KR20150144364A - 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법 - Google Patents

종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법 Download PDF

Info

Publication number
KR20150144364A
KR20150144364A KR1020140072615A KR20140072615A KR20150144364A KR 20150144364 A KR20150144364 A KR 20150144364A KR 1020140072615 A KR1020140072615 A KR 1020140072615A KR 20140072615 A KR20140072615 A KR 20140072615A KR 20150144364 A KR20150144364 A KR 20150144364A
Authority
KR
South Korea
Prior art keywords
authentication
chip
data
code
medium
Prior art date
Application number
KR1020140072615A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020140072615A priority Critical patent/KR20150144364A/ko
Publication of KR20150144364A publication Critical patent/KR20150144364A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Abstract

본 발명은 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법에 관한 것으로, 본 발명에 따른 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법은, 사용자가 소지한 비접촉매체의 칩과 인터페이스된 가맹점 단말과 통신하는 서버에 의해 실행되는 가맹점 결제 처리 방법에 있어서, 가맹점 단말로부터 결제 요청 확인 시, 상기 가맹점 단말과 인터페이스된 비접촉매체의 칩 내부에서 구성된 데이터(c)를 상기 비접촉매체의 칩 내부에서 암호화하여 생성된 암호데이터(c)를 상기 비접촉매체의 칩과 인터페이스된 가맹점 단말로부터 수신하는 제1 단계와, 상기 암호데이터(c)를 복호화한 데이터(c)의 유효성 확인 결과를 근거로 상기 비접촉매체의 칩으로 제공하기 위해 동적 생성된 동적코드를 확인하는 제2 단계와, 상기 비접촉매체의 칩과 인터페이스된 가맹점 단말을 통해 상기 비접촉매체의 칩으로 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 제공하는 제3 단계와, 상기 비접촉매체의 칩과 인터페이스된 가맹점 단말로부터 상기 비접촉매체의 칩 내부에서 상기 암호데이터(s)를 복호화하여 확인된 동적코드에 대응하는 일회용의 인증코드를 수신하는 제4 단계와, 상기 인증코드의 유효성이 인증되는 경우에 기 등록된 사용자의 결제수단을 이용하여 상기 가맹점 단말로부터 요청된 결제 절차가 수행되게 처리하는 제5 단계를 포함한다.

Description

종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법{Method for Processing Payment at Affiliate by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication}
본 발명은 오프라인 가맹점에 구비된 가맹점 단말을 이용한 결제 요청 확인 시, 상기 가맹점 단말에 비접촉식으로 인터페이스된 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합하여 수행한 인증 결과를 근거로 사용자의 결제수단을 자동 식별하여 상기 가맹점 단말로부터 요청된 결제 절차가 수행되도록 처리하는 것이다.
종래의 가맹점 결제는 사용자가 결제카드를 소지하고 가맹점에 방문하여 자신의 결제카드를 제시하면 가맹점 단말을 통해 사용자의 결제카드를 리딩하여 결제 요청하는 형태로 이루어져 왔다.
그러나 가맹점 단말을 통해 리딩된 결제카드의 카드정보는 얼마든지 가맹점 단말에 저장 가능하고, 설령 이를 법률로 방지한다고 하더라도 더미단말을 이용하여 결제카드를 리딩하면 언제든지 결제카드의 카드정보를 저장하여 악용 가능한 문제점을 지니고 있다.
최근 업계에서는 이와 같은 카드정보 노출의 위험을 방지하기 위해 결제카드를 IC카드화하려는 시도가 꾸준히 진행되고 있다. 그러나 IC카드라고 하더라도 이는 IC칩 내에 저장된 카드정보를 안전하게 보호하는 것일 뿐, 일단 정당한 절차에 따라 IC카드로부터 리딩된 카드정보는 얼마든지 저장하여 악용하는 것이 가능하다.
이와 같은 가맹점 결제의 문제를 해소하기 위해서는 고객이 소지한 카드로부터 카드정보를 리딩하지 않고도 별도의 식별수단을 이용하여 결제가 가능하게 해야 할 것이나, 단지 새로운 식별수단을 부가하는 것만으로는 이용 상의 불편함을 가중시키는 문제가 있을 뿐만 아니라, 종래에 제안된 대부분의 식별수단(예컨대, 카드번호를 식별하는 전화번호 등)은 단지 카드정보가 아닐 뿐 개인을 식별하는 고정 값의 형태로 이루어져 있어 식별수단의 노출만으로도 해킹이나 금융사고가 발생할 위험성을 내포하고 있으며, 특히 식별수단이 키 입력 가능한 고정 값의 형태로 이루어져 있으면 누구라도 이를 재사용하여 악용하는 것이 가능하다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 가맹점 단말을 이용한 결제 요청 시, 상기 가맹점 단말을 이용하는 일회용 인증코드 인증을 이용하여 상기 가맹점 단말을 통해 요청된 결제를 인증함과 동시에 사용자의 결제수단을 식별하되, 상기 일회용 인증코드 인증 과정에서 가맹점 단말에 인터페이스된 사용자 소유의 비접촉매체를 인증/식별의 인증 팩터로 이용함은 물론, 상기 일회용 인증코드 인증 절차를 수행하기 위한 필수 선행 인증 조건으로서 상기 가맹점 단말에 인터페이스된 비접촉매체와 서버 상의 종단 간 매체소유 인증 절차를 반드시 선 수행한 후 그 결과를 기반으로 일회용 인증코드 인증이 이루어지도록 함으로써, 가맹점 단말을 이용한 결제 요청 과정에서 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법을 제공함에 있다.
본 발명에 따른 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법은, 사용자가 소지한 비접촉매체의 칩과 인터페이스된 가맹점 단말과 통신하는 서버에 의해 실행되는 가맹점 결제 처리 방법에 있어서, 가맹점 단말로부터 결제 요청 확인 시, 상기 가맹점 단말과 인터페이스된 비접촉매체의 칩 내부에서 구성된 데이터(c)를 상기 비접촉매체의 칩 내부에서 암호화하여 생성된 암호데이터(c)를 상기 비접촉매체의 칩과 인터페이스된 가맹점 단말로부터 수신하는 제1 단계와, 상기 암호데이터(c)를 복호화한 데이터(c)의 유효성 확인 결과를 근거로 상기 비접촉매체의 칩으로 제공하기 위해 동적 생성된 동적코드를 확인하는 제2 단계와, 상기 비접촉매체의 칩과 인터페이스된 가맹점 단말을 통해 상기 비접촉매체의 칩으로 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 제공하는 제3 단계와, 상기 비접촉매체의 칩과 인터페이스된 가맹점 단말로부터 상기 비접촉매체의 칩 내부에서 상기 암호데이터(s)를 복호화하여 확인된 동적코드에 대응하는 일회용의 인증코드를 수신하는 제4 단계와, 상기 인증코드의 유효성이 인증되는 경우에 기 등록된 사용자의 결제수단을 이용하여 상기 가맹점 단말로부터 요청된 결제 절차가 수행되게 처리하는 제5 단계를 포함한다.
본 발명에 따르면, 상기 가맹점 결제 처리 방법은, 상기 사용자의 결제수단을 등록받아 지정된 저장매체에 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 가맹점 결제 처리 방법은, 상기 사용자의 비접촉매체의 칩에 기록된 고유코드를 등록받아 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 가맹점 결제 처리 방법은, 상기 사용자의 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 등록받아 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 가맹점 결제 처리 방법은, 상기 사용자의 결제수단과 상기 사용자의 비접촉매체를 매핑 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 데이터(c)는 상기 비접촉매체의 칩에 기록된 고유코드를 포함할 수 있다.
본 발명에 따르면, 상기 데이터(c)는 상기 가맹점 단말을 통해 상기 비접촉매체의 칩으로 입력된 입력 값을 포함할 수 있다. 한편 상기 입력 값은, 상기 가맹점 단말의 타이머를 통해 획득된 시간 값, 상기 가맹점 단말에 고유하게 구비/할당된 고유 값, 상기 가맹점 단말의 외부로부터 수신된 수신 값, 상기 가맹점 단말 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있다.
본 발명에 따르면, 상기 데이터(c)는 상기 비접촉매체의 칩에서 생성된 난수 값(c)를 포함할 수 있다.
본 발명에 따르면, 상기 암호데이터(c)는 상기 비접촉매체의 칩에 기록된 키 값(c)를 암호화 키로 사용하여 상기 키 값(c)에 대응하는 키 값(s)를 구비한 인증모듈을 통해서만 복호화 가능하게 상기 비접촉매체의 칩 내에서 암호화될 수 있다.
본 발명에 따르면, 상기 가맹점 결제 처리 방법은, 상기 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 통해 상기 수신된 암호데이터(c)를 복호화하여 상기 비접촉매체의 칩에서 구성된 데이터(c)를 확인하는 제1-1 단계와, 상기 복호화된 데이터(c)의 유효성을 인증하는 제1-2 단계를 더 포함할 수 있다. 한편 상기 제1-2 단계는 상기 비접촉매체의 등록 과정에서 등록된 고유코드와 상기 데이터(c)에 포함된 고유코드를 비교 인증하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 동적코드는 지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성될 수 있다.
본 발명에 따르면, 상기 동적코드는 지정된 코드생성알고리즘에 하나 이상의 씨드를 적용하여 동적 생성될 수 있다. 한편 상기 씨드는 상기 데이터(c)에 포함된 값을 적어도 하나 포함할 수 있다.
본 발명에 따르면, 상기 가맹점 결제 처리 방법은, 상기 데이터(c)에 포함된 난수 값(c)를 이용하여 세션 키를 생성하는 단계를 더 포함하며, 상기 암호데이터(s)는, 상기 세션 키를 이용하여 상기 비접촉매체의 칩을 통해서만 복호화 가능하게 암호화될 수 있다. 한편 상기 가맹점 결제 처리 방법은, 상기 데이터(c)에 포함된 난수 값(c)와 상기 세션 키를 이용하여 동적코드의 유효성을 검증하기 위한 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며, 상기 데이터(s)는, 상기 동적코드와 MAC을 포함할 수 있다.
본 발명에 따르면, 상기 암호데이터(s)는 상기 비접촉매체의 칩 내에서 상기 데이터(c)에 포함시킨 난수 값(c)를 이용하여 생성된 세션 키를 통해 복호화될 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드를 포함할 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드 중 일부의 코드를 포함할 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드를 이용하여 생성된 코드를 포함할 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드(또는 동적코드 중 일부의 코드)와 상기 비접촉매체의 칩에서 생성된 코드의 조합으로 이루어질 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 지정된 자릿수의 일회용번호, 지정된 크기의 일회용문자열, 카드번호체계의 일회용카드번호, 계좌번호체계의 일회용계좌번호 중 적어도 하나의 형태로 이루어질 수 있다.
본 발명에 따르면, 가맹점 단말을 이용한 결제 요청 시, 상기 가맹점 단말을 이용하는 일회용 인증코드 인증을 이용하여 상기 가맹점 단말을 통해 요청된 결제를 인증함과 동시에 사용자의 결제수단을 식별하되, 상기 일회용 인증코드 인증 과정에서 가맹점 단말에 인터페이스된 사용자 소유의 비접촉매체를 인증/식별의 인증 팩터로 이용함은 물론, 상기 일회용 인증코드 인증 절차를 수행하기 위한 필수 선행 인증 조건으로서 상기 가맹점 단말에 인터페이스된 비접촉매체와 서버 상의 종단 간 매체소유 인증 절차를 반드시 선 수행한 후 그 결과를 기반으로 일회용 인증코드 인증이 이루어지도록 함으로써, 가맹점 단말을 이용한 결제 과정에서 가맹점 단말에 사용자의 비접촉매체를 태깅하는 간단한 행위만으로 카드정보 노출이나 해킹/금융사고의 위험을 원천 차단하여 안전하고 편리한 가맹점 결제를 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 비접촉매체를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용하여 가맹점 결제를 처리하는 결제 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 비접촉매체를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용하여 결제를 처리하는 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 결제처리모듈의 동작과 가맹점 결제 요청 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증 과정을 도시한 것이다.
도 5는 본 발명의 실시 방법에 따른 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증 및 일회용의 인증코드 제공 과정을 도시한 것이다.
도 6은 본 발명의 실시 방법에 따른 일회용의 인증코드 인증 및 결제 절차 제공 과정을 도시한 것이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 하기의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예, 또는 반대로 하기의 실시예에서 단말 측에 구현되는 특정 구성부를 서버 측에 구현하고 단말에서 이를 이용하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용하여 가맹점 결제를 처리하는 결제 처리 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 오프라인 가맹점에 구비된 가맹점 단말(105)을 통해 결제 요청 확인 시, 상기 가맹점 단말(105)에 비접촉식으로 인터페이스된 비접촉매체(100)의 칩(220)과 서버 측(110) 사이의 종단 간 매체 소유 인증과 상기 서버 측(110)에서 생성된 동적코드를 이용한 일회용 인증코드 인증을 결합 수행함으로써, 상기 가맹점 단말(105)로부터 요청된 결제 절차가 수행되도록 처리하는 결제 처리 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 결제 처리 시스템은, 오프라인 가맹점에 구비되어 결제 채널을 이용하여 서버 측(110)으로 결제를 요청하는 가맹점 단말(105), 상기 가맹점 단말(105)과 인터페이스하여 상기 서버 측(110)과 종단 매체 소유 인증 및 일회용 인증코드 인증의 일 측 절차를 수행하는 칩(220)을 구비한 비접촉매체(100), 그리고 상기 가맹점 단말(105)을 이용하여 요청되는 결제 절차를 수행하며 상기 비접촉매체(100)의 칩(220)과 연동하여 종단 매체 소유 인증 및 일회용 인증코드 인증의 다른 일 측 절차를 수행하는 하나 이상의 서버를 포함하는 서버 측(110)을 포함하여 이루어진다.
상기 가맹점 단말(105)은 오프라인 가맹점에 구비되어 결제에 이용되는 단말의 총칭으로서, 결제 채널을 통해 서버 측(110)과 통신하여 결제를 요청한다. 바람직하게, 상기 가맹점 단말(105)은 오프라인 가맹점에 구비된 POS단말, CAT단말을 포함하여 이루어지며, 실시 방법에 따라 가맹점에 구비되는 유선단말(예컨대, 데스크탑 컴퓨터, 노트북 등)과 무선단말(예컨대, 휴대폰, 스마트폰, 태블릿PC 등)을 포함하여 이루어질 수 있다.
본 발명의 실시 방법에 따르면, 상기 가맹점 단말(105)은 상기 비접촉매체(100)와 인터페이스하기 위한 하나 이상의 인터페이스모듈이 구비되고, 상기 인터페이스모듈을 통해 상기 비접촉매체(100)와 연동하는 애플리케이션 형태의 프로그램이 구비된다. 상기 프로그램은 가맹점 단말(105)의 제조사에서 공급한 것일 수도 있고, 본 발명에 따른 서비스 제공사에서 제공한 것일 수도 있다. 상기 프로그램은 상기 인터페이스모듈을 통해 상기 가맹점 단말(105)과 연동하도록 프로그램화된 연동모듈(250)을 구비하거나, 또는 상기 가맹점 단말(105) 내부에 별도의 애플리케이션 또는 프로그램모듈 형태로 구비된 연동모듈(250)과 연동하여 동작할 수 있다. 이하, 편의상 상기 가맹점 단말(105)에 NFC 기능을 구비된 비접촉매체(100)와 인터페이스하는 NFC모듈이 구비되고, 프로그램화된 연동모듈(250)을 내장한 프로그램이 구비된 실시예를 기반으로 본 발명의 특징을 설명할 것이나, 본 발명의 특징이 이하의 실시예로 한정되는 것은 아니다.
상기 비접촉매체(100)는 비접촉식 인터페이스를 통해 가맹점 단말(105)과 인터페이스하는 매체의 총칭으로서, 비접촉 통신 기능과 암/복호 기능을 구현 가능한 칩(220)을 구비하며, 상기 칩(220)은 비접촉 통신을 위한 안테나를 탑재(또는 비접촉매체(100) 외부의 안테나와 연결)된다. 바람직하게, 상기 비접촉매체(100)는 NFC(Near Field Communication) 기능과 암/복호 기능을 구비한 NFC매체를 포함할 수 있으며, 이 경우 상기 비접촉식 인터페이스는 NFC 인터페이스를 포함할 수 있다. 예를들어, 상기 비접촉매체(100)는 상기 칩(220)과 안테나를 구비한 금융IC카드, NFC카드, RF카드 등을 포함할 수 있다. 그러나 상기 비접촉매체(100)와 비접촉 인터페이스가 상기 NFC인 경우로 한정되는 것은 아니며, 상기 비접촉매체(100)의 외형이 카드 형태로 한정되지도 아니한다. 상기 칩(220)을 탑재하고 안테나와 연결(또는 탑재)하는 매체로서 상기 안테나를 통해 근접 거리에서 가맹점 단말(105)과 무선 통신 가능한 매체라면 어떠한 형태 및/또는 비접촉 인터페이스(예컨대, 블루투스, RF통신 등)라도 본 발명의 권리 범위에 포함됨을 명백하게 밝혀두는 바이다. 이하, 편의상 상기 비접촉매체(100)가 NFC매체이고 상기 비접촉 인터페이스가 NFC 인터페이스인 실시예를 기반으로 본 발명의 특징을 설명할 것이나, 본 발명의 특징이 이하의 실시예로 한정되는 것은 아니다.
본 발명의 실시 방법에 따르면, 상기 비접촉매체(100)의 칩(220)은 상기 NFC 기능과 암/복호 기능을 이용하도록 프로그램화되거나 및/또는 로직화된 칩모듈(230)을 구비하여 이루어진다. 상기 칩모듈(230)은 상기 비접촉매체(100)의 칩(220)이 제조되는 시점에 상기 비접촉매체(100)의 칩(220)에 탑재되거나, 또는 상기 비접촉매체(100)의 1차 발급 시점에 상기 비접촉매체(100)의 칩(220)에 탑재되거나, 또는 상기 비접촉매체(100)의 칩(220)을 개인화시키는 정보를 기록하는 2차 발급 시점에 상기 비접촉매체(100)의 칩(220)에 탑재되거나, 또는 상기 비접촉매체(100)에 대한 후발급 절차를 통해 상기 비접촉매체(100)에 탑재되는 것이 가능하다. 상기 비접촉매체(100)의 칩(220)에 상기 칩모듈(230)이 탑재되는 과정 중 또는 칩모듈(230) 탑재 후 2차 발급 또는 후발급 시점에 상기 비접촉매체(100)의 칩(220)에 암/복호 기능에 이용될 하나 이상의 저장 값이 저장될 수 있다. 바람직하게, 상기 저장 값은 상기 비접촉매체(100)의 발급기관에서 상기 비접촉매체(100)의 칩(220)을 고유하게 식별하는 고유코드(예컨대, CSN(Card Serial Number or Chip Serial Number)) 또는 본 발명에 따른 종단 간 매체 소유 인증에서 상기 비접촉매체(100)의 칩(220)을 고유하게 식별하는 고유코드를 포함할 수 있다. 한편 상기 저장 값은 암/복호화에 이용될 적어도 하나의 키 값(c)(예컨대, 칩(220)의 마스터 키 또는 암복호화를 위해 기록된 암/복호화 키 등)을 더 포함할 수 있다. 그러나 상기 저장 값이 상기 고유코드 내지 키 값(c)을 한정되는 것은 아니며, 당업자의 의도(또는 비접촉매체(100)의 용도)에 따라 다양한 정보(또는 값)이 더 저장될 수 있다.
상기 서버 측(110)은 상기 가맹점 단말(105)을 이용하여 요청되는 결제 절차를 수행하는 서버 조합의 총칭으로서, 상기 가맹점 단말(105)로부터 요청되는 결제의 승인 절차를 수행하는 금융사서버(125)(예컨대, 카드사서버, 은행서버 등)를 포함하여 이루어지며, 상기 가맹점단말과 금융사서버(125) 사이에 적어도 하나의 결제중계서버(115)(예컨대, PG서버, VAN서버 등)가 포함될 수 있다.
본 발명에 따르면, 상기 서버 측(110)은 상기 가맹점 단말(105)을 경유하는 지정된 경로를 통해 상기 비접촉매체(100)의 칩(220)과 연동하여 종단 매체 소유 인증 및 일회용 인증코드 인증의 서버 측 절차를 수행하는 인증모듈(270)을 구비하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 인증모듈(270)은 결제중계서버(115)에 구현되거나, 금융사서버(125)에 구현되는 것이 모두 가능하며, 실시 방법에 따라 상기 결제중계서버(115) 또는 금융사서버(125)와 연계된 별도의 운영서버(120) 상에 구현되는 것이 가능하다. 즉, 본 발명의 인증모듈(270)이 구현되는 서버는 어느 한 특정 서버로 한정되지 아니하며, 본 발명을 실시하는 당업자의 의도 내지 참여자들의 제휴 관계에 따라 다양한 서버에 구현(또는 둘 이상의 서버에 분산)될 수 있으며, 본 발명은 이와 같은 모든 경우의 수를 모두 권리범위로 포함함을 명백하게 밝혀두는 바이다.
사용자는 비접촉매체(100)의 발급기관(예컨대, 금융사, 서비스제공자 등)으로부터 비접촉매체(100)를 발급받으며, 상기 비접촉매체(100)의 발급 과정에서 상기 비접촉매체(100)의 칩(220)에는 상기 저장 값이 저장되고, 서버 측(110)의 인증모듈(270)에는 상기 저장 값을 포함하는 인증정보 및/또는 키 값(s) 등이 기록된다.
또한 사용자의 결제수단의 발급기관(예컨대, 금융사)으로부터 결제수단(예컨대, 신용카드, 체크카드, 직불카드, 금융계좌, 현금카드, 전자통장, 선불카드 등)을 발급받는다. 본 발명의 실시 방법에 따르면, 상기 사용자는 소정의 단말을 이용하여 상기 사용자의 결제수단을 서버 측(110)의 저장매체(130)에 등록할 수 있다. 여기서, 상기 결제수단이 등록되는 저장매체(130)는 금융사서버(125)의 저장매체(130)를 포함하는 것이 바람직하나, 이에 의해 한정되는 것은 아니며, 상기 인증모듈(270)이 구비된 서버의 저장매체(130)라도 무방하다. 이 때 상기 저장매체(130)에는 상기 사용자의 결제수단 정보 및/또는 상기 사용자의 결제수단을 고유하게 식별하는 결제수단 식별 값 등이 저장될 수 있으며, 상기 결제수단은 결제수단 발급자에 해당하는 사용자 식별 값과 매핑 등록될 수 있다. 예를들어, 상기 결제수단이 등록되는 저장매체(130)가 금융사의 저장매체(130)라면 상기 결제수단 정보가 저장되는 것이 가능하며, 만약 상기 결제수단이 등록되는 저장매체(130)가 금융사의 저장매체(130)가 아니라면 결제수단 정보의 노출을 방지하기 위해 상기 저장매체(130)에는 금융사에서 발급한 결제수단을 고유하게 식별하기 위한 결제수단 식별 값이 저장될 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자의 결제수단은 상기 사용자에게 발급된 비접촉매체(100)와 매핑되어 등록되거나, 적어도 사용자의 비접촉매체(100)를 이용한 종단 매체 소유 인증 및 일회용 인증코드 인증을 처리하는 인증모듈(270)과 매핑 등록되는 것이 바람직하다.
본 발명의 제1 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 사용자의 비접촉매체(100)와 매핑 등록될 수 있다. 만약 상기 비접촉매체(100)의 인증정보 및/또는 키 값(s)이 등록되는 저장매체(130)와 상기 결제수단이 등록되는 저장매체(130)가 동일하다면, 상기 사용자의 결제수단은 상기 비접촉매체(100)의 인증정보 및/또는 키 값(s)와 매핑 저장될 수 있다. 한편 상기 비접촉매체(100)가 등록되는 저장매체(130)와 상기 결제수단이 등록되는 저장매체(130)가 다르다면, 상기 비접촉매체(100)와 결제수단은 고유하게 설정된 매핑 식별 값(예컨대, 사용자 식별 값 또는 비접촉매체(100)와 결제수단 매핑을 위해 생성된 식별 값 등)을 이용하여 매핑될 수 있다.
본 발명의 제2 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 사용자의 비접촉매체(100)의 칩(220)과 연동하여 종단 매체 소유 인증 및 일회용 인증코드 인증의 서버 측 절차를 수행하는 인증모듈(270)과 매핑 등록될 수 있다. 예를들어, 상기 사용자의 결제수단은 인증모듈(270)이 구비된 서버의 저장매체(130)에 등록되거나, 또는 상기 인증모듈(270)에 등록된 적어도 하나의 식별 값과 매핑되어 별도 서버의 저장매체(130)에 등록됨으로써 상기 인증모듈(270)과 매핑 등록될 수 있다.
본 발명의 제3 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 상기 제1 내지 제2 결제수단 매핑 관계 중 적어도 둘 이상을 조합하는 형태로 매핑 등록될 수 있으며, 네트워크 상에서 서버 또는 저장매체(130)의 위치나 사업자에 의해 한정되지 아니한다. 즉, 사용자의 결제수단이 어떠한 형태로 어떤 저장매체(130)에 등록되더라도 본 발명에 따른 종단 매체 소유 인증 및/또는 일회용 인증코드 인증의 결과로서 기 등록된 결제수단이 결제에 이용된다면, 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
본 발명에 따르면, 사용자는 오프라인 가맹점에 방문하여 상품을 구매하고, 상품 구매 절차의 중 또는 후에 구매 상품에 대한 결제 절차가 개시되도록 처리하며, 상기 결제 절차를 수행하기 위한 결제 방식으로서 본 발명에 따른 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증 기반의 결제 절차를 선택할 수 있다.
이하, 사용자가 소지한 비접촉매체(100)의 칩(220), 가맹점 단말(105) 및 서버 측(110)에 구비되는 프로그램화된 모듈들의 관계를 근거로 본 발명의 기술적 특징에 따른 실시예를 설명하기로 한다. 본 발명의 실시예에서 기술적 특징을 모듈들의 관계로 설명하는 것은 각 모듈들이 구비되는 하드웨어적 장치에 의해 본 발명이 한정되지 않도록 하기 위함이다.
도면2는 본 발명의 실시 방법에 따라 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용하여 결제를 처리하는 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 시스템 구성에서 사용자가 소지한 비접촉매체(100)의 칩(220), 가맹점 단말(105) 및 서버 측(110)에 구비되는 프로그램화된 모듈들의 기능적 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 시스템의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따른 결제를 위한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 제공하기 위해, 사용자가 소지한 비접촉매체(100)의 칩(220)에는 종단 매체 소유 인증 및 일회용 인증코드 인증의 칩(220) 측 절차를 수행하도록 프로그램화/로직화된 칩모듈(230)이 구비되고, 서버 측(110)에 구비된 적어도 하나의 서버에는 상기 종단 매체 소유 인증 및 일회용 인증코드 인증의 서버 측 절차를 수행하도록 프로그램화된 인증모듈(270)이 구비되며, 가맹점 단말(105)에는 상기 칩모듈(230)과 연동하고 서버 측(110)의 인증모듈(270)과 연동하는 연동모듈(250)이 구비되며, 상기 서버 측(110)에 구비된 적어도 하나의 서버에는 상기 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제를 처리하는 결제처리모듈(200)이 구비된다. 상기 인증모듈(270)과 결제처리모듈(200)은 하나의 서버 상에 통합 모듈의 형태로 구현되거나, 또는 별도의 서버 상에 상호 연동하는 각각의 모듈형태로 구현되는 것이 모두 가능하다.
상기 결제처리모듈(200)은 가맹점 단말(105)을 이용하여 요청되는 결제의 절차 중 적어도 일부의 절차를 수행하는 서버 또는 상기 결제의 절차를 수행하는 서버와 연계된 서버에 구비되는 모듈로서, 실시 방법에 따라 결제중계서버(115), 금융사서버(125) 중 적어도 일 측의 서버에 구비(또는 둘 이상의 서버에 분산)될 수 있다. 한편 상기 결제처리모듈(200)은 상기 결제중계서버(115), 금융사서버(125) 중 적어도 일 측의 서버와 연계된 운영서버(120)에 구비될 수 있다.
도면2를 참조하면, 상기 서버 측(110)의 결제처리모듈(200)은, 금융사에서 사용자에게 발급한 결제수단 정보를 등록받아 종단 간 매체 소유 인증 및/또는 일회용 인증코드 인증과 연계되도록 지정된 저장매체(130)에 저장하는 결제수단 등록부(202)를 구비한다.
상기 결제수단 등록부(202)는 사용자가 이용하는 단말로부터 사용자의 결제수단 정보와 사용자 정보를 제공받고, 금융사를 통해 상기 사용자 정보에 대응하는 사용자에게 상기 결제수단 정보에 대응하는 결제수단이 발급되었는지 유효성을 인증한 후에, 인증된 사용자의 결제수단 정보를 지정된 저장매체(130)에 저장할 수 있다. 바람직하게, 상기 결제수단 등록부(202)는 상기 사용자 정보(또는 상기 사용자 정보를 근거로 확인된 사용자 식별 값)과 상기 사용자의 결제수단 정보(또는 결제수단 식별 값)을 지정된 저장매체(130)에 저장한다.
본 발명의 실시 방법에 따르면, 사용자의 결제수단이 등록되기 전 또는 상기 결제수단 등록과 연계하여 인증모듈(270)의 저장매체(130)에 사용자에게 발급된 비접촉매체(100)가 등록되는 경우, 상기 결제수단 등록부(202)는 상기 사용자의 결제수단과 상기 사용자의 비접촉매체(100)가 매핑되도록 등록할 수 있다. 한편 상기 사용자의 결제수단이 등록된 후에 상기 비접촉매체(100)가 등록되는 경우, 상기 결제수단 등록부(202)는 인증모듈(270)과 연동하여 상기 인증모듈(270)에 등록되는 비접촉매체(100)와 상기 등록된 사용자의 결제수단을 매핑시킬 수 있다.
도면2를 참조하면, 상기 서버 측(110)의 결제처리모듈(200)은, 가맹점 단말(105)로부터 요청된 결제를 확인하는 결제요청 확인부(204)를 구비한다.
사용자는 오프라인 가맹점에 방문하여 상품을 구매하고, 상품 구매 절차의 중 또는 후에 본 발명에 따른 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제가 개시되도록 요청하는데, 상기 결제요청 확인부(204)는 상기 가맹점 단말(105)로부터 결제 채널을 통해 결제요청 정보를 수신한다. 상기 결제요청 정보는 결제금액과 가맹점정보를 포함하여 이루어지며, 실시 방법에 따라 구매상품 정보를 더 포함할 수 있다.
상기 가맹점 단말(105)은 상기 사용자의 비접촉매체(100)와 인터페이스하는 연동모듈(250)에 대응(또는 연계)하는 프로그램이 구비된다. 상기 프로그램은 상기 가맹점 단말(105)의 제조사에 의해 탑재되거나, 또는 상기 가맹점 단말(105)의 통신사에 의해 탑재되거나, 또는 지정된 앱 제공 서버로부터 다운로드되어 탑재될 수 있다.
도면2를 참조하면, 상기 가맹점 단말(105)의 연동모듈(250)은, 가맹점 단말(105)에 비접촉매체(100)의 칩(220)이 인터페이스되는지 확인하는 인터페이스 확인부(252)와, 상기 가맹점 단말(105)과 인터페이스된 비접촉매체(100)의 칩(220)으로 지정된 하나 이상의 입력 값을 제공하는 절차를 수행하는 칩 연동 절차부(254)를 구비한다.
상기 가맹점 단말(105)은 상기 비접촉매체(100)의 칩(220)과 지정된 비접촉 인터페이스 규격에 따라 인터페이스하는 NFC모듈을 구비하며, 상기 NFC모듈은 지정된 근접 거리로 근접하는 비접촉매체(100)의 칩(220)을 발견하는 절차를 수행한다.
상기 인터페이스 확인부(252)는 상기 가맹점 단말(105)의 NFC모듈과 연동하여 지정된 NFC 규격에 따라 상기 NFC모듈이 적어도 하나의 비접촉매체(100)를 발견하여 인터페이스하는지 확인한다. 만약 NFC모듈과 인터페이스하는 적어도 하나의 비접촉매체(100)가 확인되면, 상기 인터페이스 확인부(252)는 상기 비접촉매체(100)의 칩(220)과 교환되는 정보를 판독(예컨대, RST(ReSeT) 신호에 대응하여 비접촉매체(100)의 칩(220)에서 응답되는 ATR(Answer To Reset) 등)하여 상기 NFC모듈을 통해 인터페이스된 비접촉매체(100)의 칩(220)이 본 발명에 따른 칩모듈(230)을 구비한 비접촉매체(100)의 칩(220)인지 확인할 수 있다.
상기 가맹점 단말(105)에 지정된 비접촉매체(100)의 칩(220)이 인터페이스됨이 확인되면, 상기 칩 연동 절차부(254)는 상기 비접촉매체(100)의 칩(220)으로 입력하기로 지정된 입력 값을 확인하고, 상기 비접촉매체(100)의 칩(220)이 인터페이스된 상태에서 상기 인터페이스된 비접촉매체(100)의 칩(220)으로 상기 입력 값을 제공한다.
본 발명의 실시 방법에 따르면, 상기 입력 값은 상기 가맹점 단말(105)의 타이머를 통해 획득된 시간 값, 상기 가맹점 단말(105)에 고유하게 구비/할당된 고유 값, 상기 가맹점 단말(105)의 외부(예컨대, 인증모듈(270))로부터 수신된 수신 값, 상기 가맹점 단말(105) 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있다. 상기 시간 값은 상기 가맹점 단말(105)의 내부 시간에 대응하는 값의 총칭으로서, 바람직하게 표준시와 동기화된 시간에 대응하는 값을 포함할 수 있다. 상기 고유 값은 상기 비접촉매체(100)와 인터페이스된 가맹점 단말(105)을 식별하는 값의 총칭으로서, 바람직하게 프로그램코드화된 연동모듈(250)에 대응하는 프로그램이 상기 가맹점 단말(105)에 탑재되기 전부터 상기 가맹점 단말(105)의 메모리부(또는 USIM 등)에 고유하게 저장된 값, 상기 프로그램이 상기 가맹점 단말(105)에 탑재된 후에 지정된 인증 절차를 거쳐 상기 가맹점 단말(105)의 메모리부에 저장된 값 중 적어도 하나를 포함할 수 있다. 상기 수신 값은 상기 가맹점 단말(105)의 통신모듈을 통해 소정의 통신망을 경유하여 수신된 값을 총칭으로서, 바람직하게 인증모듈(270)을 통해 생성/저장된 값을 통신망을 경유하여 수신한 값을 포함할 수 있다. 상기 생성 값은 상기 가맹점 단말(105)에 구비된 연동모듈(250)에 대응하는 프로그램(또는 연동모듈(250)과 연계된 프로그램)을 통해 생성된 값의 총칭으로서, 바람직하게 가맹점 단말(105)에서 생성된 난수값 또는 해시값을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 비접촉매체(100)의 칩(220)으로 제공된 입력 값은, 상기 비접촉매체(100)의 칩(220) 내부에서 암호화될 데이터(c)의 구성 값(또는 구성 값 중 적어도 하나의 값)로 이용되거나, 상기 비접촉매체(100)의 칩(220) 내부에서 데이터(c)를 암호화하기 위한 암호화 키(또는 암호화 키 중 적어도 하나의 키)로 이용되거나, 상기 비접촉매체(100)의 칩(220) 내부에서 암호화될 데이터(c)의 구성 값(또는 구성 값 중 적어도 하나의 값)과 암호화를 위한 암호화 키(또는 암호화 키 중 적어도 하나의 키)로 각기 이용되는 것 중 적어도 하나로 이용될 수 있다.
도면2를 참조하면, 상기 비접촉매체(100)의 칩모듈(230)은, 상기 인터페이스된 가맹점 단말(105)을 통해 입력 값을 수신하는 입력 값 수신부(234)와, 암호화 대상에 해당하는 데이터(c)를 구성하고 암호화하여 암호데이터(c)를 생성하는 암호 처리부(236)와, 상기 생성된 암호데이터(c)를 인터페이스된 가맹점 단말(105)로 제공하여 지정된 인증모듈(270)로 전송되도록 처리하는 데이터 제공부(238)를 구비하며, 실시 방법에 따라 상기 비접촉매체(100)의 칩(220) 사용을 위한 인증 절차를 수행하는 PIN 인증부(232)를 구비할 수 있다.
상기 비접촉매체(100)의 칩(220)이 가맹점 단말(105)과 인터페이스되면, 상기 가맹점 단말(105)의 연동모듈(250)은 지정된 하나 이상의 입력 값을 획득하여 상기 인터페이스된 비접촉매체(100)의 칩(220)으로 제공하며, 상기 입력 값 수신부(234)는 상기 인터페이스된 가맹점 단말(105)로부터 상기 입력 값을 수신한다. 상기 입력 값은 상기 가맹점 단말(105)의 타이머를 통해 획득된 시간 값, 상기 가맹점 단말(105)에 고유하게 구비/할당된 고유 값, 상기 가맹점 단말(105)의 외부로부터 수신된 수신 값, 상기 가맹점 단말(105) 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 데이터(c)를 구성하거나 또는 암호화하는데 상기 가맹점 단말(105)로부터 제공된 입력 값이 사용되지 않는 경우에 상기 입력 값 수신부(234)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 암호 처리부(236)는 상기 비접촉매체(100)의 칩(220)에 저장된 저장 값과 상기 입력 값 수신부(234)를 통해 인터페이스된 가맹점 단말(105)로부터 수신된 입력 값 중 하나 이상을 이용하여 암호화 대상에 해당하는 데이터(c)를 구성한다.
본 발명의 제1 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 비접촉매체(100)의 칩(220)에 저장된 저장 값(예컨대, 고유코드 등)을 포함하여 이루어질 수 있다.
본 발명의 제2 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 인터페이스된 가맹점 단말(105)로부터 수신된 입력 값(예컨대, 가맹점 단말(105)의 타이머를 통해 획득된 시간 값, 가맹점 단말(105)에 고유하게 구비/할당된 고유 값, 가맹점 단말(105)의 외부로부터 수신된 수신 값, 가맹점 단말(105) 내에서 생성된 생성 값 등)을 포함하여 이루어질 수 있다.
본 발명의 제3 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 비접촉매체(100)의 칩(220) 내부에서 생성된 생성 값(c)(예컨대, 지정된 인증모듈(270)과의 세션 키 교환을 위한 난수 값(c), 저장 값과 입력 값 중 적어도 하나를 해시하여 생성된 해시 값 등)을 포함하여 이루어질 수 있다.
본 발명의 제4 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 비접촉매체(100)의 칩(220)에 저장된 저장 값과 상기 인터페이스된 가맹점 단말(105)로부터 수신된 입력 값 및 칩(220) 내부에서 생성된 생성 값(c) 중 적어도 둘 이상을 포함하여 이루어질 수 있다. 여기서, 상기 데이터(c)에 어떤 값을 포함시킬지는 당업자의 의도에 따라 변형 가능하며, 본 발명은 변형 가능한 모든 실시예를 권리범위로 포함한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 데이터(c)는 종단 간 매체 소유 인증의 보안을 강화하기 위해 상기 저장 값과 입력 값 및 난수 값(c)를 포함하여 이루어지는 것이 바람직하다. 예를들어, 상기 데이터(c)는 상기 비접촉매체(100)의 칩(220)에 저장된 고유코드, 상기 인터페이스된 가맹점 단말(105)로부터 수신된 시간 값과 고유 값(단, 가맹점 단말(105)을 인증하지 않는 경우 생략 가능), 칩(220) 내부에서 생성된 난수 값(c)를 포함하여 이루어질 수 있으며, 이 경우 상기 고유코드는 인증모듈(270)에서 상기 비접촉매체(100)를 인증하는 값으로 사용되고, 상기 시간 값은 종단 간 매체 소유 인증의 타임스탬프로 사용되며, 상기 고유 값은 인증모듈(270)에서 상기 비접촉매체(100)와 인터페이스된 가맹점 단말(105)을 인증하는 값으로 사용되고, 상기 난수 값(c)는 인증모듈(270)에서 암호화된 암호데이터(s)의 복호화에 이용될 세션 키를 교환하기 위한 값으로 사용될 수 있다.
상기 제1 내지 제4 데이터(c) 실시예 중 적어도 하나를 이용하여 암호화 대상에 대응하는 데이터(c)가 구성되면, 상기 암호 처리부(236)는 지정된 인증모듈(270)을 통해서만 복호화 가능하게 상기 데이터(c)를 암호화하여 암호데이터(c)를 생성한다.
본 발명의 제1 암호데이터(c) 실시예에 따르면, 상기 비접촉매체(100)의 칩(220)에는 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화를 처리하는 암복호모듈(예컨대, 암/복호 알고리즘과 암/복호 키 값(예: 마스터 키 등))이 상기 칩(220)의 암/복호 기능으로 내장되어 있을 수 있으며, 상기 암호 처리부(236)는 상기 암복호모듈로 상기 데이터(c)를 제공함으로써 지정된 인증모듈(270)을 통해서만 복호화 가능하게 상기 데이터(c)를 암호화하여 암호데이터(c)를 생성할 수 있다.
본 발명의 제2 암호데이터(c) 실시예에 따르면, 상기 비접촉매체(100)의 칩(220)에는 상기 칩모듈(230)이 탑재되는 과정 중 또는 칩모듈(230) 탑재 후 2차 발급 또는 후발급 시점에 저장된 키 값(c)(예컨대, 칩(220)의 마스터 키 또는 암복호화를 위해 기록된 암/복호화 키 등)이 구비되어 있고, 상기 암호 처리부(236)는 지정된 인증모듈(270)의 복호화 기능과 매칭된 암호화 기능(예컨대, 암호 알고리즘)을 구비하고 있으며, 상기 키 값(c)을 암호화 키로 사용하여 상기 데이터(c)를 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 암호데이터(c)를 생성할 수 있다.
본 발명의 제3 암호데이터(c) 실시예에 따르면, 상기 암호 처리부(236)는 지정된 인증모듈(270)의 복호화 기능과 매칭된 암호화 기능(예컨대, 암호 알고리즘)을 구비하고 있으며, 상기 입력 값 수신부(234)를 통해 수신된 입력 값 중에서 암호화 키로 사용되기로 지정된 값을 암호화 키로 사용하여 상기 데이터(c)를 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 암호데이터(c)를 생성할 수 있다.
본 발명의 제4 암호데이터(c) 실시예에 따르면, 상기 암호 처리부(236)는 지정된 인증모듈(270)의 복호화 기능과 매칭된 암호화 키 생성 기능(예컨대, 해시 알고리즘 등)과 암호화 기능을 구비하고 있으며, 상기 입력 값 수신부(234)를 통해 수신된 입력 값과 상기 칩(220)에 저장된 저장 값 중 하나 이상의 값을 상기 암호화 키 생성 기능에 적용하여 암호화 키를 생성하고, 상기 생성된 암호화 키를 통해 상기 데이터(c)를 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 암호데이터(c)를 생성할 수 있다.
본 발명의 바람직한 실시 방법에 따르면, 상기 암호 처리부(236)는 상기 비접촉매체(100)의 칩(220)에 저장된 고유코드, 상기 인터페이스된 가맹점 단말(105)로부터 수신된 시간 값과 고유 값(단, 가맹점 단말(105)을 인증하지 않는 경우 생략 가능), 칩(220) 내부에서 생성된 난수 값(c)를 포함하는 데이터(c)를 마스터 키를 통해 암호화하여 암호데이터(c)를 생성할 수 있다.
상기 암호 처리부(236)를 통해 암호데이터(c)가 생성되면, 상기 데이터 제공부(238)는 상기 암호 처리부(236)를 통해 생성된 암호데이터(c)를 상기 인터페이스된 가맹점 단말(105)로 제공함으로써, 상기 암호데이터(c)가 상기 가맹점 단말(105)을 경유하여 지정된 인증모듈(270)로 전송되게 처리한다.
도면2를 참조하면, 상기 가맹점 단말(105)의 연동모듈(250)은, 상기 비접촉매체(100)의 칩(220)으로부터 상기 비접촉매체(100)의 칩(220) 내부에서 암호화 생성된 암호데이터(c)를 수신하는 절차를 수행하는 칩 연동 절차부(254)와, 상기 암호데이터(c)를 지정된 인증모듈(270)로 전송하는 절차를 수행하는 데이터 중계부(256)를 구비한다.
상기 칩 연동 절차부(254)는 가맹점 단말(105)의 NFC모듈을 통해 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 비접촉매체(100)의 칩(220) 내부에서 데이터(c)를 암호화하여 생성한 암호데이터(c)를 수신한다. 이 때 상기 암호데이터(c)는 가맹점 단말(105)에 의해 복호화될 수 없다.
상기 데이터 중계부(256)는 상기 암호데이터(c)를 지정된 인증모듈(270)로 전달하는 절차를 수행한다. 상기 데이터 중계부(256)는 인증모듈(270)을 구비한 서버로 상기 암호데이터(c)를 전송할 수 있다. 상기 데이터 중계부(256)는 상기 인증모듈(270)을 구비한 서버와 연계된 중계서버로 상기 암호데이터(c)를 전송할 수 있으며, 상기 중계서버는 상기 암호데이터(c)를 상기 인증모듈(270)로 중계할 수 있다. 또는 상기 데이터 중계부(256)는 상기 가맹점 단말(105)의 프로그램 중 상기 인증모듈(270)을 구비한 서버와 통신하는 프로그램으로 상기 암호데이터(c)를 제공함으로써, 상기 프로그램으로 하여금 상기 인증모듈(270)로 상기 암호데이터(c)를 전송하는 절차가 수행되게 할 수 있다.
본 발명의 실시 방법에 따르면, 상기 칩 연동 절차부(254)는 상기 인증모듈(270)에서 동적 생성된 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)가 수신될 때까지 상기 비접촉매체(100)의 칩(220)과의 연동 상태를 유지하는 것이 바람직하다.
도면2를 참조하면, 상기 서버 측(110)의 인증모듈(270)은, 상기 암호데이터(c)를 복호화하기 위한 키 값(s) 및/또는 데이터(c)를 인증하기 위한 인증정보를 저장하는 정보 저장부(272)를 구비한다. 여기서, 상기 키 값(s)는 상기 비접촉매체(100)의 칩(220)에 구비된 키 값(c)와 대칭키 관계의 키, 또는 공개키 기반 구조 관계의 키를 포함할 수 있다.
상기 정보 저장부(272)는 사용자에게 발급된 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하기 위한 키 값(s)을 확인하여 지정된 저장매체(130)에 저장한다. 바람직하게, 상기 정보 저장부(272)는 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220)에 구비되는 키 값(c)과 매칭되는 키 값(s)을 확인하여 지정된 저장매체(130)에 저장할 수 있다. 한편 인증모듈(270)에서 상기 비접촉매체(100)의 칩(220)에서 사용될 암/복호화 키를 추출/생성하여 상기 수신 값의 형태로 가맹점 단말(105)로 제공하거나, 또는 상기 비접촉매체(100)의 칩(220)에서 암/복호화 키를 생성하고 상기 인증모듈(270)에서도 암/복호화 키를 생성하는 경우에 상기 정보 저장부(272)는 상기 키 값(s)을 미리 저장하지 않더라도 무방하다.
상기 정보 저장부(272)는 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화한 데이터(c)를 인증하기 위한 인증정보를 확인하여 지정된 저장매체(130)에 저장한다. 바람직하게, 상기 데이터(c)에 비접촉매체(100)의 칩(220)에 저장된 고유코드가 포함되는 경우, 상기 정보 저장부(272)는 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220)에 구비되는 고유코드를 확인하고, 상기 고유코드를 포함하는 인증정보를 지정된 저장매체(130)에 저장할 수 있다. 만약 상기 데이터(c)에 가맹점 단말(105)에 고유하게 구비/할당된 고유 값이 포함되는 경우, 상기 정보 저장부(272)는 가맹점 단말(105)에 상기 연동모듈(250)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)이 탑재되는 시점 또는 후에 상기 연동모듈(250)(또는 프로그램)과 연동하여 상기 가맹점 단말(105)에 고유하게 구비/할당된 고유 값을 확인하고, 상기 확인된 고유 값을 포함하는 인증정보를 지정된 저장매체(130)에 저장할 수 있다. 한편 인증모듈(270)에서 상기 데이터(c)에 포함된 값을 추출/생성하여 상기 수신 값의 형태로 가맹점 단말(105)로 제공하거나, 또는 상기 인증모듈(270)의 생성 규칙과 매칭되는 규칙으로 가맹점 단말(105) 또는 비접촉매체(100)의 칩(220)에서 생성된 생성 값이 상기 데이터(c)에 포함되는 경우, 상기 정보 저장부(272)는 상기 생성 값을 미리 저장하지 않더라도 무방하다.
본 발명의 실시 방법에 따르면, 상기 키 값(s)과 인증정보는 상기 비접촉매체(100)를 발급받은 사용자를 식별하는 사용자 식별 값 등, 적어도 하나의 식별 값과 매핑되어 저장되는 것이 바람직하다.
도면2를 참조하면, 상기 서버 측(110)의 인증모듈(270)은, 상기 가맹점 단말(105)에 인터페이스된 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 수신하는 데이터 수신부(274)와, 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하여 데이터(c)를 확인하는 복호화 처리부(276)와, 상기 복호화된 데이터(c)의 유효성을 인증하는 절차를 수행하는 인증 절차부(278)를 구비한다. 실시 방법에 따라 상기 데이터(c)의 인증 절차는 별도의 서버를 통해 처리될 수 있으며, 이 경우 상기 인증 절차부(278)는 상기 인증서버로 상기 데이터(c)의 인증을 요청하고 그 결과를 수신할 수 있다. 본 발명의 변형된 다른 실시 방법에 따르면, 상기 비접촉매체(100)를 이용한 종단 간 매체 소유 인증을 이용하여 결제를 처리하는 것이 가능하며, 이 경우 상기 인증모듈(270)은, 상기 인증 절차부(278)를 통해 수행된 데이터(c)의 인증 결과를 지정된 경로로 제공하는 결과 제공부(290)를 더 구비할 수 있다.
상기 비접촉매체(100)의 칩(220)과 인터페이스된 가맹점 단말(105)에서 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 전송하면, 상기 데이터 수신부(274)는 지정된 경로를 통해 상기 가맹점 단말(105)에 인터페이스된 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 수신한다. 본 발명의 실시 방법에 따른 상기 암호데이터(c)는 적어도 하나의 식별 값과 연계되어 수신될 수 있다.
상기 복호화 처리부(276)는 상기 가맹점 단말(105)과 인터페이스된 비접촉매체(100)의 칩(220)에 대응하는 키 값(s)을 확인한다. 바람직하게, 상기 복호화 처리부(276)는 상기 가맹점 단말(105)로부터 수신된 적어도 하나의 식별 값을 이용하여 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하기 위한 키 값(s)을 확인할 수 있다. 상기 복호화 처리부(276)는 상기 확인된 키 값(s)을 이용하여 상기 비접촉매체(100)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하여 데이터(c)를 확인한다.
상기 데이터(c)에 고유코드가 포함된 경우, 상기 인증 절차부(278)는 저장매체(130)에 저장된 고유코드를 이용하여 상기 데이터(c)에 포함된 고유코드의 유효성을 인증하는 절차를 수행할 수 있다. 또는 상기 데이터(c)에 고유 값이 포함된 경우, 상기 인증 절차부(278)는 저장매체(130)에 저장된 고유 값을 이용하여 상기 데이터(c)에 포함된 고유 값의 유효성을 인증하는 절차를 수행할 수 있다. 또는 상기 데이터(c)에 시간 값이 포함된 경우, 상기 인증 절차부(278)는 상기 시간 값을 타임스탬프로서 저장 관리할 수 있다. 한편 상기 데이터(c)에 인증모듈(270)에서 추출/생성하여 제공한 값이 포함된 경우, 상기 인증 절차부(278)는 상기 비접촉매체(100)의 칩(220)에서 암호데이터(c)를 생성하기 전에 소정의 값을 추출/생성하여 상기 가맹점 단말(105)로 제공한 후 이를 유지하며, 이를 이용하여 상기 데이터(c)에 포함된 값의 유효성을 인증할 수 있다.
본 발명의 변형된 다른 실시 방법에 따라 일회용 인증코드 인증의 결합 없이 상기 비접촉매체(100)를 이용한 종단 간 매체 소유 인증을 이용하여 결제를 처리하는 경우, 상기 결과 제공부(290)는 상기 인증 절차부(278)를 통해 수행된 데이터(c)의 인증 결과를 지정된 경로로 제공할 수 있다. 바람직하게, 상기 인증 결과는 결제처리모듈(200)의 결과 확인부(206)로 제공될 수 있다.
도면2를 참조하면, 상기 서버 측(110)의 인증모듈(270)은, 상기 비접촉매체(100)의 칩(220)으로 제공하기 위해 동적 생성된 동적코드를 확인하는 동적코드 확인부(280)와, 상기 비접촉매체(100)의 칩(220)에서 복호화 가능하게 상기 생성된 동적코드를 암호화하여 암호데이터(s)를 생성하는 암호화 처리부(282)와, 상기 암호데이터(s)를 상기 가맹점 단말(105)로 전송하여 상기 비접촉매체(100)의 칩(220)으로 전달되게 처리하는 데이터 전송부(284)를 구비한다.
상기 암호데이터(c)를 복호화하여 데이터(c)가 확인되거나, 및/또는 상기 데이터(c)의 유효성이 인증되면, 상기 동적코드 확인부(280)는 상기 암호데이터(c)를 생성한 비접촉매체(100)의 칩(220)으로 제공하기 위해 동적 생성된 동적코드를 확인한다. 상기 동적코드는 상기 인증모듈(270) 내에서 동적 생성되거나, 또는 별도의 코드생성서버를 통해 생성될 수 있다.
본 발명의 제1 동적코드 생성 방식에 따르면, 상기 동적코드는 지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성될 수 있다.
본 발명의 제2 동적코드 생성 방식에 따르면, 상기 동적코드는 지정된 코드생성알고리즘(예컨대, OTP를 생성하는 알고리즘, 해시알고리즘 등)에 하나 이상의 씨드를 적용하여 동적 생성될 수 있다. 이 때 상기 코드생성알고리즘에 적용될 씨드는 고정 씨드와 동적 씨드를 하나 이상 포함하는 것이 바람직하다. 상기 씨드는 인증모듈(270)에서 이용 가능한 값을 포함하여 이루어지는 것이 바람직하며, 상기 씨드 중 적어도 하나는 상기 데이터(c)에 포함된 값을 포함하는 것이 가능하다. 예를들어, 상기 데이터(c)에 포함된 시간 값 또는 난수 값이 고정 씨드로 이용될 수 있으며, 상기 데이터(c)에 포함된 고유코드가 고정 씨드로 이용될 수 있다.
본 발명의 실시 방법에 따르면, 상기 동적코드 확인부(280)는 상기 생성된 동적코드가 지정된 일정 시간(예컨대, 동적코드에 대응하는 일회용 인증코드의 인증 완료 시간) 유지하고, 상기 결제처리모듈(200)의 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단과 상기 일정 시간 동안 매핑 관계를 형성하도록 처리할 수 있다. 이 경우 상기 동적코드는 상기 사용자의 결제수단과 매핑되는 동적 식별 값으로 이용될 수 있다.
상기 암호화 처리부(282)는 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호데이터(s)를 생성하기 위한 암호화 키를 생성/확인한다. 바람직하게, 상기 암호화 처리부(282)는 상기 데이터(c)에 포함된 난수 값(c)과 상기 키 값(s)을 이용하여 세션 키를 생성하는 형태로 암호화 키를 생성/확인할 수 있다. 그러나 상기 암호화 키가 상기 세션 키의 형태로 한정되는 것은 아니며, 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 키 값(s)을 암호화 키로 확인하거나, 또는 상기 비접촉매체(100)의 칩(220)에 구비된 키 생성 알고리즘과 매칭되는 키 생성 알고리즘을 통해 암호화 키를 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화 처리부(282)는 상기 암호데이터(s)를 통해 비접촉매체(100)의 칩(220)으로 제공될 동적코드의 유효성을 검증하기 위한 MAC(Message Authentication Code)을 생성할 수 있다. 예를들어, 상기 암호화 처리부(282)는 상기 난수 값(c)와 세션 키를 이용하여 동적코드의 유효성을 검증하기 위한 MAC을 생성할 수 있다. 그러나 상기 MAC 생성 과정이 상기 예시로 한정되는 것은 아니며, 당업자의 의도에 따라 다양하게 변형 가능하며, 본 발명이 이에 의해 한정되지 아니함을 밝혀두는 바이다.
상기 암호화 처리부(282)는 상기 비접촉매체(100)의 칩(220)으로 제공할 데이터(s)를 구성하고, 상기 생성/확인된 암호화 키를 이용하여 상기 데이터(s)를 암호화하여 암호데이터(s)를 생성한다. 바람직하게, 상기 데이터(s)는 상기 동적코드를 포함하며, 실시 방법에 따라 상기 MAC을 더 포함할 수 있다.
상기 데이터 전송부(284)는 지정된 경로를 통해 상기 암호데이터(s)를 상기 가맹점 단말(105)로 전송함으로써, 상기 암호데이터(s)가 상기 가맹점 단말(105)과 인터페이스된 비접촉매체(100)의 칩(220)으로 전달되도록 처리한다. 바람직하게, 상기 암호데이터(s)는 상기 암호데이터(c)를 수신한 경로의 역 경로를 따라 가맹점 단말(105)로 전송되어 연동모듈(250)에 도달하는 것이 바람직하다. 그러나 상기 암호데이터(s)를 전송하는 경로가 상기 역 경로로 한정되는 것은 아니다.
도면2를 참조하면, 상기 가맹점 단말(105)의 연동모듈(250)은, 상기 인증모듈(270)로부터 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 수신하는 데이터 중계부(256)와, 상기 암호데이터(s)를 상기 가맹점 단말(105)과 인터페이스된 비접촉매체(100)의 칩(220)으로 제공하는 칩 연동 절차부(254)를 구비한다.
상기 인증모듈(270)에서 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 생성하여 전송하면, 상기 데이터 중계부(256)는 지정된 경로를 통해 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신한다. 상기 암호데이터(s)는 상기 가맹점 단말(105)을 통해 복호화되지 않는다.
상기 칩 연동 절차부(254)는 상기 가맹점 단말(105)과 인터페이스된 비접촉매체(100)의 칩(220)으로 상기 암호데이터(s)를 제공함으로써, 상기 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 인증코드를 수신 대기한다.
도면2를 참조하면, 상기 비접촉매체(100)의 칩모듈(230)은, 상기 인터페이스된 가맹점 단말(105)로부터 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 수신하는 데이터 확인부(240)와, 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 복호화하여 동적코드를 포함하는 데이터(s)를 확인하는 복호 처리부(242)와, 상기 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인하여 상기 인터페이스된 가맹점 단말(105)로 제공하는 코드 제공부(244)를 구비한다.
상기 데이터 확인부(240)는 상기 인터페이스된 가맹점 단말(105)로부터 상기 인증모듈(270)에서 동적 생성된 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(100)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 수신한다.
상기 복호 처리부(242)는 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 복호화하기 위한 복호화 키를 생성/확인하고, 상기 생성/확인된 복호화 키를 이용하여 상기 암호데이터(s)를 복호화하여 데이터(s)를 확인하는 복호화 절차를 수행한다. 상기 암호데이터(s)의 복호화는 상기 비접촉매체(100)의 칩(220)에 구비된 암/복호 기능에 대응하는 암복호모듈을 통해 수행되거나, 또는 상기 복호 처리부(242)를 통해 수행될 수 있다. 만약 상기 암복호모듈을 통해 복호화가 수행되는 경우에 상기 복호 처리부(242)는 상기 암복호모듈로 상기 암호데이터(s)를 제공하여 복호화되게 할 수 있다. 바람직하게, 상기 데이터(s)는 상기 동적코드를 포함하며, 실시 방법에 따라 상기 MAC을 더 포함할 수 있다.
본 발명의 실시 방법에 따라 상기 암호데이터(s)가 세션 키를 통해 암호화된 경우, 상기 복호 처리부(242)(또는 암복호모듈)는 상기 데이터(c)에 포함시킨 난수 값(c)과 상기 암호데이터(c)를 생성하는데 이용된 키 값(c)을 이용하여 세션 키를 생성하는 형태로 복호화 키를 생성/확인하고, 상기 생성/확인된 복호화 키를 이용하여 상기 암호데이터(s)를 복호화하여 데이터(s)를 확인할 수 있다. 그러나 상기 복호화 키가 상기 세션 키의 형태로 한정되는 것은 아니며, 상기 키 값(c)을 복호화 키로 확인하거나, 또는 상기 인증모듈(270)에 구비된 키 생성 알고리즘과 매칭되는 키 생성 알고리즘을 통해 복호화 키를 생성할 수 있다. 그러나 상기 복호화 키가 상기 세션 키의 형태로 한정되는 것은 아니며, 상기 키 값(c)을 복호화 키로 확인하거나, 또는 상기 인증모듈(270)에 구비된 키 생성 알고리즘과 매칭되는 키 생성 알고리즘을 통해 복호화 키를 생성할 수 있다. 바람직하게, 상기 데이터(s)는 상기 동적코드를 포함하며 상기 MAC을 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호 처리부(242)(또는 암복호모듈)는 상기 인증모듈(270)에서 MAC을 생성하는 규칙과 동일한 규칙을 이용하여 MAC을 생성하고, 상기 데이터(s)에 포함된 MAC과 비교하여 상기 데이터(s)에 포함된 동적코드의 유효성을 검증할 수 있다.
상기 암호데이터(s)가 복호화되어 데이터(s)가 확인되거나, 및/또는 상기 데이터(s)에 포함된 MAC이 검증되면, 상기 코드 제공부(244)는 상기 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인한다.
본 발명의 제1 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 복호화된 데이터(s)에 포함된 동적코드를 그대로 일회용의 인증코드로 확인할 수 있다.
본 발명의 제2 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 복호화된 데이터(s)에 포함된 동적코드의 일부 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 동적코드가 16바이트 코드인 경우, 상기 코드 제공부(244)는 16바이트 코드 중 앞 8바이트 코드를 인증코드로 확인하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 인증코드로 확인하거나, 또는 뒤 7바이트 코드를 인증코드로 확인할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 인증코드로 확인할 수 있다. 만약 상기 동적코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드에 대응하는 일부 코드에 상기 패딩 영역을 포함시키지 않는 것이 바람직하다.
본 발명의 제3 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 동적코드를 가공하여 생성된 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 인증코드는 상기 동적코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 동적코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(220) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값과 동적코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
본 발명의 제4 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 제1 내지 제3 인증코드 확인 방식을 조합하여 N(N≥2)자릿수의 인증코드를 확인할 수 있다. 예를들어, 상기 코드 제공부(244)는 상기 제2 인증코드 확인 방식에 따라 N자릿수의 인증코드 중 (1≤n<N)자릿수의 코드를 구성하고 상기 제3 인증코드 확인 방식에 따라 (N-n)자릿수의 코드를 확인한 후 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 N자릿수의 인증코드를 확인할 수 있다.
한편 상기 인증코드는 다양한 형태 또는 구조로 이루어질 수 있다. 본 발명에 따르면 상기 인증코드는 사용자의 결제수단을 식별하는 식별수단으로 사용됨과 동시에, 사용자의 결제수단을 이용하기 위한 인증수단으로 사용된다.
본 발명의 제1 인증코드 실시예에 따르면, 상기 인증코드는 지정된 자릿수의 일회용번호의 형태로 이루어질 수 있다.
본 발명의 제2 인증코드 실시예에 따르면, 상기 인증코드는 숫자, 문자, 기호 등을 하나 이상 조합하여 이루어진 지정된 크기의 일회용문자열의 형태로 이루어질 수 있다.
본 발명의 제3 인증코드 실시예에 따르면, 상기 인증코드는 지정된 번호체계의 일회용카드번호 또는 일회용계좌번호의 형태로 이루어질 수 있다. 예를들어, 상기 인증코드가 일회용카드번호의 형태로 이루어지는 경우, 상기 동적코드는 카드번호체계의 일련번호에 대응하고, 여기에 일회용카드번호를 식별하기 위해 지정된 BIN을 조합하고 첵섬디지트를 생성하는 형태로 일회용카드번호 형태의 인증코드가 확인될 수 있다.
상기 코드 제공부(244)는 상기 인터페이스된 가맹점 단말(105)로 상기 제1 내지 제4 인증코드 확인 방식 중 적어도 하나를 통해 확인된 일회용의 인증코드를 제공한다. 상기 가맹점 단말(105)로 제공되는 일회용의 인증코드는 상기 제1 내지 제3 인증코드 실시예의 형태로 이루어질 수 있으며, 실시 방법에 따라 상기 가맹점 단말(105)의 프로그램을 통해 상기 제1 내지 제3 인증코드 실시예의 형태로 가공될 수 있다.
본 발명의 실시 방법에 따르면, 상기 일회용의 인증코드가 상기 가맹점 단말(105)의 연동모듈(250)을 통해 지정된 경로를 통해 인증모듈(270)로 전송되는 경우, 상기 암호 처리부(236)는 상기 일회용의 인증코드를 상기 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 전송할 수 있다. 이 경우 상기 일회용의 인증코드는 상기 암호데이터(c)의 암호화 방식에 따라 암호화되거나, 또는 상기 암호데이터(s)를 복호화하기 위해 생성/확인된 복호화 키를 암호화 키로 재사용하여 암호화되거나, 또는 상기 암호데이터(s)를 수신하는 과정에서 추가 교환된 값을 근거로 신규의 암호화 키를 생성/확인하여 암호화될 수 있다.
한편 상기 비접촉매체(100)의 칩(220)의 PIN 인증부(232)는, 상기 입력 값 수신부(234)를 통해 입력 값을 수신하기 전 또는 중 또는 후의 일 시점, 또는 상기 데이터 확인부(240)를 통해 상기 암호데이터(s)를 수신하기 전 또는 중 또는 후의 일 시점 중에서 어느 한 지정된 시점에, 상기 비접촉매체(100)의 칩(220) 사용을 위한 인증 절차를 수행할 수 있다. 바람직하게, 상기 칩(220) 사용을 위한 인증 절차는 PIN 인증 절차를 포함할 수 있다.
도면2를 참조하면, 상기 가맹점 단말(105)의 연동모듈(250)은, 상기 비접촉매체(100)의 칩(220)으로부터 상기 비접촉매체(100)의 칩(220) 내부에서 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 수신하는 절차를 수행하는 칩 연동 절차부(254)와, 지정된 경로를 통해 일회용의 인증코드를 인증모듈(270)로 전송하는 절차를 수행하는 코드 처리부(258)를 구비한다.
상기 비접촉매체(100)의 칩(220) 내부에서 상기 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인하여 전송하면, 상기 칩 연동 절차부(254)는 상기 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 일회용의 인증코드를 수신한다.
본 발명의 제1 인증코드 처리 방식에 따르면, 상기 가맹점 단말(105)의 화면에 일회용의 인증코드를 입력하는 입력영역이 표시된 경우, 상기 코드 처리부(258)는 상기 일회용의 인증코드를 입력영역에 자동 입력되도록 처리할 수 있으며, 상기 입력된 인증코드는 지정된 보안 절차에 따라 지정된 경로를 통해 인증모듈(270)로 전송된다. 바람직하게, 상기 일회용의 인증코드는 상기 연동모듈(250)에 대응(또는 연계)된 프로그램의 입력영역에 자동 입력될 수 있다.
본 발명의 제2 인증코드 처리 방식에 따르면, 상기 코드 처리부(258)는 상기 일회용의 인증코드의 표시/자동입력 절차 없이 지정된 보안 절차에 따라 지정된 경로를 통해 인증모듈(270)로 전송하는 절차를 수행할 수 있다. 상기 일회용의 인증코드는 상기 연동모듈(250)에 대응(또는 연계)된 프로그램을 통해 전송될 수 있다.
도면2를 참조하면, 상기 서버 측(110)의 인증모듈(270)은, 상기 가맹점 단말(105)에 인터페이스된 비접촉매체(100)의 칩(220) 내부에서 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 지정된 경로를 통해 수신하는 코드 수신부(286)와, 상기 수신된 인증코드의 유효성을 인증하는 절차를 수행하는 코드 인증부(288)와, 상기 코드 인증부(288)를 통해 수행된 일회용 인증코드의 인증 결과를 지정된 경로로 제공하는 결과 제공부(290)를 더 구비할 수 있다.
상기 코드 수신부(286)는 상기 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인하여 제공한 비접촉매체(100)의 칩(220)과 인터페이스된 가맹점 단말(105)로부터 지정된 보안 절차와 경로를 통해 상기 일회용의 인증코드를 수신할 수 있다.
상기 코드 인증부(288)는 상기 동적코드 확인부(280)를 통해 확인된 동적코드 또는 상기 데이터 전송부(284)를 통해 가맹점 단말(105)로 제공된 동적코드를 확인하고, 상기 동적코드에 대응하는 인증코드를 확인한 후, 상기 코드 수신부(286)를 통해 수신된 일회용의 인증코드와 비교하여 유효성을 인증할 수 있다. 상기 일회용 인증코드의 인증은 별도의 코드인증서버를 통해 수행될 수 있으며, 이 경우 상기 코드 인증부(288)는 상기 코드인증서버로 상기 일회용의 인증코드를 제공하여 인증 요청하고 그 결과를 제공받을 수 있다.
상기 결과 제공부(290)는 상기 비접촉매체(100)의 칩(220)에서 암호화 생성된 암호데이터(c)의 인증 결과로서 서버 측(110)에서 생성되고 암호화되어 상기 비접촉매체(100)의 칩(220)으로 제공된 후 상기 비접촉매체(100)의 칩(220)에서 복호화된 동적코드에 대응하는 일회용의 인증코드에 대한 인증 결과를 확인하고, 상기 확인된 인증 결과를 지정된 경로를 통해 제공한다. 바람직하게, 상기 인증 결과는 결제처리모듈(200)의 결과 확인부(206)로 제공될 수 있다.
도면2를 참조하면, 상기 서버 측(110)의 결제처리모듈(200)은, 상기 인증모듈(270)을 통해 수행된 인증 결과를 확인하는 결과 확인부(206)와, 상기 인증모듈(270)로부터 확인된 인증 결과가 인증 성공한 경우에 상기 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단을 이용하여 상기 결제요청 확인부(204)를 통해 확인된 결제 요청에 대응하는 결제 절차가 수행되도록 처리하는 결제 절차 수행부(208)를 구비한다.
상기 결과 확인부(206)는 상기 인증모듈(270)을 통해 수행된 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증의 인증 결과를 확인한다. 실시 방법에 따라 상기 결과 확인부(206)는 상기 인증모듈(270)을 통해 수행된 비접촉매체(100)를 이용한 종단 간 매체 소유 인증 결과를 확인하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 결제 절차 수행부(208)는 상기 결과 확인부(206)를 통해 확인된 인증 결과를 판독하여 인증 성공하였는지 확인한다. 만약 상기 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증 결과 및/또는 일회용 인증코드 인증 결과가 인증 성공하였다면, 상기 결제 절차 수행부(208)는 상기 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단이 상기 결제요청 확인부(204)를 통해 확인된 결제 요청에 이용되게 처리한다.
만약 상기 결제처리모듈(200)이 금융사서버(125)에 구비되고 상기 금융사의 저장매체(130)에 상기 사용자의 결제수단이 등록된 경우, 상기 결제 절차 수행부(208)는 상기 금융사의 저장매체(130)로부터 상기 사용자의 결제수단을 추출(예컨대, 상기 인증 결과에 대응하는 비접촉매체(100)와 매핑된 사용자의 결제수단 정보 추출, 인증모듈(270)과 매핑된 사용자의 결제수단 정보 추출 등)하고, 상기 추출된 사용자의 결제수단 정보를 이용하여 상기 결제요청 확인부(204)를 통해 확인된 결제요청 정보에 대한 결제 승인 절차가 수행되도록 처리할 수 있다.
또는 상기 결제처리모듈(200)이 금융사 이외의 서버에 구비되고 상기 금융사의 저장매체(130)에 상기 사용자의 결제수단 정보가 등록되고 상기 결제처리모듈(200)이 구비된 서버의 저장매체(130)에 결제수단 식별 값이 등록된 경우, 상기 결제 절차 수행부(208)는 상기 서버의 저장매체(130)로부터 상기 결제수단 식별 값을 추출(예컨대, 상기 인증 결과에 대응하는 비접촉매체(100)와 매핑된 사용자의 결제수단 식별 값 추출, 인증모듈(270)과 매핑된 사용자의 결제수단 식별 값 추출 등)하고, 상기 추출된 사용자의 결제수단 식별 값과 상기 결제요청 확인부(204)를 통해 확인된 결제요청 정보를 상기 사용자의 결제수단에 대응하는 금융사서버(125)로 전송하여 결제 승인 절차가 수행되도록 요청할 수 있다.
한편 상기 결제 절차 수행부(208)가 상기 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단을 이용하여 상기 결제요청에 대한 결제 절차가 수행되게 처리하는 방식은 상기 결제처리모듈(200)이 구비된 서버와 사용자의 결제수단이 등록된 저장매체(130)에 따라 다양하게 변형하여 실시 가능하며, 본 발명은 각 서버에 따라 변형하여 도출 가능한 모든 경우의 수를 권리범위로 포함함을 명백하게 밝혀두는 바이다.
도면3은 본 발명의 실시 방법에 따른 결제처리모듈(200)의 동작과 가맹점 결제 요청 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 결제처리모듈(200)이 사용자의 결제수단을 등록한 후, 가맹점 단말(105)을 이용하여 결제를 요청하면 결제처리모듈(200)이 상기 결제 요청을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 결제처리모듈(200)의 동작과 결제 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 결제처리모듈(200)은 사용자의 단말로부터 결제 절차에 이용될 사용자의 결제수단을 등록받아 저장매체(130)에 저장한다(300). 만약 상기 사용자의 결제수단과 매핑될 적어도 하나의 식별 값이 확인되면, 상기 결제처리모듈(200)은 본 발명의 제1 내지 제4 결제수단 매핑 관계에 따라 상기 결제수단을 적어도 하나의 식별 값과 매핑 등록한다(305).
이후, 사용자가 오프라인 가맹점에 방문하여 상품을 구매하고 결제를 요청함에 따라 가맹점 단말(105)은 결제 요청을 위한 결제정보를 입력받는다(310). 만약 상기 결제정보가 입력되면, 상기 가맹점 단말(105)은 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제가 선택되는지 확인한다(315). 만약 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제가 선택되지 않으면, 상기 가맹점 단말(105)은 종래의 결제 절차를 수행한다(320). 반면 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제가 선택되면, 상기 가맹점 단말(105)은 결제 채널을 통해 결제처리모듈(200)로 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제를 요청한다(325).
상기 결제처리모듈(200)은 결제 채널을 통해 가맹점 단말(105)로부터 상기 사용자의 비접촉매체(100)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 인증을 이용한 결제 요청을 확인한다(330). 바람직하게, 상기 결제처리모듈(200)은 결제금액과 가맹점정보 및 사용자 식별 값을 포함하는 결제요청 정보를 수신할 수 있다.
도면4는 본 발명의 실시 방법에 따른 비접촉매체(100)의 칩(220)과 서버 측(110) 사이의 종단 간 매체 소유 인증 과정을 도시한 것이다.
보다 상세하게 본 도면4는 가맹점 단말(105)에 인터페이스된 비접촉매체(100)의 칩(220)에 구비된 칩모듈(230)이 암호데이터(c)를 생성하여 가맹점 단말(105)의 연동모듈(250)을 통해 서버 측(110)으로 전송하면, 서버 측(110)의 인증모듈(270)이 상기 암호데이터(c)를 통해 상기 비접촉매체(100)의 칩(220)을 인증함과 동시에, 상기 비접촉매체(100)의 칩(220)과 인터페이스된 가맹점 단말(105)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 종단 간 매체 소유 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 인증모듈(270)은 비접촉매체(100)의 칩(220)과의 종단 간 매체 소유 인증을 위해 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220)에서 암호화 생성된 암호데이터(s)를 복호화하기 위한 키 값(s)을 확인하여 지정된 저장매체(130)에 저장하는 절차를 수행할 수 있다(400). 또한 상기 인증모듈(270)은 상기 종단 간 매체 소유 인증을 위해 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220)에 기록된 고유코드를 포함하는 인증정보를 확인하여 지정된 저장매체(130)에 저장하는 절차를 수행할 수 있다(400). 한편 상기 인증모듈(270)은 상기 비접촉매체(100)의 칩(220)과의 종단 간 매체 소유 인증 과정에서 상기 비접촉매체(100)의 칩(220)과 인터페이스된 가맹점 단말(105)의 유효성을 인증하기 위해 연동모듈(250)을 탑재한 가맹점 단말(105)의 고유 값을 포함하는 인증정보를 확인하여 지정된 저장매체(130)에 저장하는 절차를 수행할 수 있다(400).
본 발명에 따른 비접촉매체(100)의 칩(220)과 서버 측(110) 사이의 종단 간 매체 소유 인증은 연동모듈(250)을 구비한 가맹점 단말(105)에 비접촉매체(100)의 칩(220)이 인터페이스되는 것으로 개시될 수 있다. 상기 가맹점 단말(105)에 비접촉매체(100)의 칩(220)이 인터페이스되도록 유도하기 위해 비접촉매체(100)의 칩(220)을 가맹점 단말(105)에 인터페이스하도록 유도하는 정보가 표시될 수 있다.
도면4를 참조하면, 가맹점 단말(105)에 구비된 연동모듈(250)은 상기 종단 간 매체 소유 인증이 요청/개시됨에 따라 가맹점 단말(105)의 비접촉 인터페이스를 통해 비접촉매체(100)의 칩(220)이 가맹점 단말(105)에 인터페이스되는지 확인한다(405). 바람직하게, 상기 연동모듈(250)은 NFC를 통해 비접촉매체(100)의 칩(220)이 가맹점 단말(105)의 NFC모듈과 인터페이스하는지 확인할 수 있다.
만약 비접촉매체(100)의 칩(220)이 가맹점 단말(105)에 인터페이스됨이 확인되면, 상기 연동모듈(250)은 상기 비접촉매체(100)의 칩(220)으로 제공할 입력 값을 획득한다(410). 바람직하게, 상기 입력 값은 상기 가맹점 단말(105)의 타이머를 통해 획득된 시간 값, 상기 가맹점 단말(105)에 고유하게 구비/할당된 고유 값, 상기 가맹점 단말(105)의 외부(예컨대, 인증모듈(270))로부터 수신된 수신 값, 상기 가맹점 단말(105) 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있으며, 실시 방법에 따라 상기 연동모듈(250)은 상기 입력 값(예컨대, 수신 값)을 획득하기 위해 인증모듈(270)(또는 별도의 수신 값 제공 서버)와 통신할 수 있다.
상기 연동모듈(250)은 상기 인터페이스된 비접촉매체(100)의 칩(220)으로 상기 입력 값을 제공하고(415), 상기 비접촉매체(100)의 칩(220)에 구비된 칩모듈(230)은 상기 인터페이스된 가맹점 단말(105)로부터 상기 입력 값을 수신한다(420).
상기 칩모듈(230)은 상기 비접촉매체(100)의 칩(220) 내에 구비된 고유코드와 상기 가맹점 단말(105)로부터 수신된 입력 값을 하나 이상 포함하며, 난수 값(c)를 더 포함하는 데이터(c)를 구성하고(425), 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(100)의 칩(220) 내에 구비된 키 값(c)를 이용하여 지정된 인증모듈(270)을 통해서만 복호화 가능하게 데이터(c)를 암호화하여 암호데이터(c)를 생성한다(430).
만약 상기 암호데이터(c)가 생성되면, 상기 칩모듈(230)은 상기 인터페이스된 가맹점 단말(105)로 상기 암호데이터(c)를 제공하고(435), 상기 가맹점 단말(105)의 연동모듈(250)은 상기 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 암호데이터(c)를 수신한다(440).
상기 연동모듈(250)은 지정된 경로를 통해 지정된 인증모듈(270)로 상기 비접촉매체(100)의 칩(220) 내에서 암호화된 암호데이터(c)를 전송하는 절차를 수행하며(445), 서버 측(110)에 구비된 인증모듈(270)은 지정된 경로를 통해 상기 비접촉매체(100)의 칩(220) 내에서 암호화된 암호데이터(c)를 수신한다(450).
상기 인증모듈(270)은 상기 암호데이터(c)를 복호화하기 위해 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 키 값(s)을 확인하고(455), 상기 키 값(s)를 이용하여 상기 비접촉매체(100)의 칩(220) 내에서 암호화된 암호데이터(c)를 복호화하여 상기 비접촉매체(100)의 칩(220) 내에서 구성된 데이터(c)를 확인한다(460). 만약 상기 데이터(c)에 연동모듈(250)로부터 비접촉매체(100)의 칩(220)으로 제공된 시간 값이 포함된 경우, 상기 인증모듈(270)은 상기 데이터(c)에 포함된 시간 값에 대응하는 타임스탬프를 확인하여 저장할 수 있다.
상기 인증모듈(270)은 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 인증정보(예컨대, 비접촉매체(100)의 칩(220)에 저장된 고유코드 등)를 이용하여 상기 비접촉매체(100)의 칩(220) 내에서 구성된 데이터(c)의 유효성을 인증하거나(465), 및/또는 상기 연동모듈(250)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)이 상기 비접촉매체(100)와 인터페이스된 가맹점 단말(105)에 탑재되는 중 또는 후의 일 시점에 상기 가맹점 단말(105)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)을 통해 등록된 인증정보(예컨대, 가맹점 단말(105)에 고유하게 구비/할당된 고유 값 등)을 이용하여 상기 비접촉매체(100)의 칩(220) 내에서 구성된 데이터(c)의 유효성을 인증한다(465).
본 발명의 실시 방법에 따르면, 상기 비접촉매체(100)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 인증정보를 이용한 데이터(c)의 인증은 상기 비접촉매체(100)의 칩(220)을 종단 간 매체 소유 인증하는 것이고, 상기 가맹점 단말(105)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)을 통해 등록된 인증정보를 이용한 데이터(c)의 인증은 상기 비접촉매체(100)의 칩(220)과 인터페이스된 가맹점 단말(105)을 종단 간 인증하는 것이다.
만약 상기 데이터(c)의 유효성이 인증되지 않으면, 상기 인증모듈(270)은 종단 간 매체 소유 인증의 인증 오류를 생성하여 지정된 경로를 통해 전송하고(470), 상기 연동모듈(250)은 지정된 경로를 통해 상기 종단 간 매체 소유 인증의 인증 오류를 수신하여 출력한다(475).
한편 상기 데이터(c)의 유효성이 인증되면, 상기 인증모듈(270)은 동적 생성된 동적코드를 확인한 후 상기 비접촉매체(100)의 칩(220)을 통해서만 복호화 가능하게 암호화하여 지정된 경로를 통해 전송하는 절차를 수행할 수 있다.
도면5는 본 발명의 실시 방법에 따른 비접촉매체(100)의 칩(220)과 서버 측(110) 사이의 종단 간 매체 소유 인증 및 일회용의 인증코드 제공 과정을 도시한 것이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 과정을 통해 비접촉매체(100)의 칩(220) 내부에서 구성되고 암호화된 암호데이터(c)를 서버 측(110)의 인증모듈(270)에서 복호화하여 인증된 경우, 서버 측(110)에서 동적 생성된 동적코드를 비접촉매체(100)의 칩(220)을 통해서만 복호화 가능하게 암호화하여 가맹점 단말(105)을 통해 비접촉매체(100)의 칩(220)으로 제공한 후, 상기 비접촉매체(100)의 칩(220)을 통해 복호화된 서버 측(110)의 동적코드에 대응하는 일회용의 인증코드를 가맹점 단말(105)로 제공받는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 종단간 인증 및 인증코드 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 비접촉매체(100)의 칩(220) 내부에서 구성되고 암호화된 암호데이터(c)를 복호화한 데이터(c)의 유효성이 인증되면, 인증모듈(270)은 종단 간 매체 소유 인증의 인증 결과를 근거로 서버 측(110)에서 동적 생성된 동적코드를 확인한다(500). 본 발명의 실시 방법에 따르면, 상기 동적코드는 지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성된 코드 값, 지정된 코드생성알고리즘에 하나 이상의 씨드를 적용하여 동적 생성된 코드 값 중 적어도 하나를 포함할 수 있다.
만약 서버 측(110)에서 생성된 동적코드가 확인되면, 상기 인증모듈(270)은 상기 가맹점 단말(105)에 인터페이스된 비접촉매체(100)의 칩(220)을 통해서만 상기 동적코드를 복호화 가능하게 암호화하기 위한 암호화 키를 생성 또는 확인한다(505). 예를들어, 상기 인증모듈(270)은 상기 데이터(c)에 포함된 난수 값(c)과 상기 키 값(s)을 이용하여 세션 키 형태의 암호화 키를 생성할 수 있다. 한편 상기 인증모듈(270)은 비접촉매체(100)의 칩(220) 내에서 상기 동적코드를 검증하기 위한 MAC을 생성할 수 있다(510). 상기 인증모듈(270)은 상기 확인된 동적코드를 포함하며, 실시 방법에 따라 상기 MAC을 더 포함하는 데이터(s)를 구성하고(515), 상기 생성/확인된 암호화 키를 통해 상기 비접촉매체(100)의 칩(220)을 통해서만 복호화 가능하게 데이터(s)를 암호화하여 암호데이터(s)를 생성한다(520).
만약 상기 암호데이터(s)가 생성되면, 상기 인증모듈(270)은 지정된 경로를 통해 상기 암호데이터(s)를 전송하고(525), 상기 비접촉매체(100)의 칩(220)과 인터페이스된 가맹점 단말(105)의 연동모듈(250)은 지정된 경로를 통해 상기 암호데이터(s)를 수신한다(530).
상기 연동모듈(250)은 인터페이스된 비접촉매체(100)의 칩(220)으로 암호데이터(s)를 제공하고(535), 상기 비접촉매체(100)의 칩(220)에 구비된 칩모듈(230)은 상기 인터페이스된 가맹점 단말(105)로부터 상기 암호데이터(s)를 수신한다(540).
상기 칩모듈(230)은 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 칩(220) 내부에서 복호화하기 위한 복호화 키를 생성 또는 확인한다(545). 바람직하게, 상기 칩모듈(230)은 상기 인증모듈(270)에서 상기 암호데이터(s)를 생성하기 위한 암호화 키를 생성/확인하는 과정과 매칭되는 절차를 통해 상기 암호데이터(s)를 복호화하기 위한 복호화 키를 생성/확인할 수 있다.
상기 칩모듈(230)은 상기 생성/확인된 복호화 키를 통해 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 복호화하여 데이터(s)를 확인한다(550). 한편 상기 데이터(s)에 MAC이 포함되어 있다면, 상기 칩모듈(230)은 상기 복호화된 데이터(s)에 포함된 MAC을 검증할 수 있다(555). 만약 상기 MAC이 검증되지 않으면, 상기 칩모듈(230)은 인터페이스된 가맹점 단말(105)로 인증 오류를 제공하고(560), 상기 가맹점 단말(105)의 연동모듈(250)은 상기 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 인증 오류를 수생하여 출력한다(565).
한편 상기 암호데이터(s)를 복호화하여 데이터(s)가 확인되거나, 및/또는 상기 데이터(s)에 포함된 MAC이 검증되면, 상기 칩모듈(230)은 상기 복호화된 데이터(s)에 포함된 동적코드를 확인하고(570), 상기 동적코드에 대응하는 일회용의 인증코드를 상기 인터페이스된 가맹점 단말(105)로 제공하며(575), 상기 가맹점 단말(105)의 연동모듈(250)은 상기 인터페이스된 비접촉매체(100)의 칩(220)으로부터 상기 일회용의 인증코드를 수신한다(580).
상기 연동모듈(250)은 지정된 경로를 통해 상기 인증모듈(270)로 상기 비접촉매체(100)의 칩(220)으로부터 수신된 일회용의 인증코드를 제공하는 절차를 수행한다(585). 예를들어, 상기 가맹점 단말(105)의 화면에 일회용의 인증코드를 입력하는 입력영역이 표시된 경우, 상기 연동모듈(250)은 상기 일회용의 인증코드를 입력영역에 자동 입력되도록 처리할 수 있으며, 상기 입력된 인증코드는 지정된 보안 절차에 따라 지정된 경로를 통해 인증모듈(270)로 전송될 수 있다. 또는 상기 연동모듈(250)은 상기 일회용의 인증코드의 표시/자동입력 절차 없이 지정된 보안 절차에 따라 지정된 경로를 통해 인증모듈(270)로 전송하는 절차를 수행할 수 있다. 한편 상기 일회용의 인증코드는 상기 연동모듈(250)에 대응(또는 연계)된 프로그램을 통해 인증모듈(270)로 전송될 수 있다.
도면6은 본 발명의 실시 방법에 따른 일회용의 인증코드 인증 및 결제 절차 제공 과정을 도시한 것이다.
보다 상세하게 본 도면6은 비접촉매체(100)를 이용한 종단 간 매체 소유 인증 결과 및/또는 일회용 인증코드 인증 결과를 근거로 기 등록된 사용자의 결제수단을 이용하여 결제요청의 결제 절차가 수행되게 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 일회용의 인증코드 인증 및 결제 절차 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 인증모듈(270)은 가맹점 단말(105)에 인터페이스된 비접촉매체(100)의 칩(220)에서 복호화한 동적코드에 대응하는 일회용의 인증코드를 지정된 경로를 통해 수신한다(600).
만약 상기 지정된 경로를 통해 일회용의 인증코드가 수신되면, 상기 인증모듈(270)은 상기 도면5에 도시된 과정을 통해 가맹점 단말(105)에 인터페이스된 비접촉매체(100)의 칩(220)으로 제공된 암호데이터(s)에 포함된 동적코드를 확인하고, 상기 동적코드를 이용하여, 상기 가맹점 단말(105)을 통해 수신된 일회용의 인증코드의 유효성을 인증한다(605).
만약 상기 수신된 일회용의 인증코드에 대한 유효성이 인증되지 않으면, 상기 인증모듈(270)은 지정된 경로를 통해 가맹점 단말(105)의 연동모듈(250)로 인증코드에 대한 인증 오류를 전송하고(610), 상기 가맹점 단말(105)은 지정된 경로를 통해 상기 인증 오류를 수신하여 출력한다(615).
한편 상기 수신된 일회용의 인증코드에 대한 유효성이 인증되면, 상기 인증모듈(270)은 결제처리모듈(200)로 사용자의 결제수단과 매핑된 식별 값을 포함하는 인증 결과를 제공하고(620), 상기 결제처리모듈(200)은 상기 인증모듈(270)로부터 상기 인증 결과를 수신한다(625).
상기 결제처리모듈(200)은 상기 인증 결과를 근거로 상기 도면3에 도시된 과정을 통해 적어도 하나의 식별 값과 매핑된 사용자의 결제수단을 확인한다(630). 만약 상기 사용자의 결제수단이 확인되면, 상기 결제처리모듈(200)은 상기 확인된 사용자의 결제수단을 이용하여 상기 도면3에 도시된 과정을 통해 요청된 결제요청의 결제 절차가 수행되도록 처리한다(635). 여기서 상기 인증 결과는 상기 사용자의 결제수단을 식별하기 위한 식별수단으로 사용되며, 실시 방법에 따라 상기 사용자의 결제수단을 이용한 결제 절차의 인증수단으로 더 사용될 수 있다.
만약 상기 사용자의 결제수단을 이용한 결제 절차가 완료(또는 중지)되면, 상기 결제처리모듈(200)은 가맹점 단말(105)로 결제처리 결과를 제공한다(640).
100 : 비접촉매체 105 : 가맹점 단말
110 : 서버 측 115 : 결제중계서버
120 : 운영서버 125 : 금융사서버
200 : 결제처리모듈 202 : 결제수단 등록부
204 : 결제요청 확인부 206 : 결과 확인부
208 : 결제 절차 수행부 220 : 칩
230 : 칩모듈 232 : PIN 인증부
234 : 입력 값 수신부 236 : 암호 처리부
238 : 데이터 제공부 240 : 데이터 확인부
242 : 복호 처리부 244 : 코드 제공부
250 : 연동모듈 252 : 인터페이스 확인부
254 : 칩 연동 절차부 256 : 데이터 중계부
258 : 코드 처리부 270 : 인증모듈
272 : 정보 저장부 274 : 데이터 수신부
276 : 복호화 처리부 278 : 인증 절차부
280 : 동적코드 확인부 282 : 암호화 처리부
284 : 데이터 전송부 286 : 코드 수신부
288 : 코드 인증부 290 : 결과 제공부

Claims (23)

  1. 사용자가 소지한 비접촉매체의 칩과 인터페이스된 가맹점 단말과 통신하는 서버에 의해 실행되는 가맹점 결제 처리 방법에 있어서,
    가맹점 단말로부터 결제 요청 확인 시, 상기 가맹점 단말과 인터페이스된 비접촉매체의 칩 내부에서 구성된 데이터(c)를 상기 비접촉매체의 칩 내부에서 암호화하여 생성된 암호데이터(c)를 상기 비접촉매체의 칩과 인터페이스된 가맹점 단말로부터 수신하는 제1 단계;
    상기 암호데이터(c)를 복호화한 데이터(c)의 유효성 확인 결과를 근거로 상기 비접촉매체의 칩으로 제공하기 위해 동적 생성된 동적코드를 확인하는 제2 단계;
    상기 비접촉매체의 칩과 인터페이스된 가맹점 단말을 통해 상기 비접촉매체의 칩으로 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 제공하는 제3 단계;
    상기 비접촉매체의 칩과 인터페이스된 가맹점 단말로부터 상기 비접촉매체의 칩 내부에서 상기 암호데이터(s)를 복호화하여 확인된 동적코드에 대응하는 일회용의 인증코드를 수신하는 제4 단계; 및
    상기 인증코드의 유효성이 인증되는 경우에 기 등록된 사용자의 결제수단을 이용하여 상기 가맹점 단말로부터 요청된 결제 절차가 수행되게 처리하는 제5 단계;를 포함하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  2. 제 1항에 있어서,
    상기 사용자의 결제수단을 등록받아 지정된 저장매체에 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  3. 제 1항에 있어서,
    상기 사용자의 비접촉매체의 칩에 기록된 고유코드를 등록받아 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  4. 제 1항에 있어서,
    상기 사용자의 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 등록받아 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  5. 제 1항에 있어서,
    상기 사용자의 결제수단과 상기 사용자의 비접촉매체를 매핑 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  6. 제 1항에 있어서, 상기 데이터(c)는,
    상기 비접촉매체의 칩에 기록된 고유코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  7. 제 1항에 있어서, 상기 데이터(c)는,
    상기 가맹점 단말을 통해 상기 비접촉매체의 칩으로 입력된 입력 값을 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  8. 제 7항에 있어서, 상기 입력 값은,
    상기 가맹점 단말의 타이머를 통해 획득된 시간 값,
    상기 가맹점 단말에 고유하게 구비/할당된 고유 값,
    상기 가맹점 단말의 외부로부터 수신된 수신 값,
    상기 가맹점 단말 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  9. 제 1항에 있어서, 상기 데이터(c)는,
    상기 비접촉매체의 칩에서 생성된 난수 값(c)를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  10. 제 1항에 있어서, 상기 암호데이터(c)는,
    상기 비접촉매체의 칩에 기록된 키 값(c)를 암호화 키로 사용하여 상기 키 값(c)에 대응하는 키 값(s)를 구비한 인증모듈을 통해서만 복호화 가능하게 상기 비접촉매체의 칩 내에서 암호화되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  11. 제 1항에 있어서,
    상기 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 통해 상기 수신된 암호데이터(c)를 복호화하여 상기 비접촉매체의 칩에서 구성된 데이터(c)를 확인하는 제1-1 단계; 및
    상기 복호화된 데이터(c)의 유효성을 인증하는 제1-2 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  12. 제 11항에 있어서, 상기 제1-2 단계는,
    상기 비접촉매체의 등록 과정에서 등록된 고유코드와 상기 데이터(c)에 포함된 고유코드를 비교 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  13. 제 1항에 있어서, 상기 동적코드는,
    지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  14. 제 1항에 있어서, 상기 동적코드는,
    지정된 코드생성알고리즘에 하나 이상의 씨드를 적용하여 동적 생성되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  15. 제 14항에 있어서, 상기 씨드는,
    상기 데이터(c)에 포함된 값을 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  16. 제 1항에 있어서,
    상기 데이터(c)에 포함된 난수 값(c)를 이용하여 세션 키를 생성하는 단계를 더 포함하며,
    상기 암호데이터(s)는, 상기 세션 키를 이용하여 상기 비접촉매체의 칩을 통해서만 복호화 가능하게 암호화되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  17. 제 16항에 있어서,
    상기 데이터(c)에 포함된 난수 값(c)와 상기 세션 키를 이용하여 동적코드의 유효성을 검증하기 위한 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며,
    상기 데이터(s)는, 상기 동적코드와 MAC을 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  18. 제 1항에 있어서, 상기 암호데이터(s)는,
    상기 비접촉매체의 칩 내에서 상기 데이터(c)에 포함시킨 난수 값(c)를 이용하여 생성된 세션 키를 통해 복호화되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  19. 제 1항에 있어서, 상기 일회용의 인증코드는,
    상기 데이터(s)에 포함된 동적코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  20. 제 1항에 있어서, 상기 일회용의 인증코드는,
    상기 데이터(s)에 포함된 동적코드 중 일부의 코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  21. 제 1항에 있어서, 상기 일회용의 인증코드는,
    상기 데이터(s)에 포함된 동적코드를 이용하여 생성된 코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  22. 제 1항에 있어서, 상기 일회용의 인증코드는,
    상기 데이터(s)에 포함된 동적코드(또는 동적코드 중 일부의 코드)와 상기 비접촉매체의 칩에서 생성된 코드의 조합으로 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
  23. 제 1항에 있어서, 상기 일회용의 인증코드는,
    지정된 자릿수의 일회용번호, 지정된 크기의 일회용문자열, 카드번호체계의 일회용카드번호, 계좌번호체계의 일회용계좌번호 중 적어도 하나의 형태로 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법.
KR1020140072615A 2014-06-16 2014-06-16 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법 KR20150144364A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140072615A KR20150144364A (ko) 2014-06-16 2014-06-16 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140072615A KR20150144364A (ko) 2014-06-16 2014-06-16 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법

Publications (1)

Publication Number Publication Date
KR20150144364A true KR20150144364A (ko) 2015-12-28

Family

ID=55084682

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140072615A KR20150144364A (ko) 2014-06-16 2014-06-16 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법

Country Status (1)

Country Link
KR (1) KR20150144364A (ko)

Similar Documents

Publication Publication Date Title
US9904800B2 (en) Portable e-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
US9218598B2 (en) Portable e-wallet and universal card
US11423452B2 (en) Systems and methods for establishing identity for order pick up
ES2758658T3 (es) Sistema de pago
CN112602300A (zh) 用于非接触式卡的密码认证的系统和方法
KR101562363B1 (ko) 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
WO2013112839A1 (en) Portable e-wallet and universal card
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
US8620824B2 (en) Pin protection for portable payment devices
CN105103174A (zh) 用于交易的系统、方法和装置
US11296862B2 (en) Provisioning method and system with message conversion
KR101414196B1 (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
KR101914649B1 (ko) 디바이스 및 자동화기기를 이용한 무선구간 인증 방법
KR20130123986A (ko) 오티피 발생기 발급 및 관리 시스템 및 그 방법
KR20150144366A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 가맹점 결제 처리 방법
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20050047154A (ko) 무선 결제 처리 방법 및 시스템
US20170323302A1 (en) Security systems and methods
KR20150144363A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법
KR20150144362A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법
KR20150144364A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
WITB Written withdrawal of application