KR20150144363A - Method for Processing Payment by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication - Google Patents
Method for Processing Payment by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication Download PDFInfo
- Publication number
- KR20150144363A KR20150144363A KR1020140072612A KR20140072612A KR20150144363A KR 20150144363 A KR20150144363 A KR 20150144363A KR 1020140072612 A KR1020140072612 A KR 1020140072612A KR 20140072612 A KR20140072612 A KR 20140072612A KR 20150144363 A KR20150144363 A KR 20150144363A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- chip
- data
- terminal
- code
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
Abstract
Description
본 발명은 사용자의 단말기를 이용하는 결제 요청 확인 시, 상기 사용자가 이용하는 단말기에 인터페이스된 비접촉매체의 칩과 서버 측 사이에 형성되는 통신채널을 통해 상기 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합 수행한 인증 결과를 근거로 사용자의 결제수단을 자동 식별하여, 상기 사용자의 단말기를 이용한 결제 절차가 수행되도록 처리하는 것이다.
The present invention relates to a noncontact medium in which a chip of a contactless medium interfaced with a terminal used by a user and a communication channel formed between the server side and an end- The payment means of the user is automatically identified on the basis of the authentication result obtained by double-coupling the authentication and the disposable authentication code authentication, and the settlement procedure using the terminal of the user is performed.
정보 통신 기술의 지속적인 발전으로 정보 통신망을 이용하여 결제 처리하는 비대면 결제 방식이 일반화되었으며, 최근 스마트폰이 활성화되면서 무선 통신망을 이용한 비대면 결제 빈도가 급증하고 있다.
As non-face-to-face payment methods that settle payment by using information communication network have become common due to the continuous development of information and communication technology, the frequency of non-face-to-face payment using wireless communication network is increasing rapidly as smartphones are activated recently.
한편 비대면 결제 빈도의 증가에 따라 이에 대한 해킹과 금융사고도 함께 증가하고 있다. 최근 업계에서는 이와 같은 해킹이나 금융사고를 방지하기 위해 비대면 결제에 새로운 인증수단을 추가하거나 또는 기존의 인증수단을 복잡화하는 방식으로 해킹이나 금융사고를 방지하려는 시도가 꾸준히 이루어지고 있다.
As the frequency of non-face-to-face payments increases, hacking and financial accidents are also increasing. Recently, the industry is constantly trying to prevent hacking or financial accidents by adding new authentication methods to non-facing settlements to prevent such hacking or financial accidents, or by complicating existing authentication methods.
그러나 단지 새로운 인증수단을 추가하거나 기존의 인증수단을 복잡하게 하는 것만으로는 해킹이나 금융사고를 방지할 수 없으며, 오히려 이용의 불편함만 가중시키는 문제를 야기한다. 왜냐하면 종래의 비대면 결제에서 인증수단을 이용한 인증 절차가 이루어지는 시점이 결제 초기 시점과 최종 승인 직전인데, 실제로 해킹이나 금융사고는 결제 과정 중의 정보 교환 과정에서 이루어진다. 게다가 결제 초기 시점의 인증은 대부분 사용자 인증에 집중되어 있고, 최종 승인 직전의 인증은 결제 자체의 무결성 검증과 부인방지에 집중되어 있어, 비대면 결제 중간의 정보 교환 과정에서 발생하는 해킹이나 금융사고 방지에는 별다른 역할을 하지 못한다.
However, merely adding new authentication means or complicating the existing authentication means can not prevent hacking or financial accidents, and causes a problem of increasing the inconvenience of use. This is because the point of time when the authentication procedure using the authentication means is performed in the conventional non-face settlement is immediately before the payment and the final approval, and in reality, a hacking or financial accident occurs during the information exchange during the settlement process. In addition, most of the authentication at the initial stage of settlement focuses on user authentication, and the authentication just before the final approval focuses on integrity verification and non-repudiation prevention of the settlement itself. Thus, hacking or financial accidents It does not play a special role.
이와 같이 비대면 결제 중간의 정보 교환 과정에서 발생하는 해킹이나 금융사고를 방지하기 위해서는 결제 과정의 정보 교환 중에 해킹의 대상이 되는 주요한 정보(예컨대, 카드번호 등) 교환 자체를 생략하고 별도의 식별수단을 이용하여 정보 교환이 노출되더라도 이를 악용할 수 없게 만들어야 할 것이나, 단지 새로운 식별수단을 부가하는 것만으로는 이용 상의 불편함을 가중시키는 문제가 있을 뿐만 아니라, 종래에 제안된 대부분의 식별수단(예컨대, 카드번호를 식별하는 전화번호 등)은 단지 결제의 주요 정보가 아닐 뿐 개인을 식별하는 고정 값의 형태로 이루어져 있어 식별수단의 노출만으로도 여전히 해킹이나 금융사고가 발생하고 있으며, 특히 식별수단이 키 입력되는 고정 값의 형태로 이루어져 있으면 누구라도 이를 재사용하여 악용하는 것이 가능하다.
In order to prevent a hacking or financial accident occurring during the information exchange in the middle of the non-face settlement, it is necessary to omit the exchange of important information (for example, card number, etc.) It is necessary to make it impossible to exploit the information exchange even if the information exchange is exposed. However, merely adding a new identification means increases the inconvenience of use, and most of the conventionally proposed identification means , A telephone number for identifying the card number, etc.) are formed only in the form of a fixed value for identifying the individual, which is not the main information of the settlement, so that hacking or financial accidents still occur with the exposure of the identification means, If the input is in the form of a fixed value, anyone can reuse it and exploit it It is possible.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 단말기를 이용한 결제 요청 시, 일회용 인증코드 인증을 이용하여 결제를 인증함과 동시에 사용자의 결제수단을 식별하되, 상기 일회용 인증코드 인증 과정에서 사용자의 단말기에 인터페이스된 사용자 소유의 비접촉매체를 인증/식별의 인증 팩터로 추가함은 물론, 상기 일회용 인증코드 인증 절차를 수행하기 위한 필수 선행 인증 조건으로서 상기 사용자의 단말기에 인터페이스된 비접촉매체와 서버 상의 종단 간 매체소유 인증 절차를 반드시 선 수행한 후 그 결과를 기반으로 일회용 인증코드 인증이 이루어지도록 함으로써, 사용자의 단말기를 이용한 결제 요청 과정에서 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법을 제공함에 있다.
In order to solve the above problems, an object of the present invention is to provide a method and system for authenticating a settlement using a disposable authentication code when a user makes a payment using a terminal, Contact medium that is interfaced with the terminal of the user is added as an authentication factor of authentication / identification, and the non-contact medium interfaced to the terminal of the user as the necessary precedence authentication condition for performing the disposable authentication code authentication procedure End-to-end media ownership authentication procedure is performed on the server, and the disposable authentication code authentication is performed based on the result. Thus, in the payment request process using the user terminal, And to provide a payment processing method.
본 발명에 따른 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법은, 사용자가 소지한 비접촉매체의 칩과 인터페이스된 사용자의 단말기와 통신하는 서버에 의해 실행되는 결제 처리 방법에 있어서, 사용자의 단말기를 이용하는 결제 요청 확인 시, 상기 결제에 이용되는 사용자의 단말기와 인터페이스된 비접촉매체의 칩 내부에서 구성된 데이터(c)를 상기 비접촉매체의 칩 내부에서 암호화하여 생성된 암호데이터(c)를 상기 비접촉매체의 칩과 인터페이스된 단말기로부터 수신하는 제1 단계와, 상기 암호데이터(c)를 복호화한 데이터(c)의 유효성 확인 결과를 근거로 상기 비접촉매체의 칩으로 제공하기 위해 동적 생성된 동적코드를 확인하는 제2 단계와, 상기 비접촉매체의 칩과 인터페이스된 단말기를 통해 상기 비접촉매체의 칩으로 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 제공하는 제3 단계와, 상기 비접촉매체의 칩과 인터페이스된 단말기로부터 상기 비접촉매체의 칩 내부에서 상기 암호데이터(s)를 복호화하여 확인된 동적코드에 대응하는 일회용의 인증코드를 수신하는 제4 단계와, 상기 인증코드의 유효성이 인증되는 경우에 기 등록된 사용자의 결제수단을 이용하여 상기 요청된 결제 절차가 수행되게 처리하는 제5 단계를 포함한다.
A settlement processing method in which the end-to-end medium-ownership authentication and the disposable authentication code authentication are combined with each other according to the present invention is a settlement processing method executed by a server that communicates with a terminal of a user interfaced with a chip of a non- (C) generated in the chip of the noncontact medium by encrypting the data (c) constituted within the chip of the noncontact medium interfaced with the terminal of the user used for the payment when the payment request using the terminal of the user is confirmed, From a terminal interfaced with a chip of the noncontact medium; and a second step of receiving the dynamic generated dynamic (c) data to provide to the chip of the noncontact medium based on the result of the validity check of the data (c) A second step of confirming the code, and a second step of identifying the noncontact medium through a terminal interfaced with the chip of the non- A step of providing encrypted data (s) obtained by encrypting data (s) including the dynamic code with a chip of the noncontact medium; (s), and receiving a disposable authentication code corresponding to the identified dynamic code; and a fourth step of, when the validity of the authentication code is authenticated, To be performed.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 결제수단을 등록받아 지정된 저장매체에 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
According to the present invention, the payment processing method may further include a step of registering the payment means of the user and registering the payment means in a designated storage medium.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 비접촉매체의 칩에 기록된 고유코드를 등록받아 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the payment processing method may further include registering and storing a unique code recorded on a chip of the noncontact medium of the user.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 등록받아 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the payment processing method may further include registering and storing the key value (s) corresponding to the key value (c) recorded on the chip of the noncontact medium of the user.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 결제수단과 상기 사용자의 비접촉매체를 매핑 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
According to the present invention, the payment processing method may further include a step of mapping registration of the user's payment means and the noncontact medium of the user.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 결제수단과 상기 사용자의 단말기를 매핑 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
According to the present invention, the payment processing method may further include a step of mapping registration of the user's payment means and the terminal of the user.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 결제수단과 상기 사용자의 단말기에 구비된 프로그램을 매핑 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
According to the present invention, the payment processing method may further include a step of mapping registration of the payment means of the user and a program provided in the terminal of the user.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 단말기로 상기 비접촉매체를 인터페이스하도록 요청하는 단계를 더 포함할 수 있다.
According to the present invention, the payment processing method may further include a step of requesting the terminal of the user to interface the noncontact medium.
본 발명에 따르면, 상기 데이터(c)는 상기 비접촉매체의 칩에 기록된 고유코드를 포함할 수 있다.
According to the present invention, the data (c) may include a unique code recorded on a chip of the noncontact medium.
본 발명에 따르면, 상기 데이터(c)는 상기 사용자의 단말기를 통해 상기 비접촉매체의 칩으로 입력된 입력 값을 포함할 수 있다. 한편 상기 입력 값은, 상기 단말기의 타이머를 통해 획득된 시간 값, 상기 단말기에 고유하게 구비/할당된 고유 값, 상기 단말기의 외부로부터 수신된 수신 값, 상기 단말기 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있다.
According to the present invention, the data (c) may include an input value input to the chip of the noncontact medium through the terminal of the user. The input value may include at least one of a time value obtained through a timer of the terminal, an eigenvalue uniquely assigned / assigned to the terminal, a received value received from the outside of the terminal, and a generated value generated in the terminal Or two or more.
본 발명에 따르면, 상기 데이터(c)는 상기 비접촉매체의 칩에서 생성된 난수 값(c)를 포함할 수 있다.
According to the present invention, the data (c) may include a random number c generated in the chip of the noncontact medium.
본 발명에 따르면, 상기 암호데이터(c)는 상기 비접촉매체의 칩에 기록된 키 값(c)를 암호화 키로 사용하여 상기 키 값(c)에 대응하는 키 값(s)를 구비한 인증모듈을 통해서만 복호화 가능하게 상기 비접촉매체의 칩 내에서 암호화될 수 있다.
According to the present invention, the encrypted data (c) includes an authentication module having a key value (s) corresponding to the key value (c) using the key value (c) recorded on the chip of the noncontact medium as an encryption key It can be decrypted only in the chip of the noncontact medium.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 통해 상기 수신된 암호데이터(c)를 복호화하여 상기 비접촉매체의 칩에서 구성된 데이터(c)를 확인하는 제1-1 단계와, 상기 복호화된 데이터(c)의 유효성을 인증하는 제1-2 단계를 더 포함할 수 있다. 한편 상기 제1-2 단계는 상기 비접촉매체의 등록 과정에서 등록된 고유코드와 상기 데이터(c)에 포함된 고유코드를 비교 인증하는 단계를 포함할 수 있다.
According to the present invention, the settlement processing method comprises the steps of: decrypting the received encrypted data (c) through a key value (s) corresponding to a key value (c) recorded on a chip of the noncontact medium, (C) a step (1-1) of confirming the data (c) composed of the decrypted data (c), and a step (1-2) of authenticating the validity of the decrypted data (c). Meanwhile, the step 1-2 may include a step of comparing and authenticating a unique code registered in the registration process of the contactless medium with a unique code included in the data (c).
본 발명에 따르면, 상기 동적코드는 지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성될 수 있다.
According to the present invention, the dynamic code can be dynamically generated in the form of a random value of a designated size through a specified random number algorithm.
본 발명에 따르면, 상기 동적코드는 지정된 코드생성알고리즘에 하나 이상의 씨드를 적용하여 동적 생성될 수 있다. 한편 상기 씨드는 상기 데이터(c)에 포함된 값을 적어도 하나 포함할 수 있다.
According to the present invention, the dynamic code can be dynamically generated by applying one or more seeds to a specified code generation algorithm. Meanwhile, the seed may include at least one value included in the data (c).
본 발명에 따르면, 상기 결제 처리 방법은, 상기 데이터(c)에 포함된 난수 값(c)를 이용하여 세션 키를 생성하는 단계를 더 포함하며, 상기 암호데이터(s)는, 상기 세션 키를 이용하여 상기 비접촉매체의 칩을 통해서만 복호화 가능하게 암호화될 수 있다. 한편 상기 결제 처리 방법은, 상기 데이터(c)에 포함된 난수 값(c)와 상기 세션 키를 이용하여 동적코드의 유효성을 검증하기 위한 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며, 상기 데이터(s)는, 상기 동적코드와 MAC을 포함할 수 있다.
According to the present invention, the payment processing method may further include generating a session key using a random number c included in the data c, Can be decrypted only through the chip of the noncontact medium. The payment processing method further includes generating a MAC (Message Authentication Code) for verifying the validity of the dynamic code using the random number c included in the data c and the session key, The data (s) may include the dynamic code and the MAC.
본 발명에 따르면, 상기 암호데이터(s)는 상기 비접촉매체의 칩 내에서 상기 데이터(c)에 포함시킨 난수 값(c)를 이용하여 생성된 세션 키를 통해 복호화될 수 있다.
According to the present invention, the encrypted data (s) can be decrypted through a session key generated using a random number value (c) included in the data (c) in the chip of the noncontact media.
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드를 포함할 수 있다.
According to the present invention, the disposable authentication code may include a dynamic code included in the data (s).
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드 중 일부의 코드를 포함할 수 있다.
According to the present invention, the disposable authentication code may include some of the dynamic codes included in the data (s).
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드를 이용하여 생성된 코드를 포함할 수 있다.
According to the present invention, the disposable authentication code may include a code generated using the dynamic code included in the data (s).
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드(또는 동적코드 중 일부의 코드)와 상기 비접촉매체의 칩에서 생성된 코드의 조합으로 이루어질 수 있다.
According to the present invention, the disposable authentication code can be a combination of the dynamic code (or a part of the dynamic code) included in the data (s) and the code generated on the chip of the noncontact medium.
본 발명에 따르면, 상기 일회용의 인증코드는 지정된 자릿수의 일회용번호, 지정된 크기의 일회용문자열, 카드번호체계의 일회용카드번호, 계좌번호체계의 일회용계좌번호 중 적어도 하나의 형태로 이루어질 수 있다.
According to the present invention, the disposable authentication code may be in the form of at least one of a disposable number of a designated digit, a disposable string of a specified size, a disposable card number of a card number system, and a disposable account number of an account number system.
본 발명에 따르면, 사용자의 단말기를 이용한 결제 요청 시, 일회용 인증코드 인증을 이용하여 결제를 인증함과 동시에 사용자의 결제수단을 식별하되, 상기 일회용 인증코드 인증 과정에서 사용자의 단말기에 인터페이스된 사용자 소유의 비접촉매체를 인증/식별의 인증 팩터로 추가함은 물론, 상기 일회용 인증코드 인증 절차를 수행하기 위한 필수 선행 인증 조건으로서 상기 사용자의 단말기에 인터페이스된 비접촉매체와 서버 상의 종단 간 매체소유 인증 절차를 반드시 선 수행한 후 그 결과를 기반으로 일회용 인증코드 인증이 이루어지도록 함으로써, 사용자의 단말기를 이용한 결제 과정에서 사용자가 자신의 단말기에 자신이 소지한 비접촉매체를 태깅하는 간단한 행위만으로 복잡한 키 입력 기반의 인증 절차를 생략하고 해킹/금융사고의 위험을 원천 차단하여 안전하고 편리한 비대면 결제를 제공하는 이점이 있다.
According to another aspect of the present invention, there is provided a method of authenticating a payment using a disposable authentication code when a user makes a payment using a terminal and identifying a payment means of the user, Contact medium of the user is added as an authentication factor of the authentication / identification, and the non-contact medium interfaced with the terminal of the user and the end-to-end medium ownership authentication procedure on the server as the necessary precedence authentication condition for performing the one- And the authentication of the disposable authentication code is performed based on the result of the authentication, so that the user can easily tag the noncontact media owned by the user in his / Elimination of authentication procedures and hacking / financial By blocking the source has the advantage of providing a safe and convenient face-to-face non-payment.
도 1은 본 발명의 실시 방법에 따라 비접촉매체를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용하여 결제를 처리하는 결제 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 비접촉매체를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용하여 결제를 처리하는 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 결제처리모듈의 동작과 결제 요청 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증 과정을 도시한 것이다.
도 5는 본 발명의 실시 방법에 따른 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증 및 일회용의 인증코드 제공 과정을 도시한 것이다.
도 6은 본 발명의 실시 방법에 따른 일회용의 인증코드 인증 및 결제 절차 제공 과정을 도시한 것이다.1 is a diagram showing a configuration of a settlement processing system for processing a settlement using authentication in which an end-to-end medium-ownership authentication using a non-contact medium and an authentication using a disposable authentication code are combined according to an embodiment of the present invention.
FIG. 2 is a diagram showing a configuration of a system for processing settlement using an authentication that combines an end-to-end medium-ownership authentication using a non-contact medium and a disposable authentication code authentication according to an embodiment of the present invention.
3 is a diagram illustrating an operation of a payment processing module and a payment request process according to an embodiment of the present invention.
FIG. 4 illustrates an end-to-end media owning authentication process between a chip and a server side of a noncontact medium according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating a process for providing an end-to-end medium-ownership authentication and a disposable authentication code between a chip and a server side of a noncontact medium according to an embodiment of the present invention.
FIG. 6 illustrates a process of providing a disposable authentication code authentication and settlement procedure according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 하기의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예, 또는 반대로 하기의 실시예에서 단말 측에 구현되는 특정 구성부를 서버 측에 구현하고 단말에서 이를 이용하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
In other words, the following embodiments correspond to the preferred embodiment of the preferred embodiment of the present invention. In the following embodiments, a specific configuration (or step) is omitted, or a specific configuration (or step) (Or steps), or an embodiment that incorporates functions implemented in more than one configuration (or step) into any one configuration (or step), a particular configuration (or step) It will be apparent that the present invention is not limited to the embodiments described below. In the following embodiments, a specific configuration unit implemented on the server side is implemented on the terminal side and reference is made on the server side, or conversely, in the following embodiments, a specific configuration unit implemented on the terminal side is implemented on the server side, And all of the embodiments utilizing the same are also included in the scope of the present invention. Therefore, it should be clearly stated that various embodiments corresponding to subsets or combinations based on the following embodiments can be subdivided based on the filing date of the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따라 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용하여 결제를 처리하는 결제 처리 시스템의 구성을 도시한 도면이다.
1 is a diagram showing a configuration of a settlement processing system for processing a settlement using authentication in which an end-to-end medium ownership authentication using a noncontact medium 100 and a disposable authentication code authentication according to an embodiment of the present invention are used.
보다 상세하게 본 도면1은 사용자의 단말기(105)를 이용하는 결제 요청 확인 시, 상기 사용자가 이용하는 단말기(105)에 인터페이스된 비접촉매체(100)의 칩(220)과 서버 측(110) 사이에 형성되는 통신채널을 통해 상기 비접촉매체(100)의 칩(220)과 서버 측(110) 사이의 종단 간 매체 소유 인증과 상기 서버 측(110)에서 생성된 동적코드를 이용한 일회용 인증코드 인증을 결합 수행함으로써, 상기 사용자의 단말기(105)를 이용한 결제 절차가 수행되도록 처리하는 결제 처리 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
1 is a view illustrating a state in which a chip 220 of a noncontact medium 100 interfaced with a terminal 105 used by the user and a server side 110 are formed End medium ownership authentication between the chip 220 of the noncontact medium 100 and the server side 110 and the disposable authentication code authentication using the dynamic code generated by the server side 110 via the communication channel 1 is a block diagram illustrating a payment processing system according to an embodiment of the present invention. Referring to FIG. 1 and FIG. 2, Or variations may be used to suggest various implementations of the payment processing system (e.g., some of the components may be omitted, broken down, or combined) It is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 1.
본 발명의 결제 처리 시스템은, 사용자가 소지한 비접촉매체(100)와 인터페이스 가능하며 상기 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증의 서버 측 절차를 수행하는 서버 측(110)과 통신하는 사용자의 단말기(105), 상기 사용자의 단말기(105)와 인터페이스하여 상기 서버 측(110)과 종단 매체 소유 인증 및 일회용 인증코드 인증의 일 측 절차를 수행하는 칩(220)을 구비한 비접촉매체(100), 그리고 상기 사용자의 단말기(105)를 이용하여 요청되는 결제 절차를 수행하며 상기 비접촉매체(100)의 칩(220)과 연동하여 종단 매체 소유 인증 및 일회용 인증코드 인증의 다른 일 측 절차를 수행하는 하나 이상의 서버를 포함하는 서버 측(110)을 포함하여 이루어진다. 한편 본 발명에서 사용자의 단말기(105)를 이용하여 요청되는 결제는, 사용자의 단말기(105)로부터 요청된 결제로만 한정되는 것은 아니며, 결제 절차에 사용자의 단말기(105)가 이용되기만 하면 사용자의 단말기(105)를 이용하여 요청되는 결제로 해석한다.
The settlement processing system of the present invention is capable of interfacing with the noncontact medium 100 held by the user and performing the server side procedure of the authentication combining the end-to-end medium ownership authentication using the noncontact medium 100 and the one- A terminal 105 of the user communicating with the server side 110 and a chip 110 interfacing with the user terminal 105 to perform a one-side procedure of terminal media ownership authentication and disposable authentication code authentication with the server side 110 Contact medium 100 having the terminal medium 100 and the terminal 105 of the user and performing a payment procedure requested using the terminal 105 of the user and interworking with the chip 220 of the noncontact medium 100, And a server side 110 that includes one or more servers that perform other one-side procedures of code authentication. In the present invention, the payment requested by the user's terminal 105 is not limited to the payment requested from the user's terminal 105. If the user's terminal 105 is used for the payment procedure, (105). ≪ / RTI >
상기 사용자의 단말기(105)는 지정된 하나 이상의 통신망에 연결되고 비접촉식 인터페이스를 이용하여 상기 비접촉매체(100)와 인터페이스 가능한 단말의 총칭으로서, 바람직하게 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등을 포함하는 무선단말을 포함할 수 있다. 그러나 상기 사용자의 단말기(105)가 무선망에 연결되는 무선단말로 한정되는 것은 아니며, 상기 비접촉매체(100)와 인터페이스되고 통신망에 연결된다면 사용자가 이용하는 어떠한 단말(예컨대, 유선단말, 각종 휴대단말 등 포함 가능) 또는 장치(예컨대, OTP생성기, 손목시계 등 포함 가능)라도 무방하며, 상기 단말기(105)가 특정한 단말/장치의 종류나 망 연결 구조에 의해 한정되지 아니한다.
The user terminal 105 is a general term of a terminal connected to the designated one or more communication networks and capable of interfacing with the noncontact medium 100 using a contactless interface, and preferably includes a mobile phone, a smart phone, a tablet PC, And a wireless terminal. However, the user terminal 105 is not limited to the wireless terminal connected to the wireless network. If the terminal 105 is interfaced with the noncontact media 100 and is connected to the communication network, any terminal (for example, a wired terminal, Or an apparatus (e.g., an OTP generator, a wristwatch, or the like may be included), and the terminal 105 is not limited by a specific terminal / device type or network connection structure.
본 발명의 실시 방법에 따르면, 상기 단말기(105)는 상기 비접촉매체(100)와 인터페이스하기 위한 하나 이상의 인터페이스모듈이 구비되고, 상기 인터페이스모듈을 통해 상기 비접촉매체(100)와 연동하는 애플리케이션 형태의 프로그램이 구비된다. 상기 프로그램은 단말기(105)의 제조사에서 공급한 것일 수도 있고, 본 발명에 따른 서비스 제공사에서 제공한 것일 수도 있다. 상기 프로그램은 상기 인터페이스모듈을 통해 상기 단말기(105)와 연동하도록 프로그램화된 연동모듈(250)을 구비하거나, 또는 상기 단말기(105) 내부에 별도의 애플리케이션 또는 프로그램모듈 형태로 구비된 연동모듈(250)과 연동하여 동작할 수 있다. 이하, 편의상 상기 단말기(105)에 NFC 기능을 구비된 비접촉매체(100)와 인터페이스하는 NFC모듈이 구비되고, 프로그램화된 연동모듈(250)을 내장한 프로그램이 구비된 실시예를 기반으로 본 발명의 특징을 설명할 것이나, 본 발명의 특징이 이하의 실시예로 한정되는 것은 아니다.
According to an embodiment of the present invention, the terminal 105 is provided with at least one interface module for interfacing with the noncontact medium 100, and an application program (not shown) linked with the noncontact medium 100 through the interface module Respectively. The program may be provided by the manufacturer of the terminal 105 or may be provided by the service provider according to the present invention. The program may include an
상기 비접촉매체(100)는 비접촉식 인터페이스를 통해 사용자의 단말기(105)와 인터페이스하는 매체의 총칭으로서, 비접촉 통신 기능과 암/복호 기능을 구현 가능한 칩(220)을 구비하며, 상기 칩(220)은 비접촉 통신을 위한 안테나를 탑재(또는 비접촉매체(100) 외부의 안테나와 연결)된다. 바람직하게, 상기 비접촉매체(100)는 NFC(Near Field Communication) 기능과 암/복호 기능을 구비한 NFC매체를 포함할 수 있으며, 이 경우 상기 비접촉식 인터페이스는 NFC 인터페이스를 포함할 수 있다. 예를들어, 상기 비접촉매체(100)는 상기 칩(220)과 안테나를 구비한 금융IC카드, NFC카드, RF카드 등을 포함할 수 있다. 그러나 상기 비접촉매체(100)와 비접촉 인터페이스가 상기 NFC인 경우로 한정되는 것은 아니며, 상기 비접촉매체(100)의 외형이 카드 형태로 한정되지도 아니한다. 상기 칩(220)을 탑재하고 안테나와 연결(또는 탑재)하는 매체로서 상기 안테나를 통해 근접 거리에서 단말기(105)와 무선 통신 가능한 매체라면 어떠한 형태 및/또는 비접촉 인터페이스(예컨대, 블루투스, RF통신 등)라도 본 발명의 권리 범위에 포함됨을 명백하게 밝혀두는 바이다. 이하, 편의상 상기 비접촉매체(100)가 NFC매체이고 상기 비접촉 인터페이스가 NFC 인터페이스인 실시예를 기반으로 본 발명의 특징을 설명할 것이나, 본 발명의 특징이 이하의 실시예로 한정되는 것은 아니다.
The noncontact medium 100 is a general term of a medium that interfaces with a user's terminal 105 through a contactless interface and includes a chip 220 capable of implementing a noncontact communication function and an arm / An antenna for noncontact communication is mounted (or connected to an antenna outside the noncontact medium 100). The noncontact medium 100 may include an NFC medium having an NFC (near field communication) function and an arm / decryption function. In this case, the noncontact interface may include an NFC interface. For example, the noncontact medium 100 may include a financial IC card, an NFC card, an RF card, etc., having the chip 220 and an antenna. However, the present invention is not limited to the case where the noncontact medium 100 and the noncontact interface are the NFC, and the outer shape of the noncontact medium 100 is not limited to a card. A medium in which the chip 220 is mounted and connected to (or mounted with) an antenna and which is capable of wirelessly communicating with the terminal 105 at a close distance via the antenna, ) Are also included in the scope of the present invention. Hereinafter, the characteristics of the present invention will be described based on an embodiment in which the noncontact medium 100 is an NFC medium and the noncontact interface is an NFC interface, but the features of the present invention are not limited to the following embodiments.
본 발명의 실시 방법에 따르면, 상기 비접촉매체(100)의 칩(220)은 상기 NFC 기능과 암/복호 기능을 이용하도록 프로그램화되거나 및/또는 로직화된 칩모듈(230)을 구비하여 이루어진다. 상기 칩모듈(230)은 상기 비접촉매체(100)의 칩(220)이 제조되는 시점에 상기 비접촉매체(100)의 칩(220)에 탑재되거나, 또는 상기 비접촉매체(100)의 1차 발급 시점에 상기 비접촉매체(100)의 칩(220)에 탑재되거나, 또는 상기 비접촉매체(100)의 칩(220)을 개인화시키는 정보를 기록하는 2차 발급 시점에 상기 비접촉매체(100)의 칩(220)에 탑재되거나, 또는 상기 비접촉매체(100)에 대한 후발급 절차를 통해 상기 비접촉매체(100)에 탑재되는 것이 가능하다. 상기 비접촉매체(100)의 칩(220)에 상기 칩모듈(230)이 탑재되는 과정 중 또는 칩모듈(230) 탑재 후 2차 발급 또는 후발급 시점에 상기 비접촉매체(100)의 칩(220)에 암/복호 기능에 이용될 하나 이상의 저장 값이 저장될 수 있다. 바람직하게, 상기 저장 값은 상기 비접촉매체(100)의 발급기관에서 상기 비접촉매체(100)의 칩(220)을 고유하게 식별하는 고유코드(예컨대, CSN(Card Serial Number or Chip Serial Number)) 또는 본 발명에 따른 종단 간 매체 소유 인증에서 상기 비접촉매체(100)의 칩(220)을 고유하게 식별하는 고유코드를 포함할 수 있다. 한편 상기 저장 값은 암/복호화에 이용될 적어도 하나의 키 값(c)(예컨대, 칩(220)의 마스터 키 또는 암복호화를 위해 기록된 암/복호화 키 등)을 더 포함할 수 있다. 그러나 상기 저장 값이 상기 고유코드 내지 키 값(c)을 한정되는 것은 아니며, 당업자의 의도(또는 비접촉매체(100)의 용도)에 따라 다양한 정보(또는 값)이 더 저장될 수 있다.
According to an embodiment of the present invention, the chip 220 of the noncontact medium 100 includes a
상기 서버 측(110)은 상기 사용자의 단말기(105)를 이용하여 요청되는 결제 절차를 수행하는 서버 조합의 총칭으로서, 상기 사용자의 단말기(105)를 이용한 상품 구매 및 결제 요청 절차를 수행하는 가맹점서버(115)(예컨대, 쇼핑몰서버 등)와 상기 가맹점서버(115)로부터 요청되는 결제의 승인 절차를 수행하는 금융사서버(130)(예컨대, 카드사서버, 은행서버 등)를 포함하여 이루어지며, 상기 가맹점서버(115)와 금융사서버(130) 사이에 적어도 하나의 결제중계서버(120)(예컨대, PG서버, VAN서버 등)가 포함될 수 있다.
The server side 110 is a collective term of a server combination for performing a payment procedure requested using the terminal 105 of the user and includes a merchant server 105 for performing a merchandise purchase and payment request procedure using the user terminal 105, (For example, a credit card company server, a bank server, and the like) that performs a payment approval process requested from the merchant server 115 (for example, a shopping mall server) and the merchant server 115, At least one settlement relay server 120 (e.g., a PG server, a VAN server, etc.) may be included between the server 115 and the financial company server 130. [
본 발명에 따르면, 상기 서버 측(110)은 상기 단말기(105)를 경유하는 지정된 경로를 통해 상기 비접촉매체(100)의 칩(220)과 연동하여 종단 매체 소유 인증 및 일회용 인증코드 인증의 서버 측 절차를 수행하는 인증모듈(270)을 구비하여 이루어진다.
According to the present invention, the server side 110 interlocks with the chip 220 of the noncontact medium 100 via a designated path via the terminal 105, so that the server side 110 of the terminal medium ownership authentication and the disposable authentication code authentication And an
본 발명의 실시 방법에 따르면, 상기 인증모듈(270)은 상기 가맹점서버(115)에 구현(도시생략)되거나, 결제중계서버(120)에 구현되거나, 금융사서버(130)에 구현되는 것이 모두 가능하며, 실시 방법에 따라 상기 결제중계서버(120) 또는 금융사서버(130)와 연계된 별도의 운영서버(125) 상에 구현되는 것이 가능하다. 즉, 본 발명의 인증모듈(270)이 구현되는 서버는 어느 한 특정 서버로 한정되지 아니하며, 본 발명을 실시하는 당업자의 의도 내지 참여자들의 제휴 관계에 따라 다양한 서버에 구현(또는 둘 이상의 서버에 분산)될 수 있으며, 본 발명은 이와 같은 모든 경우의 수를 모두 권리범위로 포함함을 명백하게 밝혀두는 바이다.
According to the embodiment of the present invention, the
사용자는 비접촉매체(100)의 발급기관(예컨대, 금융사, 서비스제공자 등)으로부터 비접촉매체(100)를 발급받으며, 상기 비접촉매체(100)의 발급 과정에서 상기 비접촉매체(100)의 칩(220)에는 상기 저장 값이 저장되고, 서버 측(110)의 인증모듈(270)에는 상기 저장 값을 포함하는 인증정보 및/또는 키 값(s) 등이 기록된다.
The user receives a noncontact medium 100 from a personal data center (for example, a financial institution or a service provider) of the noncontact medium 100 and transmits the data to the chip 220 of the noncontact medium 100 in the process of issuing the non- And the
또한 사용자의 결제수단의 발급기관(예컨대, 금융사)으로부터 결제수단(예컨대, 신용카드, 체크카드, 직불카드, 금융계좌, 현금카드, 전자통장, 선불카드 등)을 발급받는다. 본 발명의 실시 방법에 따르면, 상기 사용자는 단말기(105)를 이용하여 상기 사용자의 결제수단을 서버 측(110)의 저장매체(135)에 등록할 수 있다. 여기서, 상기 결제수단이 등록되는 저장매체(135)는 금융사서버(130)의 저장매체(135)를 포함하는 것이 바람직하나, 이에 의해 한정되는 것은 아니며, 상기 인증모듈(270)이 구비된 서버의 저장매체(135)라도 무방하다. 이 때 상기 저장매체(135)에는 상기 사용자의 결제수단 정보 및/또는 상기 사용자의 결제수단을 고유하게 식별하는 결제수단 식별 값 등이 저장될 수 있으며, 상기 결제수단은 결제수단 발급자에 해당하는 사용자 식별 값과 매핑 등록될 수 있다. 예를들어, 상기 결제수단이 등록되는 저장매체(135)가 금융사의 저장매체(135)라면 상기 결제수단 정보가 저장되는 것이 가능하며, 만약 상기 결제수단이 등록되는 저장매체(135)가 금융사의 저장매체(135)가 아니라면 결제수단 정보의 노출을 방지하기 위해 상기 저장매체(135)에는 금융사에서 발급한 결제수단을 고유하게 식별하기 위한 결제수단 식별 값이 저장될 수 있다.
Also, payment means (e.g., a credit card, a check card, a debit card, a financial account, a cash card, an electronic passbook, a prepaid card, etc.) is issued from the issuing institution of the user's payment means (e.g. According to an embodiment of the present invention, the user can register the payment means of the user on the
본 발명의 실시 방법에 따르면, 상기 사용자의 결제수단은 상기 사용자에게 발급된 비접촉매체(100)와 매핑되어 등록되거나, 적어도 사용자의 비접촉매체(100)를 이용한 종단 매체 소유 인증 및 일회용 인증코드 인증을 처리하는 인증모듈(270)과 매핑 등록되는 것이 바람직하다.
According to an embodiment of the present invention, the payment means of the user may be registered with the noncontact medium 100 issued to the user, or may be registered with at least the user's noncontact medium 100, It is preferable that the
본 발명의 제1 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 사용자의 비접촉매체(100)와 매핑 등록될 수 있다. 만약 상기 비접촉매체(100)의 인증정보 및/또는 키 값(s)이 등록되는 저장매체(135)와 상기 결제수단이 등록되는 저장매체(135)가 동일하다면, 상기 사용자의 결제수단은 상기 비접촉매체(100)의 인증정보 및/또는 키 값(s)와 매핑 저장될 수 있다. 한편 상기 비접촉매체(100)가 등록되는 저장매체(135)와 상기 결제수단이 등록되는 저장매체(135)가 다르다면, 상기 비접촉매체(100)와 결제수단은 고유하게 설정된 매핑 식별 값(예컨대, 사용자 식별 값 또는 비접촉매체(100)와 결제수단 매핑을 위해 생성된 식별 값 등)을 이용하여 매핑될 수 있다.
According to the first payment means mapping relationship of the present invention, the payment means of the user can be mapped and registered with the non-contact medium 100 of the user. If the
본 발명의 제2 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 사용자의 단말 중 비접촉매체(100)와 인터페이스하는 단말기(105)와 매핑 등록되거나, 및/또는 상기 비접촉매체(100)와 인터페이스하기 위해 단말기(105)에 구비되는 연동모듈(250)에 대응(또는 연계)된 프로그램과 매핑 등록될 수 있다. 예를들어, 상기 단말기(105)가 가입된 통신사나 상기 단말기(105)에 상기 프로그램을 제공한 사업자는 사용자의 동의를 거쳐 상기 단말기(105)의 단말 식별 값을 수집할 수 있으며, 및/또는 상기 단말기(105)에 구비된 프로그램에 앱 식별 값을 할당하거나 상기 프로그램에 할당된 앱 식별 값을 수집할 수 있다. 이 경우 상기 사용자의 결제수단은 상기 단말기(105)의 단말 식별 값 및/또는 앱 식별 값과 매핑되어 등록될 수 있다. 바람직하게, 상기 단말기(105)의 단말 식별 값 및/또는 앱 식별 값은 사용자 식별 값과 매핑 등록될 수 있다. 만약 상기 단말기(105)의 단말 식별 값 및/또는 앱 식별 값이 등록되는 저장매체(135)와 상기 결제수단이 등록되는 저장매체(135)가 동일하다면, 상기 사용자의 결제수단은 상기 단말기(105)의 단말 식별 값 및/또는 앱 식별 값과 매핑 저장될 수 있다. 한편 상기 단말기(105)의 단말 식별 값 및/또는 앱 식별 값이 등록되는 저장매체(135)와 상기 결제수단이 등록되는 저장매체(135)가 다른 경우, 상기 단말기(105)의 단말 식별 값 및/또는 앱 식별 값과 결제수단은 고유하게 설정된 매핑 식별 값(예컨대, 사용자 식별 값 또는 고유 생성된 식별 값 등)을 이용하여 매핑되거나, 또는 저장매체(135)가 등록되는 저장매체(135)에 상기 단말기(105)의 단말 식별 값 및/또는 앱 식별 값을 등록함으로써 매핑될 수 있다.
According to the second payment means mapping relationship of the present invention, the payment means of the user is mapped to and registered with the terminal 105 that interfaces with the non-contact medium 100 of the user terminal, and / (Or linked) with the
본 발명의 제3 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 사용자의 비접촉매체(100)의 칩(220)과 연동하여 종단 매체 소유 인증 및 일회용 인증코드 인증의 서버 측 절차를 수행하는 인증모듈(270)과 매핑 등록될 수 있다. 예를들어, 상기 사용자의 결제수단은 인증모듈(270)이 구비된 서버의 저장매체(135)에 등록되거나, 또는 상기 인증모듈(270)에 등록된 적어도 하나의 식별 값과 매핑되어 별도 서버의 저장매체(135)에 등록됨으로써 상기 인증모듈(270)과 매핑 등록될 수 있다.
According to the third payment means mapping relationship of the present invention, the payment means of the user is an authentication that performs a server-side procedure of terminal medium ownership authentication and disposable authentication code authentication in cooperation with the chip 220 of the noncontact medium 100 of the user May be mapped and registered with the
본 발명의 제4 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 상기 제1 내지 제3 결제수단 매핑 관계 중 적어도 둘 이상을 조합하는 형태로 매핑 등록될 수 있으며, 네트워크 상에서 서버 또는 저장매체(135)의 위치나 사업자에 의해 한정되지 아니한다. 즉, 사용자의 결제수단이 어떠한 형태로 어떤 저장매체(135)에 등록되더라도 본 발명에 따른 종단 매체 소유 인증 및/또는 일회용 인증코드 인증의 결과로서 기 등록된 결제수단이 결제에 이용된다면, 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
According to the fourth payment means mapping relationship of the present invention, the user's payment means can be mapped and registered in a form of combining at least two of the first to third payment means mapping relationships, 135) or by the operator. That is, even if the payment means of the user is registered in any
본 발명에 따르면, 사용자는 본인의 단말기(105)를 이용하여 가맹점서버(115)에 접속(또는 상거래 관련 앱 구동)하여 가맹점에서 판매하는 상품을 구매하는 절차를 수행하며, 상품 구매 절차의 중 또는 후에 구매 상품에 대한 결제 절차가 개시되도록 처리하며, 상기 결제 절차를 수행하기 위한 결제 방식으로서 본 발명에 따른 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증 기반의 결제 절차를 선택할 수 있다.
According to the present invention, a user accesses a merchant server 115 (or drives a commerce-related app) using his or her own terminal 105 to perform a procedure for purchasing a merchandise to be sold at an affiliated store, (Hereinafter, referred to as " non-contact medium 100 ") according to the present invention as a settlement method for performing the settlement procedure, You can choose a payment procedure.
상기 가맹점서버(115)는 상기의 결제 절차가 개시됨에 따라 결제중계서버(120)(또는 운영서버(125))로 사용자의 단말기(105)를 통해 본 발명에 따른 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증이 개시되도록 요청하거나, 또는 인증모듈(270)을 구비한 서버로 사용자의 단말기(105)를 통해 본 발명에 따른 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증이 개시되도록 요청할 수 있으며, 상기의 인증 요청을 위해 사용자 식별 값 및/또는 상기 단말기(105)의 식별 값(예컨대, 단말 식별 값 또는 단말기(105)가 휴대폰/스마트폰인 경우에 전화번호 등)을 제공할 수 있다. 본 발명에 따른 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 요청 받은 결제중계서버(120)(또는 운영서버(125)) 및/또는 인증모듈(270)을 구비한 서버는, 상기 단말기(105)의 프로그램으로 사용자가 소지한 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증이 개시되도록 요청할 수 있으며, 이를 위해 사용자의 단말기(105)로 메시징(예컨대, 푸시 통지 등)이 수행될 수 있다.
The merchant server 115 transmits the termination using the noncontact medium 100 according to the present invention to the payment relay server 120 (or the operation server 125) through the user terminal 105, Contact medium 100 according to the present invention via the user terminal 105 to the server having the
이하, 사용자가 소지한 비접촉매체(100)의 칩(220), 사용자의 단말기(105) 및 서버 측(110)에 구비되는 프로그램화된 모듈들의 관계를 근거로 본 발명의 기술적 특징에 따른 실시예를 설명하기로 한다. 본 발명의 실시예에서 기술적 특징을 모듈들의 관계로 설명하는 것은 각 모듈들이 구비되는 하드웨어적 장치에 의해 본 발명이 한정되지 않도록 하기 위함이다.
Based on the relationship between the chip 220 of the noncontact medium 100 held by the user and the programmed modules provided in the user terminal 105 and the server side 110, the embodiment according to the technical features of the present invention Will be described. In the embodiment of the present invention, the description of the technical features in terms of the modules is made so that the present invention is not limited by hardware devices in which the respective modules are provided.
도면2는 본 발명의 실시 방법에 따라 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용하여 결제를 처리하는 시스템의 구성을 도시한 도면이다.
FIG. 2 is a diagram showing a configuration of a system for processing settlement using authentication in which an end-to-end medium-ownership authentication using a non-contact medium 100 and a disposable authentication code authentication according to an embodiment of the present invention are combined.
보다 상세하게 본 도면2는 상기 도면1에 도시된 시스템 구성에서 사용자가 소지한 비접촉매체(100)의 칩(220), 사용자의 단말기(105) 및 서버 측(110)에 구비되는 프로그램화된 모듈들의 기능적 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 시스템의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 shows a chip 220 of a noncontact medium 100 held by a user in the system configuration shown in FIG. 1, a programmed module provided in the user terminal 105 and the server side 110, It will be understood by those skilled in the art that various changes and modifications may be made thereto by referring to and / or modifying the drawings in accordance with various embodiments of the functional configuration of the system The present invention is not limited to the above-described embodiments, but may be embodied in many other specific forms without departing from the spirit or essential characteristics thereof.
본 발명에 따른 결제를 위한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 제공하기 위해, 사용자가 소지한 비접촉매체(100)의 칩(220)에는 종단 매체 소유 인증 및 일회용 인증코드 인증의 칩(220) 측 절차를 수행하도록 프로그램화/로직화된 칩모듈(230)이 구비되고, 서버 측(110)에 구비된 적어도 하나의 서버에는 상기 종단 매체 소유 인증 및 일회용 인증코드 인증의 서버 측 절차를 수행하도록 프로그램화된 인증모듈(270)이 구비되며, 사용자가 소지한 단말기(105)에는 상기 칩모듈(230)과 연동하고 서버 측(110)의 인증모듈(270)과 연동하는 연동모듈(250)이 구비되며, 상기 서버 측(110)에 구비된 적어도 하나의 서버에는 상기 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제를 처리하는 결제처리모듈(200)이 구비된다. 상기 인증모듈(270)과 결제처리모듈(200)은 하나의 서버 상에 통합 모듈의 형태로 구현되거나, 또는 별도의 서버 상에 상호 연동하는 각각의 모듈형태로 구현되는 것이 모두 가능하다.
The chip 220 of the noncontact medium 100 held by the user is provided with the termination medium ownership authentication and the disposable authentication code authentication in order to provide authentication in which the end-
상기 결제처리모듈(200)은 사용자의 단말기(105)를 이용하여 요청되는 결제의 절차 중 적어도 일부의 절차를 수행하는 서버 또는 상기 결제의 절차를 수행하는 서버와 연계된 서버에 구비되는 모듈로서, 실시 방법에 따라 가맹점서버(115), 결제중계서버(120), 금융사서버(130) 중 적어도 일 측의 서버에 구비(또는 둘 이상의 서버에 분산)될 수 있다. 한편 상기 결제처리모듈(200)은 상기 가맹점서버(115), 결제중계서버(120), 금융사서버(130) 중 적어도 일 측의 서버와 연계된 운영서버(125)에 구비될 수 있다.
The payment processing module 200 is a module provided in a server connected to a server performing a procedure of at least some of the payment procedures requested by the user's terminal 105 or a server performing the payment procedure, (Or distributed to two or more servers) in at least one of the merchant server 115, the payment relay server 120, and the financial company server 130 according to an embodiment of the present invention. Meanwhile, the payment processing module 200 may be provided to the operation server 125 connected to at least one server of the merchant server 115, the payment relay server 120, and the financial company server 130.
도면2를 참조하면, 상기 서버 측(110)의 결제처리모듈(200)은, 금융사에서 사용자에게 발급한 결제수단 정보를 등록받아 종단 간 매체 소유 인증 및/또는 일회용 인증코드 인증과 연계되도록 지정된 저장매체(135)에 저장하는 결제수단 등록부(202)를 구비한다.
Referring to FIG. 2, the payment processing module 200 of the server side 110 registers payment means information issued to a user in a financial company and stores it in a storage specified to be associated with end-to-end medium-ownership authentication and / And a payment means registration unit 202 for storing the payment means registration information in the medium 135.
상기 결제수단 등록부(202)는 사용자가 이용하는 단말기(105)로부터 사용자의 결제수단 정보와 사용자 정보를 제공받고, 금융사를 통해 상기 사용자 정보에 대응하는 사용자에게 상기 결제수단 정보에 대응하는 결제수단이 발급되었는지 유효성을 인증한 후에, 인증된 사용자의 결제수단 정보를 지정된 저장매체(135)에 저장할 수 있다. 바람직하게, 상기 결제수단 등록부(202)는 상기 사용자 정보(또는 상기 사용자 정보를 근거로 확인된 사용자 식별 값)과 상기 사용자의 결제수단 정보(또는 결제수단 식별 값)을 지정된 저장매체(135)에 저장한다.
The payment means registration unit 202 receives the user's payment means information and user information from the terminal 105 used by the user and issues a payment instruction to the user corresponding to the user information through the financial institution And then stores the payment means information of the authenticated user in the designated
본 발명의 실시 방법에 따르면, 사용자의 결제수단이 등록되기 전 또는 상기 결제수단 등록과 연계하여 인증모듈(270)의 저장매체(135)에 사용자에게 발급된 비접촉매체(100)가 등록되는 경우, 상기 결제수단 등록부(202)는 상기 사용자의 결제수단과 상기 사용자의 비접촉매체(100)가 매핑되도록 등록할 수 있다. 한편 상기 사용자의 결제수단이 등록된 후에 상기 비접촉매체(100)가 등록되는 경우, 상기 결제수단 등록부(202)는 인증모듈(270)과 연동하여 상기 인증모듈(270)에 등록되는 비접촉매체(100)와 상기 등록된 사용자의 결제수단을 매핑시킬 수 있다.
According to the embodiment of the present invention, when the noncontact medium 100 issued to the user is registered in the
만약 상기 사용자의 결제수단이 단말기(105)를 통해 등록되는 경우, 상기 결제수단 등록부(202)는 상기 사용자의 결제수단을 상기 단말기(105)와 매핑 등록하거나, 및/또는 상기 단말기(105)에 구비되는 연동모듈(250)에 대응(또는 연계)된 프로그램과 매핑 등록할 수 있다. 또는 상기 결제수단 등록부(202)는 상기 사용자의 결제수단과 상기 인증모듈(270)을 매핑하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
If the payment means of the user is registered through the terminal 105, the payment means registration unit 202 registers the payment means of the user with the terminal 105 and registers the same with the terminal 105 (Or linked) with a
도면2를 참조하면, 상기 서버 측(110)의 결제처리모듈(200)은, 사용자의 단말기(105) 또는 가맹점서버(115)로부터 요청된 결제를 확인하는 결제요청 확인부(204)와, 상기 사용자의 단말기(105)로 상기 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 요청하는 인증 요청부(206)를 구비한다.
Referring to FIG. 2, the payment processing module 200 of the server 110 includes a payment request confirmation unit 204 for confirming a payment requested from the user terminal 105 or the merchant server 115, And an authentication request unit 206 for requesting the user's terminal 105 to perform authentication combining the end-to-end medium ownership authentication using the noncontact medium 100 of the user and the one-time authentication code authentication.
사용자는 단말기(105)를 통해 가맹점서버(115)에 접속하여 상품을 구매하는 절차를 수행하고, 상품 구매 절차의 중 또는 후에 상기 가맹점서버(115)(또는 결제중계서버(120))가 제공하는 인터페이스(또는 단말기(105)의 프로그램에 구비된 인터페이스)를 통해 본 발명에 따른 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제가 개시되도록 요청하는데, 상기 결제요청 확인부(204)는 상기 사용자의 단말기(105) 또는 가맹점서버(115)로부터 상기 요청된 결제에 대한 결제요청 정보를 수신한다. 상기 결제요청 정보는 결제금액과 가맹점정보를 포함하여 이루어지며, 실시 방법에 따라 구매상품 정보를 더 포함할 수 있다.
The user accesses the merchant server 115 through the terminal 105 to perform a procedure for purchasing the merchandise and transmits the merchandise to the merchant server 115 (or the payment relay server 120) End medium belonging authentication according to the present invention and the disposable authentication code authentication via the interface (or the interface provided in the program of the terminal 105), the payment request confirmation unit 204 Receives payment request information for the requested payment from the terminal 105 or the merchant server 115 of the user. The payment request information includes the payment amount and merchant information, and may further include purchase product information according to the method.
상기 인증 요청부(206)는 상기 사용자의 단말기(105)로 상기 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 요청한다. 예를들어, 상기 사용자의 단말기(105)가 푸시 통지를 수신 가능한 스마트폰이라면, 상기 인증 요청부(206)는 상기 사용자의 단말기(105)로 상기 인증을 요청하는 푸시 통지가 통지되도록 처리할 수 있다.
The authentication requesting unit 206 requests the user's terminal 105 to perform authentication combining the end-to-end medium-ownership authentication using the noncontact medium 100 of the user and the disposable authentication code authentication. For example, if the user's terminal 105 is a smartphone capable of receiving push notifications, the authentication requesting unit 206 can be configured to notify the user's terminal 105 of a push notification requesting the authentication have.
상기 사용자의 단말기(105)는 상기 사용자의 비접촉매체(100)와 인터페이스하는 연동모듈(250)에 대응(또는 연계)하는 프로그램이 구비된다. 상기 프로그램은 상기 단말기(105)의 제조사에 의해 탑재되거나, 또는 상기 단말기(105)의 통신사에 의해 탑재되거나, 또는 지정된 앱 제공 서버로부터 다운로드되어 탑재될 수 있다.
The user terminal 105 is provided with a program corresponding to (or linked to) the
도면2를 참조하면, 상기 단말기(105)의 연동모듈(250)은, 단말기(105)에 비접촉매체(100)의 칩(220)이 인터페이스되는지 확인하는 인터페이스 확인부(252)와, 상기 단말기(105)와 인터페이스된 비접촉매체(100)의 칩(220)으로 지정된 하나 이상의 입력 값을 제공하는 절차를 수행하는 칩 연동 절차부(254)를 구비한다.
2, the interlocking
상기 단말기(105)는 상기 비접촉매체(100)의 칩(220)과 지정된 비접촉 인터페이스 규격에 따라 인터페이스하는 NFC모듈을 구비하며, 상기 NFC모듈은 지정된 근접 거리로 근접하는 비접촉매체(100)의 칩(220)을 발견하는 절차를 수행한다.
The terminal 105 includes an NFC module that interfaces with the chip 220 of the noncontact medium 100 according to a specified contactless interface standard and the NFC module is a chip of the noncontact medium 100 220). ≪ / RTI >
상기 인터페이스 확인부(252)는 상기 단말기(105)의 NFC모듈과 연동하여 지정된 NFC 규격에 따라 상기 NFC모듈이 적어도 하나의 비접촉매체(100)를 발견하여 인터페이스하는지 확인한다. 만약 NFC모듈과 인터페이스하는 적어도 하나의 비접촉매체(100)가 확인되면, 상기 인터페이스 확인부(252)는 상기 비접촉매체(100)의 칩(220)과 교환되는 정보를 판독(예컨대, RST(ReSeT) 신호에 대응하여 비접촉매체(100)의 칩(220)에서 응답되는 ATR(Answer To Reset) 등)하여 상기 NFC모듈을 통해 인터페이스된 비접촉매체(100)의 칩(220)이 본 발명에 따른 칩모듈(230)을 구비한 비접촉매체(100)의 칩(220)인지 확인할 수 있다.
The interface confirmation unit 252 interlocks with the NFC module of the terminal 105 to check whether the NFC module discovers at least one non-contact medium 100 according to a specified NFC standard. If at least one noncontact medium 100 to be interfaced with the NFC module is identified, the interface identifying unit 252 reads information (e.g., RST (ReSeT)) exchanged with the chip 220 of the noncontact medium 100, Contact medium 100 that is interfaced through the NFC module is connected to the chip module 220 according to the present invention so that the chip 220 of the non- And the chip 220 of the noncontact medium 100 provided with the
상기 단말기(105)에 지정된 비접촉매체(100)의 칩(220)이 인터페이스됨이 확인되면, 상기 칩 연동 절차부(254)는 상기 비접촉매체(100)의 칩(220)으로 입력하기로 지정된 입력 값을 확인하고, 상기 비접촉매체(100)의 칩(220)이 인터페이스된 상태에서 상기 인터페이스된 비접촉매체(100)의 칩(220)으로 상기 입력 값을 제공한다.
The chip interlocking procedure unit 254 determines that the chip 220 of the noncontact medium 100 specified in the terminal 105 is interfaced with the chip 220 of the noncontact medium 100, And provides the input value to the chip 220 of the interfaced non-contact medium 100 with the chip 220 of the noncontact medium 100 interfaced.
본 발명의 실시 방법에 따르면, 상기 입력 값은 상기 단말기(105)의 타이머를 통해 획득된 시간 값, 상기 단말기(105)에 고유하게 구비/할당된 고유 값, 상기 단말기(105)의 외부(예컨대, 인증모듈(270))로부터 수신된 수신 값, 상기 단말기(105) 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있다. 상기 시간 값은 상기 단말기(105)의 내부 시간에 대응하는 값의 총칭으로서, 바람직하게 표준시와 동기화된 시간에 대응하는 값을 포함할 수 있다. 상기 고유 값은 상기 비접촉매체(100)와 인터페이스된 단말기(105)를 식별하는 값의 총칭으로서, 바람직하게 프로그램코드화된 연동모듈(250)에 대응하는 프로그램이 상기 단말기(105)에 탑재되기 전부터 상기 단말기(105)의 메모리부(또는 USIM 등)에 고유하게 저장된 값, 상기 프로그램이 상기 단말기(105)에 탑재된 후에 지정된 인증 절차를 거쳐 상기 단말기(105)의 메모리부에 저장된 값 중 적어도 하나를 포함할 수 있다. 상기 수신 값은 상기 단말기(105)의 통신모듈을 통해 소정의 통신망을 경유하여 수신된 값을 총칭으로서, 바람직하게 인증모듈(270)을 통해 생성/저장된 값을 통신망을 경유하여 수신한 값을 포함할 수 있다. 상기 생성 값은 상기 단말기(105)에 구비된 연동모듈(250)에 대응하는 프로그램(또는 연동모듈(250)과 연계된 프로그램)을 통해 생성된 값의 총칭으로서, 바람직하게 단말기(105)에서 생성된 난수값 또는 해시값을 포함할 수 있다.
According to an embodiment of the present invention, the input value may be a time value obtained through a timer of the terminal 105, an eigenvalue uniquely assigned / assigned to the terminal 105, , A received value received from the
본 발명의 실시 방법에 따르면, 상기 비접촉매체(100)의 칩(220)으로 제공된 입력 값은, 상기 비접촉매체(100)의 칩(220) 내부에서 암호화될 데이터(c)의 구성 값(또는 구성 값 중 적어도 하나의 값)로 이용되거나, 상기 비접촉매체(100)의 칩(220) 내부에서 데이터(c)를 암호화하기 위한 암호화 키(또는 암호화 키 중 적어도 하나의 키)로 이용되거나, 상기 비접촉매체(100)의 칩(220) 내부에서 암호화될 데이터(c)의 구성 값(또는 구성 값 중 적어도 하나의 값)과 암호화를 위한 암호화 키(또는 암호화 키 중 적어도 하나의 키)로 각기 이용되는 것 중 적어도 하나로 이용될 수 있다.
The input value provided to the chip 220 of the noncontact medium 100 is the value of the configuration (or configuration) of the data c to be encrypted within the chip 220 of the noncontact medium 100, (Or at least one of the encryption keys) for encrypting the data c in the chip 220 of the noncontact medium 100, or may be used as the noncontact (Or at least one of the configuration values) of the data c to be encrypted and the encryption key (or at least one of the encryption keys) for encryption within the chip 220 of the medium 100 Or < / RTI >
도면2를 참조하면, 상기 비접촉매체(100)의 칩모듈(230)은, 상기 인터페이스된 단말기(105)를 통해 입력 값을 수신하는 입력 값 수신부(234)와, 암호화 대상에 해당하는 데이터(c)를 구성하고 암호화하여 암호데이터(c)를 생성하는 암호 처리부(236)와, 상기 생성된 암호데이터(c)를 인터페이스된 단말기(105)로 제공하여 지정된 인증모듈(270)로 전송되도록 처리하는 데이터 제공부(238)를 구비하며, 실시 방법에 따라 상기 비접촉매체(100)의 칩(220) 사용을 위한 인증 절차를 수행하는 PIN 인증부(232)를 구비할 수 있다.
2, the
상기 비접촉매체(100)의 칩(220)이 단말기(105)와 인터페이스되면, 상기 단말기(105)의 연동모듈(250)은 지정된 하나 이상의 입력 값을 획득하여 상기 인터페이스된 비접촉매체(100)의 칩(220)으로 제공하며, 상기 입력 값 수신부(234)는 상기 인터페이스된 단말기(105)로부터 상기 입력 값을 수신한다. 상기 입력 값은 상기 단말기(105)의 타이머를 통해 획득된 시간 값, 상기 단말기(105)에 고유하게 구비/할당된 고유 값, 상기 단말기(105)의 외부로부터 수신된 수신 값, 상기 단말기(105) 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 데이터(c)를 구성하거나 또는 암호화하는데 상기 단말기(105)로부터 제공된 입력 값이 사용되지 않는 경우에 상기 입력 값 수신부(234)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
When the chip 220 of the noncontact medium 100 is interfaced with the terminal 105, the interlocking
상기 암호 처리부(236)는 상기 비접촉매체(100)의 칩(220)에 저장된 저장 값과 상기 입력 값 수신부(234)를 통해 인터페이스된 단말기(105)로부터 수신된 입력 값 중 하나 이상을 이용하여 암호화 대상에 해당하는 데이터(c)를 구성한다.
The encryption processing unit 236 encrypts the stored value stored in the chip 220 of the noncontact medium 100 using one or more of the input values received from the terminal 105 interfaced with the input value receiving unit 234, (C) corresponding to the object.
본 발명의 제1 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 비접촉매체(100)의 칩(220)에 저장된 저장 값(예컨대, 고유코드 등)을 포함하여 이루어질 수 있다.
According to the first data (c) of the present invention, the data (c) may include a storage value (e.g., unique code, etc.) stored in the chip 220 of the noncontact medium 100.
본 발명의 제2 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 인터페이스된 단말기(105)로부터 수신된 입력 값(예컨대, 단말기(105)의 타이머를 통해 획득된 시간 값, 단말기(105)에 고유하게 구비/할당된 고유 값, 단말기(105)의 외부로부터 수신된 수신 값, 단말기(105) 내에서 생성된 생성 값 등)을 포함하여 이루어질 수 있다.
According to the second data (c) of the present invention, the data (c) includes an input value received from the interfaced terminal 105 (e.g., a time value obtained through a timer of the terminal 105, 105, a received value received from the outside of the terminal 105, a generated value generated in the terminal 105, and the like).
본 발명의 제3 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 비접촉매체(100)의 칩(220) 내부에서 생성된 생성 값(c)(예컨대, 지정된 인증모듈(270)과의 세션 키 교환을 위한 난수 값(c), 저장 값과 입력 값 중 적어도 하나를 해시하여 생성된 해시 값 등)을 포함하여 이루어질 수 있다.
According to the third data (c) of the present invention, the data (c) includes a generated value (c) generated in the chip 220 of the noncontact medium 100 A random number c for session key exchange, a hash value generated by hashing at least one of the stored value and the input value, and the like).
본 발명의 제4 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 비접촉매체(100)의 칩(220)에 저장된 저장 값과 상기 인터페이스된 단말기(105)로부터 수신된 입력 값 및 칩(220) 내부에서 생성된 생성 값(c) 중 적어도 둘 이상을 포함하여 이루어질 수 있다. 여기서, 상기 데이터(c)에 어떤 값을 포함시킬지는 당업자의 의도에 따라 변형 가능하며, 본 발명은 변형 가능한 모든 실시예를 권리범위로 포함한다.
According to the fourth data (c) of the present invention, the data (c) includes a stored value stored in the chip 220 of the noncontact medium 100, an input value received from the terminal 105, And a generated value (c) generated in the memory 220. It is to be noted that what value is included in the data (c) can be modified according to the intention of a person skilled in the art, and the present invention covers all the variant embodiments as a scope of right.
본 발명의 바람직한 실시 방법에 따르면, 상기 데이터(c)는 종단 간 매체 소유 인증의 보안을 강화하기 위해 상기 저장 값과 입력 값 및 난수 값(c)를 포함하여 이루어지는 것이 바람직하다. 예를들어, 상기 데이터(c)는 상기 비접촉매체(100)의 칩(220)에 저장된 고유코드, 상기 인터페이스된 단말기(105)로부터 수신된 시간 값과 고유 값(단, 단말기(105)를 인증하지 않는 경우 생략 가능), 칩(220) 내부에서 생성된 난수 값(c)를 포함하여 이루어질 수 있으며, 이 경우 상기 고유코드는 인증모듈(270)에서 상기 비접촉매체(100)를 인증하는 값으로 사용되고, 상기 시간 값은 종단 간 매체 소유 인증의 타임스탬프로 사용되며, 상기 고유 값은 인증모듈(270)에서 상기 비접촉매체(100)와 인터페이스된 단말기(105)를 인증하는 값으로 사용되고, 상기 난수 값(c)는 인증모듈(270)에서 암호화된 암호데이터(s)의 복호화에 이용될 세션 키를 교환하기 위한 값으로 사용될 수 있다.
According to a preferred embodiment of the present invention, the data (c) preferably includes the storage value, the input value and the random number c to enhance the security of end-to-end media-proprietary authentication. For example, the data (c) includes a unique code stored in the chip 220 of the noncontact medium 100, a time value received from the interfaced terminal 105 and a unique value And the random number c generated in the chip 220. In this case, the unique code is a value for authenticating the noncontact medium 100 by the
상기 제1 내지 제4 데이터(c) 실시예 중 적어도 하나를 이용하여 암호화 대상에 대응하는 데이터(c)가 구성되면, 상기 암호 처리부(236)는 지정된 인증모듈(270)을 통해서만 복호화 가능하게 상기 데이터(c)를 암호화하여 암호데이터(c)를 생성한다.
If the data c corresponding to the encryption target is configured using at least one of the first to fourth data (c) embodiments, the encryption processing unit 236 encrypts the data c to be decryptable only through the designated
본 발명의 제1 암호데이터(c) 실시예에 따르면, 상기 비접촉매체(100)의 칩(220)에는 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화를 처리하는 암복호모듈(예컨대, 암/복호 알고리즘과 암/복호 키 값(예: 마스터 키 등))이 상기 칩(220)의 암/복호 기능으로 내장되어 있을 수 있으며, 상기 암호 처리부(236)는 상기 암복호모듈로 상기 데이터(c)를 제공함으로써 지정된 인증모듈(270)을 통해서만 복호화 가능하게 상기 데이터(c)를 암호화하여 암호데이터(c)를 생성할 수 있다.
According to the first cipher data (c) embodiment of the present invention, the chip 220 of the noncontact medium 100 is provided with an encryption / decryption module (e.g., an encryption / decryption module) for decrypting the encrypted data only through the designated
본 발명의 제2 암호데이터(c) 실시예에 따르면, 상기 비접촉매체(100)의 칩(220)에는 상기 칩모듈(230)이 탑재되는 과정 중 또는 칩모듈(230) 탑재 후 2차 발급 또는 후발급 시점에 저장된 키 값(c)(예컨대, 칩(220)의 마스터 키 또는 암복호화를 위해 기록된 암/복호화 키 등)이 구비되어 있고, 상기 암호 처리부(236)는 지정된 인증모듈(270)의 복호화 기능과 매칭된 암호화 기능(예컨대, 암호 알고리즘)을 구비하고 있으며, 상기 키 값(c)을 암호화 키로 사용하여 상기 데이터(c)를 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 암호데이터(c)를 생성할 수 있다.
According to the second cipher data (c) of the present invention, the chip 220 of the noncontact medium 100 may be provided with the
본 발명의 제3 암호데이터(c) 실시예에 따르면, 상기 암호 처리부(236)는 지정된 인증모듈(270)의 복호화 기능과 매칭된 암호화 기능(예컨대, 암호 알고리즘)을 구비하고 있으며, 상기 입력 값 수신부(234)를 통해 수신된 입력 값 중에서 암호화 키로 사용되기로 지정된 값을 암호화 키로 사용하여 상기 데이터(c)를 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 암호데이터(c)를 생성할 수 있다.
According to the third cipher data (c) embodiment of the present invention, the encryption processing unit 236 includes an encryption function (for example, encryption algorithm) matched with the decryption function of the specified
본 발명의 제4 암호데이터(c) 실시예에 따르면, 상기 암호 처리부(236)는 지정된 인증모듈(270)의 복호화 기능과 매칭된 암호화 키 생성 기능(예컨대, 해시 알고리즘 등)과 암호화 기능을 구비하고 있으며, 상기 입력 값 수신부(234)를 통해 수신된 입력 값과 상기 칩(220)에 저장된 저장 값 중 하나 이상의 값을 상기 암호화 키 생성 기능에 적용하여 암호화 키를 생성하고, 상기 생성된 암호화 키를 통해 상기 데이터(c)를 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 암호데이터(c)를 생성할 수 있다.
According to the fourth encryption data (c) embodiment of the present invention, the encryption processing unit 236 includes an encryption key generation function (e.g., a hash algorithm) and an encryption function matched with the decryption function of the specified
본 발명의 바람직한 실시 방법에 따르면, 상기 암호 처리부(236)는 상기 비접촉매체(100)의 칩(220)에 저장된 고유코드, 상기 인터페이스된 단말기(105)로부터 수신된 시간 값과 고유 값(단, 단말기(105)를 인증하지 않는 경우 생략 가능), 칩(220) 내부에서 생성된 난수 값(c)를 포함하는 데이터(c)를 마스터 키를 통해 암호화하여 암호데이터(c)를 생성할 수 있다.
According to a preferred embodiment of the present invention, the cryptographic processing unit 236 includes a unique code stored in the chip 220 of the noncontact medium 100, a time value received from the interfaced terminal 105, The encrypted data c may be generated by encrypting the data c including the random number c generated in the chip 220 through the master key if the terminal 105 is not authenticated .
상기 암호 처리부(236)를 통해 암호데이터(c)가 생성되면, 상기 데이터 제공부(238)는 상기 암호 처리부(236)를 통해 생성된 암호데이터(c)를 상기 인터페이스된 단말기(105)로 제공함으로써, 상기 암호데이터(c)가 상기 단말기(105)를 경유하여 지정된 인증모듈(270)로 전송되게 처리한다.
When the encrypted data c is generated through the encryption processing unit 236, the data providing unit 238 provides the encrypted data c generated through the encryption processing unit 236 to the interfaced terminal 105 C so that the encrypted data c is transmitted to the designated
도면2를 참조하면, 상기 단말기(105)의 연동모듈(250)은, 상기 비접촉매체(100)의 칩(220)으로부터 상기 비접촉매체(100)의 칩(220) 내부에서 암호화 생성된 암호데이터(c)를 수신하는 절차를 수행하는 칩 연동 절차부(254)와, 상기 암호데이터(c)를 지정된 인증모듈(270)로 전송하는 절차를 수행하는 데이터 중계부(256)를 구비한다.
Referring to FIG. 2, the interlocking
상기 칩 연동 절차부(254)는 단말기(105)의 NFC모듈을 통해 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 비접촉매체(100)의 칩(220) 내부에서 데이터(c)를 암호화하여 생성한 암호데이터(c)를 수신한다. 이 때 상기 암호데이터(c)는 단말기(105)에 의해 복호화될 수 없다.
The chip interworking procedure unit 254 encrypts data c from the chip 220 of the noncontact medium 100 interfaced with the NFC module of the terminal 105 inside the chip 220 of the non- And receives the generated cipher data c. At this time, the encrypted data (c) can not be decrypted by the terminal 105.
상기 데이터 중계부(256)는 상기 암호데이터(c)를 지정된 인증모듈(270)로 전달하는 절차를 수행한다. 상기 데이터 중계부(256)는 인증모듈(270)을 구비한 서버로 상기 암호데이터(c)를 전송할 수 있다. 상기 데이터 중계부(256)는 상기 인증모듈(270)을 구비한 서버와 연계된 중계서버로 상기 암호데이터(c)를 전송할 수 있으며, 상기 중계서버는 상기 암호데이터(c)를 상기 인증모듈(270)로 중계할 수 있다. 또는 상기 데이터 중계부(256)는 상기 단말기(105)의 프로그램 중 상기 인증모듈(270)을 구비한 서버와 통신하는 프로그램으로 상기 암호데이터(c)를 제공함으로써, 상기 프로그램으로 하여금 상기 인증모듈(270)로 상기 암호데이터(c)를 전송하는 절차가 수행되게 할 수 있다.
The data relay unit 256 performs a procedure for transmitting the encrypted data (c) to the designated
본 발명의 실시 방법에 따르면, 상기 칩 연동 절차부(254)는 상기 인증모듈(270)에서 동적 생성된 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)가 수신될 때까지 상기 비접촉매체(100)의 칩(220)과의 연동 상태를 유지하는 것이 바람직하다.
The chip interworking procedure unit 254 transmits the data s including the dynamic code dynamically generated by the
도면2를 참조하면, 상기 서버 측(110)의 인증모듈(270)은, 상기 암호데이터(c)를 복호화하기 위한 키 값(s) 및/또는 데이터(c)를 인증하기 위한 인증정보를 저장하는 정보 저장부(272)를 구비한다. 여기서, 상기 키 값(s)는 상기 비접촉매체(100)의 칩(220)에 구비된 키 값(c)와 대칭키 관계의 키, 또는 공개키 기반 구조 관계의 키를 포함할 수 있다.
2, the
상기 정보 저장부(272)는 사용자에게 발급된 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하기 위한 키 값(s)을 확인하여 지정된 저장매체(135)에 저장한다. 바람직하게, 상기 정보 저장부(272)는 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220)에 구비되는 키 값(c)과 매칭되는 키 값(s)을 확인하여 지정된 저장매체(135)에 저장할 수 있다. 한편 인증모듈(270)에서 상기 비접촉매체(100)의 칩(220)에서 사용될 암/복호화 키를 추출/생성하여 상기 수신 값의 형태로 단말기(105)로 제공하거나, 또는 상기 비접촉매체(100)의 칩(220)에서 암/복호화 키를 생성하고 상기 인증모듈(270)에서도 암/복호화 키를 생성하는 경우에 상기 정보 저장부(272)는 상기 키 값(s)을 미리 저장하지 않더라도 무방하다.
The information storage unit 272 checks the key value s for decrypting the encrypted password data c in the chip 220 of the noncontact medium 100 issued to the user and stores the key value s in the designated
상기 정보 저장부(272)는 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화한 데이터(c)를 인증하기 위한 인증정보를 확인하여 지정된 저장매체(135)에 저장한다. 바람직하게, 상기 데이터(c)에 비접촉매체(100)의 칩(220)에 저장된 고유코드가 포함되는 경우, 상기 정보 저장부(272)는 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220)에 구비되는 고유코드를 확인하고, 상기 고유코드를 포함하는 인증정보를 지정된 저장매체(135)에 저장할 수 있다. 만약 상기 데이터(c)에 단말기(105)에 고유하게 구비/할당된 고유 값이 포함되는 경우, 상기 정보 저장부(272)는 사용자의 단말기(105)에 상기 연동모듈(250)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)이 탑재되는 시점 또는 후에 상기 연동모듈(250)(또는 프로그램)과 연동하여 상기 단말기(105)에 고유하게 구비/할당된 고유 값을 확인하고, 상기 확인된 고유 값을 포함하는 인증정보를 지정된 저장매체(135)에 저장할 수 있다. 한편 인증모듈(270)에서 상기 데이터(c)에 포함된 값을 추출/생성하여 상기 수신 값의 형태로 단말기(105)로 제공하거나, 또는 상기 인증모듈(270)의 생성 규칙과 매칭되는 규칙으로 단말기(105) 또는 비접촉매체(100)의 칩(220)에서 생성된 생성 값이 상기 데이터(c)에 포함되는 경우, 상기 정보 저장부(272)는 상기 생성 값을 미리 저장하지 않더라도 무방하다.
The information storage unit 272 confirms authentication information for authenticating the data c decrypted by the chip 220 of the noncontact medium 100 and stores the decrypted data in the designated
본 발명의 실시 방법에 따르면, 상기 키 값(s)과 인증정보는 상기 비접촉매체(100)를 발급받은 사용자를 식별하는 사용자 식별 값, 상기 비접촉매체(100)와 인터페이스될 단말기(105)를 식별하는 단말 식별 값, 상기 단말기(105)에 구비된 프로그램(예컨대, 연동모듈(250)에 대응(또는 연계)된 프로그램)을 식별하는 앱 식별 값 등, 적어도 하나의 식별 값과 매핑되어 저장되는 것이 바람직하다.
According to the embodiment of the present invention, the key value (s) and the authentication information are used to identify a user who has been issued the noncontact medium 100, a terminal 105 to be interfaced with the noncontact medium 100 And an application identification value for identifying a terminal identification value of the terminal 105 and a program (e.g., a program corresponding to (or linked to) the interworking module 250) stored in the terminal 105 desirable.
도면2를 참조하면, 상기 서버 측(110)의 인증모듈(270)은, 상기 단말기(105)에 인터페이스된 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 수신하는 데이터 수신부(274)와, 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하여 데이터(c)를 확인하는 복호화 처리부(276)와, 상기 복호화된 데이터(c)의 유효성을 인증하는 절차를 수행하는 인증 절차부(278)를 구비한다. 실시 방법에 따라 상기 데이터(c)의 인증 절차는 별도의 서버를 통해 처리될 수 있으며, 이 경우 상기 인증 절차부(278)는 상기 인증서버로 상기 데이터(c)의 인증을 요청하고 그 결과를 수신할 수 있다. 본 발명의 변형된 다른 실시 방법에 따르면, 상기 비접촉매체(100)를 이용한 종단 간 매체 소유 인증을 이용하여 결제를 처리하는 것이 가능하며, 이 경우 상기 인증모듈(270)은, 상기 인증 절차부(278)를 통해 수행된 데이터(c)의 인증 결과를 지정된 경로로 제공하는 결과 제공부(290)를 더 구비할 수 있다.
Referring to FIG. 2, the
상기 비접촉매체(100)의 칩(220)과 인터페이스된 단말기(105)에서 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 전송하면, 상기 데이터 수신부(274)는 지정된 경로를 통해 상기 단말기(105)에 인터페이스된 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 수신한다. 본 발명의 실시 방법에 따른 상기 암호데이터(c)는 적어도 하나의 식별 값과 연계되어 수신될 수 있다.
The encrypted data c transmitted from the chip 220 of the noncontact medium 100 is transmitted from the terminal 105 interfaced with the chip 220 of the noncontact medium 100 to the data receiving unit 274, (C) encrypted in the chip 220 of the noncontact medium 100 interfaced with the terminal 105 via the path. The cipher data (c) according to an embodiment of the present invention can be received in association with at least one identification value.
상기 복호화 처리부(276)는 상기 단말기(105)와 인터페이스된 비접촉매체(100)의 칩(220)에 대응하는 키 값(s)을 확인한다. 바람직하게, 상기 복호화 처리부(276)는 상기 단말기(105)로부터 수신된 적어도 하나의 식별 값을 이용하여 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하기 위한 키 값(s)을 확인할 수 있다. 상기 복호화 처리부(276)는 상기 확인된 키 값(s)을 이용하여 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하여 데이터(c)를 확인한다.
The decryption processing unit 276 confirms the key value s corresponding to the chip 220 of the noncontact medium 100 interfaced with the terminal 105. [ The decryption processing unit 276 may decrypt the decrypted encrypted data c in the chip 220 of the noncontact medium 100 by using at least one identification value received from the terminal 105, The value (s) can be confirmed. The decryption processing unit 276 decrypts the encrypted data c from the chip 220 of the noncontact medium 100 using the identified key value s to confirm the data c.
상기 데이터(c)에 고유코드가 포함된 경우, 상기 인증 절차부(278)는 저장매체(135)에 저장된 고유코드를 이용하여 상기 데이터(c)에 포함된 고유코드의 유효성을 인증하는 절차를 수행할 수 있다. 또는 상기 데이터(c)에 고유 값이 포함된 경우, 상기 인증 절차부(278)는 저장매체(135)에 저장된 고유 값을 이용하여 상기 데이터(c)에 포함된 고유 값의 유효성을 인증하는 절차를 수행할 수 있다. 또는 상기 데이터(c)에 시간 값이 포함된 경우, 상기 인증 절차부(278)는 상기 시간 값을 타임스탬프로서 저장 관리할 수 있다. 한편 상기 데이터(c)에 인증모듈(270)에서 추출/생성하여 제공한 값이 포함된 경우, 상기 인증 절차부(278)는 상기 비접촉매체(100)의 칩(220)에서 암호데이터(c)를 생성하기 전에 소정의 값을 추출/생성하여 상기 단말기(105)로 제공한 후 이를 유지하며, 이를 이용하여 상기 데이터(c)에 포함된 값의 유효성을 인증할 수 있다.
When the data c includes the unique code, the authentication procedure unit 278 authenticates the validity of the unique code included in the data c using the unique code stored in the
본 발명의 변형된 다른 실시 방법에 따라 일회용 인증코드 인증의 결합 없이 상기 비접촉매체(100)를 이용한 종단 간 매체 소유 인증을 이용하여 결제를 처리하는 경우, 상기 결과 제공부(290)는 상기 인증 절차부(278)를 통해 수행된 데이터(c)의 인증 결과를 지정된 경로로 제공할 수 있다. 바람직하게, 상기 인증 결과는 결제처리모듈(200)의 결과 확인부(208)로 제공될 수 있다.
In the case of processing settlement using the end-to-end media ownership authentication using the noncontact media 100 without combining the one-time authentication code authentication according to another modified embodiment of the present invention, And provide the authentication result of the data (c) performed through the authentication unit 278 to the designated path. Preferably, the authentication result may be provided to the result confirmation unit 208 of the payment processing module 200.
도면2를 참조하면, 상기 서버 측(110)의 인증모듈(270)은, 상기 비접촉매체(100)의 칩(220)으로 제공하기 위해 동적 생성된 동적코드를 확인하는 동적코드 확인부(280)와, 상기 비접촉매체(100)의 칩(220)에서 복호화 가능하게 상기 생성된 동적코드를 암호화하여 암호데이터(s)를 생성하는 암호화 처리부(282)와, 상기 암호데이터(s)를 상기 단말기(105)로 전송하여 상기 비접촉매체(100)의 칩(220)으로 전달되게 처리하는 데이터 전송부(284)를 구비한다.
Referring to FIG. 2, the
상기 암호데이터(c)를 복호화하여 데이터(c)가 확인되거나, 및/또는 상기 데이터(c)의 유효성이 인증되면, 상기 동적코드 확인부(280)는 상기 암호데이터(c)를 생성한 비접촉매체(100)의 칩(220)으로 제공하기 위해 동적 생성된 동적코드를 확인한다. 상기 동적코드는 상기 인증모듈(270) 내에서 동적 생성되거나, 또는 별도의 코드생성서버를 통해 생성될 수 있다.
When the encrypted data c is decrypted to confirm the data c and / or the validity of the data c is authenticated, the dynamic code verifying unit 280 determines whether or not the noncontact And identifies the dynamically generated dynamic code for presentation to chip 220 of media 100. The dynamic code may be dynamically generated in the
본 발명의 제1 동적코드 생성 방식에 따르면, 상기 동적코드는 지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성될 수 있다.
According to the first dynamic code generation method of the present invention, the dynamic code can be dynamically generated in a random value form of a designated size through a specified random number algorithm.
본 발명의 제2 동적코드 생성 방식에 따르면, 상기 동적코드는 지정된 코드생성알고리즘(예컨대, OTP를 생성하는 알고리즘, 해시알고리즘 등)에 하나 이상의 씨드를 적용하여 동적 생성될 수 있다. 이 때 상기 코드생성알고리즘에 적용될 씨드는 고정 씨드와 동적 씨드를 하나 이상 포함하는 것이 바람직하다. 상기 씨드는 인증모듈(270)에서 이용 가능한 값을 포함하여 이루어지는 것이 바람직하며, 상기 씨드 중 적어도 하나는 상기 데이터(c)에 포함된 값을 포함하는 것이 가능하다. 예를들어, 상기 데이터(c)에 포함된 시간 값 또는 난수 값이 고정 씨드로 이용될 수 있으며, 상기 데이터(c)에 포함된 고유코드가 고정 씨드로 이용될 수 있다.
According to the second dynamic code generation method of the present invention, the dynamic code can be dynamically generated by applying one or more seeds to a specified code generation algorithm (for example, an algorithm for generating an OTP, a hash algorithm, etc.). At this time, the seed to be applied to the code generation algorithm preferably includes at least one fixed seed and a dynamic seed. Preferably, the seed includes values available in the
본 발명의 실시 방법에 따르면, 상기 동적코드 확인부(280)는 상기 생성된 동적코드가 지정된 일정 시간(예컨대, 동적코드에 대응하는 일회용 인증코드의 인증 완료 시간) 유지하고, 상기 결제처리모듈(200)의 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단과 상기 일정 시간 동안 매핑 관계를 형성하도록 처리할 수 있다. 이 경우 상기 동적코드는 상기 사용자의 결제수단과 매핑되는 동적 식별 값으로 이용될 수 있다.
According to the embodiment of the present invention, the dynamic code verifying unit 280 maintains the generated dynamic code for a predetermined period of time (e.g., the authentication completion time of the disposable authentication code corresponding to the dynamic code) 200 to establish a mapping relationship with the payment means of the user registered through the payment method registration unit 202 for the predetermined period of time. In this case, the dynamic code may be used as a dynamic identification value that is mapped to the payment means of the user.
상기 암호화 처리부(282)는 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호데이터(s)를 생성하기 위한 암호화 키를 생성/확인한다. 바람직하게, 상기 암호화 처리부(282)는 상기 데이터(c)에 포함된 난수 값(c)과 상기 키 값(s)을 이용하여 세션 키를 생성하는 형태로 암호화 키를 생성/확인할 수 있다. 그러나 상기 암호화 키가 상기 세션 키의 형태로 한정되는 것은 아니며, 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 키 값(s)을 암호화 키로 확인하거나, 또는 상기 비접촉매체(100)의 칩(220)에 구비된 키 생성 알고리즘과 매칭되는 키 생성 알고리즘을 통해 암호화 키를 생성할 수 있다.
The encryption processing unit 282 generates / verifies an encryption key for generating encrypted data (s) so as to be decryptable through the chip 220 of the noncontact medium 100. Preferably, the encryption processing unit 282 can generate / verify an encryption key by generating a session key using the random number c and the key value s included in the data c. However, the encryption key is not limited to the type of the session key. The key value (s) registered at least one of the primary issuance, the secondary issuance, and the post-issuance time of the noncontact medium 100 may be encrypted using an encryption key Or may generate an encryption key through a key generation algorithm that matches a key generation algorithm included in the chip 220 of the noncontact medium 100.
본 발명의 실시 방법에 따르면, 상기 암호화 처리부(282)는 상기 암호데이터(s)를 통해 비접촉매체(100)의 칩(220)으로 제공될 동적코드의 유효성을 검증하기 위한 MAC(Message Authentication Code)을 생성할 수 있다. 예를들어, 상기 암호화 처리부(282)는 상기 난수 값(c)와 세션 키를 이용하여 동적코드의 유효성을 검증하기 위한 MAC을 생성할 수 있다. 그러나 상기 MAC 생성 과정이 상기 예시로 한정되는 것은 아니며, 당업자의 의도에 따라 다양하게 변형 가능하며, 본 발명이 이에 의해 한정되지 아니함을 밝혀두는 바이다.
According to an embodiment of the present invention, the encryption processing unit 282 may include a MAC (Message Authentication Code) for verifying the validity of the dynamic code to be provided to the chip 220 of the noncontact medium 100 through the encrypted data (s) Can be generated. For example, the encryption processing unit 282 may generate a MAC for verifying the validity of the dynamic code using the random number c and the session key. However, the MAC generation process is not limited to the above example, and various modifications may be made to those skilled in the art, and the present invention is not limited thereto.
상기 암호화 처리부(282)는 상기 비접촉매체(100)의 칩(220)으로 제공할 데이터(s)를 구성하고, 상기 생성/확인된 암호화 키를 이용하여 상기 데이터(s)를 암호화하여 암호데이터(s)를 생성한다. 바람직하게, 상기 데이터(s)는 상기 동적코드를 포함하며, 실시 방법에 따라 상기 MAC을 더 포함할 수 있다.
The encryption processing unit 282 constitutes data s to be provided to the chip 220 of the noncontact medium 100 and encrypts the data s using the generated / s. Preferably, the data (s) includes the dynamic code, and may further include the MAC according to an implementation method.
상기 데이터 전송부(284)는 지정된 경로를 통해 상기 암호데이터(s)를 상기 단말기(105)로 전송함으로써, 상기 암호데이터(s)가 상기 단말기(105)와 인터페이스된 비접촉매체(100)의 칩(220)으로 전달되도록 처리한다. 바람직하게, 상기 암호데이터(s)는 상기 암호데이터(c)를 수신한 경로의 역 경로를 따라 단말기(105)로 전송되어 연동모듈(250)에 도달하는 것이 바람직하다. 그러나 상기 암호데이터(s)를 전송하는 경로가 상기 역 경로로 한정되는 것은 아니다.
The data transmission unit 284 transmits the encrypted data s to the terminal 105 via the designated path so that the encrypted data s is transmitted to the chip 105 of the non- (220). Preferably, the encrypted data (s) is transmitted to the terminal 105 along a reverse path of the path on which the encrypted data (c) is received, and reaches the
도면2를 참조하면, 상기 단말기(105)의 연동모듈(250)은, 상기 인증모듈(270)로부터 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 수신하는 데이터 중계부(256)와, 상기 암호데이터(s)를 상기 단말기(105)와 인터페이스된 비접촉매체(100)의 칩(220)으로 제공하는 칩 연동 절차부(254)를 구비한다.
Referring to FIG. 2, the interlocking
상기 인증모듈(270)에서 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 생성하여 전송하면, 상기 데이터 중계부(256)는 지정된 경로를 통해 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신한다. 상기 암호데이터(s)는 상기 단말기(105)를 통해 복호화되지 않는다.
When the
상기 칩 연동 절차부(254)는 상기 단말기(105)와 인터페이스된 비접촉매체(100)의 칩(220)으로 상기 암호데이터(s)를 제공함으로써, 상기 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 인증코드를 수신 대기한다.
The chip interlocking procedure unit 254 provides the cipher data s to the chip 220 of the noncontact medium 100 interfaced with the terminal 105 to thereby generate the decrypted data s ) In response to the authentication code corresponding to the dynamic code included in the authentication code.
도면2를 참조하면, 상기 비접촉매체(100)의 칩모듈(230)은, 상기 인터페이스된 단말기(105)로부터 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 수신하는 데이터 확인부(240)와, 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 복호화하여 동적코드를 포함하는 데이터(s)를 확인하는 복호 처리부(242)와, 상기 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인하여 상기 인터페이스된 단말기(105)로 제공하는 코드 제공부(244)를 구비한다.
2, the
상기 데이터 확인부(240)는 상기 인터페이스된 단말기(105)로부터 상기 인증모듈(270)에서 동적 생성된 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 수신한다.
The data verifying unit 240 decrypts the data s including the dynamic code dynamically generated in the
상기 복호 처리부(242)는 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 복호화하기 위한 복호화 키를 생성/확인하고, 상기 생성/확인된 복호화 키를 이용하여 상기 암호데이터(s)를 복호화하여 데이터(s)를 확인하는 복호화 절차를 수행한다. 상기 암호데이터(s)의 복호화는 상기 비접촉매체(100)의 칩(220)에 구비된 암/복호 기능에 대응하는 암복호모듈을 통해 수행되거나, 또는 상기 복호 처리부(242)를 통해 수행될 수 있다. 만약 상기 암복호모듈을 통해 복호화가 수행되는 경우에 상기 복호 처리부(242)는 상기 암복호모듈로 상기 암호데이터(s)를 제공하여 복호화되게 할 수 있다. 바람직하게, 상기 데이터(s)는 상기 동적코드를 포함하며, 실시 방법에 따라 상기 MAC을 더 포함할 수 있다.
The decryption processing unit 242 generates / verifies a decryption key for decrypting the encrypted data s through the
본 발명의 실시 방법에 따라 상기 암호데이터(s)가 세션 키를 통해 암호화된 경우, 상기 복호 처리부(242)(또는 암복호모듈)는 상기 데이터(c)에 포함시킨 난수 값(c)과 상기 암호데이터(c)를 생성하는데 이용된 키 값(c)을 이용하여 세션 키를 생성하는 형태로 복호화 키를 생성/확인하고, 상기 생성/확인된 복호화 키를 이용하여 상기 암호데이터(s)를 복호화하여 데이터(s)를 확인할 수 있다. 그러나 상기 복호화 키가 상기 세션 키의 형태로 한정되는 것은 아니며, 상기 키 값(c)을 복호화 키로 확인하거나, 또는 상기 인증모듈(270)에 구비된 키 생성 알고리즘과 매칭되는 키 생성 알고리즘을 통해 복호화 키를 생성할 수 있다. 그러나 상기 복호화 키가 상기 세션 키의 형태로 한정되는 것은 아니며, 상기 키 값(c)을 복호화 키로 확인하거나, 또는 상기 인증모듈(270)에 구비된 키 생성 알고리즘과 매칭되는 키 생성 알고리즘을 통해 복호화 키를 생성할 수 있다. 바람직하게, 상기 데이터(s)는 상기 동적코드를 포함하며 상기 MAC을 더 포함할 수 있다.
When the encrypted data s is encrypted through the session key according to the embodiment of the present invention, the decryption processing unit 242 (or the encryption / decryption module) uses the random number c included in the data c, Generates and confirms a decryption key in the form of generating a session key using the key value c used to generate the decryption data c and generates the decryption key using the decryption key generated / It is possible to confirm the data s by decoding. However, the decryption key is not limited to the session key. The decryption key may be decrypted through a key generation algorithm that matches the key value c with a decryption key or a key generation algorithm included in the
본 발명의 실시 방법에 따르면, 상기 복호 처리부(242)(또는 암복호모듈)는 상기 인증모듈(270)에서 MAC을 생성하는 규칙과 동일한 규칙을 이용하여 MAC을 생성하고, 상기 데이터(s)에 포함된 MAC과 비교하여 상기 데이터(s)에 포함된 동적코드의 유효성을 검증할 수 있다.
According to an embodiment of the present invention, the decryption processing unit 242 (or the encryption / decryption module) generates a MAC by using the same rules as the rules for generating a MAC in the
상기 암호데이터(s)가 복호화되어 데이터(s)가 확인되거나, 및/또는 상기 데이터(s)에 포함된 MAC이 검증되면, 상기 코드 제공부(244)는 상기 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인한다.
When the encrypted data s is decrypted and the data s is verified and / or the MAC contained in the data s is verified, the code providing unit 244 decrypts the dynamic Check the disposable authentication code corresponding to the code.
본 발명의 제1 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 복호화된 데이터(s)에 포함된 동적코드를 그대로 일회용의 인증코드로 확인할 수 있다.
According to the first authentication code verification method of the present invention, the code providing unit 244 can directly check the dynamic code included in the decrypted data (s) with a disposable authentication code.
본 발명의 제2 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 복호화된 데이터(s)에 포함된 동적코드의 일부 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 동적코드가 16바이트 코드인 경우, 상기 코드 제공부(244)는 16바이트 코드 중 앞 8바이트 코드를 인증코드로 확인하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 인증코드로 확인하거나, 또는 뒤 7바이트 코드를 인증코드로 확인할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 인증코드로 확인할 수 있다. 만약 상기 동적코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드에 대응하는 일부 코드에 상기 패딩 영역을 포함시키지 않는 것이 바람직하다.
According to the second authentication code verification method of the present invention, the code providing unit 244 can confirm a partial code of the dynamic code included in the decrypted data (s) with an authentication code of a specified number of digits. For example, when the dynamic code is a 16-byte code, the code providing unit 244 checks the 8-byte code of the 16-byte code with the authentication code, or writes the 6-byte code, , Or check the back seven byte code with the authentication code. Alternatively, the nibble or byte at the designated position can be selectively extracted and confirmed by the authentication code. If there is a padding area in the dynamic code, it is preferable not to include the padding area in some code corresponding to the authentication code.
본 발명의 제3 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 동적코드를 가공하여 생성된 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 인증코드는 상기 동적코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 동적코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(220) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값과 동적코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
According to the third authentication code verification method of the present invention, the code providing unit 244 can confirm the code generated by processing the dynamic code with the authentication code of the designated digit. For example, the authentication code may include a code that hashes the dynamic code with a specified hash algorithm. Alternatively, the authentication code may be generated by adding the dynamic code to a seed of a specified code generation rule (for example, a rule for using (possibly skipping) a hash algorithm for generating a code of a specified number of digits and at least one seed provided in the chip 220) As shown in FIG. Alternatively, the authentication code may include a code dynamically generated by using the input value as a seed of a designated code generation rule. Alternatively, the authentication code may include a dynamic generated code using the input value and the dynamic code as a seed of the designated code generation rule.
본 발명의 제4 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 제1 내지 제3 인증코드 확인 방식을 조합하여 N(N≥2)자릿수의 인증코드를 확인할 수 있다. 예를들어, 상기 코드 제공부(244)는 상기 제2 인증코드 확인 방식에 따라 N자릿수의 인증코드 중 (1≤n<N)자릿수의 코드를 구성하고 상기 제3 인증코드 확인 방식에 따라 (N-n)자릿수의 코드를 확인한 후 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 N자릿수의 인증코드를 확인할 수 있다.
According to the fourth authentication code verification method of the present invention, the code providing unit 244 can identify N (N? 2) digit authentication codes by combining the first to third authentication code verification methods. For example, the code providing unit 244 configures a code (1? N <N) of the N-digit number of the authentication codes according to the second authentication code checking method, Nn) digits, and then the N-digit code and the (Nn) code are combined to confirm the N-digit number of the authentication code.
한편 상기 인증코드는 다양한 형태 또는 구조로 이루어질 수 있다. 본 발명에 따르면 상기 인증코드는 사용자의 결제수단을 식별하는 식별수단으로 사용됨과 동시에, 사용자의 결제수단을 이용하기 위한 인증수단으로 사용된다.
Meanwhile, the authentication code may have various forms or structures. According to the present invention, the authentication code is used as identification means for identifying the payment means of the user, and is used as authentication means for using the payment means of the user.
본 발명의 제1 인증코드 실시예에 따르면, 상기 인증코드는 지정된 자릿수의 일회용번호의 형태로 이루어질 수 있다.
According to the first authentication code embodiment of the present invention, the authentication code may be in the form of a number of disposable numbers of a specified number of digits.
본 발명의 제2 인증코드 실시예에 따르면, 상기 인증코드는 숫자, 문자, 기호 등을 하나 이상 조합하여 이루어진 지정된 크기의 일회용문자열의 형태로 이루어질 수 있다.
According to the second authentication code embodiment of the present invention, the authentication code may be in the form of a disposable string of a designated size formed by combining one or more of numbers, letters, symbols, and the like.
본 발명의 제3 인증코드 실시예에 따르면, 상기 인증코드는 지정된 번호체계의 일회용카드번호 또는 일회용계좌번호의 형태로 이루어질 수 있다. 예를들어, 상기 인증코드가 일회용카드번호의 형태로 이루어지는 경우, 상기 동적코드는 카드번호체계의 일련번호에 대응하고, 여기에 일회용카드번호를 식별하기 위해 지정된 BIN을 조합하고 첵섬디지트를 생성하는 형태로 일회용카드번호 형태의 인증코드가 확인될 수 있다.
According to the third authentication code embodiment of the present invention, the authentication code may be in the form of a disposable card number or a disposable account number of a designated number system. For example, when the authentication code is in the form of a one-time card number, the dynamic code corresponds to the serial number of the card number system, combines the designated BIN to identify the one-time card number and generates the check sum digit The authentication code in the form of a disposable card number can be confirmed.
상기 코드 제공부(244)는 상기 인터페이스된 단말기(105)로 상기 제1 내지 제4 인증코드 확인 방식 중 적어도 하나를 통해 확인된 일회용의 인증코드를 제공한다. 상기 단말기(105)로 제공되는 일회용의 인증코드는 상기 제1 내지 제3 인증코드 실시예의 형태로 이루어질 수 있으며, 실시 방법에 따라 상기 단말기(105)의 프로그램을 통해 상기 제1 내지 제3 인증코드 실시예의 형태로 가공될 수 있다.
The code providing unit 244 provides the interfaced terminal 105 with a disposable authentication code identified through at least one of the first to fourth authentication code checking methods. The disposable authentication code provided to the terminal 105 may be in the form of the first to third authentication code embodiments, and may be transmitted to the terminal 105 through the program of the terminal 105, Can be processed in the form of an embodiment.
본 발명의 실시 방법에 따르면, 상기 일회용의 인증코드가 상기 단말기(105)의 연동모듈(250)을 통해 지정된 경로를 통해 인증모듈(270)로 전송되는 경우, 상기 암호 처리부(236)는 상기 일회용의 인증코드를 상기 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 전송할 수 있다. 이 경우 상기 일회용의 인증코드는 상기 암호데이터(c)의 암호화 방식에 따라 암호화되거나, 또는 상기 암호데이터(s)를 복호화하기 위해 생성/확인된 복호화 키를 암호화 키로 재사용하여 암호화되거나, 또는 상기 암호데이터(s)를 수신하는 과정에서 추가 교환된 값을 근거로 신규의 암호화 키를 생성/확인하여 암호화될 수 있다.
According to the method of the present invention, when the disposable authentication code is transmitted to the
한편 상기 비접촉매체(100)의 칩(220)의 PIN 인증부(232)는, 상기 입력 값 수신부(234)를 통해 입력 값을 수신하기 전 또는 중 또는 후의 일 시점, 또는 상기 데이터 확인부(240)를 통해 상기 암호데이터(s)를 수신하기 전 또는 중 또는 후의 일 시점 중에서 어느 한 지정된 시점에, 상기 비접촉매체(100)의 칩(220) 사용을 위한 인증 절차를 수행할 수 있다. 바람직하게, 상기 칩(220) 사용을 위한 인증 절차는 PIN 인증 절차를 포함할 수 있다.
Meanwhile, the PIN authentication unit 232 of the chip 220 of the noncontact medium 100 transmits the input value via the input value receiving unit 234 to a point of time before or after receiving the input value, The authentication process for using the chip 220 of the noncontact medium 100 can be performed at any time point before, during, or after receiving the encrypted data (s). Preferably, the authentication procedure for using the chip 220 may include a PIN authentication procedure.
도면2를 참조하면, 상기 단말기(105)의 연동모듈(250)은, 상기 비접촉매체(100)의 칩(220)으로부터 상기 비접촉매체(100)의 칩(220) 내부에서 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 수신하는 절차를 수행하는 칩 연동 절차부(254)와, 지정된 경로를 통해 일회용의 인증코드를 인증모듈(270)로 전송하는 절차를 수행하는 코드 처리부(258)를 구비한다.
Referring to FIG. 2, the interlocking
상기 비접촉매체(100)의 칩(220) 내부에서 상기 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인하여 전송하면, 상기 칩 연동 절차부(254)는 상기 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 일회용의 인증코드를 수신한다.
If the disposable authentication code corresponding to the dynamic code contained in the data (s) obtained by decoding the encrypted data (s) is confirmed and transmitted within the chip 220 of the noncontact medium 100, the chip interlocking procedure unit 254 receive the disposable authentication code from the chip 220 of the interfaced non-contact media 100.
본 발명의 제1 인증코드 처리 방식에 따르면, 상기 단말기(105)의 화면에 일회용의 인증코드를 입력하는 입력영역이 표시된 경우, 상기 코드 처리부(258)는 상기 일회용의 인증코드를 입력영역에 수동/자동 입력되도록 처리할 수 있으며, 상기 입력된 인증코드는 지정된 보안 절차에 따라 지정된 경로를 통해 인증모듈(270)로 전송된다. 바람직하게, 상기 일회용의 인증코드는 상기 연동모듈(250)에 대응(또는 연계)된 프로그램의 입력영역에 자동 입력될 수 있다.
According to the first authentication code processing method of the present invention, when an input area for inputting a disposable authentication code is displayed on the screen of the terminal 105, the code processing unit 258 transmits the disposable authentication code to the input area manually / Automatic input, and the input authentication code is transmitted to the
본 발명의 제2 인증코드 처리 방식에 따르면, 상기 코드 처리부(258)는 상기 일회용의 인증코드의 표시/자동입력 절차 없이 지정된 보안 절차에 따라 지정된 경로를 통해 인증모듈(270)로 전송하는 절차를 수행할 수 있다. 상기 일회용의 인증코드는 상기 연동모듈(250)에 대응(또는 연계)된 프로그램을 통해 전송될 수 있다.
According to the second authentication code processing method of the present invention, the code processing unit 258 transmits the disposable authentication code to the
도면2를 참조하면, 상기 서버 측(110)의 인증모듈(270)은, 상기 단말기(105)에 인터페이스된 비접촉매체(100)의 칩(220) 내부에서 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 지정된 경로를 통해 수신하는 코드 수신부(286)와, 상기 수신된 인증코드의 유효성을 인증하는 절차를 수행하는 코드 인증부(288)와, 상기 코드 인증부(288)를 통해 수행된 일회용 인증코드의 인증 결과를 지정된 경로로 제공하는 결과 제공부(290)를 더 구비할 수 있다.
Referring to FIG. 2, the
상기 코드 수신부(286)는 상기 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인하여 제공한 비접촉매체(100)의 칩(220)과 인터페이스된 단말기(105)로부터 지정된 보안 절차와 경로를 통해 상기 일회용의 인증코드를 수신할 수 있다.
The code receiving unit 286 receives the discrete authentication code corresponding to the dynamic code included in the data s decrypted by the encrypted data s and outputs the disposable authentication code to the chip 220 of the noncontact medium 100, And may receive the disposable authentication code from the terminal 105 via a specified security procedure and path.
상기 코드 인증부(288)는 상기 동적코드 확인부(280)를 통해 확인된 동적코드 또는 상기 데이터 전송부(284)를 통해 단말기(105)로 제공된 동적코드를 확인하고, 상기 동적코드에 대응하는 인증코드를 확인한 후, 상기 코드 수신부(286)를 통해 수신된 일회용의 인증코드와 비교하여 유효성을 인증할 수 있다. 상기 일회용 인증코드의 인증은 별도의 코드인증서버를 통해 수행될 수 있으며, 이 경우 상기 코드 인증부(288)는 상기 코드인증서버로 상기 일회용의 인증코드를 제공하여 인증 요청하고 그 결과를 제공받을 수 있다.
The code authenticating unit 288 verifies the dynamic code confirmed through the dynamic code verifying unit 280 or the dynamic code provided to the terminal 105 through the data transmitting unit 284, After verifying the authentication code, it can be compared with the disposable authentication code received through the code receiving unit 286 to verify the validity. In this case, the code authentication unit 288 provides the disposable authentication code to the code authentication server, requests authentication, and receives a result of the authentication .
상기 결과 제공부(290)는 상기 비접촉매체(100)의 칩(220)에서 암호화 생성된 암호데이터(c)의 인증 결과로서 서버 측(110)에서 생성되고 암호화되어 상기 비접촉매체(100)의 칩(220)으로 제공된 후 상기 비접촉매체(100)의 칩(220)에서 복호화된 동적코드에 대응하는 일회용의 인증코드에 대한 인증 결과를 확인하고, 상기 확인된 인증 결과를 지정된 경로를 통해 제공한다. 바람직하게, 상기 인증 결과는 결제처리모듈(200)의 결과 확인부(208)로 제공될 수 있다.
The result provider 290 is generated and encrypted on the server side 110 as the authentication result of the cipher data c generated in the chip 220 of the noncontact medium 100, The authentication result for the disposable authentication code corresponding to the dynamic code decrypted in the chip 220 of the noncontact medium 100 is provided to the authentication server 220 and the authentication result is provided through the designated path. Preferably, the authentication result may be provided to the result confirmation unit 208 of the payment processing module 200.
도면2를 참조하면, 상기 서버 측(110)의 결제처리모듈(200)은, 상기 인증모듈(270)을 통해 수행된 인증 결과를 확인하는 결과 확인부(208)와, 상기 인증모듈(270)로부터 확인된 인증 결과가 인증 성공한 경우에 상기 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단을 이용하여 상기 결제요청 확인부(204)를 통해 확인된 결제 요청에 대응하는 결제 절차가 수행되도록 처리하는 결제 절차 수행부(210)를 구비한다.
2, the payment processing module 200 of the server side 110 includes a result confirmation unit 208 for confirming an authentication result performed through the
상기 결과 확인부(208)는 상기 인증모듈(270)을 통해 수행된 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증의 인증 결과를 확인한다. 실시 방법에 따라 상기 결과 확인부(208)는 상기 인증모듈(270)을 통해 수행된 비접촉매체(100)를 이용한 종단 간 매체 소유 인증 결과를 확인하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The result confirming unit 208 confirms the authentication result of the authentication combining the end-to-end medium-ownership authentication using the non-contact medium 100 performed through the
상기 결제 절차 수행부(210)는 상기 결과 확인부(208)를 통해 확인된 인증 결과를 판독하여 인증 성공하였는지 확인한다. 만약 상기 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증 결과 및/또는 일회용 인증코드 인증 결과가 인증 성공하였다면, 상기 결제 절차 수행부(210)는 상기 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단이 상기 결제요청 확인부(204)를 통해 확인된 결제 요청에 이용되게 처리한다.
The settlement procedure execution unit 210 reads the authentication result confirmed by the result confirmation unit 208 and confirms that the authentication is successful. If the authentication result of the end-to-end medium possessing authentication result and / or the one-time authentication code authentication result using the noncontact medium 100 of the user is successful, the payment procedure performing unit 210 registers And processes the user's payment means to be used for the payment request confirmed through the payment request confirmation unit 204. [
만약 상기 결제처리모듈(200)이 금융사서버(130)에 구비되고 상기 금융사의 저장매체(135)에 상기 사용자의 결제수단이 등록된 경우, 상기 결제 절차 수행부(210)는 상기 금융사의 저장매체(135)로부터 상기 사용자의 결제수단을 추출(예컨대, 상기 인증 결과에 대응하는 비접촉매체(100)와 매핑된 사용자의 결제수단 정보 추출, 단말기(105)와 매핑된 사용자의 결제수단 정보 추출, 단말기(105)의 프로그램과 매핑된 사용자의 결제수단 정보 추출, 인증모듈(270)과 매핑된 사용자의 결제수단 정보 추출 등)하고, 상기 추출된 사용자의 결제수단 정보를 이용하여 상기 결제요청 확인부(204)를 통해 확인된 결제요청 정보에 대한 결제 승인 절차가 수행되도록 처리할 수 있다.
If the payment processing module 200 is provided in the financial company server 130 and the payment means of the user is registered in the
또는 상기 결제처리모듈(200)이 금융사 이외의 서버에 구비되고 상기 금융사의 저장매체(135)에 상기 사용자의 결제수단 정보가 등록되고 상기 결제처리모듈(200)이 구비된 서버의 저장매체(135)에 결제수단 식별 값이 등록된 경우, 상기 결제 절차 수행부(210)는 상기 서버의 저장매체(135)로부터 상기 결제수단 식별 값을 추출(예컨대, 상기 인증 결과에 대응하는 비접촉매체(100)와 매핑된 사용자의 결제수단 식별 값 추출, 단말기(105)와 매핑된 사용자의 결제수단 식별 값 추출, 단말기(105)의 프로그램과 매핑된 사용자의 결제수단 식별 값 추출, 인증모듈(270)과 매핑된 사용자의 결제수단 식별 값 추출 등)하고, 상기 추출된 사용자의 결제수단 식별 값과 상기 결제요청 확인부(204)를 통해 확인된 결제요청 정보를 상기 사용자의 결제수단에 대응하는 금융사서버(130)로 전송하여 결제 승인 절차가 수행되도록 요청할 수 있다.
Or the settlement processing module 200 is provided in a server other than the financial company and the payment means information of the user is registered in the
한편 상기 결제 절차 수행부(210)가 상기 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단을 이용하여 상기 결제요청에 대한 결제 절차가 수행되게 처리하는 방식은 상기 결제처리모듈(200)이 구비된 서버와 사용자의 결제수단이 등록된 저장매체(135)에 따라 다양하게 변형하여 실시 가능하며, 본 발명은 각 서버에 따라 변형하여 도출 가능한 모든 경우의 수를 권리범위로 포함함을 명백하게 밝혀두는 바이다.
Meanwhile, the payment processing module 200 may be configured so that the payment processing module 210 processes the payment procedure for the payment request using the payment means of the user registered through the payment method registration unit 202 The server and the payment means of the user can be variously modified according to the registered
도면3은 본 발명의 실시 방법에 따른 결제처리모듈(200)의 동작과 결제 요청 과정을 도시한 도면이다.
3 is a diagram illustrating an operation of the payment processing module 200 and a payment request process according to an embodiment of the present invention.
보다 상세하게 본 도면3은 결제처리모듈(200)이 사용자의 결제수단을 등록한 후, 사용자의 단말기(105)를 이용하는 결제가 요청되면 결제처리모듈(200)이 상기 결제 요청을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 결제처리모듈(200)의 동작과 결제 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 3 illustrates a process in which the payment processing module 200 confirms the payment request when a settlement using the user's terminal 105 is requested after the payment processing module 200 registers the user's payment means 3, the operation of the payment processing module 200 and various execution methods of the payment request process (for example, a part of a part It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention is not limited to the disclosed embodiments, .
도면3을 참조하면, 결제처리모듈(200)은 사용자의 단말기(105)로부터 결제 절차에 이용될 사용자의 결제수단을 등록받아 저장매체(135)에 저장한다(300). 만약 상기 사용자의 결제수단과 매핑될 적어도 하나의 식별 값이 확인되면, 상기 결제처리모듈(200)은 본 발명의 제1 내지 제4 결제수단 매핑 관계에 따라 상기 결제수단을 적어도 하나의 식별 값과 매핑 등록한다(305).
Referring to FIG. 3, the payment processing module 200 registers the payment means of the user to be used in the payment procedure from the user terminal 105 and stores the payment means in the storage medium 135 (300). If at least one identification value to be mapped to the payment means of the user is confirmed, the payment processing module 200 determines that the payment means has at least one identification value (305).
이후, 사용자의 단말기(105)를 통해 가맹점서버(115)에 접속하여 상품 구매 절차를 수행하고(310), 상기 가맹점서버(115)는 상기 단말기(105)와 연계하여 상품 판매 절차를 수행하며(310), 상기 단말기(105)에서 구매 상품의 결제를 결정하면 가맹점서버(115)는 상기 단말기(105)로 구매 상품의 결제를 위한 결제 방식을 선택하도록 요청하는데(315), 만약 상기 선택 요청에 따라 종래의 결제 방식이 선택되면 상기 단말기(105)와 가맹점서버(115)는 선택된 결제 방식에 따라 종래의 결제 절차를 수행하되(325), 만약 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제가 선택되면(320), 상기 단말기(105)는 가맹점서버(115) 또는 결제처리모듈(200)로 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제를 요청한다(330).
The merchant server 115 accesses the merchant server 115 through the user's terminal 105 and performs the merchandise purchase procedure 310. The merchant server 115 performs the merchandise sales procedure in connection with the terminal 105 The merchant server 115 requests the terminal 105 to select a settlement method for settlement of purchase goods in step 315. If the settlement server 115 determines that the settlement method is not available, When the conventional payment method is selected, the terminal 105 and the merchant server 115 perform the conventional payment procedure according to the selected payment method (325). If the terminal 105 and the merchant server 115 perform end-to-end media ownership authentication using the non- If the settlement using the double-combined authentication of the one-time authentication code authentication is selected 320, the terminal 105 transmits the end-to-end media using the user's noncontact medium 100 to the merchant server 115 or the payment processing module 200 Authentication and disposable To increase the code authentication request payment using dual authentication combined (330).
상기 결제처리모듈(200)은 사용자의 단말기(105) 또는 가맹점서버(115)로부터 상기 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제요청을 확인한다(335). 바람직하게, 상기 결제처리모듈(200)은 결제금액과 가맹점정보 및 사용자 식별 값을 포함하는 결제요청 정보를 수신할 수 있다.
The settlement processing module 200 receives a settlement request from the user's terminal 105 or the merchant's server 115 using the user's noncontact medium 100 using end-to-end medium ownership authentication and disposable authentication code authentication (335). Preferably, the payment processing module 200 may receive payment request information including a payment amount, merchant information, and a user identification value.
만약 상기 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제가 요청되면, 결제처리모듈(200)은 사용자의 단말기(105)로 상기 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 요청한다(340).
If the settlement processing module 200 requests settlement using the authentication combining the end-to-end medium-ownership authentication using the user's noncontact medium 100 and the one-time authentication code authentication, the settlement processing module 200 transmits the noncontact (340) requesting authentication combining the end-to-end medium-ownership authentication using the medium 100 and the one-time authentication code authentication.
도면4는 본 발명의 실시 방법에 따른 비접촉매체(100)의 칩(220)과 서버 측(110) 사이의 종단 간 매체 소유 인증 과정을 도시한 것이다.
4 illustrates an end-to-end medium access authentication process between the chip 220 and the server side 110 of the noncontact medium 100 according to an embodiment of the present invention.
보다 상세하게 본 도면4는 단말기(105)에 인터페이스된 비접촉매체(100)의 칩(220)에 구비된 칩모듈(230)이 암호데이터(c)를 생성하여 단말기(105)의 연동모듈(250)을 통해 서버 측(110)으로 전송하면, 서버 측(110)의 인증모듈(270)이 상기 암호데이터(c)를 통해 상기 비접촉매체(100)의 칩(220)을 인증함과 동시에, 상기 비접촉매체(100)의 칩(220)과 인터페이스된 단말기(105)(또는 프로그램)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 종단 간 매체 소유 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4 illustrates a case where a
도면4를 참조하면, 인증모듈(270)은 비접촉매체(100)의 칩(220)과의 종단 간 매체 소유 인증을 위해 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220)에서 암호화 생성된 암호데이터(s)를 복호화하기 위한 키 값(s)을 확인하여 지정된 저장매체(135)에 저장하는 절차를 수행할 수 있다(400). 또한 상기 인증모듈(270)은 상기 종단 간 매체 소유 인증을 위해 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220)에 기록된 고유코드를 포함하는 인증정보를 확인하여 지정된 저장매체(135)에 저장하는 절차를 수행할 수 있다(400). 한편 상기 인증모듈(270)은 상기 비접촉매체(100)의 칩(220)과의 종단 간 매체 소유 인증 과정에서 상기 비접촉매체(100)의 칩(220)과 인터페이스된 단말기(105)(또는 프로그램)의 유효성을 인증하기 위해 연동모듈(250)을 탑재한 단말기(105)의 고유 값을 포함하는 인증정보를 확인하여 지정된 저장매체(135)에 저장하는 절차를 수행할 수 있다(400).
Referring to FIG. 4, the
본 발명에 따른 비접촉매체(100)의 칩(220)과 서버 측(110) 사이의 종단 간 매체 소유 인증은 연동모듈(250)을 구비한 단말기(105)에 비접촉매체(100)의 칩(220)이 인터페이스되는 것으로 개시될 수 있다. 상기 단말기(105)에 비접촉매체(100)의 칩(220)이 인터페이스되도록 유도하기 위해 비접촉매체(100)의 칩(220)을 사용자의 단말기(105)에 인터페이스하도록 유도하는 정보가 표시되거나, 또는 결제처리모듈(200)로부터 사용자의 단말기(105)에 비접촉매체(100)를 인터페이스하도록 유도하기 위한 정보가 제공될 수 있다.
End media ownership authentication between the chip 220 and the server side 110 of the noncontact media 100 according to the present invention is performed by attaching chips 220 of the noncontact media 100 to the terminal 105 having the
도면4를 참조하면, 사용자의 단말기(105)에 구비된 연동모듈(250)은 상기 종단 간 매체 소유 인증이 요청/개시됨에 따라 단말기(105)의 비접촉 인터페이스를 통해 비접촉매체(100)의 칩(220)이 단말기(105)에 인터페이스되는지 확인한다(405). 바람직하게, 상기 연동모듈(250)은 NFC를 통해 비접촉매체(100)의 칩(220)이 단말기(105)의 NFC모듈과 인터페이스하는지 확인할 수 있다.
Referring to FIG. 4, the
만약 비접촉매체(100)의 칩(220)이 단말기(105)에 인터페이스됨이 확인되면, 상기 연동모듈(250)은 상기 비접촉매체(100)의 칩(220)으로 제공할 입력 값을 획득한다(410). 바람직하게, 상기 입력 값은 상기 단말기(105)의 타이머를 통해 획득된 시간 값, 상기 단말기(105)에 고유하게 구비/할당된 고유 값, 상기 단말기(105)의 외부(예컨대, 인증모듈(270))로부터 수신된 수신 값, 상기 단말기(105) 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있으며, 실시 방법에 따라 상기 연동모듈(250)은 상기 입력 값(예컨대, 수신 값)을 획득하기 위해 인증모듈(270)(또는 별도의 수신 값 제공 서버)와 통신할 수 있다.
If it is confirmed that the chip 220 of the noncontact medium 100 is interfaced with the terminal 105, the interlocking
상기 연동모듈(250)은 상기 인터페이스된 비접촉매체(100)의 칩(220)으로 상기 입력 값을 제공하고(415), 상기 비접촉매체(100)의 칩(220)에 구비된 칩모듈(230)은 상기 인터페이스된 단말기(105)로부터 상기 입력 값을 수신한다(420).
The interlocking
상기 칩모듈(230)은 상기 비접촉매체(100)의 칩(220) 내에 구비된 고유코드와 상기 단말기(105)로부터 수신된 입력 값을 하나 이상 포함하며, 난수 값(c)를 더 포함하는 데이터(c)를 구성하고(425), 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220) 내에 구비된 키 값(c)를 이용하여 지정된 인증모듈(270)을 통해서만 복호화 가능하게 데이터(c)를 암호화하여 암호데이터(c)를 생성한다(430).
The
만약 상기 암호데이터(c)가 생성되면, 상기 칩모듈(230)은 상기 인터페이스된 단말기(105)로 상기 암호데이터(c)를 제공하고(435), 상기 단말기(105)의 연동모듈(250)은 상기 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 암호데이터(c)를 수신한다(440).
If the cipher data c is generated, the
상기 연동모듈(250)은 지정된 경로를 통해 지정된 인증모듈(270)로 상기 비접촉매체(100)의 칩(220) 내에서 암호화된 암호데이터(c)를 전송하는 절차를 수행하며(445), 서버 측(110)에 구비된 인증모듈(270)은 지정된 경로를 통해 상기 비접촉매체(100)의 칩(220) 내에서 암호화된 암호데이터(c)를 수신한다(450).
The interlocking
상기 인증모듈(270)은 상기 암호데이터(c)를 복호화하기 위해 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 키 값(s)을 확인하고(455), 상기 키 값(s)를 이용하여 상기 비접촉매체(100)의 칩(220) 내에서 암호화된 암호데이터(c)를 복호화하여 상기 비접촉매체(100)의 칩(220) 내에서 구성된 데이터(c)를 확인한다(460). 만약 상기 데이터(c)에 연동모듈(250)로부터 비접촉매체(100)의 칩(220)으로 제공된 시간 값이 포함된 경우, 상기 인증모듈(270)은 상기 데이터(c)에 포함된 시간 값에 대응하는 타임스탬프를 확인하여 저장할 수 있다.
The
상기 인증모듈(270)은 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 인증정보(예컨대, 비접촉매체(100)의 칩(220)에 저장된 고유코드 등)를 이용하여 상기 비접촉매체(100)의 칩(220) 내에서 구성된 데이터(c)의 유효성을 인증하거나(465), 및/또는 상기 연동모듈(250)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)이 상기 비접촉매체(100)와 인터페이스된 단말기(105)에 탑재되는 중 또는 후의 일 시점에 상기 단말기(105)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)을 통해 등록된 인증정보(예컨대, 단말기(105)에 고유하게 구비/할당된 고유 값 등)을 이용하여 상기 비접촉매체(100)의 칩(220) 내에서 구성된 데이터(c)의 유효성을 인증한다(465).
The
본 발명의 실시 방법에 따르면, 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 인증정보를 이용한 데이터(c)의 인증은 상기 비접촉매체(100)의 칩(220)을 종단 간 매체 소유 인증하는 것이고, 상기 단말기(105)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)을 통해 등록된 인증정보를 이용한 데이터(c)의 인증은 상기 비접촉매체(100)의 칩(220)과 인터페이스된 단말기(105)(또는 프로그램)을 종단 간 인증하는 것이다.
According to the method of the present invention, the authentication of the data (c) using the authentication information registered at least one of the time of the first issuance, the second issuance, and the issuance of the noncontact medium 100 is performed by the non- ) Authentication of the data (c) using the authentication information registered through the terminal 105 (or the program corresponding to (or linking to) the interworking module 250) (Or program) that is interfaced with the chip 220 of the noncontact media 100. The end-to-
만약 상기 데이터(c)의 유효성이 인증되지 않으면, 상기 인증모듈(270)은 종단 간 매체 소유 인증의 인증 오류를 생성하여 지정된 경로를 통해 전송하고(470), 상기 연동모듈(250)은 지정된 경로를 통해 상기 종단 간 매체 소유 인증의 인증 오류를 수신하여 출력한다(475).
If the validity of the data (c) is not authenticated, the
한편 상기 데이터(c)의 유효성이 인증되면, 상기 인증모듈(270)은 동적 생성된 동적코드를 확인한 후 상기 비접촉매체(100)의 칩(220)을 통해서만 복호화 가능하게 암호화하여 지정된 경로를 통해 전송하는 절차를 수행할 수 있다.
On the other hand, if the validity of the data (c) is authenticated, the
도면5는 본 발명의 실시 방법에 따른 비접촉매체(100)의 칩(220)과 서버 측(110) 사이의 종단 간 매체 소유 인증 및 일회용의 인증코드 제공 과정을 도시한 것이다.
FIG. 5 illustrates an end-to-end medium-ownership authentication and a disposable authentication code provision process between the chip 220 and the server side 110 of the noncontact medium 100 according to an embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면4에 도시된 과정을 통해 비접촉매체(100)의 칩(220) 내부에서 구성되고 암호화된 암호데이터(c)를 서버 측(110)의 인증모듈(270)에서 복호화하여 인증된 경우, 서버 측(110)에서 동적 생성된 동적코드를 비접촉매체(100)의 칩(220)을 통해서만 복호화 가능하게 암호화하여 단말기(105)를 통해 비접촉매체(100)의 칩(220)으로 제공한 후, 상기 비접촉매체(100)의 칩(220)을 통해 복호화된 서버 측(110)의 동적코드에 대응하는 일회용의 인증코드를 단말기(105)로 제공받는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 종단간 인증 및 인증코드 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
5 shows the encrypted data c constructed and encrypted within the chip 220 of the noncontact medium 100 through the process shown in FIG. 4 in the
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 비접촉매체(100)의 칩(220) 내부에서 구성되고 암호화된 암호데이터(c)를 복호화한 데이터(c)의 유효성이 인증되면, 인증모듈(270)은 종단 간 매체 소유 인증의 인증 결과를 근거로 서버 측(110)에서 동적 생성된 동적코드를 확인한다(500). 본 발명의 실시 방법에 따르면, 상기 동적코드는 지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성된 코드 값, 지정된 코드생성알고리즘에 하나 이상의 씨드를 적용하여 동적 생성된 코드 값 중 적어도 하나를 포함할 수 있다.
Referring to FIG. 5, when the validity of the data (c) decrypted by the encrypted data c constituted within the chip 220 of the noncontact medium 100 through the process shown in FIG. 4 is authenticated,
만약 서버 측(110)에서 생성된 동적코드가 확인되면, 상기 인증모듈(270)은 상기 단말기(105)에 인터페이스된 비접촉매체(100)의 칩(220)을 통해서만 상기 동적코드를 복호화 가능하게 암호화하기 위한 암호화 키를 생성 또는 확인한다(505). 예를들어, 상기 인증모듈(270)은 상기 데이터(c)에 포함된 난수 값(c)과 상기 키 값(s)을 이용하여 세션 키 형태의 암호화 키를 생성할 수 있다. 한편 상기 인증모듈(270)은 비접촉매체(100)의 칩(220) 내에서 상기 동적코드를 검증하기 위한 MAC을 생성할 수 있다(510). 상기 인증모듈(270)은 상기 확인된 동적코드를 포함하며, 실시 방법에 따라 상기 MAC을 더 포함하는 데이터(s)를 구성하고(515), 상기 생성/확인된 암호화 키를 통해 상기 비접촉매체(100)의 칩(220)을 통해서만 복호화 가능하게 데이터(s)를 암호화하여 암호데이터(s)를 생성한다(520).
If the dynamic code generated on the server side 110 is confirmed, the
만약 상기 암호데이터(s)가 생성되면, 상기 인증모듈(270)은 지정된 경로를 통해 상기 암호데이터(s)를 전송하고(525), 상기 비접촉매체(100)의 칩(220)과 인터페이스된 단말기(105)의 연동모듈(250)은 지정된 경로를 통해 상기 암호데이터(s)를 수신한다(530).
If the encrypted data s is generated, the
상기 연동모듈(250)은 인터페이스된 비접촉매체(100)의 칩(220)으로 암호데이터(s)를 제공하고(535), 상기 비접촉매체(100)의 칩(220)에 구비된 칩모듈(230)은 상기 인터페이스된 단말기(105)로부터 상기 암호데이터(s)를 수신한다(540).
The interlocking
상기 칩모듈(230)은 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 칩(220) 내부에서 복호화하기 위한 복호화 키를 생성 또는 확인한다(545). 바람직하게, 상기 칩모듈(230)은 상기 인증모듈(270)에서 상기 암호데이터(s)를 생성하기 위한 암호화 키를 생성/확인하는 과정과 매칭되는 절차를 통해 상기 암호데이터(s)를 복호화하기 위한 복호화 키를 생성/확인할 수 있다.
The
상기 칩모듈(230)은 상기 생성/확인된 복호화 키를 통해 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 복호화하여 데이터(s)를 확인한다(550). 한편 상기 데이터(s)에 MAC이 포함되어 있다면, 상기 칩모듈(230)은 상기 복호화된 데이터(s)에 포함된 MAC을 검증할 수 있다(555). 만약 상기 MAC이 검증되지 않으면, 상기 칩모듈(230)은 인터페이스된 단말기(105)로 인증 오류를 제공하고(560), 상기 단말기(105)의 연동모듈(250)은 상기 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 인증 오류를 수생하여 출력한다(565).
The
한편 상기 암호데이터(s)를 복호화하여 데이터(s)가 확인되거나, 및/또는 상기 데이터(s)에 포함된 MAC이 검증되면, 상기 칩모듈(230)은 상기 복호화된 데이터(s)에 포함된 동적코드를 확인하고(570), 상기 동적코드에 대응하는 일회용의 인증코드를 상기 인터페이스된 단말기(105)로 제공하며(575), 상기 단말기(105)의 연동모듈(250)은 상기 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 일회용의 인증코드를 수신한다(580).
If the encrypted data s is decrypted and the data s is verified and / or the MAC contained in the data s is verified, the
상기 연동모듈(250)은 지정된 경로를 통해 상기 인증모듈(270)로 상기 비접촉매체(100)의 칩(220)으로부터 수신된 일회용의 인증코드를 제공하는 절차를 수행한다(585). 예를들어, 상기 단말기(105)의 화면에 일회용의 인증코드를 입력하는 입력영역이 표시된 경우, 상기 연동모듈(250)은 상기 일회용의 인증코드를 입력영역에 자동 입력되도록 처리할 수 있으며, 상기 입력된 인증코드는 지정된 보안 절차에 따라 지정된 경로를 통해 인증모듈(270)로 전송될 수 있다. 또는 상기 연동모듈(250)은 상기 일회용의 인증코드의 표시/자동입력 절차 없이 지정된 보안 절차에 따라 지정된 경로를 통해 인증모듈(270)로 전송하는 절차를 수행할 수 있다. 한편 상기 일회용의 인증코드는 상기 연동모듈(250)에 대응(또는 연계)된 프로그램을 통해 인증모듈(270)로 전송될 수 있다.
The interlocking
도면6은 본 발명의 실시 방법에 따른 일회용의 인증코드 인증 및 결제 절차 제공 과정을 도시한 것이다.
FIG. 6 illustrates a process of authenticating a disposable authentication code and providing a settlement procedure according to an embodiment of the present invention.
보다 상세하게 본 도면6은 비접촉매체(100)를 이용한 종단 간 매체 소유 인증 결과 및/또는 일회용 인증코드 인증 결과를 근거로 기 등록된 사용자의 결제수단을 이용하여 결제요청의 결제 절차가 수행되게 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 일회용의 인증코드 인증 및 결제 절차 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
6 is a flowchart illustrating a process of making a settlement process of a settlement request using the settlement means of a previously registered user on the basis of an end-to-end medium ownership authentication result and / or a disposable authentication code authentication result using the noncontact medium 100 If the person skilled in the art is familiar with the present invention, referring to and / or modified from FIG. 6, various methods of providing the disposable authentication code authentication and payment procedure (for example, It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention is not to be limited to the specific embodiments thereof, Or more.
도면6을 참조하면, 인증모듈(270)은 단말기(105)에 인터페이스된 비접촉매체(100)의 칩(220)에서 복호화한 동적코드에 대응하는 일회용의 인증코드를 지정된 경로를 통해 수신한다(600).
Referring to FIG. 6, the
만약 상기 지정된 경로를 통해 일회용의 인증코드가 수신되면, 상기 인증모듈(270)은 상기 도면5에 도시된 과정을 통해 단말기(105)에 인터페이스된 비접촉매체(100)의 칩(220)으로 제공된 암호데이터(s)에 포함된 동적코드를 확인하고, 상기 동적코드를 이용하여, 상기 단말기(105)를 통해 수신된 일회용의 인증코드의 유효성을 인증한다(605).
If the disposable authentication code is received through the designated path, the
만약 상기 수신된 일회용의 인증코드에 대한 유효성이 인증되지 않으면, 상기 인증모듈(270)은 지정된 경로를 통해 단말기(105)의 연동모듈(250)로 인증코드에 대한 인증 오류를 전송하고(610), 상기 단말기(105)는 지정된 경로를 통해 상기 인증 오류를 수신하여 출력한다(615).
If the validity of the received disposable authentication code is not authenticated, the
한편 상기 수신된 일회용의 인증코드에 대한 유효성이 인증되면, 상기 인증모듈(270)은 결제처리모듈(200)로 사용자의 결제수단과 매핑된 식별 값을 포함하는 인증 결과를 제공하고(620), 상기 결제처리모듈(200)은 상기 인증모듈(270)로부터 상기 인증 결과를 수신한다(625).
Meanwhile, if the validity of the received disposable authentication code is authenticated, the
상기 결제처리모듈(200)은 상기 인증 결과를 근거로 상기 도면3에 도시된 과정을 통해 적어도 하나의 식별 값과 매핑된 사용자의 결제수단을 확인한다(630). 만약 상기 사용자의 결제수단이 확인되면, 상기 결제처리모듈(200)은 상기 확인된 사용자의 결제수단을 이용하여 상기 도면3에 도시된 과정을 통해 요청된 결제요청의 결제 절차가 수행되도록 처리한다(635). 여기서 상기 인증 결과는 상기 사용자의 결제수단을 식별하기 위한 식별수단으로 사용되며, 실시 방법에 따라 상기 사용자의 결제수단을 이용한 결제 절차의 인증수단으로 더 사용될 수 있다.
The payment processing module 200 confirms the payment means of the user mapped with at least one identification value through the process shown in FIG. 3 based on the authentication result (630). If the payment method of the user is confirmed, the payment processing module 200 processes the payment request of the requested payment request through the process shown in FIG. 3 using the payment means of the identified user 635). Here, the authentication result is used as an identification means for identifying the payment means of the user, and can be further used as an authentication means of the payment procedure using the payment means of the user according to the method of operation.
만약 상기 사용자의 결제수단을 이용한 결제 절차가 완료(또는 중지)되면, 상기 결제처리모듈(200)은 사용자의 단말기(105) 및/또는 가맹점서버(115)로 결제처리 결과를 제공한다(640).
If the settlement procedure using the payment means of the user is completed (or stopped), the payment processing module 200 provides a payment processing result to the user terminal 105 and / or the merchant server 115 (640) .
100 : 비접촉매체
105 : 단말기
110 : 서버 측
115 : 가맹점서버
120 : 결제중계서버
125 : 운영서버
130 : 금융사서버
200 : 결제처리모듈
202 : 결제수단 등록부
204 : 결제요청 확인부
206 : 인증 요청부
208 : 결과 확인부
201 : 결제 절차 수행부
220 : 칩
230 : 칩모듈
232 : PIN 인증부
234 : 입력 값 수신부
236 : 암호 처리부
238 : 데이터 제공부
240 : 데이터 확인부
242 : 복호 처리부
244 : 코드 제공부
250 : 연동모듈
252 : 인터페이스 확인부
254 : 칩 연동 절차부
256 : 데이터 중계부
258 : 코드 처리부
270 : 인증모듈
272 : 정보 저장부
274 : 데이터 수신부
276 : 복호화 처리부
278 : 인증 절차부
280 : 동적코드 확인부
282 : 암호화 처리부
284 : 데이터 전송부
286 : 코드 수신부
288 : 코드 인증부
290 : 결과 제공부100: non-contact medium 105: terminal
110: server side 115: merchant server
120: payment relay server 125: operational server
130: Financial institution server 200: Payment processing module
202: settlement means registration unit 204: settlement request confirmation unit
206: authentication request unit 208: result confirmation unit
201: Payment procedure performing part 220: Chip
230: Chip module 232: PIN authentication unit
234: input value receiving unit 236:
238: data providing unit 240: data checking unit
242: decoding processing section 244:
250: interlocking module 252: interface confirmation unit
254: chip interlock procedure unit 256: data relay unit
258: code processor 270: authentication module
272: Information storage unit 274: Data receiving unit
276: decryption processing unit 278: authentication procedure unit
280: dynamic code verifying unit 282:
284: Data transferring unit 286: Code receiving unit
288: code authentication unit 290:
Claims (26)
사용자의 단말기를 이용하는 결제 요청 확인 시, 상기 결제에 이용되는 사용자의 단말기와 인터페이스된 비접촉매체의 칩 내부에서 구성된 데이터(c)를 상기 비접촉매체의 칩 내부에서 암호화하여 생성된 암호데이터(c)를 상기 비접촉매체의 칩과 인터페이스된 단말기로부터 수신하는 제1 단계;
상기 암호데이터(c)를 복호화한 데이터(c)의 유효성 확인 결과를 근거로 상기 비접촉매체의 칩으로 제공하기 위해 동적 생성된 동적코드를 확인하는 제2 단계;
상기 비접촉매체의 칩과 인터페이스된 단말기를 통해 상기 비접촉매체의 칩으로 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 제공하는 제3 단계;
상기 비접촉매체의 칩과 인터페이스된 단말기로부터 상기 비접촉매체의 칩 내부에서 상기 암호데이터(s)를 복호화하여 확인된 동적코드에 대응하는 일회용의 인증코드를 수신하는 제4 단계; 및
상기 인증코드의 유효성이 인증되는 경우에 기 등록된 사용자의 결제수단을 이용하여 상기 요청된 결제 절차가 수행되게 처리하는 제5 단계;를 포함하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
A payment processing method executed by a server that communicates with a terminal of a user interfaced with a chip of a noncontact medium owned by a user,
(C) generated in the chip of the noncontact medium by encrypting the data (c) constituted within the chip of the noncontact medium interfaced with the terminal of the user used for the payment when the payment request using the terminal of the user is confirmed, From a terminal interfaced with a chip of the noncontact medium;
A second step of confirming a dynamically generated dynamic code for providing to the chip of the noncontact medium based on a result of the validity check of the data (c) decrypted by the encrypted data (c);
A third step of providing encrypted data (s) obtained by encrypting data (s) including the dynamic code to a chip of the noncontact medium via a terminal interfaced with the chip of the noncontact medium;
A fourth step of decrypting the encrypted data (s) in a chip of the noncontact medium from a terminal interfaced with the chip of the noncontact medium and receiving a disposable authentication code corresponding to the confirmed dynamic code; And
And a fifth step of, if the validity of the authentication code is authenticated, processing the requested payment procedure to be performed using the payment means of the previously registered user. How to process your payment.
상기 사용자의 결제수단을 등록받아 지정된 저장매체에 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1,
Further comprising the step of registering the payment means of the user in a designated storage medium and registering the user's payment means in the designated storage medium.
상기 사용자의 비접촉매체의 칩에 기록된 고유코드를 등록받아 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1,
Further comprising registering and storing a unique code recorded on a chip of the noncontact medium of the user, and storing the unique code recorded on the chip of the noncontact medium of the user.
상기 사용자의 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 등록받아 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1,
Further comprising the step of registering and storing the key value (s) corresponding to the key value (c) recorded on the chip of the noncontact medium of the user. Combined payment processing method.
상기 사용자의 결제수단과 상기 사용자의 비접촉매체를 매핑 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1,
Further comprising the step of mapping and registering the user's payment means and the noncontact media of the user. The method of claim 12, further comprising:
상기 사용자의 결제수단과 상기 사용자의 단말기를 매핑 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1,
Further comprising the step of mapping and registering the user's payment means and the terminal of the user. The method of claim 12, wherein the method further comprises:
상기 사용자의 결제수단과 상기 사용자의 단말기에 구비된 프로그램을 매핑 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1,
Further comprising the step of mapping and registering the payment means of the user and a program provided in the terminal of the user. The method of claim 12, wherein the method further comprises:
상기 사용자의 단말기로 상기 비접촉매체를 인터페이스하도록 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1,
And requesting the terminal of the user to interface with the noncontact media. The method according to claim 1,
상기 비접촉매체의 칩에 기록된 고유코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
2. The method according to claim 1, wherein the data (c)
And a unique code recorded on a chip of the noncontact medium. The method of claim 12,
상기 사용자의 단말기를 통해 상기 비접촉매체의 칩으로 입력된 입력 값을 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
2. The method according to claim 1, wherein the data (c)
And the input value input to the chip of the noncontact medium through the terminal of the user is included.
상기 단말기의 타이머를 통해 획득된 시간 값,
상기 단말기에 고유하게 구비/할당된 고유 값,
상기 단말기의 외부로부터 수신된 수신 값,
상기 단말기 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
11. The method of claim 10,
A time value obtained through a timer of the terminal,
A unique value uniquely provided / assigned to the terminal,
A reception value received from the outside of the terminal,
End-medium-ownership authentication and disposable-authentication-code authentication, wherein the generated end-to-end media ownership authentication includes at least one or two or more generated values generated in the terminal.
상기 비접촉매체의 칩에서 생성된 난수 값(c)를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
2. The method according to claim 1, wherein the data (c)
And a random number value (c) generated in the chip of the noncontact medium.
상기 비접촉매체의 칩에 기록된 키 값(c)를 암호화 키로 사용하여 상기 키 값(c)에 대응하는 키 값(s)를 구비한 인증모듈을 통해서만 복호화 가능하게 상기 비접촉매체의 칩 내에서 암호화되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
2. The method according to claim 1, wherein the encrypted data (c)
(C) recorded in the chip of the noncontact medium is used as an encryption key to decrypt the encrypted data in the chip of the noncontact medium only through the authentication module having the key value (s) corresponding to the key value End-medium-ownership authentication and the disposable authentication code authentication.
상기 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 통해 상기 수신된 암호데이터(c)를 복호화하여 상기 비접촉매체의 칩에서 구성된 데이터(c)를 확인하는 제1-1 단계; 및
상기 복호화된 데이터(c)의 유효성을 인증하는 제1-2 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1,
(C) configured to decrypt the received encrypted data (c) through a key value (s) corresponding to a key value (c) recorded on a chip of the noncontact medium to identify data (c) -Stage 1; And
(C) authenticating the validity of the decrypted data (c). The method of claim 12, further comprising:
상기 비접촉매체의 등록 과정에서 등록된 고유코드와 상기 데이터(c)에 포함된 고유코드를 비교 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
15. The method of claim 14,
And comparing and authenticating the inherent code registered in the registration process of the noncontact media with a unique code included in the data (c). Way.
지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
2. The method of claim 1,
Wherein the dynamic random number generator generates dynamic random number values of a predetermined size through the designated random number algorithm.
지정된 코드생성알고리즘에 하나 이상의 씨드를 적용하여 동적 생성되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
2. The method of claim 1,
Wherein one or more seeds are applied to the designated code generation algorithm to generate the one or more seeds.
상기 데이터(c)에 포함된 값을 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
18. The method of claim 17,
And the value included in the data (c) is at least one of the values included in the data (c).
상기 데이터(c)에 포함된 난수 값(c)를 이용하여 세션 키를 생성하는 단계를 더 포함하며,
상기 암호데이터(s)는, 상기 세션 키를 이용하여 상기 비접촉매체의 칩을 통해서만 복호화 가능하게 암호화되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1,
Further comprising generating a session key using a random number c included in the data c,
Wherein the encrypted data (s) is encrypted so as to be decryptable only through a chip of the noncontact medium using the session key.
상기 데이터(c)에 포함된 난수 값(c)와 상기 세션 키를 이용하여 동적코드의 유효성을 검증하기 위한 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며,
상기 데이터(s)는, 상기 동적코드와 MAC을 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
20. The method of claim 19,
Generating a MAC (Message Authentication Code) for verifying the validity of the dynamic code using the random number c included in the data c and the session key,
Wherein the data (s) comprises the dynamic code and a MAC. The method of claim 12, wherein the data (s) comprises the dynamic code and the MAC.
상기 비접촉매체의 칩 내에서 상기 데이터(c)에 포함시킨 난수 값(c)를 이용하여 생성된 세션 키를 통해 복호화되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method according to claim 1, wherein the encrypted data (s)
(C) included in the data (c) in the chip of the noncontact medium, wherein the session key is decrypted through a session key generated using a random number value (c) included in the data (c) Way.
상기 데이터(s)에 포함된 동적코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method of claim 1, wherein the disposable authentication code comprises:
And the dynamic code included in the data (s) is included.
상기 데이터(s)에 포함된 동적코드 중 일부의 코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method of claim 1, wherein the disposable authentication code comprises:
And a part of the dynamic code included in the data (s) is included.
상기 데이터(s)에 포함된 동적코드를 이용하여 생성된 코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method of claim 1, wherein the disposable authentication code comprises:
And a code generated by using the dynamic code included in the data (s).
상기 데이터(s)에 포함된 동적코드(또는 동적코드 중 일부의 코드)와 상기 비접촉매체의 칩에서 생성된 코드의 조합으로 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method of claim 1, wherein the disposable authentication code comprises:
And the combination of the dynamic code (or a part of the dynamic code) included in the data (s) and the code generated on the chip of the noncontact medium. How to process your payment.
지정된 자릿수의 일회용번호, 지정된 크기의 일회용문자열, 카드번호체계의 일회용카드번호, 계좌번호체계의 일회용계좌번호 중 적어도 하나의 형태로 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법.
The method of claim 1, wherein the disposable authentication code comprises:
The one-time use number of the specified number of digits, the one-time use number of the specified size, the one-time card number of the card number system, and the one-time account number of the account number system. Combined payment processing method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140072612A KR20150144363A (en) | 2014-06-16 | 2014-06-16 | Method for Processing Payment by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140072612A KR20150144363A (en) | 2014-06-16 | 2014-06-16 | Method for Processing Payment by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150144363A true KR20150144363A (en) | 2015-12-28 |
Family
ID=55084681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140072612A KR20150144363A (en) | 2014-06-16 | 2014-06-16 | Method for Processing Payment by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150144363A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180100369A (en) * | 2016-01-25 | 2018-09-10 | 애플 인크. | Performing transactions using electronic devices with non-native credentials |
-
2014
- 2014-06-16 KR KR1020140072612A patent/KR20150144363A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180100369A (en) * | 2016-01-25 | 2018-09-10 | 애플 인크. | Performing transactions using electronic devices with non-native credentials |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200320598A1 (en) | Systems and methods for establishing identity for order pick up | |
CN112602300A (en) | System and method for password authentication of contactless cards | |
KR101562363B1 (en) | Relieved Card Operating System and Method | |
CN112889046A (en) | System and method for password authentication of contactless cards | |
CN113168631A (en) | System and method for password authentication of contactless cards | |
US20150019431A1 (en) | Direct debit procedure | |
KR101414196B1 (en) | Saftey authentification service system and method using near field communication | |
HU231086B1 (en) | Procedure to secure and initiate identified bankcard payment transaction, software for the said purpose and communication equipment containing such software | |
KR20150144366A (en) | Method for Processing Payment at Affiliate Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication | |
CN113169873A (en) | System and method for password authentication of contactless cards | |
KR20150144363A (en) | Method for Processing Payment by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication | |
ES2865380T3 (en) | Method of carrying out a transaction, terminal and corresponding computer program | |
KR20150144362A (en) | Method for Processing Payment at Affiliate by using End-To-End Medium Ownership Authentication and One Time Code Authentication | |
US20170323302A1 (en) | Security systems and methods | |
KR20190083077A (en) | Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Radio Signal Device and Cryptocurrency | |
KR20150144365A (en) | Method for Processing Payment Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication | |
KR20150144361A (en) | Method for Processing Payment by using 2-channel Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication | |
KR20130008124A (en) | Payment by using payment identification number dynamic mapped individual financial institution | |
KR20150144364A (en) | Method for Processing Payment at Affiliate by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication | |
KR20190080670A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device and Cryptocurrency | |
KR20190080666A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device and Cryptocurrency | |
KR20190082364A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device and Cryptocurrency | |
KR20190080671A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device and Cryptocurrency | |
KR20190082371A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device and Cryptocurrency | |
KR20190080668A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device and Cryptocurrency |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
WITB | Written withdrawal of application |