KR20150043696A - Method for Providing One Time Password Based on Media Identification by using Code Image - Google Patents

Method for Providing One Time Password Based on Media Identification by using Code Image Download PDF

Info

Publication number
KR20150043696A
KR20150043696A KR20130122390A KR20130122390A KR20150043696A KR 20150043696 A KR20150043696 A KR 20150043696A KR 20130122390 A KR20130122390 A KR 20130122390A KR 20130122390 A KR20130122390 A KR 20130122390A KR 20150043696 A KR20150043696 A KR 20150043696A
Authority
KR
South Korea
Prior art keywords
otp
information
user terminal
code image
card
Prior art date
Application number
KR20130122390A
Other languages
Korean (ko)
Other versions
KR101541600B1 (en
Inventor
김귀현
김종서
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020130122390A priority Critical patent/KR101541600B1/en
Publication of KR20150043696A publication Critical patent/KR20150043696A/en
Application granted granted Critical
Publication of KR101541600B1 publication Critical patent/KR101541600B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method for providing one time password based on media identification by using code image and, more specifically, to a method for providing one time password based on media identification by using a code image that is run on a wireless equipment that consists of a camera unit and an NFC module and comprisses: step 1 where a UE, which is requesting a card-not-present transaction to a designated banking server using the camera unit, recognizes a code image displayed on its screen; step 2 where media data is acquired by interpreting the code image; step 3 where a card that is communicated using the NFC module is confirmed; step 4 where the media data and time value, confirmed with a timer, is transmitted to a chip of the card that is communicated using the NFC module; step 5 where a one time password (OTP), which is dynamically generated at the chip of the card using the media data and the time value, is received by the NFC module; and step 6 where the received OTP is displayed.

Description

코드 이미지를 이용한 매체 기반 오티피 제공 방법{Method for Providing One Time Password Based on Media Identification by using Code Image}[0001] METHOD FOR PROVIDING MEDIUM-BASED OUTPUTS WITH CODE IMAGES [0002]

본 발명은 뱅킹 서버로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말에서 지정된 절차 중에 매체정보에 대응하는 코드 이미지가 화면 표시되면, 사용자의 무선단말에서 상기 코드 이미지를 인식하여 매체정보를 추출하고, 상기 매체정보를 기반으로 동적 생성된 OTP(One Time Password)를 출력하여 상기 사용자 단말을 통해 상기 뱅킹 서버로 요청된 비대면 금융거래의 인증수단으로 이용되도록 하는 것이다.
When a code image corresponding to medium information is displayed on a screen during a procedure designated by a user terminal performing a procedure for requesting a non-face financial transaction to a banking server, the wireless terminal of the user recognizes the code image and extracts the medium information And outputs a one-time password (OTP) dynamically generated based on the medium information to be used as an authentication means of a non-face financial transaction requested to the banking server through the user terminal.

최근 OTP를 이용하는 비대면 금융거래에 대한 메모리 해킹이 이슈화되면서 금융거래와 직접 연계된 OTP를 생성하는 방식에 대한 관심이 고조되고 있다. 현재까지 제안된 거래와 OTP 연동 방식은, 사용자가 금융거래를 요청하기 위해 자신의 단말에 입력한 계좌번호를 그대로 OTP생성장치 등에 재입력하여 OTP를 생성하는 것이다.
Recently, memory hacking for non-face-to-face financial transactions using OTP has become an issue, and there is a growing interest in a method for generating OTP directly linked to financial transactions. In the proposed transaction and OTP interworking method, the OTP is generated by re-inputting the account number entered in the terminal to the OTP generating device directly to the user in order to request the financial transaction.

그런데 종래의 연동 방식은 사용자로 하여금 계좌번호를 재입력하도록 하기 때문에 같은 계좌번호를 서로 다른 장치에 2번 입력해야 하는 불편함이 존재하고, 금융거래를 요청하는 단말에 입력된 계좌번호가 메모리 해킹 등에 의해 노출된 상태에서는, 설령 그 계좌번호를 OTP생성장치 등에 재입력하더라도 OTP의 기밀성이 훼손되게 되는 문제점을 지니고 있다.
However, in the conventional interlocking method, the user has to input the account number twice, so that it is inconvenient to input the same account number twice to different apparatuses, and when the account number input to the terminal requesting the financial transaction exists in the memory hacking The airtightness of the OTP is undermined even if the account number is re-entered into the OTP generating device or the like.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 뱅킹 서버로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말의 화면에 상기 절차 수행 중에 입력(또는 선택)된 거래정보의 전체 또는 일부에 대응하는 매체정보를 부호화한 코드 이미지를 표시하고, 사용자의 무선단말에서 상기 코드 이미지를 인식하여 매체정보를 추출하고, 상기 매체정보를 기반으로 동적 생성된 OTP(One Time Password)를 출력하여 상기 사용자 단말을 통해 상기 뱅킹 서버로 요청된 비대면 금융거래의 인증수단으로 이용되도록 하는 코드 이미지를 이용한 매체 기반 오티피 제공 방법을 제공함에 있다.
In order to solve the above problems, an object of the present invention is to provide a transaction processing method and system for a banking server, The wireless terminal of the user recognizes the code image, extracts the medium information, and outputs a dynamically generated One Time Password (OTP) based on the medium information, And a method of providing a media-based authentication using a code image to be used as an authentication means of a non-face financial transaction requested to the banking server through a terminal.

본 발명에 따른 코드 이미지를 이용한 매체 기반 오티피 제공 방법은, 카메라부와 NFC모듈을 구비한 무선단말에서 실행되는 코드 이미지를 이용한 매체 기반 오티피 제공 방법에 있어서, 상기 카메라부를 이용하여 지정된 뱅킹서버로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말에서 지정된 절차 중에 상기 사용자 단말의 화면에 표시된 코드 이미지를 인식하는 제1 단계와, 상기 인식된 코드 이미지를 해석하여 매체정보를 획득하는 제2 단계와, 상기 NFC모듈을 통해 인터페이스된 카드를 확인하는 제3 단계와, 상기 NFC모듈을 통해 상기 인터페이스된 카드의 칩으로 상기 확인된 매체정보와 타이머를 통해 확인된 시간 값을 전달하는 제4 단계와, 상기 NFC모듈을 통해 카드의 칩에서 상기 매체정보와 시간 값을 이용하여 동적 생성된 OTP를 수신하는 제5 단계와, 상기 수신된 OTP를 출력하는 제6 단계를 포함한다.
A method for providing media-based authentication using a code image according to the present invention is a method for providing media-based authentication using a code image executed in a wireless terminal having a camera unit and an NFC module, A first step of recognizing a code image displayed on a screen of the user terminal during a procedure specified by a user terminal performing a procedure for requesting a non-face financial transaction; and a second step of analyzing the recognized code image to obtain medium information A third step of confirming a card interfaced with the NFC module, a fourth step of transmitting a time value confirmed through the timer and the confirmed medium information to the chip of the interfaced card through the NFC module, And an OTP that is dynamically generated from the chip of the card using the medium information and the time value through the NFC module And a sixth step of outputting the received OTP.

본 발명에 따르면, 상기 매체정보는 상기 사용자 단말을 통해 상기 코드 이미지가 표시되기 전에 상기 사용자 단말을 통해 키 입력된 거래정보의 전체 또는 일부를 포함할 수 있다. 한편 상기 매체정보는 상기 뱅킹서버에서 상기 사용자 단말을 식별하기 위해 할당한 세션정보를 더 포함할 수 있다.
According to the present invention, the medium information may include all or a part of the transaction information keyed through the user terminal before the code image is displayed through the user terminal. The media information may further include session information allocated by the banking server to identify the user terminal.

본 발명에 따르면, 상기 OTP는 상기 카드의 칩에서 상기 시간 값을 씨드로 이용하여 OTP(1)를 1차 생성하고, 상기 카드의 칩에서 상기 1차 생성된 OTP(1)와 상기 매체정보를 씨드로 이용하여 2차 생성한 OTP(2)일 수 있다.
According to the present invention, the OTP first generates an OTP (1) using the time value as a seed in a chip of the card, and generates the OTP (1) and the media information (2), which is a second-generation OTP (2) using seeds.

본 발명에 따르면, 상기 OTP는 상기 사용자 단말을 통해 수행 중인 절차 중에 상기 코드 이미지가 표시된 이후의 거래정보로 입력될 수 있다.
According to the present invention, the OTP may be input as transaction information after the code image is displayed in a procedure being performed through the user terminal.

본 발명에 따르면, 비대면 금융거래를 위해 각종 거래정보를 입력하는 사용자 단말의 화면에 직전까지 입력된 거래정보 중에서 임의로 특정화된 정보를 포함하는 매체정보를 생성하여 부호화한 코드 이미지를 표시하고, 사용자의 무선단말로 하여금 상기 코드 이미지를 인식하여 매체정보를 획득하게 한 후, 상기 무선단말 외에 상기 무선단말과 NFC를 통해 인터페이스된 별도의 카드의 칩을 통해 상기 매체정보를 이용한 OTP를 생성하도록 함으로써, 안전한 OTP를 생성하여 비대면 금융거래의 인증수단으로 이용하는 이점이 있다.
According to the present invention, media information including arbitrarily specified information is input and displayed on a screen of a user terminal for inputting various transaction information for non-face financial transaction, The wireless terminal of the wireless terminal recognizes the code image to acquire the medium information and then generates the OTP using the medium information through a chip of a separate card interfaced with the wireless terminal through the NFC in addition to the wireless terminal, There is an advantage to use secure OTP as an authentication method of non-face financial transaction.

본 발명에 따르면, 상기 매체정보에 사용자 단말과 뱅킹 서버 사이에 형성된 통신채널에 대한세션정보를 더 포함시켜 OTP를 생성한 후 비대면 금융거래의 인증수단으로 이용함으로써, OTP의 유효 시간 내에 탈취된 OTP를 기반으로 단말을 변경하여 요청되는 부정 거래를 차단하는 이점이 있다.
According to the present invention, OTP is generated by further including session information on a communication channel formed between a user terminal and a banking server in the medium information, and then used as an authentication means of a non-face financial transaction, It is advantageous to block the illegal transaction requested by changing the terminal based on OTP.

도 1은 본 발명의 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 OTP를 생성하는 카드의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 비대면 금융거래와 연동하는 OTP를 제공하는 시스템의 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 뱅킹 서버와 운영 서버의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 비대면 금융거래 중에 매체정보 기반 OTP를 제공하기 위한 코드 이미지가 표시되는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 비대면 금융거래를 위한 매체정보 기반 OTP를 생성하여 표시하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 매체정보 기반 OTP를 이용하여 비대면 금융거래를 제공하는 과정을 도시한 도면이다.1 is a diagram showing a functional configuration of a wireless terminal and a program according to the present invention.
2 is a diagram showing a configuration of a card for generating an OTP according to an embodiment of the present invention.
FIG. 3 is a diagram showing a configuration of a system for providing an OTP that is interlocked with a non-face financial transaction according to an embodiment of the present invention.
4 is a diagram illustrating a configuration of a banking server and an operation server according to an embodiment of the present invention.
5 is a diagram illustrating a process of displaying a code image for providing a medium information based OTP during a non-face financial transaction according to an embodiment of the present invention.
6 is a diagram illustrating a process of generating and displaying a medium information based OTP for a non-face financial transaction according to an embodiment of the present invention.
7 is a diagram illustrating a process of providing a non-face financial transaction using a medium information based OTP according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. For example, it is possible that a configuration provided on the server side is implemented on the terminal side, or conversely, a configuration portion provided on the terminal side is implemented on the server side.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 무선단말(100)과 프로그램(115)의 기능 구성을 도시한 도면이다.
1 is a diagram showing a functional configuration of a wireless terminal 100 and a program 115 of the present invention.

보다 상세하게 본 도면1은 뱅킹 서버(400)로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말(300)에서 지정된 절차 중에 화면 표시된 코드 이미지를 인식하여 매체정보를 추출하고 NFC모듈(110)을 통해 인터페이스된 카드(200)로 상기 매체정보를 제공한 후 상기 카드(200)의 칩(205)에서 상기 매체정보를 이용하여 동적 생성한 OTP(One Time Password)를 수신하여 출력하는 프로그램(115)의 기능적 구성과 이를 구비한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
1 illustrates an exemplary embodiment of the present invention. Referring to FIG. 1, the NFC module 110 extracts media information by recognizing a code image displayed on a screen during a procedure designated by a user terminal 300 performing a procedure for requesting a non-face financial transaction to the banking server 400, A program (115) for receiving the OTP (One Time Password) dynamically generated from the chip (205) of the card (200) by providing the medium information to the card (200) 1 is a block diagram illustrating a functional configuration of a wireless terminal 100 according to an exemplary embodiment of the present invention. Referring to FIG. 1, It is to be understood that the invention may be practiced otherwise than as specifically described herein without departing from the spirit and scope of the invention as defined by the appended claims. You. Preferably, the wireless terminal 100 of FIG. 1 may include at least one of various smartphones, tablet PCs, PDAs, and mobile phones.

도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(112)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 카메라부(106)와 무선망 통신부(109)와 근거리 무선 통신부(108)와 NFC모듈(110)과 USIM 리더부(111) 및 USIM를 구비하며, 전원 공급을 위한 배터리(107)를 구비한다.
Referring to FIG. 1, the wireless terminal 100 includes a control unit 101, a memory unit 112, a screen output unit 102, a key input unit 103, a sound output unit 104, a sound input unit 105, A camera unit 106, a wireless network communication unit 109, a short range wireless communication unit 108, an NFC module 110, a USIM reader unit 111 and a USIM, and a battery 107 for power supply .

상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(115) 기능 구성을 본 제어부(101) 내에 도시하여 설명하기로 한다.
The control unit 101 is a general term for controlling the operation of the wireless terminal 100. The control unit 101 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 101 loads at least one program code provided in the wireless terminal 100 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 100. FIG. Hereinafter, the functional configuration of the program 115 of the present invention will be described in the present control unit 101 for convenience.

상기 메모리부(112)는 상기 무선단말(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(112)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(112)에 저장된다.
The memory unit 112 is a generic term of the nonvolatile memory included in the wireless terminal 100 and includes at least one program code executed through the control unit 101 and at least one data set used by the program code And stores it. The memory unit 112 basically comprises a system program code and a system data set corresponding to the operating system of the wireless terminal 100, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 100, The program code and the data set corresponding to the program 115 of the present invention are also stored in the memory unit 112. [

상기 화면 출력부(102)는 상기 무선단말(100)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 102 includes a screen output unit (e.g., an LCD (Liquid Crystal Display) or the like) provided in the wireless terminal 100 and a driving module for driving the screen output unit To the screen output device, an operation result corresponding to the screen output from among various operation results of the display device (101).

상기 키 입력부(103)는 상기 무선단말(100)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(102)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
The key input unit 103 includes at least one user input device (e.g., a button, a keypad, a touch pad, a touch screen, etc.) provided in the wireless terminal 100, and a drive module And inputs a command for instructing various operations of the control unit 101 in cooperation with the control unit 101 or inputs data necessary for the operation of the control unit 101. [

상기 사운드 출력부(104)는 상기 무선단말(100)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 104 is composed of a speaker provided in the wireless terminal 100 and a drive module for driving the speaker. The sound output unit 104 is connected to the control unit 101 to correspond to sound output among various calculation results of the control unit 101 And outputs the result of the operation through the speaker. The driving module decodes sound data to be outputted through the speaker and converts the sound data into a sound signal.

상기 사운드 입력부(105)는 상기 무선단말(100)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 105 includes a microphone provided in the wireless terminal 100 and a drive module for driving the microphone. The sound input unit 105 transmits the sound data input through the microphone to the control unit 101. The driving module encodes and encodes a sound signal input through the microphone.

상기 카메라부(106)는 상기 무선단말(100)에 구비된 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 구동 모듈로 구성되며, 상기 광학부를 통해 CCD에 입력된 비트맵 형태의 화상 데이터 또는 영상 데이터를 획득한다. 상기 카메라부(106)를 통해 획득되는 데이터는 정지 영상 형태의 이미지 데이터 또는 동영상 형태의 동영상 데이터를 포함할 수 있다.
The camera unit 106 includes an optical unit provided in the wireless terminal 100, a CCD (Charge Coupled Device) and a drive module for driving the CCD unit, and the image data in bitmap form input to the CCD through the optical unit And acquires image data. The data obtained through the camera unit 106 may include still image data or moving image data.

상기 무선망 통신부(109)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(109)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
The wireless network communication unit 109 collectively refers to a communication unit that connects the wireless terminal 100 to a wireless communication network via a base station. The wireless network communication unit 109 includes an antenna for transmitting and receiving a radio frequency signal of a specific frequency band, an RF module, Processing module, and is connected to the control unit 101 to transmit operation results corresponding to wireless communication among various operation results of the control unit 101 through a wireless communication network or receive data through a wireless communication network To the control unit 101, and performs the connection, registration, communication, and handoff procedures of the wireless communication. Preferably, the wireless network communication unit 109 includes a mobile communication configuration that performs at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to the CDMA / WCDMA / LTE standard.

상기 근거리 무선 통신부(108)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다.
The short-range wireless communication unit 108 is a collective term for a communication unit that connects a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connects the wireless terminal 100 to a communication network based on the communication session , The wireless terminal 100 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB.

상기 NFC모듈(110)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
The NFC module 110 may be configured to communicate with a component that processes one or more of proximity wireless communication using a radio frequency signal as a communication medium at a proximity (e.g., 10 cm), such as a bidirectional proximity wireless communication, a full duplex proximity wireless communication, As a general term, it is possible to process the proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56 Mz frequency band.

상기 USIM 리더부(111)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader 111 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module that is mounted or detached from the wireless terminal 100 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(111)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is an SIM type card having an IC chip according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader 111, (Or processing) the program code for the IC chip or extracting (or processing) the data set in accordance with at least one command transmitted from the wireless terminal 100 in connection with the input / output interface To the input / output interface.

본 발명의 프로그램(115)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(100)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다.
The program 115 of the present invention is downloaded from an application providing server (for example, an Apple App Store or the like), installed in the wireless terminal 100 according to a designated procedure, .

도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 카메라부(106)를 이용하여 지정된 뱅킹 서버(400)로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말(300)에서 지정된 절차 중에 상기 사용자 단말(300)의 화면에 표시된 코드 이미지를 인식하는 이미지 인식부(120)와, 상기 인식된 코드 이미지를 해석하여 매체정보를 획득하는 매체정보 획득부(125)를 구비한다.
Referring to FIG. 1, the program 115 of the wireless terminal 100 includes a user terminal 300 that is performing a process of requesting a banking server 400 to request a non-face financial transaction using the camera unit 106 An image recognition unit 120 for recognizing a code image displayed on a screen of the user terminal 300 during a procedure designated by the user terminal 300 and a medium information obtaining unit 125 for obtaining the medium information by analyzing the recognized code image do.

사용자 단말(300)은 지정된 뱅킹 서버(400)와 통신하여 비대면 금융거래를 요청하는 절차를 수행 중이며, 상기 비대면 금융거래를 요청하는 절차를 수행하는 중에 OTP를 생성하는 OTP생성매체로서 본 발명에 따른 OTP생성매체를 선택(또는 자동 선택 가능)함에 의해 상기 절차를 수행 중인 사용자 단말(300)의 화면에 코드 이미지가 표시된다. 상기 코드 이미지는, QR코드 규격의 2차원 바코드 이미지, 데이터 매트릭스 방식은 2차원 바코드 이미지, 맥시코드 방식의 2차원 바코드 이미지, PDF-417 방식의 2차원 바코드 이미지 중 적어도 하나의 2차원 바코드 이미지를 포함할 수 있다.
The user terminal 300 is in the process of requesting a non-face financial transaction by communicating with a designated banking server 400 and is an OTP generation medium for generating an OTP during a procedure of requesting the non-face financial transaction, The code image is displayed on the screen of the user terminal 300 performing the above procedure by selecting (or automatically selecting) the OTP generation medium according to the OTP generation medium. The code image may include at least one two-dimensional bar code image of a QR code standard, a data matrix method, a two-dimensional bar code image, a maxicode type two-dimensional bar code image, and a PDF-417 type two- .

본 발명의 제1 코드 이미지 방식에 따르면, 상기 코드 이미지에는 상기 사용자 단말(300)을 통해 무선단말(100)의 프로그램(115)으로 전달하기 위한 매체정보가 지정된 부호화 규격에 따라 부호화될 수 있다.
According to the first code image method of the present invention, the code image may be encoded with media information to be transmitted to the program 115 of the wireless terminal 100 through the user terminal 300 according to a coding standard specified.

본 발명의 제2 코드 이미지 방식에 따르면, 코드 이미지에는 상기 사용자 단말(300)을 통해 무선단말(100)의 프로그램(115)으로 전달하기 위한 매체정보가 저장된 주소정보가 지정된 부호화 규격에 따라 부호화될 수 있다.
According to the second code image method of the present invention, address information in which medium information for delivery to the program 115 of the wireless terminal 100 is stored through the user terminal 300 is encoded in accordance with a coding standard specified in the code image .

상기 이미지 인식부(120)는 상기 카메라부(106)의 촬영 기능을 활성화하고, 상기 카메라부(106)를 통해 실시간 입력되는 화상 데이터를 판독하여 지정된 규격에 따른 코드 이미지가 피사체로서 입력되는지 확인하고, 상기 코드 이미지가 입력되는 경우에 이를 캡쳐(또는 획득)하여 지정된 규격에 따라 판독하여 비트 열을 획득하고, 상기 획득된 비트 열을 상기 매체정보 획득부(125)로 전달한다.
The image recognizing unit 120 activates the photographing function of the camera unit 106 and reads the image data inputted in real time through the camera unit 106 to check whether a code image according to a specified standard is input as a subject Captures (or acquires) the code image when it is input, reads it according to a specified standard to obtain a bit string, and transmits the obtained bit string to the medium information acquiring unit 125.

상기 매체정보 획득부(125)는 상기 이미지 인식부(120)를 통해 캡쳐(또는 회득)된 코드 이미지로부터 획득된 비트 열을 판독하여 상기 사용자 단말(300)을 통해 무선단말(100)의 프로그램(115)으로 전달하고자 하는 매체정보를 추출한다.
The medium information obtaining unit 125 reads the bit stream obtained from the code image captured (or obtained) through the image recognizing unit 120 and transmits the program of the wireless terminal 100 through the user terminal 300 115 to extract the medium information to be transmitted.

상기 제1 코드 이미지 방식에 따라 상기 비트 열에 매체정보가 부호화된 경우, 상기 매체정보 획득부(125)는 상기 비트 열을 판독하여 매체정보를 추출할 수 있다. 한편 상기 제2 코드 이미지 방식에 따라 상기 비트 열에 주소정보가 포함된 경우, 상기 매체정보 획득부(125)는 상기 비트 열을 판독하여 주소정보를 추출하고, 상기 근거리 무선 통신부(108)와 무선망 통신부(109) 중 적어도 하나의 통신부를 통해 상기 주소정보에 대응하는 저장매체로부터 상기 매체정보를 수신할 수 있다.
If the medium information is coded in the bit stream according to the first code image scheme, the medium information obtaining unit 125 may read the bit stream and extract medium information. On the other hand, when address information is included in the bit string according to the second code image scheme, the medium information obtaining unit 125 reads the bit string and extracts the address information, And can receive the medium information from the storage medium corresponding to the address information through at least one communication unit of the communication unit 109. [

본 발명의 실시 방법에 따르면, 상기 매체정보는 상기 비대면 금융거래를 위해 사용자 단말(300)을 통해 입력될 N(N≥2)개의 거래정보 중에 상기 사용자 단말(300)을 통해 상기 코드 이미지가 표시되기 전에 상기 사용자 단말(300)을 통해 수행된 절차 중에 사용자로부터 키 입력(또는 선택)된 n(1≤n<N)개의 거래정보 또는 n'(1≤n'<n)개의 거래정보를 포함할 수 있다. 실시 방법에 따라 상기 매체정보는 상기 뱅킹 서버(400)에서 상기 사용자 단말(300)을 식별하기 위해 할당한 세션정보를 더 포함할 수 있다.
According to an embodiment of the present invention, the media information is transmitted through the user terminal 300 among the N (N &gt; = 2) transaction information to be inputted through the user terminal 300 for the non-face financial transaction N (1? N <N) transaction information or n '(1? N'<n) transaction information keyed in (or selected) by the user during a procedure performed through the user terminal 300 before being displayed . According to an embodiment of the present invention, the media information may further include session information allocated by the banking server 400 to identify the user terminal 300.

도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 NFC모듈(110)을 통해 인터페이스된 카드(200)를 확인하는 카드 확인부(130)와, 상기 NFC모듈(110)을 통해 상기 인터페이스된 카드(200)의 칩(205)으로 상기 확인된 매체정보와 타이머를 통해 확인된 시간 값을 전달하는 OTP 요청부(135)를 구비한다.
1, a program 115 of the wireless terminal 100 includes a card checking unit 130 for checking a card 200 interfaced with the NFC module 110, And an OTP request unit 135 for transferring the identified time information to the chip 205 of the interfaced card 200 via the timer.

상기 카드 확인부(130)는 상기 NFC모듈(110)을 통해 NFC 기능을 구비된 카드(200)가 인터페이스되는지 확인한다. 만약 상기 매체정보 획득부(125)를 통해 매체정보가 획득되기 전에 상기 카드(200)가 인터페이스되면, 상기 카드 확인부(130)는 상기 매체정보가 획득될 때까지 상기 카드(200)가 인터페이스되는지 확인하는 과정을 반복하거나, 또는 상기 카드(200)의 인터페이스 상태가 유지되는지 확인할 수 있다.
The card checking unit 130 checks whether the card 200 having the NFC function is interfaced through the NFC module 110. [ If the card 200 is interfaced before media information is acquired through the media information obtaining unit 125, the card identifying unit 130 determines whether the card 200 is interfaced until the media information is obtained It is possible to repeat the checking process or to check whether the interface state of the card 200 is maintained.

상기 카드 확인부(130)를 통해 상기 NFC모듈(110)을 통한 카드(200)의 인터페이스 상태가 확인되고 상기 매체정보 획득부(125)를 통해 상기 매체정보가 획득되면, 상기 OTP 요청부(135)는 상기 무선단말(100)의 타이머(또는 무선망 통신부(109), 또는 GPS모듈(도시생략) 등)를 통해 획득된 시간 값을 확인하고, 상기 확인된 시간 값과 상기 획득된 매체정보를 상기 카드(200)의 칩(205)에 대한 입력 값으로서 지정된 NFC 규격에 따라 상기 카드(200)의 칩(205)으로 전송함으로써, 상기 인터페이스된 카드(200)의 칩(205)으로 상기 매체정보를 이용하여 동적 생성되는 OTP를 요청한다.
If the interface status of the card 200 through the NFC module 110 is confirmed through the card checking unit 130 and the medium information is acquired through the medium information obtaining unit 125, the OTP request unit 135 Confirms the time value obtained through the timer of the wireless terminal 100 (or the wireless network communication unit 109 or the GPS module (not shown), etc.), and transmits the obtained time value and the obtained medium information Is transmitted to the chip 205 of the card 200 according to the NFC standard specified as an input value to the chip 205 of the card 200 so that the chip 205 of the interfaced card 200 can transmit the medium information To request a dynamically generated OTP.

본 발명의 OTP 생성 방식에 따르면, 상기 카드(200)의 칩(205)은 상기 시간 값을 씨드로 이용(단, 시간 값 이외에 카드(200)의 칩(205)에 저장된 적어도 하나의 값이 씨드로 더 이용 가능)하여 OTP(1)을 1차 생성하고, 상기 1차 생성된 OTP(1)와 상기 매체정보를 씨드로 이용(단, OTP(1)과 매체정보 이외에 카드(200)의 칩(205)에 저장된 적어도 하나의 값이 씨드로 더 이용 가능)하여 OTP(2)를 2차 생성하며, 상기 OTP(2)가 지정된 NFC 규격에 따라 상기 카드(200)의 칩(205)에서 무선단말(100)로 전송되는 OTP이다. 본 발명의 다른 OTP 생성 방식에 따르면, 상기 카드(200)의 칩(205)은 상기 시간 값과 매체정보를 씨드로 이용하여 OTP를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the OTP generation method of the present invention, the chip 205 of the card 200 uses the time value as a seed (at least one value stored in the chip 205 of the card 200, (1) and the media information are used as seeds (note that OTP (1) and the medium information are also used as the seeds of the card 200 in addition to the OTP (OTP) 2 is generated secondarily from the chip 205 of the card 200 according to the designated NFC standard, and the OTP (2) And is an OTP transmitted to the terminal 100. According to another OTP generation method of the present invention, the chip 205 of the card 200 can generate the OTP using the time value and the medium information as a seed, and thus the present invention is not limited thereto.

도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 NFC모듈(110)을 통해 카드(200)의 칩(205)에서 상기 매체정보와 시간 값을 이용하여 동적 생성된 OTP를 수신하는 OTP 획득부(140)와, 상기 수신된 OTP를 출력하는 OTP 출력부(145)를 구비한다.
Referring to FIG. 1, a program 115 of the wireless terminal 100 receives an OTP (Dynamic Hypertext Transfer Protocol) generated dynamically from the chip 205 of the card 200 through the NFC module 110 using the media information and the time value, And an OTP output unit 145 for outputting the received OTP.

상기 OTP 획득부(140)는 상기 NFC모듈(110)을 통해 인터페이스된 카드(200)의 칩(205)에서 상기 매체정보와 시간 값을 지정된 방식에 따라 씨드로 이용하여 동적 생성한 OTP를 수신하고, 상기 OTP 출력부(145)는 상기 화면 출력부(102)를 통해 상기 인터페이스된 카드(200)의 칩(205)으로부터 수신된 OTP를 출력한다.
The OTP acquiring unit 140 receives the OTP dynamically generated by using the medium information and the time value as a seed in the chip 205 of the card 200 interposed through the NFC module 110 The OTP output unit 145 outputs the OTP received from the chip 205 of the interfaced card 200 through the screen output unit 102.

본 발명의 실시 방법에 따르면, 상기 출력된 OTP는 상기 비대면 금융거래를 위해 상기 사용자 단말(300)을 통해 수행 중인 절차 중에 상기 코드 이미지가 표시된 이후에 입력되는 (N-n)개의 거래정보 중에 상기 비대면 금융거래의 인증수단에 해당하는 거래정보의 하나로 사용자에 의해 입력된다.
According to the embodiment of the present invention, the output OTP may be transmitted to the non-face financial transaction through the non-face financial transaction, among the (Nn) pieces of transaction information input after the code image is displayed during the procedure being performed through the user terminal 300, Is input by the user as one of the transaction information corresponding to the authentication means of the face-to-face financial transaction.

도면2는 본 발명의 실시 방법에 따라 OTP를 생성하는 카드(200)의 구성을 도시한 도면이다.
2 is a diagram showing a configuration of a card 200 for generating an OTP according to an embodiment of the present invention.

보다 상세하게 본 도면2는 NFC 기능을 구비하고 OTP를 생성하는 기능을 구비한 카드(200)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 카드(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 shows a functional configuration of a card 200 having an NFC function and having a function of generating an OTP. If the person skilled in the art is familiar with the present invention, (E.g., some components may be omitted, or subdivided, or combined) with respect to the configuration of the card 200 by referencing and / or modifying the card 200, And the technical features thereof are not limited only by the method shown in FIG.

본 발명의 카드(200)는 NFC 기능과 OTP 생성 기능을 구비한 카드의 총칭으로서, 바람직하게 상기 NFC를 위한 칩(205)과 안테나(250)를 탑재한 카드 형태로 이루어지며, 상기 칩(205)을 통해 OTP가 생성될 수 있다. 예를들어, 본 발명의 카드(200)는 NFC 기능과 OTP 생성 기능을 구비한 NFC카드(200), RF카드(200) 등을 포함할 수 있다.
The card 200 of the present invention is a general term of a card having an NFC function and an OTP generation function and is preferably formed in the form of a card on which the chip 205 for the NFC and the antenna 250 are mounted, Lt; RTI ID = 0.0 &gt; OTP &lt; / RTI &gt; For example, the card 200 of the present invention may include an NFC card 200 having an NFC function and an OTP generation function, an RF card 200, and the like.

도면2를 참조하면, 상기 카드(200)는, NFC 기능을 제공하는 무선 통신부(235)와, 상기 NFC을 통해 무선단말(100)로부터 씨드로 이용될 입력 값을 제공받고, 상기 입력 값을 씨드로 이용하여 OTP를 동적 생성한 후 상기 무선단말(100)로 제공하여 출력되도록 처리하는 절차를 제어하는 제어부(210) 및 상기 제어부(210)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(240)에 대응하는 구성을 집적한 칩(205)을 탑재한다. 실시 방법에 따라 상기 카드(200)의 겉 면의 지정된 위치에는 상기 인터페이스부(245)와 전기적으로 연결된 접촉점(255)(예컨대, COB(Chip On Board))가 구비된다.Referring to FIG. 2, the card 200 includes a wireless communication unit 235 for providing an NFC function, a wireless communication unit 235 for receiving an input value to be used as a seed from the wireless terminal 100 through the NFC, A control unit 210 for controlling the procedure for providing the OTP to the wireless terminal 100 and outputting the generated OTP to the wireless terminal 100 and for outputting at least one program code or data set required for the control of the controller 210 A chip 205 integrated with a configuration corresponding to the memory unit 240 is mounted. A contact point 255 (for example, a COB (Chip On Board)) electrically connected to the interface unit 245 is provided at a designated position of the surface of the card 200 according to an embodiment.

상기 무선 통신부(235)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 무선단말(100)과 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 바람직하게 NFC 규격에 따라 근접 무선 통신 기능을 제공한다.
The wireless communication unit 235 collectively refers to a wireless communication unit that performs wireless communication with a wireless terminal 100 at a close distance (for example, about 10 cm) using a radio frequency signal of a designated frequency band (e.g., 13.56 MHz) And preferably provides proximity wireless communication according to the NFC standard.

상기 메모리부(240)는 상기 칩(205)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(240)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(205)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(240)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(240)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(200)를 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
The memory unit 240 is a collective term of a nonvolatile memory corresponding to a storage resource of the chip 205. The memory unit 240 preferably includes a ROM (Read Only Memory), an EEPROM (Electrically Erasable and Programmable Read Only Memory), an FM (Flash Memory) And the like. Preferably, the memory unit 240 includes both a NAND-type memory and a NOR-type memory. And may be included in the category of the memory unit 240 as a RAM (Random Access Memory) provided in the chip 205 according to an implementation method. According to the embodiment of the present invention, the memory 240 stores a program code corresponding to a COS (Chip Operating System), and a program code corresponding to an applet corresponding to a service to be provided through the card 200 .

상기 제어부(210)는 상기 칩(205)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(240)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(210)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 OTP 생성 기능을 제공하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면2에 도시하여 설명하기로 한다.
The control unit 210 is a collective term for controlling the operation of the chip 205. The control unit 210 preferably controls the operation of at least one of a CPU (Central Process Unit), an MPU (Micro Process Unit), and a coprocessor Lt; / RTI &gt; According to the embodiment of the present invention, the control unit 210 may define a state in which the program code corresponding to the COS recorded in the memory unit 240 is loaded into the execution memory and operated by the processor, A configuration of a program code corresponding to an applet operating on an application program to be implemented through a program code for providing an OTP generation function according to the present invention will be described with reference to FIG.

도면2를 참조하면, 상기 카드(200)의 칩(205)은, NFC을 통해 인터페이스된 무선단말(100)로부터 지정된 입력 값을 수신하는 정보 수신부(215)와, 상기 입력 값을 이용하여 OTP를 동적 생성하는 OTP 생성부(220)와, 상기 생성된 OTP를 상기 NFC을 통해 인터페이스된 무선단말(100)로 제공하는 OTP 제공부(225)를 구비하며, 상기 OTP를 생성하기 위한 지정된 인증을 처리하는 인증 처리부(230)를 구비한다.
2, the chip 205 of the card 200 includes an information receiving unit 215 for receiving a designated input value from the wireless terminal 100 interfaced via the NFC, and an OTP And an OTP provider (225) for providing the generated OTP to the wireless terminal (100) interfaced with the NFC, wherein the OTP generating unit (220) And an authentication processing unit (230).

상기 카드(200)가 상기 무선 통신부(235)의 NFC을 통해 근접 위치의 무선단말(100)과 인터페이스되면, 상기 정보 수신부(215)는 상기 인터페이스된 무선단말(100)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 OTP를 동적 생성하기 위해 무선단말(100)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 무선단말(100)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값을 포함하고, 사용자 단말(300)을 이용한 비대면 금융거래를 위해 입력될 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(300)의 화면에 코드 이미지가 표시되기 전에 입력(또는 선택)된 n(1≤n<N)개의 거래정보 또는 n'(1≤n'<n)개의 거래정보를 포함하는 매체정보를 포함할 수 있다. 한편 상기 입력 값이 상기 시간 값과 매체정보로 한정되는 것은 아니며, OTP를 생성하기 위해 무선단말(100)로부터 입력되는 값이라면 어떠한 값을 더 포함하더라도 무방하다.
When the card 200 is interfaced with the nearby wireless terminal 100 through the NFC of the wireless communication unit 235, the information receiving unit 215 receives a designated input value from the interfaced wireless terminal 100 . The input value collectively includes a value specified to be input from the wireless terminal 100 to dynamically generate an OTP and preferably includes a time value matched with the international time obtained through the timer of the wireless terminal 100, (N? 2) pieces of transaction information input (or selected) before the code image is displayed on the screen of the user terminal 300 among the N (N? 2) pieces of transaction information to be input for the non-face financial transaction using the terminal 300 &Lt; N) pieces of transaction information or n '(1 &lt;n'&lt; n) pieces of transaction information. Meanwhile, the input value is not limited to the time value and the medium information, and may include any value as long as it is a value input from the wireless terminal 100 to generate the OTP.

상기 OTP 생성부(220)는 지정된 코드생성알고리즘을 구비하며, 상기 정보 수신부(215)를 통해 수신된 시간 값과 매체정보를 이용하여 지정된 코드체계의 OTP를 동적 생성한다.
The OTP generation unit 220 includes a designated code generation algorithm and dynamically generates an OTP having a specified code system using the time value and the medium information received through the information receiving unit 215. [

본 발명의 제1 OTP 생성 방식에 따르면, 상기 OTP 생성부(220)는 상기 정보 수신부(215)를 통해 수신된 시간 값을 지정된 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 OTP(1)를 동적 생성하고, 상기 OTP(1)과 매체정보를 지정된 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 OTP(2)를 생성할 수 있으며, 상기 OTP(2)가 NFC를 통해 무선단말(100)로 전달될 OTP이다. 여기서, OTP(1)과 OTP(2)를 생성하는 코드생성알고리즘은 같거나 또는 다를 수 있다.
According to the first OTP generation method of the present invention, the OTP generation unit 220 may include a time value received through the information reception unit 215 in a seed value of a designated code generation algorithm, And OTP (2) of a specified code scheme can be generated by including the OTP (1) and the medium information in a seed value of a designated code generation algorithm, and the OTP (2) 100). Here, the code generation algorithms for generating OTP (1) and OTP (2) may be the same or different.

본 발명의 제2 OTP 생성 방식에 따르면, 상기 OTP 생성부(220)는 상기 정보 수신부(215)를 통해 수신된 시간 값과 매체정보를 지정된 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 OTP를 생성할 수 있다.
According to the second OTP generation method of the present invention, the OTP generation unit 220 includes a time value and medium information received through the information reception unit 215 in a seed value of a designated code generation algorithm, Lt; / RTI &gt;

한편, 상기 인증 처리부(230)는 상기 NFC을 통해 상기 무선단말(100)과 인터페이스된 시점부터 상기 무선단말(100)로부터 입력 값을 수신하여 OTP를 생성하는 과정 중의 지정된 시점에, 상기 OTP를 동적 생성하기 위해 지정된 인증을 처리할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(230)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 무선단말(100)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있다. 예를들어, 상기 PIN 값은 상기 시간 값이 수신되기 전에 수신되어 인증되거나, 상기 시간 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(200)의 칩(205)에서 무선단말(100)로 OTP가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
On the other hand, the authentication processing unit 230 receives the input value from the wireless terminal 100 from the time when the wireless terminal 100 is interfaced with the wireless terminal 100 through the NFC, You can handle the specified authentication to generate. Preferably, the designated authentication may include PIN (Personal Identification Number) authentication. The authentication processing unit 230 stores a PIN authentication value for PIN authentication, receives a PIN value from the interfaced wireless terminal 100, and can authenticate the received PIN value using the PIN authentication value . For example, the PIN value may be received and authenticated before the time value is received, or received and authenticated with the time value. The authentication process may be performed before the OTP is provided from the chip 205 of the card 200 to the wireless terminal 100 according to an embodiment of the present invention, and thus the present invention is not limited thereto. The authentication process may be omitted according to the intention of those skilled in the art.

상기 OTP 제공부(225)는 상기 NFC을 통해 인터페이스된 무선단말(100)로 상기 OTP 생성부(220)를 통해 동적 생성된 OTP를 제공한다. 상기 무선단말(100)은 상기 NFC를 통해 상기 OTP를 수신하여 출력함으로써 지정된 사용자 단말(300)(예컨대, 상기 무선단말(100) 또는 상기 무선단말(100) 이외에 비대면 금융거래를 위해 사용자가 이용하고 있는 별도의 단말 등)을 통해 입력되어 상기 사용자 단말(300)을 통해 요청된 거래의 인증수단으로 이용되도록 할 수 있다.
The OTP provider 225 provides an OTP dynamically generated through the OTP generator 220 to the wireless terminal 100 interfaced with the NFC. The wireless terminal 100 receives the OTP through the NFC and outputs the received OTP to the user terminal 300 (for example, the wireless terminal 100 or the wireless terminal 100) The user terminal 300 may be used as an authentication means of a transaction requested by the user terminal 300. [

도면3은 본 발명의 실시 방법에 따라 비대면 금융거래와 연동하는 OTP를 제공하는 시스템의 구성을 도시한 도면이다.
FIG. 3 is a diagram showing a configuration of a system for providing OTP interworking with a non-face financial transaction according to an embodiment of the present invention.

보다 상세하게 본 도면3은 비대면 금융거래를 위해 사용자 단말(300)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 n(1≤n<N)개의 거래정보가 입력(또는 선택)된 후에 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 사용자의 무선단말(100)로 전달하기 위한 코드 이미지가 상기 사용자 단말(300)의 화면을 통해 표시하고, 상기 매체정보를 이용하여 동적 생성된 OTP가 상기 무선단말(100)에 표시되면 상기 OTP를 (N-n)개의 거래정보 중 인증수단으로 사용되는 거래정보로 입력받아 상기 비대면 금융거래를 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 비대면 금융거래와 연동하는 OTP를 제공하는 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
3, n (1? N <N) pieces of transaction information among N (N? 2) pieces of transaction information to be inputted (or selected) through the user terminal 300 for non- Or selected), a code image for transmitting the medium information including all or a part of the n pieces of transaction information to the user's wireless terminal 100 is displayed on the screen of the user terminal 300, The OTP is input to the wireless terminal 100 as transaction information to be used as authentication means among the (Nn) pieces of transaction information, and processes the non-face financial transaction. Those skilled in the art will be able to refer to and / or modify FIG. 3 to illustrate various implementations of a system for providing OTP interworking with the non-face financial transaction Configuration The present invention is not limited to the above-described embodiments, but the technical features may be limited only by the method shown in FIG. 3 No.

본 발명의 거래 연동형 OTP 제공 시스템은, 비대면 금융거래를 위해 사용자가 이용하는 사용자 단말(300)과, 상기 사용자 단말(300)을 통해 입력된 거래정보를 수신하여 비대면 금융거래를 처리하는 뱅킹 서버(400)를 포함하여 이루어지며, 실시 방법에 따라 거래 연동형 OTP를 제공하기 위한 운영 서버(450)를 더 포함할 수 있다. 본 도면3은 상기 뱅킹 서버(400)와 운영 서버(450)를 별도의 서버로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 뱅킹 서버(400)와 운영 서버(450)는 하나의 서버 형태로 구현될 수 있다. 또한 본 도면3은 사용자 단말(300)과 무선단말(100)을 별도의 단말로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아이다. 예를들어, 사용자가 이용하는 무선단말(100)에서 비대면 금융거래를 요청하면서 NFC를 통해 카드(200)와 인터페이스된다면 상기 사용자의 무선단말(100)은 상기 사용자 단말(300)이면서 동시에 상기 무선단말(100)일 수 있다. 또한 상기 무선단말(100)은 카메라와 NFC기능을 구비한 단말기 또는 OTP생성장치일 수 있다. 즉, 본 도면3을 비롯한 본 발명의 실시예에 도시된 각 단말 또는 서버의 명칭은 기능적 동작을 효율적으로 설명하기 위해 명명된 것일 뿐, 그 명칭이 특정한 물리적 장치로 한정되는 것은 결코 아니다.
The transaction-linked OTP providing system of the present invention includes a user terminal 300 used by a user for a non-face financial transaction, a banking server 300 for receiving transaction information input through the user terminal 300, Server 400, and may further include an operation server 450 for providing a transaction-linked OTP according to an implementation method. Although the banking server 400 and the operation server 450 are shown as separate servers, the present invention is not limited thereto. The banking server 400 and the operation server 450 may be a single server It can be implemented in server form. In addition, although FIG. 3 shows the user terminal 300 and the wireless terminal 100 as separate terminals, the present invention is never limited thereto. For example, if a non-face financial transaction is requested from a wireless terminal 100 used by a user, and the user terminal 300 is interfaced with the card 200 via NFC, the user's wireless terminal 100 is simultaneously the user terminal 300, (100). Also, the wireless terminal 100 may be a terminal having a camera and an NFC function, or an OTP generating device. That is, the name of each terminal or server shown in the embodiment of the present invention, including FIG. 3, is merely named to effectively describe a functional operation, and the name is never limited to a specific physical device.

상기 사용자 단말(300)은 비대면 금융거래를 위해 사용자가 이용하는 단말에 부여되는 명칭으로서, 바람직하게 유선망에 연결되어 인터넷 뱅킹을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 모바일 뱅킹을 위해 이용하는 무선단말(100)(예컨대, 스마트폰, 휴대폰, 태블릿PC 등) 중 적어도 하나를 포함할 수 있다.
The user terminal 300 is a name given to a terminal used by a user for non-face financial transactions, and is preferably connected to a wired terminal (e.g., a computer, a notebook computer, etc.) connected to a wired network and used for Internet banking, And may include at least one of the wireless terminal 100 (e.g., a smart phone, a mobile phone, a tablet PC, etc.) used for mobile banking.

상기 뱅킹 서버(400)는 상기 사용자 단말(300)에서 입력(또는 선택)한 거래정보를 수신하거나 또는 이를 확인 가능한 서버에 부여되는 명칭으로서, 사용자 단말(300)에서 비대면 금융거래를 위해 입력(또는 선택)된 거래정보를 수신 또는 확인 가능한 서버라면 어떠한 서버라도 본 도면3의 뱅킹 서버(400)의 명칭이 부여될 수 있다. 일례로, 인터넷 뱅킹을 위해 유선단말로부터 거래정보를 수신하는 인터넷 뱅킹용 금융서버, 모바일 뱅킹을 위해 무선단말(100)로부터 거래정보를 수신하는 모바일 뱅킹용 금융서버, 폰 뱅킹을 위해 통화단말로부터 거래정보를 수신하는 폰 뱅킹용 금융서버는 물론, 비대면 금융거래를 위해 사용자 단말(300)과 통신하는 뱅킹용 금융서버와 연계된 별도의 서버, 뱅킹용 금융서버를 금융시스템으로 연동하는 전자금융서버 등도 본 도면3의 뱅킹 서버(400)로 명명될 수 있다.
The banking server 400 is a name given to a server capable of receiving (or selecting) transaction information input from (or selected in) the user terminal 300, and inputting Or selected transaction information can be received or verified, any server can be given the name of the banking server 400 of FIG. For example, a financial server for Internet banking that receives transaction information from a wired terminal for Internet banking, a financial server for mobile banking that receives transaction information from the wireless terminal 100 for mobile banking, A separate server connected to the banking financial server for communicating with the user terminal 300 for non-face financial transactions, an electronic banking server for linking the banking banking server with the banking financial system, Etc. may also be referred to as the banking server 400 of FIG.

상기 운영 서버(450)는 비대면 금융거래를 위해 사용자 단말(300)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 특정 절차까지 입력(또는 선택)된 n(1≤n<N)개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 사용자의 무선단말(100)로 전달하기 위한 코드 이미지를 생성하여 지정된 경로를 통해 상기 사용자 단말(300)로 제공하고, 실시 방법에 따라 상기 코드 이미지에 주소정보가 포함된 경우에 상기 주소정보를 기반으로 상기 사용자의 무선단말(100)로 상기 매체정보를 제공하는 서버에 부여되는 명칭으로서, 본 도면3은 편의상 뱅킹 서버(400)와 연계된 별도의 서버로 도시하였으나, 상기 뱅킹 서버(400)에 통합될 수 있다.
The operation server 450 transmits n (1? N) pieces of input (or selected) up to a specific procedure among N (N? 2) transaction information to be inputted (or selected) through the user terminal 300 for non- &Lt; N) pieces of transaction information to the user's wireless terminal 100, and provides the generated code image to the user terminal 300 via the designated path, FIG. 3 is a name given to a server providing the medium information to the user's wireless terminal 100 based on the address information when address information is included in the code image. But it may be integrated with the banking server 400. [0050] FIG.

상기 운영 서버(450)는 상기 뱅킹 서버(400)로부터 n개의 거래정보를 수신하고, 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하고, 상기 매체정보를 상기 사용자의 무선단말(100)로 전달하기 위한 코드 이미지를 생성하여 지정된 경로를 통해 상기 사용자 단말(300)로 제공(예컨대, 뱅킹 서버(400)를 경유하여 제공하거나 또는 사용자 단말(300)로 직접 제공)하는 절차를 수행한다.
The operation server 450 receives n pieces of transaction information from the banking server 400, generates medium information including all or a part of the n pieces of transaction information, and transmits the medium information to the user's wireless terminal (For example, via the banking server 400 or directly to the user terminal 300) to the user terminal 300 via a designated path by executing a procedure for generating a code image for transferring the code image to the user terminal 300 do.

상기 무선단말(100)은 NFC를 통해 OTP를 생성하는 카드(200)와 인터페이스된다. 상기 카드(200)는 NFC기능을 구비하고 상기 무선단말(100)과 인터페이스되어 상기 무선단말(100)로부터 전달되는 시간 값과 매체정보를 이용하여 OTP를 생성하는 카드에 부여되는 명칭으로서, 바람직하게 상기 NFC 기능을 칩(205)과 안테나(250)를 탑재한 카드(200) 형태로 이루어진다. 상기 카드(200)의 칩(205)은 상기 NFC 기능을 통해 인터페이스된 무선단말(100)로부터 지정된 입력 값을 전달받고, 상기 입력 값을 이용하여 상기 사용자 단말(300)에서 요청한 비대면 금융거래를 인증하기 위한 OTP를 동적 생성한 후, 상기 생성된 OTP를 상기 NFC을 통해 상기 무선단말(100)로 제공할 수 있다.
The wireless terminal 100 is interfaced with a card 200 that generates an OTP through NFC. The card 200 is a name given to a card having an NFC function and interfacing with the wireless terminal 100 to generate an OTP using time information and media information transmitted from the wireless terminal 100, The NFC function is implemented in the form of a card 200 on which the chip 205 and the antenna 250 are mounted. The chip 205 of the card 200 receives a designated input value from the wireless terminal 100 interfaced with the NFC function and receives a non-face financial transaction requested by the user terminal 300 using the input value And may provide the generated OTP to the wireless terminal 100 through the NFC.

상기 무선단말(100)은 상기 사용자 단말(300)에 표시된 코드 이미지를 인식하여 매체정보를 획득하고, 상기 획득된 매체정보를 NFC를 통해 상기 카드(200)의 칩(205)으로 제공하여 OTP가 생성되도록 처리하고, 상기 카드(200)의 칩(205)을 통해 생성된 OTP를 수신하여 출력하는 장치에 부여되는 명칭으로서, 바람직하게 무선통신단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)을 포함할 수 있다. 그러나 상기 무선단말(100)이 상기 무선통신단말로 한정되는 것은 아니며, 실시 방법에 따라 상기 무선단말(100)은 OTP생성토큰, OTP생성장치, 디스플레이를 구비한 OTP생성카드 등을 더 포함할 수 있다.
The wireless terminal 100 recognizes the code image displayed on the user terminal 300 to acquire the medium information and provides the acquired medium information to the chip 205 of the card 200 through the NFC, (For example, a smart phone, a mobile phone, a tablet PC, or the like) as a name given to an apparatus for receiving and outputting an OTP generated through the chip 205 of the card 200 . However, the wireless terminal 100 is not limited to the wireless communication terminal, and the wireless terminal 100 may further include an OTP generation token, an OTP generation device, an OTP generation card having a display, and the like have.

상기 카드(200)의 칩(205)에서 동적 생성된 OTP는, 상기 사용자 단말(300)을 통해 입력될 N개의 거래정보 중의 하나로 입력되어 상기 뱅킹 서버(400)로 전달되며, 상기 비대면 금융거래를 인증하는데 이용된다.
The OTP dynamically generated in the chip 205 of the card 200 is inputted to one of N transaction information to be inputted through the user terminal 300 and is transmitted to the banking server 400, .

도면4는 본 발명의 실시 방법에 따른 뱅킹 서버(400)와 운영 서버(450)의 구성을 도시한 도면이다.
FIG. 4 is a diagram illustrating a configuration of a banking server 400 and an operation server 450 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 비대면 금융거래를 요청하는 사용자 단말(300)로부터 N(N≥2)개의 거래정보를 수신하여 상기 요청된 비대면 금융거래를 처리하는 뱅킹 서버(400)의 구성과, 사용자 단말(300)을 통해 입력(또는 선택)된 n(1≤n<N)개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하고, 상기 매체정보를 사용자의 무선단말(100)로 전달하기 위한 코드 이미지를 생성하여 상기 뱅킹 서버(400)로 전송하는 운영 서버(450)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 뱅킹 서버(400)와 운영 서버(450)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4 illustrates a configuration of a banking server 400 for receiving N (N? 2) pieces of transaction information from a user terminal 300 requesting non-face financial transaction and processing the requested non-face financial transaction Generates media information including all or part of n (1? N <N) pieces of transaction information input (or selected) through the user terminal 300, and transmits the medium information to the user's wireless terminal 100 And transmits the generated code image to the banking server 400. Those skilled in the art will appreciate that the present invention is not limited to the embodiments illustrated in FIGS. (E.g., some of the constituent parts may be omitted, or subdivided or combined) with respect to the configuration of the banking server 400 and the operation server 450, Lt; RTI ID = 0.0 &gt; Comprised, including the exemplary method, to which the technical feature that is not limited to the exemplary method shown in the figure 4.

도면4를 참조하면, 상기 뱅킹 서버(400)는, 사용자 단말(300)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(405)와, 상기 사용자 단말(300)로부터 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(410)와, 상기 수신된 거래정보 중 n(1≤n<N)개의 거래정보를 지정된 운영 서버(450)로 제공하는 거래정보 제공부(415)를 구비한다.
4, the banking server 400 includes a non-confidentiality procedure execution unit 405 for performing a non-confidentiality procedure for at least one non-face financial transaction in cooperation with the user terminal 300, A transaction information receiving unit 410 for receiving N (N &gt; = 2) pieces of transaction information for non-face financial transactions from the transaction information receiving unit 300 according to a designated procedure; And a transaction information providing unit 415 for providing information to the designated operation server 450.

상기 사용자 단말(300)에서 비대면 금융거래가 개시되면, 상기 사용자 단말(300)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차 수행부(405)는 상기 사용자 단말(300)에서 지정된 사용자 인증 및 거래종류 선택을 처리하는 비대면 절차를 수행한다. 상기 비대면 절차 수행부(405)는 상기 사용자 단말(300)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하거나 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행할 수 있다. 또는 상기 비대면 절차 수행부(405)는 상기 사용자 단말(300)에 구비된 애플리케이션과 연동하여 상기 비대면 절차에 해당하는 서버 측 동작을 수행할 수 있다.
When the non-face financial transaction is initiated in the user terminal 300, the user terminal 300 performs a specified user authentication procedure (for example, ID / PW authentication or authorized certificate authentication) and selects a transaction type . The non-confidentiality procedure execution unit 405 performs a non-confidentiality process to process the designated user authentication and transaction type selection in the user terminal 300. [ The non-convergence procedure execution unit 405 provides a web page for performing the non-confrontation procedure to the user terminal 300 and / or receives the information input through the web page and authenticates according to a designated procedure Procedure can be performed. Alternatively, the non-convergence procedure execution unit 405 can perform a server-side operation corresponding to the non-convergence procedure in conjunction with an application provided in the user terminal 300. [

상기 사용자 단말(300)은 상기 거래종류에 대응하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 표시한다. 상기 사용자 단말(300)은 상기 인터페이스를 통해 OTP 입력 절차가 수행되기 전에 n개의 거래정보를 입력(또는 선택)받아 뱅킹 서버(400)로 전송한다.
The user terminal 300 displays an interface for receiving (or selecting) N (N &gt; = 2) transaction information for a non-face financial transaction corresponding to the transaction type according to a specified procedure. The user terminal 300 inputs (or selects) n pieces of transaction information to the banking server 400 before the OTP input procedure is performed through the interface.

상기 거래정보 수신부(410)는 상기 사용자 단말(300)로부터 전송되는 n개의 거래정보를 수신하고, 상기 거래정보 제공부(415)는 상기 수신된 n개의 거래정보를 운영 서버(450)로 제공한다. 만약 상기 운영 서버(450)의 기능이 뱅킹 서버(400)에 내장된다면 상기 거래정보 제공부(415)는 생략 가능하다. 만약 상기 매체정보가 세션정보를 포함시킨다면, 상기 거래정보 제공부(415)는 상기 운영 서버(450)로 상기 사용자 단말(300)을 식별하기 위해 할당된 세션정보를 확인하여 제공할 수 있다.
The transaction information receiving unit 410 receives n pieces of transaction information transmitted from the user terminal 300 and the transaction information providing unit 415 provides the received n pieces of transaction information to the operation server 450 . If the function of the operation server 450 is embedded in the banking server 400, the transaction information providing unit 415 may be omitted. If the media information includes session information, the transaction information providing unit 415 may check and provide session information allocated to the user terminal 300 to the operation server 450.

상기 운영 서버(450)는 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하고, 상기 생성된 매체정보를 사용자의 무선단말(100)로 전달하기 위한 코드 이미지를 생성하여 상기 뱅킹 서버(400)로 전송한다. 실시 방법에 따라 상기 매체정보는 상기 세션정보를 더 포함할 수 있다.
The operation server 450 generates medium information including all or a part of the n pieces of transaction information and generates a code image for delivering the generated medium information to the user's wireless terminal 100, (400). According to an embodiment of the present invention, the media information may further include the session information.

도면4를 참조하면, 상기 뱅킹 서버(400)는, 지정된 운영 서버(450)로부터 코드 이미지를 수신하는 이미지 수신부(420)와, 상기 수신된 코드 이미지를 상기 사용자 단말(300)로 제공하여 화면에 표시시키는 이미지 제공부(425)를 구비한다.
4, the banking server 400 includes an image receiving unit 420 for receiving a code image from a designated operation server 450, and a display unit 450 for providing the received code image to the user terminal 300, And an image providing unit 425 for displaying the image.

상기 이미지 수신부(420)는 상기 n개의 거래정보가 제공된 운영 서버(450)로부터 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 상기 사용자의 무선단말(100)로 전달하기 위한 코드 이미지를 수신하고, 상기 이미지 제공부(425)는 상기 코드 이미지를 상기 n개의 거래정보를 입력(또는 선택)한 사용자 단말(300)로 제공함으로써, 상기 사용자 단말(300)의 화면을 통해 출력시킨다.
The image receiving unit 420 receives a code image for transmitting medium information including all or a part of the n pieces of transaction information from the operation server 450 provided with the n pieces of transaction information to the user's wireless terminal 100 And the image providing unit 425 outputs the code image to the user terminal 300 through inputting (or selecting) the n transaction information, through the screen of the user terminal 300.

상기 사용자 단말(300)로 상기 코드 이미지가 제공된 후, 상기 사용자 단말(300)은 상기 코드 이미지를 통해 제공되는 매체정보를 이용하여 생성된 OTP를 포함하는 (N-n)개의 거래정보를 입력받아 뱅킹 서버(400)로 전송하는데, 상기 거래정보 수신부(410)는 상기 사용자 단말(300)로부터 상기 OTP를 포함하는 (N-n)개의 거래정보를 지정된 절차에 따라 수신한다.
After the code image is provided to the user terminal 300, the user terminal 300 receives (Nn) pieces of transaction information including the OTP generated using the medium information provided through the code image, The transaction information receiving unit 410 receives (Nn) pieces of transaction information including the OTP from the user terminal 300 according to a designated procedure.

도면4를 참조하면, 상기 뱅킹 서버(400)는, 상기 (N-n)개의 거래정보 중 OTP를 이용한 인증 절차를 수행하는 인증절차 수행부(430)와, 상기 n개의 거래정보와 (N-n)개의 거래정보 중에서 인증수단으로 사용된 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하는 거래절차 수행부(435)를 구비한다.
Referring to FIG. 4, the banking server 400 includes an authentication procedure performing unit 430 for performing an authentication procedure using OTP among the (Nn) transaction information, And a transaction procedure execution unit 435 for performing the transaction procedure of the non-face financial transaction using T (1? T <N) transaction information excluding the transaction information used as the authentication means among the information.

상기 인증절차 수행부(430)는 상기 (N-n)개의 거래정보 중에서 OTP에 대응하는 거래정보를 확인하고, 지정된 OTP인증시스템(또는 인증서버)와 연동하여 상기 OTP에 대한 인증 절차가 수행되도록 제어한다. 실시 방법에 따라 상기 인증절차 수행부(430)는 상기 N개의 거래정보 중 계좌비밀번호 또는 이체비밀번호 등과 같은 인증수단으로 사용되는 거래정보에 대한 인증 절차를 수행할 수 있다.
The authentication procedure execution unit 430 checks the transaction information corresponding to the OTP among the (Nn) pieces of transaction information and controls the authentication procedure for the OTP to be performed in conjunction with the designated OTP authentication system (or the authentication server) . According to an embodiment of the present invention, the authentication procedure performing unit 430 may perform an authentication process for transaction information used as an authentication means such as an account password or a transfer password among the N transaction information.

상기 인증 절차가 성공하면, 상기 거래절차 수행부(435)는 N개의 거래정보 중에서 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하고, 그 결과를 상기 사용자 단말(300)로 전송한다.
If the authentication procedure is successful, the transaction procedure execution unit 435 performs the transaction procedure of the non-face financial transaction using the T transaction information excluding the transaction information used as the authentication means among the N transaction information, And transmits the result to the user terminal 300.

도면4를 참조하면, 상기 운영 서버(450)는, 비대면 금융거래를 위해 사용자 단말(300)을 통해 입력(또는 선택)된 n개의 거래정보를 수신하는 거래정보 수신부(455)와, 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하는 매체정보 생성부(460)와, 상기 생성된 매체정보를 사용자의 무선단말(100)로 전달하기 위한 코드 이미지를 생성하는 이미지 생성부(465)와, 상기 생성된 코드 이미지를 상기 뱅킹 서버(400)로 제공하는 이미지 전송부(470)를 구비한다. 실시 방법에 따라 상기 매체정보 생성부(460), 이미지 생성부(465)는 뱅킹 서버(400)에 구비될 수 있다.
4, the operation server 450 includes a transaction information receiving unit 455 for receiving n pieces of transaction information inputted (or selected) through the user terminal 300 for non-face financial transaction, A media information generating unit 460 for generating media information including all or a part of the transaction information of the mobile terminal 100 and an image generating unit 460 for generating a code image for delivering the generated media information to the user's wireless terminal 100 And an image transmission unit 470 for providing the generated code image to the banking server 400. [ The media information generating unit 460 and the image generating unit 465 may be included in the banking server 400 according to an embodiment of the present invention.

상기 거래정보 수신부(455)는 상기 뱅킹 서버(400)로부터 비대면 금융거래를 위해 상기 사용자 단말(300)을 통해 입력(또는 선택)될 N개의 거래정보 중 사용자 단말(300)을 통해 입력(또는 선택)된 n개의 거래정보를 수신한다. 실시 방법에 따라 상기 거래정보 수신부(455)는 세션정보를 더 수신할 수 있다.
The transaction information receiving unit 455 receives the transaction information from the banking server 400 through the user terminal 300 among the N pieces of transaction information to be inputted (or selected) through the user terminal 300 for non-face- N) pieces of transaction information. The transaction information receiving unit 455 may further receive the session information according to the method.

상기 매체정보 생성부(460)는 상기 수신된 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성한다. 예를들어, 상기 n개의 거래정보에 은행정보와 계좌번호가 포함된 경우에 상기 매체정보는 상기 은행정보와 계좌번호를 포함하거나, 또는 은행정보와 계좌번호의 일부 번호를 포함할 수 있다. 만약 상기 세션정보가 수신된 경우, 상기 매체정보 수신부는 상기 세션정보를 더 포함하는 매체정보를 생성할 수 있다.
The medium information generation unit 460 generates medium information including all or a part of the received n pieces of transaction information. For example, when the n pieces of transaction information include the bank information and the account number, the medium information may include the bank information and the account number, or may include the bank information and some numbers of the account number. If the session information is received, the medium information receiver may generate medium information further including the session information.

상기 이미지 생성부(465)는 상기 생성된 매체정보를 사용자의 무선단말(100)로 전달하기 위한 코드 이미지를 생성한다.
The image generator 465 generates a code image for delivering the generated medium information to the user's wireless terminal 100.

본 발명의 제1 코드 이미지 방식에 따르면, 상기 이미지 생성부(465)는 상기 사용자 단말(300)을 통해 무선단말(100)의 프로그램(115)으로 전달하기 위한 매체정보를 지정된 부호화 규격에 따라 부호화하여 코드 이미지를 생성할 수 있다.
According to the first code image method of the present invention, the image generation unit 465 encodes medium information to be transmitted to the program 115 of the wireless terminal 100 through the user terminal 300 according to a designated encoding standard To generate a code image.

본 발명의 제2 코드 이미지 방식에 따르면, 상기 이미지 생성부(465)는 상기 사용자 단말(300)을 통해 무선단말(100)의 프로그램(115)으로 전달하기 위한 매체정보를 지정된 저장매체에 저장하고, 상기 저장매체에 저장된 매체정보를 상기 무선단말(100)의 프로그램(115)으로 전송하기 위한 주소정보를 지정된 부호화 규격에 따라 부호화하여 코드 이미지를 생성할 수 있다.
According to the second code image method of the present invention, the image generating unit 465 stores the medium information to be transmitted to the program 115 of the wireless terminal 100 through the user terminal 300 in a designated storage medium , Code information may be generated by encoding address information for transmitting medium information stored in the storage medium to the program 115 of the wireless terminal 100 according to a designated encoding standard.

상기 이미지 전송부(470)는 상기 생성된 코드 이미지를 상기 뱅킹 서버(400)로 전송한다. 실시 방법에 따라 상기 이미지 전송부(470)는 상기 코드 이미지를 상기 사용자 단말(300)로 직접 전송할 수 있다.
The image transmitting unit 470 transmits the generated code image to the banking server 400. The image transmitting unit 470 may transmit the code image directly to the user terminal 300 according to an embodiment of the present invention.

도면5는 본 발명의 실시 방법에 따라 비대면 금융거래 중에 매체정보 기반 OTP를 제공하기 위한 코드 이미지가 표시되는 과정을 도시한 도면이다.
5 is a diagram illustrating a process of displaying a code image for providing a medium information based OTP during a non-face financial transaction according to an embodiment of the present invention.

보다 상세하게 본 도면5는 사용자 단말(300)에서 뱅킹 서버(400)로 비대면 금융거래를 요청하기 위해 N(N≥2)개의 거래정보 중 n(1≤n<N)개의 거래정보가 입력(또는 선택)되는 중에서 OTP 입력이 필요한 경우에 본 발명에 따른 매체정보 기반 OTP가 선택됨에 따라 매체정보를 사용자의 무선단말(100)로 전달하기 위한 코드 이미지를 생성하여 사용자 단말(300)에 표시하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 매체정보 기반 OTP를 제공하기 위한 코드 이미지 표시 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
5 shows an example of a case where n (1? N <N) pieces of transaction information among N (N? 2) pieces of transaction information are input from the user terminal 300 to the banking server 400 (Or selected) OTP is selected, a code image for delivering the medium information to the user's wireless terminal 100 is generated and displayed on the user terminal 300 according to the selection of the OTP based on the medium information according to the present invention It will be understood by those skilled in the art that various modifications and variations of the method of the present invention may be made by referring to and / (For example, a method in which some steps are omitted or the order is changed), but the present invention includes all of the above-mentioned methods of practicing the invention, Only not exclusively those technical features.

도면5를 참조하면, 사용자 단말(300)은 뱅킹 서버(400)와 통신하여 비대면 금융거래를 위해 지정된 비대면 절차를 수행하고(500), 상기 비대면 절차를 수행하는 중에 비대면 금융거래를 위한 거래 종류가 선택됨에 따라(505), 상기 거래 종류에 대응하는 비대면 금융거래를 위한 거래정보를 입력(또는 선택)받기 위한 인터페이스를 표시하고, 상기 인터페이스를 통해 상기 비대면 금융거래를 위한 거래정보를 입력(또는 선택)받는다(510).
Referring to FIG. 5, the user terminal 300 communicates with the banking server 400 to perform a non-face-to-face procedure designated for non-face-to-face financial transactions 500, (505), an interface for receiving (or selecting) transaction information for a non-face financial transaction corresponding to the transaction type is displayed, and a transaction for the non-face financial transaction Information (or selection) is received (510).

상기 사용자 단말(300)은 상기 입력(또는 선택)된 거래정보를 지정된 뱅킹 서버(400)로 전송하고(515), 상기 뱅킹 서버(400)는 상기 사용자 단말(300)로부터 거래정보를 수신한다(520). 상기 사용자 단말(300)과 뱅킹 서버(400) 사이에 거래정보를 송수신하는 과정이 수행되는 중에 OTP 입력이 필요한 경우, 상기 사용자 단말(300)은 OTP 방식을 선택하는 인터페이스를 표시하고, 상기 인터페이스를 통해 선택된 OTP 방식에 본 발명에 따른 매체정보 기반 OTP 방식이 선택되는지 확인한다(525). 만약 매체정보 기반 OTP 방식 이외에 다른 OTP 방식(또는 인증 방식)이 선택되면, 상기 사용자 단말(300)은 상기 뱅킹 서버(400)와 연계하여 상기 선택된 OTP 방식(또는 인증 방식)에 따라 비대면 금융거래 절차를 수행한다(530).
The user terminal 300 transmits the input (or selected) transaction information to the designated banking server 400 in step 515 and the banking server 400 receives the transaction information from the user terminal 300 520). When an OTP input is required during transmission and reception of transaction information between the user terminal 300 and the banking server 400, the user terminal 300 displays an interface for selecting an OTP scheme, (525) whether the medium information based OTP scheme according to the present invention is selected for the selected OTP scheme. If an OTP method (or an authentication method) other than the medium information based OTP method is selected, the user terminal 300 transmits a non-face financial transaction (or an authentication method) in accordance with the selected OTP method (or authentication method) in cooperation with the banking server 400 A procedure is performed (530).

한편 상기 매체정보 기반 OTP 방식이 선택되면, 상기 사용자 단말(300)은 상기 선택된 매체정보 기반 OTP 방식에 대한 정보를 뱅킹 서버(400)로 전달하고, 상기 뱅킹 서버(400)는 상기 선택된 매체정보 기반 OTP 방식에 따라 비대면 금융거래를 위한 (N≥2)개의 거래정보 중 상기 매체정보 기반 OTP 방식이 선택되기 전까지 사용자 단말(300)을 통해 입력(또는 선택)된 거래정보의 전체 또는 일부에 대응하는 n(1≤n<N)개의 거래정보를 확인하고(535), 상기 확인된 n개의 거래정보를 지정된 운영 서버(450)로 전송한다(540). 본 발명의 다른 실시 방법에 따르면, 상기 n개의 거래정보는 상기 사용자 단말(300)로부터 운영 서버(450)로 직접 전송될 수 있다. 만약 상기 운영 서버(450)가 뱅킹 서버(400)에 통합된 하나의 서버 형태로 구현된다면, 상기 n개의 거래정보는 전송되지 않으며 상기 n개의 거래정보를 이용하여 매체정보를 생성하거나 코드 이미지를 생성하는 절차는 상기 뱅킹 서버(400)를 통해 수행된다.
Meanwhile, when the medium information based OTP scheme is selected, the user terminal 300 transmits information on the selected medium information based OTP scheme to the banking server 400, and the banking server 400 transmits the selected medium information based OTP scheme (Or selected) transaction information through the user terminal 300 until the medium information based OTP method is selected from among (N? 2) pieces of transaction information for the non-face financial transaction according to the OTP method (1? N <N) transaction information (step 535), and transmits the confirmed n transaction information to the designated operation server 450 (step 540). According to another embodiment of the present invention, the n pieces of transaction information can be directly transmitted from the user terminal 300 to the operation server 450. If the operation server 450 is implemented as one server integrated into the banking server 400, the n pieces of transaction information are not transmitted and the medium information is generated using the n pieces of transaction information or a code image is generated Is performed through the banking server (400).

상기 운영 서버(450)는 상기 뱅킹 서버(400)로부터 n개의 거래정보를 수신하고(545), 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하고(550), 상기 매체정보를 사용자 단말(300)을 통해 사용자의 무선단말(100)로 전달하기 위한 코드 이미지를 생성하여(555), 상기 뱅킹 서버(400)로 전송한다(560). 실시 방법에 따라 상기 코드 이미지는 상기 운영 서버(450)에서 사용자 단말(300)로 직접 전송될 수 있다(560).
The operation server 450 receives n pieces of transaction information from the banking server 400, generates 550 pieces of medium information including all or a part of the n pieces of transaction information, A code image to be transmitted to the user's wireless terminal 100 through the user terminal 300 is generated 555 and transmitted to the banking server 400 in operation 560. According to an embodiment of the present invention, the code image may be directly transmitted from the operation server 450 to the user terminal 300 (560).

상기 뱅킹 서버(400)는 상기 운영 서버(450)로부터 상기 코드 이미지를 수신하고(565), 상기 수신된 코드 이미지를 상기 사용자 단말(300)로 제공하며(570), 상기 사용자 단말(300)은 상기 코드 이미지를 수신화여 비대면 금융거래와 관련된 인터페이스가 표시된 화면 상의 지정된 영역에 출력한다(575).
The banking server 400 receives the code image from the operation server 450 in operation 565 and provides the received code image to the user terminal 300 in operation 570. The user terminal 300 transmits the code image to the user terminal 300, The code image is output to a designated area on the screen displaying the interface related to the non-face-to-face financial transaction (575).

도면6은 본 발명의 실시 방법에 따라 비대면 금융거래를 위한 매체정보 기반 OTP를 생성하여 표시하는 과정을 도시한 도면이다.
6 is a diagram illustrating a process of generating and displaying a medium information based OTP for non-face financial transaction according to an embodiment of the present invention.

보다 상세하게 본 도면6은 사용자의 무선단말(100)에서 상기 도면5에 도시된 과정을 통해 사용자 단말(300)에 표시된 코드 이미지를 인식 및 해석하여 매체정보를 획득하고, NFC를 통해 상기 무선단말(100)과 인터페이스된 카드(200)의 칩(205)으로 상기 획득된 매체정보를 전달하여 OTP를 생성시킨 후 이를 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 매체정보 기반 OTP 생성 및 표시 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 6 illustrates a process of recognizing and analyzing a code image displayed on the user terminal 300 through the process shown in FIG. 5 at the user's wireless terminal 100 to obtain medium information, And transmitting the obtained medium information to the chip 205 of the card 200 interfaced with the network 100 to generate an OTP and outputting the generated OTP. It will be possible to refer to and / or modify the FIG. 6 to infer various implementations (e.g., omissions or altered implementations) of the media information-based OTP generation and display process, The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 사용자 단말(300)의 화면에 코드 이미지가 표시되면, 사용자가 이용하는 무선단말(100)의 프로그램(115)은 카메라를 통해 입력되는 화상 데이터를 인식하여 코드 이미지를 획득 및 해석하고(600), 상기 코드 이미지에 부호화된 정보를 이용하여 매체정보를 획득한다(605).
Referring to FIG. 6, when a code image is displayed on the screen of the user terminal 300 through the process shown in FIG. 5, the program 115 of the wireless terminal 100, Acquires and analyzes a code image (600), and acquires medium information using the encoded information in the code image (605).

상기 무선단말(100)의 프로그램(115)은 NFC를 통해 지정된 카드(200)와 인터페이스되는지 확인하고(610), 만약 상기 카드(200)와 인터페이스되면 NFC를 통해 상기 카드(200)의 칩(205)으로 시간 값과 매체정보를 전달한다(615).
The program 115 of the wireless terminal 100 confirms 610 that it is interfaced with the designated card 200 through the NFC and if the card 200 is interfaced with the card 200, (615). &Lt; / RTI &gt;

상기 카드(200)의 칩(205)은 NFC를 통해 상기 시간 값과 매체정보를 수신하고(620), 상기 시간 값을 씨드로 이용하여 OTP(1)를 1차 생성한다(625). 만약 상기 OTP(1)가 생성되면, 상기 카드(200)의 칩(205)은 상기 1차 생성된 OTP(1)와 매체정보를 씨드로 이용하여 OTP(2)를 생성한다(630). 상기 OTP(2)가 생성되면, 상기 카드(200)의 칩(205)은 NFC를 통해 상기 OTP(2)를 무선단말(100)로 전송한다(635).
The chip 205 of the card 200 receives the time value and the medium information through the NFC 620, and generates OTP 1 by using the time value as a seed (625). If the OTP (1) is generated, the chip 205 of the card 200 generates OTP (2) using the first generated OTP (1) and the medium information as a seed (630). When the OTP (2) is generated, the chip 205 of the card 200 transmits the OTP (2) to the wireless terminal 100 through NFC (635).

상기 무선단말(100)의 프로그램(115)은 NFC를 통해 상기 카드(200)의 칩(205)에서 생성한 OTP를 수신하고(640), 상기 수신된 OTP를 화면에 출력한다(645).
The program 115 of the wireless terminal 100 receives the OTP generated by the chip 205 of the card 200 through the NFC 640 and outputs the received OTP to the screen.

도면7은 본 발명의 실시 방법에 따라 매체정보 기반 OTP를 이용하여 비대면 금융거래를 제공하는 과정을 도시한 도면이다.
FIG. 7 is a diagram illustrating a process of providing a non-face financial transaction using a medium information based OTP according to an embodiment of the present invention.

보다 상세하게 본 도면7은 사용자 단말(300)에서 상기 도면6에 도시된 과정을 통해 생성된 OTP를 (N-n)개의 거래정보 중의 하나로 입력하여 상기 도면5에 도시된 과정을 통해 요청한 비대면 금융거래가 처리되도록 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 매체정보 기반 OTP를 이용한 비대면 금융거래 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 7 shows an OTP generated through the process shown in FIG. 6 in the user terminal 300 as one of (Nn) pieces of transaction information, and the non-face financial transaction requested through the process shown in FIG. If the person skilled in the art is familiar with the present invention, it is possible to refer to and / or modify the FIG. 7 to provide a variety of non-face financial transaction providing processes using the medium information based OTP It is to be understood that the present invention is not limited to the above-described embodiment (s), but it is to be understood that the present invention is not limited to the embodiment (s) Technical features are not limited.

도면7을 참조하면, 사용자 단말(300)은 (N-n)개의 거래정보에 대응하는 적어도 하나의 거래정보를 입력(또는 선택)하는 절차를 수행하며(700), OTP 입력이 필요한 경우에 상기 도면6에 도시된 과정을 통해 생성된 OTP를 (N-n)개의 거래정보 중의 하나로 입력한다(705). 상기 사용자 단말(300)은 뱅킹 서버(400)로 상기 입력(또는 선택)된 거래정보를 전송하며(710), 상기 뱅킹 서버(400)는 상기 사용자 단말(300)을 통해 입력(또는 선택)된 거래정보를 수신한다(715).
7, the user terminal 300 performs a process 700 for inputting (or selecting) at least one transaction information corresponding to (Nn) pieces of transaction information, and when an OTP input is required, The OTP generated through the process shown in FIG. 6A is input as one of (Nn) pieces of transaction information (705). The user terminal 300 transmits the input (or selected) transaction information to the banking server 400 and the banking server 400 receives the input (or selected) transaction information through the user terminal 300 The transaction information is received (715).

상기 사용자 단말(300)로부터 (N-n)개의 거래정보가 수신되면, 상기 뱅킹 서버(400)는 상기 (N-n)개의 거래정보 중에서 인증수단(또는 OTP)에 대응하는 거래정보에 대한 인증 절차를 수행한다(720). 상기 인증 절차는 상기 OTP에 대한 인증 절차를 포함하며, 실시 방법에 따라 계좌비밀번호, 이체비밀번호 등에 대한 인증 절차를 포함할 수 있다. 만약 상기 인증 절차에 대한 인증이 실패하면, 뱅킹 서버(400)는 상기 실패한 인증에 대응하는 거래실패 결과를 생성하여 상기 사용자 단말(300)로 전송하고(725), 상기 사용자 단말(300)은 상기 거래실패 결과를 수신하여 출력한다(730).
When (Nn) pieces of transaction information are received from the user terminal 300, the banking server 400 performs an authentication procedure for the transaction information corresponding to the authentication means (or OTP) among the (Nn) pieces of transaction information (720). The authentication procedure includes an authentication procedure for the OTP, and may include an authentication procedure for an account password, a transfer password, and the like in accordance with an implementation method. If the authentication of the authentication procedure fails, the banking server 400 generates a transaction failure result corresponding to the failed authentication and transmits the transaction failure result to the user terminal 300 (725) And receives and outputs the transaction failure result (730).

한편 상기 인증 절차에 대한 인증이 성공하면, 뱅킹 서버(400)는 상기 n개의 거래정보와 (N-n)개의 거래정보를 조합한 N개의 거래정보 중에서 상기 인증수단(또는 OTP)으로 사용된 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다(735). 만약 상기 거래 절차가 실패하면, 뱅킹 서버(400)는 상기 실패한 거래에 대응하는 거래실패 결과를 생성하여 상기 사용자 단말(300)로 전송하고(725), 상기 사용자 단말(300)은 상기 거래실패 결과를 수신하여 출력한다(730).
On the other hand, if the authentication of the authentication procedure is successful, the banking server 400 transmits the transaction information used as the authentication means (or OTP) among the N transaction information in which the n transaction information and (Nn) transaction information are combined The transaction procedure of the non-face financial transaction is performed using the T (1 < T &lt; N) transaction information excluding the transaction information (735). If the transaction procedure fails, the banking server 400 generates a transaction failure result corresponding to the failed transaction and transmits the transaction failure result to the user terminal 300 (step 725). The user terminal 300 transmits the transaction failure result (730).

한편 상기 거래 절차가 성공하면, 뱅킹 서버(400)는 상기 인증 성공 및 거래 성공에 대응하는 거래성공 결과를 생성하여 사용자 단말(300)로 전송하고(740), 상기 사용자 단말(300)은 상기 거래성공 결과를 수신하여 성공한 거래내역을 출력한다(745). 실시 방법에 따라 상기 사용자 단말(300)은 인증서 등을 이용하여 상기 거래성공 결과에 대응하는 거래내역에 대한 전자서명 절차를 수행하며(750), 뱅킹 서버(400)는 상기 전자서명을 검증하는 절차를 수행하고 상기 비대면 금융거래를 완료한다(755).
If the transaction procedure is successful, the banking server 400 generates and transmits a transaction success result corresponding to the authentication success and the transaction success to the user terminal 300 in operation 740, The successful transaction result is received and the successful transaction details are output (745). According to an embodiment of the present invention, the user terminal 300 performs an electronic signature process for transaction details corresponding to the transaction success result using a certificate (750), and the banking server (400) And completes the non-face financial transaction (755).

100 : 무선단말 115 : 프로그램
120 : 이미지 인식부 125 : 매체정보 획득부
130 : 카드 확인부 135 : OTP 요청부
140 : OTP 획득부 145 : OTP 출력부
200 : 카드 300 : 사용자 단말
400 : 뱅킹 서버 450 : 운영 서버100: wireless terminal 115:
120: Image recognition unit 125: Medium information acquisition unit
130: Card identification unit 135: OTP request unit
140: OTP acquisition unit 145: OTP output unit
200: card 300: user terminal
400: banking server 450: operational server

Claims (5)

카메라부와 NFC모듈을 구비한 무선단말에서 실행되는 코드 이미지를 이용한 매체 기반 오티피 제공 방법에 있어서,
상기 카메라부를 이용하여 지정된 뱅킹서버로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말에서 지정된 절차 중에 상기 사용자 단말의 화면에 표시된 코드 이미지를 인식하는 제1 단계;
상기 인식된 코드 이미지를 해석하여 매체정보를 획득하는 제2 단계;
상기 NFC모듈을 통해 인터페이스된 카드를 확인하는 제3 단계;
상기 NFC모듈을 통해 상기 인터페이스된 카드의 칩으로 상기 확인된 매체정보와 타이머를 통해 확인된 시간 값을 전달하는 제4 단계;
상기 NFC모듈을 통해 카드의 칩에서 상기 매체정보와 시간 값을 이용하여 동적 생성된 OTP를 수신하는 제5 단계; 및
상기 수신된 OTP를 출력하는 제6 단계;를 포함하는 코드 이미지를 이용한 매체 기반 오티피 제공 방법.
A method of providing media-based authentication using a code image executed in a wireless terminal having a camera unit and an NFC module,
A first step of recognizing a code image displayed on a screen of the user terminal during a procedure designated by a user terminal performing a procedure for requesting a non-face financial transaction to a designated banking server using the camera unit;
A second step of analyzing the recognized code image to obtain medium information;
A third step of identifying an interfaced card through the NFC module;
A fourth step of delivering the identified time information to the chip of the interfaced card through the NFC module via the confirmed medium information and the timer;
A fifth step of receiving a dynamically generated OTP using the media information and the time value in a chip of the card through the NFC module; And
And outputting the received OTP based on the received OTP.
제 1항에 있어서, 상기 매체정보는,
상기 사용자 단말을 통해 상기 코드 이미지가 표시되기 전에 상기 사용자 단말을 통해 키 입력된 거래정보의 전체 또는 일부를 포함하는 것을 특징으로 하는 코드 이미지를 이용한 매체 기반 오티피 제공 방법.
The information recording medium according to claim 1,
Wherein the code information includes all or part of transaction information keyed in through the user terminal before the code image is displayed through the user terminal.
제 2항에 있어서, 상기 매체정보는,
상기 뱅킹서버에서 상기 사용자 단말을 식별하기 위해 할당한 세션정보를 더 포함하여 이루어지는 것을 특징으로 하는 코드 이미지를 이용한 매체 기반 오티피 제공 방법.
3. The information recording medium according to claim 2,
Further comprising session information allocated by the banking server to identify the user terminal. &Lt; RTI ID = 0.0 &gt; 31. &lt; / RTI &gt;
제 1항에 있어서, 상기 OTP는,
상기 카드의 칩에서 상기 시간 값을 씨드로 이용하여 OTP(1)를 1차 생성하고,
상기 카드의 칩에서 상기 1차 생성된 OTP(1)와 상기 매체정보를 씨드로 이용하여 2차 생성한 OTP(2)인 것을 특징으로 하는 코드 이미지를 이용한 매체 기반 오티피 제공 방법.
The method according to claim 1,
(1) on the chip of the card by using the time value as a seed,
Wherein the OTP (1) generated on the chip of the card and the OTP (2) generated by using the medium information as a seed are generated secondarily.
제 1항에 있어서, 상기 OTP는,
상기 사용자 단말을 통해 수행 중인 절차 중에 상기 코드 이미지가 표시된 이후의 거래정보로 입력되는 것을 특징으로 하는 코드 이미지를 이용한 매체 기반 오티피 제공 방법.The method according to claim 1,
Wherein the code image is input as transaction information after the code image is displayed during a procedure being performed through the user terminal.
KR1020130122390A 2013-10-15 2013-10-15 Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image KR101541600B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130122390A KR101541600B1 (en) 2013-10-15 2013-10-15 Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130122390A KR101541600B1 (en) 2013-10-15 2013-10-15 Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image

Publications (2)

Publication Number Publication Date
KR20150043696A true KR20150043696A (en) 2015-04-23
KR101541600B1 KR101541600B1 (en) 2015-08-03

Family

ID=53036151

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130122390A KR101541600B1 (en) 2013-10-15 2013-10-15 Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image

Country Status (1)

Country Link
KR (1) KR101541600B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101777044B1 (en) * 2016-03-09 2017-09-19 (주)에이티솔루션즈 Card for Generating One Time Password based on Asynchronous Local Area Radio Communication
KR101777041B1 (en) * 2016-03-09 2017-09-19 (주)에이티솔루션즈 Method for Generating One Time Password based on Asynchronous Local Area Radio Communication
KR101777043B1 (en) * 2016-03-09 2017-09-19 (주)에이티솔루션즈 Method for Generating Electronic Signature based on Asynchronous Local Area Radio Communication
KR101846646B1 (en) * 2016-03-09 2018-04-06 (주)에이티솔루션즈 Method for Providing Security Communication based on Asynchronous Local Area Radio Communication
KR101777042B1 (en) * 2016-03-09 2017-09-19 (주)에이티솔루션즈 Card for Generating Electronic Signature based on Asynchronous Local Area Radio Communication

Also Published As

Publication number Publication date
KR101541600B1 (en) 2015-08-03

Similar Documents

Publication Publication Date Title
KR101541600B1 (en) Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR102193160B1 (en) Method for Providing Transacting Linked Authentication Code
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR101972972B1 (en) Method for Operating Medium Division Style One Time Code by using Near Field Communication
WO2017101584A1 (en) Device and method for implementing online-to-offline transaction security
KR101192485B1 (en) Method and System for Remitting between Persons using Code Image
KR20160006646A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR102276916B1 (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR101573578B1 (en) Method for Providing One Time Password by using Motion Recognition
KR101514153B1 (en) Method for Processing Dispersing Authentication of Bio Information, thereof Server
KR102210898B1 (en) Method for Linking Transaction to One Time Authentication Code
KR102268471B1 (en) Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password
KR101972492B1 (en) Method for Operating Multiple One Time Password based on SD Memory
KR102247450B1 (en) Method for Providing Transacting Linked Authentication Code by using Near Field Communication
KR102195456B1 (en) Method for Executing Function of Mobile Terminal by Using Facial Recognition
KR101210264B1 (en) Method and System for Authenticating Code Image, Smart Phone
KR20150034862A (en) Method for Providing Transacting Linked Authentication Code by using Near Field Communication
KR101846684B1 (en) Method for Automating Password Authentication by using Close Range Medium
KR101846646B1 (en) Method for Providing Security Communication based on Asynchronous Local Area Radio Communication
KR102006987B1 (en) Method for Creating One Time Password by using SD Memory
KR102179428B1 (en) Method for Accumulating a Value Data in Reverse by using Near Field Communication
KR101972483B1 (en) Method for Creating One Time Password based on Time Verification by using SD Memory
KR101777042B1 (en) Card for Generating Electronic Signature based on Asynchronous Local Area Radio Communication
KR20150065995A (en) Method for providing multi-channel authentication based on one time code by using user&#39;s card

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 4