KR20170064507A - Method for Providing Transaction by Mutual Consent of Certification Value - Google Patents
Method for Providing Transaction by Mutual Consent of Certification Value Download PDFInfo
- Publication number
- KR20170064507A KR20170064507A KR1020170065288A KR20170065288A KR20170064507A KR 20170064507 A KR20170064507 A KR 20170064507A KR 1020170065288 A KR1020170065288 A KR 1020170065288A KR 20170065288 A KR20170065288 A KR 20170065288A KR 20170064507 A KR20170064507 A KR 20170064507A
- Authority
- KR
- South Korea
- Prior art keywords
- value
- transaction
- identification value
- user
- smartphone
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명의 인증 값 합의를 통해 거래를 제공하는 방법에 따르면, 사용자에게 거래수단을 발급한 발급사와 제휴된 운영사에서 운영하며, 데이터망을 경유하여 사용자의 스마트폰과 연동하고, 상기 스마트폰과 전화망을 통해 통신하는 별도의 장치와 연동하는 운영사 서버를 통해 실행되는 방법에 있어서, 상기 스마트폰에 지정된 프로그램이 설치된 경우, 상기 운영사 서버가 상기 스마트폰의 프로그램으로부터 데이터망을 통해 상기 사용자를 식별하는 사용자 식별 값을 수신하고, 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 상기 스마트폰의 프로그램에서 인증 값을 생성하기 위한 값을 합의하면서 상기 프로그램을 실행한 디바이스를 식별하는 디바이스 식별 값을 확인하고, 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 수행한 경우, 상기 운영사 서버가 상기 데이터망을 통해 상기 디바이스 식별 값에 대응하는 스마트폰의 프로그램과 통신하여 상기 발급사에서 상기 사용자 식별 값에 대응하는 사용자에게 발급한 거래수단 중 거래에 이용될 거래수단을 식별하는 거래수단 식별 값을 확인하고, 상기 운영사 서버가 상기 디바이스 식별 값과 사용자 식별 값 및 거래수단 식별 값을 매칭하여 지정된 저장매체에 저장하고, 거래 시, 상기 운영사 서버가 데이터망을 경유하여 상기 디바이스 식별 값과 사용자 식별 값 중 적어도 하나의 식별 값과 상기 스마트폰의 프로그램에서 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 합의된 값을 통해 생성한 인증 값을 수신하며, 상기 운영사 서버가 상기 수신된 식별 값을 통해 상기 스마트폰의 프로그램과 합의된 값을 확인하여 상기 인증 값의 유효성을 인증하는 절차를 수행하여 유효성 인증 시 상기 수신된 식별 값과 매칭 저장된 거래수단 식별 값에 대응하는 거래수단을 통해 상기 거래를 처리하는 절차를 수행한다.According to the method of providing a transaction through the authentication value agreement of the present invention, the transaction is operated by an operator associated with the issuer who issued the transaction means to the user, interlocked with the smartphone of the user via the data network, The method comprising the steps of: when a program designated to the smartphone is installed, the method comprising the steps of: receiving from a program of the smartphone a user who identifies the user via a data network; Identifies a device identification value for identifying a device that has executed the program, while agreeing a value for generating an authentication value in a program of the smartphone through an information exchange procedure of multiplying the data network and the telephone network , Information exchange that multiplexes the data network and the telephone network The operator server communicates with the program of the smartphone corresponding to the device identification value through the data network to use the transaction among the transaction means issued by the issuer to the user corresponding to the user identification value The operator server compares the device identification value with the user identification value and the transaction means identification value and stores the identification value in the designated storage medium. Receives at least one identification value of the device identification value and the user identification value and an authentication value generated through a value agreed through an information exchange procedure of using the data network and the telephone network in the smartphone program, And the operator server compares the received identification value with the program of the smartphone And performs a procedure of authenticating the validity of the authentication value to process the transaction through the transaction means corresponding to the stored transaction means identification value matching the received identification value at the time of validity authentication.
Description
본 발명은, 사용자에게 거래수단을 발급한 발급사와 제휴된 운영사에서 운영하며, 데이터망을 경유하여 사용자의 스마트폰과 연동하고, 상기 스마트폰과 전화망을 통해 통신하는 별도의 장치와 연동하는 운영사 서버를 통해 실행되는 방법에 있어서, 상기 스마트폰에 지정된 프로그램이 설치된 경우, 상기 운영사 서버가 상기 스마트폰의 프로그램으로부터 데이터망을 통해 상기 사용자를 식별하는 사용자 식별 값을 수신하고, 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 상기 스마트폰의 프로그램에서 인증 값을 생성하기 위한 값을 합의하면서 상기 프로그램을 실행한 디바이스를 식별하는 디바이스 식별 값을 확인하고, 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 수행한 경우, 상기 운영사 서버가 상기 데이터망을 통해 상기 디바이스 식별 값에 대응하는 스마트폰의 프로그램과 통신하여 상기 발급사에서 상기 사용자 식별 값에 대응하는 사용자에게 발급한 거래수단 중 거래에 이용될 거래수단을 식별하는 거래수단 식별 값을 확인하고, 상기 운영사 서버가 상기 디바이스 식별 값과 사용자 식별 값 및 거래수단 식별 값을 매칭하여 지정된 저장매체에 저장하고, 거래 시, 상기 운영사 서버가 데이터망을 경유하여 상기 디바이스 식별 값과 사용자 식별 값 중 적어도 하나의 식별 값과 상기 스마트폰의 프로그램에서 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 합의된 값을 통해 생성한 인증 값을 수신하며, 상기 운영사 서버가 상기 수신된 식별 값을 통해 상기 스마트폰의 프로그램과 합의된 값을 확인하여 상기 인증 값의 유효성을 인증하는 절차를 수행하여 유효성 인증 시 상기 수신된 식별 값과 매칭 저장된 거래수단 식별 값에 대응하는 거래수단을 통해 상기 거래를 처리하는 절차를 수행하는 인증 값 합의를 통해 거래를 제공하는 방법에 관한 것이다.The present invention relates to a system and method for operating a smartphone, which is operated by an operator associated with an issuer who issued a transaction means to a user, interlocked with a smartphone of a user via a data network, The method comprising the steps of: when a program assigned to the smart phone is installed, the operator server receives a user identification value for identifying the user from a program of the smart phone through a data network; A device identification value for identifying a device that has executed the program while agreeing a value for generating an authentication value in a program of the smart phone through an information exchange procedure using multiple accesses, The operator server transmits the data Communicates with the program of the smartphone corresponding to the device identification value through the issuer to identify the transaction means identification value for identifying the transaction means to be used in the transaction among the transaction means issued by the issuer to the user corresponding to the user identification value , The operating company server stores the device identification value, the user identification value, and the transaction means identification value in a designated storage medium, and at the time of transaction, the operating company server transmits at least the device identification value and the user identification value Wherein the authentication server receives an identification value and an authentication value generated through a value agreed through an information exchange procedure of using the data network and the telephone network in a program of the smartphone, The validity of the authentication value is verified by confirming the agreed value with the program of the phone By following the procedure when the validity authentication to a method for providing transactions through the authentication value agree to perform a procedure for processing the transaction through a transaction device corresponding to the identification and matching the stored transaction identification means the received.
휴대폰의 통신 요금에 결제금액을 과금하는 폰 빌 서비스가 제공되고 있다. 상기 폰 빌 서비스는 사용자의 컴퓨터로부터 통신사에 등록된 사용자의 가입자 정보와 휴대폰 전화번호가 제공되면, 상기 가입자 정보와 휴대폰 전화번호를 통해 상기 사용자에 대한 통신사의 가입 상태와 통신요금 기반 결제 한도를 인증한 후, 상기 통신요금 기반 결제 한도에 따라 상기 결제금액에 대한 결제를 승인 한 후, 익월 상기 휴대폰으로 청구되는 통신요금에 상기 결제금액을 과금하는 결제 방식이다.Phone bill service is provided to charge the communication fee of the mobile phone. When the subscriber information of the user registered in the communication company and the mobile phone number are provided from the user's computer through the subscriber information and the mobile phone number, the subscriber information and the communication fee-based payment limit are authenticated The payment amount is charged to the communication fee charged to the mobile phone in the next month after approving payment for the payment amount based on the communication charge based payment limit.
상기와 같은 폰 빌 서비스가 안정적으로 제공 가능한 것은, 상기 폰 빌 서비스를 제공하기 위해 상기 휴대폰이 접속한 통신 매체가 제3자의 개입이 불가능한 회선 교환 방식의 음성 통화망이기 때문이다. 즉, 상기 음성 통화망은 기본적으로 회선 교환 방식으로 통신하기 때문에 상기 폰 빌 서비스를 위해 서버 측에서 상기 음성 통화망의 문자 메시지를 통해 상기 휴대폰으로 발송하는 인증번호에 대하여 통신 회선 상에서 제3자가 상기 문자 메시지에 개입하거나 또는 무단으로 절취하는 것이 매우 난해하다.The reason why the above-mentioned phone bill service can be stably provided is that the communication medium to which the mobile phone is connected to provide the phone bill service is a circuit switched voice call network in which a third party can not intervene. That is, since the voice communication network basically communicates with the circuit switching system, a third party on the communication line for the authentication number to be transmitted to the mobile phone through the text message of the voice call network at the server side for the phone bill service It is very difficult to intervene in a text message or to steal it without permission.
최근 데이터 통신망과 음성 통화망에 모두 접속 가능한 스마트폰이 활성화되었다. 상기 스마트폰이 음성 통화망에 접속하는 경우, 상기 음성 통화망에 대한 보안 기능은 상기 휴대폰과 동일하다. 그러나 상기 스마트폰은 음성 통화망 이외에 데이터 통신망에 접속 가능하며, 상기 데이터 통신망은 기본적으로 TCP/IP 기반의 인터넷 망이기 때문에 언제든지 제3자 개입이나 해킹이 가능하다. 예를들어, 상기 스마트폰에 상기 문자 메시지를 참조하고 이를 제3자(또는 해커)에게 자동으로 보고하는 해킹 프로그램이 탑재된다면, 상기 제3자(또는 해커)는 언제라도 타인의 스마트폰으로 폰 빌 서비스를 요청하고, 결제 승인을 득할 수 있는 문제점을 지니고 있다.Recently, smart phones that can access both the data communication network and the voice communication network have been activated. When the smartphone accesses the voice call network, the security function for the voice call network is the same as that of the mobile phone. However, the smartphone can be connected to a data communication network in addition to the voice communication network. Since the data communication network is basically a TCP / IP based Internet network, third party intervention or hacking can be performed at any time. For example, if a hacking program for referencing the text message to the smartphone and automatically reporting it to a third party (or a hacker) is loaded, the third party (or hacker) Billing service, and payment approval.
결국 데이터 통신망에 의한 보안 문제는 데이터 통신망을 통해 해결해야 한다. 데이터 통신망은 음성 통화망과 달리 제3자의 개입이나 해킹을 차단하는 다양한 보안 솔루션이 개발되어 적용되고 있으며, 이에 대한 안정성은 주기적으로 검증되고 있다. In the end, security problems caused by the data communication network must be solved through the data communication network. Unlike voice call networks, various security solutions that prevent intervention or hacking of third parties are being developed and applied to the data communication network, and the stability thereof is periodically verified.
본 발명의 목적은, 사용자에게 거래수단을 발급한 발급사와 제휴된 운영사에서 운영하며, 데이터망을 경유하여 사용자의 스마트폰과 연동하고, 상기 스마트폰과 전화망을 통해 통신하는 별도의 장치와 연동하는 운영사 서버를 통해 실행되는 방법에 있어서, 상기 스마트폰에 지정된 프로그램이 설치된 경우, 상기 운영사 서버가 상기 스마트폰의 프로그램으로부터 데이터망을 통해 상기 사용자를 식별하는 사용자 식별 값을 수신하고, 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 상기 스마트폰의 프로그램에서 인증 값을 생성하기 위한 값을 합의하면서 상기 프로그램을 실행한 디바이스를 식별하는 디바이스 식별 값을 확인하는 제1 단계와 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 수행한 경우, 상기 운영사 서버가 상기 데이터망을 통해 상기 디바이스 식별 값에 대응하는 스마트폰의 프로그램과 통신하여 상기 발급사에서 상기 사용자 식별 값에 대응하는 사용자에게 발급한 거래수단 중 거래에 이용될 거래수단을 식별하는 거래수단 식별 값을 확인하는 제2 단계와 상기 운영사 서버가 상기 디바이스 식별 값과 사용자 식별 값 및 거래수단 식별 값을 매칭하여 지정된 저장매체에 저장하는 제3 단계와 거래 시, 상기 운영사 서버가 데이터망을 경유하여 상기 디바이스 식별 값과 사용자 식별 값 중 적어도 하나의 식별 값과 상기 스마트폰의 프로그램에서 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 합의된 값을 통해 생성한 인증 값을 수신하는 제4 단계 및 상기 운영사 서버가 상기 수신된 식별 값을 통해 상기 스마트폰의 프로그램과 합의된 값을 확인하여 상기 인증 값의 유효성을 인증하는 절차를 수행하여 유효성 인증 시 상기 수신된 식별 값과 매칭 저장된 거래수단 식별 값에 대응하는 거래수단을 통해 상기 거래를 처리하는 절차를 수행하는 제5 단계를 포함하는 인증 값 합의를 통해 거래를 제공하는 방법을 특징으로 한다.An object of the present invention is to provide a smart phone that is operated by an operator who is associated with an issuer who has issued a transaction means to a user and which interlocks with a smart phone of a user via a data network, The method comprising the steps of: receiving a user identification value for identifying the user via a data network from a program of the smartphone when a program assigned to the smart phone is installed; A first step of confirming a device identification value for identifying a device that has executed the program while agreeing a value for generating an authentication value in a program of the smartphone through an information exchange procedure of using a plurality of telephone networks; In the case of performing the information exchange procedure for multiple use, Communicates with the program of the smartphone corresponding to the device identification value through the data network and identifies the transaction means to be used in the transaction among the transaction means issued by the issuer to the user corresponding to the user identification value And a third step of the operating company server storing the device identification value, the user identification value, and the transaction means identification value in a specified storage medium, A fourth step of receiving at least one identification value of the device identification value and a user identification value and an authentication value generated through a value agreed through an information exchange procedure of using the data network and the telephone network in a program of the smartphone; Wherein the operating company server agrees with the program of the smartphone through the received identification value And performing a procedure of authenticating the validity of the authentication value to process the transaction through the transaction means corresponding to the stored transaction means identification value matching the received identification value at the time of validity authentication The authentication method comprising the steps of:
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법은, 사용자에게 거래수단을 발급한 발급사와 제휴된 운영사에서 운영하며, 데이터망을 경유하여 사용자의 스마트폰과 연동하고, 상기 스마트폰과 전화망을 통해 통신하는 별도의 장치와 연동하는 운영사 서버를 통해 실행되는 방법에 있어서, 상기 스마트폰에 지정된 프로그램이 설치된 경우, 상기 운영사 서버가 상기 스마트폰의 프로그램으로부터 데이터망을 통해 상기 사용자를 식별하는 사용자 식별 값을 수신하고, 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 상기 스마트폰의 프로그램에서 인증 값을 생성하기 위한 값을 합의하면서 상기 프로그램을 실행한 디바이스를 식별하는 디바이스 식별 값을 확인하는 제1 단계와 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 수행한 경우, 상기 운영사 서버가 상기 데이터망을 통해 상기 디바이스 식별 값에 대응하는 스마트폰의 프로그램과 통신하여 상기 발급사에서 상기 사용자 식별 값에 대응하는 사용자에게 발급한 거래수단 중 거래에 이용될 거래수단을 식별하는 거래수단 식별 값을 확인하는 제2 단계와 상기 운영사 서버가 상기 디바이스 식별 값과 사용자 식별 값 및 거래수단 식별 값을 매칭하여 지정된 저장매체에 저장하는 제3 단계와 거래 시, 상기 운영사 서버가 데이터망을 경유하여 상기 디바이스 식별 값과 사용자 식별 값 중 적어도 하나의 식별 값과 상기 스마트폰의 프로그램에서 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 합의된 값을 통해 생성한 인증 값을 수신하는 제4 단계 및 상기 운영사 서버가 상기 수신된 식별 값을 통해 상기 스마트폰의 프로그램과 합의된 값을 확인하여 상기 인증 값의 유효성을 인증하는 절차를 수행하여 유효성 인증 시 상기 수신된 식별 값과 매칭 저장된 거래수단 식별 값에 대응하는 거래수단을 통해 상기 거래를 처리하는 절차를 수행하는 제5 단계를 포함하는 것을 특징으로 한다.A method of providing a transaction through an authentication value agreement according to the present invention is operated by an operator associated with an issuer who issued a transaction means to a user and is interworked with a user's smartphone via a data network, The method comprising the steps of: when a program designated to the smartphone is installed, the method comprising the steps of: receiving from a program of the smartphone a user who identifies the user via a data network; And identifies a device identification value for identifying a device that has executed the program, while agreeing a value for generating an authentication value in a program of the smart phone through an information exchange procedure of multiplying the data network and the telephone network The first step is a step for multiplexing the data network and the telephone network. When the exchange procedure is performed, the operator server communicates with the program of the smartphone corresponding to the device identification value through the data network, and the issuer transmits a transaction among the transaction means issued to the user corresponding to the user identification value A second step of confirming a transaction means identification value for identifying a transaction means to be used; and a third step of storing the device identification value, the user identification value, and the transaction means identification value in a specified storage medium, , The operator server generates the identification value of at least one of the device identification value and the user identification value through a data network and a value agreed through an information exchange procedure of using the data network and the telephone network in the program of the smartphone A fourth step of receiving an authentication value and a fourth step of receiving, by the operator server, And authenticating the validity of the authentication value by performing a procedure of verifying a value agreed with the program of the smartphone through a transaction means corresponding to the identification value of the transaction means matching with the received identification value, And a fifth step of performing a procedure of processing the data.
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법에 있어서, 상기 제1 단계는, 상기 데이터망을 통해 상기 스마트폰의 프로그램과 지정된 정보를 양방향 교환함과 동시에 상기 별도의 장치를 통해 상기 스마트폰으로부터 전화망을 통해 송출된 정보를 확인하는 정보 교환 절차를 다중 수행하여 상기 스마트폰의 프로그램에서 인증 값을 생성하기 위한 값을 합의하면서 상기 정보 교환 절차 중에 상기 프로그램을 실행한 디바이스를 식별하는 디바이스 식별 값을 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.A method for providing a transaction through an authentication value agreement according to the present invention is characterized in that the first step is a step of bi-directionally exchanging the program of the smartphone with the designated information through the data network, A device identification unit that identifies a device that has executed the program during the information exchange procedure while agreeing a value for generating an authentication value in a program of the smartphone by performing an information exchange procedure for confirming information transmitted from the phone through a telephone network, And a step of checking the value.
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법에 있어서, 거래 시, 상기 운영사 서버가 상기 데이터망의 메시지 규격을 이용하여 상기 스마트폰의 프로그램으로 상기 거래를 위한 인증 값의 생성을 요청하는 값 생성 요청 정보를 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In a method of providing a transaction through an authentication value agreement according to the present invention, in the transaction, the operator server requests generation of an authentication value for the transaction from the program of the smartphone using the message specification of the data network And providing the value generation request information.
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법은, 데이터망과 전화망에 다중 연결 가능한 사용자의 스마트폰에 구비된 프로그램을 통해 실행되는 방법에 있어서, 사용자 식별 값을 입력받는 인터페이스를 출력하는 제1 단계와 사용자에게 거래수단을 발급한 발급사와 제휴된 운영사 서버로 상기 인터페이스를 통해 입력된 사용자 식별 값을 포함하는 정보를 전송하기 위한 절차를 수행하는 제2 단계와 상기 프로그램의 설치 이후에 상기 데이터망과 전화망을 다중 이용하여 수행된 하나 이상의 정보 교환 절차를 근거로 상기 운영사 서버와 합의된 하나 이상의 후합의 값을 상기 스마트폰의 지정된 매체에 유지하기 위한 절차를 수행하는 제3 단계와 거래 시, 상기 거래수단을 이용한 거래를 인증하기 위해 생성된 인증 값을 확인하는 제4 단계 및 상기 운영사 서버로 상기 인증 값을 전송하기 위한 절차를 수행하는 제5 단계를 포함하며, 상기 후합의 값은, 상기 인증 값을 생성하는데 이용되거나 상기 인증 값과 함께 전송되는 것을 특징으로 한다.A method for providing a transaction through agreement of an authentication value according to the present invention is a method executed through a program provided in a smartphone of a user capable of multiple connections to a data network and a telephone network, A second step of performing a procedure for transmitting information including a first step and a user identification value input through the interface to an operating server server associated with an issuer who issued a transaction means to a user, Performing a procedure for maintaining one or more subsequent values agreed with the operator server on a designated medium of the smartphone based on at least one information exchange procedure performed by using the data network and the telephone network in a multiplex manner; A fourth step of verifying the generated authentication value for authenticating the transaction using the transaction means, And after the agreed value, and a fifth step of performing a process for transmitting the authentication value to the operators server is characterized in that used to generate the authentication value or transmitted together with the authentication value.
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법에 있어서, 상기 제2 단계는, 상기 데이터망을 통해 상기 운영사 서버로 상기 인터페이스를 통해 입력된 정보를 전송하거나, 또는 상기 전화망을 통해 상기 운영사 서버와 연계된 통화장치로 상기 인터페이스를 통해 입력된 정보를 송출하거나, 또는 상기 데이터망을 통해 상기 운영사 서버로 상기 인터페이스를 통해 입력된 일부를 전송하고 상기 전화망을 통해 상기 운영사 서버와 연계된 통화장치로 상기 입력된 정보 중 나머지 일부를 송출하는 것을 특징으로 한다.The second step may include transmitting the information input through the interface to the operator server through the data network or transmitting the information through the telephone network to the operator, And transmits the information input through the interface to the communication device associated with the server or transmits a part of the input through the interface to the operator server through the data network, And transmits the remaining part of the input information.
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법에 있어서, 상기 제1 단계는, 상기 발급사에서 사용자에게 발급한 거래수단에 대한 정보를 입력받거나 선택받기 위한 인터페이스를 출력하는 단계를 더 포함하며, 상기 제2 단계는, 상기 운영사 서버로 상기 인터페이스를 통해 상기 거래수단을 식별하기 위해 입력된 정보를 전송하기 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method according to the present invention may further comprise the step of outputting an interface for receiving or selecting information on the transaction means issued by the issuer to the user, And the second step further comprises performing a procedure for transmitting the input information to the operator server through the interface to identify the transaction means.
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법에 있어서, 상기 데이터망을 통해 상기 프로그램을 설치 및 실행한 스마트폰에 대응하는 디바이스를 식별하는 디바이스 식별 값을 수신하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method may further include receiving and storing a device identification value that identifies a device corresponding to a smartphone that has installed and executed the program through the data network, .
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법에 있어서, 거래 시, 상기 운영사 서버로부터 상기 인증 값을 생성하기 위해 수신된 값 생성 요청 정보를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method of providing a transaction through an authentication value agreement according to the present invention is characterized by further comprising the step of checking received value creation request information to generate the authentication value from the operator server at the time of transaction .
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법에 있어서, 상기 값 생성 요청 정보는, 상기 데이터망의 메시지 규격을 통해 푸시 받거나, 또는 상기 전화망의 메시지 규격을 근거로 상기 스마트폰의 메시지모듈로 수신된 메시지로부터 확인되는 것을 특징으로 한다.The value generation request information may be pushed through a message standard of the data network or may be transmitted to a message module of the smartphone based on a message standard of the telephone network, Is confirmed from the received message.
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법에 있어서, 상기 수신된 값 생성 요청 정보를 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.A method for providing a transaction through an authentication value agreement according to the present invention includes the steps of checking at least one transaction detail value among a transaction amount value, an affiliation point identification value, and a purchase item identification value through the received value generation request information And further comprising:
본 발명에 따른 인증 값 합의를 통해 거래를 제공하는 방법에 있어서, 상기 후합의 값은, 거래에 이용할 거래수단을 식별하는 거래수단 식별 값, 상기 프로그램을 설치 및 실행한 스마트폰에 대응하는 디바이스를 식별하는 디바이스 식별 값, 상기 인증 값을 생성하는데 필요한 고정 씨드 값, 상기 인증 값을 생성하는데 필요한 동적 씨드 값을 결정하기 위한 동적 씨드 결정 값, 상기 인증 값을 생성하는데 필요한 키 생성 함수 값 중 선 합의되지 않은 적어도 하나의 값을 포함하여 이루어지는 것을 특징으로 한다.In the method of providing a transaction through an authentication value agreement according to the present invention, the sum value may be a transaction means identification value for identifying a transaction means to be used for a transaction, a device corresponding to a smartphone installing and executing the program A dynamic seed determination value for determining a dynamic seed value required to generate the authentication value, and a key generation function value required for generating the authentication value, And at least one value that is not included.
본 발명에 따른 휘발성 인증 값을 통해 카드 거래를 제공하는 스마트폰은, 데이터 통신망과 음성 통화망에 연결 가능한 스마트폰에 있어서, 사용자에게 적어도 하나의 카드를 발급한 발급사를 식별하는 발급사 정보와 상기 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부와, 상기 인터페이스를 통해 발급사 정보와 사용자 식별 값이 입력되면, 상기 발급사와 제휴된 운영사 서버로 상기 발급사 정보와 사용자 식별 값을 전송하는 사용자 등록부와, 상기 스마트폰 내에서 휘발성 인증 값을 동적으로 생성하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 운영사 서버와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 운영사 서버와 합의하여 매체에 유지하는 개인화 처리부와, 상기 매체에 유지된 고정 씨드 값과 상기 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성하는 인증 값 생성부와, 상기 생성된 휘발성 인증 값을 화면에 출력하는 인증 값 출력부를 구비하며, 상기 운영사 서버는 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 확인하고, 상기 발급사 정보에 대응하는 발급사 서버로 상기 사용자 식별 값을 제공하여 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한 후, 상기 거래수단 식별 값과 상기 디바이스 식별 값 및 상기 합의된 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값을 연결하여 저장매체에 저장한다.A smartphone that provides a card transaction through a voluntary authentication value according to the present invention is a smartphone connectable to a data communication network and a voice communication network. The smartphone includes issuer information identifying a issuer issuing at least one card to a user, An interface output unit for outputting an interface for inputting a user identification value matched with the issuer information registered in the issuer; and an issuer server for receiving the issuer information and the user identification value through the interface, A user registration unit for transmitting the issuer information and the user identification value to the smart server; and a user registration unit for transmitting the issuer information and the user identification value to the smart server by using the fixed seed value, dynamic seed determination value, At least one subsequent sum value is maintained in the medium in agreement with the operator server An authentication value generation unit for dynamically generating a volatile authentication value by substituting a dynamic seed value dynamically determined based on the fixed seed value held in the medium and the dynamic seed determination value into the agreed key generation function; And an authentication value output unit for outputting the generated volatile authentication value to a screen, wherein the operator server confirms a device identification value for identifying the smartphone (or a program module of a smart phone), and issues an issuer corresponding to the issuer information (N > = 1) card issued by the issuer to the user by providing the user identification value to the user terminal, After determining the means identification value, the transaction means identification value, the device identification value, the agreed fixed seed value, and the dynamic Connecting a de-determined value and the key generation function values will be stored in the storage medium.
본 발명에 따르면, 상기 사용자 등록부는 상기 데이터 통신채널을 통해 상기 운영사 서버로 상기 발급사 정보와 사용자 식별 값을 전송하거나, 또는 상기 음성 통화망을 통해 상기 운영사 서버와 연계된 통화 장치로 상기 발급사 정보와 사용자 식별 값을 송출하거나, 또는 상기 데이터 통신채널을 통해 상기 운영사 서버로 상기 사용자 식별 값의 일부 값과 상기 발급사 정보를 전송하고 상기 음성 통화망을 통해 상기 운영사 서버와 연계된 통화 장치로 상기 사용자 식별 값의 나머지 일부 값을 송출할 수 있다.According to the present invention, the user registration unit transmits the issuer information and the user identification value to the operator server through the data communication channel, or transmits the issuer information and the user identification value to the communication apparatus associated with the operator server through the voice communication network, And transmits a part of the user identification value and the issuer information to the operator server through the data communication channel and transmits the issuer information to the communication device associated with the operator server through the voice communication network And transmit the remaining part of the user identification value.
본 발명에 따르면, 상기 개인화 처리부는 적어도 하나의 후합의 값을 내부적으로 결정하여 상기 데이터 통신채널을 통해 상기 운영사 서버로 전송한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는 적어도 하나의 후합의 값을 내부적으로 결정하여 상기 음성 통화망을 통해 상기 운영사 서버와 연계된 통화 장치로 송출한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는 상기 데이터 통신채널을 통해 상기 운영사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 전송하거나, 또는 상기 음성 통화망을 통해 상기 운영사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 송출할 수 있다.According to the present invention, the personalization processor internally determines at least one subsequent sum value, transmits the sum value to the operator server through the data communication channel, and if the sum approval information for the subsequent sum value is received, Or after determining at least one after-sum value internally and sending it to a communication device connected to the operator server through the voice communication network, and when the approval approval information for the subsequent sum value is received, Value is stored in a medium or a sum value determined by the operator server through the data communication channel is received and stored in a medium and then the agreement approval information for the sum value is transmitted, After receiving the sum value determined by the operator server and storing the sum value in the medium, the sum of the sum values Information can be transmitted.
본 발명에 따르면, 상기 인터페이스 출력부는 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 적어도 하나의 거래수단을 선택하는 인터페이스를 더 출력하며, 상기 사용자 등록부는 상기 인터페이스를 통해 선택된 거래수단 식별 값을 상기 운영사 서버로 더 전송할 수 있다.According to the present invention, the interface output unit further outputs an interface for selecting at least one transaction means among N (N > = 1) cards that have been issued to the user by the issuer and matching means that matches with each other, And further transmit the selected transaction means identification value to the operator server through the interface.
본 발명에 따르면, 상기 휘발성 인증 값을 통해 카드 거래를 제공하는 스마트폰은, 상기 데이터 통신망을 통해 적어도 하나의 거래 관련 값을 푸시받기 위해 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 수신하여 매체에 저장하는 디바이스 식별 처리부를 더 구비할 수 있다.According to the present invention, a smartphone providing a card transaction through the volatile authentication value may be a device that identifies the smartphone (or a program module of a smart phone) to push at least one transaction related value through the data communication network, And a device identification processor for receiving the identification value and storing the identification value in a medium.
본 발명에 따르면, 상기 휘발성 인증 값을 통해 카드 거래를 제공하는 스마트폰은, 상기 운영사 서버로부터 상기 휘발성 인증 값을 내부적으로 생성하도록 요청하는 값 생성 요청 정보를 푸시받는 푸시 처리부를 더 구비할 수 있다.According to the present invention, the smartphone providing the card transaction through the volatile authentication value may further include a push processing unit for pushing the value generation request information requesting to internally generate the volatile authentication value from the operator server .
본 발명에 따르면, 상기 푸시 처리부는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 상기 값 생성 요청 정보를 푸시받거나, 또는 상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 값 생성 요청 정보를 검출할 수 있다.According to the present invention, the push processing unit may receive the value generation request information through the data communication network based on the device identification value, or generate the value from the message received by the message module based on the message standard of the voice call network The request information can be detected.
본 발명에 따르면, 상기 푸시 처리부는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시받은 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출하거나, 또는 상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 거래 내역 값을 포함하는 메시지를 검출한 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.According to the present invention, the push processing unit pushes at least one transaction detail value among the transaction amount value, the merchant point identification value, and the purchase item identification value through the data communication network based on the device identification value, Value generation request information or a message including the transaction history value from a message received by the message module based on the message standard of the voice call network and then transmits the value generation request information through the transaction history value .
본 발명에 따르면, 상기 디바이스 식별 값은 상기 데이터 통신망을 통해 상기 스마트폰의 프로그램 모듈을 식별하기 위해 할당된 디바이스 토큰 값과 프로그램 식별 값을 적어도 하나 포함하거나, 상기 음성 통화망을 통해 상기 스마트폰을 식별 가능한 전화번호, 장치일련번호(Electronic Serial Number), USIM일련번호(UICC ID), MAC주소(Media Access Control Address), 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호를 적어도 하나 포함할 수 있다.According to the present invention, the device identification value includes at least one of a device token value and a program identification value allocated to identify the program module of the smartphone through the data communication network, (UICC ID), a MAC (Media Access Control) address, a network identification value, an exchange assignment value, a subscriber number, and a contract number. have.
본 발명에 따른 스마트폰의 휘발성 인증 값을 통한 카드 거래 제공 방법은, 사용자에게 적어도 하나의 카드를 발급한 발급사를 식별하는 발급사 정보와 상기 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력 단계와, 상기 인터페이스를 통해 발급사 정보와 사용자 식별 값이 입력되면, 상기 발급사와 제휴된 운영사 서버로 상기 발급사 정보와 사용자 식별 값을 전송하는 사용자 등록 단계와, 상기 스마트폰 내에서 휘발성 인증 값을 동적으로 생성하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 운영사 서버와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 운영사 서버와 합의하여 매체에 유지하는 개인화 처리 단계와, 상기 매체에 유지된 고정 씨드 값과 상기 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성하는 인증 값 생성 단계와, 상기 생성된 휘발성 인증 값을 화면에 출력하는 인증 값 출력 단계를 포함하며, 상기 운영사 서버는 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 확인하고, 상기 발급사 정보에 대응하는 발급사 서버로 상기 사용자 식별 값을 제공하여 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한 후, 상기 거래수단 식별 값과 상기 디바이스 식별 값 및 상기 합의된 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값을 연결하여 저장매체에 저장한다.A card transaction providing method using a volatile authentication value of a smartphone according to the present invention is a method for providing a card transaction through a volatile authentication value of a smartphone, the method comprising: issuing user information identifying issuer who issued at least one card to a user; A user registration step of transmitting the issuer information and the user identification value to an operator server associated with the issuer when the issuer information and the user identification value are inputted through the interface; , A negotiation between the fixed seed value, the dynamic seed determination value, and the key generation function value necessary for dynamically generating the volatile authentication value in the smartphone with the operator server A fixed seed value held in the medium and a fixed seed value held in the medium, An authentication value generation step of dynamically generating a volatile authentication value by substituting the dynamic seed value dynamically determined based on the initial seed determination value into the agreed key generation function; Wherein the operating company server confirms a device identification value for identifying the smartphone (or a program module of a smartphone), provides the user identification value to the issuer server corresponding to the issuer information, (N > = 1) issued to the user in the card transaction of the user, the transaction means identification value for identifying the at least one user transaction means to be used in the card transaction of the user, And the device identification value, the agreed-upon fixed seed value, the dynamic seed determination value, and the key generation function value are stored It is stored in the body.
본 발명에 따르면, 상기 사용자 등록 단계는 상기 데이터 통신채널을 통해 상기 운영사 서버로 상기 발급사 정보와 사용자 식별 값을 전송하거나, 또는 상기 음성 통화망을 통해 상기 운영사 서버와 연계된 통화 장치로 상기 발급사 정보와 사용자 식별 값을 송출하거나, 또는 상기 데이터 통신채널을 통해 상기 운영사 서버로 상기 사용자 식별 값의 일부 값과 상기 발급사 정보를 전송하고 상기 음성 통화망을 통해 상기 운영사 서버와 연계된 통화 장치로 상기 사용자 식별 값의 나머지 일부 값을 송출할 수 있다. According to the present invention, the user registration step may include transmitting the issuer information and the user identification value to the operator server via the data communication channel, or transmitting the issuer information and the user identification value to the communication device associated with the operator server through the voice communication network And transmits a part of the user identification value and the issuer information to the operator server through the data communication channel and transmits the issuer information through the voice communication network to the communication device To transmit the remaining part of the user identification value.
본 발명에 따르면, 상기 개인화 처리 단계는 적어도 하나의 후합의 값을 내부적으로 결정하여 상기 데이터 통신채널을 통해 상기 운영사 서버로 전송한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는 적어도 하나의 후합의 값을 내부적으로 결정하여 상기 음성 통화망을 통해 상기 운영사 서버와 연계된 통화 장치로 송출한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는 상기 데이터 통신채널을 통해 상기 운영사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 전송하거나, 또는 상기 음성 통화망을 통해 상기 운영사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 송출할 수 있다. According to the present invention, the personalization processing step internally determines at least one subsequent sum value and transmits the sum value to the operator server through the data communication channel. When the approval information of the sum value is received, To the communication device associated with the operator server through the voice call network, and when the approval approval information for the subsequent sum value is received, Or stores the agreement value in the medium or receives the agreement value determined by the operator server through the data communication channel, stores the agreement value in the medium, and transmits the agreement approval information for the consensus value, And then stores the sum in the medium. Then, the sum of the sum It can transmit the authentication information.
본 발명에 따르면, 상기 인터페이스 출력 단계는 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 적어도 하나의 거래수단을 선택하는 인터페이스를 더 출력하며, 상기 사용자 등록 단계는 상기 인터페이스를 통해 선택된 거래수단 식별 값을 상기 운영사 서버로 더 전송할 수 있다.According to the present invention, the interface output step may further output an interface for selecting at least one transaction means among N (N > = 1) cards matched with the card issued by the issuer to the user, May further transmit the transaction means identification value selected via the interface to the operator server.
본 발명에 따르면, 상기 스마트폰의 휘발성 인증 값을 통한 카드 거래 제공 방법은, 상기 데이터 통신망을 통해 적어도 하나의 거래 관련 값을 푸시받기 위해 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 수신하여 매체에 저장하는 디바이스 식별 처리 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided a method for providing a card transaction through a volatile authentication value of a smartphone, the method comprising: And a device identification processing step of receiving the identification value and storing it in the medium.
본 발명에 따르면, 상기 스마트폰의 휘발성 인증 값을 통한 카드 거래 제공 방법은, 상기 운영사 서버로부터 상기 휘발성 인증 값을 내부적으로 생성하도록 요청하는 값 생성 요청 정보를 푸시받는 푸시 처리 단계를 더 포함할 수 있다. 상기 푸시 처리 단계는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 상기 값 생성 요청 정보를 푸시받거나, 또는 상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 값 생성 요청 정보를 검출할 수 있다. 또는 상기 푸시 처리 단계는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시받은 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출하거나, 또는 상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 거래 내역 값을 포함하는 메시지를 검출한 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.According to the present invention, the card transaction providing method using the volatile authentication value of the smartphone may further include a push processing step of pushing the value generation request information requesting to internally generate the volatile authentication value from the operator server have. The push processing step may include pushing the value generation request information through the data communication network based on the device identification value or detecting the value generation request information from a message received by the message module based on the message specification of the voice call network can do. Alternatively, the push processing step may include pushing at least one transaction detail value among the transaction amount value, the merchant point identification value, and the purchase item identification value through the data communication network based on the device identification value, Or a message including the transaction detail value is detected from a message received by the message module based on the message standard of the voice communication network and then the value generation request information is derived from the transaction detail value have.
본 발명에 따른 운영사 서버의 휘발성 인증 값을 통한 카드 거래 제공 방법은, 상기 스마트폰(또는 프로그램 모듈)에 할당된 디바이스 식별 값을 확인하여 저장매체에 저장하는 디바이스 식별 단계와, 상기 스마트폰(또는 프로그램 모듈)으로부터 상기 사용자에게 적어도 하나의 카드를 발급한 발급사를 식별하는 발급사 정보와 상기 사용자를 식별하는 사용자 식별 값을 수신하는 사용자 등록 단계와, 상기 발급사 정보에 대응하는 발급사 서버로 상기 사용자 식별 값을 제공하여 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 결정하는 거래수단 결정 단계와, 상기 사용자 거래수단을 식별하는 거래수단 식별 값과 상기 사용자 식별 값을 연결하여 상기 저장매체에 저장하는 거래수단 등록 단계와, 상기 스마트폰(또는 프로그램 모듈)의 내부에서 동적으로 생성될 휘발성 인증 값을 검증하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(또는 프로그램 모듈)과 선 합의되지 않은 적어도 하나의 후합의 값을 상기 스마트폰(또는 프로그램 모듈)과 합의하여 상기 저장매체에 저장하는 개인화 처리 단계와, 거래요청 단말장치로부터 상기 스마트폰(또는 프로그램 모듈)의 내부에서 동적 생성된 휘발성 인증 값이 수신되면, 상기 저장된 고정 씨드 값과 상기 동적 씨드 결정 값을 통해 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 검증 값을 동적 생성하는 검증 값 생성 단계와, 상기 수신된 휘발성 인증 값과 상기 생성된 휘발성 검증 값을 비교하여 일치성을 검증하는 인증 값 검증 단계와, 상기 일치성이 검증되면, 상기 발급사 서버로 상기 저장매체에 저장된 거래수단 식별 값에 대응하는 사용자 거래수단을 통해 상기 거래요청 단말장치로부터 수신된 거래 내역 값에 대한 카드 거래를 요청하는 거래 요청 단계를 포함한다.A card transaction providing method using a volatile authentication value of an operator server according to the present invention includes: a device identification step of confirming a device identification value allocated to the smartphone (or a program module) and storing the identification value in a storage medium; A user registration step of receiving issuer information identifying the issuer issuing at least one card from the program module and a user identification value identifying the user; A transaction means determination step of determining at least one user transaction means to be used in the card transaction of the user among the transaction means matching the N (N > = 1) card issued by the issuer to the user by providing the user identification value And means for connecting the transaction identification value for identifying the user transaction means with the user identification value A smart card (or a program module), a smart card (or a program module), a smart card (or a program module), a dynamic seed value, a dynamic seed determination value and a key generation function value necessary for verifying a volatile authentication value to be dynamically generated, A personalization processing step of agreeing with the smartphone (or a program module) and storing in the storage medium at least one subsequent sum value that is not pre-agreed with the phone (or program module) Program module), a dynamic seed value dynamically determined through the stored fixed seed value and the dynamic seed determination value is substituted into the agreed key generation function to generate a volatile verification value dynamically The generated volatile authentication value and the generated volatile verification value are compared with each other, An authentication value verification step of verifying the correspondence of the transactions received from the transaction request terminal device through the user transaction means corresponding to the transaction means identification value stored in the storage medium, And a transaction request step for requesting a card transaction for the history value.
본 발명에 따르면, 상기 사용자 등록 단계는 상기 스마트폰(또는 프로그램 모듈)과 연결된 데이터 통신채널을 통해 상기 사용자 식별 값을 수신하거나, 또는 상기 운영사 서버와 연계된 통화 장치와 상기 스마트폰(또는 프로그램 모듈) 간 연결된 상기 음성 통화망으로부터 검출된 상기 사용자 식별 값을 수신하거나, 또는 상기 스마트폰(또는 프로그램 모듈)과 연결된 데이터 통신채널을 통해 상기 사용자 식별 값의 일부 값을 수신하고 상기 운영사 서버와 연계된 통화 장치로부터 상기 음성 통화망으로부터 검출된 상기 사용자 식별 값의 나머지 일부 값을 수신한 후 상기 데이터 통신망을 통해 수신된 사용자 식별 값의 일부 값과 상기 음성 통화망을 통해 수신된 나머지 일부 값을 결합하여 상기 사용자 식별 값을 구성할 수 있다.According to the present invention, the user registration step may include receiving the user identification value through a data communication channel connected to the smartphone (or the program module), or receiving the user identification value through the communication device associated with the operator server and the smart phone Receiving the user identification value detected from the voice communication network connected to the smartphone or receiving a part of the user identification value through a data communication channel connected to the smartphone (or the program module) Receiving a remaining partial value of the user identification value detected from the voice communication network from a communication device, combining a part of the user identification value received through the data communication network with a remaining value received through the voice communication network The user identification value may be configured.
본 발명에 따르면, 상기 거래수단 결정 단계는 상기 N의 거래수단에 대한 거래수단 식별 값을 상기 스마트폰(또는 프로그램 모듈)으로 제공한 후 상기 스마트폰(또는 프로그램 모듈)으로부터 사용자 거래수단에 대한 거래수단 식별 값을 수신할 수 있다.According to the present invention, in the determining of the transaction means, the transaction means identification value for the N transaction means is provided to the smartphone (or program module), and then the transaction for the user transaction means A means identification value may be received.
본 발명에 따르면, 상기 사용자 등록 단계는 상기 스마트폰(또는 프로그램 모듈)에서 입력된 사용자 거래수단에 대한 거래수단 식별 값을 더 수신하고, 상기 거래수단 결정 단계는 상기 사용자 식별 값을 근거로 상기 거래수단 식별 값에 대응하는 거래수단에 대한 사용자 발급 상태를 인증한 후 상기 거래수단 식별 값에 대응하는 거래수단을 상기 사용자 거래수단으로 결정할 수 있다.According to the present invention, the user registration step further receives the transaction means identification value for the user transaction means input from the smartphone (or the program module), and the transaction means determination step determines, based on the user identification value, After the user issuance state of the transaction means corresponding to the means identification value is authenticated, the transaction means corresponding to the transaction means identification value can be determined as the user transaction means.
본 발명에 따르면, 상기 개인화 처리 단계는 상기 데이터 통신채널을 통해 상기 스마트폰(또는 프로그램 모듈)으로부터 전송된 상기 후합의 값을 수신하여 저장매체에 저장한 후 상기 스마트폰(또는 프로그램 모듈)으로 상기 후합의 값에 대한 합의승인 정보를 전송하거나, 또는 상기 운영사 서버와 연계된 통화 장치가 상기 스마트폰(또는 프로그램 모듈)과 연결된 음성 통화채널로부터 검출한 상기 후합의 값을 수신하여 저장매체에 저장한 후 상기 스마트폰(또는 프로그램 모듈)으로 상기 후합의 값에 대한 합의승인 정보를 송출하거나, 또는 적어도 하나의 후합의 값을 결정하여 상기 데이터 통신채널을 통해 상기 스마트폰(또는 프로그램 모듈)로 전송한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 저장매체에 저장하거나, 또는 적어도 하나의 후합의 값을 결정하여 상기 운영사 서버와 연계된 통화 장치를 통해 상기 스마트폰(또는 프로그램 모듈)로 송출한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 저장매체에 저장할 수 있다.According to the present invention, the personalization processing step receives the post-sum value transmitted from the smartphone (or the program module) through the data communication channel, stores the sum value in a storage medium, Or the communication device associated with the operator server receives the sum value detected from the voice communication channel connected to the smartphone (or the program module) and stores the sum value in the storage medium (Or program module), or transmits at least one subsequent sum value to the smartphone (or program module) through the data communication channel, and transmits the approval information to the smartphone And if the sum approval information for the sum value is received after storing the sum value in the storage medium, (Or a program module) through a communication device associated with the operating server, and if the approval information of the remainder sum is received, the remainder value is stored Can be stored in the medium.
본 발명에 따르면, 상기 운영사 서버의 휘발성 인증 값을 통한 카드 거래 제공 방법은, 거래요청 단말장치로부터 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값이 수신되면, 상기 수신된 적어도 하나의 식별 값에 대응하는 스마트폰(또는 프로그램 모듈)으로 상기 합의된 값을 이용하여 휘발성 인증 값을 생성하도록 요청하는 값 생성 요청 정보를 푸시하는 푸시 처리 단계를 더 포함할 수 있다. 상기 상기 푸시 처리 단계는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 상기 값 생성 요청 정보를 푸시하거나, 또는 상기 음성 통화망의 메시지 규격을 통해 상기 값 생성 요청 정보를 포함하는 메시지를 발송할 수 있다. 또는 상기 푸시 처리 단계는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시하거나, 또는 상기 음성 통화망의 메시지 규격을 통해 상기 거래 내역 값을 포함하는 메시지를 발송하며, 상기 스마트폰(또는 프로그램 모듈)은 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.According to another aspect of the present invention, there is provided a card transaction providing method using a volatile authentication value of an operating company server, the method comprising: receiving at least one identification value of the user identification value and the device identification value from the transaction request terminal, (Or program module) corresponding to the value to generate the volatile authentication value using the agreed-upon value. The push processing step may push the value generation request information through the data communication network based on the device identification value or send a message including the value generation request information through the message standard of the voice communication network. Alternatively, the push processing step may include pushing at least one transaction detail value among the transaction amount value, the merchant point identification value, and the purchase item identification value through the data communication network based on the device identification value, The smartphone (or program module) can derive the value generation request information from the transaction history value.
본 발명에 따르면, 데이터 통신망과 음성 통화망에 모두 접속 가능한 스마트폰에서 상기 데이터 통신망에 의한 스마트폰의 해킹 시도와 상관없이 상기 스마트폰에서 내부적으로 생성되는 휘발성 인증 값을 통해 상기 카드 거래에 대한 정당성을 인증하여 상기 운영사 서버로 요청된 사용자의 카드 거래가 발급사 서버를 통해 안전하고 편리하게 처리되도록 하는 이점이 있다.According to the present invention, in a smartphone which is connectable to both a data communication network and a voice communication network, a validity of the card transaction through the volatile authentication value internally generated in the smart phone, regardless of an attempt of hacking the smart phone by the data communication network, So that the card transaction of the user requested to the operator server can be processed safely and conveniently through the issuer server.
도 1은 본 발명의 실시 방법에 따른 스마트폰 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 운영사 서버와 카드 거래 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 스마트폰(또는 프로그램 모듈)의 사용자 거래수단 등록 및 개인화 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 운영사 서버의 사용자 거래수단 등록 및 개인화 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 운영사 서버에서 휘발성 인증 값을 검증하여 카드 거래를 처리하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 스마트폰(또는 프로그램 모듈)에서 휘발성 인증 값을 동적 생성하는 과정을 도시한 도면이다.1 is a diagram illustrating a configuration of a smartphone function according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a configuration of an operator server and a card transaction system according to an embodiment of the present invention.
3 is a diagram illustrating a process of registering and personalizing user transaction means of a smartphone (or program module) according to an embodiment of the present invention.
4 is a diagram illustrating a process of registering and personalizing user transaction means of an operator server according to an embodiment of the present invention.
5 is a diagram illustrating a process of verifying a volatile authentication value in an administrator server and processing a card transaction according to an embodiment of the present invention.
6 is a diagram illustrating a process of dynamically generating a volatile authentication value in a smartphone (or a program module) according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 아울러 하기에 도시되는 실시예에서 기능적으로 동일하거나 유사한 기능 구성의 명칭은 동일한 명칭을 사용하여 설명할 것이다.The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention. In addition, the names of functionally identical or similar functional components in the embodiments shown below will be described using the same names.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따른 스마트폰(100) 기능 구성을 도시한 도면이다.1 is a diagram illustrating a functional configuration of a smartphone 100 according to an embodiment of the present invention.
보다 상세하게 본 도면1은 스마트폰(100)에서 카드 거래 시점에 내부적으로 생성할 휘발성 인증 값과 사용자의 카드 거래를 처리할 사용자 거래수단을 연동시켜 발급사와 제휴된 운영사 서버(200)에 등록하고, 상기 스마트폰(100)에서 휘발성 인증 값을 내부적으로 생성하는데 필요한 값들을 상기 운영사 서버(200)와 합의한 후, 상기 휘발성 인증 값을 이용한 카드 거래 시점에 상기 합의된 값을 통해 상기 휘발성 인증 값을 내부적으로 생성하여 출력하는 프로그램 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 스마트폰(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면1에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.In more detail, in FIG. 1, the smartphone 100 registers a volatile authentication value to be internally generated at the time of a card transaction with a user transaction means for processing a card transaction of the user, and registers the transaction with the operator server 200 associated with the issuer , The smartphone 100 agrees with the operator server 200 with values necessary for internally generating a volatile authentication value, and then the volatile authentication value is set through the agreed value at a card transaction using the volatile authentication value The present invention is not limited to the above embodiments and various changes and modifications may be made without departing from the spirit and scope of the present invention as defined by the appended claims and their equivalents. However, the present invention is not limited to the above-described embodiments, Only not exclusively those technical features. In particular, the configuration of the smartphone 100 shown in FIG. 1 may further include a configuration of a smartphone 100 that is currently / in the future, and the present invention is not limited thereto.
도면1을 참조하면, 상기 스마트폰(100)은, 제어부(101)와 메모리부(111)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 무선망 통신모듈(108)과 근거리 무선 통신모듈(107)과 USIM 리더부(109) 및 USIM(110)와 전원 공급을 위한 배터리(106)를 구비한다.1, the smartphone 100 includes a control unit 101, a memory unit 111, a screen output unit 102, a key input unit 103, a sound output unit 104, a sound input unit 105, A wireless LAN communication module 108, a short range wireless communication module 107, a USIM reader 109 and a USIM 110 and a battery 106 for power supply.
상기 제어부(101)는 상기 스마트폰(100)의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 상기 스마트폰(100)에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 스마트폰(100)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 상기 스마트폰(100)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 프로그램 모듈(115)의 기능 구성부를 본 도면1의 제어부(101) 내에 도시하여 설명하기로 한다.The controller 101 is a generic term for controlling the operation of the smartphone 100. The controller 101 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 101 loads at least one program code provided in the smartphone 100 into the execution memory through the processor, and outputs the result to at least one function And controls the operation of the smartphone 100. [ Hereinafter, a functional unit of the program module 115 implemented in the form of program code for the sake of convenience of the present invention will be described in the control unit 101 of FIG. 1.
상기 메모리부(111)는 상기 스마트폰(100)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(111)는 기본적으로 상기 스마트폰(100)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 스마트폰(100)의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(111)에 저장된다.The memory unit 111 is a general term of a nonvolatile memory included in the smartphone 100 and includes at least one program code executed through the control unit 101 and at least one data set used by the program code And stores it. The memory unit 111 basically includes a system program code and a system data set corresponding to the operating system of the smartphone 100, a communication program code and communication data set for processing a wireless communication connection of the smartphone 100, One application program code and application data set are stored, and the program code and data set for implementing the present invention are also stored in the memory unit 111. [
상기 화면 출력부(102)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit 102 is composed of a screen output device (e.g., a liquid crystal display (LCD) device) and an output module for driving the screen output device 102. The screen output unit 102 is connected to the control unit 101 via a bus, And outputs an operation result corresponding to the screen output to the screen output device.
상기 키 입력부(103)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(102)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.The key input unit 103 comprises a key input device having at least one key button (or a touch screen device interlocked with the screen output unit 102) and an input module for driving the key input unit. The control unit 101, And inputs a command for commanding various operations of the control unit 101 or data necessary for the operation of the control unit 101. [
상기 사운드 출력부(104)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.The sound output unit 104 is composed of a speaker for outputting a sound signal and a sound module for driving the speaker. The sound output unit 104 is connected to the control unit 101 through a bus, And outputs the result of the operation through the speaker. The sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.
상기 사운드 입력부(105)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.The sound input unit 105 includes a microphone for receiving a sound signal and a sound module for driving the microphone, and transmits the sound data input through the microphone to the control unit 101. The sound module encodes and encodes a sound signal input through the microphone.
상기 무선망 통신모듈(108)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(108)은 상기 스마트폰(100)을 음성 통화망(170)에 연결하며, 경우에 따라 상기 스마트폰(100)을 데이터 통신망(160)에 연결할 수 있다.The wireless network communication module 108 is a collective term for communicating wireless communication. The wireless network communication module 108 includes at least one antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving a radio frequency signal of a specific frequency band. The control unit 101 is connected to the control unit 101 via a bus and transmits the calculation result corresponding to the wireless communication among the various calculation results of the control unit 101 through the wireless communication or receives the data through the wireless communication, And simultaneously maintains the procedure of connection, registration, communication, and handoff of the wireless communication. According to the present invention, the wireless network communication module 108 connects the smartphone 100 to the voice communication network 170 and may connect the smartphone 100 to the data communication network 160 in some cases .
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(108)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(108)은 IEEE 802.16? 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(108)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.According to an embodiment of the present invention, the wireless network communication module 108 is a mobile communication module that performs at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to a CDMA / WCDMA standard . In the meantime, according to the intentions of those skilled in the art, the wireless network communication module 108 may be an IEEE 802.16? The wireless communication module 108 may further include a portable Internet communication module configured to perform at least one of connection to a portable Internet, location registration, data communication, and handoff according to a standard. In the wireless communication module 108, Is not to be construed as limiting the scope of the present invention.
상기 근거리 무선 통신모듈(107)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(107)은 상기 무선망 통신모듈(108)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(107)은 상기 스마트폰(100)을 데이터 통신망(160)에 연결한다.The short-range wireless communication module 107 comprises a short-range communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance. Preferably, the short-range wireless communication module 107 includes RFID communication, Bluetooth communication, Wi- , And public wireless communications. According to an embodiment of the present invention, the short range wireless communication module 107 may be integrated with the wireless network communication module 108. According to the present invention, the short range wireless communication module 107 connects the smart phone 100 to the data communication network 160.
상기 USIM 리더부(109)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.The USIM reader unit 109 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module mounted or detached from the smartphone 100 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).
상기 USIM(110)은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(109)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰(100)으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.The USIM 110 is an SIM type card having an IC chip conforming to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader 109, An IC chip memory for storing a program code for a chip and a data set; and a memory for storing the program code for the IC chip or extracting the data set in accordance with at least one command transmitted from the smartphone 100 And transmitting the processed data to the input / output interface.
상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(109)와 인터페이스한다. 상기 IC칩 메모리는 상기 IC칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 스마트폰(100)의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 IC칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다.The input / output interface includes at least one of a power supply (VCC), a reset signal (RST), a clock signal (CLK), a ground (GND), a programming power supply (VPP), and an input / output , The processor interfaces with the USIM reader 109 via the contact. The IC chip memory stores system program codes and system parameters corresponding to the operating system of the IC chip and at least one security module, and stores at least one communication required for the wireless communication network connection of the smartphone 100 in a fixed storage area (Subscriber Identity Module) information including parameters. According to an embodiment of the present invention, the IC chip memory includes at least one storage area for each applet issuer (for example, SD (Security Domain)) storing program codes (= applets) and data sets produced by at least one applet issuer )).
본 발명에 따르면, 상기 스마트폰(100)은, 스마트폰(100)의 음성 통화망(170)을 통해 메시지(예컨대, 단문 메시지, 장문 메시지, 멀티미디어 메시지 등)를 수신하거나, 또는 상기 음성 통화망(170)을 통해 메시지를 송신하는 메시지 모듈(112)이 구비되며, 본 도면1의 프로그램 모듈(115)은 상기 메시지 모듈(112)과 연동하여 동작할 수 있다.According to the present invention, the smartphone 100 receives a message (e.g., a short message, a long message, a multimedia message, etc.) through the voice communication network 170 of the smartphone 100, And a message module 112 for transmitting a message through the message module 112. The program module 115 of FIG. 1 may operate in conjunction with the message module 112. FIG.
상기 메시지 모듈(112)은 상기 음성 통화망(170)을 통해 운영사 서버(200)로부터 송신된 메시지를 수신하여 저장 및 출력할 수 있다. 상기 운영사 서버(200)로부터 수신되는 메시지의 데이터 영역에는 상기 운영사 서버(200)에서 지정한 형식(또는 데이터 구조)에 따라 판독 가능하도록 구성된 적어도 하나의 값이 포함되어 있다.The message module 112 can receive, store, and output the message transmitted from the operator server 200 through the voice communication network 170. At least one value configured to be readable according to the format (or data structure) designated by the operator server 200 is included in the data area of the message received from the operator server 200.
도면1을 참조하면, 상기 프로그램 모듈(115)은, 상기 데이터 통신망(160)을 통해 적어도 하나의 거래 관련 값을 푸시받기 위해 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값을 수신하여 매체에 저장하는 디바이스 식별 처리부(120)를 구비한다. 1, the program module 115 includes a device that identifies the smartphone 100 (or program module 115) to push at least one transaction-related value through the data communication network 160, And a device identification processing unit (120) for receiving the identification value and storing it in a medium.
여기서, 상기 디바이스 식별 값은 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)의 프로그램 모듈(115)을 식별하기 위해 할당된 디바이스 토큰 값과 프로그램 식별 값을 적어도 하나 포함할 수 있으며, 상기 디바이스 식별 값을 저장하는 매체는 상기 메모리부(111) 또는 상기 USIM(110)의 메모리 중 적어도 하나를 포함한다.Here, the device identification value may include at least one of a device token value and a program identification value assigned to identify the program module 115 of the smartphone 100 through the data communication network 160, The medium for storing the identification value includes at least one of the memory unit 111 or the memory of the USIM 110. [
상기 디바이스 식별 처리부(120)는 APNS(Apple Push Notification Service) 규격에 따라 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 토큰에 대응하는 디바이스 식별 값을 수신하여 메모리부(111) 또는 USIM(110)의 메모리에 저장할 수 있다.The device identification processing unit 120 receives the device identification value corresponding to the device token identifying the smartphone 100 (or the program module 115) according to the APNS (Apple Push Notification Service) standard, ) Or in the memory of the USIM 110.
또는, 상기 디바이스 식별 처리부(120)는 상기 운영사 서버(200)로 상기 스마트폰(100)에 할당된 전화번호를 제공한 후, 상기 운영사 서버(200)로부터 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값을 수신하여 메모리부(111) 또는 USIM(110)의 메모리에 저장할 수 있다.Alternatively, the device identification processor 120 may provide the phone number assigned to the smartphone 100 to the operator server 200, and then transmit the phone number from the operator server 200 to the smartphone 100 (115), and store the received device identification value in the memory of the memory unit 111 or the USIM 110. [
본 발명의 다른 실시 방법에 따르면, 상기 디바이스 식별 값은 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별 가능한 전화번호, 장치일련번호(Electronic Serial Number), USIM일련번호(UICC ID), MAC주소(Media Access Control Address), 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호를 적어도 하나 포함할 수 있다. 만약 상기 디바이스 식별 값이 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별 가능한 값인 경우, 상기 디바이스 식별 값은 상기 스마트폰(100)의 음성 통화망(170) 가입 과정 또는 음성 통화망(170) 접속 과정에서 상기 메모리부(111) 또는 상기 USIM(110)의 메모리에 저장되며, 이 경우 상기 디바이스 식별 처리부(120)는 생략 가능하다.According to another embodiment of the present invention, the device identification value may include a telephone number, an electronic serial number, a USIM serial number (UICC ID, etc.) identifying the smartphone 100 through the voice call network 170, ), A MAC address (Media Access Control Address), a network identification value, an exchange assignment value, a subscriber number, and a contract number. If the device identification value is a value that can identify the smartphone 100 through the voice communication network 170, the device identification value may correspond to the voice communication network 170 joining process of the smartphone 100, The memory unit 111 or the USIM 110 in the process of connecting the network 170. In this case, the device identification processing unit 120 may be omitted.
도면1을 참조하면, 상기 프로그램 모듈(115)은, 상기 사용자에게 적어도 하나의 카드를 발급한 발급사를 식별하는 발급사 정보와 상기 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부(125)와, 상기 인터페이스를 통해 발급사 정보와 사용자 식별 값이 입력되면, 상기 발급사와 제휴된 운영사 서버(200)로 상기 발급사 정보와 사용자 식별 값을 전송하는 사용자 등록부(130)를 구비한다.1, the program module 115 inputs issuer information identifying the issuer who issued at least one card to the user and a user identification value matched with the issuer information registered in the issuer And an interface output unit 125 for outputting an interface to the issuer server 200. When the issuer information and the user identification value are inputted through the interface, And a registration unit 130.
여기서, 상기 발급사는 기 설정된 카드 발급 절차에 따라 MS(Magnetic Stripe)와 IC(integrated Circuit)칩을 적어도 하나 구비한 카드를 사용자에게 발급하는 카드사 또는 금융사를 포함한다. Here, the issuer may include a card company or a financial institution that issues a card having at least one MS (Magnetic Stripe) and IC (integrated circuit) chip to the user according to a predetermined card issuing procedure.
상기 사용자에게 발급된 카드는 상기 MS와 IC칩 중 적어도 하나에 신용카드 정보가 기록된 신용카드, 체크카드 정보가 기록된 체크카드, 현금카드 정보가 기록된 현금카드, 직불카드 정보가 기록된 직불카드를 적어도 하나 포함하거나, 또는 상기 IC칩에 신용카드 정보, 체크카드 정보, 현금카드 정보, 직불카드 정보, 고객계좌 정보, 고객통장 정보 중 적어도 하나의 정보가 기록된 금융IC카드를 포함할 수 있다.The card issued to the user is a credit card in which credit card information is recorded in at least one of the MS and IC chips, a check card in which check card information is recorded, a cash card in which cash card information is recorded, Card or a financial IC card in which at least one of credit card information, check card information, cash card information, debit card information, customer account information, and customer passbook information is recorded in the IC chip have.
본 발명에 따르면, 상기 사용자에게 발급된 카드는 적어도 하나의 사용자 거래수단에 대응한다. 예를들어, 신용카드는 신용 한도를 통해 카드사로 요청된 신용 거래를 처리하는 신용카드 거래수단에 대응하고, 체크카드는 카드사와 제휴된 금융사에 개설된 연결 계좌의 잔액을 통해 카드사로 요청된 직불 거래를 처리하는 체크카드 거래수단에 대응하고, 직불카드는 금융사에 개설된 연결 계좌의 잔액을 통해 금융사로 요청된 직불 거래를 처리하는 직불카드 거래수단에 대응하고, 현금카드는 연결 계좌에 대한 금융 거래를 처리하는 현금카드 거래수단에 대응한다. 또한, 상기 금융IC카드는 상기 신용카드 거래수단, 체크카드 거래수단, 직불카드 거래수단, 현금카드 거래수단 중 적어도 하나의 거래수단에 대응하거나, 또는 고객 계좌에 대한 금융거래를 처리하는 고객계좌 거래수단, 고객통장과 연결된 고객계좌에 대한 금융거래를 처리하는 고객통장 거래수단에 대응할 수 있다.According to the present invention, the card issued to the user corresponds to at least one user transaction means. For example, a credit card corresponds to a credit card transaction means that processes a credit transaction requested by a credit card company through a credit line, and a check card corresponds to a debit card requested by a credit card company through the balance of a connection account established in a financial company affiliated with a credit card company The debit card corresponds to debit card transaction means for processing debit transactions requested to the financial company through the balance of the connection account opened in the financial company, and the cash card corresponds to the debit card transaction means for dealing with the connection account And corresponds to a cash card transaction means for processing a transaction. Further, the financial IC card may correspond to at least one of the credit card transaction means, the check card transaction means, the debit card transaction means, and the cash card transaction means, or may correspond to at least one transaction means of the customer account transaction And a customer passbook transaction means for processing a financial transaction for a customer account linked to the customer passbook.
상기 사용자 식별 값은 상기 카드를 발급받은 발급자가 개인인 경우 상기 발급자의 성명, 주민등록번호(또는 주민등록번호의 일부)를 적어도 하나 포함하고, 상기 발급자가 법인인 경우 상기 발급자의 명칭, 법인등록번호(또는 법인등록번호의 일부), 사업자등록번호(또는 사업자등록번호의 일부)를 적어도 하나 포함한다.The user identification value includes at least one of a name and a resident registration number (or a part of a resident registration number) of the issuer when the issuer issuing the card is an individual. If the issuer is a corporation, the user identification value includes a name of the issuer, A part of the registration number), and a business registration number (or a part of the business registration number).
본 발명의 제1 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 발급사 정보와 사용자 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)와 데이터 통신채널을 연결한 후 상기 인터페이스를 통해 입력된 발급사 정보와 사용자 식별 값을 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)로 전송하며, 상기 운영사 서버(200)는 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값을 확인하고, 상기 발급사 정보에 대응하는 발급사 서버(270)로 상기 사용자 식별 값을 제공하여 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한다. 만약 상기 발급사에서 상기 사용자에게 발급한 카드가 오직 하나라면, 상기 운영사 서버(200)는 상기 발급사 서버(270)로부터 상기 사용자에게 발급된 카드와 매칭되는 거래수단을 식별하는 거래수단 식별 값을 제공받아 상기 디바이스 식별 값을 연결하여 저장매체(255)에 저장한다. 반면 상기 발급사에서 상기 사용자에게 발급한 카드가 둘 이상이라면, 상기 운영사 서버(200)는 상기 발급사 서버(270)로부터 상기 사용자에게 발급된 둘 이상의 카드를 제각기 식별하는 둘 이상의 거래수단 식별 값을 제공받아 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 제공한다. 이 경우 상기 인터페이스 출력부(125)는 상기 N개의 거래수단 식별 값 중 어느 하나의 거래수단 식별 값을 선택하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 선택된 거래수단 식별 값을 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)로 전송하며, 상기 운영사 서버(200)는 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.According to the first embodiment of the present invention, the interface output unit 125 outputs an interface for inputting the issuer information and the user identification value, and the user registration unit 130 registers the data After connecting the data communication channel with the operator server 200 through the communication network 160, the issuer information and the user identification value input through the interface are transmitted to the operator server 200 through the data communication network 160 The operator server 200 confirms a device identification value for identifying the smartphone 100 (or the program module 115), and transmits the user identification (ID) to the issuer server 270 corresponding to the issuer information (N > = 1) card issued by the issuer to the user and providing at least one And determines a transaction means identification value that identifies the user transaction means. If there is only one card issued to the user by the issuer, the operator server 200 notifies the issuer server 270 of a transaction means identification value for identifying a transaction means matching the card issued to the user And stores the device identification value in the storage medium 255 by connecting the device identification value. On the other hand, if there are two or more cards issued to the user by the issuer, the operator server 200 notifies the issuer server 270 of two or more transaction means identification values individually identifying two or more cards issued to the user And provides it to the smartphone 100 (or the program module 115). In this case, the interface output unit 125 outputs an interface for selecting one of the N-means identification values, and the user registration unit 130 transmits the selected transaction means identification value to the data communication network And transmits it to the operator server 200 through the server 160. The operator server 200 stores the device identification value in the storage medium 255 by connecting the device identification value and the transaction identifier.
여기서, 상기 거래수단 식별 값은 상기 사용자 거래수단에 할당된 거래수단번호(예컨대, 카드번호(또는 카드번호의 일부), 계좌번호(또는 계좌번호의 일부), 통장번호(또는 통장번호의 일부) 등)과 거래수단명칭(예컨대, 카드명칭, 계좌명칭, 통장명칭 등) 및 거래수단식별자(예컨대, 거래수단과 연결된 식별번호, 식별코드, 별칭 등)를 적어도 하나 포함한다.Here, the transaction means identification value includes a transaction means number (for example, a card number (or part of a card number), an account number (or a part of an account number), a passbook number (or part of a passbook number) (E.g., a card name, an account name, a passbook name, etc.) and a transaction means identifier (e.g., an identification number, an identification code, an alias, etc. connected to the transaction means).
본 발명의 제2 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 발급사 정보와 사용자 식별 값과 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)와 데이터 통신채널을 연결한 후 상기 인터페이스를 통해 입력된 발급사 정보와 사용자 식별 값과 거래수단 식별 값을 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)로 전송하며, 상기 운영사 서버(200)는 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값을 확인하고, 상기 발급사 정보에 대응하는 발급사 서버(270)로 상기 사용자 식별 값과 거래수단 식별 값을 제공하여 상기 거래수단 식별 값에 대응하는 카드가 상기 사용자에게 발급된 카드인지 인증한 후, 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.According to the second embodiment of the present invention, the interface output unit 125 outputs the issuer information, the user identification value, and one or more transactions matching N (N? 1) cards issued by the issuer to the user The user registration unit 130 outputs an interface for inputting a transaction means identification value for identifying at least one user transaction means to be used in the card transaction of the user among the means, And transmits the issuer information, the user identification value, and the transaction means identification value, which are input through the interface, to the operator server 200 through the data communication network 160 And the operator server 200 confirms the device identification value for identifying the smartphone 100 (or the program module 115), and the issuer Providing the user identification value and the transaction means identification value to the issuer server 270 corresponding to the information, authenticates whether the card corresponding to the transaction means identification value is the card issued to the user, And stores the transaction means identification values in the storage medium 255 by connecting them.
본 발명의 제3 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 발급사 정보와 사용자 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 운영사 서버(200)와 연계된 통화 장치(280)(예컨대, ARS서버, CTI장치 등)와 음성 통화채널을 연결한다. 만약 상기 메모리부(111)에 상기 통화 장치(280)의 착신 정보가 저장되어 있다면, 상기 사용자 등록부(130)는 상기 착신 정보를 근거로 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로 호 연결을 요청하여 상기 음성 통화채널을 연결할 수 있다. 또는 상기 운영사 서버(200)(또는 통화 장치(280))에 상기 음성 통화망(170)을 통해 식별 가능한 상기 스마트폰(100)의 디바이스 식별 값이 저장되어 있다면, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로부터 요청되는 호 연결을 착신하여 상기 음성 통화채널을 연결할 수 있다. 만약 상기 통화 장치(280)와 음성 통화채널이 연결되면, 상기 사용자 등록부(130)는 상기 인터페이스를 통해 입력된 발급사 정보와 사용자 식별 값을 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 송출하며, 상기 통화 장치(280)는 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)의 디바이스 식별 값을 확인하고, 상기 음성 통화채널을 통해 수신되는 DTMF 신호로부터 상기 발급사 정보와 사용자 식별 값을 검출한 후 상기 디바이스 식별 값과 발급사 정보 및 사용자 식별 값을 상기 운영사 서버(200)로 제공한다. 상기 운영사 서버(200)는 상기 발급사 정보에 대응하는 발급사 서버(270)로 상기 사용자 식별 값을 제공하여 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한다. 만약 상기 발급사에서 상기 사용자에게 발급한 카드가 오직 하나라면, 상기 운영사 서버(200)는 상기 발급사 서버(270)로부터 상기 사용자에게 발급된 카드와 매칭되는 거래수단을 식별하는 거래수단 식별 값을 제공받아 상기 디바이스 식별 값을 연결하여 저장매체(255)에 저장한다. 반면 상기 발급사에서 상기 사용자에게 발급한 카드가 둘 이상이라면, 상기 운영사 서버(200)는 상기 발급사 서버(270)로부터 상기 사용자에게 발급된 둘 이상의 카드를 제각기 식별하는 둘 이상의 거래수단 식별 값을 제공받아 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 제공한다. 이 경우 상기 인터페이스 출력부(125)는 상기 N개의 거래수단 식별 값 중 어느 하나의 거래수단 식별 값을 선택하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 선택된 거래수단 식별 값을 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)로 전송하며, 상기 운영사 서버(200)는 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다. 만약 상기 운영사 서버(200)와 스마트폰(100)(또는 프로그램 모듈(115))이 휘발성 인증 값 생성 과정에서 데이터 통신망(160)을 통해 통신한다면, 상기 저장매체(255)에 저장된 디바이스 식별 값은 상기 음성 통화망(170)의 디바이스 식별 값과 연계된 데이터 통신망(160)의 디바이스 식별 값이다.According to the third embodiment of the present invention, the interface output unit 125 outputs an interface for inputting the issuer information and the user identification value, and the user registration unit 130 transmits the issuer information through the voice communication network 170 (E.g., an ARS server, a CTI device, and the like) associated with the operator server 200. If the incoming call information of the communication device 280 is stored in the memory unit 111, the user registration unit 130 transmits the call information to the communication device 280 through the voice communication network 170, And the voice call channel can be connected by requesting a call connection. Or if the device identification value of the smartphone 100 identifiable through the voice communication network 170 is stored in the server 200 or the communication device 280, The voice call channel can be connected by receiving a call connection requested from the communication device 280 through the voice communication network 170. [ If the voice communication channel is connected to the communication device 280, the user registration unit 130 transmits the issuer information and the user identification value, which are input through the interface, to the communication device 280 The communication device 280 confirms the device identification value of the smartphone 100 that can be identified through the voice communication network 170 and transmits the DTMF signal received through the voice communication channel to the issuer And provides the device identification value, the issuer information, and the user identification value to the operator server 200 after detecting the information and the user identification value. The operator server 200 provides the user identification value to the issuer server 270 corresponding to the issuer information, and transmits the user identification value to one or more N Determines a transaction means identification value that identifies at least one user transaction means to be used in the card transaction of the user among the transaction means. If there is only one card issued to the user by the issuer, the operator server 200 notifies the issuer server 270 of a transaction means identification value for identifying a transaction means matching the card issued to the user And stores the device identification value in the storage medium 255 by connecting the device identification value. On the other hand, if there are two or more cards issued to the user by the issuer, the operator server 200 notifies the issuer server 270 of two or more transaction means identification values individually identifying two or more cards issued to the user And provides it to the smartphone 100 (or the program module 115). In this case, the interface output unit 125 outputs an interface for selecting one of the N-means identification values, and the user registration unit 130 transmits the selected transaction means identification value to the data communication network And transmits it to the operator server 200 through the server 160. The operator server 200 stores the device identification value in the storage medium 255 by connecting the device identification value and the transaction identifier. If the operator server 200 and the smartphone 100 (or the program module 115) communicate through the data communication network 160 in the process of generating the volatile authentication value, the device identification value stored in the storage medium 255 is And the device identification value of the data communication network 160 in association with the device identification value of the voice communication network 170.
본 발명의 제4 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 발급사 정보와 사용자 식별 값 및 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 운영사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결한다. 만약 상기 메모리부(111)에 상기 통화 장치(280)의 착신 정보가 저장되어 있다면, 상기 사용자 등록부(130)는 상기 착신 정보를 근거로 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로 호 연결을 요청하여 상기 음성 통화채널을 연결할 수 있다. 또는 상기 운영사 서버(200)(또는 통화 장치(280))에 상기 음성 통화망(170)을 통해 식별 가능한 상기 스마트폰(100)의 디바이스 식별 값이 저장되어 있다면, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로부터 요청되는 호 연결을 착신하여 상기 음성 통화채널을 연결할 수 있다. 만약 상기 통화 장치(280)와 음성 통화채널이 연결되면, 상기 사용자 등록부(130)는 상기 인터페이스를 통해 입력된 발급사 정보와 사용자 식별 값 및 거래수단 식별 값을 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 송출하며, 상기 통화 장치(280)는 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)의 디바이스 식별 값을 확인하고, 상기 음성 통화채널을 통해 수신되는 DTMF 신호로부터 상기 발급사 정보와 사용자 식별 값 및 거래수단 식별 값을 검출한 후 상기 디바이스 식별 값과 사용자 식별 값 및 거래수단 식별 값을 상기 운영사 서버(200)로 제공한다. 상기 운영사 서버(200)는 상기 발급사 정보에 대응하는 발급사 서버(270)로 상기 사용자 식별 값과 거래수단 식별 값을 제공하여 상기 거래수단 식별 값에 대응하는 카드가 상기 사용자에게 발급된 카드인지 인증한 후, 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다. 만약 상기 운영사 서버(200)와 스마트폰(100)(또는 프로그램 모듈(115))이 휘발성 인증 값 생성 과정에서 데이터 통신망(160)을 통해 통신한다면, 상기 저장매체(255)에 저장된 디바이스 식별 값은 상기 음성 통화망(170)의 디바이스 식별 값과 연계된 데이터 통신망(160)의 디바이스 식별 값이다.According to the fourth embodiment of the present invention, the interface output unit 125 outputs the issuer information, the user identification value, and one or more transactions matching N (N? 1) cards issued by the issuer to the user And outputs an interface for inputting a transaction means identification value for identifying at least one user transaction means to be used in the card transaction of the user among the means, 200 to the voice communication channel with the communication device 280 associated with the voice communication channel. If the incoming call information of the communication device 280 is stored in the memory unit 111, the user registration unit 130 transmits the call information to the communication device 280 through the voice communication network 170, And the voice call channel can be connected by requesting a call connection. Or if the device identification value of the smartphone 100 identifiable through the voice communication network 170 is stored in the server 200 or the communication device 280, The voice call channel can be connected by receiving a call connection requested from the communication device 280 through the voice communication network 170. [ If the voice communication channel is connected to the communication device 280, the user registration unit 130 transmits the issuer information, the user identification value, and the transaction unit identification value, which are input through the interface, to the voice communication channel through the DTMF signal of the voice communication channel The communication device 280 confirms the device identification value of the smartphone 100 identifiable through the voice communication network 170 and transmits the DTMF signal received through the voice communication channel to the communication device 280. [ And provides the device identification value, the user identification value, and the transaction means identification value to the operator server 200 after detecting the issuer information, the user identification value, and the transaction means identification value from the signal. The operating company server 200 provides the user identification value and the transaction means identification value to the issuer server 270 corresponding to the issuer information to determine whether the card corresponding to the transaction means identification value is a card issued to the user After the authentication, the device identification value and the transaction means identification value are concatenated and stored in the storage medium (255). If the operator server 200 and the smartphone 100 (or the program module 115) communicate through the data communication network 160 in the process of generating the volatile authentication value, the device identification value stored in the storage medium 255 is And the device identification value of the data communication network 160 in association with the device identification value of the voice communication network 170.
본 발명의 제5 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 발급사 정보와 사용자 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)와 데이터 통신채널을 연결한 후 상기 인터페이스를 통해 입력된 발급사 정보와 사용자 식별 값의 일부 값을 전송하고, 상기 음성 통화망(170)을 통해 상기 운영사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결한다. 만약 상기 메모리부(111)에 상기 통화 장치(280)의 착신 정보가 저장되어 있다면, 상기 사용자 등록부(130)는 상기 착신 정보를 근거로 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로 호 연결을 요청하여 상기 음성 통화채널을 연결할 수 있다. 또는 상기 운영사 서버(200)(또는 통화 장치(280))에 상기 음성 통화망(170)을 통해 식별 가능한 상기 스마트폰(100)의 디바이스 식별 값이 저장되어 있다면, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로부터 요청되는 호 연결을 착신하여 상기 음성 통화채널을 연결할 수 있다. 만약 상기 통화 장치(280)와 음성 통화채널이 연결되면, 상기 사용자 등록부(130)는 상기 발급사 정보와 사용자 식별 값의 나머지 일부 값을 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 송출하며, 상기 통화 장치(280)는 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)의 디바이스 식별 값을 확인하고, 상기 음성 통화채널을 통해 수신되는 DTMF 신호로부터 상기 사용자 식별 값의 나머지 일부 값을 검출한 후 상기 사용자 식별 값의 나머지 일부 값과 상기 디바이스 식별 값을 상기 운영사 서버(200)로 제공한다. 상기 운영사 서버(200)는 상기 데이터 통신망(160)을 통해 수신된 사용자 식별 값의 일부 값과 상기 음성 통화망(170)을 통해 수신된 나머지 일부 값을 결합하여 사용자 식별 값을 구성한 후, 상기 발급사 정보에 대응하는 발급사 서버(270)로 상기 사용자 식별 값을 제공하여 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한다. 만약 상기 발급사에서 상기 사용자에게 발급한 카드가 오직 하나라면, 상기 운영사 서버(200)는 상기 발급사 서버(270)로부터 상기 사용자에게 발급된 카드와 매칭되는 거래수단을 식별하는 거래수단 식별 값을 제공받아 상기 디바이스 식별 값을 연결하여 저장매체(255)에 저장한다. 반면 상기 발급사에서 상기 사용자에게 발급한 카드가 둘 이상이라면, 상기 운영사 서버(200)는 상기 발급사 서버(270)로부터 상기 사용자에게 발급된 둘 이상의 카드를 제각기 식별하는 둘 이상의 거래수단 식별 값을 제공받아 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 제공한다. 이 경우 상기 인터페이스 출력부(125)는 상기 N개의 거래수단 식별 값 중 어느 하나의 거래수단 식별 값을 선택하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 선택된 거래수단 식별 값을 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)로 전송하며, 상기 운영사 서버(200)는 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.According to the fifth embodiment of the present invention, the interface output unit 125 outputs an interface for inputting the issuer information and the user identification value, and the user registration unit 130 registers the data Transmits the issuer information and a part of the user identification value input through the interface after connecting the data communication channel with the operator server 200 through the communication network 160, And connects the voice communication channel with the communication device 280 associated with the operating company server 200. If the incoming call information of the communication device 280 is stored in the memory unit 111, the user registration unit 130 transmits the call information to the communication device 280 through the voice communication network 170, And the voice call channel can be connected by requesting a call connection. Or if the device identification value of the smartphone 100 identifiable through the voice communication network 170 is stored in the server 200 or the communication device 280, The voice call channel can be connected by receiving a call connection requested from the communication device 280 through the voice communication network 170. [ If the voice communication channel is connected to the communication device 280, the user registration unit 130 transmits the issuer information and a remaining part of the user identification value to the communication device 280 through the DTMF signal of the voice communication channel, And the communication device 280 confirms the device identification value of the smartphone 100 that can be identified through the voice communication network 170 and extracts the user identification value from the DTMF signal received through the voice communication channel, And provides the remaining part of the user identification value and the device identification value to the operator server 200. The operator server 200 forms a user identification value by combining a part of the user identification value received through the data communication network 160 and a remaining value received through the voice communication network 170, (N > = 1) card issued by the issuer to the issuer server 270 corresponding to the user's card transaction, And determines a transaction means identification value that identifies at least one user transaction means to be used. If there is only one card issued to the user by the issuer, the operator server 200 notifies the issuer server 270 of a transaction means identification value for identifying a transaction means matching the card issued to the user And stores the device identification value in the storage medium 255 by connecting the device identification value. On the other hand, if there are two or more cards issued to the user by the issuer, the operator server 200 notifies the issuer server 270 of two or more transaction means identification values individually identifying two or more cards issued to the user And provides it to the smartphone 100 (or the program module 115). In this case, the interface output unit 125 outputs an interface for selecting one of the N-means identification values, and the user registration unit 130 transmits the selected transaction means identification value to the data communication network And transmits it to the operator server 200 through the server 160. The operator server 200 stores the device identification value in the storage medium 255 by connecting the device identification value and the transaction identifier.
본 발명의 제6 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 발급사 정보와 사용자 식별 값 및 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)와 데이터 통신채널을 연결한 후 상기 인터페이스를 통해 입력된 발급사 정보와 사용자 식별 값 및 거래수단 식별 값 중 적어도 하나의 일부 값을 전송한다. 여기서, 상기 사용자 등록부(130)는 사용자 식별 값의 일부 값과 상기 거래수단 식별 값의 전체 값을 상기 데이터 통신채널을 통해 전송하거나, 또는 상기 거래수단 식별 값의 일부 값과 상기 사용자 식별 값의 전체 값을 상기 데이터 통신채널을 통해 전송하거나, 또는 상기 사용자 식별 값과 거래수단 식별 값 모두의 일부 값을 상기 데이터 통신채널을 통해 전송하는 것이 가능하며, 이에 의해 상기 음성 통화망(170)을 통해 송출할 나머지 일부 값이 결정된다. 상기 데이터 통신망(160)을 통해 발급사 정보와 사용자 식별 값 및 거래수단 식별 값 중 적어도 하나의 일부 값이 전송된 후, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 운영사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결한다. 만약 상기 메모리부(111)에 상기 통화 장치(280)의 착신 정보가 저장되어 있다면, 상기 사용자 등록부(130)는 상기 착신 정보를 근거로 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로 호 연결을 요청하여 상기 음성 통화채널을 연결할 수 있다. 또는 상기 운영사 서버(200)(또는 통화 장치(280))에 상기 음성 통화망(170)을 통해 식별 가능한 상기 스마트폰(100)의 디바이스 식별 값이 저장되어 있다면, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로부터 요청되는 호 연결을 착신하여 상기 음성 통화채널을 연결할 수 있다. 만약 상기 통화 장치(280)와 음성 통화채널이 연결되면, 상기 사용자 등록부(130)는 상기 발급사 정보와 사용자 식별 값 및 거래수단 식별 값 중 적어도 하나의 나머지 일부 값을 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 송출하며, 상기 통화 장치(280)는 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)의 디바이스 식별 값을 확인하고, 상기 음성 통화채널을 통해 수신되는 DTMF 신호로부터 상기 사용자 식별 값과 거래수단 식별 값 중 적어도 하나의 나머지 일부 값을 검출한 후 상기 사용자 식별 값과 거래수단 식별 값 중 적어도 하나의 나머지 일부 값과 상기 디바이스 식별 값을 상기 운영사 서버(200)로 제공한다. 상기 운영사 서버(200)는 상기 데이터 통신망(160)을 통해 수신된 사용자 식별 값의 일부 값과 상기 음성 통화망(170)을 통해 수신된 나머지 일부 값을 결합하여 사용자 식별 값을 구성하고, 상기 데이터 통신망(160)을 통해 수신된 거래수단 식별 값의 일부 값과 상기 음성 통화망(170)을 통해 수신된 나머지 일부 값을 결합하여 거래수단 식별 값을 구성한 후, 상기 발급사 정보에 대응하는 발급사 서버(270)로 상기 사용자 식별 값과 거래수단 식별 값을 제공하여 상기 거래수단 식별 값에 대응하는 카드가 상기 사용자에게 발급된 카드인지 인증한다. 만약 상기 거래수단 식별 값에 대응하는 카드가 상기 사용자에게 발급된 카드로 인증되면, 상기 운영사 서버(200)는 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다. According to the sixth embodiment of the present invention, the interface output unit 125 outputs the issuer information, the user identification value, and one or more transactions matching N (N? 1) cards issued by the issuer to the user The user registration unit 130 outputs an interface for inputting a transaction means identification value for identifying at least one user transaction means to be used for the card transaction of the user among the means, And transmits a part of at least one of the issuer information, the user identification value, and the transaction unit identification value input through the interface after connecting the data communication channel with the operator server 200 through the interface. Here, the user registration unit 130 may transmit the partial value of the user identification value and the entire value of the transaction unit identification value through the data communication channel, or may transmit the partial value of the transaction unit identification value and the entire Or a value of both the user identification value and the transaction means identification value can be transmitted through the data communication channel, thereby enabling transmission through the voice communication network 170 Some of the remaining values are determined. After a part of at least one of the issuer information, the user identification value, and the transaction means identification value is transmitted through the data communication network 160, the user registration unit 130 registers the service provider information And connects the voice communication channel with the communication device 280 associated with the communication device 200. If the incoming call information of the communication device 280 is stored in the memory unit 111, the user registration unit 130 transmits the call information to the communication device 280 through the voice communication network 170, And the voice call channel can be connected by requesting a call connection. Or if the device identification value of the smartphone 100 identifiable through the voice communication network 170 is stored in the server 200 or the communication device 280, The voice call channel can be connected by receiving a call connection requested from the communication device 280 through the voice communication network 170. [ If the voice communication channel is connected to the communication device 280, the user registration unit 130 transmits at least one remaining value of the issuer information, the user identification value, and the transaction means identification value to the DTMF signal To the communication device 280 via the voice communication network 170. The communication device 280 confirms the device identification value of the smartphone 100 that can be identified through the voice communication network 170 and receives And a remaining part of at least one of the user identification value and the transaction means identification value is detected from the DTMF signal and the remaining part of at least one of the user identification value and the transaction means identification value and the device identification value is transmitted to the operator server 200). The operator server 200 constructs a user identification value by combining a part of the user identification value received through the data communication network 160 with a remaining value received through the voice communication network 170, After combining the partial value of the transaction means identification value received through the communication network 160 with the remaining partial values received via the voice call network 170 to form the transaction means identification value, the issuer information corresponding to the issuer information The server 270 is provided with the user identification value and the transaction means identification value to certify that the card corresponding to the transaction means identification value is the card issued to the user. If the card corresponding to the transaction means identification value is authenticated by the card issued to the user, the operation company server 200 connects the device identification value and the transaction means identification value and stores it in the storage medium 255.
한편 본 발명의 다른 실시 방법에 따르면, 상기 음성 통화망(170)의 DTMF 신호 대신에 메시지 교환 규격에 따라 상기 사용자 식별 값과 거래수단 식별 값 중 적어도 하나의 식별 값과 발급사 정보가 운영사 서버(200)로 송출될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, at least one identification value of the user identification value and the transaction means identification value and the issuer information are transmitted to the operator server (not shown) according to the message exchange standard instead of the DTMF signal of the voice communication network 170 200, and the present invention is not limited thereto.
도면1을 참조하면, 상기 프로그램 모듈(115)은, 휘발성 인증 값을 동적으로 생성할 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 운영사 서버(200)와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 운영사 서버(200)와 합의하여 매체에 유지하는 개인화 처리부(135)를 구비한다.Referring to FIG. 1, the program module 115 includes a fixed seed value to dynamically generate a volatile authentication value, at least one of a dynamic seed determination value and a key generation function value, which is not pre-agreed with the operator server 200 And a personalization processor 135 for agreeing with the operator server 200 and keeping the sum value on the medium.
본 발명에 따르면, 상기 프로그램 모듈(115)은 개발(또는 프로그램 제공 서버(도시생략)에 등록) 시점에 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 값을 상기 운영사 서버(200)와 선 합의하여 유지한 상태로 데이터 통신망(160)을 통해 상기 스마트폰(100)으로 다운로드되며, 상기 운영사 서버(200)와 적어도 하나의 선 합의되지 않은 적어도 하나의 후합의 값을 지니고 있다.According to the present invention, the program module 115 stores at least one of the fixed seed value, the dynamic seed determination value, and the key generation function value at the time of development (or registration in a program providing server (not shown) And is downloaded to the smartphone 100 through the data communication network 160 in a state of being pre-stored with the mobile terminal 200 and has at least one subsequent unassigned value with the operator server 200 have.
예를들어, 상기 프로그램 모듈(115)은 개발(또는 프로그램 제공 서버(도시생략)에 등록) 시점에 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 어느 하나의 값도 선 합의하지 않은 상태로 개발(또는 등록)되며, 이 경우 상기 개인화 처리부(135)는 상기 운영사 서버(200)와 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값을 후 합의할 수 있다.For example, the program module 115 may be configured such that any one of the fixed seed value, the dynamic seed determination value, and the key generation function value is not precomputed at the time of development (or registration in a program providing server In this case, the personalization processor 135 may rearrange the fixed seed value, the dynamic seed determination value, and the key generation function value with the operator server 200.
또는, 상기 프로그램 모듈(115)은 상기 개발(또는 등록) 시점에 상기 운영사 서버(200)와 선 합의된 키 생성 함수 값을 프로그램 코드화하여 탑재한 상태로 개발(또는 등록)되며, 이 경우 상기 개인화 처리부(135)는 상기 운영사 서버(200)와 상기 고정 씨드 값과 동적 씨드 결정 값을 후 합의할 수 있다.Alternatively, the program module 115 is developed (or registered) in a state where the key generation function value pre-agreed with the operator server 200 is program-coded and loaded (or registered) at the time of development (or registration) The processing unit 135 may rearrange the fixed seed value and the dynamic seed decision value with the operator server 200.
또는, 상기 프로그램 모듈(115)은 상기 개발(또는 등록) 시점에 상기 운영사 서버(200)와 선 합의된 키 생성 함수 값과 동적 씨드 결정 값을 프로그램 코드화하여 탑재한 상태로 개발(또는 등록)되며, 이 경우 상기 개인화 처리부(135)는 상기 운영사 서버(200)와 상기 고정 씨드 값을 후 합의할 수 있다.Alternatively, the program module 115 is developed (or registered) in a state where the key generation function value and the dynamic seed determination value pre-agreed with the operator server 200 at the development (or registration) time are programmed and loaded In this case, the personalization processor 135 may rearrange the fixed seed value with the operator server 200.
또는, 상기 프로그램 모듈(115)은 상기 개발(또는 등록) 시점에 상기 운영사 서버(200)와 선 합의된 키 생성 함수 값이 프로그램 코드화되고 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장되어 있는 값 중 특정 값을 상기 고정 씨드 값으로 사용하도록 프로그램 코드화된 상태로 개발(또는 등록)되며, 이 경우 상기 개인화 처리부(135)는 상기 운영사 서버(200)와 상기 동적 씨드 결정 값을 후 합의할 수 있다.Alternatively, the program module 115 may store the key generation function value pre-agreed with the operator server 200 at the time of development (or registration), and store it in the memory of the memory unit 111 or the USIM 110 (Or registered) in a program-coded state in which a specific value among the values of the dynamic seed value is used as the fixed seed value. In this case, the personalization processor 135 notifies the operator server 200 of the dynamic seed decision value can do.
본 발명의 일 실시 방법에 따르면, 상기 개인화 처리부(135)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 운영사 서버(200)와 선 합의되지 않은 적어도 하나의 후합의 값을 동적으로 결정하여 상기 운영사 서버(200)로 제공한다.According to an embodiment of the present invention, the personalization processor 135 may assign at least one subsequent sum value that is not pre-agreed with the manager server 200 among the fixed seed value, the dynamic seed determination value, And provides it to the operator server 200.
예를들어, 상기 고정 씨드 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(135)는 난수함수를 통해 상기 고정 씨드 값을 동적으로 생성하거나, 또는 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장되어 있는 값 중 특정 값을 상기 고정 씨드 값으로 결정할 수 있다.For example, if the fixed seed value is included in the post-sum value, the personalization processor 135 may dynamically generate the fixed seed value through the random number function, or may generate the fixed seed value through the memory unit 111 or the USIM 110, The fixed seed value can be determined as a specific value among the values stored in the memory.
또는, 동기화된 시간 값을 상기 휘발성 인증 값의 동적 씨드로 결정하는 동적 씨드 결정 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(135)는 적어도 둘 이상의 시간 범위 중 상기 동기화된 시간 값을 결정할 어느 하나의 동기화 시간 범위를 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)하거나, 또는 상기 동기화 시간 범위에 대응하는 시간을 키 생성 함수에 대입할 수 있는 씨드 값으로 변환하는 둘 이상의 규칙 중 어느 하나의 씨드 변환 규칙(예컨대, 해시 함수와 동적 씨드의 자릿수 등)을 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)한 후, 상기 결정된 동기화 시간 범위와 씨드 변환 규칙을 적어도 하나 포함하는 동적 씨드 결정 값을 결정 결정할 수 있다.Alternatively, if the dynamic seed determination value for determining the synchronized time value as the dynamic seed of the volatile authentication value is included in the post-sum value, the personalization processor 135 determines the synchronized time value among at least two time ranges (Which may be omitted if it is determined at the time of development (or registration) of the program module 115), or to assign a time corresponding to the synchronization time range to the key generation function (For example, the hash function and the number of digits of the dynamic seed) of at least one of two or more rules for converting the seed conversion rule into a value (which may be omitted if it is determined at the development (or registration) time of the program module 115) And determine a dynamic seed determination value including at least one of the determined synchronization time range and seed conversion rule.
또는, 상기 운영사 서버(200)와 교환되는 난수 값을 상기 휘발성 인증 값의 동적 씨드로 결정하는 동적 씨드 결정 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(135)는 상기 운영사 서버(200)와 상기 난수 값을 교환하는 둘 이상의 규칙 중 어느 하나의 난수 교환 규칙을 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)하거나, 또는 상기 난수 교환을 위해 상기 운영사 서버(200)와 통신채널을 연결하는 교환 대상 정보(예컨대, 서버주소(또는 전화번호)와 망 종류(데이터 통신망(160) 또는 음성 통화망(170)))를 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)한 후, 상기 결정된 난수 교환 규칙과 교환 대상 정보를 적어도 하나 포함하는 동적 씨드 결정 값을 결정할 수 있다.Alternatively, if the dynamic seed determination value for determining the random number value to be exchanged with the operator server 200 as the dynamic seed value of the volatile authentication value is included in the post-sum value, (Or may be omitted if it is determined at the time of development (or registration) of the program module 115), or the random number exchange rule of at least one of two or more rules for exchanging the random number, (The program module 115) to determine exchange object information (e.g., server address (or telephone number) and network type (data communication network 160 or voice communication network 170) (Or may be omitted if it is determined at the time of development (or registration)) of the random seed exchange rule, and then determine the dynamic seed determination value including at least one of the determined random number exchange rule and exchange object information.
또는, 상기 키 생성 함수 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(135)는 둘 이상의 캐 생성 알고리즘 중 어느 하나의 키 생성 알고리즘을 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)하거나, 또는 어느 하나의 키 생성 알고리즘에 기본적으로 대입되는 함수 파라미터 값을 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)한 후, 상기 결정된 키 생성 알고리즘과 함수 파라미터 값을 적어도 하나 포함하는 키 생성 함수 값을 결정할 수 있다.Alternatively, if the key generation function value is included in the succeeding value, the personalization processing unit 135 determines a key generation algorithm of two or more cache generation algorithms (the development (or registration) of the program module 115) (Or omitted if it is determined at the time of development (or registration) of the program module 115), or a function parameter value that is basically substituted into any one of the key generation algorithms is determined , And may determine a key generation function value including at least one of the determined key generation algorithm and the function parameter value.
본 발명의 일 실시 방법에 따라 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 운영사 서버(200)와 후 합의할 적어도 하나의 후합의 값이 결정되는 경우, 상기 개인화 처리부(135)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)와 데이터 통신채널을 연결하고(이미 연결된 상태라면 생략), 상기 운영사 서버(200)와 연결된 데이터 통신채널을 통해 상기 운영사 서버(200)로 상기 후합의 값을 전송한다. 만약 상기 운영사 서버(200)로부터 상기 데이터 통신채널을 통해 상기 후합의 값에 대한 합의승인 정보가 수신되면, 상기 개인화 처리부(135)는 상기 후합의 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장한다.If at least one subsequent sum value to be rearranged with the operator server 200 among the fixed seed value, the dynamic seed value, and the key generation function value is determined according to an embodiment of the present invention, (If it is already connected) with the operator server 200 through the data communication network 160 based on the device identification value and transmits the data communication channel through the data communication channel connected to the operator server 200 And transmits the sum value to the operator server 200. If the sum approval information for the subsequent sum value is received from the operator server 200 via the data communication channel, the personalization processor 135 transmits the sum value to the memory unit 111 or the USIM 110, In memory.
또는, 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 운영사 서버(200)와 후 합의할 적어도 하나의 후합의 값이 결정되는 경우, 상기 개인화 처리부(135)는 상기 음성 통화망(170)을 통해 상기 운영사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결하고, 상기 통화 장치(280)와 연결된 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 상기 후합의 값을 송출한다. 상기 운영사 서버(200)는 상기 통화 장치(280)로 수신된 DTMF 신호로부터 검출된 적어도 하나의 후합의 값을 확인한다. 만약 상기 운영사 서버(200)와 연계된 통화 장치(280)로부터 상기 음성 통화채널의 DTMF 신호를 통해 상기 후합의 값에 대한 합의승인 정보가 수신되면, 상기 개인화 처리부(135)는 상기 후합의 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장한다.Alternatively, if at least one subsequent sum value to be rearranged with the operator server 200 among the fixed seed value, the dynamic seed determination value, and the key generation function value is determined, the personalization processor 135 determines whether the voice communication network The communication device 280 is connected to the communication device 280 connected to the operator server 200 via the DTMF signal of the voice communication channel connected to the communication device 280, And sends the sum value. The operator server 200 confirms at least one subsequent sum value detected from the DTMF signal received by the communication device 280. [ If the approval information of the sum value of the subsequent sum value is received from the communication device 280 associated with the operator server 200 through the DTMF signal of the voice communication channel, the personalization processing unit 135 sets the following sum value And stores it in the memory of the memory unit 111 or the USIM 110.
본 발명의 다른 일 실시 방법에 따르면, 상기 개인화 처리부(135)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 운영사 서버(200)와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 운영사 서버(200)로부터 수신한다.According to another embodiment of the present invention, the personalization processor 135 may determine at least one subsequent sum value that is not pre-agreed with the operator server 200 among the fixed seed value, the dynamic seed determination value, From the operator server 200.
본 발명의 다른 일 실시 방법에 따라 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 후합의 값이 수신되는 경우, 상기 개인화 처리부(135)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)로부터 푸시되는 적어도 하나의 후합의 값을 수신하고, 상기 수신된 적어도 하나의 후합의 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장한 후, 상기 데이터 통신채널을 통해 상기 운영사 서버(200)로 상기 후합의 값에 대한 합의승인 정보를 전송한다.If at least one subsequent sum of the fixed seed value, the dynamic seed value, and the key generation function value is received according to another embodiment of the present invention, the personalization processor 135 may determine that the fixed seed value and the dynamic seed determination Value and a key generation function value from the operator server 200 via the data communication network 160 based on the device identification value and transmits the received at least one subsequent sum value Is stored in the memory of the memory unit 111 or the USIM 110 and then transmitted to the operator server 200 through the data communication channel,
또는, 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 후합의 값이 수신되는 경우, 상기 개인화 처리부(135)는 상기 음성 통화망(170)을 통해 상기 운영사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결하고, 상기 통화 장치(280)와 연결된 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로부터 상기 후합의 값을 수신하고, 상기 수신된 적어도 하나의 후합의 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장한 후, 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 상기 후합의 값에 대한 합의승인 정보를 전송하며, 상기 합의승인 정보는 상기 운영사 서버(200)로 전달된다.Alternatively, if at least one of the fixed seed value, the dynamic seed determination value, and the key generation function value is received, the personalization processing unit 135 may receive the sum of the dynamic seed value and the key generation function value from the operator server 200 through the voice call network 170, And receives the subsequent sum value from the communication device 280 through a DTMF signal of a voice communication channel connected to the communication device 280, And stores the sum information in the memory of the memory unit 111 or the USIM 110 and transmits the approval information of the sum to the communication device 280 via the DTMF signal of the voice communication channel And the agreement approval information is transmitted to the operator server 200.
도면1을 참조하면, 상기 프로그램 모듈(115)은, 상기 운영사 서버(200)로부터 상기 합의된 값을 이용하여 휘발성 인증 값을 생성하도록 요청하는 값 생성 요청 정보를 푸시받는 푸시 처리부(140)를 구비할 수 있다.Referring to FIG. 1, the program module 115 includes a push processing unit 140 that pushes value generation request information requesting to generate a volatile authentication value from the operator server 200 using the agreed value can do.
상기 운영사 서버(200)와 휘발성 인증 값을 동적으로 생성할 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값이 합의된 상태에서, 상기 푸시 처리부(140)는 상기 운영사 서버(200)로부터 상기 합의된 값을 이용하여 휘발성 인증 값을 생성하도록 요청하는 값 생성 요청 정보를 푸시받는다.The push processing unit 140 receives the negotiation result from the operating company server 200 in a state where the fixed seed value, the dynamic seed determination value, and the key generation function value for dynamically generating the volatile authentication value with the operator server 200 are agreed. The value generation request information requesting the generation of the volatile authentication value is pushed using the generated value.
*본 발명의 일 실시 방법에 따라 상기 메모리부(111) 또는 USIM(110)의 메모리에 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값이 저장된 경우, 상기 푸시 처리부(140)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)로부터 푸시되는 값 생성 요청 정보를 수신한다.A device identification (ID) identifying the smartphone 100 (or the program module 115) through the data communication network 160 to the memory of the memory unit 111 or the USIM 110 according to an embodiment of the present invention The push processing unit 140 receives the value generation request information pushed from the operator server 200 through the data communication network 160 based on the device identification value.
또는, 상기와 같이 상기 메모리부(111) 또는 USIM(110)의 메모리에 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값이 저장된 경우, 상기 푸시 처리부(140)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 운영사 서버(200)로부터 푸시되는 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 수신한다. 만약 상기 거래 내역 값에 상기 값 생성 요청 정보가 포함되어 있다면, 상기 푸시 처리부(140)는 상기 거래 내역 값에 포함된 값 생성 요청 정보를 확인할 수 있다. 만약 상기 거래 내역 값에 상기 값 생성 요청 정보가 포함되어 있지 않더라도, 상기 푸시 처리부(140)는 상기 거래 내역 값이 수신된 것이 상기 운영사 서버(200)로부터 휘발성 인증 값을 생성하도록 요청된 것으로 간주할 수 있다.Alternatively, when the device identification value for identifying the smartphone 100 (or the program module 115) is stored in the memory of the memory unit 111 or the USIM 110 through the data communication network 160 as described above , The push processing unit 140 transmits at least one of transaction amount value, merchant point identification value, and purchase item identification value pushed from the operator server 200 through the data communication network 160 based on the device identification value Lt; / RTI > If the transaction detail value includes the value generation request information, the push processing unit 140 can confirm the value generation request information included in the transaction detail value. Even if the transaction detail value does not include the value generation request information, the push processing unit 140 regards that the transaction history value is requested to generate the volatile authentication value from the operator server 200 .
본 발명의 다른 일 실시 방법에 따라 상기 디바이스 식별 값이 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별하는 경우, 상기 푸시 처리부(140)는 상기 음성 통화망(170)을 통해 상기 스마트폰(100)의 메시지 모듈(112)로 수신된 적어도 하나의 메시지를 판독하여 상기 값 생성 요청 정보를 포함하는 메시지를 검출할 수 있다.According to another embodiment of the present invention, when the device identification value identifies the smartphone 100 through the voice call network 170, the push processing unit 140 may identify the smart phone 100 through the voice call network 170 The mobile terminal 100 may read at least one message received by the message module 112 of the smartphone 100 to detect a message including the value generation request information.
또는, 상기와 같이 상기 디바이스 식별 값이 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별하는 경우, 상기 푸시 처리부(140)는 상기 음성 통화망(170)을 통해 상기 스마트폰(100)의 메시지 모듈(112)로 수신된 적어도 하나의 메시지를 판독하여 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 포함하는 메시지를 검출한다. 만약 상기 거래 내역 값에 상기 값 생성 요청 정보가 포함되어 있다면, 상기 푸시 처리부(140)는 상기 거래 내역 값에 포함된 값 생성 요청 정보를 확인할 수 있다. 만약 상기 거래 내역 값에 상기 값 생성 요청 정보가 포함되어 있지 않더라도, 상기 푸시 처리부(140)는 상기 거래 내역 값이 수신된 것이 상기 운영사 서버(200)로부터 휘발성 인증 값을 생성하도록 요청된 것으로 간주할 수 있다.Alternatively, when the device identification value identifies the smartphone 100 through the voice communication network 170, the push processing unit 140 transmits the device identification value to the smart phone 100 through the voice communication network 170 100, and detects a message including at least one transaction detail value among a transaction amount value, an affiliate store identification value, and a purchase item identification value. If the transaction detail value includes the value generation request information, the push processing unit 140 can confirm the value generation request information included in the transaction detail value. Even if the transaction detail value does not include the value generation request information, the push processing unit 140 regards that the transaction history value is requested to generate the volatile authentication value from the operator server 200 .
도면1을 참조하면, 상기 프로그램 모듈(115)은, 상기 매체에 유지된 동적 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하고 상기 매체에 유지된 고정 씨드 값과 상기 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성하는 인증 값 생성부(145)와, 상기 생성된 휘발성 인증 값을 화면에 출력하는 인증 값 출력부(150)를 구비한다.Referring to FIG. 1, the program module 115 determines at least one dynamic seed value based on a dynamic seed determination value held in the medium, and determines a fixed seed value held in the medium and the determined dynamic seed value An authentication value generation unit 145 for dynamically generating a volatile authentication value by substituting the generated key generation function into the agreed key generation function, and an authentication value output unit 150 for outputting the generated volatile authentication value to the screen.
상기 운영사 서버(200)와 휘발성 인증 값을 동적으로 생성할 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값이 합의된 상태에서, 상기 키 입력부(103)를 통해 상기 휘발성 인증 값을 생성하도록 요청하는 명령이 입력되거나 또는 상기 푸시 처리부(140)를 통해 상기 값 생성 요청 정보가 푸시되면, 상기 인증 값 생성부(145)는 상기 휘발성 인증 값을 생성하기 위한 소정의 사용자 인증(예컨대, 비밀번호 인증, 생체 인증 등)을 거친 후에, 상기 운영사 서버(200)와 합의되어 상기 매체에 유지된 동적 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정한다. 여기서, 상기 동적 씨드 값은 상기 동적 씨드 결정 값의 동기화 시간 범위와 씨드 변환 규칙을 근거로 결정된 씨드 값, 또는 상기 동적 씨드 결정 값의 난수 교환 규칙을 근거로 운영사 서버(200)와 교환된 난수를 근거로 결정된 씨드 값을 적어도 하나 포함한다.A request to generate the volatile authentication value through the key input unit 103 in a state where the fixed seed value, the dynamic seed determination value, and the key generation function value for dynamically generating the volatile authentication value with the operator server 200 are agreed, Or if the value generation request information is pushed through the push processing unit 140, the authentication value generation unit 145 generates a predetermined authentication request for generating the volatile authentication value (for example, password authentication, Biometric authentication, etc.), and determines at least one dynamic seed value based on the dynamic seed determination value held in the medium, which is agreed with the operator server 200. Here, the dynamic seed value may be a seed value determined based on the synchronization time range of the dynamic seed determination value, the seed conversion rule, or a random number exchanged with the operator server 200 based on the random number exchange rule of the dynamic seed determination value And at least one seed value determined based on the seed value.
본 발명의 실시 방법에 따라 상기 운영사 서버(200)부터 상기 휘발성 인증 값의 생성이 요청되지 않은 상태에서 상기 인증 값 생성부(145)가 자체적으로 상기 휘발성 인증 값을 생성한다면, 상기 사용자 인증은 생략 가능하다. 반면 상기 운영사 서버(200)로부터 상기 휘발성 인증 값의 생성 요청에 의해 상기 휘발성 인증 값이 생성된다면, 상기 인증 값 생성부(145)는 상기 사용자 인증을 반드시 거치는 것이 바람직하다.If the authentication value generator 145 generates the volatile authentication value itself in a state where the generation of the volatile authentication value is not requested from the operator server 200 according to the embodiment of the present invention, It is possible. On the other hand, if the volatile authentication value is generated by the operator server 200 in response to a request for generating the volatile authentication value, the authentication value generation unit 145 necessarily performs the user authentication.
상기 동적 씨드 값이 결정되면, 상기 인증 값 생성부(145)는 상기 운영사 서버(200)와 합의되어 상기 매체에 유지된 고정 씨드 값과 상기 결정된 동적 씨드 값을 상기 운영사 서버(200)와 합의된 키 생성 함수의 입력 값으로 대입하여 그 결과에 대응하는 휘발성 인증 값을 동적 생성한다.When the dynamic seed value is determined, the authentication value generation unit 145 compares the fixed seed value held in the medium and the determined dynamic seed value with the operating company server 200, And generates a volatile authentication value corresponding to the result by dynamically generating an input value of the key generation function.
상기 휘발성 인증 값이 동적 생성되면, 상기 인증 값 출력부(150)는 화면 출력부(102)를 통해 상기 생성된 휘발성 인증 값을 출력한다.When the volatile authentication value is dynamically generated, the authentication value output unit 150 outputs the generated volatile authentication value through the screen output unit 102.
도면2는 본 발명의 실시 방법에 따른 운영사 서버(200)와 카드 거래 시스템 구성을 도시한 도면이다.FIG. 2 is a diagram illustrating a configuration of an operator server 200 and a card transaction system according to an embodiment of the present invention.
보다 상세하게 본 도면2는 카드 거래 시점에 상기 도면1에 도시된 스마트폰(100)에서 내부적으로 생성될 휘발성 인증 값과 사용자의 카드 거래를 처리할 사용자 거래수단을 연동시킨 후, 상기 카드 거래 시점에 상기 스마트폰(100)에서 내부적으로 생성된 휘발성 인증 값을 근거로 상기 사용자 거래수단을 발급한 발급사 서버(270)를 통해 상기 카드 거래가 처리되도록 요청하는 운영사 서버(200)와 그 카드 거래 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 운영사 서버(200)와 카드 거래 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 2 shows a case where a volatile authentication value to be internally generated in the smartphone 100 shown in FIG. 1 at a card transaction time is interlocked with a user transaction means for processing a card transaction of a user, An operator server 200 for requesting the card transaction to be processed through the issuer server 270 issuing the user transaction means based on the volatile authentication value internally generated in the smartphone 100, 2 is a block diagram illustrating a configuration of a card transaction system according to an embodiment of the present invention. Referring to FIG. 2, (S) may be omitted, but the present invention is not limited to these embodiments. To be made, the technical features are not limited only with the exemplary method shown in the figure 2.
본 발명에 따르면, 상기 운영사 서버(200)는 각 서버의 고유한 기능을 수행하는 서버 운영부(245)가 구비된다. 여기서, 상기 서버 운영부(245)는 본 발명의 기능의 실현하기 위해 상기 서버에 구비되는 기능 구성을 제외한 나머지 기능 구성의 총칭으로서, 상기 서버 운영부(245)가 처리하는 기능에 의해 본 발명이 한정되지 아니한다.According to the present invention, the operating company server 200 is provided with a server operating unit 245 that performs a function unique to each server. Here, the server operating unit 245 is a collective term for all the functional configurations other than the functional configurations provided in the server for realizing the functions of the present invention. The present invention is not limited to the functions performed by the server operating unit 245 No.
도면2를 참조하면, 상기 운영사 서버(200)는, 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 적어도 하나의 거래 관련 값을 푸시하기 위해 상기 스마트폰(100)(또는 프로그램 모듈(115))에 할당된 디바이스 식별 값을 확인하여 저장매체(255)에 유지하는 디바이스 식별부(210)를 구비한다. 상기 디바이스 식별 값은 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)의 프로그램 모듈(115)을 식별하기 위해 할당된 디바이스 토큰 값과 프로그램 식별 값을 적어도 하나 포함할 수 있다.Referring to FIG. 2, the operator server 200 may access the smartphone 100 (or the program module 115) to push at least one transaction-related value to the smartphone 100 (or program module 115) 115), and stores the device identification value in the storage medium (255). The device identification value may include at least one of a device token value and a program identification value assigned to identify the program module 115 of the smartphone 100 through the data communication network 160. [
상기 디바이스 식별부(210)는 APNS(Apple Push Notification Service) 규격에 따라 상기 스마트폰(100)(또는 프로그램 모듈(115))에 디바이스 토큰이 할당되도록 처리한 후, 상기 스마트폰(100)(또는 프로그램 모듈(115))에 할당된 디바이스 토큰을 상기 스마트폰(100)(또는 프로그램 모듈(115))을 고유하게 식별하는 디바이스 식별 값으로 간주하여 저장매체(255)에 저장한다.The device identification unit 210 processes the device token to be allocated to the smartphone 100 (or the program module 115) according to an APNS (Apple Push Notification Service) standard, (Or program module 115) as a device identification value that uniquely identifies the smartphone 100 (or program module 115) and stores the device token in the storage medium 255. [
또는, 상기 디바이스 식별부(210)는 데이터 통신망(160)을 통해 상기 스마트폰(100)에 할당된 전화번호를 수신한 후, 음성 통화망(170)을 통해 상기 수신된 전화번호를 인증한 후, 상기 데이터 통신망(160) 상에서 상기 스마트폰(100)(또는 프로그램 모듈(115))을 고유하게 식별하는 프로그램 식별 값을 할당한 후, 상기 음성 통화망(170)의 디바이스 식별 값에 대응하는 전화번호와 상기 데이터 통신망(160)의 디바이스 식별 값인 프로그램 식별 값을 연결하여 저장매체(255)에 저장한다.Alternatively, the device identification unit 210 may receive the telephone number assigned to the smartphone 100 through the data communication network 160, authenticate the received telephone number through the voice communication network 170 , A program identification value for uniquely identifying the smartphone 100 (or the program module 115) is allocated on the data communication network 160, and a telephone number corresponding to the device identification value of the voice call network 170 Number and a program identification value, which is a device identification value of the data communication network 160, and stores the program identification value in the storage medium 255. [
본 발명의 다른 실시 방법에 따르면, 상기 디바이스 식별 값은 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별 가능한 전화번호, 장치일련번호(Electronic Serial Number), USIM일련번호(UICC ID), MAC주소(Media Access Control Address), 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호를 적어도 하나 포함할 수 있다. 만약 상기 데이터 통신망(160)을 통해 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)(또는 프로그램 모듈(115))의 디바이스 식별 정보를 식별할 수 있다면, 상기 디바이스 식별부(210)는 상기 음성 통화망(170)의 디바이스 식별 정보를 그대로 상기 저장매체(255)에 저장할 수 있다.According to another embodiment of the present invention, the device identification value may include a telephone number, an electronic serial number, a USIM serial number (UICC ID, etc.) identifying the smartphone 100 through the voice call network 170, ), A MAC address (Media Access Control Address), a network identification value, an exchange assignment value, a subscriber number, and a contract number. If the device identification unit 210 can identify the device identification information of the smartphone 100 (or the program module 115) that can be identified through the voice communication network 170 through the data communication network 160, The device identification information of the voice call network 170 may be stored in the storage medium 255 as it is.
도면2를 참조하면, 상기 운영사 서버(200)는, 상기 스마트폰(100)(또는 프로그램 모듈(115))을 통해 입력된 발급사 정보와 사용자 식별 값을 수신하는 사용자 등록부(220)와, 상기 발급사 정보에 대응하는 발급사 서버(270)로 상기 사용자 식별 값을 제공하여 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 결정하는 거래수단 결정부(225)와, 상기 사용자 거래수단을 식별하는 거래수단 식별 값을 상기 디바이스 식별 값과 연결하여 상기 저장매체(255)에 저장하는 거래수단 등록부(230)를 구비한다.2, the operator server 200 includes a user registration unit 220 for receiving issuer information and a user identification value input through the smartphone 100 (or the program module 115) (N > = 1) card issued by the issuer to the issuer server 270 corresponding to the issuer information, and transmits the card transaction A transaction means determination unit 225 for determining at least one user transaction means to be used for the user transaction means, and a transaction means for storing the transaction means identification value, which identifies the user transaction means, And a registration unit 230.
상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하여 상기 운영사 서버(200)로 전송한다. The smartphone 100 (or the program module 115) inputs a user identification value matching with the issuer information registered in the issuer and transmits the user identification value to the operator server 200.
본 발명의 일 실시 방법에 따르면, 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 스마트폰(100)의 데이터 통신망(160)을 통해 상기 사용자 식별 값을 전송할 수 있으며, 상기 사용자 등록부(220)는 상기 데이터 통신채널을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로부터 전송된 상기 사용자 식별 값을 수신할 수 있다.According to an embodiment of the present invention, the smartphone 100 (or the program module 115) may transmit the user identification value through the data communication network 160 of the smartphone 100, The user terminal 220 may receive the user identification value transmitted from the smartphone 100 (or the program module 115) through the data communication channel.
본 발명의 다른 실시 방법에 따르면, 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 운영사 서버(200)와 연계된 통화 장치(280)와 상기 스마트폰(100) 사이에 연결된 음성 통화채널의 DTMF 신호를 통해 상기 사용자 식별 값을 송출할 수 있으며, 상기 사용자 등록부(220)는 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 수신된 상기 사용자 식별 값을 제공받을 수 있다.According to another embodiment of the present invention, the smartphone 100 (or the program module 115) may communicate with a communication device 280 associated with the operator server 200 and a voice call connected between the smartphone 100 The user registration unit 220 can transmit the user identification value through the DTMF signal of the channel and the user registration unit 220 can receive the user identification value received by the communication device 280 through the DTMF signal of the voice communication channel .
본 발명의 또다른 실시 방법에 따르면, 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 데이터 통신망(160)을 통해 상기 사용자 식별 값의 일부 구성 값을 전송하고 상기 음성 통화채널의 DTMF 신호를 통해 상기 사용자 식별 값의 나머지 일부 구성 값을 송출할 있으며, 상기 사용자 등록부(220)는 상기 데이터 통신채널을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로부터 전송된 상기 사용자 식별 값의 일부를 수신하고 상기 음성 통화망(170)의 DTMF 신호를 통해 상기 서버와 연계된 통화 장치(280)로 수신된 상기 사용자 식별 값의 나머지 일부 값을 제공받은 후 상기 데이터 통신망(160)을 통해 수신된 사용자 식별 값의 일부 값과 상기 음성 통화망(170)을 통해 수신된 나머지 일부 값을 결합하여 상기 사용자 식별 값을 구성할 수 있다.According to another embodiment of the present invention, the smartphone 100 (or the program module 115) transmits some configuration values of the user identification value through the data communication network 160 and transmits DTMF (Or program module 115) transmitted from the smartphone 100 (or the program module 115) through the data communication channel, and the user registration unit 220 transmits the user identification And receives a remaining portion of the user identification value received by the communication device 280 associated with the server via the DTMF signal of the voice communication network 170 and then transmits the data to the data communication network 160 The user identification value may be configured by combining a part of the user identification value received through the voice communication network 170 and a remaining value received through the voice communication network 170.
상기 사용자 식별 값이 수신되면, 상기 거래수단 결정부(225)는 상기 발급사 정보에 대응하는 발급사 서버(270)로 상기 사용자 식별 값을 제공하여 상기 발급사에서 상기 사용자에게 발급한 N의 카드 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 확인한다. When the user identification value is received, the transaction means determination unit 225 provides the user identification value to the issuer server 270 corresponding to the issuer information, The transaction means identification value identifying at least one user transaction means to be used in the card transaction of the user.
만약 상기 발급사에서 상기 사용자에게 발급한 카드가 오직 하나라면, 상기 거래수단 결정부(225)는 상기 사용자에게 발급된 카드와 매칭되는 거래수단을 식별하는 거래수단 식별 값을 확인하고, 상기 거래수단 등록부(230)는 상기 디바이스 식별 값에 상기 사용자 식별 값과 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.If the issuer has only one card issued to the user, the transaction means determination unit 225 confirms the transaction means identification value that identifies the transaction means matching the card issued to the user, The registration unit 230 connects the user identification value and the transaction means identification value to the device identification value and stores the connection identification value in the storage medium 255.
반면 상기 발급사에서 상기 사용자에게 발급한 카드가 둘 이상이라면, 상기 거래수단 결정부(225)는 상기 데이터 통신망(160) 또는 음성 통화망(170)을 통해 상기 둘 이상의 카드를 제각기 식별하는 둘 이상의 거래수단 식별 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 제공한다. 이 경우 상기 스마트폰(100)(또는 프로그램 모듈(115))는 상기 N개의 거래수단 식별 값 중 어느 하나의 거래수단 식별 값을 선택하는 인터페이스를 출력하고, 상기 인터페이스를 통해 선택된 거래수단 식별 값을 상기 데이터 통신망(160) 또는 음성 통화망(170)을 통해 상기 운영사 서버(200)로 전송하며, 상기 거래수단 등록부(230)는 상기 디바이스 식별 값에 상기 사용자 식별 값과 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.On the other hand, if the issuer has two or more cards issued to the user, the transaction means determination unit 225 determines whether the two or more cards are identifiable through the data communication network 160 or the voice communication network 170 And provides the transaction means identification value to the smartphone 100 (or the program module 115). In this case, the smartphone 100 (or the program module 115) outputs an interface for selecting one of the N means of transaction means identification values, and transmits the selected transaction means identification value through the interface And transmits it to the operator server 200 through the data communication network 160 or the voice communication network 170. The transaction registering unit 230 couples the user identification value and the transaction means identification value to the device identification value And stores it in the storage medium 255.
한편 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 사용자 식별 값과 상기 N의 카드 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 선택(또는 입력)하여 상기 데이터 통신망(160) 또는 음성 통화망(170)을 통해 더 전송할 수 있으며, 이 경우 상기 사용자 등록부(220)는 상기 거래수단 식별 값을 수신하고, 상기 거래수단 결정부(225)는 상기 사용자 식별 값을 통해 상기 거래수단 식별 값에 대응하는 사용자 거래수단이 상기 사용자에게 발급된 카드와 매칭되는지 인증한다. 만약 상기 거래수단 식별 값이 인증되면, 상기 거래수단 등록부(230)는 상기 거래수단 식별 값과 사용자 식별 값을 연결하여 저장매체(255)에 저장한다.Meanwhile, the smartphone 100 (or the program module 115) selects (or selects) a transaction means identification value that identifies at least one user transaction means to be used in the card transaction of the user among the user identification value and the N cards The user registration unit 220 receives the transaction means identification value and the transaction means determination unit 225 determines the transaction means identification value to be transmitted to the user And authenticates whether the user transaction means corresponding to the transaction means identification value matches the card issued to the user through the user identification value. If the transaction means identification value is authenticated, the transaction means registration unit 230 stores the transaction means identification value and the user identification value in a storage medium 255 by connecting them.
도면2를 참조하면, 상기 운영사 서버(200)는, 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적으로 생성되는 휘발성 인증 값을 검증하는 휘발성 검증 값을 동적으로 생성하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))과 선 합의되지 않은 적어도 하나의 후합의 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의하여 상기 저장매체(255)에 저장하는 개인화 처리부(215)를 구비한다.Referring to FIG. 2, the operator server 200 determines whether a volatile authentication value is required to dynamically generate a volatile verification value for verifying a volatile authentication value dynamically generated in the smartphone 100 (or the program module 115) (Or program module 115) of the fixed seed value, the dynamic seed determination value, and the key generation function value to the smartphone 100 (or the program module 115) And a personalization processing unit 215 for storing the personalization processing unit 215 in the storage medium 255 in agreement with the personalization processing unit 115.
본 발명의 일 실시 방법에 따르면, 상기 개인화 처리부(215)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))와 선 합의되지 않은 적어도 하나의 후합의 값을 동적으로 결정하여 상기 스마트폰(100)(또는 프로그램 모듈(115))로 제공한다.According to one embodiment of the present invention, the personalization processing unit 215 is configured to determine whether the fixed seed value, the dynamic seed determination value, and the key generation function value are identical with the smartphone 100 (or the program module 115) Determines at least one subsequent sum dynamically and provides it to the smartphone 100 (or program module 115).
예를들어, 상기 고정 씨드 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(215)는 난수함수를 통해 상기 고정 씨드 값을 동적으로 생성하거나, 또는 복수의 씨드 값을 저장하는 데이터베이스에 저장되어 있는 값 중 특정 값을 상기 고정 씨드 값으로 결정할 수 있다.For example, if the fixed seed value is included in the post-sum value, the personalization processor 215 dynamically generates the fixed seed value through a random number function or is stored in a database storing a plurality of seed values It is possible to determine a specific value among the values as the fixed seed value.
또는, 동기화된 시간 값을 상기 휘발성 인증 값의 동적 씨드로 결정하는 동적 씨드 결정 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(215)는 적어도 둘 이상의 시간 범위 중 상기 동기화된 시간 값을 결정할 어느 하나의 동기화 시간 범위를 결정하거나, 또는 상기 동기화 시간 범위에 대응하는 시간을 키 생성 함수에 대입할 수 있는 씨드 값으로 변환하는 둘 이상의 규칙 중 어느 하나의 씨드 변환 규칙(예컨대, 해시 함수와 동적 씨드의 자릿수 등)을 결정한 후, 상기 결정된 동기화 시간 범위와 씨드 변환 규칙을 적어도 하나 포함하는 동적 씨드 결정 값을 결정 결정할 수 있다.Alternatively, if the dynamic seed determination value that determines the synchronized time value as the dynamic seed of the volatile authentication value is included in the post-sum value, the personalization processing unit 215 determines the synchronized time value among at least two time ranges One of two or more rules for determining a synchronization time range of any one of them, or converting a time corresponding to the synchronization time range into a seed value that can be substituted into a key generation function (for example, a hash function and a dynamic The number of digits of the seed, and the like), and determine a dynamic seed determination value including at least one of the determined synchronization time range and the seed conversion rule.
또는, 상기 스마트폰(100)(또는 프로그램 모듈(115))와 교환되는 난수 값을 상기 휘발성 인증 값의 동적 씨드로 결정하는 동적 씨드 결정 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(215)는 상기 스마트폰(100)(또는 프로그램 모듈(115))와 상기 난수 값을 교환하는 둘 이상의 규칙 중 어느 하나의 난수 교환 규칙을 결정하거나, 또는 상기 난수 교환을 위해 상기 스마트폰(100)(또는 프로그램 모듈(115))와 통신채널을 연결하는 교환 대상 정보(예컨대, 디바이스 식별 값과 망 종류(데이터 통신망(160) 또는 음성 통화망(170)))를 결정한 후, 상기 결정된 난수 교환 규칙과 교환 대상 정보를 적어도 하나 포함하는 동적 씨드 결정 값을 결정할 수 있다.Alternatively, if a dynamic seed determination value for determining a random number value exchanged with the smartphone 100 (or the program module 115) as the dynamic seed of the volatile authentication value is included in the subsequent sum value, the personalization processor 215 Determines a random number exchange rule of any one of two or more rules for exchanging the random number value with the smartphone 100 (or the program module 115), or determines the random number exchange rule of the smartphone 100 (For example, the program module 115 or the program module 115) and the type of the network (the data communication network 160 or the voice communication network 170) to be connected to the communication channel, It is possible to determine the dynamic seed determination value including at least one of the exchange object information.
또는, 상기 키 생성 함수 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(215)는 둘 이상의 캐 생성 알고리즘 중 어느 하나의 키 생성 알고리즘을 결정하거나, 또는 어느 하나의 키 생성 알고리즘에 기본적으로 대입되는 함수 파라미터 값을 결정한 후, 상기 결정된 키 생성 알고리즘과 함수 파라미터 값을 적어도 하나 포함하는 키 생성 함수 값을 결정할 수 있다.Alternatively, if the key generation function value is included in the succeeding value, the personalization processing unit 215 may determine one of the two or more key generation algorithms, And determining a key generation function value including at least one of the determined key generation algorithm and the function parameter value.
본 발명의 일 실시 방법에 따라 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))와 후 합의할 적어도 하나의 후합의 값이 결정되는 경우, 상기 개인화 처리부(215)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))와 데이터 통신채널을 연결하고(이미 연결된 상태라면 생략), 상기 스마트폰(100)(또는 프로그램 모듈(115))와 연결된 데이터 통신채널을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))로 상기 후합의 값을 전송한다. 만약 상기 스마트폰(100)(또는 프로그램 모듈(115))로부터 상기 데이터 통신채널을 통해 상기 후합의 값에 대한 합의승인 정보가 수신되면, 상기 개인화 처리부(215)는 상기 후합의 값을 상기 저장매체(255)에 저장한다.According to one embodiment of the present invention, at least one subsequent sum value to be rearranged with the smartphone 100 (or the program module 115) among the fixed seed value, the dynamic seed determination value, and the key generation function value is determined The personalization processor 215 connects the data communication channel with the smartphone 100 (or the program module 115) through the data communication network 160 based on the device identification value (if it is already connected And transmits the sum value to the smartphone 100 (or the program module 115) through a data communication channel connected to the smartphone 100 (or the program module 115). If the approval information of the sum value of the subsequent sum value is received from the smartphone 100 (or the program module 115) through the data communication channel, the personalization processor 215 stores the sum value in the storage medium (255).
또는, 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))와 후 합의할 적어도 하나의 후합의 값이 결정되는 경우, 상기 개인화 처리부(215)는 상기 음성 통화망(170)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))와 연계된 통화 장치(280)와 음성 통화채널을 연결하고, 상기 통화 장치(280)와 연결된 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 상기 후합의 값을 송출한다. 상기 스마트폰(100)(또는 프로그램 모듈(115))는 상기 통화 장치(280)로 수신된 DTMF 신호로부터 검출된 적어도 하나의 후합의 값을 확인한다. 만약 상기 스마트폰(100)(또는 프로그램 모듈(115))와 연계된 통화 장치(280)로부터 상기 음성 통화채널의 DTMF 신호를 통해 상기 후합의 값에 대한 합의승인 정보가 수신되면, 상기 개인화 처리부(215)는 상기 후합의 값을 상기 저장매체(255)에 저장한다.Alternatively, when at least one subsequent sum value to be rearranged with the smartphone 100 (or the program module 115) among the fixed seed value, the dynamic seed determination value, and the key generation function value is determined, 215 connects the voice communication channel with the communication device 280 associated with the smartphone 100 (or the program module 115) through the voice communication network 170 and is connected to the communication device 280 And transmits the subsequent sum value to the communication device 280 through the DTMF signal of the voice communication channel. The smartphone 100 (or program module 115) checks at least one subsequent sum value detected from the DTMF signal received at the communication device 280. [ If the approval information of the sum of the subsequent sum is received from the communication device 280 associated with the smartphone 100 (or the program module 115) through the DTMF signal of the voice communication channel, 215) stores the sum value in the storage medium (255).
본 발명의 다른 일 실시 방법에 따르면, 상기 개인화 처리부(215)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))로부터 수신한다.According to another embodiment of the present invention, the personalization processor 215 does not associate the fixed seed value, the dynamic seed determination value, and the key generation function with the smartphone 100 (or the program module 115) And receives at least one subsequent sum value from the smartphone 100 (or the program module 115).
본 발명의 다른 일 실시 방법에 따라 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 후합의 값이 수신되는 경우, 상기 개인화 처리부(215)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))로부터 푸시되는 적어도 하나의 후합의 값을 수신하고, 상기 수신된 적어도 하나의 후합의 값을 상기 저장매체(255)에 저장한 후, 상기 데이터 통신채널을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))로 상기 후합의 값에 대한 합의승인 정보를 전송한다.When at least one subsequent sum value of the fixed seed value, the dynamic seed value, and the key generation function value is received according to another embodiment of the present invention, the personalization processing unit 215 determines whether the fixed seed value and the dynamic seed determination (Or the program module 115) via the data communication network 160 based on the device identification value of the value and the value of the key generation function, (Or the program module 115) via the data communication channel after storing the received at least one subsequent sum value in the storage medium 255. In this case, .
또는, 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 후합의 값이 수신되는 경우, 상기 개인화 처리부(215)는 상기 음성 통화망(170)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))와 연계된 통화 장치(280)와 음성 통화채널을 연결하고, 상기 통화 장치(280)와 연결된 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로부터 상기 후합의 값을 수신하고, 상기 수신된 적어도 하나의 후합의 값을 상기 저장매체(255)에 저장한 후, 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 상기 후합의 값에 대한 합의승인 정보를 전송하며, 상기 합의승인 정보는 상기 스마트폰(100)(또는 프로그램 모듈(115))로 전달된다.Alternatively, if at least one of the fixed seed value, the dynamic seed determination value, and the key generation function value is received, the personalization processing unit 215 may transmit the generated value to the smartphone 100 through the voice call network 170, (Or the program module 115), and forwards the voice message to the communication device 280 from the communication device 280 via the DTMF signal of the voice communication channel connected to the communication device 280 And stores the received at least one subsequent sum value in the storage medium 255 and then transmits the DTMF signal of the voice communication channel to the communication device 280 to approve the sum of the subsequent sum value And the agreement approval information is transmitted to the smartphone 100 (or the program module 115).
도면2를 참조하면, 상기 운영사 서버(200)는, 거래요청 단말장치(290)로부터 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값을 수신하는 단말장치 연동부(205)와, 상기 수신된 적어도 하나의 식별 값을 근거로 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 상기 합의된 값을 이용하여 휘발성 인증 값을 생성하도록 요청하는 값 생성 요청 정보를 상기 스마트폰(100)(또는 프로그램 모듈(115))로 푸시하는 푸시 처리부(235)를 더 구비할 수 있다. 만약 상기 휘발성 인증 값이 사용자의 키 입력 명령에 의해 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 생성된다면, 상기 푸시 처리부(235)는 생략되어도 무방하다.Referring to FIG. 2, the operator server 200 includes a terminal device interfacing unit 205 for receiving at least one of the user identification value and the device identification value from the transaction request terminal device 290, (Or program module 115) to generate a volatile authentication value using the agreed value based on at least one identification value of the smartphone 100 (or program module 115) To the program module 115 (or the program module 115). If the volatile authentication value is generated in the smartphone 100 (or the program module 115) by the user's key input command, the push processing unit 235 may be omitted.
상기 단말장치 연동부(205)는 밴사 서버를 통해 가맹점 단말(예컨대, 신용조회단말, 구매시점단말)과 통신할 수 있다. 또는 상기 단말장치 연동부(205)는 PG 서버(또는 쇼핑 서버)를 통해 사용자 단말과 통신하거나, 또는 상기 사용자 단말과 직접 통신할 수 있다. 또는 상기 단말장치 연동부(205)는 금융 단말(예컨대, CD/ATM)(도시생략)과 통신할 수 있다. The terminal device interlocking unit 205 can communicate with an affiliate terminal (e.g., a credit inquiry terminal, a point-of-purchase terminal) through the terminal server. Alternatively, the terminal device interlocking unit 205 may communicate with the user terminal through the PG server (or the shopping server), or may communicate directly with the user terminal. Alternatively, the terminal device interlocking unit 205 may communicate with a financial terminal (e.g., CD / ATM) (not shown).
상기 단말장치 연동부(205)는 가맹점 단말, 사용자 단말, 금융 단말 중 적어도 하나의 거래요청 단말장치(290)로부터 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값을 수신한다. 여기서, 상기 단말장치 연동부(205)로 수신되는 디바이스 식별 값은 상기 음성 통화망(170)을 통해 식별 가능한 디바이스 식별 값을 포함하는 것이 바람직하며, 당업자의 의도에 따라 데이터 통신망(160)의 디바이스 식별 값을 포함하는 것이 가능하다.The terminal device interlocking unit 205 receives at least one identification value of the user identification value and the device identification value from at least one transaction request terminal device 290 of the merchant terminal, the user terminal, and the financial terminal. It is preferable that the device identification value received by the terminal device interlocking unit 205 includes a device identification value identifiable through the voice communication network 170. In accordance with the intention of a person skilled in the art, It is possible to include the identification value.
본 발명의 일 실시 방법에 따라 스마트폰(100)(또는 프로그램 모듈(115))에 상기 데이터 통신망(160)의 디바이스 식별 값이 할당된 경우, 상기 푸시 처리부(235)는 상기 단말장치 연동부(205)를 통해 수신된 적어도 하나의 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 상기 값 생성 요청 정보를 푸시할 수 있다.When the device identification value of the data communication network 160 is allocated to the smartphone 100 (or the program module 115) according to an embodiment of the present invention, the push processing unit 235 transmits the device identification value (Or the program module 115) via the data communication network 160 based on the at least one identification value received via the wireless communication interface 205. [
또는, 상기와 같이 스마트폰(100)(또는 프로그램 모듈(115))에 상기 데이터 통신망(160)의 디바이스 식별 값이 할당된 경우, 상기 푸시 처리부(235)는 상기 단말장치 연동부(205)를 통해 수신된 적어도 하나의 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시할 수 있으며, 이 경우 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.Alternatively, when the device identification value of the data communication network 160 is allocated to the smartphone 100 (or the program module 115) as described above, the push processing unit 235 transmits the terminal device interlocking unit 205 (Or the program module 115) via the data communication network 160 based on at least one identification value received through the at least one identification value of at least one of the transaction amount value, In this case, the smartphone 100 (or the program module 115) may derive the value generation request information through the transaction history value.
본 발명의 다른 일 실시 방법에 따르면, 상기 푸시 처리부(235)는 상기 단말장치 연동부(205)를 통해 수신된 적어도 하나의 식별 값을 근거로 상기 음성 통화망(170)을 통해 상기 스마트폰(100)의 메시지 모듈로 상기 값 생성 요청 정보를 포함하는 메시지를 전송할 수 있으며, 이 경우 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 메시지 모듈로 수신된 적어도 하나의 메시지를 판독하여 상기 값 생성 요청 정보를 포함하는 메시지를 검출할 수 있다.According to another embodiment of the present invention, the push processing unit 235 may be connected to the smartphone (not shown) via the voice call network 170 based on at least one identification value received through the terminal- 100), the smartphone 100 (or the program module 115) may read at least one message received by the message module and transmit the message including the value creation request information to the message module And may detect a message including the value generation request information.
또는, 상기 푸시 처리부(235)는 상기 단말장치 연동부(205)를 통해 수신된 적어도 하나의 식별 값을 근거로 상기 음성 통화망(170)을 통해 상기 스마트폰(100)의 메시지 모듈로 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 포함하는 메시지를 전송할 수 있으며, 이 경우 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 메시지 모듈로 수신된 적어도 하나의 메시지를 판독하여 상기 거래 내역 값을 포함하는 메시지를 검출하고, 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.Alternatively, the push processing unit 235 may transmit the transaction amount to the message module of the smartphone 100 through the voice call network 170 based on the at least one identification value received through the terminal device interlocking unit 205, The smartphone 100 (or the program module 115) may send a message containing at least one transaction detail value among the transaction value, the merchant identification value, and the purchase item identification value, A message may be read to detect a message including the transaction history value, and the value generation request information may be derived from the transaction history value.
도면2를 참조하면, 상기 운영사 서버(200)는, 상기 거래요청 단말장치(290)로부터 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성된 휘발성 인증 값을 수신하는 단말장치 연동부(205)와, 상기 저장매체(255)에 유지된 동적 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하고 상기 저장매체(255)에 유지된 고정 씨드 값과 상기 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 검증 값을 동적 생성하는 검증 값 생성부(240)와, 상기 수신된 휘발성 인증 값과 상기 생성된 휘발성 검증 값을 비교하여 일치성을 검증하는 인증 값 검증부(260)와, 상기 일치성이 검증되면, 상기 발급사 서버(270)로 상기 저장매체(255)에 저장된 거래수단 식별 값에 대응하는 사용자 거래수단을 통해 상기 거래요청 단말장치(290)로부터 수신된 거래 내역 값에 대한 카드 거래를 요청하는 거래 요청부(250)를 구비한다.2, the operator server 200 receives a volatile authentication value dynamically generated in the smartphone 100 (or the program module 115) from the transaction request terminal device 290, And a control unit for determining at least one dynamic seed value based on the dynamic seed determination value held in the storage medium (255) and storing the fixed seed value held in the storage medium (255) A verification value generation unit 240 for dynamically generating a volatility verification value by substituting the generated volatile verification value into the agreed key generation function and an authentication value verification unit 240 for comparing the received volatile authentication value with the generated volatile verification value, The transaction request terminal device 290 and the issuer server 270 via the user transaction means corresponding to the transaction means identification value stored in the storage medium 255, From The card transactions for transaction history value and a transaction request unit 250 for requesting.
상기 스마트폰(100)(또는 프로그램 모듈(115))에서 상기 운영사 서버(200)와 합의된 적어도 하나의 값을 이용하여 내부적으로 휘발성 인증 값을 생성하여 출력하면, 상기 출력된 휘발성 인증 값은 상기 거래요청 단말장치(290)로 입력되며, 상기 거래요청 단말장치(290)는 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성된 휘발성 인증 값을 전송하고, 상기 단말장치 연동부(205)는 상기 휘발성 인증 값을 수신한다.When the smartphone 100 (or the program module 115) generates and outputs the volatile authentication value internally using at least one value agreed with the operator server 200, The transaction request terminal device 290 transmits the dynamically generated volatile authentication value in the smartphone 100 (or the program module 115), and the transaction request terminal device 290 transmits the dynamically generated volatile authentication value to the transaction request terminal device 290, The interlocking unit 205 receives the volatile authentication value.
상기 거래요청 단말장치(290)로부터 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성된 휘발성 인증 값이 수신되면, 상기 검증 값 생성부(240)는 상기 스마트폰(100)(또는 프로그램 모듈(115))와 합의되어 상기 저장매체(255)에 저장된 동적 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정한다. 여기서, 상기 동적 씨드 값은 상기 동적 씨드 결정 값의 동기화 시간 범위와 씨드 변환 규칙을 근거로 결정된 씨드 값, 또는 상기 동적 씨드 결정 값의 난수 교환 규칙을 근거로 운영사 서버(200)와 교환된 난수를 근거로 결정된 씨드 값을 적어도 하나 포함한다.When the volatile authentication value dynamically generated in the smartphone 100 (or the program module 115) is received from the transaction request terminal 290, the verification value generator 240 generates the verification value (Or program module 115) to determine at least one dynamic seed value based on the dynamic seed determination value stored in the storage medium 255. [ Here, the dynamic seed value may be a seed value determined based on the synchronization time range of the dynamic seed determination value, the seed conversion rule, or a random number exchanged with the operator server 200 based on the random number exchange rule of the dynamic seed determination value And at least one seed value determined based on the seed value.
상기 동적 씨드 값이 결정되면, 상기 검증 값 생성부(240)는 상기 스마트폰(100)(또는 프로그램 모듈(115))와 합의되어 상기 저장매체(255)에 저장된 고정 씨드 값과 상기 결정된 동적 씨드 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))와 합의된 키 생성 함수의 입력 값으로 대입하여 그 결과에 대응하는 휘발성 검증 값을 동적 생성한다.When the dynamic seed value is determined, the verification value generator 240 determines whether the dynamic seed value of the mobile node 100 is agreed with the smartphone 100 (or the program module 115) Value into the input value of the key generation function agreed with the smartphone 100 (or the program module 115) and dynamically generates the volatile verification value corresponding to the result.
상기 휘발성 인증 값이 수신된 상태에서 상기 휘발성 검증 값이 생성되면, 상기 인증 값 검증부(260)는 상기 휘발성 인증 값과 상기 생성된 휘발성 검증 값을 비교하여 일치성을 검증하며, 만약 상기 일치성이 검증되면, 상기 거래 요청부(250)는 상기 발급사 서버(270)로 상기 저장매체(255)에 저장된 거래수단 식별 값과 상기 거래요청 단말장치(290)로부터 수신된 거래 내역 값을 제공하여 상기 발급사 서버(270)에서 상기 거래수단 식별 값에 대응하는 사용자 거래수단을 상기 거래 내역 값에 대한 카드 거래를 처리하도록 요청한다. 여기서, 상기 거래 내역 값은 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값과 함께 수신되거나, 또는 상기 휘발성 인증 값과 함께 수신되거나, 또는 별도로 수신되는 것이 모두 가능하며, 상기 거래 내역 값을 수신하는 방식에 의해 본 발명이 한정되지 아니한다.If the volatile authentication value is generated in the state that the volatile authentication value is received, the authentication value verification unit 260 compares the volatile authentication value with the generated volatile verification value to verify the correspondence, The transaction request unit 250 provides the issuer server 270 with the transaction unit identification value stored in the storage medium 255 and the transaction details value received from the transaction request terminal unit 290 The issuer server 270 requests the user transaction means corresponding to the transaction means identification value to process the card transaction for the transaction details value. Here, the transaction details value may be received together with at least one of the user identification value and the device identification value, received together with the volatile authentication value, or separately received, and the transaction details value may be And the present invention is not limited by the manner of receiving.
도면3은 본 발명의 실시 방법에 따른 스마트폰(100)(또는 프로그램 모듈(115))의 사용자 거래수단 등록 및 개인화 과정을 도시한 도면이다.FIG. 3 is a diagram illustrating a process of registering and personalizing user transaction means of the smartphone 100 (or the program module 115) according to an embodiment of the present invention.
보다 상세하게 본 도면3은 사용자의 스마트폰(100)으로 상기 도면1에 도시된 프로그램 모듈(115)에 대응하는 애플리케이션이 다운로드된 후, 상기 프로그램 모듈(115)을 통해 운영사 서버(200)에 사용자 거래수단을 등록하고, 휘발성 인증 값을 동적 생성하는데 필요한 적어도 하나의 값을 합의하여 상기 프로그램 모듈(115)을 개인화하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 거래수단 등록 및 개인화 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.3 is a block diagram illustrating a configuration of a smartphone 100 according to an embodiment of the present invention. Referring to FIG. 3, after an application corresponding to the program module 115 shown in FIG. 1 is downloaded to a smartphone 100 of a user, And registering the transaction means and agreeing at least one value necessary for dynamically generating the volatile authentication value to personalize the program module 115. It should be understood by those skilled in the art that, , It is possible to refer to and / or modify the FIG. 3 to derive various implementations of the user transaction means registration and personalization process (e.g., omitting some steps or changing the order) All of the above-described embodiments are included, and the technical features of the present invention are not limited only by the method shown in FIG.
도면3을 참조하면, 사용자의 스마트폰(100)으로 상기 도면1에 도시된 프로그램 모듈(115)에 대응하는 애플리케이션이 다운로드되어 상기 프로그램 모듈(115)이 실행되면, 상기 프로그램 모듈(115)의 디바이스 식별 처리부(120)는 데이터 통신망(160)을 통해 적어도 하나의 거래 관련 값을 푸시받기 위한 디바이스 식별 값을 수신하여 매체에 저장한다(300). 만약 상기 거래 관련 값이 음성 통화망(170)을 통해 푸시(예컨대, 메시지 또는 DTMF 신호 송출)되거나, 또는 데이터 통신망(160) 상에서 상기 음성 통화망(170)에 할당된 디바이스 식별 값을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하여 상기 거래 관련 값을 푸시할 수 있다면, 상기 디바이스 식별 값 저장 과정은 생략 가능하다. 그러나 상기 음성 통화망(170)의 디바이스 식별 값 중에서도 상기 스마트폰(100)의 매체에 저장되지 않은 식별 값(예컨대, 상기 스마트폰(100)의 음성 통화망(170) 접속 시점에 동적으로 할당되는 값)을 이용하여 상기 거래 관련 값이 푸시된다면, 상기 디바이스 식별 처리부(120)는 상기 음성 통화망(170)의 디바이스 식별 값을 수신하여 매체에 저장할 수 있다.Referring to FIG. 3, when an application corresponding to the program module 115 shown in FIG. 1 is downloaded to the smartphone 100 of the user and the program module 115 is executed, The identification processing unit 120 receives a device identification value for pushing at least one transaction-related value through the data communication network 160, and stores the received device identification value in the medium (300). If the transaction related value is pushed (e.g., a message or a DTMF signal) through the voice communication network 170 or the device identification value assigned to the voice communication network 170 on the data communication network 160, If the transaction related value can be identified by identifying the phone 100 (or the program module 115), the process of storing the device identification value may be omitted. However, among the device identification values of the voice communication network 170, an identification value not stored in the medium of the smartphone 100 (for example, a dynamically allocated access point of the voice communication network 170 of the smartphone 100 The device identification processing unit 120 may receive the device identification value of the voice call network 170 and store the device identification value in the medium.
상기 인터페이스 출력부(125)는 발급사 정보와 사용자 식별 값을 입력하는 인터페이스를 출력하고(305), 만약 상기 인터페이스를 통해 상기 발급사 정보와 사용자 식별 값이 입력되면(310), 상기 사용자 등록부(130)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 운영사 서버(200)로 상기 발급사 정보와 사용자 식별 값을 전송하거나 또는 송출한다(315).The interface output unit 125 outputs the issuer information and the interface for inputting the
본 발명의 일 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 사용자 식별 값을 입력하는 인터페이스에 사용자 거래수단에 대응하는 거래수단 식별 값을 입력하는 인터페이스를 더 출력할 수 있으며, 만약 상기 거래수단 식별 값이 입력되면(325), 상기 사용자 등록부(130)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 운영사 서버(200)로 상기 거래수단 식별 값을 더 전송하거나 또는 송출할 수 있다(330).According to an embodiment of the present invention, the interface output unit 125 may further output an interface for inputting a transaction means identification value corresponding to a user transaction means, to an interface for inputting a user identification value, If the identification value is
본 발명의 다른 일 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 사용자 식별 값을 제공받은 운영사 서버(200)의 요청에 의해 사용자에게 발급된 N개의 카드에 대응하는 하나 이상의 거래수단 식별 값 중 사용자 거래수단에 대응하는 거래수단 식별 값을 선택하는 인터페이스를 출력할 수 있으며(320), 만약 상기 거래수단 식별 값이 입력되면(325), 상기 사용자 등록부(130)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 운영사 서버(200)로 상기 거래수단 식별 값을 더 전송하거나 또는 송출한다(330).According to another embodiment of the present invention, the interface output unit 125 outputs one or more transaction means identification values corresponding to N cards issued to the user at the request of the operator server 200 provided with the user identification value The user registration unit 130 may output an interface for selecting a transaction means identification value corresponding to the user transaction means 320. If the transaction means identification value is
상기 운영사 서버(200)는 상기 사용자 식별 값을 상기 발급사 정보에 대응하는 발급사 서버(270)로 제공하여 상기 사용자 식별 값에 대응하는 사용자에게 발급된 하나 이상의 거래수단 중 적어도 하나의 사용자 거래수단을 결정하고, 상기 사용자 거래수단에 대응하는 거래수단 식별 값과 사용자 식별 값을 연결하여 저장매체(255)에 저장한다.The operator server 200 provides the user identification value to the issuer server 270 corresponding to the issuer information, and transmits the user identification value to at least one of the one or more transaction means issued to the user corresponding to the user identification value And stores the transaction means identification value corresponding to the user transaction means and the user identification value in the storage medium 255. [
상기 사용자 등록부(130)는 상기 사용자 식별 값을 근거로 상기 운영사 서버(200)에 상기 사용자 거래수단이 등록되는지 확인하며(335), 만약 상기 사용자 거래수단이 등록되지 않는다면(330), 상기 인터페이스 출력부(125)는 상기 거래수단 식별 값을 입력(또는 선택)하는 인터페이스를 출력하며(320), 만약 상기 거래수단 식별 값이 입력되면(325), 상기 사용자 등록부(130)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 운영사 서버(200)로 상기 거래수단 식별 값을 전송하거나 또는 송출하여 상기 사용자 거래수단을 등록시킬 수 있다(330).The user registration unit 130 checks whether the user transaction means is registered in the operator server 200 based on the
한편 상기 프로그램 모듈(115)은 상기 스마트폰(100)(또는 프로그램 모듈(115)) 내에서 상기 휘발성 인증 값을 동적으로 생성하는데 필요한 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값을 상기 프로그램 모듈(115) 내에 포함하거나, 또는 상기 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값을 저장하고 있는 통신망 상의 매체와 연결된 상태로 다운로드될 수 있으며, 이 경우 상기 개인화 처리부(135)는 상기 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장하여 유지시킨다(360).Meanwhile, the program module 115 stores a fixed seed value, a dynamic seed determination value, and a key generation function value necessary for dynamically generating the volatile authentication value in the smartphone 100 (or the program module 115) Module 115, or may be downloaded in a state of being connected to a medium on a communication network storing the fixed seed value, the dynamic seed determination value, and the key generation function value. In this case, The seed value, the dynamic seed determination value, and the key generation function value in the memory of the memory unit 111 or the USIM 110 (360).
반면 상기 프로그램 모듈(115)에 상기 휘발성 인증 값의 동적 생성을 위해 필요한 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값 중 운영사 서버(200)와 합의되지 않은 적어도 하나의 후합의 값이 존재한다면(345), 상기 개인화 처리부(135)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 상기 휘발성 인증 값을 동적으로 생성하는데 필요한 적어도 하나의 후합의 값을 운영사 서버(200)와 합의한다(350).On the other hand, if there is at least one subsequent sum value that is not agreed with the operator server 200 among the fixed seed value, dynamic seed determination value, and key generation function value necessary for dynamic generation of the volatile authentication value in the program module 115 The personalization processor 135 transmits at least one subsequent sum value necessary for dynamically generating the volatile authentication value through at least one of the data communication network 160 and the voice communication network 170 to the operator server 200 ) (350).
만약 상기 적어도 하나의 후합의 값이 운영사 서버(200)와 합의되면(355), 상기 개인화 처리부(135)는 상기 운영사 서버(200)와 합의된 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장하여 유지시킨다(360).If the at least one subsequent sum value is agreed with the operator server 200 in
도면4는 본 발명의 실시 방법에 따른 운영사 서버(200)의 사용자 거래수단 등록 및 개인화 과정을 도시한 도면이다.FIG. 4 is a diagram illustrating a process of registering and personalizing a user transaction means of an operator server 200 according to an embodiment of the present invention.
보다 상세하게 본 도면4는 사용자의 스마트폰(100)으로 상기 도면1에 도시된 프로그램 모듈(115)에 대응하는 애플리케이션이 다운로드된 후, 상기 도면2에 도시된 운영사 서버(200)에서 상기 스마트폰(100)(또는 프로그램 모듈(115))과 연동하여 사용자 거래수단을 등록하고, 상기 스마트폰(100)(또는 프로그램 모듈(115))에서 동적으로 생성된 휘발성 인증 값을 검증하는데 필요한 적어도 하나의 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의하여 상기 프로그램 모듈(115)을 개인화하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 사용자 거래수단 등록 및 개인화 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.4, after the application corresponding to the program module 115 shown in FIG. 1 is downloaded to the smartphone 100 of the user, the application server 200 shown in FIG. (Or program module 115) to register the user transaction means and to register at least one of the at least one (Or program module 115) to personalize the program module 115. It should be understood by those skilled in the art that the present invention is not limited to the above- Referring to and / or modified with respect to FIG. 4, it is possible to infer various methods (for example, omitting some steps or changing the order) for the user transaction means registration and personalization process However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면4를 참조하면, 사용자의 스마트폰(100)으로 상기 도면1에 도시된 프로그램 모듈(115)에 대응하는 애플리케이션이 다운로드되어 상기 프로그램 모듈(115)이 실행되면, 상기 운영사 서버(200)의 디바이스 식별부(210)는 상기 스마트폰(100)(또는 프로그램 모듈(115))에 할당된 디바이스 식별 값을 확인하여 저장매체(255)에 저장한다(400). 여기서, 상기 디바이스 식별 값은 APNS 규격에 따라 확인되거나, 또는 상기 운영사 서버(200)에서 할당하거나, 또는 상기 스마트폰(100)(또는 프로그램 모듈(115))로부터 제공되거나, 또는 상기 스마트폰(100)이 가입된 통신사 서버로부터 제공될 수 있다.Referring to FIG. 4, when an application corresponding to the program module 115 shown in FIG. 1 is downloaded to the smartphone 100 of the user and the program module 115 is executed, The identification unit 210 identifies the device identification value assigned to the smartphone 100 (or the program module 115) and stores the device identification value in the storage medium 255 (400). Here, the device identification value may be determined according to the APNS standard, or may be assigned by the operator server 200 or provided from the smartphone 100 (or the program module 115) ) May be provided from the subscribed communication company server.
사용자 등록부(220)는 상기 디바이스 식별 값이 할당된 적어도 하나의 스마트폰(100)(또는 프로그램 모듈(115))로부터 사용자 거래수단 등록을 요청한 사용자의 발급사 정보와 사용자 식별 값이 수신되는지 확인한다(405). 만약 상기 발급사 정보와 사용자 식별 값이 수신되면(410), 상기 거래수단 결정부(225)는 상기 발급사 정보에 대응하는 발급사 서버(270)로 상기 사용자 식별 값을 제공하여 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 결정한다(415). 여기서, 상기 사용자 거래수단은 자동으로 결정되거나, 또는 상기 스마트폰(100)(또는 프로그램 모듈(115))과 연계하여 결정될 수 있다.The user registration unit 220 checks whether the issuer information and the user identification value of the user requesting registration of the user transaction means are received from at least one smartphone 100 (or the program module 115) to which the device identification value is assigned (405). If the issuer information and the user identification value are received (410), the transaction means determination unit 225 provides the user identification value to the issuer server 270 corresponding to the issuer information, At least one user transaction means to be used for the transaction is determined (415). Here, the user transaction means may be determined automatically or in conjunction with the smartphone 100 (or the program module 115).
만약 상기 사용자 거래수단이 결정되면(420), 상기 거래수단 등록부(230)는 상기 사용자 거래수단에 대응하는 거래수단 식별 값과 상기 사용자 식별 값을 연결하여 저장매체(255)에 저장한다(425).If the user transaction means is determined (420), the transaction means registration unit 230 concatenates the transaction means identification value corresponding to the user transaction means and the user identification value and stores them in the storage medium 255 (425) .
만약 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성되는 휘발성 인증 값을 검증하는데 필요한 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값이 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 상태라면(430), 상기 개인화 처리부(215)는 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 고정 씨드 값, 동적 씨드 값 및 키 생성 함수 값을 저장매체(255)에 저장한다(445).A fixed seed value, a dynamic seed determination value, and a key generation function value necessary for verifying the dynamically generated volatile authentication value in the smartphone 100 (or the program module 115) The dynamic seed value and the key generation function agreed with the smartphone 100 (or the program module 115) (430), the personalization processing unit 215 generates a fixed seed value, a dynamic seed value, The value is stored in the storage medium 255 (445).
반면 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성되는 휘발성 인증 값을 검증하는데 필요한 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의되지 않은 적어도 하나의 후합의 값이 존재한다면(430), 상기 개인화 처리부(215)는 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적으로 생성될 휘발성 인증 값을 검증하는데 필요한 적어도 하나의 후합의 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의하고(435), 만약 상기 스마트폰(100)(또는 프로그램 모듈(115))과 상기 후합의 값이 합의되면(440), 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 고정 씨드 값, 동적 씨드 값 및 키 생성 함수 값을 저장매체(255)에 저장한다(445).On the other hand, among the fixed seed value, the dynamic seed determination value, and the key generation function value necessary for verifying the volatile authentication value dynamically generated in the smartphone 100 (or the program module 115) (Or program module 115), the personalization processing unit 215 may dynamically generate within the smartphone 100 (or the program module 115) (Or program module 115) with at least one subsequent sum value required to verify the volatile authentication value to be validated by the smartphone 100 (or program module 115) The dynamic seed value and the key generation function value agreed with the smartphone 100 (or the program module 115) are stored in the storage medium 255 (step 440) (445).
도면5는 본 발명의 실시 방법에 따라 운영사 서버(200)에서 휘발성 인증 값을 검증하여 카드 거래를 처리하는 과정을 도시한 도면이다.FIG. 5 is a diagram illustrating a process of verifying a volatile authentication value in an operator server 200 and processing a card transaction according to an embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면3 또는 도면4에 도시된 과정을 통해 운영사 서버(200)에 사용자 거래수단이 등록되고 사용자의 스마트폰(100)으로 다운로드된 프로그램 모듈(115)이 개인화된 후, 운영사 서버(200)에서 거래요청 단말장치(290)로부터 수신되는 휘발성 인증 값이 상기 개인화된 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적으로 생성된 값인지 검증하여 상기 거래요청 단말장치(290)로부터 요청된 카드 거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 카드 거래 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.5 is a flowchart illustrating an example of a process in which the user transaction means is registered in the operator server 200 through the process shown in FIG. 3 or FIG. 4 and the program module 115 downloaded to the user's smartphone 100 is personalized , The operator server 200 verifies whether the volatile authentication value received from the transaction request terminal device 290 is a value dynamically generated in the personalized smartphone 100 (or the program module 115) The card transaction process requested by the request terminal device 290 is performed. Referring to FIG. 5 and / or modified by the person skilled in the art, It will be appreciated that various embodiments (e.g., omitting some steps or changing the order) may be envisaged for the present invention, Is made, the technical features are not limited only with the exemplary method shown in the figure 5.
도면5를 참조하면, 상기 운영사 서버(200)의 단말장치 연동부(205)는 거래요청 단말장치(290)로부터 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값이 수신되는지 확인한다(500). 만약 상기 거래요청 단말장치(290)로부터 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값이 수신되면(505), 상기 푸시 처리부(235)는 상기 수신된 적어도 하나의 식별 값이 상기 도면4에 도시된 과정을 통해 저장매체(255)에 등록되어 있는지 확인한다(510). 5, the terminal device interlocking unit 205 of the operating company server 200 determines whether at least one of a user identification value and a device identification value is received from the transaction request terminal 290 (operation 500) . If at least one of the user identification value and the device identification value is received from the transaction request terminal 290 in
만약 상기 수신된 식별 값이 상기 저장매체(255)에 등록되어 있지 않다면(515), 상기 단말장치 연동부(205)는 상기 거래요청 단말장치(290)로 거래 오류를 전송한다(520). 반면 상기 수신된 식별 값이 상기 저장매체(255)에 등록되어 있다면(515), 상기 푸시 처리부(235)는 데이터 통신망(160)과 음성 통화망(170) 중 적어도 하나의 망을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 휘발성 인증 값을 생성하도록 요청한다(525). 여기서, 상기 푸시 처리부(235)는 값 생성 요청 정보를 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 푸시하여 상기 휘발성 인증 값의 생성을 요청할 수 있다. 또는 상기 단말장치 연동부(205)를 통해 상기 거래요청 단말장치(290)로부터 거래 내역 값이 수신된 상태라면, 상기 푸시 처리부(235)는 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 상기 거래 내역 값을 푸시하여 상기 휘발성 인증 값의 생성을 요청할 수 있다. 만약 상기 스마트폰(100)(또는 프로그램 모듈(115))에서 사용자의 키 명령을 근거로 상기 휘발성 인증 값을 생성한다면, 상기 푸시 처리부(235)가 상기 휘발성 인증 값을 생성하도록 요청하는 과정이 생략되어도 무방하다.If the received identification value is not registered in the storage medium 255 in
이후, 상기 단말장치 연동부(205)는 상기 스마트폰(100)(또는 프로그램 모듈(115)) 내부에서 동적으로 생성된 휘발성 인증 값이 상기 거래요청 단말장치(290)를 통해 입력되어 수신되는지 확인한다(530). 본 발명의 실시 방법에 따르면, 상기 휘발성 인증 값은 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값과 함께 수신될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.After that, the terminal device interlocking unit 205 checks whether a volatile authentication value dynamically generated in the smartphone 100 (or the program module 115) is inputted through the transaction request terminal device 290 and received (530). According to the method of the present invention, the volatile authentication value may be received together with at least one of the user identification value and the device identification value, and thus the present invention is not limited thereto.
만약 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 상기 휘발성 인증 값의 동적 생성을 요청한 후 지정된 유효시간 내에 상기 거래요청 단말장치(290)로부터 상기 휘발성 인증 값이 수신되지 않는다면(535), 상기 단말장치 연동부(205)는 상기 거래요청 단말장치(290)로 거래 오류를 전송한다(520).If the volatile authentication value is not received (535) from the transaction request terminal device 290 within a specified validity time after requesting the dynamic generation of the volatile authentication value by the smartphone 100 (or the program module 115) , The terminal device interlocking unit 205 transmits a transaction error to the transaction request terminal device 290 (520).
반면 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 상기 휘발성 인증 값의 동적 생성을 요청한 후 지정된 유효시간 내에 상기 거래요청 단말장치(290)로부터 상기 휘발성 인증 값이 수신되거나, 또는 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값과 상기 휘발성 인증 값이 수신되면(535), 상기 검증 값 생성부(240)는 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 고정 씨드 값과 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 키 생성 함수에 대입하여 휘발성 검증 값을 동적 생성한다(540).On the other hand, when the volatile authentication value is received from the transaction request terminal device 290 within a specified validity time after requesting the dynamic generation of the volatile authentication value to the smartphone 100 (or the program module 115) If the identification value of the device and the identification value of the device and the volatile authentication value are received 535, the verification value generation unit 240 generates a verification value The dynamic seed value dynamically determined based on the fixed seed value and the dynamic seed determination value is dynamically generated in operation 540 by substituting the dynamic seed value into the key generation function agreed with the smartphone 100 (or the program module 115) .
만약 상기 휘발성 검증 값이 동적 생성되면(545), 상기 인증 값 검증부(260)는 상기 수신된 휘발성 인증 값과 상기 생성된 휘발성 검증 값을 비교하여 일치성을 검증한다(550).If the volatile verification value is dynamically generated (545), the authentication value verification unit 260 compares the received volatile authentication value with the generated volatile verification value to verify the correspondence (550).
만약 상기 일치성이 검증되지 않으면(555), 상기 단말장치 연동부(205)는 상기 거래요청 단말장치(290)로 거래 오류를 전송한다(520). 반면 상기 일치성이 검증되면(555), 상기 거래 요청부(250)는 상기 사용자 거래수단에 대응하는 발급사 서버(270)로 상기 사용자 거래수단을 통해 상기 거래요청 단말장치(290)로부터 수신된 거래 내역 값에 대한 카드 거래(예컨대, 카드결제, 금융거래)를 요청하고(560), 상기 발급사 서버(270)는 각 사용자 거래수단 별로 지정된 거래 승인 절차에 따라 상기 요청된 거래를 처리한다.If the correspondence is not verified (555), the terminal device interlocking unit (205) transmits a transaction error to the transaction request terminal device (290) (520). On the other hand, if the correspondence is verified (555), the transaction request unit 250 transmits the transaction request received from the transaction request terminal device 290 to the issuer server 270 corresponding to the user transaction unit through the user transaction unit The card issuer server 270 requests the card transaction (e.g., card settlement, financial transaction) for the transaction details value (560), and the issuer server 270 processes the requested transaction according to the transaction approval procedure designated for each user transaction means.
도면6은 본 발명의 실시 방법에 따라 스마트폰(100)(또는 프로그램 모듈(115))에서 휘발성 인증 값을 동적 생성하는 과정을 도시한 도면이다.FIG. 6 is a diagram illustrating a process of dynamically generating a volatile authentication value in the smartphone 100 (or the program module 115) according to an embodiment of the present invention.
보다 상세하게 본 도면6은 상기 도면3 또는 도면4에 도시된 과정을 통해 운영사 서버(200)에 사용자 거래수단이 등록되고 사용자의 스마트폰(100)으로 다운로드된 프로그램 모듈(115)이 개인화된 후, 상기 스마트폰(100)(또는 프로그램 모듈(115))에서 상기 운영사 서버(200)와 합의된 값을 근거로 휘발성 인증 값을 동적으로 생성하여 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 휘발성 인증 값 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.6 is a flowchart illustrating an example of a process in which the user transaction means is registered in the operator server 200 through the process shown in FIG. 3 or FIG. 4 and the program module 115 downloaded to the user's smartphone 100 is personalized And dynamically generating and outputting a volatile authentication value based on a value agreed with the operating company server 200 in the smartphone 100 (or the program module 115). In this case, Those skilled in the art will be able to refer to and / or modify this FIG. 6 to infer various implementations of the volatile authentication value generation process (e.g., omitting some of the steps or changing the order) However, the present invention is not limited to the technical features of the present invention.
도면6을 참조하면, 상기 프로그램 모듈(115)의 푸시 처리부(140)는 상기 운영사 서버(200)와 합의된 값을 이용하여 휘발성 인증 값을 동적으로 생성할지 결정한다(600). 상기 스마트폰(100)을 통해 상기 휘발성 인증 값의 생성이 명령되거나, 또는 상기 도면5에 도시된 과정을 통해 상기 운영사 서버(200)로부터 상기 휘발성 인증 값의 생성이 요청되는 경우, 상기 푸시 처리부(140)는 상기 휘발성 인증 값의 동적 생성을 결정한다.Referring to FIG. 6, the push processing unit 140 of the program module 115 determines whether to generate a volatile authentication value dynamically using a value agreed with the operator server 200 (600). When generation of the volatile authentication value is requested through the smartphone 100 or generation of the volatile authentication value is requested from the operator server 200 through the process shown in FIG. 5, the push processing unit 140 determines the dynamic generation of the volatile authentication value.
만약 상기 휘발성 인증 값의 동적 생성이 결정되면(605), 상기 인증 값 생성부(145)는 상기 운영사 서버(200)와 합의된 고정 씨드 값과 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성한다(610).If the dynamic generation of the volatile authentication value is determined (605), the authentication value generation unit 145 generates a dynamic seed value dynamically determined based on the fixed seed value agreed with the operating company server 200 and the dynamic seed determination value (610) dynamically generates a volatile authentication value by substituting it into a key generation function agreed with the smartphone 100 (or the program module 115).
만약 상기 휘발성 인증 값이 동적 생성되면(615), 상기 인증 값 출력부(150)는 상기 동적 생성된 휘발성 인증 값을 화면에 출력하며(620), 상기 휘발성 인증 값은 상기 도면2에 도시된 거래요청 단말장치(290)로 입력되어 상기 운영사 서버(200)로 전송된다.If the volatile authentication value is dynamically generated (615), the authentication value output unit 150 outputs the dynamically generated volatile authentication value to the screen (620), and the volatile authentication value is stored in the transaction Is input to the request terminal 290 and transmitted to the operator server 200.
100 : 스마트폰
115 : 프로그램 모듈
120 : 디바이스 식별 처리부
125 : 인터페이스 출력부
130 : 사용자 등록부
135 : 개인화 처리부
140 : 푸시 처리부
145 : 인증 값 생성부
150 : 인증 값 출력부
160 : 데이터 통신망
170 : 음성 통화망
200 : 운영사 서버100: smartphone 115: program module
120: Device identification processing unit 125: Interface output unit
130: user registration unit 135: personalization processing unit
140: push processing unit 145: authentication value generating unit
150: Authentication value output unit 160: Data communication network
170: Voice call network 200: Operator server
Claims (3)
상기 스마트폰에 지정된 프로그램이 설치된 경우, 상기 운영사 서버가 상기 스마트폰의 프로그램으로부터 데이터망을 통해 상기 사용자를 식별하는 사용자 식별 값을 수신하고, 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 상기 스마트폰의 프로그램에서 인증 값을 생성하기 위한 값을 합의하면서 상기 프로그램을 실행한 디바이스를 식별하는 디바이스 식별 값을 확인하는 제1 단계;
상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 수행한 경우, 상기 운영사 서버가 상기 데이터망을 통해 상기 디바이스 식별 값에 대응하는 스마트폰의 프로그램과 통신하여 상기 발급사에서 상기 사용자 식별 값에 대응하는 사용자에게 발급한 거래수단 중 거래에 이용될 거래수단을 식별하는 거래수단 식별 값을 확인하는 제2 단계;
상기 운영사 서버가 상기 디바이스 식별 값과 사용자 식별 값 및 거래수단 식별 값을 매칭하여 지정된 저장매체에 저장하는 제3 단계;
거래 시, 상기 운영사 서버가 데이터망을 경유하여 상기 디바이스 식별 값과 사용자 식별 값 중 적어도 하나의 식별 값과 상기 스마트폰의 프로그램에서 상기 데이터망과 전화망을 다중 이용하는 정보 교환 절차를 통해 합의된 값을 통해 생성한 인증 값을 수신하는 제4 단계; 및
상기 운영사 서버가 상기 수신된 식별 값을 통해 상기 스마트폰의 프로그램과 합의된 값을 확인하여 상기 인증 값의 유효성을 인증하는 절차를 수행하여 유효성 인증 시 상기 수신된 식별 값과 매칭 저장된 거래수단 식별 값에 대응하는 거래수단을 통해 상기 거래를 처리하는 절차를 수행하는 제5 단계;를 포함하는 인증 값 합의를 통해 거래를 제공하는 방법.
And is executed by an operator server operating in cooperation with a separate device communicating with the smart phone through a telephone network, operated by an operator associated with the issuer who issued the transaction means to the user, via the data network, In the method,
Wherein when a program designated to the smart phone is installed, the operator server receives a user identification value for identifying the user from a program of the smart phone through a data network, and uses an information exchange procedure for multiplexing the data network and the telephone network, A first step of confirming a device identification value for identifying a device that has executed the program while agreeing a value for generating an authentication value in a program of a smartphone;
When performing an information exchange procedure in which the data network and the telephone network are multiplexed, the operator server communicates with the program of the smartphone corresponding to the device identification value through the data network, A second step of confirming a transaction means identification value for identifying a transaction means to be used in the transaction among the transaction means issued to the user;
A third step of the operator server matching the device identification value with the user identification value and the transaction means identification value and storing the same on a designated storage medium;
The server of the operating company transmits a value agreed with at least one of the device identification value and the user identification value and the information exchange procedure of multiplying the data network and the telephone network in the program of the smartphone via the data network A fourth step of receiving an authentication value generated through the authentication step; And
The operation server confirms a value agreed with the program of the smartphone through the received identification value to authenticate the validity of the authentication value, and when the validity authentication is performed, matching the received identification value with the stored transaction means identification value And a fifth step of processing the transaction through a transaction means corresponding to the authentication value agreement.
상기 데이터망을 통해 상기 스마트폰의 프로그램과 지정된 정보를 양방향 교환함과 동시에 상기 별도의 장치를 통해 상기 스마트폰으로부터 전화망을 통해 송출된 정보를 확인하는 정보 교환 절차를 다중 수행하여 상기 스마트폰의 프로그램에서 인증 값을 생성하기 위한 값을 합의하면서 상기 정보 교환 절차 중에 상기 프로그램을 실행한 디바이스를 식별하는 디바이스 식별 값을 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 인증 값 합의를 통해 거래를 제공하는 방법.
2. The method according to claim 1,
Exchanging the program of the smartphone with the designated information in the bidirectional manner through the data network and simultaneously performing an information exchange procedure for confirming the information transmitted from the smart phone through the telephone network through the separate device, And confirming a device identification value that identifies a device that has executed the program during the information exchange procedure, while agreeing a value for generating an authentication value in the authentication information. .
거래 시, 상기 운영사 서버가 상기 데이터망의 메시지 규격을 이용하여 상기 스마트폰의 프로그램으로 상기 거래를 위한 인증 값의 생성을 요청하는 값 생성 요청 정보를 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증 값 합의를 통해 거래를 제공하는 방법.
The method according to claim 1,
And providing the value creation request information for requesting generation of an authentication value for the transaction to the program of the smartphone by using the message standard of the data network at the time of the transaction How to provide a transaction through an authentication value agreement.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170065288A KR20170064507A (en) | 2017-05-26 | 2017-05-26 | Method for Providing Transaction by Mutual Consent of Certification Value |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170065288A KR20170064507A (en) | 2017-05-26 | 2017-05-26 | Method for Providing Transaction by Mutual Consent of Certification Value |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100128727A Division KR20120089885A (en) | 2010-12-15 | 2010-12-15 | Smart phone and method for providing card transaction by volatile certification value |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20170064507A true KR20170064507A (en) | 2017-06-09 |
Family
ID=59220294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170065288A KR20170064507A (en) | 2017-05-26 | 2017-05-26 | Method for Providing Transaction by Mutual Consent of Certification Value |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20170064507A (en) |
-
2017
- 2017-05-26 KR KR1020170065288A patent/KR20170064507A/en not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2651245C2 (en) | Secure electronic entity for authorising transaction | |
| US11392957B2 (en) | User verification for credential device | |
| KR101926020B1 (en) | System for Operating a Payment by using Dynamic Determined Authentication Number | |
| KR20120136236A (en) | Method and system for transacting by account using dynamic account number | |
| KR20130061165A (en) | Method for providing network type one time password by using a medium for near field communication | |
| KR20100136329A (en) | System and method for settling mobile phone by multiple authentication mode network's otp authentication with index exchange and recording medium | |
| KR20170064507A (en) | Method for Providing Transaction by Mutual Consent of Certification Value | |
| KR20170063485A (en) | Method for Providing Transaction by Mutual Consent of Certification Value | |
| KR20170064508A (en) | Method for Providing Transaction by Mutual Consent of Certification Value | |
| KR20120089884A (en) | Smart phone and method for providing card transaction by mutual consent of certification value | |
| KR20130080029A (en) | Method for displaying network type one time password by using authentication of near field communication medium | |
| KR20130061163A (en) | Method for controlling a program by using a medium for near field communication | |
| KR20130075761A (en) | Method for operating network type one time password by using authentication of near field communication medium | |
| KR101815021B1 (en) | System for Matching a Point Card | |
| KR101788739B1 (en) | Method for Providing Payment Coupled Data Network and Voice Network | |
| KR20100136379A (en) | System and method for settling mobile phone by multiple code creation mode network otp authentication and recording medium | |
| KR101212237B1 (en) | System and Method for Paying Input by VoIP Terminal, VoIP Terminal and Recording Medium | |
| KR20100136371A (en) | System and method for settling mobile phone by seed combination mode's otp authentication and recording medium | |
| KR20100136367A (en) | System and method for settling mobile phone by combinational otp authentication and recording medium | |
| KR20120089886A (en) | Smart phone and method for providing card transaction by creation of volatile certification value | |
| KR20120089885A (en) | Smart phone and method for providing card transaction by volatile certification value | |
| KR20120089887A (en) | Smart phone and method for providing card transaction by push of volatile certification value | |
| KR20130075762A (en) | System for operating network type one time password | |
| KR20190104019A (en) | Method for Providing Network type OTP based on Program | |
| KR20100136356A (en) | System and method for settling mobile phone by seed combination mode network otp authentication with biometrics and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| WITB | Written withdrawal of application |