KR20150101016A - Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication - Google Patents

Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication Download PDF

Info

Publication number
KR20150101016A
KR20150101016A KR1020140021608A KR20140021608A KR20150101016A KR 20150101016 A KR20150101016 A KR 20150101016A KR 1020140021608 A KR1020140021608 A KR 1020140021608A KR 20140021608 A KR20140021608 A KR 20140021608A KR 20150101016 A KR20150101016 A KR 20150101016A
Authority
KR
South Korea
Prior art keywords
customer
transaction means
authentication
transaction
wireless terminal
Prior art date
Application number
KR1020140021608A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020140021608A priority Critical patent/KR20150101016A/en
Publication of KR20150101016A publication Critical patent/KR20150101016A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method for controlling a transaction means using end-to-end mutual authentication based on the NFC. In a method for controlling a transaction means using end-to end mutual authentication based on the NFC executed by a server, the method includes the steps of: a first step of controlling to maintain an inactive state related to a transaction means of a customer; a second step of receiving identification data including code data (c) transmitted through a program of a wireless terminal which is authenticated in advance or in real time after being encrypted by a chip of a card interfaced through the pre-registered near field communications (NFC) of the customer for conversing the transaction means from the inactive state to an active state; a third step of generating code data (s) which is provided to the wireless terminal and interfaced chip of a card by deciphering or decoding the code data (c) encrypted by the card; a fourth step for processing to transmit the code data (s) to the chip of the card by passing through a program in the wireless terminal; a fifth step for receiving identification data including an authentication code corresponding to data (s) deciphering the code data (s) in the chip of the card from the program of the wireless terminal; a sixth step for verifying an activation conversion request of the customer by decoding the authentication code; a seventh step for controlling to converse the transaction means of the customer to the active state based on the verified activation conversion request; and a eighth step for restoring the transaction means of the customer conversed into the active state back to the inactive state according to a designated condition.

Description

엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법{Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication}[0001] The present invention relates to a transaction control method using an end-to-

본 발명은 고객의 거래수단에 대한 비활성 상태를 유지하게 제어하고, 고객 소유 무선단말과 인터페이스된 카드의 칩과의 종단 간 상호 인증 절차를 기반으로 상기 고객의 거래수단 활성화 전환 요청을 확인함으로써 상기 고객의 거래수단이 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 거래수단을 이용한 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어한 후, 상기 활성화된 거래수단을 지정된 조건에 따라 원래의 비활성 상태로 복원시키는 것이다.
The present invention controls the inactivity state of the customer's transaction means and confirms the customer's transaction activation change request based on the end-to-end mutual authentication procedure with the chip of the card interfaced with the customer's wireless terminal, In the case where the transaction means of the customer is pre-converted from the inactive state to the active state, the customer's financial transaction using the activated transaction means is controlled to be performed according to the designated procedure, .

각종 해킹 또는 개인정보 거래를 통해 대부분의 국민에 대한 개인정보가 노출된 상태라고 해도 과언이 아니다. 따라서 누구라도 타인의 개인정보에 쉽게 접근할 수 있으며, 이와 같은 타인의 개인정보를 도용하여 부정거래 시도하는 사례가 빈번하게 발생하고 있다. 특히 최근에 발생한 카드사의 고객정보 노출은 단순히 개인정보만 노출된 것이 아니라 금융정보까지 포함하고 있어 더욱 치명적이다(관련기사: http://m-economynews.com/detail.php?number=7488&thread=31)
It is no exaggeration to say that personal information about most people is exposed through various hacking or personal information transactions. Therefore, anyone can easily access the personal information of another person, and cases of illegal transaction such as stealing the personal information of the other person are frequently occurred. In particular, recent credit card companies' exposure to customer information is more fatal because it involves not only personal information but also financial information (http://m-economynews.com/detail.php?number=7488&thread=31 )

더구나 현재 적용 중인 “정보통신망 이용촉진 및 정보 보호 등에 관한 법률”과 “개인정보 보호법률” 등에 따르면, 개인정보 유출로 인해 피해가 발생할 경우 이에 대한 입증책임은 피해자 본인이 스스로 입증해야 하기 때문에, 설령 개인정보 유출로 인해 금전적 피해가 발생하더라도 이에 대한 보상을 받기란 현실적으로 거의 불가능한 문제점을 지니고 있다.
Moreover, according to the "Information Communication Network Promotion and Information Protection Act" and "Personal Information Protection Act" currently being applied, if the damage caused by personal information leakage occurs, the burden of proof must be proved by the victim himself. Even if monetary damages occur due to the leakage of personal information, it is almost impossible to receive compensation for it.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 고객의 거래수단에 대한 비활성 상태를 유지하게 제어하고, 고객 소유 무선단말과 인터페이스된 카드의 칩과의 종단 간 상호 인증 절차를 수행하고, 상기 종단 간 상호 인증 절차를 근거로 상기 고객의 거래수단 활성화 전환 요청을 확인하고, 상기 고객의 거래수단 활성화 전환 요청을 근거로 상기 고객의 거래수단이 비활성 상태에서 활성화 상태로 사전 전환되도록 제어하고, 상기 고객의 거래수단이 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 거래수단을 이용한 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어하고, 상기 활성화된 거래수단이 지정된 조건에 따라 원래의 비활성 상태로 복원되도록 제어하는 것을 포함하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법을 제공함에 있다.
In order to solve the above problems, an object of the present invention is to provide an end-to-end mutual authentication procedure for controlling the inactive state of a transaction means of a customer, End transaction mutual authentication process, and controls the transaction means of the customer to be pre-switched from the inactive state to the active state based on the request to switch the transaction means activation of the customer, And controlling the customer's financial transaction using the activated transaction means to be performed according to a designated procedure when the transaction means of the customer is pre-transferred from the inactive state to the active state, Based end-to-end mutual authentication, And a method of controlling the transaction means.

본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 서버에 의해 실행되는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법에 있어서, 고객의 거래수단에 대한 비활성 상태를 유지하도록 제어하는 제1 단계와, 상기 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말과 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 통해 암호화된 후 상기 무선단말의 사전 또는 실시간 인증된 프로그램을 통해 전송된 암호데이터(c)를 포함하는 식별데이터를 수신하는 제2 단계와, 상기 카드를 통해 암호화된 암호데이터(c)를 복호화 또는 판독하여 상기 무선단말과 인터페이스된 상기 카드의 칩으로 제공할 암호데이터(s)를 생성하는 제3 단계와, 상기 무선단말의 프로그램을 경유하여 상기 암호데이터(s)를 상기 카드의 칩으로 전달되게 처리하는 제4 단계와, 상기 무선단말의 프로그램으로부터 상기 카드의 칩에서 상기 암호데이터(s)를 복호화한 데이터(s)에 대응하는 인증코드를 포함하는 식별데이터를 수신하는 제5 단계와, 상기 인증코드를 판독하여 상기 고객의 활성화 전환 요청을 확인하는 제6 단계와, 상기 확인된 활성화 전환 요청을 기반으로 상기 고객의 거래수단을 활성화 상태로 전환하도록 제어하는 제7 단계와, 지정된 조건에 따라 상기 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 복원하는 제8 단계를 포함한다.
The method for controlling transaction means using ENF based end-to-end mutual authentication according to the present invention is a method for controlling transaction means using ENF-based end-to-end mutual authentication executed by a server, A first step of controlling the in-active transaction means to be in an active state, and a second step of transmitting the encrypted state of the inactive transaction means through a chip of a card interfaced with a previously registered wireless terminal owned by the customer via NFC (Near Field Communication) A second step of receiving identification data including cipher data (c) transmitted through a dictionary or a real-time authenticated program of a wireless terminal; decrypting or reading ciphered encrypted data (c) A third step of generating cipher data (s) to be provided to a chip of the card interfaced with the program, (S) decrypted from the chip of the card by the program of the wireless terminal; and a fourth step of processing the encrypted data (s) to be transferred to the chip of the card via the card A fifth step of receiving identification data including an identification code including an identification code including an identification code including an identification code including an identification code including an identification code including an identification code, And an eighth step of restoring the transaction means of the customer switched to the activated state according to the specified condition to the inactive state.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 비활성 상태를 유지할 거래수단에 대응하는 고객의 고객정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제1 단계는 상기 고객정보에 대응하는 고객의 거래수단의 비활성 상태를 유지할 수 있다.
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication further includes the step of storing the customer information of the customer corresponding to the transaction means for maintaining the inactive state in the registered storage medium, The first step may maintain the inactive state of the transaction means of the customer corresponding to the customer information.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 비활성 상태를 유지할 거래수단에 대응하는 고객에 대한 고객 식별정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제1 단계는 상기 고객 식별정보에 대응하는 고객의 거래수단의 비활성 상태를 유지할 수 있다.
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication further includes the step of storing the customer identification information on the customer corresponding to the transaction means for maintaining the inactive state, And the first step may maintain the inactive state of the transaction means of the customer corresponding to the customer identification information.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 비활성 상태를 유지할 거래수단에 대응하는 고객 소유의 무선단말 정보를 확인하거나 또는 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제1 단계는 상기 무선단말 정보에 대응하는 고객의 거래수단의 비활성 상태를 유지할 수 있다.
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication includes the steps of confirming or storing the customer's wireless terminal information corresponding to the transaction means to maintain the inactive state, And the first step may maintain the inactive state of the transaction means of the customer corresponding to the wireless terminal information.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증하거나, 또는 상기 프로그램의 유효성을 인증한 결과를 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication includes authenticating the validity of a program that is provided or running on the customer-owned wireless terminal, or confirming the result of verifying the validity of the program Step < / RTI >

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증하거나, 또는 상기 고객 소유 무선단말의 유효성을 인증한 결과를 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication includes: authenticating the validity of the customer-owned wireless terminal having the program or running the program, or verifying the validity of the customer- And a step of confirming the step.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증하거나, 또는 상기 고객 소유 무선매체의 유효성을 인증한 결과를 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication is a method for controlling a transaction means of a customer owned wireless medium including a program that is provided in or run in the customer owned wireless terminal and a wireless terminal Authenticating the validity, or confirming the result of verifying the validity of the customer-owned wireless medium.

본 발명에 따르면, 상기 제2 단계는 상기 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말에 구비된 프로그램을 통해 고객으로 하여금 상기 무선단말과 인터페이스하여 암호데이터(c)를 생성하는 기능을 구비한 고객 소유의 카드를 상기 무선단말에 인터페이스하도록 유도하여 상기 인터페이스된 카드의 칩을 통해 암호화된 암호데이터(c)를 포함하는 수신할 수 있다.
According to the present invention, in the second step, in order to switch the inactive transaction means into the active state, the customer interfaces with the wireless terminal through the program provided to the pre-registered wireless terminal owned by the customer, (c) via a chip of the interface card by guiding the customer's own card having the function of generating the encrypted data (c) to interface with the wireless terminal.

본 발명에 따르면, 상기 식별데이터는 상기 고객이 입력한 고객 식별정보, 상기 고객의 기 등록된 고객정보 중에서 선택된 일부 선택정보 중 적어도 하나 또는 둘 이상의 조합을 더 포함할 수 있다.
According to the present invention, the identification data may further include at least one or a combination of at least one of the customer identification information input by the customer and partial selection information selected from the customer's registered customer information.

본 발명에 따르면, 상기 식별데이터는 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증을 위한 인증정보를 더 포함하며, 상기 제2 단계는 상기 인증정보를 이용하여 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증하거나, 또는 상기 프로그램의 유효성을 인증한 결과를 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the identification data may further include authentication information for authenticating the validity of a program being provided or operated by the customer-owned wireless terminal, and the second step may include providing Or confirming the validity of the program being driven, or confirming the result of verifying the validity of the program.

본 발명에 따르면, 상기 식별데이터는 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증을 위한 인증정보를 더 포함하며, 상기 제2 단계는 상기 인증정보를 이용하여 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증하거나, 또는 상기 고객 소유 무선단말의 유효성을 인증한 결과를 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the identification data may further include authentication information for authenticating the validity of a customer-owned wireless terminal equipped with or running the program, and the second step may include providing the program using the authentication information, Authenticating the validity of the customer-owned wireless terminal, or confirming the result of verifying the validity of the customer-owned wireless terminal.

본 발명에 따르면, 상기 식별데이터는 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증을 위한 인증정보를 더 포함하며, 상기 제2 단계는 상기 인증정보를 이용하여 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증하거나, 또는 상기 고객 소유 무선매체의 유효성을 인증한 결과를 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the identification data further includes authentication information for authenticating the validity of a customer-owned wireless medium including a program that is provided or operated by the customer-owned wireless terminal and a wireless terminal including or running the program, The second step is a step of authenticating the validity of the customer-owned wireless medium including the program being provided or running on the customer-owned wireless terminal and the wireless terminal having the program or running the program using the authentication information, And confirming the result of authenticating the validity of the medium.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 암호데이터(c)를 복호화하여 데이터(c)를 복원하는 제2-1 단계와, 상기 복호화된 데이터(c)를 통해 상기 무선단말에 인터페이스된 카드의 유효성을 인증하는 제2-2 단계를 더 포함할 수 있다.
According to the present invention, the transaction means control method using the ENF-based end-to-end mutual authentication includes a second step (1) of decoding the encrypted data (c) and restoring the data (c) And a second step of authenticating the validity of the card interfaced with the wireless terminal through the second step.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 암호데이터(c)를 인증한 인증 결과를 근거로 생성된 서버 측 난수코드를 확인하는 단계와, 상기 서버 측 난수코드를 포함하는 데이터(s)를 생성하는 단계를 더 포함하며, 상기 제3 단계는 상기 생성된 데이터(s)를 상기 카드의 칩에서 복호화되게 암호화하여 암호데이터(s)를 생성할 수 있다. 한편 상기 서버 측 난수코드를 확인하는 단계는, 지정된 코드생성규칙을 통해 상기 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 서버 측 난수코드를 확인할 수 있다. 한편 상기 서버 측 난수코드는, 난수알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드, 상기 제1채널을 통해 수신된 정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함할 수 있다. 한편 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 복호화된 데이터(c)에 포함된 정보를 이용하여 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며, 상기 제3 단계는 상기 서버 측 난수코드와 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성할 수 있다. 한편
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication includes the steps of: confirming the generated server-side random number code based on the authentication result obtained by authenticating the encrypted data (c) And generating the data (s) including the random number code, and the third step may generate the cipher data (s) by encrypting the generated data (s) to be decrypted in the chip of the card . Meanwhile, the step of verifying the server-side random number code can dynamically generate the server-side random number code through the designated code generation rule or the server-side random number code dynamically generated through the designated code generation server. Meanwhile, the server-side random number code may include a random number code dynamically generated through a random number algorithm, a random number code dynamically generated through a designated code generation algorithm by including in the seed value one or more pieces of information included in the decoded data (c) At least one random number code or a combination of two or more of the random number codes dynamically generated through a designated code generation algorithm by including at least one piece of information corresponding to all or part of the information received through the first channel in a seed value It can contain random number codes. Meanwhile, the transaction means control method using the NEF-based end-to-end mutual authentication further includes generating a MAC (Message Authentication Code) using information included in the decrypted data (c) (S) including the server-side random number code and the MAC to generate encrypted data (s). Meanwhile

본 발명에 따르면, 상기 인증코드는 상기 서버 측 난수코드, 상기 서버 측 난수코드의 일부 코드,According to the present invention, the authentication code includes the server side random number code, the partial code of the server side random number code,

상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함할 수 있다.
And at least one code among the codes generated by processing the server-side random number code.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 인증코드를 인증한 인증 결과를 확인하는 단계를 더 포함하며, 상기 제6 단계는 상기 인증코드가 인증된 경우에 상기 고객의 활성화 전환 요청을 확인할 수 있다.
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication further comprises checking an authentication result obtained by authenticating the authentication code, The user can confirm the activation change request of the customer.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 고객 소유의 기 등록된 무선단말의 사전 또는 실시간 인증된 프로그램으로부터 상기 활성화 상태로 전환될 거래수단에 대한 사전 승인정보를 수신하는 단계와, 상기 확인된 사전 승인정보를 지정된 저장매체에 저장하는 단계를 더 포함할 수 있다. 한편 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 사전 승인정보가 저장된 경우, 상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래를 확인하는 단계와, 상기 저장된 사전 승인정보를 이용하여 상기 거래수단을 이용한 금융거래 중에 상기 고객을 통해 입력된 사전 승인정보의 유효성이 인증되도록 제어하는 단계와, 상기 사전 승인정보가 인증된 경우, 상기 고객의 거래수단을 이용한 금융거래의 절차가 수행되도록 제어하는 단계를 더 포함할 수 있다.
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication may further comprise: pre-approval of the transaction means to be switched from the pre- or real- Receiving the information, and storing the confirmed pre-approval information in a designated storage medium. Meanwhile, the transaction means control method using the NEF-based end-to-end mutual authentication may include the steps of: confirming a financial transaction using the transaction means of the customer switched to the activated state when the pre-authorization information is stored; Controlling the validity of the pre-approval information input through the customer during financial transactions using the transaction means, when the pre-approval information is authenticated, performing a procedure of a financial transaction using the transaction means of the customer May be performed.

본 발명에 따르면, 상기 제4 단계는 상기 활성화 상태로 전환되는 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 설정하는 단계를 더 포함할 수 있다.
According to the present invention, the fourth step may further include setting at least one control condition among the activation period, the activation period, and the transaction use period for the transaction means that is switched to the activation state.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 고객 소유의 기 등록된 무선단말의 사전 또는 실시간 인증된 프로그램으로부터 상기 활성화 상태로 전환되는 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 확인하는 단계를 더 포함하며, 상기 제4 단계는 상기 활성화 상태로 전환되는 거래수단에 상기 확인된 제어조건을 설정하는 단계를 더 포함할 수 있다. 한편 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 제어조건이 설정된 경우, 상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래를 확인하는 단계와, 상기 확인된 금융거래가 상기 제어조건에 부합하는 경우에 상기 고객의 거래수단의 활성화 상태를 유지하되, 상기 확인된 금융거래가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어하는 단계를 더 포함할 수 있다. 또는 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 제어조건이 설정된 경우, 상기 고객의 거래수단의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 고객의 거래수단의 활성화 상태를 유지하되, 상기 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어하는 단계를 더 포함할 수 있다.
According to the present invention, the transaction means control method using the NEF-based end-to-end mutual authentication comprises: an activation period for the transaction means that is switched from the pre- or real- , The activation time, and the number of times of transaction use, and the fourth step may further include setting the confirmed control condition to the transaction means that is switched to the activation state have. Meanwhile, the transaction means control method using the NEF-based end-to-end mutual authentication includes the steps of: confirming a financial transaction using the transaction means of the customer switched to the activated state when the control condition is set; Further comprising the step of: maintaining an activation state of the transaction means of the customer when the checked financial transaction does not meet the control condition, and controlling the transaction means of the customer to be restored to an inactive state when the checked financial transaction does not conform to the control condition can do. Or a transaction means control method using the NEF-based end-to-end mutual authentication, when the control condition is set, comparing the activation condition of the customer's transaction means with the control condition and if the activation condition meets the control condition And controlling the transaction means of the customer to be restored to an inactive state when the activation state does not match the control condition.

본 발명에 따르면, 상기 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법은, 상기 고객의 거래수단을 활성화 상태로 전환 시 상기 거래수단이 활성화 상태로 전환되기 전에 수행 중인 금융거래를 확인하는 단계를 더 포함하며, 상기 제4 단계는 상기 확인된 고객의 금융거래를 초기화한 후에 상기 고객의 거래수단을 활성화 상태로 전환할 수 있다.
According to another aspect of the present invention, there is provided a method for controlling a transaction means using end-to-end mutual authentication based on NEF, comprising the steps of: confirming a financial transaction being performed before the transaction means is activated And the fourth step may switch the transaction means of the customer to the active state after initializing the confirmed financial transaction of the customer.

본 발명에 따르면, 상기 거래수단은 금융기관에 개설된 고객의 금융계좌, 금융기관에서 고객에게 발급한 금융카드, 고객의 비대면 금융거래에 이용되는 인증수단 중 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다.
According to the present invention, the transaction means includes at least one or a combination of at least one of a financial account of a customer opened in a financial institution, a financial card issued to a customer in a financial institution, and an authentication means used in a non-face- .

본 발명에 따르면, 고객 소유 무선단말에 구비된 프로그램을 경유하여 고객 소유의 카드와의 종단 간 상호 인증을 기반으로 고객의 금융거래 요청 전에 미리 고객의 거래수단을 활성화시키지 않는 이상 고객의 거래수단은 비활성 상태를 유지하므로, 제3자(또는 해커)가 고객정보를 도용하여 부정 거래를 시도하는 것을 원천적으로 차단하는 이점이 있다.
According to the present invention, since the transaction means of the customer is not activated before the customer's financial transaction request based on mutual end-to-end mutual authentication with the card owned by the customer via the program provided in the customer-owned wireless terminal, The third party (or hacker) is advantageously blocked from attempting illegal transaction by stealing the customer information.

본 발명에 따르면, 고객 소유 무선단말에 구비된 프로그램을 경유하여 고객 소유의 카드와의 종단 간 상호 인증을 기반으로 고객의 금융거래 요청 전에 미리 고객의 거래수단을 활성화시킨 후에 상기 고객의 거래수단을 이용하여 금융거래를 처리하므로, 지정된 프로그램을 구비한 무선단말과 종단 간 인증 기능을 구비한 고객 소유 카드를 동시에 모두 소지하지 않은 제3자(또는 해커)가 단지 고객정보를 도용하여 부정 거래를 시도하는 것을 원천적으로 차단하는 이점이 있다.
According to the present invention, after activating the transaction means of the customer in advance of the customer's financial transaction request based on mutual end-to-end mutual authentication with the card owned by the customer via the program provided in the customer's own wireless terminal, A third party (or a hacker) who does not have both the wireless terminal having the designated program and the customer-owned card having the end-to-end authentication function at the same time tries to illegally deal with customer information There is an advantage in that it is originally blocked.

도 1은 본 발명의 실시 방법에 따른 NFC 기반 종단 간 인증을 이용한 거래수단 제어 시스템을 구현하는 시스템 구성의 개략도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 NFC 기반 종단 간 인증을 거래수단 제어 시스템을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 고객 소유 무선매체 인증 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 고객의 거래수단을 비활성 상태로 유지하는 과정을 도시한 도면이다.
도 7은 본 발명의 제1 거래수단 제어 실시예에 따라 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 카드의 칩과 거래수단 제어 시스템 사이의 종단간 인증 및 활성화 전환 요청 확인 과정을 도시한 것이다.
도 8은 본 발명의 제2 거래수단 제어 실시예에 따라 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 카드의 칩과 거래수단 제어 시스템 사이의 종단간 인증 과정을 도시한 것이다.
도 9는 본 발명의 제2 거래수단 제어 실시예에 따른 종단간 인증을 근거로 비활성 상태의 거래수단에 대한 활성화 전환 요청을 확인하는 과정을 도시한 것이다.
도 10은 본 발명의 실시 방법에 따라 비활성 상태의 거래수단을 활성화 상태로 전환하는 과정을 도시한 도면이다.
도 11은 본 발명의 실시 방법에 따라 사전 승인정보를 이용하여 활성화 상태로 전환된 거래수단을 이용한 금융거래를 제어하는 과정을 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따라 제어조건을 이용하여 활성화 상태로 전환된 거래수단을 이용한 금융거래를 제어하는 과정을 도시한 도면이다.
도 13은 본 발명의 실시 방법에 따라 활성화 상태의 거래수단을 비활성 상태로 강제 복원시키는 과정을 도시한 도면이다.FIG. 1 is a schematic diagram of a system configuration for implementing a transaction means control system using NFC-based end-to-end authentication according to an embodiment of the present invention.
2 is a diagram illustrating an NFC-based end-to-end authentication transaction means control system according to an embodiment of the present invention.
3 is a diagram showing a functional configuration of a wireless terminal and a program according to an embodiment of the present invention.
4 is a diagram showing a configuration of a card according to an embodiment of the present invention.
5 is a diagram illustrating a customer-owned wireless medium authentication process according to an embodiment of the present invention.
6 is a diagram illustrating a process of keeping a customer's transaction means in an inactive state according to an embodiment of the present invention.
FIG. 7 illustrates an end-to-end authentication and activation transition request confirmation process between a chip of a card and a transaction means control system for switching an inactive transaction means to an active state according to an embodiment of the first transaction means of the present invention .
FIG. 8 illustrates an end-to-end authentication process between a chip of a card and a transaction means control system for switching an inactive transaction means into an active state according to a second transaction means control embodiment of the present invention.
FIG. 9 illustrates a process of confirming an activation change request for an inactive transaction means based on end-to-end authentication according to the second transaction means control embodiment of the present invention.
10 is a diagram illustrating a process of switching an inactive transaction means to an active state according to an embodiment of the present invention.
FIG. 11 is a diagram illustrating a process of controlling financial transactions using the transaction means turned into the active state using the preauthorization information according to the method of the present invention.
FIG. 12 is a flowchart illustrating a process of controlling a financial transaction using a transaction means that is switched to an active state using control conditions according to an embodiment of the present invention.
FIG. 13 is a diagram illustrating a process of forcibly restoring an active state transaction means to an inactive state according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.

즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 하기의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예, 또는 반대로 하기의 실시예에서 단말 측에 구현되는 특정 구성부를 서버 측에 구현하고 단말에서 이를 이용하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
In other words, the following embodiments correspond to the preferred embodiment of the preferred embodiment of the present invention. In the following embodiments, a specific configuration (or step) is omitted, or a specific configuration (or step) (Or steps), or an embodiment that incorporates functions implemented in more than one configuration (or step) into any one configuration (or step), a particular configuration (or step) It will be apparent that the present invention is not limited to the embodiments described below. In the following embodiments, a specific configuration unit implemented on the server side is implemented on the terminal side and reference is made on the server side, or conversely, in the following embodiments, a specific configuration unit implemented on the terminal side is implemented on the server side, And all of the embodiments utilizing the same are also included in the scope of the present invention. Therefore, it should be clearly stated that various embodiments corresponding to subsets or combinations based on the following embodiments can be subdivided based on the filing date of the present invention.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따른 NFC 기반 종단 간 인증을 이용한 거래수단 제어 시스템(200)을 구현하는 시스템 구성의 개략도를 도시한 도면이다.
FIG. 1 is a schematic diagram of a system configuration for implementing a transaction means control system 200 using NFC-based end-to-end authentication according to an embodiment of the present invention.

보다 상세하게 본 도면1은 고객의 거래수단에 대한 비활성 상태를 유지하게 제어하고, 고객 소유 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증 절차를 기반으로 상기 고객의 거래수단 활성화 전환 요청을 확인함으로써 상기 고객의 거래수단이 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 거래수단을 이용한 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어한 후, 상기 활성화된 거래수단을 지정된 조건에 따라 원래의 비활성 상태로 복원시키는 거래수단 제어 시스템(200)을 구현하는 시스템 구성의 개략도를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 거래수단 제어 시스템(200)을 구현하는 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 1 illustrates a method of controlling an inactive state of a customer's transaction means and controlling the in-state of the customer 400 based on the end-to-end authentication procedure with the chip 405 of the card 400 interfaced with the customer- Wherein the control means controls the customer's financial transaction using the activated transaction means to be performed according to a designated procedure when the transaction means of the customer is switched from the inactive state to the active state by confirming the transaction request to activate the customer, FIG. 2 is a schematic diagram of a system configuration for implementing a transaction means control system 200 for restoring a transaction means to an original inactive state according to a specified condition. As shown in FIG. 2, Referring to and / or modifying FIG. 1, various implementations of the system configuration for implementing the transaction means control system 200 (For example, some of the constituent parts may be omitted, or subdivided, or combined). However, the present invention includes all of the above-described methods of practicing the invention, Technical features are not limited.

본 발명의 거래수단 제어 시스템(200)은, 비활성 상태의 거래수단을 활성화 상태로 전환하기 위한 지정된 동작을 수행하는 기능을 구비한 프로그램(315)이 탑재된 고객 소유의 무선단말(300)과, 상기 고객 소유 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 처리하고, 상기 카드(400)의 칩(405)과의 종단 간 인증을 기반으로 상기 고객의 거래수단 활성화 전환 요청을 확인하여 상기 고객의 거래수단을 비활성 상태에서 활성화 상태로 사전 전환시키거나, 또는 비활성 상태로 복원시키는 거래수단 제어 시스템(200)을 구비(또는 구현)한 적어도 하나의 서버를 포함하여 이루어진다. 상기 거래수단 제어 시스템(200)은 기 고객의 거래수단을 관리하고 상기 고객의 금융거래를 처리하는 금융서버(105) 상에 구현되거나, 또는 상기 금융서버(105)와 연계된 운영서버(100) 상에 구현되거나, 또는 상기 종단 간 인증을 처리하는 인증서버 상에 구현되거나, 또는 상기 운영서버(100)와 금융서버(105) 인증서버 중 적어도 둘 이상의 서버에 분산 구현될 수 있으며, 상기 거래수단 제어 시스템(200)이 구현되는 서버의 명칭이나 물리적 구성에 의해 본 발명이 한정되지 아니한다. 또한 상기 거래수단 제어 시스템(200)은 상기 운영서버(100)와 금융서버(105) 이외에도 각종 지정된 인증기관의 인증기관서버, 통신사의 통신사서버 등 상기 거래수단의 비활성/활성에 개입할 수 있는 서버라면 어떠한 서버에 구현되더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 상기 거래수단 제어 시스템(200)은 거래수단의 비활성/활성에 개입할 수 있는 기관에 구비된 서버(또는 서버의 조합)라면 어떠한 서버 명칭이 사용되더라도 본 발명의 권리범위에 속한다.
The transaction means control system (200) of the present invention includes a customer-owned wireless terminal (300) having a program (315) having a function of performing a designated operation for switching an inactive transaction means to an active state, End authentication with the chip 405 of the card 400 that is interfaced with the customer-owned wireless terminal 300 and transmits the end-to-end authentication with the chip 405 of the card 400, At least one server including (or implementing) a transaction means control system (200) for confirming a transaction means activation change request and restoring the transaction means of the customer from an inactive state to an active state or restoring the transaction means to an inactive state . The transaction means control system 200 may be implemented on a financial server 105 that manages the transaction means of the customer and processes financial transaction of the customer or may be implemented on the operation server 100, Or may be implemented on an authentication server that handles the end-to-end authentication, or may be distributedly implemented on at least two of the operation server 100 and the financial server 105 authentication server, The present invention is not limited by the name or physical configuration of the server in which the control system 200 is implemented. In addition to the operation server 100 and the financial server 105, the transaction means control system 200 may be a server that can intervene in the inactivation / activation of the transaction means such as an authentication institution server of various specified certification bodies, It will be evident that whatever is implemented in a server, all belong to the scope of the present invention. Therefore, the transaction means control system 200 belongs to the scope of the present invention even if any server name is used as long as it is a server (or a combination of servers) provided in an agency that can intervene in the inactivity / activity of the transaction means.

상기 고객 소유의 무선단말(300)은 비활성 상태의 거래수단을 활성화 상태로 전환하기 위한 지정된 동작을 수행하는 기능을 구비한 프로그램(315)을 구비하며, 고객 명의로 통신사에 가입되거나 적어도(고객 명의로 가입되지 않더라도) 고객의 점유 사용을 식별할 수 있는 무선통화장치의 총칭으로서, 바람직하게 고객 소유의 휴대폰, 스마트폰, 태블릿PC 등을 포함하며, 고객이 소유 또는 휴대 가능하고 상기 프로그램(315)을 탑재 가능하며 적어도 하나의 통신망에 연결 가능한 장치라면 어떠한 장치라도 모두 포함함을 명백하게 밝혀두는 바이다.
The customer's own wireless terminal (300) is provided with a program (315) having a function of performing a designated operation for switching an inactive transaction means into an active state, A smart phone, a tablet PC, and the like, which is owned or portable by the customer and which can identify the occupation of the program 315, Lt; RTI ID = 0.0 > and / or < / RTI > devices that are connectable to at least one communication network.

상기 카드는 상기 고객 소유 무선단말(300)과 인터페이스되고 종단 간 인증을 처리하는 칩(405)을 구비한 카드의 총칭으로서, 바람직하게 비접촉식 인터페이스(예컨대, NFC(Near Field Communication) 등)를 통해 상기 고객 소유 무선단말(300)과 인터페이스하는 금융IC카드, NFC카드, RF카드 등을 포함할 수 있다.
The card is a general term of a card having a chip 405 that is interfaced with the customer-owned wireless terminal 300 and handles end-to-end authentication. Preferably, the card is a card that is preferably connected via a contactless interface (e.g., NFC A financial IC card, an NFC card, an RF card, or the like, which interfaces with the customer-owned wireless terminal 300.

상기 운영서버(100)는 상기 무선단말(300)의 프로그램(315)과 통신 가능하고 상기 거래수단을 관리하는 금융서버(105)와 연동 가능한 서버의 총칭으로서, 이하의 실시예는 상기 거래수단 제어 시스템(200)이 상기 운영서버(100)에 구현되는 것을 위주로 본 발명의 특징을 설명하기로 한다. 따라서 이하의 실시예를 설명함에 있어 “처리” 또는 “제어”는, 고객의 거래수단을 관리하고 금융거래(예컨대, 뱅킹, 결제, 증권거래 등)를 처리하는 금융서버(105)와 통신하여 수행되는 일련의 동작을 기본적으로 포함함을 명백하게 밝혀두는 바이다. 그러나 상기 거래수단 제어 시스템(200)이 상기 운영서버(100)에 구현되는 것으로 본 발명이 한정되는 것은 결코 아니며, 상기 거래수단 제어 시스템(200)은 금융서버(105)를 비롯하여 거래수단의 비활성/활성에 개입할 수 있는 기관에 구비된 서버(또는 서버의 조합)라면 어떠한 서버에라도 구현될 수 있다. 예를들어, 상기 거래수단 제어 시스템(200)이 금융서버(105)에 구현된다면 이하의 실시예에서 사용하는 “처리” 또는 “제어”는, 금융서버(105) 내부(또는 금융기관 전산 시스템 내부)에서 수행되는 동작이다.
The operation server 100 is a collective term for a server that can communicate with the program 315 of the wireless terminal 300 and can operate in conjunction with the financial server 105 that manages the transaction means. The features of the present invention will be described focusing on that the system 200 is implemented in the operation server 100. FIG. Thus, in describing the embodiments below, "processing" or "control" may be performed by communicating with a financial server 105 that manages the customer's trading means and processes financial transactions (eg, banking, payment, Quot ;, < / RTI > and < RTI ID = 0.0 > a < / RTI > However, the present invention is not limited to the transaction means control system 200 implemented in the operation server 100, and the transaction means control system 200 may include the financial server 105, (Or a combination of servers) provided in an organization capable of intervening in an activity can be implemented in any server. For example, if the transaction means control system 200 is implemented in the financial server 105, the "processing" or "control" used in the following embodiments may be implemented within the financial server 105 ).

상기 금융서버(105)는 상기 고객의 거래수단을 관리하고 상기 고객의 금융거래를 처리하는 금융기관에 구비된 서버의 총칭으로서, 바람직하게 활성화 상태로 전환된 고객의 거래수단을 이용하는 금융거래를 위한 거래절차를 수행하기 위해 금융사에 구비된 서버이다. 실시 방법에 따라 상기 거래수단 제어 시스템(200)은 상기 금융서버(105)를 통해 구현될 수 있다.
The financial server 105 is a collective term for a server provided in a financial institution that manages the customer's transaction means and processes the financial transaction of the customer and is preferably used for a financial transaction using the transaction means of the customer And is a server provided in a financial institution for performing a transaction procedure. The transaction means control system 200 may be implemented through the financial server 105 according to an embodiment of the present invention.

상기 거래수단은 상기 고객의 금융거래를 위해 이용되는 수단의 총칭으로서, 바람직하게 금융기관에 개설된 고객 명의의 금융계좌 또는 금융계정을 포함하며, 실시 방법에 따라 금융기관에서 고객에게 발급한 각종 금융카드(예컨대, 신용카드, 체크카드, 직불카드, 현금카드 등)를 포함하거나, 또는 비대면 금융거래를 위한 각종 인증수단(예컨대, OTP매체, 보안카드, 공인인증서 등)을 더 포함할 수 있다.
The transaction means is a collective term of the means used for the financial transaction of the customer and preferably includes a financial account or a financial account of a customer's name opened in a financial institution, (E.g., an OTP medium, a secure card, an authorized certificate, etc.) for a non-face financial transaction, or may include a card (e.g., a credit card, a check card, a debit card, .

상기 거래수단 제어 시스템(200)은 고객의 거래수단에 대한 비활성 상태를 유지하게 제어하고, 상기 고객 소유의 무선단말(300)에 구비된 프로그램(315)과 연동하여 고객 소유 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증 절차를 수행(또는 수행하도록 제어)하고, 상기 종단 간 인증 절차를 근거로 상기 고객의 거래수단 활성화 전환 요청을 확인(또는 확인하도록 제어)하고, 상기 고객의 거래수단 활성화 전환 요청을 근거로 상기 고객의 거래수단이 비활성 상태에서 활성화 상태로 사전 전환되도록 제어하고, 상기 고객의 거래수단이 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 거래수단을 이용한 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어하고, 상기 활성화된 거래수단이 지정된 조건에 따라 원래의 비활성 상태로 복원되도록 제어하는 것을 포함하는, 하나 이상의 판독 또는 인증 또는 제어의 절차를 수행하는 것을 특징으로 한다.
The transaction means control system 200 controls the customer to keep the inactive state for the transaction means and controls the customer's own wireless terminal 300 in cooperation with the program 315 provided in the customer- (Or control) the end-to-end authentication procedure with the chip 405 of the interfaced card 400 and to confirm (or control) the request to switch the transaction means activation based on the end- And controlling the customer's transaction means to be pre-switched from the inactive state to the active state based on the customer's request to change the transaction means activation state, and when the transaction means of the customer is pre- Controlling the customer's financial transaction using the activated transaction means to be performed according to a specified procedure, Of which comprises controlled to be restored to the inactive state, it characterized in that the procedure of one or more read or authenticated or control.

이하, 편의상 상기 거래수단 제어 시스템(200)이 상기 운영서버(100)에 구현되는 실시예를 위주로 본 발명의 특징을 설명할 것이나, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 따라서 이하의 실시예를 설명함에 있어 “처리” 또는 “제어”는, 고객의 거래수단을 관리하고 금융거래(예컨대, 뱅킹, 결제, 증권거래 등)를 처리하는 금융서버(105)와 통신하여 수행되는 일련의 동작을 기본적으로 포함함을 명백하게 밝혀두는 바이다. 그러나 상기 거래수단 제어 시스템(200)이 상기 운영서버(100)에 구현되는 것으로 본 발명의 실시예가 한정되는 것은 결코 아니며, 상기 거래수단 제어 시스템(200)은 금융서버(105)를 비롯하여 거래수단의 비활성/활성에 개입할 수 있는 기관에 구비된 서버(또는 서버의 조합)라면 어떠한 서버에라도 구현될 수 있다. 만약 상기 거래수단 제어 시스템(200)이 금융서버(105)에 구현된다면 이하의 실시예에서 사용하는 “처리” 또는 “제어”는, 금융서버(105) 내부(또는 금융기관 전산 시스템 내부)에서 수행되는 동작임을 밝혀두는 바이다.
Hereinafter, it will be apparent that the present invention is not limited to the embodiments in which the transaction means control system 200 is implemented in the operation server 100, but the present invention is not limited thereto. Thus, in describing the embodiments below, "processing" or "control" may be performed by communicating with a financial server 105 that manages the customer's trading means and processes financial transactions (eg, banking, payment, Quot ;, < / RTI > and < RTI ID = 0.0 > a < / RTI > However, the transaction means control system 200 is not limited to the embodiment of the present invention in that the transaction means control system 200 is implemented in the operation server 100, and the transaction means control system 200 is not limited to the financial server 105, Any combination of servers (or combinations of servers) provided to an organization that is capable of intervening inactivity / activity can be implemented in any server. If the transaction means control system 200 is implemented in the financial server 105, the "processing" or "control" used in the following embodiments is performed in the financial server 105 In the same way.

도면2는 본 발명의 실시 방법에 따른 NFC 기반 종단 간 인증을 이용한 거래수단 제어 시스템(200)을 도시한 도면이다.
FIG. 2 is a diagram illustrating a transaction means control system 200 using NFC-based end-to-end authentication according to an embodiment of the present invention.

보다 상세하게 본 도면2는 고객의 거래수단에 대한 비활성 상태를 유지하게 제어하고, 고객 소유 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증 절차를 수행하고, 상기 종단 간 인증 절차를 근거로 상기 고객의 거래수단 활성화 전환 요청을 확인하고, 상기 고객의 거래수단 활성화 전환 요청을 근거로 상기 고객의 거래수단이 비활성 상태에서 활성화 상태로 사전 전환되도록 제어하고, 상기 고객의 거래수단이 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 거래수단을 이용한 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어하고, 상기 활성화된 거래수단이 지정된 조건에 따라 원래의 비활성 상태로 복원되도록 제어하는 것을 포함하는, 하나 이상의 판독 또는 인증 또는 제어의 절차를 수행하는 시스템을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 거래수단 제어 시스템(200)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면2의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 본 도면2의 실시예에서 특정 구성부를 생략하거나, 또는 특정 구성부에 구현된 기능을 다른 구성부로 분할하거나, 또는 둘 이상의 구성부에 구현된 기능을 어느 하나의 구성부에 통합하여 실시하더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 본 도면2의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 본 도면2의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 다양하게 분할될 수 있음을 분명하게 명기하는 바이다.
In more detail, FIG. 2 illustrates an end-to-end authentication procedure between the customer-owned wireless terminal 300 and the chip 400 of the card 400 interfaced with the customer, And a control unit for controlling the customer to switch the transaction means from the inactive state to the active state on the basis of the request for switching on the transaction means activation of the customer based on the end- And controlling the customer's financial transaction using the activated transaction means to be performed according to a designated procedure when the transaction means of the customer is pre-transferred from the inactive state to the active state, To perform one or more read or authentication or control procedures, Those skilled in the art will be able to refer and / or modify FIG. 2 to illustrate various implementations of the transaction means control system 200 (e.g., The present invention is not limited to the above-described embodiments, but may be embodied in many other specific forms without departing from the spirit or essential characteristics thereof. In other words, the embodiment of FIG. 2 corresponds to an example of a preferred embodiment of the present invention. In the embodiment of FIG. 2, a specific component may be omitted, or a function implemented in a specific component may be omitted. It is to be clearly understood that the present invention is not limited to the above-described embodiments, but may be divided into other constituent parts, or functions implemented in two or more constituent parts may be integrated into any one constituent part. In addition, it is evident that all embodiments in which the specific configuration unit implemented on the server side is implemented on the terminal side and the server side refers to the specific configuration unit in the embodiment of FIG. 2 are all within the scope of the present invention. Accordingly, it is clear that various embodiments corresponding to subsets or combinations based on the embodiment of FIG. 2 can be variously divided according to the filing date of the present invention.

도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 고객의 거래수단에 대한 비활성 상태를 유지하도록 제어하는 거래수단 제어부(215)를 구비하며, 상기 고객의 거래수단에 대한 비활성 상태를 유지하기 위한 정보를 등록받아 저장하는 정보등록 처리부(205)와, 상기 고객이 소유한 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성을 인증하거나, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 유효성을 인증하거나, 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증하는 매체인증 처리부(210) 중 적어도 하나의 처리부를 더 구비할 수 있다. 만약 본 발명의 실시예에 따라 상기 거래수단 제어 시스템(200)에 상기 무선단말(300)에 구비된 프로그램(315)의 유효성을 인증할 수 있는 정당한 권한이 없는 경우(예컨대, 무선단말(300)의 프로그램(315)이 거래수단 제어 시스템(200)을 운영하는 기관 외에 별도의 기관에서 무선단말(300)로 제공한 경우)에 상기 매체인증 처리부(210)의 인증 기능은 생략 가능하고, 상기 고객 소유 무선매체의 유효성을 인증할 수 있는 별도의 인증서버를 통해 고객 소유 무선매체의 유효성을 인증한 결과를 참조할 수 있다.
Referring to FIG. 2, the transaction means control system 200 includes a transaction means control unit 215 for controlling an inactive state of the transaction means of the customer, and maintains the inactive state of the transaction means of the customer (Or running) program 315 provided in the wireless terminal 300 owned by the customer, and stores the program 315 in a storage medium A medium authentication processing unit 210 for authenticating the validity of the wireless terminal 300 in the provided (or running) state or for authenticating the validity of the customer-owned wireless medium corresponding to the combination of the program 315 and the wireless terminal 300 And a processing unit (not shown). If the transaction means control system 200 does not have the proper authority to authenticate the validity of the program 315 included in the mobile terminal 300 according to the embodiment of the present invention The authentication function of the media authentication processing unit 210 may be omitted in the case where the program 315 of the medium means 200 is provided to the wireless terminal 300 by a separate agency other than the institution that operates the transaction means control system 200, The result of authenticating the validity of the customer's own wireless medium through a separate authentication server that can authenticate the validity of the owned wireless medium can be referred to.

상기 정보등록 처리부(205)는 비활성 상태를 유지할 거래수단을 발급(또는 개설)받은 고객을 확인하고, 상기 고객에 대한 고객정보를 등록받아 지정된 저장매체에 저장할 수 있다. 상기 고객정보는 상기 고객의 개인정보(예컨대, 성명, 주민번호(또는 주민번호를 대체하는 고유번호), 연락처, 휴대폰 전화번호 등)와 상기 고객의 회원계정 등을 적어도 하나 포함할 수 있으며, 상기 고객이 소유한 무선단말(300)에 대한 전화번호를 포함할 수 있다. 상기 정보등록 처리부(205)는 상기 고객이 이용하는 고객 단말(도시생략) 또는 상기 고객 소유 무선단말(300)의 프로그램(315)으로부터 상기 고객정보를 등록받아 저장하거나, 또는 상기 거래수단을 발급(또는 개설)한 금융기관의 고객정보를 참조할 수 있다.
The information registration processing unit 205 can identify the customer who has issued (or opened) the transaction means for maintaining the inactive state, and store the customer information for the customer in the designated storage medium. The customer information may include at least one of the customer's personal information (e.g., a name, a resident number (or a unique number substituting a resident number), a contact, a mobile phone number, etc.) And may include a telephone number for the wireless terminal 300 owned by the customer. The information registration processing unit 205 registers or stores the customer information from the customer terminal (not shown) used by the customer or the program 315 of the customer-owned wireless terminal 300 or issues the transaction means The customer information of a financial institution can be referred to.

상기 정보등록 처리부(205)는 비활성 상태를 유지할 거래수단을 발급(또는 개설)받은 고객을 식별 또는 인증하기 위한 고객 식별정보를 결정하거나 또는 등록받아 지정된 저장매체에 저장할 수 있다. 상기 고객 식별정보는 상기 고객을 고유하게 식별하기 위해 중복되지 않게 등록 또는 부여된 개인식별번호(Personal Identification Number; PIN), 고객 인증 또는 서비스 인증을 위해 등록된 개인식별번호(예컨대, 비밀번호 등), 고객에 대하여 고유 생성된 고유번호 중 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다. 상기 정보등록 처리부(205)는 상기 고객이 이용하는 고객 단말 또는 상기 고객 소유 무선단말(300)의 프로그램(315)으로부터 상기 고객정보를 등록받아 저장하거나, 또는 지정된 절차에 따라 고객 식별정보를 부여하여 고객에게 통지한 후 이를 저장할 수 있다.
The information registration processing unit 205 may determine or store the customer identification information for identifying or authenticating the customer who has issued (or opened) the transaction means to maintain the inactive state, and store the information in the designated storage medium. The customer identification information may include a personal identification number (PIN) registered or assigned to uniquely identify the customer, a personal identification number (e.g., password, etc.) registered for customer authentication or service authentication, And may include at least one or a combination of two or more of the unique numbers unique to the customer. The information registration processing unit 205 registers the customer information from the customer terminal used by the customer or the program 315 of the customer-owned wireless terminal 300 or stores the customer information in the program 315, And then store it.

상기 정보등록 처리부(205)는 비활성 상태를 유지할 거래수단을 발급(또는 개설)받은 고객이 소유한 무선단말(300)에 대한 무선단말 정보를 확인하고, 상기 무선단말 정보를 지정된 저장매체에 저장할 수 있다. 상기 무선단말 정보는 상기 고객이 소유한 무선단말(300)에 할당된 무선단말 전화번호를 포함할 수 있다. 상기 정보등록 처리부(205)는 상기 고객정보와 상기 무선단말 전화번호를 이용하여 상기 고객에 대한 가입자 명의 인증, 고객 본인 인증, 무선단말(300) 점유 인증 중 적어도 하나의 인증 절차를 수행한 후, 그 결과로서 상기 고객 소유(또는 사용)이 확인된 무선단말 전화번호를 확인하여 저장매체에 저장할 수 있다. 상기 고객 정보에 상기 무선단말 전화번호가 포함되거나, 또는 상기 무선단말(300)에 별도로 전화번호가 할당되지 않는 경우에 별도로 상기 무선단말 전화번호를 저장하지 않더라도 무방하다.
The information registration processing unit 205 confirms the wireless terminal information about the wireless terminal 300 owned by the customer who has issued (or opened) the transaction means for maintaining the inactive state, and stores the wireless terminal information in the designated storage medium have. The wireless terminal information may include a wireless terminal telephone number assigned to the wireless terminal 300 owned by the customer. The information registration processing unit 205 performs at least one authentication procedure of subscriber name authentication, customer authentication, and occupancy authentication of the wireless terminal 300 using the customer information and the wireless terminal telephone number, As a result, it is possible to identify and store the telephone number of the wireless terminal whose customer own (or use) has been confirmed in the storage medium. The wireless terminal phone number may not be stored separately if the wireless terminal phone number is included in the customer information or the phone number is not allocated to the wireless terminal 300 separately.

상기 매체인증 처리부(210)는 고객 소유 무선단말(300)에 도면3에 도시된 실시예에 대응하는 프로그램(315)이 탑재되거나 또는 상기 고객 소유 무선단말(300)에 도면3에 도시된 실시예에 대응하는 프로그램(315)이 구동 중인 경우, 상기 무선단말(300)의 프로그램(315)과 연동하여 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증한다. 본 발명의 고객 소유 무선매체는, 단순히 고객이 소유한 무선단말(300)을 지칭하는 것이 아니라, 고객 소유 무선단말(300)에 도면3에 도시된 실시예에 대응하는 프로그램(315)이 탑재 또는 구동되어 구동 중인 상태의 고객 소유 무선단말(300)을 지칭한다. 따라서 고객이 소유하고 있는 무선단말(300)이라고 하더라도 도면3에 도시된 실시예에 대응하는 프로그램(315)이 탑재 또는 구동되지 않은 상태라면 본 발명의 고객 소유 무선매체라고 할 수 없다. 이하 실시예에서 상기 매체인증 처리부(210)를 통해 적어도 1회 이상 무선매체 유효성이 인증(확인)된 무선단말(300)을 고객 소유 무선단말(300)이라고 한다. 상기 매체인증 처리부(210)는 상기 무선단말(300)에 구비된 프로그램(315)이 최초 구동 시점에 상기 고객 소유 무선매체의 유효성을 인증할 수 있으며, 상기 무선단말(300)에 구비된 프로그램(315)과 상기 거래수단 제어 시스템(200)이 연동하는 과정 중에(또는 주기적으로) 상기 고객 소유 무선매체의 유효성을 인증하는 적어도 하나의 절차를 수행할 수 있다.
The media authentication processing unit 210 may include a program 315 corresponding to the embodiment shown in FIG. 3 mounted on the customer-owned wireless terminal 300 or may be mounted on the customer-owned wireless terminal 300, When the program 315 corresponding to the combination of the program 315 and the wireless terminal 300 is in operation, the validity of the customer-owned wireless medium corresponding to the combination of the program 315 and the wireless terminal 300 do. The customer-owned wireless medium of the present invention does not refer to the wireless terminal 300 owned only by the customer but to the customer-owned wireless terminal 300 that the program 315 corresponding to the embodiment shown in FIG. Refers to a customer-owned wireless terminal 300 that is driven and driven. Therefore, even if the wireless terminal 300 owned by the customer is a customer-owned wireless medium, the program 315 corresponding to the embodiment shown in FIG. 3 is not mounted or driven. In the following description, the wireless terminal 300 whose wireless medium validity is verified at least once through the media authentication processing unit 210 is referred to as a customer-owned wireless terminal 300. The media authentication processing unit 210 can authenticate the validity of the customer-owned wireless medium at the initial driving time of the program 315 provided in the wireless terminal 300, 315 and the transaction means control system 200 in the course of interlocking (or periodically) validating the validity of the customer owned wireless medium.

본 발명의 실시 방법에 따르면, 상기 매체인증 처리부(210)는 도면3에 도시된 프로그램(315)의 매체인증 동작부(325)의 서버 측 절차를 수행함으로써, 상기 고객이 소유한 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성을 인증하거나, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 유효성을 인증하거나, 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증한다. 한편 실시 방법에 따라 상기 매체인증 처리부(210)의 인증 기능은 상기 거래수단 제어 시스템(200)을 구비한 서버와 연계된 별도의 인증서버(도시생략)에 구비될 수 있으며, 이 경우에 상기 매체인증 처리부(210)는 상기 인증서버를 통해 수행된 인증 절차의 인증 결과를 참조할 수 있다.
According to an embodiment of the present invention, the media authentication processing unit 210 performs a server-side procedure of the media authentication operation unit 325 of the program 315 shown in FIG. 3, (Or running) program 315 or to verify the validity of the wireless terminal 300 with the program 315 (or running), or to verify the validity of the program 315, And the validity of the customer-owned wireless medium corresponding to the combination of the wireless terminal 300 and the wireless terminal 300. Meanwhile, according to the embodiment, the authentication function of the medium authentication processing unit 210 may be provided in a separate authentication server (not shown) associated with a server having the transaction means control system 200. In this case, The authentication processing unit 210 may refer to the authentication result of the authentication procedure performed through the authentication server.

본 발명의 실시 방법에 따르면, 상기 매체인증 처리부(210)는 고객 소유 무선단말(300)을 통해 프로그램(315)이 구동된 후, 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 따른 무선매체 인증 절차를 수행한 결과로서, 상기 프로그램(315) 구동 중인 무선단말(300)을 상기 비활성 상태의 거래수단을 활성화 상태로 전환시키는 고객 소유 무선매체로 실시간 인증하기 위한 무선매체 인증정보를 확인하여 지정된 저장매체에 저장할 수 있다. 상기 무선매체 인증정보는 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 따른 무선매체 인증 절차 중 적어도 하나의 인증 절차에 사용된 인증정보(또는 인증정보를 인증하기 위한 정보셋트)를 포함하며, 사용자의 개입 없이 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 따른 무선매체 인증 절차 중 적어도 하나의 인증 절차를 수행하기 위한 정보셋트를 포함한다.
According to an embodiment of the present invention, the medium authentication processing unit 210 may be configured to perform a program authentication procedure according to the first to sixth program authentication methods after the program 315 is driven through the customer-owned wireless terminal 300, And / or a wireless terminal authentication procedure according to the first to fourth wireless terminal authentication methods, and / or a wireless medium authentication procedure according to the first to fourth wireless medium authentication methods, The terminal 300 can confirm the wireless medium authentication information for real-time authentication with the customer-owned wireless medium that switches the inactive transaction means to the active state, and store the wireless medium authentication information in the designated storage medium. Wherein the wireless medium authentication information includes a program authentication procedure according to the first to sixth program authentication methods and / or a wireless terminal authentication procedure according to the first to fourth wireless terminal authentication methods, and / (Or an information set for authenticating authentication information) used in at least one authentication procedure among the wireless media authentication procedures according to the authentication method, And / or a wireless terminal authentication procedure according to the first to fourth wireless terminal authentication methods, and / or a wireless medium authentication procedure according to the first to fourth wireless medium authentication methods. Includes a set of information.

한편, 상기 정보등록 처리부(205)는 무선단말(300)과 인터페이스되는 카드의 카드발급기관에 구비된 관리단말 또는 상기 거래수단 제어 시스템(200)을 관리하는 관리단말과 연동하거나, 또는 고객 소유 무선단말(300)을 통해 상기 카드(400)의 칩(405)에 대한 고유코드(예컨대, 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 등)를 등록받아 지정된 저장매체에 저장할 수 있다. 상기 고유코드는 상기 카드(400)의 칩(405)에 저장된 정보 중에서 상기 카드(400)의 칩(405)에서 생성하는 데이터(c)에 포함되어 암호데이터(c)로 암호화되는 정보의 총칭으로서, 상기 카드(400)의 칩(405)을 고유하게 식별 가능한 정보라면 어떠한 정보가 사용되더라도 무방하다.
Meanwhile, the information registration processing unit 205 may be interlocked with a management terminal provided in a card issuing organization of a card that is to be interfaced with the wireless terminal 300 or with a management terminal managing the transaction means control system 200, (For example, a card serial number or a chip serial number (CSN) stored in a designated unique area of the chip 405), an application area (for example, an applet (E.g., a code value stored in an area where the data is recorded) and stores the data in a designated storage medium. The unique code is a generic name of information contained in the data c generated by the chip 405 of the card 400 and encrypted with the cipher data c from the information stored in the chip 405 of the card 400 , Any information may be used as long as it is information that can uniquely identify the chip 405 of the card 400. [

본 발명의 확장 실시 방법에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405)에 저장 또는 생성된 카드 측 난수 값을 더 포함하거나, 및/또는 상기 카드(400)의 칩(405)에 저장된 키 값(1)을 더 포함할 수 있으며, 상기 카드 측 난수 값 및/또는 키 값(1)을 인증하는 경우, 상기 정보등록 처리부(205)는 상기 카드 측 난수 값 및/또는 키 값(1)을 인증하기 위한 카드 인증 정보를 등록받아 지정된 저장매체에 저장할 수 있다.
The data c may further include a card side random number value stored or generated in the chip 405 of the card 400 and / (1) stored in the card side random number value and / or the key value (1), the information registration processing unit (205) may calculate the card side random number value and / or the card side random number value The card authentication information for authenticating the key value (1) can be registered and stored in the designated storage medium.

만약 상기 서버 측 난수코드가 지정된 코드생성규칙을 통해 동적 생성되는 경우, 상기 정보등록 처리부(205)는 난수코드를 동적 생성하기 위한 코드생성규칙에 적용될 적어도 하나의 씨드 값을 확인하여 지정된 저장매체에 저장할 수 있다
If the server side random number code is dynamically generated through a specified code generation rule, the information registration processing unit 205 checks at least one seed value to be applied to a code generation rule for dynamically generating a random number code, Can Save

상기 거래수단 제어부(215)는 상기 고객의 거래수단을 이용한 금융거래의 절차가 수행(또는 정상 처리)되지 않도록 상기 고객 명의 거래수단에 비활성 상태를 유지하도록 제어한다. 상기 거래수단 제어 시스템(200)이 금융서버(105)에 구비된 경우, 상기 거래수단 제어부(215)는 금융시스템의 원장을 통해 상기 고객의 금융거래 수단이 비활성 상태를 유지하도록 제어할 수 있으며, 상기 거래수단 제어 시스템(200)이 금융서버(105)와 연계된 운영서버(100)에 구비된 경우, 상기 거래수단 제어부(215)는 상기 금융서버(105)와 지정된 신호(또는 데이터)를 교환하여 상기 고객 명의 거래수단에 비활성 상태를 유지하도록 제어할 수 있다.
The transaction means control unit 215 controls the transaction means of the customer to keep the inactive state so that the procedure of the financial transaction using the transaction means of the customer is performed (or normal process). When the transaction means control system 200 is provided in the financial server 105, the transaction means control unit 215 can control the financial transaction means of the customer to remain inactive through the ledger of the financial system, When the transaction means control system 200 is provided in the operation server 100 connected to the financial server 105, the transaction means control unit 215 exchanges designated signals (or data) with the financial server 105 So as to maintain the inactive state in the transaction means of the customer name.

본 발명의 실시 방법에 따르면, 상기 거래수단 제어부(215)는 상기 고객정보를 기반으로 특정 금융기관에서 고객에게 발급(또는 개설)한 모든 거래수단에 대하여 비활성 상태를 유지하도록 제어할 수 있다. 또는 상기 거래수단 제어부(215)는 고객 단말을 통해 비활성 상태를 유지한 거래수단 선택 정보를 등록받고, 상기 등록된 거래수단 선택 정보에 대응하는 거래수단이 비활성 상태를 유지하도록 제어할 수 있다. 또는 상기 거래수단 제어부(215)는 지정된 정책에 따라 특정 금융기관에서 고객에게 발급(또는 개설)한 거래수단 중 일부의 거래수단(예컨대, 자유입출금이 가능한 금융계좌, 또는 비대면 금융거래가 가능한 금융계좌 등)이 비활성 상태를 유지하도록 제어할 수 있다.
According to the embodiment of the present invention, the transaction means control unit 215 can control to keep the inactive state for all the transaction means issued (or opened) to the customer at a specific financial institution based on the customer information. Alternatively, the transaction means control unit 215 may register the transaction means selection information that remains inactive through the customer terminal, and may control the transaction means corresponding to the registered transaction means selection information to remain inactive. Alternatively, the transaction means control unit 215 may control the transaction means (for example, a financial account capable of free deposit and withdrawal, or a financial account capable of non-face-to-face financial transaction) among transaction means issued (or opened) Etc.) can be kept in the inactive state.

본 발명의 제1 거래수단 제어 방식에 따르면, 상기 거래수단 제어부(215)는 상기 고객의 거래수단을 항상 비활성 상태로 유지하도록 제어할 수 있다.
According to the first transaction means control method of the present invention, the transaction means control unit 215 can control to always keep the transaction means of the customer in an inactive state.

본 발명의 제2 거래수단 제어 방식에 따르면, 상기 거래수단 제어부(215)는 지정된 정책에 따라 시간 대 별, 일 별, 요일 별, 주 별, 월 별로 상기 고객의 거래수단이 비활성 상태를 유지하도록 제어할 수 있다.
According to the second transaction means control method of the present invention, the transaction means control unit 215 controls the transaction means such that the transaction means of the customer is maintained in an inactive state by time period, day, day, week, Can be controlled.

본 발명의 제3 거래수단 제어 방식에 따르면, 상기 거래수단 제어부(215)는 상기 고객 소유의 무선단말(300)을 이용한 일정 기간 동안의 비활성 설정 요청을 확인하고, 상기 제1 또는 제2 거래수단 제어 방식에 따라 상기 요청된 일정 기간 동안 상기 고객의 거래수단이 비활성 상태를 유지하도록 제어할 수 있다.
According to the third transaction means control method of the present invention, the transaction means control unit 215 confirms a request for inactivity setting for a predetermined period using the customer's own wireless terminal 300, And control the customer's transaction means to remain inactive for the predetermined period of time according to the control method.

본 발명의 실시 방법에 따르면, 상기 거래수단 제어부(215)는 금융서버(105)(또는 원장 등)에 저장되는 거래수단과 관련된 정보에 비활성 플래그를 포함시키거나, 또는 상기 거래수단을 이용하기 위한 접근을 차단하게 제어함으로써, 상기 비활성 상태의 거래수단을 이용한 금융거래 요청 시 상기 거래수단을 이용할 수 없다는 결과가 금융거래 요청 측으로 전달되도록 제어할 수 있다.
According to the embodiment of the present invention, the transaction unit control unit 215 may include an inactive flag in the information related to the transaction unit stored in the financial server 105 (or a ledger, etc.) The control means can control the transmission of a result indicating that the transaction means can not be used at the time of requesting the financial transaction using the inactive transaction means to the financial transaction request side.

상기 거래수단 제어부(215)는 상기 비활성 상태로 유지되는 고객의 거래수단을 이용하는 금융거래가 요청되어 상기 거래수단을 이용하는 금융거래를 위한 거래절차 중 적어도 일부가 수행되는지 확인한다. 만약 상기 비활성 상태의 거래수단을 이용하는 금융거래가 확인되면, 상기 거래수단 제어부(215)는 상기 고객의 거래수단이 비활성 상태로 유지되고 있음에 대응하는 거래 제한을 처리할 수 있다. 여기서, 거래 제한은 상기 금융거래에 이용될 고객의 거래수단이 비활성 상태임을 고객에게 통지하는 절차를 포함하거나, 또는 상기 금융거래를 완료하지 않는 제한, 또는 상기 금융거래를 종료하는 제한 중 적어도 하나를 포함할 수 있다.
The transaction means control unit 215 requests the financial transaction using the transaction means of the customer kept in the inactive state and confirms whether at least part of the transaction procedure for the financial transaction using the transaction means is performed. If the financial transaction using the inactive transaction means is confirmed, the transaction means control unit 215 may process the transaction restriction corresponding to the inactive state of the transaction means of the customer. Here, the transaction restriction includes a process of notifying the customer that the transaction means of the customer to be used in the financial transaction is inactive, or includes at least one of a restriction not to complete the financial transaction, or a restriction to terminate the financial transaction .

도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 상기 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말(300)과 NFC(Near Field Communication)를 통해 인터페이스된 카드(400)의 칩(405)을 통해 암호화된 후 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)을 통해 전송된 암호데이터(c)를 포함하는 식별데이터를 수신하는 데이터 수신부(220)를 구비하며, 상기 식별데이터를 수신하기 전, 중, 후의 지정된 어느 시점에, 상기 지정된 동작을 수행하여 상기 식별데이터를 전송한 프로그램(315)의 유효성을 인증하거나, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 유효성을 인증하거나, 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증하는 매체인증 처리부(210)를 더 구비하거나, 및/또는 상기 식별데이터에 적어도 하나의 식별 또는 인증 절차를 수행할 식별인증 정보가 포함된 경우에 상기 식별인증 정보의 유효성을 인증 처리하는 식별인증 처리부(도시생략)를 더 구비할 수 있다.
Referring to FIG. 2, the transaction means control system 200 is connected to the pre-registered wireless terminal 300 owned by the customer through NFC (Near Field Communication) to switch the inactive transaction means into an active state (C) transmitted via a pre-or real-time authenticated program 315 of the wireless terminal 300 after being encrypted through the chip 405 of the interfaced card 400 And a receiving unit 220 for authenticating the validity of the program 315 that transmitted the identification data by performing the specified operation at any specified time before, during, or after receiving the identification data, Or the validity of the customer-owned wireless medium corresponding to the combination of the program 315 and the wireless terminal 300, An identification authentication processing unit (210) for authenticating the validity of the identification authentication information when the identification data includes at least one identification or authentication procedure to be performed in the identification data, May be further included.

상기 무선단말(300)의 프로그램(315)은 비활성 상태를 유지하는 고객의 거래수단을 활성화 상태로 전환하기 위해 고객으로 하여금 도면4의 구성을 지닌 고객 소유의 카드를 무선단말(300)에 인터페이스하도록 유도하는 인터페이스 화면을 표시하며, 상기 인터페이스 화면을 근거로 도면4에 도시된 카드(400)의 칩(405)이 무선단말(300)에 인터페이스되는지 확인한다. 만약 상기 카드(400)의 칩(405)이 인터페이스되면, 상기 무선단말(300)의 프로그램(315)은 지정된 입력 값을 확인 및/또는 추출 및/또는 생성하여 상기 인터페이스된 카드(400)의 칩(405)으로 제공하며, 상기 카드(400)의 칩(405)은 상기 입력 값과 상기 카드(400)의 칩(405) 내부에 구비된 저장 값을 포함하는 데이터(c)를 구성하고, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)을 통해 상기 데이터(c)를 상기 거래수단 제어 시스템(200)에서 복호화 가능하게 암호화한 암호데이터(c)를 생성하여 전송하며, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 수신한 후, 상기 암호데이터(c)를 포함하는 식별데이터를 상기 거래수단 제어 시스템(200)으로 전송한다.
The program 315 of the wireless terminal 300 allows the customer to interface the customer's card having the configuration of FIG. 4 to the wireless terminal 300 in order to activate the transaction means of the customer maintaining the inactive state And confirms that the chip 405 of the card 400 shown in FIG. 4 is interfaced to the wireless terminal 300 based on the interface screen. If the chip 405 of the card 400 is interfaced, the program 315 of the wireless terminal 300 confirms and / or extracts and / or generates a designated input value, The chip 405 of the card 400 constitutes data c including the input value and a storage value provided in the chip 405 of the card 400, The data c is encrypted and decrypted by the transaction means control system 200 through the cryptographic module 415 provided in the chip 405 of the card 400 to generate and transmit the cryptographic data c, The program 315 of the wireless terminal 300 receives the encrypted data c from the chip 405 of the card 400 and then transmits the identification data including the encrypted data c to the transaction means To the control system (200).

상기 데이터 수신부(220)는 상기 고객 소유의 기 등록된 무선단말(300)에 지정된 프로그램(315)이 구비된(또는 구동 중인) 고객의 금융거래 요청 전 상태, 또는 비활성 상태의 고객 거래수단을 이용하는 거래절차 확인됨에 의해 무선단말(300)의 프로그램(135)으로 거래절차 관련 정보가 통지된 상태에서 상기 매체인증 처리부(210)를 통해 사전 인증되거나 또는 실시간 인증되는 프로그램(315)을 확인하고, 상기 무선단말(300)의 인증된 프로그램(315)과 연결된 통신채널을 통해 상기 인증된 프로그램(315)으로부터 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)를 포함하는 식별데이터를 수신하거나, 또는 지정된 중계서버(도시생략)를 경유하는 중계 경로를 통해 상기 식별데이터를 수신한다. 한편, 실시 방법에 따라 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차를 위한 정보는 상기 식별데이터에 포함되어 수신 및 인증될 수 있다. 바람직하게, 상기 식별데이터는 상기 무선단말(300)의 프로그램(315)과 상기 거래수단 제어 시스템(200) 사이의 보안 프로토콜에 따라 암호화되어 수신될 수 있으며, 이 경우 상기 데이터 수신부(220)는 상기 암호화된 식별데이터를 복호화하여 상기 카드(400)의 칩(405)에서 암호화한 암호데이터(c)를 복원할 수 있다.
The data receiving unit 220 receives the customer's transaction request before the financial transaction request in which the program 315 specified in the customer's registered wireless terminal 300 Confirms the program 315 to be pre-authenticated or real-time authenticated through the media authentication processing unit 210 in a state in which the transaction procedure related information is notified to the program 135 of the wireless terminal 300 by confirming the transaction procedure, (C) generated from the authenticated program (315) through the chip (405) of the card (400) through a communication channel connected to the authenticated program (315) of the wireless terminal (300) Or receives the identification data via a relay path via a specified relay server (not shown). Meanwhile, according to the method, information for at least one of the program authentication, the wireless terminal authentication, and the wireless medium authentication may be received and authenticated by being included in the identification data. The identification data may be encrypted and received according to a security protocol between the program 315 of the wireless terminal 300 and the transaction means control system 200. In this case, It is possible to decrypt the encrypted identification data and restore the encrypted data c encrypted by the chip 405 of the card 400. [

본 발명의 실시 방법에 따르면, 상기 매체인증 처리부(210)는 상기 식별데이터를 수신하기 전, 중, 후의 지정된 어느 시점에, 도면3에 도시된 프로그램(315)의 매체인증 동작부(325)의 서버 측 절차를 수행함으로써, 상기 지정된 동작을 수행하여 상기 식별데이터를 전송한 무선단말 측 프로그램(315)의 유효성을 인증하거나, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 유효성을 인증하거나, 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증할 수 있다. 한편 실시 방법에 따라 상기 매체인증 처리부(210)의 인증 기능은 상기 거래수단 제어 시스템(200)을 구비한 서버와 연계된 별도의 인증서버(도시생략)에 구비될 수 있으며, 이 경우에 상기 매체인증 처리부(210)는 상기 인증서버를 통해 수행된 인증 절차의 인증 결과를 참조할 수 있다.
According to an embodiment of the present invention, the medium authentication processing unit 210 may be configured to perform, at any specified time point before, during, or after receiving the identification data, the medium authentication operation unit 325 of the program 315 shown in FIG. Side program 315 to authenticate the validity of the wireless terminal side program 315 that has transmitted the identification data by performing the designated operation or to perform a predetermined operation on the wireless terminal with the program 315 300 or validate the validity of the customer-owned wireless medium corresponding to the combination of the program 315 and the wireless terminal 300. Meanwhile, according to the embodiment, the authentication function of the medium authentication processing unit 210 may be provided in a separate authentication server (not shown) associated with a server having the transaction means control system 200. In this case, The authentication processing unit 210 may refer to the authentication result of the authentication procedure performed through the authentication server.

본 발명의 확장된 데이터 수신 실시예에 따르면, 상기 프로그램(315)은 고객으로 하여금 지정된 고객 식별정보(예컨대, PIN 등)를 입력하게 유도하는 동작을 수행하거나, 또는 거래수단 제어 시스템(200)에 등록된(또는 참조 가능한) 고객정보 중에서 선택된 일부 선택정보를 입력하게 유도하는 동작을 수행할 수 있다. 상기 고객이 상기 동작 수행에 대응하여 지정된 고객 식별정보를 입력하는 경우에 상기 고객이 입력한 고객 식별정보를 포함하는 식별데이터를 생성하여 전송할 수 있다. 또는 상기 고객이 상기 동작 수행에 대응하여 지정된 고객정보 중에서 선택된 일부 선택정보를 입력하는 경우에 상기 고객이 입력한 일부 선택정보를 포함하는 식별데이터를 생성하여 전송할 수 있다. 예를들어, 상기 프로그램(315)은 고객정보 중 주민번호의 일부 번호를 입력하게 유도하거나, 또는 연락처로 등록된 특정 전화번호의 일부 번호를 입력하게 유도할 수 있다. 한편 실시 방법에 따라 고객정보 중에서 선택되는 일부 선택정보는 고정되거나 또는 주기적으로 변경되거나 또는 임의로 선택되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 이 경우 상기 데이터 수신부는 상기 암호데이터(c)를 포함하고 상기 고객 식별정보 및/또는 고객정보 중에서 선택된 일부 선택정보를 더 포함하는 식별데이터를 수신할 수 있다.
According to the extended data receiving embodiment of the present invention, the program 315 performs an operation of inducing a customer to input designated customer identification information (e.g., a PIN, etc.) And to guide the user to input some selection information selected from the registered (or referable) customer information. When the customer inputs the designated customer identification information in response to the operation, the identification data including the customer identification information input by the customer may be generated and transmitted. Or when the customer inputs partial selection information selected from the customer information designated in response to the operation, the terminal may generate and transmit identification data including some selection information inputted by the customer. For example, the program 315 may guide the user to input a partial number of the resident number in the customer information, or to input a partial number of a specific telephone number registered as a contact. On the other hand, some selection information selected from the customer information may be fixed, periodically changed, or arbitrarily selected according to the method of implementation, and thus the present invention is not limited thereto. In this case, the data receiving unit may receive identification data including the cipher data (c) and further including partial selection information selected from the customer identification information and / or customer information.

상기 데이터 수신부를 통해 수신된 식별데이터에 지정된 식별 또는 인증 절차를 수행할 식별인증 정보가 포함된 경우, 상기 식별인증 처리부는 상기 식별데이터에 포함된 식별인증 정보에 대한 유효성을 확인한다. 바람직하게, 상기 식별인증 정보는 상기 고객 식별정보 또는 고객정보 중에서 선택된 일부 선택정보를 포함할 수 있다. 예를들어, 상기 식별데이터에 고객 식별정보 또는 고객정보 중에서 선택된 일부 선택정보가 포함된 경우, 상기 식별인증 처리부는 상기 고객 식별정보 또는 일부 선택정보가 기 등록된 정보와 매칭되는지 인증할 수 있다.
When the identification data received through the data receiving unit includes identification authentication information for performing the identification or authentication procedure designated, the identification authentication processing unit verifies the validity of the identification authentication information included in the identification data. Preferably, the identification authentication information may include some selection information selected from the customer identification information or the customer information. For example, when the identification data includes some selection information selected from the customer identification information or the customer information, the identification authentication processing unit may authenticate whether the customer identification information or some selection information matches the previously registered information.

도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 지정 복호 방식을 통해 상기 암호데이터(c)를 복호화하는 복호 처리부(225)와, 상기 복호화된 데이터(c)에 포함된 정보를 기반으로 상기 고객 소유 무선단말(300)에 인터페이스된 카드의 유효성을 인증하는 카드인증 처리부(235)를 구비하며, 상기 카드와 인터페이스된 무선단말(300)과 프로그램(315)을 포함하는 고객 소유의 무선매체의 유효성을 인증하는 매체인증 처리부(210)와, 및/또는 상기 복호화된 데이터(c)에 포함된 무선단말 측의 입력 값 중 시간 값을 저장하는 시간 등록부(230)를 구비한다.
2, the transaction means control system 200 includes a decryption processing unit 225 for decrypting the encrypted data c through a designated decryption method, and a decryption unit 225 for decrypting the decrypted data c, And a card authentication processing unit 235 for authenticating the validity of the card interfaced with the customer-owned wireless terminal 300. The wireless terminal 300 is connected to the card, A medium authentication processing unit 210 for authenticating the validity of the medium, and / or a time registration unit 230 for storing a time value among input values of a wireless terminal included in the decrypted data c.

상기 암호데이터(c)가 수신되면, 상기 복호 처리부(225)는 상기 카드의 암호모듈(415)에 대응하는 복호 기능을 구비하며, 지정 복호 방식에 따라 상기 수신된 암호데이터(c)를 복호화여 상기 카드(400)의 칩(405)에서 생성한 데이터(c)를 복원한다. 상기 시간 등록부(230)는 상기 복호화된 데이터(c)에 포함된 무선단말 측의 입력 값 중 시간 값을 확인하고, 상기 확인된 시간 값을 타임스탬프(예컨대, 지정된 시간 순서에 따라 지정된 절차가 수행되고 있는지 인증하고 제3자 개입을 통한 해킹 여부를 검출하기 위한 기준 값)로서 지정된 저장매체에 저장한다.
Upon receiving the encrypted data (c), the decryption processing unit (225) has a decryption function corresponding to the card's encryption module (415) and decrypts the received encrypted data (c) according to the designated decryption method (C) generated by the chip 405 of the card 400 is restored. The time registration unit 230 checks the time value among the input values of the wireless terminal included in the decrypted data c, and transmits the time value stamped with the time stamp (for example, And a reference value for detecting whether or not hacking has occurred through third party intervention).

상기 카드인증 처리부(235)는 상기 복호화된 데이터(c)에 포함된 고유코드를 확인하고, 지정된 저장매체에 저장된 상기 카드(400)의 칩(405)에 대한 고유코드를 통해 상기 확인된 고유코드의 유효성을 인증함으로써, 상기 카드가 카드발급기관을 통해 사용자에게 유효하게 발급된 카드인지 인증할 수 있다. 상기 시간 등록부(230)는 상기 카드가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 또한 상기 카드가 인증되지 않더라도, 상기 시간 등록부(230)는 상기 카드가 인증되지 않은 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
The card authentication processing unit 235 identifies the unique code included in the decrypted data c and transmits the unique code to the chip 405 of the card 400 stored in the designated storage medium, The user can authenticate whether the card is a card issued to the user through the card issuing organization. The time registering unit 230 may confirm the authenticated time of the card and store the confirmed time in the storage medium designated as one of the time stamps. Also, even if the card is not authenticated, the time registration unit 230 may store a time when the card is not authenticated in a storage medium designated as one of the time stamps.

상기 매체인증 처리부(210)는 상기 복호화된 데이터(c)에 포함된 무선단말 측의 입력 값 중 고객 소유 무선매체 인증을 위한 인증정보를 확인하고, 지정된 저장매체에 저장된 무선매체 인증정보를 통해 상기 확인된 무선매체 인증정보의 유효성을 인증함으로써, 상기 무선단말(300)이 실제 사용자가 유효하게 사용하는 물리적 장치이고 상기 프로그램(315)이 상기 사용자가 실제로 유효하게 사용하는 무선단말(300)에 구동 중인 프로그램(315)인지 인증할 수 있다. 상기 시간 등록부(230)는 상기 무선단말(300)과 프로그램(315)이 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 또한 상기 무선단말(300)과 프로그램(315)이 인증되지 않더라도, 상기 시간 등록부(230)는 상기 무선단말(300)과 프로그램(315)이 인증되지 않은 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
The media authentication processing unit 210 confirms authentication information for authentication of the wireless medium of the customer among the input values of the wireless terminal included in the decrypted data c, The validity of the verified wireless medium authentication information is verified so that the wireless terminal 300 is a physical device that the actual user effectively uses and the program 315 is transmitted to the wireless terminal 300 actually used by the user It is possible to authenticate whether or not the program 315 is being used. The time registering unit 230 may check the time at which the wireless terminal 300 and the program 315 are authenticated and store the confirmed time in the storage medium designated as one of the time stamps. Even if the wireless terminal 300 and the program 315 are not authenticated, the time registration unit 230 stores a time when the wireless terminal 300 and the program 315 are not authenticated, Lt; / RTI >

본 발명의 확장 실시 방법에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 카드인증 처리부(235)는 상기 복호화된 데이터(c)로부터 상기 카드 측 난수 값을 확인할 수 있다. 만약 지정된 저장매체에 상기 카드 측 난수 값을 인증하기 위한 정보 셋트가 저장된 경우에 상기 정보 셋트를 이용하여 상기 카드 측 난수 값의 유효성을 인증할 수 있다.
According to the extended method of the present invention, the data (c) may further include a card-side random number value specified in the chip 405 of the card 400 or specified in real time, and the card authentication processing unit 235 ) Can confirm the card side random number value from the decrypted data (c). If the information set for authenticating the card-side random number value is stored in the designated storage medium, the validity of the card-side random number value can be authenticated using the information set.

본 발명의 확장 실시 방법에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 카드인증 처리부(235)는 상기 복호화된 데이터(c)로부터 상기 키 값(1)을 확인할 수 있다. 만약 지정된 저장매체에 상기 키 값(1)을 인증하기 위한 정보 셋트가 저장된 경우에 상기 정보 셋트를 이용하여 상기 키 값(1)의 유효성을 인증할 수 있다.
According to the extended embodiment of the present invention, the data (c) may further include a key value (1) designated in the chip 405 of the card 400, and the card authentication processing unit 235 may decrypt The key value (1) can be confirmed from the data (c). If the information set for authenticating the key value (1) is stored in the designated storage medium, the validity of the key value (1) can be authenticated using the information set.

본 발명의 제1 거래수단 제어 실시예에 따른 도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 상기 암호데이터(c)의 복호화 또는 판독 결과를 근거로 상기 비활성 상태의 거래수단에 대한 상기 고객의 활성화 전환 요청을 확인하는 데이터 판독부(260)를 구비한다.
Referring to FIG. 2 according to an embodiment of the first transaction means control method of the present invention, the transaction means control system (200) is configured to control the transaction means (200) based on the decoding result of the encrypted data And a data reading unit 260 for confirming the activation change request of the customer.

상기 데이터 판독부(260)는 상기 암호데이터(c)가 복호화되고, 상기 카드인증 처리부(235)를 통해 암호데이터(c)를 통해 고객 소유 무선단말(300)에 인터페이스된 카드의 유효성이 인증된 경우에 상기 무선단말(300)(또는 프로그램(315))을 이용하는 고객으로부터 상기 비활성 상태의 거래수단에 대한 활성화 전환 요청이 수신된 것으로 확인한다.
The data reader 260 decrypts the encrypted data c and verifies the validity of the card interfaced with the customer-owned wireless terminal 300 through the card authentication processing unit 235 via the encrypted data c , It is confirmed from the customer using the wireless terminal 300 (or the program 315) that an activation change request for the inactive transaction means has been received.

본 발명의 제2 거래수단 제어 실시예에 따른 도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 상기 암호데이터(c)의 복호화 또는 판독 결과를 근거로 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 확인하는 코드 생성부(240)와, 상기 서버 측 난수코드를 포함하는 데이터(s)를 상기 카드(400)의 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성하는 암호 처리부(245)와, 상기 고객 소유 무선단말(300)의 프로그램(315)을 경유하여 상기 암호데이터(s)를 상기 카드(400)의 칩(405)으로 전달되게 처리하는 데이터 전달부(250)를 구비하며, 상기 무선단말(300)의 프로그램(315)으로부터 상기 카드(400)의 칩(405)에서 상기 암호데이터(s)를 복호화한 데이터(s)에 대응하는 인증코드를 포함하는 식별데이터를 수신하는 데이터 수신부(220)와, 상기 인증코드에 대한 인증 절차가 수행되도록 제어하는 코드인증 제어부(255)를 구비하며, 상기 인증코드의 인증 결과를 근거로 상기 비활성 상태의 거래수단에 대한 상기 고객의 활성화 전환 요청을 확인하는 데이터 판독부(260)를 구비하며, 상기 식별데이터에 적어도 하나의 식별 또는 인증 절차를 수행할 식별인증 정보가 포함된 경우에 상기 식별인증 정보의 유효성을 인증 처리하는 식별인증 처리부(도시생략)를 더 구비할 수 있다.
Referring to FIG. 2 according to an embodiment of the second transaction means control method of the present invention, the transaction means control system 200 generates the transaction data by dynamically generating in accordance with a code generation rule specified on the basis of a result of decoding or reading the password data (c) A random number generator for generating a server random number code based on the server random number code and generating a server random number random number code; The encryption processing unit 245 for encrypting the encrypted data s to generate the encrypted data s and transmitting the encrypted data s to the chip 405 of the card 400 via the program 315 of the customer- (S) decrypted from the chip (405) of the card (400) from the program (315) of the wireless terminal (300) The number of data to receive the identification data including the authentication code corresponding to the number And a code authentication control unit (255) for controlling the authentication unit to perform an authentication procedure for the authentication code, wherein the activation control unit (255) And an identification authentication processing unit (260) for authenticating the validity of the identification authentication information when the identification data includes identification authentication information to perform at least one identification or authentication procedure (Not shown).

상기 코드 생성부(240)는 지정된 코드생성규칙을 이용하여 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버(도시생략)를 통해 동적 생성된 서버 측 난수코드를 확인한다.
The code generator 240 dynamically generates a server-side random number code using a designated code generation rule or a dynamically generated server-side random number code through a designated code generation server (not shown).

본 발명의 제1 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 지정된 난수 알고리즘(코드생성규칙)을 지정된 바이트의 난수 값을 생성하여 상기 서버 측 난수코드로 결정할 수 있다.
According to the first random number generation method of the present invention, the code generation unit 240 or the code generation server can generate the random number algorithm of the designated byte (the code generation rule) and determine the server side random number code .

본 발명의 제2 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 복호화된 데이터(c)로부터 확인된 시간 값을 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 서버 측에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the second random number generation method of the present invention, the code generation unit 240 or the code generation server may generate a predetermined code generation rule (e.g., generating a code of a predetermined number of digits) from the decoded data (c) Side random number code can be dynamically generated by using a seed of a hash algorithm for the server side and a rule for using (optional) at least one seed provided on the server side.

본 발명의 제3 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the third random number code generation method of the present invention, the code generation unit 240 or the code generation server uses the card side random number value confirmed from the decrypted data (c) as a seed of the designated code generation rule, You can dynamically generate random number codes.

본 발명의 제4 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 복호화된 데이터(c)로부터 확인된 키 값(1)을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the fourth random number generating method of the present invention, the code generating unit 240 or the code generating server may use the key value (1) confirmed from the decrypted data (c) You can dynamically generate side-by-side code.

본 발명의 제5 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 서버 측의 타이머를 통해 서버 측 시간 값을 획득하고, 상기 획득된 서버 측 시간 값을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the fifth random number code generation method of the present invention, the code generation unit 240 or the code generation server acquires a server-side time value through the timer on the server side, and outputs the obtained server- You can dynamically generate server-side random number codes using a seed of rules.

본 발명의 제6 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 제1 내지 제5 난수코드 생성 방식 중 적어도 하나 또는 둘 이상의 방식을 조합하여 씨드를 결정한 후, 상기 결정된 씨드를 지정된 코드생성규칙에 적용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the sixth random number code generation method of the present invention, the code generation unit 240 or the code generation server determines seeds by combining at least one of the first to fifth random number code generation schemes, You can dynamically generate server-side random number codes by applying the determined seeds to the specified code generation rules.

본 발명의 실시 방법에 따르면, 상기 시간 등록부(230)는 상기 서버 측 난수코드가 생성된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
According to the embodiment of the present invention, the time registering unit 230 can confirm the time at which the server-side random number code is generated, and store the confirmed time in the storage medium designated as one of the time stamps.

상기 코드 생성부(240)를 통해 서버 측 난수코드가 확인되면, 상기 암호 처리부(245)는 상기 서버 측 난수코드를 포함하는 데이터(s)를 구성하고, 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 상기 데이터(s)를 암호화하여 암호데이터(s)를 생성한다.
When the server side random number code is confirmed through the code generation unit 240, the encryption processing unit 245 composes the data (s) including the server side random number code, and the chip 405 of the card 400, (S) so as to be decryptable through the decryption module 420 provided in the encryption module 420. [

본 발명의 확장 실시 방법에 따르면, 상기 데이터(s)는 상기 복호화된 데이터(c)로부터 확인된 정보를 이용하여 생성된 MAC을 더 포함하거나, 또는 상기 생성된 MAC과 상기 키 값(1)을 더 포함할 수 있다.
According to the extended embodiment of the present invention, the data (s) further includes a MAC generated using the information identified from the decoded data (c), or the generated MAC and the key value (1) .

상기 데이터(s)에 MAC이 포함된 경우, 상기 암호 처리부(245)는 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식(예컨대, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)의 암호 알고리즘과 매칭되는 암호 알고리즘)으로 암호화하여 키 값(2)를 생성한다. 바람직하게, 상기 키 값(2)는 MAC을 생성하기 위한 임시 키이다. 상기 키 값(2)가 생성되면, 상기 암호 처리부(245)는 상기 코드 생성부(240)를 통해 확인된 서버 측 난수코드와 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성한다. 바람직하게, 상기 키 값(3)은 세션 키이다. 상기 키 값(3)이 생성되면, 상기 암호 처리부(245)는 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성한다. 본 발명의 실시 방법에 따르면, 상기 시간 등록부(230)는 상기 MAC이 생성된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 한편 본 발명의 MAC 생성 방식이 상기의 기재로만 한정되는 것은 아니며, 당업자에 의해 MAC 생성 방식은 변형 가능하고, 본 발명은 상기 변형되는 모든 실시 방법을 포함함을 명백하게 밝혀두는 바이다.
If the data s includes the MAC, the encryption processing unit 245 transmits the card side random number value and the key value 1 identified from the decrypted data c to a designated encryption method (for example, the card 400 (The encryption algorithm matching the encryption algorithm of the cryptographic module 415 provided in the chip 405 of the host computer 405) to generate the key value 2. Preferably, the key value (2) is a temporary key for generating a MAC. When the key value (2) is generated, the encryption processing unit (245) encrypts the server side random number code confirmed through the code generation unit (240) and the generated key value (2) (3). Preferably, the key value (3) is a session key. When the key value (3) is generated, the encryption processing unit (245) generates the MAC by encrypting the card side random number value and the key value (3) using a designated encryption method. According to an embodiment of the present invention, the time registering unit 230 can check the time at which the MAC was generated, and store the confirmed time in the storage medium designated as one of the time stamps. Meanwhile, the MAC generation method of the present invention is not limited to the above description, and it is clear that the MAC generation method can be modified by those skilled in the art, and that the present invention includes all of the modified methods.

상기 데이터 전달부(250)는 상기 무선단말(300)의 프로그램(315)으로 상기 생성된 암호데이터(s)를 전송하며, 상기 시간 등록부(230)는 상기 무선단말(300)로 상기 암호데이터(s)가 전송된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
The data transferring unit 250 transmits the generated encrypted data s to the program 315 of the wireless terminal 300 and the time registering unit 230 transmits the encrypted data s to the wireless terminal 300. [ s) is transmitted, and stores the confirmed time in the storage medium designated as one of the time stamps.

상기 무선단말(300)의 프로그램(315)은 상기 암호데이터(s)를 인터페이스된 카드(400)의 칩(405)으로 제공하고, 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 복호화고 지정된 인증 절차를 수행한 후에 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드에 대응하는 일회용의 인증코드를 확인하여 무선단말(300)로 제공하며, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로부터 제공된 인증코드를 확인한다.
The program 315 of the wireless terminal 300 provides the encrypted data s to the chip 405 of the interfaced card 400 and the chip 405 of the card 400 transmits the encrypted data s And then provides the disposable authentication code corresponding to the server-side random number code included in the decrypted data (s) to the wireless terminal 300, The program 315 of the card 400 confirms the authentication code provided from the chip 405 of the card 400. [

본 발명의 제1 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 그대로 포함할 수 있다.
According to the first authentication code checking method of the present invention, the authentication code may include a server side random number code included in the decrypted data (s).

본 발명의 제2 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드의 일부 코드를 포함할 수 있다. 예를들어, 상기 서버 측 난수코드가 16바이트 코드인 경우, 상기 인증코드는 16바이트 코드 중 앞 8바이트 코드를 포함하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 포함하거나, 또는 뒤 7바이트 코드를 포함할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 포함할 수 있다. 만약 상기 서버 측 난수코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드는 상기 패딩 영역을 포함하지 않는 것이 바람직하다.
According to the second authentication code verification method of the present invention, the authentication code may include a part of the server-side random number code included in the decrypted data (s). For example, when the server-side random number code is a 16-byte code, the authentication code may include the 8-byte code of the 16-byte code, the 6-byte code that skipped the previous 4 bytes, Code. Alternatively, nibble or byte of the designated position can be selectively extracted and included. If a padding region exists in the server-side random number code, the authentication code does not include the padding region.

본 발명의 제3 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 서버 측 난수코드를 가공하여 생성된 코드를 포함할 수 있다. 예를들어, 상기 인증코드는 상기 서버 측 난수코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 서버 측 난수코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(405) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값과 서버 측 난수코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
According to the third authentication code verification method of the present invention, the authentication code may include a code generated by processing the server-side random number code. For example, the authentication code may include a code obtained by hashing the server-side random number code with a specified hash algorithm. Alternatively, the authentication code may be used to generate the server-side random number code using a specified code generation rule (e.g., a rule for using a hash algorithm for generating a code of a predetermined number of digits and at least one seed included in the chip 405) Lt; RTI ID = 0.0 > code. ≪ / RTI > Alternatively, the authentication code may include a code dynamically generated using the time value as a seed of a designated code generation rule. Alternatively, the authentication code may include a dynamically generated code using the time value and the server-side random number code as a seed of the designated code generation rule.

본 발명의 제4 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 제1 내지 제3 인증코드 확인 방식을 조합하여 결정된 코드를 포함할 수 있다. 예를들어, 상기 인증코드는 상기 제2 인증코드 확인 방식에 따라 확인된 일부 자릿수의 코드를 포함하고 상기 제3 인증코드 확인 방식에 따라 확인된 나머지 일부 코드를 포함하는 형태로 구성될 수 있다.
According to the fourth authentication code verification method of the present invention, the authentication code may include a code determined by combining the first to third authentication code verification methods. For example, the authentication code may include a certain number of codes identified according to the second authentication code verification method, and may include some remaining codes confirmed according to the third authentication code verification method.

상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로부터 확인된 일회용의 인증코드를 확인하고, 상기 인증코드를 포함하는 식별데이터를 생성하여 상기 거래수단 제어 시스템(200)으로 전송할 수 있다. 상기 데이터 수신부(220)는 상기 인증코드를 포함하는 식별데이터를 수신할 수 있다.
The program 315 of the wireless terminal 300 confirms the disposable authentication code identified from the chip 405 of the card 400 and generates identification data including the authentication code and transmits the identification code to the transaction means control system 200). The data receiving unit 220 may receive identification data including the authentication code.

한편 상기 식별데이터가 수신되기 전에 상기 매체인증 처리부(210)를 통해 도면3에 도시된 프로그램(315)의 매체인증 동작부(325)의 동작 수행에 대응하는 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증에 대한 서버 측 절차가 수행되고, 상기 매체인증 처리부(210)에 의한 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 결과가 유효한 경우, 상기 식별데이터는 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증을 위한 인증정보를 포함하지 않더라도 무방하다.
Meanwhile, before the identification data is received, a program authentication corresponding to the operation of the medium authentication operation unit 325 of the program 315 shown in FIG. 3 through the medium authentication processing unit 210, a wireless terminal authentication, And the authentication result of at least one of the program authentication, the wireless terminal authentication, and the wireless medium authentication by the medium authentication processing unit 210 is valid, the identification data is the program authentication , The wireless terminal authentication, and the wireless medium authentication.

반면 상기 식별데이터가 수신되는 시점에 상기 식별데이터를 전송한 무선단말(300)의 프로그램(315)을 실시간 인증하거나 또는 상기 프로그램(315)을 구비한 무선단말(300)을 실시간 인증하거나 또는 상기 프로그램(315)과 무선단말(300)의 결합체인 무선매체를 실시간 인증하는 경우, 상기 데이터 수신부(220)는 상기 식별데이터를 수신하기 직전에 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증을 위한 인증정보를 수신하거나, 또는 상기 식별데이터와 함께 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증을 위한 인증정보를 수신하거나, 또는 상기 식별데이터를 수신한 이후에 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증을 위한 인증정보를 수신할 수 있다. 이 경우 상기 매체인증 처리부(210)는 상기 인증정보를 이용하여 상기 식별데이터를 전송한 무선단말(300)의 프로그램(315), 또는 상기 식별데이터를 전송한 프로그램(315)을 구비한 무선단말(300), 또는 상기 식별데이터를 전송한 고객 소유 무선매체의 유효성을 실시간 인증할 수 있다. 한편 실시 방법에 따라 상기 매체인증 처리부(210)의 인증 기능은 상기 거래수단 제어 시스템(200)을 구비한 서버와 연계된 별도의 인증서버(도시생략)에 구비될 수 있으며, 이 경우에 상기 매체인증 처리부(210)는 상기 인증서버를 통해 수행된 인증 절차의 인증 결과를 참조할 수 있다.
In contrast, when the identification data is received, the program 315 of the wireless terminal 300 that transmitted the identification data is authenticated in real time, or the wireless terminal 300 having the program 315 is authenticated in real time, The wireless terminal 300 and the wireless terminal 300 are connected to the wireless terminal 300. The wireless terminal 300 and the wireless terminal 300 are connected to each other via a network Or receives authentication information for authentication of at least one of the program authentication, the wireless terminal authentication, and the wireless medium authentication together with the identification data, or after receiving the identification data, And authentication information for authentication of at least one of authentication, wireless terminal authentication, and wireless medium authentication. In this case, the media authentication processing unit 210 may use the authentication information to transmit the identification data to the wireless terminal 300 having the program 315 of the wireless terminal 300 or the program 315 that transmitted the identification data 300) or the validity of the customer-owned wireless medium that transmitted the identification data can be authenticated in real time. Meanwhile, according to the embodiment, the authentication function of the medium authentication processing unit 210 may be provided in a separate authentication server (not shown) associated with a server having the transaction means control system 200. In this case, The authentication processing unit 210 may refer to the authentication result of the authentication procedure performed through the authentication server.

본 발명의 확장된 데이터 수신 실시예에 따르면, 상기 프로그램(315)은 고객으로 하여금 지정된 고객 식별정보(예컨대, PIN 등)를 입력하게 유도하는 동작을 수행하거나, 또는 거래수단 제어 시스템(200)에 등록된(또는 참조 가능한) 고객정보 중에서 선택된 일부 선택정보를 입력하게 유도하는 동작을 수행할 수 있다. 상기 고객이 상기 동작 수행에 대응하여 지정된 고객 식별정보를 입력하는 경우에 상기 고객이 입력한 고객 식별정보를 포함하는 식별데이터를 생성하여 전송할 수 있다. 또는 상기 고객이 상기 동작 수행에 대응하여 지정된 고객정보 중에서 선택된 일부 선택정보를 입력하는 경우에 상기 고객이 입력한 일부 선택정보를 포함하는 식별데이터를 생성하여 전송할 수 있다. 예를들어, 상기 프로그램(315)은 고객정보 중 주민번호의 일부 번호를 입력하게 유도하거나, 또는 연락처로 등록된 특정 전화번호의 일부 번호를 입력하게 유도할 수 있다. 한편 실시 방법에 따라 고객정보 중에서 선택되는 일부 선택정보는 고정되거나 또는 주기적으로 변경되거나 또는 임의로 선택되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 이 경우 상기 데이터 수신부는 상기 인증코드를 포함하고 상기 고객 식별정보 및/또는 고객정보 중에서 선택된 일부 선택정보를 더 포함하는 식별데이터를 수신할 수 있다.
According to the extended data receiving embodiment of the present invention, the program 315 performs an operation of inducing a customer to input designated customer identification information (e.g., a PIN, etc.) And to guide the user to input some selection information selected from the registered (or referable) customer information. When the customer inputs the designated customer identification information in response to the operation, the identification data including the customer identification information input by the customer may be generated and transmitted. Or when the customer inputs partial selection information selected from the customer information designated in response to the operation, the terminal may generate and transmit identification data including some selection information inputted by the customer. For example, the program 315 may guide the user to input a partial number of the resident number in the customer information, or to input a partial number of a specific telephone number registered as a contact. On the other hand, some selection information selected from the customer information may be fixed, periodically changed, or arbitrarily selected according to the method of implementation, and thus the present invention is not limited thereto. In this case, the data receiver may receive identification data including the authentication code and further including partial selection information selected from the customer identification information and / or customer information.

상기 데이터 수신부를 통해 수신된 식별데이터에 지정된 식별 또는 인증 절차를 수행할 식별인증 정보가 포함된 경우, 상기 식별인증 처리부는 상기 식별데이터에 포함된 식별인증 정보에 대한 유효성을 확인한다. 바람직하게, 상기 식별인증 정보는 상기 고객 식별정보 또는 고객정보 중에서 선택된 일부 선택정보를 포함할 수 있다. 예를들어, 상기 식별데이터에 고객 식별정보 또는 고객정보 중에서 선택된 일부 선택정보가 포함된 경우, 상기 식별인증 처리부는 상기 고객 식별정보 또는 일부 선택정보가 기 등록된 정보와 매칭되는지 인증할 수 있다.
When the identification data received through the data receiving unit includes identification authentication information for performing the identification or authentication procedure designated, the identification authentication processing unit verifies the validity of the identification authentication information included in the identification data. Preferably, the identification authentication information may include some selection information selected from the customer identification information or the customer information. For example, when the identification data includes some selection information selected from the customer identification information or the customer information, the identification authentication processing unit may authenticate whether the customer identification information or some selection information matches the previously registered information.

상기 코드인증 제어부(255)는 상기 데이터(s)에 포함된 서버 측 난수코드를 저장(또는 유지)함으로써, 상기 무선단말(300)을 통해 출력된 인증코드가 지정된 경로를 통해 수신되거나 또는 상기 무선단말(300)로부터 수신되는 경우, 상기 저장(또는 유지)된 서버 측 난수코드를 기반으로 상기 수신된 인증코드의 유효성이 인증되도록 제어하고, 그 결과를 확인한다. 만약 상기 서버 측 난수코드와 상기 인증코드의 형태가 상이한 경우, 상기 코드인증 제어부(255)는 상기 서버 측 난수코드를 상기 인증코드의 형태로 변형하거나 또는 가공하는 규칙을 저장(또는 유지)하거나, 또는 상기 규칙에 따라 상기 서버 측 난수코드를 상기 인증코드의 형태로 변형 또는 가공하여 저장(또는 유지)함으로써, 상기 인증코드의 유효성이 인증되도록 제어할 수 있다. 상기 코드인증 제어부(255)의 제어에 따라 상기 인증코드의 유효성이 인증된 경우, 상기 시간 등록부(230)는 상기 인증코드가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
The code authentication control unit 255 stores (or maintains) a server-side random number code included in the data s so that the authentication code output through the wireless terminal 300 is received via a designated path, When receiving from the terminal 300, the validity of the received authentication code is authenticated based on the stored (or maintained) server side random number code, and the result is confirmed. If the server side random number code and the authentication code are different in type, the code authentication control unit 255 stores (or maintains) rules for transforming or processing the server side random number code into the form of the authentication code, Alternatively, the server side random number code may be modified or processed in the form of the authentication code according to the rule, and stored (or maintained) so that the validity of the authentication code is authenticated. When the validity of the authentication code is authenticated under the control of the code authentication control unit 255, the time registering unit 230 confirms the time at which the authentication code is authenticated and sets the confirmed time as one of the time stamps And stores it in a designated storage medium.

본 발명의 실시 방법에 따라 상기 인증코드가 상기 거래수단 제어 시스템(200) 외에 별도의 코드인증서버(도시생략)를 통해 인증된 경우, 상기 코드인증 제어부(255)는 는 상기 별도의 코드인증서버를 통해 일회용의 인증코드를 인증한 인증 결과를 확인할 수 있다.
When the authentication code is authenticated through a separate code authentication server (not shown) in addition to the transaction means control system 200 according to the embodiment of the present invention, the code authentication control unit 255 transmits, The authentication result obtained by authenticating the disposable authentication code can be confirmed.

상기 데이터 판독부(260)는 상기 코드인증 제어부(255)를 통해 상기 인증코드의 유효성이 인증된 경우에 상기 무선단말(300)(또는 프로그램(315))을 이용하는 고객으로부터 상기 비활성 상태의 거래수단에 대한 활성화 전환 요청이 수신된 것으로 확인한다.
The data reading unit 260 reads the data from the customer using the wireless terminal 300 (or the program 315) when the validity of the authentication code is authenticated through the code authentication control unit 255, Lt; / RTI > request is received.

도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 상기 고객의 활성화 전환 요청을 기반으로 상기 고객의 거래수단을 활성화 상태로 전환하도록 제어하는 상태전환 제어부(265)를 구비하며, 상기 상태전환 제어부(265)는 지정된 조건에 따라 상기 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 복원하도록 제어한다.
Referring to FIG. 2, the transaction means control system 200 includes a state change control unit 265 for controlling the transaction means of the customer to be in an active state based on the request for activation change of the customer, The switching control unit 265 controls to restore the transaction means of the customer who has been switched to the activated state to the inactive state according to the specified condition.

상기 데이터 판독부(260)를 통해 상기 비활성 상태의 거래수단에 대한 상기 고객의 활성화 전환 요청이 확인되면, 상기 상태전환 제어부(265)는 상기 확인된 활성화 전환 요청을 기반으로 상기 고객의 거래수단을 활성화 상태로 전환하도록 제어한다. 예를들어, 상기 상태전환 제어부(265)는 금융서버(105)(또는 원장 등)에 저장되는 거래수단과 관련된 정보에 포함된 비활성 플래그를 일시적으로 삭제하거나, 또는 상기 거래수단 관련 정보에 활성화 플래그를 포함시키거나, 또는 상기 거래수단을 이용하기 위한 접근을 허용하게 제어함으로써, 상기 활성화 상태의 거래수단을 이용한 금융거래 요청 시 상기 거래수단을 이용하는 거래절차가 상기 거래수단 이용 여부에 제한 받지 않고 수행되도록 제어할 수 있다.
When the request for activation change of the customer to the inactive transaction means is confirmed through the data reading unit 260, the state change control unit 265 transmits the transaction means of the customer on the basis of the confirmed activation change request And controls to switch to the activated state. For example, the status change control unit 265 may temporarily delete the inactive flag included in the information related to the transaction means stored in the financial server 105 (or the ledger, etc.) Or permitting access to use the transaction means, the transaction procedure using the transaction means at the time of requesting the financial transaction using the activated transaction means is performed without being restricted by the use of the transaction means .

본 발명에 따르면, 상기 상태전환 제어부(265)에 의해 활성화 상태로 전환된 거래수단은 상기 활성화 상태를 지속적으로 유지하지 않고 지정된 조건에 따라 비활성 상태로 복원되며, 이를 위해 상기 상태전환 제어부(265)는 상기 활성화 상태의 제어조건을 설정하여 유지하고, 상기 제어조건을 이용하여 상기 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 복원하도록 제어한다. 상기 비활성 상태로 복원된 거래수단은 상기 거래수단 제어부(215)의 제어에 따라 비활성 상태를 유지한다.
According to the present invention, the transaction means, which has been switched to the active state by the state change control unit 265, is restored to the inactive state according to the specified condition without continuously maintaining the active state, Sets and maintains the control condition of the activated state, and restores the transaction means of the customer switched to the activated state to the inactive state by using the control condition. The transaction means restored to the inactive state maintains the inactive state under the control of the transaction means control unit 215.

본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 상기 고객의 거래수단을 활성화 상태로 전환 시 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 상기 활성화 상태로 전환될 거래수단에 대한 사전 승인정보를 수신하는 사전 승인 수신부(270)와, 상기 확인된 사전 승인정보를 지정된 저장매체에 저장하는 승인정보 저장부(275)를 구비하며, 상기 사전 승인정보가 저장된 경우, 상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래를 확인하는 금융거래 확인부(280)와, 상기 저장된 사전 승인정보를 이용하여 상기 거래수단을 이용한 금융거래 중에 상기 고객을 통해 입력된 사전 승인정보의 유효성이 인증되도록 제어하는 사전 승인 인증부(285)와, 상기 사전 승인정보가 인증된 경우에 상기 고객의 거래수단을 이용한 금융거래의 절차가 수행되도록 제어하는 거래절차 제어부(290)를 더 구비할 수 있다.
Referring to FIG. 2 according to an expanded embodiment of the present invention, the transaction means control system 200 may be a dictionary of the pre-registered wireless terminal 300 owned by the customer when converting the transaction means of the customer into the active state, A pre-admission receiving unit 270 for receiving pre-admission information for the transaction means to be switched from the real-time authenticated program 315 to the active state, and an approval information storage unit 275), a financial transaction confirmation unit (280) for confirming a financial transaction using the transaction means of the customer switched to the activated state when the pre-authorization information is stored, A pre-approval authentication unit (285) for controlling the validity of the pre-approval information input through the customer during financial transactions using the pre-approval information The transaction process control unit 290 for controlling to be carried out a procedure in financial transactions using a transaction means for the customer when the authenticated can be further provided.

상기 무선단말(300)의 프로그램(315)은 상기 활성화 상태로 전환될 거래수단에 대한 사전 승인정보를 등록하는 인터페이스 화면을 표시할 수 있으며, 상기 인터페이스 화면을 통해 상기 사전 승인정보가 입력되는 경우에 상기 입력된 사전 승인정보를 상기 거래수단 제어 시스템(200)으로 전송할 수 있다.
The program 315 of the wireless terminal 300 may display an interface screen for registering pre-approval information for the transaction means to be switched to the active state, and when the pre-approval information is inputted through the interface screen And may transmit the inputted pre-approval information to the transaction means control system 200.

상기 데이터 판독부(260)를 통해 상기 비활성 상태의 거래수단을 활성화 상태로 전환 요청됨이 확인되기 전, 중, 후의 어느 시점에, 상기 사전 승인 수신부(270)는 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 사전 승인정보를 수신할 수 있다. 상기 사전 승인정보는 비활성 상태의 거래수단에 대하여 상기 거래수단의 유효 고객이 금융거래를 요청하기 전에 앞으로 수행될 금융거래를 미리 사전에 승인하였음을 인증하기 위한 정보로서, 바람직하게 상기 고객 소유 무선단말(300)을 통해 입력 가능한 일회용의 승인번호, 거래수단이 활성화 상태로 전환 이후에 요청될 금융거래의 거래정보(또는 거래정보의 일부 정보) 중 적어도 하나를 포함하여 이루어지는 것이 바람직하다.
The pre-approval receiving unit 270 may transmit the pre-registered wireless signal to the pre-approval receiving unit 270 at any time before, during, or after the in- And can receive the preauthorization information transmitted from the pre-authentication or real-time authenticated program 315 of the terminal 300. [ The pre-approval information is information for authenticating that the valid transaction of the transaction means in the inactive state has been approved in advance in advance before the financial transaction is requested by the valid customer of the transaction means, A disposable approval number that can be input via the transaction unit 300, and transaction information (or partial information of transaction information) of a financial transaction to be requested after the transaction unit is switched to the active state.

상기 승인정보 저장부(275)는 상기 활성화 상태로 전환될 거래수단을 이용하는 금융거래 시에 참조되는 저장매체를 확인하고, 상기 확인된 저장매체에 상기 사전 승인정보를 저장함으로써, 상기 활성화 상태로 전환된 거래수단을 이용한 금융거래 시에 상기 사전 승인정보를 이용한 사전 승인 인증 절차가 수행되도록 처리한다.
The approval information storage unit 275 identifies a storage medium to be referred to at the time of financial transaction using the transaction means to be switched to the activated state and stores the pre- And performs the pre-approval authentication procedure using the pre-approval information at the time of financial transaction using the transaction means.

상기 승인정보 저장부(275)를 통해 상기 고객 소유 무선단말(300)을 통해 등록된 사전 승인정보가 저장된 경우, 상기 금융거래 확인부(280)는 상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래를 확인하도록 제어한다. 만약 상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래가 확인되면, 상기 사전 승인 인증부(285)는 상기 거래수단을 이용한 금융거래 중에 상기 고객을 통해 입력된 사전 승인정보를 확인하고, 상기 승인정보 저장부(275)를 통해 저장된 사전 승인정보를 통해 상기 금융거래 중에 입력된 사전 승인정보의 유효성을 인증하도록 제어한다. 상기 거래절차 제어부(290)는 상기 사전 승인정보가 인증된 경우에 상기 고객의 거래수단을 이용한 금융거래의 절차가 상기 거래수단에 의해 제한 없이 수행되도록 제어한다. 반면 상기 사전 승인정보가 인증되지 않으면, 상기 거래절차 제어부(290)는 상기 고객의 거래수단을 이용한 금융거래의 절차가 상기 거래수단에 의해 제한되도록 제어한다. 여기서, 거래 제한은 상기 금융거래에 이용될 고객의 거래수단이 비활성 상태임을 고객에게 통지하는 절차를 포함하거나, 또는 상기 금융거래를 완료하지 않는 제한, 또는 상기 금융거래를 종료하는 제한 중 적어도 하나를 포함할 수 있다. 즉, 상기 사전 승인정보가 인증되지 않으면 상기 고객의 거래수단을 이용한 금융거래절차는 완료되지 않거나, 적어도 일부 절차가 제한되는 것이 바람직하다. 한편 실시 방법에 따라 상기 사전 승인정보가 인증되지 않는 경우, 상기 활성화 상태로 전환된 거래수단은 상기 상태전환 제어부(265)를 통해 비활성 상태로 복원될 수 있다.
When the pre-approval information registered through the customer-owned wireless terminal 300 is stored through the approval information storage unit 275, the financial transaction confirmation unit 280 uses the transaction means of the customer switched to the activated state Control to check financial transactions. If the financial transaction using the transaction means of the customer switched to the activated state is confirmed, the pre-approval authentication unit 285 confirms the pre-approval information inputted through the customer during the financial transaction using the transaction means, The validity of the pre-approval information input during the financial transaction is authenticated through the pre-approval information stored through the information storage unit 275. [ The transaction procedure control unit 290 controls the procedure of the financial transaction using the transaction means of the customer to be performed without restriction by the transaction means when the pre-authorization information is authenticated. On the other hand, if the pre-authorization information is not authenticated, the transaction procedure control unit 290 controls the procedure of the financial transaction using the transaction means of the customer to be limited by the transaction means. Here, the transaction restriction includes a process of notifying the customer that the transaction means of the customer to be used in the financial transaction is inactive, or includes at least one of a restriction not to complete the financial transaction, or a restriction to terminate the financial transaction . That is, if the pre-authorization information is not authenticated, it is preferable that the financial transaction procedure using the transaction means of the customer is not completed or at least some procedures are limited. On the other hand, if the pre-authorization information is not authenticated according to the method, the transaction means turned into the active state may be restored to the inactive state through the state transition control unit 265. [

본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 상기 고객의 거래수단을 활성화 상태로 전환 시 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 상기 활성화 상태로 전환될 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 수신하여 설정하거나, 또는 지정된 정책에 따라 상기 제어조건을 자동 설정하는 거래조건 설정부(295)를 구비하며, 상기 제어조건이 설정된 경우, 상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래를 확인하는 금융거래 확인부(280)와, 상기 확인된 금융거래가 상기 제어조건에 부합하는 경우에 상기 고객의 거래수단의 활성화 상태를 유지하되, 상기 확인된 금융거래가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어하는 상태전환 제어부(265)를 더 구비하거나, 또는 상기 고객의 거래수단의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 고객의 거래수단의 활성화 상태를 유지하되, 상기 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어하는 상태전환 제어부(265)를 더 구비한다.
Referring to FIG. 2 according to an expanded embodiment of the present invention, the transaction means control system 200 may be a dictionary of the pre-registered wireless terminal 300 owned by the customer when converting the transaction means of the customer into the active state, At least one control condition among an activation period, an activation time, and a transaction use count for the transaction means to be switched from the real-time authenticated program 315 to the activation state is received and set, or the control condition is automatically set A financial transaction confirmation unit 280 for confirming a financial transaction using the transaction means of the customer who has been switched to the activated state when the control condition is set; Maintaining the activated state of the transaction means of the customer when the control condition is met, wherein the confirmed financial transaction does not meet the control condition (265) for controlling the transaction means of the customer to be restored to an inactive state when the transaction state of the customer is determined to be in an active state or comparing the activation state of the transaction means of the customer with the control condition, A state change control unit (265) for maintaining the activation state of the customer's transaction means and controlling the transaction means of the customer to be restored to an inactive state when the activation state does not match the control condition .

상기 데이터 판독부(260)를 통해 상기 비활성 상태의 거래수단을 활성화 상태로 전환 요청됨이 확인되기 전, 중, 후의 어느 시점에, 상기 거래조건 설정부(295)는 상기 활성화 상태로 전환될 거래수단을 비활성 상태로 복원하기 위한 제어조건을 설정한다.
The transaction condition setting unit 295 may set the transaction condition setting unit 295 to be in the active state at any time before, during, or after the request for switching the inactive transaction means to the active state is confirmed through the data reading unit 260 The control condition for restoring the means to the inactive state is set.

본 발명의 제1 조건 설정 방식에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 활성화 상태로 전환될 거래수단에 대한 제어조건을 설정하는 인터페이스 화면을 표시할 수 있으며, 상기 인터페이스 화면을 통해 상기 제어조건이 설정되는 경우에 상기 설정된 제어조건을 상기 거래수단 제어 시스템(200)으로 전송할 수 있다. 상기 데이터 판독부(260)를 통해 상기 비활성 상태의 거래수단을 활성화 상태로 전환 요청됨이 확인되기 전, 중, 후의 어느 시점에, 상기 거래조건 설정부(295)는 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 제어조건을 수신할 수 있다. 상기 제어조건은 활성화 상태로 전환된 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나를 포함할 수 있다.
According to the first condition setting method of the present invention, the program 315 of the wireless terminal 300 can display an interface screen for setting control conditions for the transaction means to be switched to the active state, And transmits the set control condition to the transaction means control system 200 when the control condition is set. At any time before, during, or after the request for switching the inactive transaction means to the active state is confirmed through the data reading unit 260, the transaction condition setting unit 295 sets the transaction condition setting unit 295, And may receive control conditions transmitted from a prior or real time authenticated program 315 of the wireless terminal 300. [ The control condition may include at least one of an activation period, an activation time, and a transaction usage count for the transaction means that has been activated.

본 발명의 제2 조건 설정 방식에 따르면, 상기 거래조건 설정부(295)는 활성화 상태로 전환된 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나를 자동으로 설정하는 기능을 구비하며, 이를 이용하여 상기 활성화 상태로 전환될 거래수단을 비활성 상태로 복원하기 위한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나를 자동 설정할 수 있다.
According to the second condition setting method of the present invention, the transaction condition setting unit 295 has a function of automatically setting at least one of an activation period, an activation time, and a transaction use count for the transaction means that has been switched to the activated state , And can automatically set at least one of an activation period, an activation time, and a transaction use count for restoring the transaction means to be switched to the active state to an inactive state by using the activation period.

본 발명의 제3 조건 설정 방식에 따르면, 상기 거래조건 설정부(295)는 상기 제1 내지 제2 조건 설정 방식을 조합하여 일부 조건은 고객 소유 무선단말(300)을 통해 등록(또는 선택)받아 설정하고, 다른 일부 조건은 자동 설정할 수 있다.
According to the third condition setting method of the present invention, the transaction condition setting unit 295 registers (or selects) a certain condition through the customer-owned wireless terminal 300 by combining the first and second condition setting methods And some other conditions can be set automatically.

상기 거래조건 설정부(295)를 통해 상기 활성화 상태로 전환되는 거래수단에 대한 제어조건이 설정된 경우, 상기 금융거래 확인부(280)는 상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래를 확인하도록 제어한다. 만약 상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래가 확인되면, 상기 상태전환 제어부(265)는 상기 확인된 금융거래가 상기 제어조건에 부합하는지 판단한다. 예를들어, 상기 상태전환 제어부(265)는 상기 확인된 금융거래가 상기 활성화 기간 또는 활성화 시간에 요청 및 수행되는지 판단하거나, 및/또는 상기 확인된 금융거래가 거래이용 횟수 이하 또는 초과 여부를 확인할 수 있다. 상기 상태전환 제어부(265)는 상기 확인된 금융거래가 상기 제어조건에 부합하는 경우에 상기 상태전화 제어부(301)를 통해 상기 고객의 거래수단의 활성화 상태를 유지하도록 제어하되, 상기 확인된 금융거래가 상기 제어조건에 부합하지 않는 경우에 상기 상태전화 제어부(301)를 통해 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어할 수 있다.
If the control condition for the transaction means to be switched to the active state is set through the transaction condition setting unit 295, the financial transaction confirmation unit 280 determines whether the financial transaction using the transaction means of the customer, . If the financial transaction using the transaction means of the customer switched to the activated state is confirmed, the state change control unit 265 determines whether the confirmed financial transaction meets the control condition. For example, the status change control unit 265 may determine whether the confirmed financial transaction is requested and executed in the activation period or the activation period, and / or check whether the confirmed financial transaction is less than or greater than the transaction usage count . The state change control unit 265 controls the state phone controller 301 to maintain the activated state of the transaction means of the customer when the confirmed financial transaction meets the control condition, It is possible to control the transaction means of the customer to be restored to the inactive state through the state phone controller 301 when the control condition is not satisfied.

또는, 상기 거래조건 설정부(295)를 통해 상기 활성화 상태로 전환되는 거래수단에 대한 제어조건이 설정된 경우, 상기 상태전환 제어부(265)는 상기 고객의 거래수단의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는지 판단한다. 상기 상태전환 제어부(265)는 상기 거래수단의 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 상태전화 제어부(301)를 통해 상기 고객의 거래수단의 활성화 상태를 유지하도록 제어하되, 상기 거래수단의 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 상태전화 제어부(301)를 통해 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어할 수 있다.
Alternatively, when the control condition for the transaction means to be switched to the active state is set through the transaction condition setting unit 295, the state change control unit 265 compares the activation state of the customer's transaction means with the control condition And determines whether the activation state matches the control condition. The state change control unit 265 controls the state phone controller 301 to maintain the activation state of the transaction means of the customer when the activation state of the transaction means conforms to the control condition, The state control unit 301 can control the transaction means of the customer to be restored to the inactive state when the activation state does not match the control condition.

본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 상기 고객의 거래수단을 활성화 상태로 전환 시 상기 거래수단이 활성화 상태로 전환되기 전에 수행 중인 금융거래를 확인하는 금융거래 확인부(280)와, 상기 활성화 상태로 전환되기 전에 수행 중인 금융거래를 초기화하는 거래절차 초기화부(299)와, 상기 금융거래 초기화 후에 상기 고객의 거래수단을 활성화 상태로 전환하는 상태전환 제어부(265)를 구비할 수 있다.
Referring to FIG. 2 according to an embodiment of the present invention, the transaction means control system 200 may be configured to transmit a financial transaction, which is performed before the transaction means is switched to the active state, A transaction procedure initialization unit 299 for initializing a financial transaction being performed before the transition to the active state, and a control unit 299 for switching the transaction means of the customer to the active state after the financial transaction is initialized And a state change control unit 265.

상기 데이터 판독부(260)를 통해 상기 고객의 거래수단을 활성화 상태로 전환 요청이 확인된 경우, 상기 금융거래 확인부(280)는 상기 거래수단에 대한 활성화 상태 전환 요청이 확인되기 전에 상기 활성화 상태로 전환될 거래수단을 이용하도록 요청되어 일부 절차가 수행 중인 금융거래를 확인한다. 그런데 상기 거래수단이 활성화 상태로 전환되기 전에 요청된 금융거래는, 정상 고객이 거래수단의 활성화 상태 전환을 사전 요청하지 않고 요청한 금융거래이거나, 또는 제3자(해커 등)가 고객을 가장하여 부정하게 요청한 금융거래일 수 있다. 따라서 상기 거래절차 초기화부(299)는 상기 거래수단이 활성화 상태로 전환되기 전에 수행 중인 금융거래를 초기화함으로써, 이전 수행 중인 금융거래와 상기 거래수단이 활성화 상태로 전환된 이후의 금융거래가 상호 연계되지 않도록 제어함과 동시에, 제3자(해커 등)에 의한 부정 접근을 원천적으로 차단할 수 있다. 상기 거래절차 초기화부(299)에 의해 상기 활성화 상태로 전환되기 전에 수행 중이던 금융거래가 초기화된 경우, 상기 상태전환 제어부(265)는 상기 고객의 전환 요청에 따라 상기 고객의 거래수단을 활성화 상태로 전환한다.
When the request for switching the customer's transaction means to the active state is confirmed through the data reading unit 260, the financial transaction confirmation unit 280 checks the activation state of the customer, To identify the financial transaction for which some procedure is being performed. However, the financial transaction requested before the transaction means is switched to the active state may be a financial transaction requested by the normal customer without requesting the activation of the transaction means in advance, or a third party (such as a hacker) The financial transaction may be requested. Therefore, the transaction procedure initialization unit 299 initializes the financial transaction being performed before the transaction means is switched to the active state, so that the financial transaction that is being carried out and the financial transaction after the transaction means is switched to the active state , And at the same time, illegal access by a third party (a hacker, etc.) can be fundamentally blocked. If the financial transaction that was being performed by the transaction procedure initialization unit 299 before the transition to the active state is initialized, the state transition control unit 265 switches the transaction means of the customer to the active state do.

도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제로 복원시키기 위해 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)을 통해 전송된 식별데이터를 수신하는 데이터 수신부(220)와, 상기 식별데이터를 판독하여 상기 활성화 상태의 거래수단에 대한 상기 고객의 비활성 복원 요청을 확인하는 데이터 판독부(260)와, 상기 고객의 비활성 복원 요청을 근거로 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어하는 상태전환 제어부(265)를 구비하며, 상기 활성화 상태로 전환되기 전에 수행 중인 금융거래를 초기화하는 거래절차 초기화부(299)를 더 구비할 수 있다.
Referring to FIG. 2, the trading means control system 200 may include a dictionary or a real-time (not shown) of the pre-registered wireless terminal 300 owned by the customer in order to forcibly restore the transaction means of the customer, A data receiving unit 220 for receiving the identification data transmitted through the authenticated program 315 and a data reading unit 260 for reading the identification data and confirming the inactivation restoration request of the customer to the activated transaction means And a state change control unit (265) for controlling the transaction means of the customer to be restored to an inactive state based on the inactivity restoration request of the customer, wherein the state change control unit A procedure initialization unit 299 may be further included.

본 발명의 실시 방법에 따르면, 활성화 상태로 전환된 고객의 거래수단은 별도로 비활성 상태로 복원시키지 않더라도 상기 고객에 의해 설정(또는 자동 설정)된 제어조건에 따라 자동으로 비활성 상태로 복원된다. 그러나 자신의 거래수단을 활성화 상태로 전환시킨 고객의 변심, 또는 의심되는 거래수단에 대한 강제 비활성화를 위해, 성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제 복원시킬 수 있어야 한다. 이를 위해 상기 무선단말(300)의 프로그램(315)은 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제로 복원시키기 위한 식별데이터를 생성하여 전송하며, 상기 데이터 수신부(220)는 상기 제1 내지 제4 데이터 수신 실시예에 따라 상기 식별데이트를 수신하고, 상기 데이터 판독부(260)는 상기 식별데이터를 판독하여 상기 활성화 상태로 전환된 고객의 거래수단에 대하여 상기 고객이 강제로 비활성 상태로 복원하도록 요청했는지 확인한다.
According to the method of the present invention, the transaction means of the customer switched to the active state is automatically restored to the inactive state according to the control condition set (or automatically set) by the customer without separately restoring the inactive state. However, in order to forcibly deactivate the customer's remorse or suspected transaction means who have activated their transaction means, the transaction means of the customer who has been turned into the state of being tormented must be forcibly restored to the inactive state. To this end, the program 315 of the wireless terminal 300 generates and transmits identification data for forcibly restoring the transaction means of the customer switched to the active state to the inactive state, and the data receiving unit 220 transmits And the data reading unit 260 reads the identification data and forcibly sets the customer to the inactive state for the transaction means of the customer who has been switched to the activated state Ensure that you are asked to restore.

상기 고객이 활성화 상태로 전환된 거래수단을 강제로 비활성 상태로 복원하도록 요청한 경우, 상기 상태전환 제어부(265)는 상기 고객의 비활성 복원 요청을 근거로 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어한다.
When the customer requests to restore the transaction means for which the customer has been activated to the inactive state, the state change control unit 265 controls the transaction means of the customer to be restored to the inactive state based on the inactive restoration request of the customer do.

한편 상기 거래절차 초기화부(299)는 상기 고객이 활성화 상태로 전환된 거래수단을 강제로 비활성 상태로 복원하도록 요청한 시점(또는 비활성 복원 요청 시점 기준 일정 시간 전)에 상기 고객의 거래수단을 이용한 금융거래의 거래절차가 수행 중인지(또는 수행했는지) 확인한다.
On the other hand, the transaction procedure initialization unit 299 initializes the transaction using the transaction means of the customer at a time point when the customer requests to restore the transaction means for which the customer has been activated to the inactive state forcibly (or a predetermined time before the inactive restoration request time point) Confirm that the transaction procedure of the transaction is being performed (or has been performed).

만약 고객의 비활성 복원 요청 시점에 상기 고객의 거래수단을 이용하는 거래절차를 수행 중인 금융거래가 존재한다면, 상기 거래절차 초기화부(299)는 해당 금융거래를 제한하거나(예컨대, 고객의 무선단말(300)로 금융거래의 내용을 통지) 또는 해당 금융거래를 초기화함으로써, 상기 고객의 비활성 복원 요청이 즉시 반영되도록 처리함과 동시에, 제3자(해커 등)에 의한 부정 거래를 원천적으로 차단할 수 있다. 또는 고객의 비활성 복원 요청 시점 기준 일정 시간 전에 상기 고객의 거래수단을 이용하는 거래절차를 수행했다면, 상기 거래절차 초기화부(299)는 상기 수행된 거래절차에 대응하는 금융거래의 거래정보를 상기 무선단말(300)의 프로그램(315)으로 전송한 후 고객의 승인을 거쳐 해당 금융거래를 초기화함으로써, 제3자(해커 등)에 의한 부정 거래에 의한 실질적 피해가 발생하기 전에 이를 차단할 수 있다.
If there is a financial transaction for which a transaction procedure using the customer's transaction means exists at the time of requesting the customer's inactive restoration, the transaction procedure initialization unit 299 restricts the financial transaction (for example, Or notifying the contents of the financial transaction), or by initializing the financial transaction, the invalidity restoration request of the customer is immediately reflected and the fraudulent transaction by a third party (a hacker, etc.) can be fundamentally blocked. The transaction procedure initialization unit 299 transmits the transaction information of the financial transaction corresponding to the performed transaction procedure to the wireless terminal 200. In this case, (Hacker, etc.) by causing the financial transaction to be initiated after approval by the customer after transferring the program to the program (315) of the financial institution (300), before the actual damage caused by the fraudulent transaction by the third party (hacker, etc.) occurs.

본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 거래수단 제어 시스템(200)은, 비활성 상태를 유지하는 고객의 거래수단을 이용하는 금융거래의 거래절차를 제한하고, 상기 비활성 상태의 거래수단을 이용하여 수행된 거래절차에 대한 정보를 고객 소유 무선단말(300)의 프로그램(315)으로 전달하는 거래절차 제어부(290)와, 상기 비활성 상태의 거래수단을 이용하여 수행된 거래절차 통지에 대응하여 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 식별데이터를 수신하는 데이터 수신부(220)와, 상기 식별데이터를 판독하여 상기 비활성 상태의 거래수단에 대한 상기 고객의 활성화 전환 요청 또는 상기 고객의 비활성 유지 요청 또는 상기 고객의 거래절차 초기화 요청을 확인하는 데이터 판독부(260)를 구비한다. 한편 상기 거래수단 제어 시스템(200)은, 상기 거래절차 통지에 대응하여 상기 고객의 활성화 전환 요청이 확인된 경우에 상기 고객의 거래수단을 활성화 상태로 전환하게 제어하는 상태전환 제어부(265)와, 상기 활성화 상태로 전환되기 전에 수행 중인 금융거래를 초기화하는 거래절차 초기화부(299)를 더 구비할 수 있다. 또는 상기 거래수단 제어 시스템(200)은, 상기 거래절차 통지에 대응하여 상기 고객의 비활성 유지 요청 또는 상기 고객의 거래절차 초기화 요청이 확인된 경우에 상기 거래절차 통지에 대응하는 금융거래를 초기화하는 거래절차 초기화부(299)를 더 구비할 수 있으며, 상기 고객의 거래수단을 비활성 상태를 유지한다.
Referring to FIG. 2 according to an expanded embodiment of the present invention, the trading means control system 200 limits a transaction procedure of a financial transaction using a transaction means of a customer maintaining an inactive state, , A transaction procedure control unit (290) for transmitting information on the transaction procedure performed using the inactive transaction means to the program (315) of the customer-owned wireless terminal (300) A data receiving unit (220) for receiving identification data transmitted from a pre-registered or real-time authenticated program (315) of the pre-registered wireless terminal (300) owned by the customer, A data read unit 260 for confirming the customer's activation change request or the customer's inactive maintenance request or the customer's transaction procedure initialization request The rain. Meanwhile, the transaction means control system (200) includes a state change control unit (265) for controlling the transaction means of the customer to be activated when the request for the activation change of the customer is confirmed in response to the transaction procedure notification, And a transaction procedure initialization unit 299 for initializing the financial transaction being performed before the transition to the active state. Or the transaction means control system (200) is configured to execute a transaction that initializes a financial transaction corresponding to the transaction procedure notification when the inactivity maintenance request of the customer or the request for initializing the transaction procedure of the customer is confirmed in response to the transaction procedure notification And may further include a procedure initialization unit 299, and keeps the transaction means of the customer in an inactive state.

도면3은 본 발명의 실시 방법에 따른 무선단말(300)과 프로그램(315)의 기능 구성을 도시한 도면이다.
FIG. 3 is a diagram showing a functional configuration of a wireless terminal 300 and a program 315 according to an embodiment of the present invention.

보다 상세하게 본 도면3은 비활성 상태를 유지하는 고객의 거래수단을 활성화 상태로 전환 요청하거나, 또는 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제 복원시키는 고객 소유 무선매체로 동작하는 프로그램(315)과 무선단말(300)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(300) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면3의 무선단말(300)은 무선 통신이 가능한 각종 스마트폰, 각종 태블릿PC, 각종 PDA 및 각종 휴대폰 중 적어도 하나를 포함할 수 있다.
More specifically, FIG. 3 shows a program that operates with a customer-owned wireless medium for requesting the customer's transaction means to remain in the inactive state to switch to the active state, or forcibly restoring the transaction means of the customer who has been switched into the inactive state 315 and the wireless terminal 300. Those skilled in the art will be able to refer to and / or modify the FIG. 3 to understand various functions of the wireless terminal 300 It should be understood that the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG. 3 may include at least one of various smart phones capable of wireless communication, various tablet PCs, various PDAs, and various mobile phones.

도면3을 참조하면, 상기 무선단말(300)은, 제어부(301)와 메모리부(312)와 화면 출력부(302)와 사용자 입력부(303)와 사운드 처리부(304)와 카메라부(306)와 NFC모듈(305)과 근거리 무선 통신부(308)와 무선망 통신부(309)와 위치 측위부(311)와 USIM 리더부(310) 및 USIM를 구비하며, 전원 공급을 위한 배터리(307)를 구비한다.
3, the wireless terminal 300 includes a control unit 301, a memory unit 312, a screen output unit 302, a user input unit 303, a sound processing unit 304, a camera unit 306, A NFC module 305 and a short range wireless communication unit 308, a wireless network communication unit 309, a positioning unit 311, a USIM reader unit 310 and a USIM, and a battery 307 for power supply .

상기 제어부(301)는 상기 무선단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(301)는 상기 프로세서를 통해 상기 무선단말(300)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(300)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(315)의 구성을 본 제어부(301) 내에 도시하여 설명하기로 한다. 이하, 본 발명의 프로그램(315)을 줄여 편의상 ‘앱(Application)’이라고도 명명하여 사용한다.
The control unit 301 is a general term for controlling the operation of the wireless terminal 300. The control unit 301 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 301 loads at least one program code included in the wireless terminal 300 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 300. FIG. Hereinafter, the configuration of the program 315 of the present invention, which is implemented in the form of program code for the sake of convenience, will be described in the control unit 301. FIG. Hereinafter, the program 315 of the present invention is reduced to be referred to as 'application' for convenience.

상기 메모리부(312)는 상기 무선단말(300)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(301)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(312)는 기본적으로 상기 무선단말(300)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(300)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(315)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(312)에 저장된다.
The memory unit 312 is a general term of a nonvolatile memory corresponding to a storage resource of the wireless terminal 300 and includes at least one program code executed through the control unit 301 and at least one Save and maintain the dataset. The memory unit 312 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 300, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 300, The program code and data set corresponding to the program 315 of the present invention are also stored in the memory unit 312. In addition,

상기 화면 출력부(302)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 302 includes a screen output unit such as a liquid crystal display (LCD) and a driving module for driving the screen output unit 302. The screen output unit 302 is connected to the control unit 301, And outputs an operation result corresponding to the output to the screen output device.

상기 사용자 입력부(303)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(302)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(301)의 연산에 필요한 데이터를 입력한다.
The user input unit 303 is composed of one or more user input devices (e.g., a button, a keypad, a touch pad, a touch screen interlocked with the screen output unit 302) and a drive module for driving the same. A command for interrupting various operations of the control unit 301 or data necessary for the operation of the control unit 301 is input.

상기 사운드 처리부(304)는 스피커와 마이크로폰과 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(301)로 전달한다.
The sound processing unit 304 includes a speaker, a microphone, and a driving module for driving the speaker. The sound processing unit 304 decodes sound data corresponding to the sound output from the various calculation results of the control unit 301 and outputs the sound data through the speaker Or a sound signal input through the microphone, and transmits the encoded sound signal to the controller 301. [

상기 카메라부(306)는 카메라에 대응되는 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 구동 모듈로 구성되며, 상기 광학부를 통해 CCD에 입력된 비트맵 형태의 화상 데이터 또는 영상 데이터를 획득한다. 상기 카메라부(306)를 통해 획득되는 데이터는 정지 영상 형태의 이미지 데이터 또는 동영상 형태의 동영상 데이터를 포함할 수 있다.
The camera unit 306 includes an optical unit corresponding to a camera, a CCD (Charge Coupled Device) and a drive module for driving the CCD unit, and obtains bitmap image data or image data input to the CCD through the optical unit . The data obtained through the camera unit 306 may include still image data or moving image data.

상기 NFC모듈(305)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 또는 상기 NFC모듈(305)은 ISO 18000 시리즈 규격의 근접 무선 통신을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 근접 무선 통신을 처리할 수도 있다. 예를들어, 상기 NFC모듈(305)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(305)은 근접하여 통신하는 대상에 따라 상기 무선단말(300)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
The NFC module 305 may be a communication resource that processes one or more proximity wireless communications among two-way close proximity wireless communication, full-duplex proximity wireless communication, and half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (e.g., , And is capable of processing proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56-MHz frequency band. Alternatively, the NFC module 305 may process the proximity wireless communication of the ISO 18000 series standard, in which case it may process the proximity wireless communication for the frequency band other than the 13.56 Mz frequency band. For example, the NFC module 305 may operate in a reader mode, a tag mode, or a bidirectional communication mode. Meanwhile, the NFC module 305 may be included in a communication resource for connecting the wireless terminal 300 to a communication network according to an object to be communicated in close proximity.

상기 무선망 통신부(309)와 근거리 무선 통신부(308)는 상기 무선단말(300)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(300)은 무선망 통신부(309)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(308)를 구비할 수 있다.
The wireless network communication unit 309 and the short-range wireless communication unit 308 are collectively referred to as communication resources for connecting the wireless terminal 300 to a designated communication network. Preferably, the wireless terminal 300 may include a wireless network communication unit 309 as a basic communication resource, and may include one or more short-range wireless communication units 308.

상기 무선망 통신부(309)는 상기 무선단말(300)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(301)와 연결되어 상기 제어부(301)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(301)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(309)는 상기 무선단말(300)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication unit 309 collectively refers to a communication resource for connecting the wireless terminal 300 to a wireless communication network via a base station. The wireless network communication unit 309 includes an antenna, an RF module, a baseband module, And transmits the calculation result corresponding to the wireless communication among the various calculation results of the controller 301 to the controller 301 through the wireless communication network or receives data through the wireless communication network To the control unit 301, and performs connection, registration, communication, and hand-off procedures of the wireless communication. According to the present invention, the wireless network communication unit 309 can connect the wireless terminal 300 to a communication network including a communication channel and a data channel via the exchange, and in some cases, Based wireless network data communication (e.g., the Internet).

본 발명의 실시 방법에 따르면, 상기 무선망 통신부(309)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(309)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(309)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(309)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
According to an embodiment of the present invention, the wireless network communication unit 309 is a mobile communication unit that performs at least one connection, a location registration, a call processing, a call connection, a data communication, and a handoff to a mobile communication network according to the CDMA / WCDMA / ≪ / RTI > Meanwhile, the wireless network communication unit 309 according to the intention of the person skilled in the art may further include a portable internet communication structure for performing at least one of connection to the portable Internet, location registration, data communication and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 309. [ That is, the wireless network communication unit 309 is a general term for a configuration unit that accesses a wireless communication network through a cell-based base station irrespective of a frequency band of a wireless section, a type of a communication network, or a protocol.

상기 근거리 무선 통신부(308)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(300)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(300)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(308)는 상기 무선망 통신부(309)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(308)는 무선AP를 통해 상기 무선단말(300)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication unit 308 is a generic name of communication resources connecting a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connecting the wireless terminal 300 to the communication network based on the communication session , The wireless terminal 300 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to the embodiment of the present invention, the short-range wireless communication unit 308 may be integrated with or separated from the wireless network communication unit 309. According to the present invention, the short-distance wireless communication unit 308 connects the wireless terminal 300 to a data network providing packet-based short-range wireless data communication through a wireless AP.

상기 USIM 리더부(310)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader 310 includes a universal subscriber identity module (Universal Subscriber Identity Module) that is mounted or detached from the wireless terminal 300 based on the ISO / IEC 7816 standard, and a generic name of a configuration for exchanging at least one data set , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(310)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(300)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is an SIM type card having an IC chip according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 310, (Or processing) the program code for the IC chip in accordance with at least one command transmitted from the wireless terminal 300, or extracting (or processing) the data set in association with the input / output interface To the input / output interface.

상기 위치 측위부(311)는 상기 무선단말(300)의 위치를 측위하는 측위 자원의 총칭으로서, 바람직하게 GPS(Global Positioning System)를 이용한 단말기 방식 측위, 네트워크 자원을 이용하는 네트워크 방식 측위, 상기 단말기 방식과 네트워크 방식을 혼합한 하이브리드 방식 중 적어도 하나 또는 둘 이상을 조합한 측위 기술을 통해 상기 무선단말(300)의 위치를 측위할 수 있다. 단말기 방식 측위는 상기 무선단말(300)에 내장된 GPS모듈(또는 GPS 기능을 내장한 모듈)을 통해 상기 무선단말(300)의 위치를 정밀 측위하는 기술로서, GPS위성에서 보내는 위치신호를 무선단말(300)이 읽어 기지국에 알려주는 A-GPS (Assisted-GPS) 방식, 지상의 기준 수신기로부터 보정신호를 받아 위성으로부터 수신된 위치신호의 오차를 보정하는 DGPS(Differential GPS) 방식 등을 포함할 수 있다. 네트워크 방식 측위는 무선단말(300)과 연동 가능한 네트워크 자원을 이용하는 측위하는 기술로서, 기지국의 서비스 셀ID를 통해 무선단말(300)의 위치를 파악하는 셀ID 방식, 셀ID 방식에 기지국과 단말기 사이의 거리 정보를 추가하여 정확도를 개선한 Enhanced 셀ID 방식, 단말기의 신호를 수신한 3개의 기지국에서 신호 수신 각도의 차이를 이용하는 AOA(Angle Of Arrival) 방식, 한 개의 기지국과 2개의 주변 기지국들 사이의 신호 도달 시간의 차이를 이용하는 TOA(Time Of Arrival) 방식, 기지국 신호를 기준으로 인접 기지국들의 신호지연을 측정하는 TDOA(Time Difference Of Arrival 방식 중 하나 이상의 방식을 포함할 수 있다. 하이브리드 방식은 2개 이상의 기지국에서 단말기로 전파를 보내 다시 이 전파가 되돌아오는 시간의 차이를 측정하는 E-OTD(Enhanced Observed Time Difference)을 포함한다. 상기 무선단말(300)의 위치를 네트워크 방식 또는 하이브리드 방식으로 측위하는 경우, 상기 무선단말(300)의 위치는 별도의 측위서버를 통해 측위되고, 상기 위치 측위부(311)는 상기 무선망 통신부(309) 또는 근거리 무선 통신부(308)와 연계하여 측위서버를 통해 상기 무선단말(300)의 위치를 측위하는 동작을 수행한 후에 상기 측위서버로부터 상기 무선단말(300)의 위치를 측위한 결과를 제공받을 수 있다.
The position determination unit 311 is a collective term of positioning resources for positioning the position of the wireless terminal 300. The position measurement unit 311 is preferably a positioning system using GPS (Global Positioning System), a network system positioning using network resources, And a hybrid method in which the wireless terminal 300 is mixed with a network system. The terminal mode positioning is a technique for precisely positioning the position of the wireless terminal 300 through a GPS module (or a module including a GPS function) built in the wireless terminal 300, (Assisted-GPS) method in which the base station 300 reads and informs a base station, a DGPS (Differential GPS) method that receives a correction signal from a reference receiver on the ground and corrects an error of a position signal received from the satellite, and the like have. The network-based positioning is a positioning technique using network resources that can be interlocked with the wireless terminal 300. The network-based positioning is a cell ID scheme that grasps the location of the wireless terminal 300 through the service cell ID of the base station, An AOA (Angle-Of-Arrival) scheme using differences in signal receiving angles between three base stations receiving a signal of a terminal, and an enhanced cell ID scheme in which accuracy is improved by adding distance information of a base station and two adjacent base stations A TOA (Time of Arrival) method using a difference in signal arrival time of a base station, and a Time Difference Of Arrival (TDOA) method of measuring a signal delay of adjacent base stations based on a base station signal. Enhanced Observed Time Difference (E-OTD), which measures the difference in the time that a radio wave is transmitted from a base station to a mobile station, When the position of the wireless terminal 300 is located in a network or hybrid manner, the position of the wireless terminal 300 is positioned through a separate positioning server, After positioning the wireless terminal 300 through the positioning server in cooperation with the network communication unit 309 or the short-range wireless communication unit 308, the positioning of the wireless terminal 300 from the positioning server Results can be provided.

상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(315)이 다운로드되어 상기 메모리부(312)에 저장된다. 상기 다운로드된 프로그램(315)은 거래수단 제어 시스템(200)과 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(315)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(315)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The program 315 of the present invention is downloaded from a program providing server (for example, an Apple AppStore or the like) through a data network to which the communication resource can be connected and is stored in the memory unit 312. The downloaded program 315 operates in conjunction with the transaction means control system 200 and can be manually driven by a user or activated (or activated) after user confirmation or automatically by receiving a message. Meanwhile, a separate program 315 may be in operation for activating the program 315 after user confirmation or automatically, and thus the present invention is not limited thereto.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 거래수단 제어 시스템(200)으로 고객정보, 고객 식별정보, 무선단말 정보 중 하나 이상의 정보를 등록하는 정보등록 동작부(320)와, 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(315)을 구동 중인 무선단말(300)에 대응하는 매체를 인증하는 절차를 수행하는 매체인증 동작부(325)를 구비한다.
Referring to FIG. 3, the program 315 of the wireless terminal 300 may include at least one of customer information, customer identification information, and wireless terminal information to the transaction means control system 200 through a data network to which the communication resource is connectable (300) that is operating the program (315) through at least one communication network connectable through a communication resource, and a step of performing a process of authenticating a medium corresponding to the wireless terminal And a medium authentication operation unit 325. [

상기 프로그램(315)은 상기 통신 자원을 통해 접속 가능한 데이터망을 경유하여 상기 거래수단 제어 시스템(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 정보등록 동작부(320)는 상기 화면 출력부(302)를 통해 고객정보, 고객 식별정보, 무선단말 정보 중 등록 대상으로 지정된 하나 이상의 정보를 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 거래수단 제어 시스템(200)으로 상기 인터페이스를 통해 입력된 정보를 전송한다.
The program 315 includes communication connection macro information to be connected to the transaction means control system 200 via a data network connectable through the communication resource, And outputs the interface for inputting at least one of the customer information, the customer identification information, and the wireless terminal information, which is designated as a registration target, through the interface 302 to the transaction means control system 200 through the interface And transmits the information.

상기 매체인증 동작부(325)는 상기 통신 자원이 접속 가능한 데이터망과 통화망 중 적어도 하나의 통신망을 개입시켜 상기 거래수단 제어 시스템(200)으로 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)과, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증시키는 절차를 수행한다. 본 발명의 실시 방법에 따르면, 상기 프로그램(315)의 유효성을 인증하는 과정은 상기 프로그램(315)과 거래수단 제어 시스템(200) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
The medium authentication operation unit 325 is connected to the transaction means control system 200 via at least one communication network among the data network and the communication network to which the communication resource is connectable, ) Program 315 and a combination of the wireless terminal 300 having the program 315 (or being in a running state). According to the embodiment of the present invention, the process of authenticating the validity of the program 315 is carried out by an arm / decryption communication process previously agreed between the program 315 and the transaction means control system 200, A detailed description of the decoding process will be omitted.

본 발명의 실시 방법에 따르면, 상기 고객 소유 무선매체 인증은, 무선단말(300)에 구비된(또는 구동 중인)의 프로그램(315)을 식별 및/또는 인증하는 프로그램 인증 절차와, 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)을 식별 및/또는 인증하는 무선단말 인증 절차를 포함하며, 상기 프로그램 인증 결과와 무선단말 인증 결과를 근거로 상기 무선단말(300)과 프로그램(315)의 결합체인 고객 소유 무선매체를 인증하는 무선매체 인증 절차를 포함한다. 상기 프로그램 인증 절차와 무선단말 인증 절차 및 무선매체 인증 절차는 지정된 순서에 따라 수행되거나, 또는 하나의 인증 절차로서 일괄 수행될 수 있을 뿐만 아니라, 실시 방법에 따라 일부 인증 절차는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the customer-owned wireless medium authentication includes a program authentication procedure for identifying and / or authenticating a program 315 provided to (or running in) the wireless terminal 300, And a wireless terminal authentication process for identifying and / or authenticating the wireless terminal 300 having the wireless terminal 300 and the wireless terminal 300. The wireless terminal 300 and the program Lt; RTI ID = 0.0 > 315) < / RTI > The program authentication procedure, the wireless terminal authentication procedure, and the wireless medium authentication procedure may be performed according to a specified order, or may be collectively performed as one authentication procedure, and some authentication procedures may be omitted according to the method of operation. The present invention is not limited thereto.

본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 고유한 앱 식별 값이 설정된 상태로 지정된 프로그램제공서버를 통해 다운로드될 수 있으며, 이 경우에 상기 매체인증 동작부(325)는 상기 프로그램(315)의 식별 및/또는 인증을 위해 상기 프로그램(315)에 설정된 앱 식별 값을 포함하는 인증정보를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 거래수단 제어 시스템(200)은 상기 앱 식별 값(또는 앱 식별 값을 인증하기 위한 정보)를 구비하고 있으며, 이를 이용하여 상기 앱 식별 값의 유효성을 인증함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 앱 식별 값의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
According to the first program authentication method of the present invention, the program 315 may be downloaded through a designated program providing server in a state where a unique app identification value is set. In this case, the media authentication operation unit 325 By transmitting the authentication information including the app identification value set in the program 315 to the transaction means control system 200 for identification and / or authentication of the program 315, So that the validity of the program 315 provided in the wireless terminal 300 (or being driven) can be authenticated. The transaction means control system 200 has the app identification value (or the information for authenticating the app identification value), and authenticates the validity of the app identification value using the app identification value, (Or running) program 315. In this way, The validity authentication of the app identification value may be a customer owned wireless media authentication procedure or a program authentication procedure for customer owned wireless media authentication.

본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 지정된 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망을 통해 상기 프로그램(315)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있으며, 이 경우에 상기 매체인증 동작부(325)는 상기 프로그램(315)의 식별 및/또는 인증을 위해 상기 프로그램(315)에 할당된 앱 식별 값을 포함하는 인증정보를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 거래수단 제어 시스템(200)은 지정된 절차에 따라 상기 프로그램(315)에 할당된 앱 식별 값(또는 앱 식별 값을 인증하기 위한 정보)를 구비하고 있으며, 이를 이용하여 상기 앱 식별 값의 유효성을 인증함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 앱 식별 값의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
According to the second program authentication method of the present invention, the program 315 is downloaded through a designated program providing server, and then, according to a designated procedure, an app identification value (e.g., (E.g., a device token assigned by APNS of Apple Inc.), in which case the media authentication operating portion 325 may be assigned to the program 315 for identification and / or authentication of the program 315 And transmits the authentication information including the app identification value to the transaction means control system 200 so that the transaction means control system 200 allows the transaction means control system 200 to execute the program 315 The validity can be processed to be authenticated. The transaction means control system 200 includes an app identification value (or information for authenticating an app identification value) allocated to the program 315 according to a designated procedure, It is possible to authenticate the validity of the program (315) provided in (or running) the wireless terminal (300). The validity authentication of the app identification value may be a customer owned wireless media authentication procedure or a program authentication procedure for customer owned wireless media authentication.

본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 적어도 하나의 키 값과 키 교환 프로토콜 및/또는 암/복호화 규칙 중 적어도 하나가 설정되고 이를 이용하여 지정된 인증 절차를 수행하는 프로그램코드를 포함하는 인증모듈이 탑재된 상태로 지정된 프로그램제공서버를 통해 다운로드될 수 있다. 또는 상기 프로그램(315)은 지정된 인증 절차를 수행하는 프로그램코드를 포함하는 인증모듈과 상기 인증 절차에 필요한 적어도 하나의 키 값과 키 교환 프로토콜 및/또는 암/복호화 규칙이 설정되거나 및/또는 상기 인증 절차가 정의된 인증서를 탑재한 상태로 지정된 프로그램제공서버를 통해 다운로드될 수 있다. 실시 방법에 따라 상기 인증서는 지정된 절차에 따라 데이터망을 통해 다운로드할 수 있다. 이 경우에 상기 매체인증 동작부(325)는 상기 인증모듈 및/또는 인증서를 이용하여 지정된 인증 절차에 따라 상기 거래수단 제어 시스템(200)과 적어도 하나의 키 값을 교환하기 위한 인증정보를 전송하고 수신함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 거래수단 제어 시스템(200)은 상기 프로그램(315) 측 인증모듈 및/또는 인증서에 대응하는 서버 측 인증모듈 및/또는 인증서를 구비하고 있으며, 이를 이용하여 상기 프로그램(315)과 지정된 인증 절차에 따라 적어도 하나의 키 값을 교환함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 키 교환은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
According to the third program authentication method of the present invention, the program 315 includes at least one of a key value and at least one of a key exchange protocol and / or an encryption / decryption rule, May be downloaded through a designated program providing server in a state in which the authentication module including the authentication module is installed. Alternatively, the program 315 may include an authentication module including program code for performing a specified authentication procedure, and at least one key value and a key exchange protocol and / or encryption / decryption rule necessary for the authentication procedure are set and / The procedure can be downloaded through the designated program providing server with the defined certificate mounted. According to the method, the certificate can be downloaded through the data network according to a specified procedure. In this case, the media authentication operation unit 325 transmits authentication information for exchanging at least one key value with the transaction means control system 200 according to a specified authentication procedure using the authentication module and / or the certificate The transaction means control system 200 can process the program 315 so that the validity of the program 315 provided in the wireless terminal 300 (or running) is authenticated. The transaction means control system 200 includes a server side authentication module and / or a certificate corresponding to the program 315 side authentication module and / or the certificate, and uses the program 315 and the specified authentication procedure The validity of the program 315 provided to (or running on) the wireless terminal 300 can be authenticated by exchanging at least one key value. The key exchange may be a customer-owned wireless media authentication procedure or a program authentication procedure for customer-owned wireless media authentication.

본 발명의 제4 프로그램 인증 방식에 의하면, 상기 무선단말(300)은 통화망에 연결되며 상기 통화망의 메시지 교환 프로토콜을 통해 상기 거래수단 제어 시스템(200)으로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 상기 입력받고 이를 포함하는 인증정보를 상기 데이터망을 통해 상기 거래수단 제어 시스템(200)으로 전송함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 거래수단 제어 시스템(200)은 상기 인증번호를 생성 또는 인증하거나, 적어도 지정된 인증서버를 통해 처리된 인증번호의 인증 결과를 참조하는 기능을 구비하고 있으며, 이를 통해 상기 인증번호의 인증 결과를 확인함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 키 교환은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
According to the fourth program authentication method of the present invention, when the authentication number transmitted from the transaction means control system 200 is received through the message exchange protocol of the communication network, the wireless terminal 300 is connected to the communication network, And transmits the authentication information including the received authentication number to the transaction means control system 200 through the data network to transmit the authentication information including the received authentication number to the transaction means control system 200, (Or running) program 315 to be authenticated. The transaction means control system 200 has a function of generating or authenticating the authentication number or referring to an authentication result of an authentication number processed at least through a specified authentication server, thereby confirming the authentication result of the authentication number Thereby validating the validity of the program 315 provided to (or being driven to) the wireless terminal 300. The key exchange may be a customer-owned wireless media authentication procedure or a program authentication procedure for customer-owned wireless media authentication.

본 발명의 제5 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 코드생성 규칙(예컨대, 코드생성알고리즘과 씨드)을 구비할 수 있으며, 이 경우에 상기 매체인증 동작부(325)는 상기 코드생성 규칙을 통해 지정된 코드체계의 일회용코드를 동적 생성하고, 상기 동적 생성된 일회용코드를 포함하는 인증정보를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 거래수단 제어 시스템(200)은 상기 프로그램(315) 측 코드생성 규칙과 매칭되는 코드생성 규칙을 구비하고 있으며, 이를 이용하여 상기 일회용코드의 유효성을 인증함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 일회용코드의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
According to the fifth program authentication method of the present invention, the program 315 may include a code generation rule (for example, a code generation algorithm and a seed). In this case, the medium authentication operation unit 325 may generate the code And transmits the authentication information including the dynamically generated one-time code to the transaction means control system 200 so that the transaction means control system 200 allows the transaction means control system 200 to transmit the one- It is possible to process the validity of the program 315 provided in the terminal 300 (or being driven) to be authenticated. The transaction means control system 200 has a code generation rule matching with the code generation rule of the program 315 and authenticates the validity of the disposable code using the code generation rule, Or running) program 315. In this way, The validation of the disposable code may be a customer-owned wireless media authentication procedure or a program authentication procedure for customer-owned wireless media authentication.

본 발명의 제6 프로그램 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 거래수단 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있으며, 본 발명은 이와 같은 프로그램 인증 절차를 권리범위로 모두 포함한다.
According to the sixth program authentication method of the present invention, the medium authentication operation unit 325 can access the transaction means control system 200 through an authentication method that selectively combines at least one of the first to fifth program authentication methods So that the validity of the program 315 provided in the wireless terminal 300 (or running) can be authenticated, and the present invention encompasses all such program authentication procedures as a scope of right.

본 발명의 실시 방법에 따르면, 상기 매체인증 동작부(325)는 상기 제1 내지 제6 프로그램 인증 방식 중 적어도 하나의 인증 방식에 따라 프로그램 인증 절차를 수행하면서, 상기 메모리부(312)에 저장되어 있는 단말 식별 값, 상기 무선단말(300)의 장치구성부 중 적어도 하나에 고유하게 구비되어 있는 단말 식별 값, 상기 USIM에 구비되어 있는 단말 식별 값 중 적어도 하나의 단말 식별 값을 확인하거나, 및/또는 상기 근거리 무선 통신부(308) 및/또는 무선망 통신부(309)를 통해 접속한 통신망을 통해 할당(또는 부여)된 망 할당 값을 확인하고, 상기 단말 식별 값 및/또는 망 할당 값을 포함하는 인증정보를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 무선단말 인증을 위한 정보등록 절차를 수행할 수 있다.
According to the method of the present invention, the media authentication operation unit 325 may be stored in the memory unit 312 while performing a program authentication procedure according to at least one of the first to sixth program authentication methods A terminal identification value uniquely provided in at least one of the device configuration units of the wireless terminal 300 and a terminal identification value provided in the USIM and / (Or assigned) via the communication network connected through the short-range wireless communication unit 308 and / or the wireless network communication unit 309, and transmits the allocation information including the terminal identification value and / By transmitting the authentication information to the transaction means control system 200, the information registration procedure for the wireless terminal authentication can be performed.

본 발명의 제1 무선단말 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식을 수행하기 전, 중, 후의 지정된 어느 시점에, 상기 메모리부(312)에 저장되어 있는 단말 식별 값, 상기 무선단말(300)의 장치구성부 중 적어도 하나에 고유하게 구비되어 있는 단말 식별 값, 상기 USIM에 구비되어 있는 단말 식별 값 중 적어도 하나의 단말 식별 값을 확인하고, 상기 무선단말(300)의 식별 및/또는 인증을 위해 상기 확인된 단말 식별 값을 포함하는 인증정보를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성이 인증되도록 처리할 수 있다. 상기 거래수단 제어 시스템(200)은 상기 단말 식별 값(또는 단말 식별 값을 인증하기 위한 정보)을 구비하거나 또는 상기 단말 식별 값을 인증하는 인증서버(예컨대, 통신사서버 등)와 연동할 수 있으며, 상기 단말 식별 값의 유효성을 인증하거나 또는 상기 인증서버를 통해 수행된 단말 식별 값의 인증 결과를 확인함으로써, 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성을 인증할 수 있다. 상기 단말 식별 값의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 무선단말 인증 절차에 해당할 수 있다.
According to the first wireless terminal authentication method of the present invention, the medium authentication operation unit 325 may be configured to perform, at any time point before, during, or after performing at least one of the first to fifth program authentication methods, At least one of the terminal identification value stored in the memory unit 312, the terminal identification value uniquely provided in at least one of the device configuration units of the wireless terminal 300, and the terminal identification value provided in the USIM, By transmitting authentication information including the identified terminal identification value to the transaction means control system (200) for identification and / or authentication of the wireless terminal (300) 200 to allow the validity of the wireless terminal 300 in which the program 315 is provided (or running) to be authenticated. The transaction means control system 200 may include the terminal identification value (or the information for authenticating the terminal identification value) or may interwork with an authentication server (e.g., a communication company server) that authenticates the terminal identification value, The validity of the wireless terminal 300 having the program 315 (or running) by authenticating the validity of the terminal identification value or verifying the authentication result of the terminal identification value performed through the authentication server is authenticated . The validity authentication of the terminal identification value may be a customer-owned wireless medium authentication procedure or a wireless terminal authentication procedure for customer-owned wireless medium authentication.

본 발명의 제2 무선단말 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식을 수행하기 전, 중, 후의 지정된 어느 시점에, 상기 근거리 무선 통신부(308) 및/또는 무선망 통신부(309)를 통해 접속한 통신망을 통해 할당(또는 부여)된 망 할당 값을 확인하고, 상기 무선단말(300)의 식별 및/또는 인증을 위해 상기 확인된 망 할당 값을 포함하는 인증정보를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성이 인증되도록 처리할 수 있다. 상기 거래수단 제어 시스템(200)은 상기 망 할당 값(또는 망 할당 값을 인증하기 위한 정보)을 구비하거나 또는 상기 망 할당 값을 인증하는 인증서버(예컨대, 통신사서버 등)와 연동할 수 있으며, 상기 망 할당 값의 유효성을 인증하거나 또는 상기 인증서버를 통해 수행된 망 할당 값의 인증 결과를 확인함으로써, 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성을 인증할 수 있다. 상기 망 할당 값의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 무선단말 인증 절차에 해당할 수 있다.
According to the second wireless terminal authentication method of the present invention, the medium authentication operation unit 325 may be configured to perform, at any time point before, during, or after performing at least one of the first to fifth program authentication methods, (Or assigned) through the communication network connected through the short-range wireless communication unit 308 and / or the wireless network communication unit 309 and transmits the identification information to the wireless terminal 300 for identification and / And transmits the authentication information including the identified network allocation value to the transaction means control system 200 so that the transaction means control system 200 allows the transaction device control system 200 to transmit the authentication information including the program 315 to the wireless terminal 300 ) Can be processed so as to be authenticated. The transaction means control system 200 may include the network allocation value (or the information for authenticating the network allocation value) or may interwork with an authentication server (e.g., a communication company server) that authenticates the network allocation value, The validity of the wireless terminal 300 in which the program 315 is provided (or running) by authenticating the validity of the network allocation value or the authentication result of the network allocation value performed through the authentication server . The validity authentication of the network allocation value may be a customer-owned wireless media authentication procedure or a wireless terminal authentication procedure for customer-owned wireless media authentication.

본 발명의 제3 무선단말 인증 방식에 의하면, 상기 프로그램(315)은 코드생성알고리즘을 구비할 수 있으며, 상기 매체인증 동작부(325)는 상기 단말 식별 값 및/또는 망 할당 값을 상기 코드생성알고리즘에 적용할 씨드 중의 적어도 하나로 이용하여 일회용코드를 동적 생성하고, 상기 동적 생성된 일회용코드를 포함하는 인증정보를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성이 인증되도록 처리할 수 있다. 상기 거래수단 제어 시스템(200)은 코드생성알고리즘과 씨드로 이용될 단말 식별 값 및/또는 망 할당 값을 구비하고 있으며, 이를 이용하여 상기 일회용코드의 유효성을 인증함으로써, 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성을 인증할 수 있다. 상기 일회용코드의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 무선단말 인증 절차에 해당할 수 있다.
According to the third wireless terminal authentication method of the present invention, the program 315 may include a code generation algorithm, and the medium authentication operation unit 325 may generate the terminal identification value and / Algorithm to the transaction means control system 200 by dynamically generating the one-time code using at least one of the seeds to be applied to the algorithm and sending the authentication information including the dynamically generated one-time code to the transaction means control system 200 So that the validity of the wireless terminal 300 in which the program 315 is provided (or running) is authenticated. The transaction means control system 200 includes a code generation algorithm and a terminal identification value and / or a network allocation value to be used as a seed. By authenticating the validity of the disposable code using the terminal identification value and / or the network allocation value, The mobile terminal 300 can authenticate the validity of the wireless terminal 300 that is connected (or running). The validity authentication of the disposable code may be a customer owned wireless media authentication procedure or a wireless terminal authentication procedure for customer owned wireless media authentication.

본 발명의 제4 무선단말 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제3 무선단말 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 거래수단 제어 시스템(200)으로 하여금 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성이 인증되도록 처리할 수 있으며, 본 발명은 이와 같은 무선단말 인증 절차를 권리범위로 모두 포함한다.
According to the fourth wireless terminal authentication method of the present invention, the media authentication operation unit 325 may be configured to perform the authentication of the transaction means control system 200 (200) through an authentication method that selectively combines at least one of the first through third wireless terminal authentication methods To process the program 315 so that the validity of the wireless terminal 300 having the program 315 (or running) is authenticated, and the present invention encompasses all such wireless terminal authentication procedures as a scope of right.

본 발명의 제1 무선매체 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식, 및/또는 상기 제1 내지 제4 무선단말 인증 방식 중 적어도 하나의 인증 방식을 상기 고객 소유 무선매체를 인증하기 위한 무선매체 인증 방식으로 이용할 수 있다.
According to the first wireless medium authentication method of the present invention, the medium authentication operation unit 325 can perform at least one of the first to fifth program authentication methods, and / or the first to fourth wireless terminal authentication methods May be used as a wireless medium authentication method for authenticating the customer-owned wireless medium.

본 발명의 제2 무선매체 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식, 및/또는 상기 제1 내지 제4 무선단말 인증 방식 중 적어도 하나의 인증 방식에 사용된 값(또는 코드)을 상기 거래수단 제어 시스템(200)과 합의된 지정된 가공 규칙에 따라 가공하여 매체 식별 값을 생성하고, 상기 고객 소유 무선매체 인증을 위해 상기 생성된 매체 식별 값을 포함하는 인증정보를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)과, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성이 인증되도록 처리할 수 있다. 상기 가공 규칙은 암/복호 규칙 및/또는 해시 규칙 등 다양한 규칙을 포함할 수 있으며, 상기 프로그램(315)과 거래수단 제어 시스템(200)이 사전 합의하여 상기 프로그램(315) 상에 프로그램코드화 된 규칙이라면 어떠한 규칙이더라도 무방하다. 상기 거래수단 제어 시스템(200)은 상기 프로그램(315) 측 가공 규칙과 매칭되는 가공 규칙을 구비하고 있으며, 이를 이용하여 상기 매체 식별 값을 유효성을 인증함으로써, 상기 고객 소유 무선매체의 유효성을 인증할 수 있다.
According to the second wireless medium authentication method of the present invention, the medium authentication operation unit 325 may be configured to perform at least one of the first to fifth program authentication methods, and / or the first to fourth wireless terminal authentication methods (Or code) used in at least one of the authentication methods according to the specified processing rule agreed with the transaction means control system 200 to generate a medium identification value, (Or operating) program 315 provided to the mobile terminal 300 by transmitting the authentication information including the identified medium identification value to the transaction means control system 200, And the validity of the customer-owned wireless medium corresponding to the combination of the wireless terminal 300 with the program 315 (or in the running state) can be authenticated. The processing rule may include various rules such as an encryption / decryption rule and / or a hash rule. The program 315 and the transaction means control system 200 have previously agreed upon the program 315, Any rule may be acceptable. The transaction means control system 200 has a processing rule matching with the processing rule on the program 315, and by validating the validity of the medium identification value using the processing rule, the validity of the customer-owned wireless medium is authenticated .

본 발명의 제3 무선매체 인증 방식에 의하면, 상기 프로그램(315)은 코드생성알고리즘을 구비할 수 있으며, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식, 및/또는 상기 제1 내지 제4 무선단말 인증 방식 중 적어도 하나의 인증 방식에 사용된 값(또는 코드)을 상기 코드생성알고리즘의 씨드 중의 하나로 이용하여 일회용코드를 동적 생성하고, 상기 고객 소유 무선매체 인증을 위해 상기 생성된 일회용코드를 포함하는 인증정보를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 상기 거래수단 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)과, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성이 인증되도록 처리할 수 있다. 상기 거래수단 제어 시스템(200)은 코드생성알고리즘을 구비하고 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식, 및/또는 상기 제1 내지 제4 무선단말 인증 방식 중 적어도 하나의 인증 방식에 사용된 값(또는 코드)을 구비하고 있으며, 이를 이용하여 상기 일회용코드의 유효성을 인증함으로써, 상기 고객 소유 무선매체의 유효성을 인증할 수 있다.
According to the third wireless medium authentication method of the present invention, the program 315 may include a code generation algorithm, and the medium authentication operation unit 325 may include at least one of the first to fifth program authentication methods (Or code) used in at least one of the authentication methods of the first to fourth wireless terminal authentication methods is used as one of the seeds of the code generation algorithm to dynamically generate the one- And transmits the authentication information including the generated one-time code to the transaction means control system 200 for wireless medium authentication so that the transaction means control system 200 allows the transaction means control system 200 to transmit And the validity of the customer-owned wireless medium corresponding to the combination of the program 315 and the wireless terminal 300 having the program 315 It can be processed to be authenticated. The transaction means control system 200 includes a code generation algorithm, and includes at least one of the first to fifth program authentication methods, and / or at least one of the first to fourth wireless terminal authentication methods (Or code) used in the wireless medium, and the validity of the customer-owned wireless medium can be authenticated by authenticating the validity of the disposable code.

본 발명의 제4 무선매체 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제3 무선매체 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 거래수단 제어 시스템(200)으로 하여금 상기 고객 소유 무선매체의 유효성이 인증되도록 처리할 수 있으며, 본 발명은 이와 같은 무선매체 인증 절차를 권리범위로 모두 포함한다.
According to the fourth wireless medium authentication method of the present invention, the medium authentication operation unit 325 may be configured to transmit the authentication information to the transaction means control system 200 (200) through an authentication method that selectively combines at least one of the first, ) To allow the validity of the customer-owned wireless medium to be authenticated, and the present invention encompasses all such wireless media authentication procedures as a scope of right.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 상기 화면 출력부(302)를 통해 사용자로 하여금 도면4에 도시된 카드를 인터페이스하도록 요청하는 인터페이스 화면을 표시하는 인터페이스 표시부(330)를 구비하며, 상기 카드에 대한 PIN인증을 처리하는 PIN인증 처리부(335)를 구비할 수 있다. 본 도면3에서 사용자는 비활성 상태의 거래수단에 대응하는 고객인 것이 바람직하다.
Referring to FIG. 3, the program 315 of the wireless terminal 300 allows the user to transmit the card shown in FIG. 4 through the screen output unit 302 to switch the inactive transaction means to the active state And an interface display unit 330 for displaying an interface screen for requesting an interface, and may include a PIN authentication processing unit 335 for processing PIN authentication for the card. In FIG. 3, it is preferable that the user is a customer corresponding to the inactive transaction means.

상기 인터페이스 표시부(330)는 상기 화면 출력부(302)를 통해 사용자로 하여금 상기 무선단말(300)로 도면4에 도시된 카드를 인터페이스하도록 요청하는 인터페이스 화면을 표시한다. 상기 PIN인증 처리부(335)는 사용자로부터 입력될 비밀번호에 대응하는 PIN을 인증하는 기능을 구비하며, 상기 인터페이스 표시부(330)를 통해 상기 카드의 인터페이스를 요청하는 인터페이스 화면이 표시되기 전, 중, 후의 어느 지정된 시점에, 상기 PIN인증 처리부(335)는 사용자로 하여금 PIN을 입력하도록 요청하는 인터페이스 화면을 표시하고, 상기 인터페이스 화면을 통해 입력된 PIN의 유효성을 인증하는 절차를 수행한다. 상기 PIN인증은 상기 PIN인증 처리부(335)를 통해 상기 프로그램(315) 내부에서 인증될 수 있다. 한편 실시 방법에 따라 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 인증되거나, 또는 상기 거래수단 제어 시스템(200)으로 전송되어 인증될 수 있으며, 상기 PIN을 인증하는 주체/방식에 의해 본 발명이 한정되지 아니한다.
The interface display unit 330 displays an interface screen requesting the user to interface the card shown in FIG. 4 to the wireless terminal 300 through the screen output unit 302. The PIN authentication processing unit 335 has a function of authenticating a PIN corresponding to a password to be input from a user, and the PIN authentication processing unit 335 is provided with an interface displaying unit 330 for displaying an interface screen for requesting an interface of the card, At a designated time, the PIN authentication processing unit 335 displays an interface screen for requesting the user to input a PIN, and performs a procedure for authenticating the validity of the PIN input through the interface screen. The PIN authentication may be authenticated in the program 315 through the PIN authentication processing unit 335. [ Meanwhile, it is possible to authenticate through the chip 405 of the card 400 interfaced with the wireless terminal 300 according to the embodiment, or to be transmitted to the transaction means control system 200 to be authenticated, The present invention is not limited by the subject / method.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 무선단말(300)로 도면4의 카드(400)의 칩(405)이 인터페이스되는지 확인하는 카드 확인부(340)와, 상기 무선단말(300)로 인터페이스된 카드(400)의 칩(405)으로 지정된 하나 이상의 입력 값을 제공하고, 상기 카드(400)의 칩(405)으로부터 상기 입력 값을 포함하여 구성된 데이터(c)를 암호화한 암호데이터(c)를 수신하는 카드 연동부(345)와, 상기 인터페이스된 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 포함하는 식별데이터를 상기 거래수단 제어 시스템(200)으로 전송하는 절차를 수행하는 데이터 전송부(350)를 구비한다.
Referring to FIG. 3, the program 315 of the wireless terminal 300 includes a card check unit 340 for checking whether the chip 405 of the card 400 of FIG. 4 is interfaced with the wireless terminal 300 (C) configured to include the input value from the chip (405) of the card (400), one or more input values designated as a chip (405) of the card (400) interfaced to the wireless terminal (C) encrypted by the chip 405 of the interfaced card 400 to the transaction means control section 345. The card data processing section 345 receives the encrypted data c, And a data transfer unit 350 for performing a procedure for transferring data to the system 200.

상기 카드 확인부(340)는 도면4의 카드(400)의 칩(405)이 지정된 인터페이스 규격에 따라 상기 무선단말(300)로 인터페이스되는지 확인한다. 바람직하게, 상기 카드 확인부(340)는 상기 NFC모듈(305)과 연동하여 NFC 규격 중 적어도 하나를 통해 상기 NFC모듈(305)과 통신하는 카드(400)의 칩(405)을 확인할 수 있다. 만약 상기 NFC모듈(305)을 통해 통신하는 카드(400)의 칩(405)이 확인되면, 상기 카드 확인부(340)는 상기 카드(400)의 칩(405)과 교환되는 정보를 판독(예컨대, 카드(400)의 칩(405)에서 응답되는 ATR 등)하여 상기 NFC모듈(305)을 통해 인터페이스된 카드(400)의 칩(405)이 도면4의 구성에 대응하는 카드(400)의 칩(405)인지 확인할 수 있다. 한편 본 발명에서 상기 카드(400)의 칩(405)과 무선단말(300)이 인터페이스하는 방식이 상기 NFC만으로 한정되는 것은 결코 아니며, 상기 무선단말(300)에 구비된 구성부에 따라 상기 카드(400)의 칩(405)과 무선단말(300)을 인터페이스하는 방식은 확장 또는 변경 가능함을 명백하게 밝혀두는 바이다.
The card checking unit 340 checks whether the chip 405 of the card 400 of FIG. 4 is interfaced with the wireless terminal 300 according to a specified interface standard. The card identifying unit 340 can check the chip 405 of the card 400 communicating with the NFC module 305 through at least one of the NFC standards in cooperation with the NFC module 305. If the chip 405 of the card 400 communicating through the NFC module 305 is confirmed, the card identifying unit 340 reads information exchanged with the chip 405 of the card 400 , ATR responded by the chip 405 of the card 400 or the like) and the chip 405 of the card 400 interfaced through the NFC module 305 is connected to the chip 400 of the card 400 corresponding to the configuration of FIG. (405). In the present invention, the manner in which the chip 405 of the card 400 and the wireless terminal 300 interface with each other is not limited to only the NFC. In accordance with the configuration of the wireless terminal 300, The method of interfacing the chip 405 of the wireless terminal 400 with the wireless terminal 300 is expandable or changeable.

상기 무선단말(300)에 도면4의 카드(400)의 칩(405)이 인터페이스됨이 확인되면, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)으로 입력하기로 지정된 적어도 하나의 입력 값을 획득한다. 바람직하게, 상기 입력 값은 상기 무선단말(300)의 타이머를 통해 획득된 시간 값을 포함하며, 상기 무선단말(300)에 구비 또는 할당된 인증정보를 포함한다. 바람직하게 상기 입력 값은 상기 시간 값과 인증정보를 모두 포함하며, 실시 방법에 따라 어느 하나(예컨대, 시간 값)를 선택적으로 포함하는 것이 가능하다. 한편 본 발명의 확장 실시 방법에 따라 상기 입력 값은 상기 카드 연동부(345)에 의해 생성된 단말 측 난수 값, 또는 상기 거래수단 제어 시스템(200)으로부터 수신된 챌린지 값을 포함할 수 있다.
When the chip 405 of the card 400 shown in FIG. 4 is confirmed to be interfaced with the wireless terminal 300, the card interlocking unit 345 is connected to the chip 405 of the card 400, One input value is obtained. Preferably, the input value includes a time value obtained through a timer of the wireless terminal 300, and includes authentication information provided or assigned to the wireless terminal 300. Preferably, the input value includes both the time value and the authentication information, and it is possible to selectively include any one (e.g., a time value) according to an implementation method. Meanwhile, according to the extended method of the present invention, the input value may include a terminal side random number value generated by the card interlocking unit 345 or a challenge value received from the transaction means control system 200.

상기 카드 연동부(345)는 상기 카드(400)의 칩(405)이 인터페이스된 상태를 확인하고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 입력 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 입력 값을 포함하는 데이터(c)를 구성 또는 생성하고, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)을 통해 상기 거래수단 제어 시스템(200)에서 복호화 가능하게 상기 데이터(c)를 암호화시켜 암호데이터(c)를 생성한 후 상기 무선단말(300)로 전송하며, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)를 수신한다.
The card interlocking unit 345 confirms the interfaced state of the chip 405 of the card 400 and provides the obtained input value to the chip 405 of the interfaced card 400. [ The chip 405 of the card 400 constructs or generates data c including the input value and transmits the data c through the cryptographic module 415 provided in the chip 405 of the card 400. [ The controller 400 encrypts the data c so as to be decryptable in the control system 200 to generate encrypted data c and transmits the encrypted data c to the wireless terminal 300. The card interlocking unit 345 transmits the encrypted data c to the wireless terminal 300, And receives the encrypted data (c) generated through the chip (405).

본 발명의 실시 방법에 따르면, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)에 대하여 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 인증 절차는 PIN인증 절차를 포함하며, 이를 위해 상기 카드 연동부(345)는 사용자로부터 PIN 값을 입력받고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 입력된 PIN 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 PIN 값을 인증한다. 상기 PIN인증 절차가 수행되는 경우, 상기 암호데이터(c)는 상기 PIN인증의 결과로서 상기 카드로부터 수신될 수 있다. 한편 본 발명의 실시 방법에 따라 상기 PIN인증 절차를 생략되거나, 또는 본 발명의 제2 거래수단 제어 방식의 경우 상기 거래수단 제어 시스템(200)으로부터 수신된 암호데이터(s)를 상기 카드(400)의 칩(405)으로 제공하는 과정과 연계하여 처리될 수 있다.
According to the method of the present invention, the card interlocking unit 345 can perform the authentication procedure specified for the chip 405 of the card 400. [ Preferably, the authentication procedure includes a PIN authentication procedure. To this end, the card interlocking unit 345 receives a PIN value from a user, and transmits the PIN value < RTI ID = 0.0 > . The chip 405 of the card 400 authenticates the PIN value. When the PIN authentication procedure is performed, the encrypted data (c) may be received from the card as a result of the PIN authentication. In the meantime, in the case of the second transaction means control method of the present invention, the PIN authentication procedure is omitted according to the method of the present invention, or the encrypted data (s) received from the transaction means control system 200 is transmitted to the card 400 To the chip 405 of the chip.

상기 데이터 전송부(350)는 상기 확인된 암호데이터(c)를 포함하는 식별데이터를 상기 거래수단 제어 시스템(200)으로 전송하는 절차를 수행한다. 본 발명의 제1 거래수단 제어 방식에 따르면, 상기 데이터 전송부(350)는 암호데이터(c)를 포함하는 식별데이터를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 비활성 상태를 유지 중인 고객의 거래수단이 활성화 상태로 전환되도록 요청할 수 있다. 바람직하게, 상기 식별데이터는 상기 프로그램(315)과 거래수단 제어 시스템(200) 간 암/복호화 절차에 따라 안전하게 전송된다.
The data transferring unit 350 performs a procedure for transferring the identification data including the confirmed encrypted data (c) to the transaction means control system 200. According to the first transaction means control method of the present invention, the data transfer unit 350 transmits the identification data including the encrypted data (c) to the transaction means control system 200, The transaction means can be requested to switch to the active state. Preferably, the identification data is securely transmitted according to the encryption / decryption procedure between the program 315 and the transaction means control system 200. [

본 발명의 실시 방법에 따르면, 상기 식별데이터를 전송하기 전, 중, 후의 지정된 어느 시점에, 상기 매체인증 동작부(325)는 상기 프로그램(315)의 실시간 인증, 상기 무선단말(300)의 실시간 인증, 상기 무선매체의 실시간 인증 중 적어도 하나를 위한 인증정보를 생성할 수 있다. 바람직하게, 상기 인증정보는 상기 식별데이터에 포함되어 상기 거래수단 제어 시스템(200)으로 전송되어 실시간 인증될 수 있다. 또는 상기 인증정보는 상기 식별데이터가 전송되기 전 또는 후에 상기 매체인증 동작부(325)를 통해 상기 거래수단 제어 시스템(200)으로 전송되어 실시간 인증될 수 있다. 한편 상기 식별데이터를 전송하기 전에 상기 매체인증 동작부(325)를 통해 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차가 수행되고, 상기 식별데이터를 전송하는 시점에 상기 인증 절차의 인증 결과가 유효한 경우, 상기 식별데이터가 전송되는 시점에 인증정보가 전송되지 않더라도 무방하다.
According to the embodiment of the present invention, at any specified time before, during, or after transmission of the identification data, the media authentication operation unit 325 performs real-time authentication of the program 315, real-time authentication of the wireless terminal 300 Authentication, and real-time authentication of the wireless medium. Preferably, the authentication information may be included in the identification data and transmitted to the transaction means control system 200 to be authenticated in real time. Alternatively, the authentication information may be transmitted to the transaction means control system 200 through the medium authentication operation unit 325 before or after the identification data is transmitted, and may be authenticated in real time. At least one of the program authentication, the wireless terminal authentication, and the wireless medium authentication is performed through the media authentication operation unit 325 before the identification data is transmitted, and at the time of transmitting the identification data, If the authentication result is valid, authentication information may not be transmitted at the time when the identification data is transmitted.

본 발명의 제2 거래수단 제어 방식에 따른 도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 카드(400)의 칩(405)과 거래수단 제어 시스템(200) 사이의 종단 간 인증 결과를 근거로, 상기 거래수단 제어 시스템(200)으로부터 거래수단 제어 시스템(200)에서 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하는 수신 처리부(355)와, 상기 암호데이터(s)를 상기 인터페이스된 카드(400)의 칩(405)으로 제공하고 상기 카드(400)의 칩(405)으로부터 상기 서버 측 난수코드에 대응하는 일회용의 인증코드를 수신하는 카드 연동부(345)를 구비한다.
3, the program 315 of the wireless terminal 300 may be transmitted to the transaction means control system 200 via the chip 405 of the card 400. [ Receiving the encrypted data (s) obtained by encrypting the data (s) including the dynamically generated server side random number code in the transaction means control system 200 from the transaction means control system 200 based on the end-to-end authentication result A random number generating unit for generating random number codes corresponding to the server side random number codes from the chip 405 of the card 400 by providing the encrypted data s to the chip 405 of the interfaced card 400, And a card interlocking unit 345 for receiving the authentication code.

상기 거래수단 제어 시스템(200)은 기 카드(400)의 칩(405)과 거래수단 제어 시스템(200) 사이의 종단 간 인증 결과를 근거로 거래수단 제어 시스템(200)에서 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 전송하며, 상기 수신 처리부(355)는 상기 거래수단 제어 시스템(200)으로부터 거래수단 제어 시스템(200)에서 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하고, 상기 수신된 암호데이터(s)를 상기 카드 연동부(345)로 제공한다.
The transaction means control system 200 is configured to generate the server side random number dynamically generated in the transaction means control system 200 based on the end-to-end authentication result between the chip 405 of the card 400 and the transaction means control system 200 And transmits the ciphered data s encrypted with the data s including the code to the reception processing unit 355. The reception processing unit 355 receives from the transaction means control system 200 the server side random number dynamically generated in the transaction means control system 200 Receives the encrypted data (s) obtained by encrypting the data (s) including the code, and provides the received encrypted data (s) to the card interlocking unit (345).

상기 카드 연동부(345)는 상기 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다. 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화하여 데이터(s)를 생성하고, 상기 데이터(s)에 포함된 서버 측 난수코드에 대응하는 일회용의 인증코드를 확인 또는 결정하여 전송하며, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)으로부터 상기 인증코드를 수신한다. 만약 상기 데이터(s)에 서버 측 난수코드 외에 상기 무선단말(300)을 통해 표시될 다른 정보가 포함된 경우, 상기 카드(400)의 칩(405)은 상기 무선단말(300)을 통해 표시될 다른 정보를 전송하고, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)으로부터 상기 무선단말(300)을 통해 표시될 다른 정보를 수신할 수 있다.
The card interlocking unit 345 provides the encrypted data (s) to the chip 405 of the interfaced card 400. The chip 405 of the card 400 decrypts the encrypted data s through the designated decryption module 420 to generate data s and corresponds to the server side random number code included in the data s And the card interlocking unit 345 receives the authentication code from the chip 405 of the card 400. In this case, If the data (s) includes other information to be displayed through the wireless terminal 300 in addition to the server side random number code, the chip 405 of the card 400 is displayed through the wireless terminal 300 And the card interlocking unit 345 may receive other information to be displayed from the chip 405 of the card 400 through the wireless terminal 300. For example,

상기 카드(400)의 칩(405)으로부터 확인된 일회용의 인증코드는, 상기 무선단말(300)의 프로그램(315)을 통해 상기 거래수단 제어 시스템(200)으로 전송될 수 있다. 바람직하게, 상기 일회용의 인증코드는, 상기 무선단말(300)과 거래수단 제어 시스템(200) 사이의 직접 통신을 통해 전송되거나, 또는 지정된 중계서버(도시생략)를 경유하는 중계 통신을 통해 전송될 수 있다.
The disposable authentication code confirmed from the chip 405 of the card 400 can be transmitted to the transaction means control system 200 through the program 315 of the wireless terminal 300. [ Preferably, the disposable authentication code is transmitted via direct communication between the wireless terminal 300 and the transaction means control system 200, or via a relay communication via a designated relay server (not shown) .

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 카드(400)의 칩(405)으로부터 제공된 일회용의 인증코드를 확인하는 코드 확인부(360)와, 상기 확인된 일회용의 인증코드를 포함하는 식별데이터를 상기 거래수단 제어 시스템(200)으로 전송하는 데이터 전송부(350)를 구비한다.
3, the program 315 of the wireless terminal 300 includes a code checking unit 360 for checking a disposable authentication code provided from the chip 405 of the card 400, And a data transmission unit 350 for transmitting the identification data including the authentication code of the transaction control system 200 to the transaction means control system 200.

상기 코드 확인부(360)는 상기 인터페이스된 카드(400)의 칩(405)으로부터 수신된 일회용의 인증코드를 확인한다. 상기 데이터 전송부(350)는 상기 인증코드를 포함하는 식별데이터를 상기 거래수단 제어 시스템(200)으로 전송하는 절차를 수행한다. 본 발명의 제2 거래수단 제어 방식에 따르면, 상기 데이터 전송부(350)는 인증코드를 포함하는 식별데이터를 상기 거래수단 제어 시스템(200)으로 전송함으로써, 비활성 상태를 유지 중인 고객의 거래수단이 활성화 상태로 전환되도록 요청할 수 있다. 바람직하게, 상기 식별데이터는 상기 프로그램(315)과 거래수단 제어 시스템(200) 간 암/복호화 절차에 따라 안전하게 전송된다.
The code verifying unit 360 confirms the disposable authentication code received from the chip 405 of the card 400 interfaced. The data transferring unit 350 carries out a procedure for transmitting the identification data including the authentication code to the transaction means control system 200. According to the second transaction means control method of the present invention, the data transfer unit 350 transmits the identification data including the authentication code to the transaction means control system 200, whereby the transaction means of the customer maintaining the inactive state It can be requested to switch to the active state. Preferably, the identification data is securely transmitted according to the encryption / decryption procedure between the program 315 and the transaction means control system 200. [

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 비활성 상태에서 활성화 상태로 전환될 거래수단에 대한 사전 승인정보를 입력하는 인터페이스 화면을 표시하는 인터페이스 표시부(330)와, 상기 인터페이스 화면을 이용하여 상기 사전 승인정보를 입력 처리하는 입력 처리부(365)와, 상기 입력된 사전 승인정보를 거래수단 제어 시스템(200)으로 전송하는 사전 승인 전송부(370)를 구비한다.
Referring to FIG. 3, the program 315 of the wireless terminal 300 includes an interface display unit 330 for displaying an interface screen for inputting pre-approval information for the transaction means to be switched from an inactive state to an active state, An input processing unit 365 for inputting the pre-approval information using an interface screen, and a pre-approval transfer unit 370 for transferring the inputted pre-approval information to the transaction means control system 200. [

본 발명의 실시 방법에 따르면, 상기 식별데이터에 의해 활성화 상태로 전환된 거래수단을 이용한 금융거래의 안전성을 보다 더 고도하게 유지하기 위해, 상기 인터페이스 표시부(330)는 비활성 상태에서 활성화 상태로 전환될 거래수단에 대한 사전 승인정보를 입력하는 인터페이스 화면을 표시할 수 있다. 상기 사전 승인정보를 입력하는 인터페이스 화면은 상기 식별데이터를 생성하기 위한 인터페이스 화면과 함께(또는 연동)하여 표시되거나, 또는 별도의 선택적 인터페이스 화면으로 표시될 수 있다.
According to the embodiment of the present invention, in order to maintain the safety of the financial transaction using the transaction means changed to the active state by the identification data, the interface display unit 330 is switched from the inactive state to the active state An interface screen for inputting the pre-approval information for the transaction means can be displayed. The interface screen for inputting the pre-approval information may be displayed together with (or linked to) the interface screen for generating the identification data, or may be displayed as a separate optional interface screen.

상기 사전 승인정보를 입력하는 인터페이스 화면이 표시된 경우, 상기 입력 처리부(365)는 상기 인터페이스 화면을 이용하여 상기 사전 승인정보를 입력 처리한다. 상기 사전 승인정보는 비활성 상태의 거래수단에 대하여 상기 거래수단의 유효 고객이 금융거래를 요청하기 전에 앞으로 수행될 금융거래를 미리 사전에 승인하였음을 인증하기 위한 정보로서, 바람직하게 상기 고객 소유 무선단말(300)을 통해 입력 가능한 일회용의 승인번호, 거래수단이 활성화 상태로 전환 이후에 요청될 금융거래의 거래정보(또는 거래정보의 일부 정보) 중 적어도 하나를 포함하여 이루어지는 것이 바람직하다.
When the interface screen for inputting the pre-approval information is displayed, the input processing unit 365 inputs the pre-approval information using the interface screen. The pre-approval information is information for authenticating that the valid transaction of the transaction means in the inactive state has been approved in advance in advance before the financial transaction is requested by the valid customer of the transaction means, A disposable approval number that can be input via the transaction unit 300, and transaction information (or partial information of transaction information) of a financial transaction to be requested after the transaction unit is switched to the active state.

상기 입력 처리부(365)를 통해 상기 사전 승인정보가 입력되면, 상기 사전 승인 전송부(370)는 상기 입력된 사전 승인정보를 거래수단 제어 시스템(200)으로 전송하며, 상기 거래수단 제어 시스템(200)은 상기 식별데이터에 의해 활성화 상태로 전환된 거래수단을 이용하는 금융거래에 상기 사전 승인정보가 이용되도록 지정된 저장매체에 지정된 정보(예컨대, 고객정보 또는 고객 식별정보 또는 거래수단 관련 정보 등)와 매핑하여 저장한다.
When the pre-approval information is inputted through the input processing unit 365, the pre-approval transfer unit 370 transmits the inputted pre-approval information to the transaction means control system 200, and the transaction means control system 200 (For example, customer information, customer identification information, or transaction means-related information) specified in a storage medium designated to use the pre-approved information in a financial transaction using the transaction means changed to the activated state by the identification data, And stores it.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 비활성 상태에서 활성화 상태로 전환되는 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 설정하는 인터페이스 화면을 표시하는 인터페이스 표시부(330)와, 상기 인터페이스 화면을 이용하여 활성화 상태로 전환되는 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 입력 처리하는 입력 처리부(365)와, 상기 입력된 제어조건을 거래수단 제어 시스템(200)으로 전송하는 제어조건 전송부(375)를 구비한다.
Referring to FIG. 3, the program 315 of the wireless terminal 300 includes an interface (not shown) for setting at least one control condition of an activation period, an activation time, An input processing unit (365) for inputting at least one control condition of an activation period, an activation time, and a transaction use count for a transaction means which is switched to an active state by using the interface screen, And a control condition transmission unit 375 for transmitting the input control condition to the transaction means control system 200.

본 발명의 실시 방법에 따르면, 상기 상태에서 활성화 상태로 전환되는 거래수단에 대한 제어조건은 상기 거래수단 제어 시스템(200)에 의해 자동으로 설정되거나, 또는 고객에 의해 설정될 수 있다. 상기 제어조건(또는 제어조건 중 일부 조건)을 고객이 설정하는 경우, 상기 인터페이스 표시부(330)는 활성화 상태로 전환되는 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 고객에 의해 설정될 적어도 하나의 제어조건을 설정하는 인터페이스 화면을 표시한다. 상기 제어조건을 설정하는 인터페이스 화면은 상기 식별데이터를 생성하기 위한 인터페이스 화면과 함께(또는 연동)하여 표시되거나, 또는 별도의 선택적 인터페이스 화면으로 표시될 수 있다.
According to the method of the present invention, the control condition for the transaction means that is switched from the state to the active state can be set automatically by the transaction means control system 200, or can be set by the customer. When the customer sets up the control condition (or a part of the control conditions), the interface display unit 330 displays at least one of the activation period, the activation period, and the transaction usage count for the transaction means, An interface screen for setting one control condition is displayed. The interface screen for setting the control condition may be displayed together with (or linked to) the interface screen for generating the identification data, or may be displayed as a separate optional interface screen.

상기 제어조건을 설정하는 인터페이스 화면이 표시된 경우, 상기 입력 처리부(365)는 상기 인터페이스 화면을 이용하여 활성화 상태로 전환되는 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 고객에 의해 설정될 적어도 하나의 제어조건을 입력 처리한다.
If the interface screen for setting the control condition is displayed, the input processing unit 365 may select at least one of the activation period, the activation period, and the transaction usage count for the transaction means, One control condition is input.

상기 입력 처리부(365)를 통해 상기 제어조건이 입력되면, 상기 제어조건 전송부(375)는 상기 입력된 제어조건을 거래수단 제어 시스템(200)으로 전송하며, 상기 거래수단 제어 시스템(200)은 상기 식별데이터에 의해 활성화 상태로 전환된 거래수단을 이용하는 금융거래에 상기 제어조건이 적용되도록 지정된 저장매체에 지정된 정보(예컨대, 고객정보 또는 고객 식별정보 또는 거래수단 관련 정보 등)와 매핑하여 저장한다.
When the control condition is inputted through the input processing unit 365, the control condition transmitting unit 375 transmits the input control condition to the transaction means control system 200, and the transaction means control system 200 (For example, customer information, customer identification information, or transaction means-related information) specified in a storage medium designated to apply the control condition to a financial transaction using the transaction means changed to the activated state by the identification data .

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제 복원시키기 위해 사용자로 하여금 지정된 행위를 하도록 유도하는 인터페이스 화면을 표시하는 인터페이스 표시부(330)와, 상기 인터페이스 화면을 이용하여 상기 유도된 행위에 대응하는 입력을 처리하는 입력 처리부(365)와, 상기 입력 처리에 대응하여 활성화 상태의 거래수단을 비활성 상태로 복원시키기 위한 식별데이터를 생성하여 거래수단 제어 시스템(200)으로 전송하는 데이터 전송부(350)를 구비한다.
Referring to FIG. 3, the program 315 of the wireless terminal 300 displays an interface screen for prompting a user to perform a designated action in order to forcefully restore the transaction means of the customer who has been switched to the active state An interface display unit 330, an input processing unit 365 for processing an input corresponding to the derived action by using the interface screen, and an input unit 365 for restoring an activated state of the transaction means in an inactive state And a data transfer unit 350 for generating data and transmitting the generated data to the transaction means control system 200.

본 발명의 실시 방법에 따르면, 활성화 상태로 전환된 고객의 거래수단은 별도로 비활성 상태로 복원시키지 않더라도 상기 고객에 의해 설정(또는 자동 설정)된 제어조건에 따라 자동으로 비활성 상태로 복원된다. 그러나 자신의 거래수단을 활성화 상태로 전환시킨 고객의 변심, 또는 의심되는 거래수단에 대한 강제 비활성화를 위해, 성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제 복원시킬 수 있어야 한다. 이를 위해 상기 인터페이스 표시부(330)는 사용자로 하여금 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제 복원시키기 위해 지정된 행위를 하도록 유도하는 인터페이스 화면을 표시한다. 바람직하게, 인터페이스 표시부(330)는 상기 제1 내지 제4 동작 실시예 중의 하나를 이용하여 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제 복원시키기 위한 인터페이스 화면을 표시할 수 있다.
According to the method of the present invention, the transaction means of the customer switched to the active state is automatically restored to the inactive state according to the control condition set (or automatically set) by the customer without separately restoring the inactive state. However, in order to forcibly deactivate the customer's remorse or suspected transaction means who have activated their transaction means, the transaction means of the customer who has been turned into the state of being tormented must be forcibly restored to the inactive state. To this end, the interface display unit 330 displays an interface screen for guiding the user to perform a designated action to forcefully restore the transaction means of the customer who has been activated to the inactive state. Preferably, the interface display unit 330 may display an interface screen for forcibly restoring the transaction means of the customer who has been switched to the active state by using one of the first to fourth operational embodiments.

상기 입력 처리부(365)는 상기 표시된 인터페이스 화면을 이용하여 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제 복원시키기 위해 유도된 행위에 대응하는 입력을 처리하고, 상기 데이터 전송부(350)는 상기 입력 처리에 대응하여 활성화 상태의 거래수단을 비활성 상태로 강제 복원시키기 위한 식별데이터를 생성하고, 상기 생성된 식별데이터를 거래수단 제어 시스템(200)으로 전송한다.
The input processing unit 365 processes an input corresponding to an operation guided to forcibly restore the transaction means of the customer switched to the active state using the displayed interface screen, and the data transfer unit 350 Generates identification data for forcibly restoring the activated transaction means to the inactive state in response to the input processing, and transmits the generated identification data to the transaction means control system (200).

도면4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
4 is a diagram showing a configuration of a card according to an embodiment of the present invention.

보다 상세하게 본 도면4는 NFC 기능과 암복호 기능을 기반으로 NFC을 통해 인터페이스된 무선단말(300)을 경유하여 상기 거래수단 제어 시스템(200)과 종단 간 인증을 처리하는 카드의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 4 illustrates a functional configuration of a card for processing end-to-end authentication with the transaction means control system 200 via a wireless terminal 300 interfaced with an NFC based on an NFC function and an encryption / Those skilled in the art will appreciate that various modifications and variations of the present invention will be apparent to those skilled in the art in view of and / However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited by the method shown in FIG.

본 발명의 카드는 무선단말(300)과 인터페이스되는 카드의 총칭으로서, 바람직하게 상기 NFC과 암복호 처리를 위한 칩(405)과 안테나(475)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드는 NFC 기능과 암복호 기능을 구비한 금융IC카드, NFC카드, RF카드 등을 포함할 수 있다. 이하 편의상 본 발명의 카드가 금융IC카드(예컨대, 금융IC카드 규격을 따르는 IC카드)인 실시예를 통해 본 발명의 특징을 상세히 설명하기로 한다.
The card of the present invention is a general term of a card to be interfaced with the wireless terminal 300 and is preferably formed in the form of a card on which a chip 405 and an antenna 475 for NFC and encryption / decryption processing are mounted. For example, the card of the present invention may include a financial IC card, an NFC card, an RF card, etc., having an NFC function and an encryption / decryption function. Hereinafter, the features of the present invention will be described in detail with reference to embodiments in which the card of the present invention is a financial IC card (for example, an IC card conforming to a financial IC card standard).

도면4를 참조하면, 상기 카드는, NFC 기능을 제공하는 무선 통신부(460)와, 암복호 기능을 처리하며 상기 NFC을 통해 인터페이스된 무선단말(300)을 경유해 상기 거래수단 제어 시스템(200)과 통신하여 상기 거래수단 제어 시스템(200)에 의해 동적 생성된 서버 측 난수코드를 확인한 후 상기 서버 측 난수코드에 대응하는 인증코드를 상기 무선단말(300)을 통해 출력되도록 처리하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(465)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드가 콤비형 금융IC카드인 경우, 상기 칩(405)은 무선단말(300)과의 접촉식 인터페이스를 형성하는 인터페이스부(470)를 더 구비하며, 상기 카드의 겉 면의 지정된 위치에는 상기 인터페이스부(470)와 전기적으로 연결된 접촉점(480)(예컨대, COB(Chip On Board))가 구비된다.
4, the card includes a wireless communication unit 460 that provides an NFC function, and a wireless terminal 300 that processes an encryption / decryption function and is interfaced with the NFC. Side random number code generated by the trading means control system 200, and then controls the procedure for processing the authentication code corresponding to the server-side random number code to be outputted through the wireless terminal 300 A chip 405 integrating a configuration corresponding to a control unit 410 and a memory unit 465 for storing at least one program code or data set necessary for controlling the control unit 410 is mounted. When the card is a combination type financial IC card, the chip 405 further includes an interface unit 470 forming a contact interface with the wireless terminal 300, A contact point 480 (e.g., a COB (Chip On Board)) electrically connected to the interface unit 470 is provided.

상기 무선 통신부(460)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 무선단말(300)과 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 상기 카드가 금융IC카드인 경우에는 ISO/IEC 14443 규격에 따라 NFC 기능을 제공하며, NFC카드인 경우에는 NFC 규격에 따라 NFC 기능을 제공한다.
The wireless communication unit 460 collectively refers to a wireless communication unit that performs wireless communication with a wireless terminal 300 using a wireless frequency signal of a predetermined frequency band (e.g., 13.56 MHz) When the card is a financial IC card, it provides an NFC function according to the ISO / IEC 14443 standard. When the card is an NFC card, it provides an NFC function according to the NFC standard.

상기 메모리부(465)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(465)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(465)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(465)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드를 통해 제공될 서비스 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
The memory unit 465 is a collective term of a nonvolatile memory corresponding to a storage resource of the chip 405. The memory unit 465 preferably includes a ROM (Read Only Memory), an EEPROM (Electrically Erasable and Programmable Read Only Memory) And the like. Preferably, the memory unit 465 includes both a NAND-type memory and a NOR-type memory. And may be included in the category of the memory unit 465 as a RAM (Random Access Memory) provided in the chip 405 according to an implementation method. According to the embodiment of the present invention, the memory unit 465 records a program code corresponding to a COS (Chip Operating System), and a program code corresponding to a service corresponding applet to be provided through the card is recorded.

상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(465)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명의 기능 구성에 대응하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
The controller 410 is a collective term for controlling the operation of the chip 405. The controller 410 preferably controls the operation of one or more of a central processing unit (CPU), a micro processing unit (MPU), and a coprocessor Lt; / RTI > According to the embodiment of the present invention, the control unit 410 may define a state in which the program code corresponding to the COS recorded in the memory unit 465 is loaded into the execution memory and operated by the processor, A configuration of functions implemented through the program code corresponding to the functional configuration of the present invention among the program codes corresponding to the applets operating on the Internet will be described with reference to FIG.

본 발명의 실시 방법에 따르면, 상기 제어부(410)는 지정된 암호알고리즘(예컨대, SEED, DEA, IDEA, DES 등)을 통해 하나 이상의 값을 암호화하는 암호모듈(415)과, 지정된 암호알고리즘을 통해 암호화된 데이터를 복호화하는 복호모듈(420)을 구비하며, 상기 암호모듈(415)과 복호모듈(420)은 별도의 모듈 또는 하나의 모듈 형태로 구현될 수 있다.
According to an embodiment of the present invention, the controller 410 includes a cryptographic module 415 that encrypts one or more values through a specified cryptographic algorithm (e.g., SEED, DEA, IDEA, DES, etc.) And a decryption module 420 for decrypting the decrypted data. The cryptographic module 415 and the decryption module 420 may be implemented as separate modules or as one module.

상기 암호모듈(415)과 복호모듈(420)은 상기 코프로세서를 이용하는 논리적 회로 구성의 형태로 구현되거나, COS 상의 프로그램코드 형태로 구현되거나, 본 발명을 위한 별도의 프로그램코드 상에 구현되는 것이 모두 가능하며, 상기 칩(405) 내에 상기 암호모듈(415)과 복호모듈(420)이 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
The cryptographic module 415 and the decryption module 420 may be implemented in the form of a logical circuit using the co-processor, a program code on a COS, or a separate program code for the present invention And that the present invention is not limited by the manner in which the cryptographic module 415 and the decryption module 420 are implemented in the chip 405.

도면4를 참조하면, 상기 카드(400)의 칩(405)은, 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신하는 수신부(425)와, 상기 입력 값을 포함하는 데이터(c)를 지정된 암호모듈(415)을 통해 상기 거래수단 제어 시스템(200)에서 복호화 가능하게 암호화시킨 암호데이터(c)를 생성하는 암호부(430)와, 상기 생성된 암호데이터(c)를 상기 인터페이스된 무선단말(300)을 통해 상기 거래수단 제어 시스템(200)으로 전송되도록 처리하는 전송부(435)를 구비하며, 상기 카드(400)의 칩(405)에 지정된 인증을 처리하는 인증부(440)를 구비한다.
4, the chip 405 of the card 400 includes a receiving unit 425 that receives a designated input value from the interfaced wireless terminal 300, An encryption unit 430 for generating cipher data c decryptably encrypted by the transaction means control system 200 through the cipher module 415 and an encryption unit 430 for encrypting the generated cipher data c, (440) for processing the authentication specified in the chip (405) of the card (400), and a transfer unit (435) for processing the transaction unit control system do.

상기 카드가 상기 무선 통신부(460)의 NFC을 통해 근접 위치의 무선단말(300)과 인터페이스되면, 상기 수신부(425)는 상기 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 무선단말(300)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 상기 무선단말(300)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값을 포함하며, 상기 무선단말(300)에 구비 또는 할당된 인증정보(예컨대, 무선단말(300)의 프로그램(315)을 인증하기 위한 인증정보, 프로그램(315)이 탑재된 무선단말(300)을 인증하기 위한 인증정보, 프로그램(315)과 무선단말(300)을 포함하는 무선매체를 인증하기 위한 인증정보 등)를 포함할 수 있다. 바람직하게 상기 입력 값은 상기 시간 값과 인증정보를 모두 포함 가능하며, 실시 방법에 따라 어느 하나(예컨대, 시간 값)를 선택적으로 포함하는 것이 가능하다. 한편 본 발명의 확장 실시 방법에 따라 상기 입력 값은 상기 무선단말(300)의 프로그램(315)에 의해 생성된 단말 측 난수 값, 또는 상기 거래수단 제어 시스템(200)으로부터 수신된 챌린지 값을 포함할 수 있다.
When the card is interfaced with the nearby wireless terminal 300 through the NFC of the wireless communication unit 460, the receiving unit 425 receives a designated input value from the interfaced wireless terminal 300. The input value includes a value designated as a value to be input from the wireless terminal 300 and preferably includes a time value matched with the international time obtained through the timer of the wireless terminal 300, (For example, authentication information for authenticating the program 315 of the wireless terminal 300, authentication information for authenticating the wireless terminal 300 on which the program 315 is mounted, program 315) And authentication information for authenticating a wireless medium including the wireless terminal 300). Preferably, the input value can include both the time value and the authentication information, and it is possible to selectively include any one (e.g., time value) according to an implementation method. According to the extended method of the present invention, the input value includes the terminal side random number value generated by the program 315 of the wireless terminal 300 or the challenge value received from the transaction means control system 200 .

상기 암호부(430)는 상기 입력 값을 포함하는 데이터(c)를 구성하고, 지정된 암호모듈(415)을 통해 상기 거래수단 제어 시스템(200)에서 복호화 가능하게 상기 데이터(c)를 암호화시켜 암호데이터(c)를 생성한다. 바람직하게, 상기 무선단말 측의 입력 값 중 시간 값은 암호데이터(c)의 타임스탬프(Time Stamp)의 기능을 수행할 수 있다.
The encryption unit 430 constitutes data c including the input value and encrypts the data c so that it can be decrypted by the transaction means control system 200 through the designated cryptographic module 415, And generates data (c). Preferably, the time value among the input values on the wireless terminal side may perform a function of time stamp of the cipher data (c).

본 발명의 제1 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 고유코드를 더 포함할 수 있으며, 상기 암호부(430)는 상기 입력 값과 고유코드를 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 고유코드는 각 카드(400)의 칩(405)에 고유하게 저장된 코드의 총칭으로서, 상기 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 중 적어도 하나를 포함할 수 있다.
According to the first card side extended encryption system of the present invention, the data (c) may further include a unique code specified in the chip 405, and the encryption unit 430 includes the input value and the unique code (C) through the encryption module 415 to generate the encrypted data (c). The unique code is a generic name of a code uniquely stored in the chip 405 of each card 400. The unique code includes a card serial number or a chip serial number (CSN) stored in a designated unique area of the chip 405, The area in which the applet is recorded).

본 발명의 제2 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 암호부(430)는 상기 입력 값과 카드 측 난수 값을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 카드 측 난수 값은 칩(405) 내에서 난수 형태로 생성되어 지정된 저장영역에 저장된 난수 값, 또는 상기 실시간 생성되는 난수 값(예컨대, 16바이트 CN(Card Random) 등)을 포함할 수 있다.
According to the second card side extended cipher system of the present invention, the data (c) may further include a card side random number designated in the chip 405 or designated in real time, and the cipher unit 430 (C) including the input value and the card side random number value may be encrypted through the cryptographic module 415 to generate the cryptographic data (c). The card-side random number value may include a random number value generated in a random number form in the chip 405 and stored in a designated storage area, or a random number value generated in real time (e.g., 16 bytes CN (Card Random), etc.).

본 발명의 제3 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 암호부(430)는 상기 입력 값과 키 값(1)을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 키 값(1)은 카드를 발급하는 시점에 칩(405) 내에 주입된 키 값, 상기 칩(405)의 메모리에 애플릿 발급 시점에 주입된 키 값, 상기 칩(405)의 메모리에 기록되도록 주입된 키 값 중, 적어도 하나의 키 값을 포함할 수 있다.
According to the third card side extended encryption scheme of the present invention, the data (c) may further include a key value (1) designated in the chip 405, (C) including the value (1) can be encrypted through the cryptographic module 415 to generate the cryptographic data (c). The key value (1) is set so that the key value injected into the chip 405 at the time of issuing the card, the key value injected at the time of issuing the applet to the memory of the chip 405, Among the injected key values, at least one key value.

본 발명의 제4 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 입력 값과 상기 제1 내지 제3 카드 측 확장 암호 방식의 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함할 수 있으며, 상기 암호부(430)는 상기 입력 값과 상기 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 한편 본 발명의 확장 방식에 의하면, 상기 데이터(c)는 당업자의 의도에 따라 상기 제1 내지 제4 카드 측 확장 암호 방식에 포함된 정보 외에 다른 정보를 더 포함할 수 있으며, 본 발명은 이와 같은 모든 실시 방법을 모두 포함함을 명백하게 밝혀두는 바이다.
According to the fourth card-side extended cipher system of the present invention, the data (c) includes at least one of the unique value of the input value and the first to third card-side extended cipher systems, the card-side random number value, (C) including at least one or more of the input value, the unique code, the card-side random number value, and the key value (1) It is possible to generate the encrypted data c by encrypting it through the encryption module 415. [ According to the extension scheme of the present invention, the data (c) may further include information other than the information included in the first to fourth card-side extended encryption schemes according to the intention of a person skilled in the art. It is clear that all embodiments are included.

상기 전송부(435)는 상기 암호부(430)를 통해 생성된 암호데이터(c)를 상기 인터페이스된 무선단말(300)로 제공하며, 상기 무선단말(300)은 지정된 통신망을 통해 상기 암호데이터(c)를 상기 거래수단 제어 시스템(200)으로 전송한다. 이 때 상기 암호데이터(c)는 상기 거래수단 제어 시스템(200)을 통해 복호화 가능하게 암호화되었으므로, 상기 무선단말(300)은 상기 암호데이터(c)를 복호화할 수 없다.
The transmitting unit 435 provides the encrypted data c generated through the encryption unit 430 to the interfaced wireless terminal 300. The wireless terminal 300 transmits the encrypted data c c) to the trading means control system (200). At this time, since the encrypted data (c) is encrypted so as to be decryptable through the transaction means control system (200), the wireless terminal (300) can not decrypt the encrypted data (c).

본 발명의 실시 방법에 따르면, 상기 무선단말(300)은 상기 거래수단 제어 시스템(200)과의 보안 프로토콜에 따라 상기 암호데이터(c)를 암호화하여 전송할 수 있으며, 상기 거래수단 제어 시스템(200)은 상기 무선단말(300)에서 암호화한 암호데이터(c)를 수신하여 복호화할 수 있다.
According to an embodiment of the present invention, the wireless terminal 300 can encrypt and transmit the cipher data c according to a security protocol with the transaction means control system 200, Can receive and decrypt ciphered encrypted data (c) in the wireless terminal (300).

본 발명의 실시 방법에 따르면, 상기 무선단말(300)은 상기 거래수단 제어 시스템(200)으로 상기 암호데이터(c)를 전송하기 전, 중, 후의 지정된 시점에 상기 무선단말(300)에 구비 또는 할당된 인증정보를 상기 거래수단 제어 시스템(200)으로 전송할 수 있다.
According to the method of the present invention, the wireless terminal 300 can be provided to the wireless terminal 300 at a predetermined time before, after, or after transmission of the cipher data c to the transaction means control system 200 And may transmit the assigned authentication information to the transaction means control system 200.

한편 상기 인증부(440)는 상기 NFC을 통해 상기 무선단말(300)과 인터페이스된 시점부터 상기 무선단말(300)로부터 입력 값을 수신하여 암호데이터(c)를 제공하는 과정 중의 지정된 시점에, 상기 카드(400)의 칩(405)에 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증부(440)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 무선단말(300)로부터 PIN을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN을 인증할 수 있다. 예를들어, 상기 PIN은 상기 입력 값이 수신되기 전에 수신되어 인증되거나, 상기 입력 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 무선단말(300)로 인증코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
The authentication unit 440 receives an input value from the wireless terminal 300 at a time point when the wireless terminal 300 is interfaced with the wireless terminal 300 through the NFC, The authentication process specified on the chip 405 of the card 400 can be performed. Preferably, the designated authentication may include PIN (Personal Identification Number) authentication. The authentication unit 440 stores a PIN authentication value for PIN authentication, receives the PIN from the interfaced wireless terminal 300, and can authenticate the received PIN using the PIN authentication value. For example, the PIN may be received and authenticated before the input value is received, or may be received and authenticated with the input value. The time when the authentication is performed according to the method may be performed before the authentication code is provided from the chip 405 of the card 400 to the wireless terminal 300, and thus the present invention is not limited thereto. The authentication process may be omitted according to the intention of those skilled in the art.

상기 암호데이터(c)를 수신한 거래수단 제어 시스템(200)은 상기 지정된 복호화 절차에 따라 상기 암호데이터(c)를 복호화하고, 복호화된 데이터(c)에 대하여 지정된 인증, 검증, 등록 등의 절차를 수행한다. 바람직하게, 상기 거래수단 제어 시스템(200)은 상기 복호화된 데이터(c)에 포함된 고유코드를 확인하고, 상기 확인된 고유코드와 미리 등록된(예컨대, 카드를 발급하는 시점에 등록된) 해당 카드의 고유코드와 비교 인증하는 절차를 수행할 수 있다. 또는 상기 거래수단 제어 시스템(200)은 상기 복호화된 데이터(c)에 포함된 무선단말 측 입력 값 중에서 시간 값을 확인하고, 상기 확인된 시간 값이 상기 거래수단 제어 시스템(200)의 내부 시간(=국제 표준시와 동기화된 시간)을 기준으로 지정된 타임아웃 이내(예컨대, 2초 이내 등)의 시간인지 검증할 수 있다. 또는 상기 거래수단 제어 시스템(200)은 상기 복호화된 데이터(c)로부터 확인된 시간 값을 타임스탬프로서 지정된 저장매체에 등록할 수 있다.
The transaction means control system 200 receiving the encrypted data c decrypts the encrypted data c according to the specified decryption procedure and performs a procedure such as authentication, verification, and registration specified for the decrypted data c . Preferably, the transaction means control system 200 confirms the unique code included in the decrypted data (c), and transmits the corresponding unique code to the corresponding registered (for example, registered at the time of issuing the card) It is possible to carry out a procedure for comparing and authenticating with the unique code of the card. Alternatively, the transaction means control system 200 may check the time value among the input values on the wireless terminal side included in the decoded data (c), and if the confirmed time value is the internal time of the transaction means control system 200 = Time synchronized with International Standard Time) within a specified timeout (e.g., within 2 seconds, etc.). Alternatively, the transaction means control system 200 may register the time value confirmed from the decoded data (c) in a storage medium designated as a time stamp.

상기 거래수단 제어 시스템(200)은 지정된 코드생성규칙에 따라 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 난수코드를 상기 서버 측 난수코드로서 확인한다.
The trading means control system 200 dynamically generates a server-side random number code according to a specified code generation rule or a random number code dynamically generated through a designated code generation server as the server-side random number code.

상기 거래수단 제어 시스템(200)은 상기 서버 측 난수코드를 포함하는 데이터(s)를 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한 후 상기 무선단말(300)로 전송한다.
The transaction means control system 200 decrypts the data s including the server side random number code so as to be decryptable through the decryption module 420 of the chip 405 to generate encrypted data s, To the wireless terminal (300).

본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 지정된 절차에 따라 생성된 MAC(Message Authentication Code) 및/또는 상기 암호데이터(c)에 포함된 키 값(1)이 더 포함될 수 있다.
According to the method of the present invention, the encrypted data (s) may further include a MAC (Message Authentication Code) generated according to a designated procedure and / or a key value (1) included in the encrypted data (c).

도면4를 참조하면, 상기 카드(400)의 칩(405)은, 상기 거래수단 제어 시스템(200)에 의해 서버 측에서 동적 생성한 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 상기 인터페이스된 무선단말(300)을 통해 수신하는 수신부(425)와, 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화시킨 데이터(s)로부터 서버 측 난수코드를 확인하는 복호부(445)와, 상기 서버 측 난수코드에 대응하는 인증코드를 상기 인터페이스된 무선단말(300)로 제공하는 제공부(450)를 구비하며, 상기 인증코드를 상기 인터페이스된 무선단말(300)로 제공하기 위해 지정된 인증을 처리하는 인증부(440)를 구비한다.
Referring to FIG. 4, a chip 405 of the card 400 includes a password 403 that is generated by encrypting data (s) including a server-side random number code dynamically generated on the server side by the transaction means control system 200 side random number code from the data (s) decrypted through the specified decryption module 420 by using the encryption data (s), a receiving unit 425 for receiving the encrypted random number s through the wireless terminal 300, And a providing unit 450 for providing an authentication code corresponding to the server side random number code to the interfaced wireless terminal 300. The interrogating unit 450 transmits the authentication code to the interfaced wireless terminal 300 The authentication unit 440 processes the designated authentication to provide the authentication information.

상기 무선단말(300)은 상기 거래수단 제어 시스템(200)이 동적 생성하거나 또는 상기 거래수단 제어 시스템(200)이 지정된 코드생성서버로부터 제공받은 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하고, NFC을 통해 상기 카드(400)의 칩(405)으로 상기 암호데이터(s)를 전송하며, 상기 수신부(425)는 상기 인터페이스된 무선단말(300)로부터 상기 거래수단 제어 시스템(200)에 의해 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신한다.
The wireless terminal 300 may be configured such that the transaction means control system 200 dynamically generates or encrypts the data s including the server side random number code supplied from the designated code generation server by the transaction means control system 200 And transmits the encrypted data s to the chip 405 of the card 400 via NFC and the receiving unit 425 receives the coded data s from the interfacing wireless terminal 300, And receives the encrypted data (s) obtained by encrypting the data (s) including the server-side random number code dynamically generated by the means control system (200).

본 발명의 실시 방법에 따르면, 상기 서버 측 난수코드는 지정된 난수알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드, [인증요청 정보]의 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함할 수 있다.
According to an embodiment of the present invention, the server-side random number code includes a random number code dynamically generated through a specified random number algorithm, one or more pieces of information included in the decrypted data (c) in a seed value, A dynamically generated random number code, at least one random number code among dynamically generated random numbers generated by a designated code generation algorithm by including at least one piece of information corresponding to a part of [authentication request information] in a seed value Lt; RTI ID = 0.0 > code. ≪ / RTI >

본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 거래수단 제어 시스템(200)에서 생성된 MAC이 더 포함되어 MAC 인증 절차를 수행하는 과정까지 본 도면4의 실시예로서 설명하기로 한다.
According to the embodiment of the present invention, the cryptographic data (s) will be described as the embodiment of FIG. 4 until the process of performing the MAC authentication procedure further including the MAC generated in the transaction means control system 200.

상기 복호부(445)는 지정된 복호모듈(420)을 통해 상기 수신된 상기 암호데이터(s)를 복호화시키는 절차를 수행하며, 상기 복호모듈(420)을 통해 복호화된 데이터(s)를 확인한다.
The decryption unit 445 performs a procedure for decrypting the received encrypted data s through the designated decryption module 420 and verifies the decrypted data s through the decryption module 420. [

한편 본 발명의 실시 방법에 따라 상기 복호화된 데이터(s)는 거래수단 제어 시스템(200)에서 생성된 MAC 및/또는 키 값(1)이 더 포함될 수 있으며, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증부(440)는 상기 거래수단 제어 시스템(200)에서 상기 MAC을 생성한 절차와 매칭되는 MAC 생성 절차를 통해 상기 복호화된 데이터(s)에 포함된 MAC을 인증하는 절차를 수행할 수 있다.
The decoded data s may further include a MAC and / or a key value (1) generated by the transaction means control system 200 according to an embodiment of the present invention. The decoded data s may include a MAC The authentication unit 440 authenticates the MAC included in the decrypted data s through a MAC creation procedure matched with the procedure of generating the MAC in the transaction means control system 200 Can be performed.

본 발명의 실시 방법에 따르면, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증부(440)는 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고, 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드와 상기 생성된 키 값(2)를 암호화시켜 키 값(3)을 생성하고, 상기 카드 측 난수 값과 상기 생성된 키 값(3)을 암호화시켜 MAC을 생성한 후, 상기 복호화된 데이터(s)에 포함된 MAC과 상기 생성된 MAC을 비교하여 상기 복호화된 데이터(s)에 포함된 MAC의 유효성을 인증할 수 있다. 바람직하게, 상기 MAC의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수코드를 생성한 거래수단 제어 시스템(200)의 유효성을 인증하는 것이다.
The authentication unit 440 encrypts the card-side random number and the key value (1) through the designated cryptographic module 415. In this case, Generates a key value (2), encrypts a server-side random number code included in the decrypted data (s) and the generated key value (2) to generate a key value (3) And generating the MAC by encrypting the generated key value (3), and then comparing the generated MAC with the MAC included in the decrypted data (s) to determine the validity of the MAC included in the decrypted data (s) Can be authenticated. The validity authentication of the MAC is to authenticate the validity of the transaction means control system 200 that generated the server side random number code on the chip 405 of the card 400. [

한편 상기 복호화된 데이터(s)에 키 값(1)이 포함된 경우, 상기 인증부(440)는 상기 데이터(c)에 포함된 키 값(1)과 상기 복호화된 데이터(s)에 키 값(1)을 비교하여 상기 복호화된 데이터(s)에 키 값(1)의 유효성을 인증할 수 있다. 바람직하게, 상기 키 값(1)의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수코드를 생성한 거래수단 제어 시스템(200)의 유효성을 인증하는 것이다.
Meanwhile, when the decrypted data s includes the key value 1, the authentication unit 440 adds the key value 1 included in the data c and the key value 1 to the decrypted data s. (1) to verify the validity of the key value (1) in the decrypted data (s). Preferably, the validity authentication of the key value (1) is to validate the validity of the transaction means control system (200) that generated the server side random number code in the chip (405) of the card (400).

상기 복호부(445)를 통해 상기 암호데이터(s)를 복호화시킨 데이터(s)가 확인되거나, 또는 상기 인증부(440)를 통해 상기 복호화된 데이터(s)에 포함된 MAC이 인증되면, 상기 제공부(450)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 확인하고, 상기 서버 측 난수코드에 대응하는 일회용 인증코드를 결정한다.
If the data s decrypted by the decryption unit 445 is confirmed or the MAC contained in the decrypted data s is authenticated through the authentication unit 440, The providing unit 450 checks the server side random number code included in the decrypted data s and determines the one time use authentication code corresponding to the server side random number code.

본 발명의 제1 인증코드 확인 방식에 따르면, 상기 제공부(450)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 그대로 인증코드로 확인할 수 있다.
According to the first authentication code checking method of the present invention, the providing unit 450 can directly confirm the server side random number code included in the decrypted data (s) with an authentication code.

본 발명의 제2 인증코드 확인 방식에 따르면, 상기 제공부(450)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드의 일부 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 서버 측 난수코드가 16바이트 코드인 경우, 상기 제공부(450)는 16바이트 코드 중 앞 8바이트 코드를 인증코드로 확인하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 인증코드로 확인하거나, 또는 뒤 7바이트 코드를 인증코드로 확인할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 인증코드로 확인할 수 있다. 만약 상기 서버 측 난수코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드에 대응하는 일부 코드에 상기 패딩 영역을 포함시키지 않는 것이 바람직하다.
According to the second authentication code checking method of the present invention, the providing unit 450 can confirm a partial code of the server side random number code included in the decrypted data (s) with an authentication code of a specified number of digits. For example, if the server-side random number code is a 16-byte code, the providing unit 450 may check the 8-byte code of the 16-byte code as an authentication code, You can check it with code, or you can check the back seven byte code with the verification code. Alternatively, the nibble or byte at the designated position can be selectively extracted and confirmed by the authentication code. If there is a padding region in the server-side random number code, it is preferable that the padding region is not included in some code corresponding to the authentication code.

본 발명의 제3 인증코드 확인 방식에 따르면, 상기 제공부(450)는 상기 서버 측 난수코드를 가공하여 생성된 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 인증코드는 상기 서버 측 난수코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 서버 측 난수코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(405) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값과 서버 측 난수코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
According to the third authentication code checking method of the present invention, the server 450 can check the code generated by processing the server-side random number code with the authentication code of the designated digit. For example, the authentication code may include a code obtained by hashing the server-side random number code with a specified hash algorithm. Alternatively, the authentication code may be used to generate the server-side random number code using a specified code generation rule (e.g., a rule for using a hash algorithm for generating a code of a predetermined number of digits and at least one seed included in the chip 405) Lt; RTI ID = 0.0 > code. ≪ / RTI > Alternatively, the authentication code may include a code dynamically generated by using the input value as a seed of a designated code generation rule. Alternatively, the authentication code may include a code dynamically generated using the input value and the server-side random number code as a seed of the designated code generation rule.

본 발명의 제4 인증코드 확인 방식에 따르면, 상기 제공부(450)는 상기 제1 내지 제3 인증코드 확인 방식을 조합하여 N(N≥2)자릿수의 인증코드를 확인할 수 있다. 예를들어, 상기 제공부(450)는 상기 제2 인증코드 확인 방식에 따라 N자릿수의 인증코드 중 (1≤n<N)자릿수의 코드를 구성하고 상기 제3 인증코드 확인 방식에 따라 (N-n)자릿수의 코드를 확인한 후 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 N자릿수의 인증코드를 확인할 수 있다.
According to the fourth authentication code checking method of the present invention, the providing unit 450 can identify N (N? 2) digit authentication codes by combining the first to third authentication code checking methods. For example, the providing unit 450 may configure a code (1? N < N) of N-digit number of authentication codes according to the second authentication code checking method, ) Digits of the code, and then the N-digit code can be confirmed by combining the code of the n-digit number and the code of the (Nn) digit.

상기 제공부(450)는 상기 인터페이스된 무선단말(300)로 상기 제1 내지 제4 인증코드 확인 방식 중 적어도 하나를 통해 확인된 일회용의 인증코드를 제공하고, 상기 무선단말(300)은 상기 일회용의 인증코드를 수신한다.
The providing unit 450 provides the disposable authentication code identified through at least one of the first to fourth authentication code checking methods to the interfaced wireless terminal 300, and the wireless terminal 300 transmits the one- Lt; / RTI &gt;

도면5는 본 발명의 실시 방법에 따른 고객 소유 무선매체 인증 과정을 도시한 도면이다.
FIG. 5 is a diagram illustrating a customer-owned wireless medium authentication process according to an embodiment of the present invention.

보다 상세하게 본 도면5는 고객 소유 무선단말(300)에 도면3의 프로그램(315)이 탑재 및 구동된 경우, 상기 프로그램(315)이 거래수단 제어 시스템(200)과 연동하여 프로그램 인증 절차, 무선단말 인증 절차, 무선매체 인증 절차 중의 하나 이상을 수행하여 상기 프로그램(315)이 탑재된 무선단말(300)을 상기 비활성 상태를 유지하는 고객의 거래수단을 활성화 상태로 전환 요청할 수 있는 고객 소유 무선매체로 인증시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 고객 소유 무선매체 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
5 shows the program 315 in cooperation with the transaction means control system 200 when the program 315 of FIG. 3 is loaded into and driven by the customer-owned wireless terminal 300, A wireless medium authentication method, and a wireless medium authentication procedure to request the wireless terminal (300), on which the program (315) is mounted, to request the customer's transaction means It will be appreciated by those skilled in the art that various changes and modifications may be made to the method of the present invention without departing from the spirit and scope of the present invention. It is to be understood that the invention may be practiced otherwise than as specifically described herein, Only an exemplary method illustrated in figure 5 is not limited that technical feature.

도면5를 참조하면, 고객 소유 무선단말(300)에 도면3의 프로그램(315)이 탑재되어 구동되면, 상기 무선단말(300)의 프로그램(315)은 거래수단 제어 시스템(200)과 통신채널을 연결한다(500). 상기 무선단말(300)의 프로그램(315)은 상기 통신채널이 연결된(500) 거래수단 제어 시스템(200)과 연동하여 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 따른 무선매체 인증 절차를 수행함으로써, 상기 프로그램(315)이 탑재된 무선단말(300)을 상기 비활성 상태를 유지하는 고객의 거래수단을 활성화 상태로 전환 요청할 수 있는 고객 소유 무선매체로 인증시킨다(505). 만약 상기 프로그램(315)을 탑재한 무선단말(300)을 상기 고객 소유 무선매체로 인증되면, 상기 거래수단 제어 시스템(200)은 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 다른 무선매체 인증 절차 중, 하나 이상의 인증 절차를 실시간 수행하기 위한 무선매체 인증정보를 지정된 저장매체에 저장할 수 있다(510).
5, when the program 315 of FIG. 3 is loaded and operated on the customer-owned wireless terminal 300, the program 315 of the wireless terminal 300 transmits a communication channel to the transaction- (500). The program 315 of the wireless terminal 300 may be configured to perform a program authentication procedure according to the first to sixth program authentication methods and / or a program authentication procedure according to the first to sixth program authentication methods in cooperation with the transaction means control system 200, The wireless terminal authentication method according to the fourth to fourth wireless terminal authentication methods, and / or the wireless media authentication methods according to the first to fourth wireless medium authentication methods, (505) with the customer-owned wireless medium which can request the customer's transaction means to switch to the active state. If the wireless terminal 300 equipped with the program 315 is authenticated by the wireless medium owned by the customer, the transaction means control system 200 performs the program authentication procedure according to the first to sixth program authentication methods and / Or the wireless terminal authentication procedure according to the first to fourth wireless terminal authentication methods, and / or the wireless medium authentication information for performing one or more authentication procedures in real time among other wireless medium authentication procedures for the first to fourth wireless medium authentication methods To a designated storage medium (510).

이후 상기 고객 소유 무선단말(300)의 프로그램(315)을 통해 고객의 거래수단이 활성화 상태로 전환되거나, 또는 상기 고객의 거래수단이 비활성 상태로 강제 복원되는 각종 과정에서 상기 저장된 무선매체 인증정보를 이용한 실시간 고객 소유 무선매체 인증이 수행될 있다. 다만 하기에 도시된 흐름도들에서는 상기 고객 소유 무선매체 인증이 실시간 처리되는 과정을 편의상 도시 생략하여 설명하나, 실시 방법에 따라 상기 고객 소유 무선매체의 실시간 인증은 포함됨을 명백하게 밝혀두는 바이다.
Thereafter, in the various processes in which the transaction means of the customer is switched to the active state through the program 315 of the customer-owned wireless terminal 300 or the customer's transaction means is forcibly restored to the inactive state, Using real-time customer owned wireless media authentication can be performed. In the flowcharts shown below, the process of real-time processing of the customer-owned wireless media authentication will be described for the sake of simplicity, but it is clear that the real-time authentication of the wireless medium owned by the customer is included according to the implementation method.

도면6은 본 발명의 실시 방법에 따라 고객의 거래수단을 비활성 상태로 유지하는 과정을 도시한 도면이다.
FIG. 6 is a diagram illustrating a process of keeping a customer's transaction means in an inactive state according to an embodiment of the present invention.

보다 상세하게 본 도면6은 거래수단 제어 시스템(200)이 고객의 거래수단을 비활성 상태로 유지하고, 비활성 상태의 거래수단을 이용한 금융거래가 확인된 경우에 상기 비활성 상태의 거래수단에 의해 상기 금융거래가 제한되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 거래수단의 비활성 상태 유지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
FIG. 6 is a flowchart illustrating a method of controlling the transaction means 200 in a case where the transaction means control system 200 keeps the customer's transaction means in an inactive state and the financial transaction using the inactive transaction means is confirmed, The present invention is not limited thereto. Those skilled in the art will be able to refer and / or modify FIG. 6 to illustrate various methods of maintaining the inactive state of the transaction means It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention is not to be limited to the specific embodiments thereof, Or more.

도면6을 참조하면, 상기 거래수단 제어 시스템(200)은 고객의 거래수단을 비활성 상태로 유지하기 위한 정보를 등록받아 저장한다(600). 바람직하게, 상기 거래수단 제어 시스템(200)은 비활성 상태를 유지할 거래수단에 대응하는 고객의 고객정보, 비활성 상태를 유지할 거래수단에 대응하는 고객에 대한 고객 식별정보, 비활성 상태를 유지할 거래수단에 대응하는 고객 소유의 무선단말 정보 중 적어도 하나를 등록받아 지정된 저장매체에 저장할 수 있다. 또한 상기 거래수단 제어 시스템(200)은 도면3의 프로그램(315)을 구비 또는 구동 중인 무선단말(300)을 상기 비활성 상태를 유지하는 거래수단을 활성화 상태로 전환시킬 수 있는 고객 소유 무선매체로 실시간 인증하기 위한 무선매체 인증정보를 확인하여 지정된 저장매체에 저장할 수 있다.
Referring to FIG. 6, the transaction means control system 200 registers and stores information for keeping the customer's transaction means inactive. Preferably, the transaction means control system 200 is adapted to control the customer's customer information corresponding to the transaction means for maintaining the inactive state, the customer identification information for the customer corresponding to the transaction means for maintaining the inactive state, At least one of customer-owned wireless terminal information may be registered and stored in a designated storage medium. Also, the transaction means control system 200 may be configured to transmit the wireless terminal 300 having the program 315 of FIG. 3 to the wireless terminal 300, The wireless medium authentication information for authentication can be confirmed and stored in the designated storage medium.

상기 거래수단 제어 시스템(200)은 상기 등록된 정보를 이용하여 비활성 상태를 유지한 고객의 거래수단을 확인하고, 상기 확인된 고객의 거래수단을 비활성 상태로 유지한다(605). 상기 거래수단 제어 시스템(200)은 상기 고객정보를 기반으로 특정 금융기관에서 고객에게 발급(또는 개설)한 모든 거래수단에 대하여 비활성 상태를 유지하도록 제어하거나, 또는 고객 단말을 통해 비활성 상태를 유지한 거래수단 선택 정보를 등록받아 이에 대응하는 거래수단을 비활성 상태로 유지하도록 제어하거나, 또는 지정된 정책에 따라 특정 금융기관에서 고객에게 발급(또는 개설)한 거래수단 중 일부의 거래수단(예컨대, 자유입출금이 가능한 금융계좌, 또는 비대면 금융거래가 가능한 금융계좌 등)이 비활성 상태를 유지하도록 제어할 수 있다.
The transaction means control system 200 confirms the transaction means of the customer who has maintained the inactive state using the registered information, and keeps the transaction means of the confirmed customer in an inactive state (605). The transaction means control system 200 controls to keep the inactive state for all the transaction means issued (or opened) to the customer at the specific financial institution based on the customer information, or to maintain the inactive state through the customer terminal The transaction means selection information is registered and the transaction means corresponding to the transaction means selection information is kept in the inactive state or a transaction means of some of the transaction means issued (or opened) to the customer by the specific financial institution according to the specified policy A possible financial account, or a financial account capable of non-face-to-face financial transactions) may remain inactive.

상기 거래수단 제어 시스템(200)은 상기 비활성 상태로 유지되는 고객의 거래수단을 이용하는 금융거래가 요청되어 상기 거래수단을 이용하는 금융거래를 위한 거래절차 중 적어도 일부가 수행되는지 확인한다(610). 만약 상기 비활성 상태의 거래수단을 이용하는 금융거래가 확인되면, 상기 거래수단 제어 시스템(200)은 상기 고객의 거래수단이 비활성 상태로 유지되고 있음에 대응하는 거래 제한을 처리한다(615). 여기서, 거래 제한은 상기 금융거래에 이용될 고객의 거래수단이 비활성 상태임을 고객에게 통지하는 절차를 포함하거나, 또는 상기 금융거래를 완료하지 않는 제한, 또는 상기 금융거래를 종료하는 제한 중 적어도 하나를 포함할 수 있다.
The transaction means control system 200 requests the financial transaction using the transaction means of the customer kept in the inactive state and confirms that at least part of the transaction procedure for the financial transaction using the transaction means is performed 610. If the financial transaction using the inactive transaction means is confirmed, the transaction means control system 200 processes the transaction restriction corresponding to the inactive state of the transaction means of the customer (615). Here, the transaction restriction includes a process of notifying the customer that the transaction means of the customer to be used in the financial transaction is inactive, or includes at least one of a restriction not to complete the financial transaction, or a restriction to terminate the financial transaction .

한편 상기 거래 제한의 일 실시 방법에 따라, 상기 거래수단 제어 시스템(200)은 상기 고객 소유 무선단말(300)의 프로그램(315)으로 상기 비활성 상태의 거래수단을 이용하는 금융거래의 거래절차를 통지하며(620), 상기 무선단말(300)의 프로그램(315)은 상기 거래절차 통지에 대응하여 상기 비활성 상태의 거래수단을 이용하는 금융거래의 거래절차 관련 정보를 수신하여 표시한다(625).
Meanwhile, according to one embodiment of the transaction restriction, the transaction means control system 200 notifies the program 315 of the customer-owned wireless terminal 300 of the transaction procedure of the financial transaction using the inactive transaction means The program 315 of the wireless terminal 300 receives and displays the transaction procedure related information of the financial transaction using the inactive transaction means in response to the transaction procedure notification (625).

상기 무선단말(300)의 프로그램(315)은 상기 고객의 거래수단에 대한 상기 고객의 활성화 전환 요청, 또는 비활성화 유지 요청, 또는 금융거래 초기화 요청을 위해 고객으로 하여금 지정된 행위를 유도하는 인터페이스를 표시하며(630), 상기 인터페이스를 통해 입력되는 정보를 근거로 식별데이터를 생성하여(635), 상기 거래수단 제어 시스템(200)으로 전송한다(640).
The program 315 of the wireless terminal 300 displays an interface for instructing the customer to request the activation change request or deactivation maintenance request or financial transaction initialization request of the customer for the transaction means of the customer (630), generates identification data based on information input through the interface (635), and transmits the identification data to the transaction means control system (200) (640).

상기 거래수단 제어 시스템(200)은 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 상기 식별데이터를 수신하고(645), 상기 수신된 식별데이터를 판독하여 상기 거래수단에 대한 상기 고객의 비활성 유지 또는 금융거래 초기화 요청을 확인하고(650), 상기 확인된 요청에 따라 상기 고객의 거래수단이 비활성인 상태에서 수행 중이던 금융거래를 초기화한다(655). 한편 상기 무선단말(300)의 프로그램(315)은 상기 거래절차 통지에 대응하여 고객의 거래수단에 대한 상기 고객의 활성화 전환 요청에 대응하는 식별데이터를 전송할 수 있으며, 이에 대한 바람직한 실시예는 하기의 흐름도를 통해 설명하기로 한다.
The transaction means control system 200 receives (645) the identification data from the pre-or real-time authenticated program 315 of the wireless terminal 300, reads the received identification data, The customer's inactive maintenance or financial transaction initiation request is confirmed (650), and the financial transaction that the customer's transaction means is inactive is initialized (655) according to the confirmed request. Meanwhile, the program 315 of the wireless terminal 300 may transmit identification data corresponding to the customer's activation change request to the customer's transaction means in response to the transaction procedure notification. A flow chart will be described.

도면7은 본 발명의 제1 거래수단 제어 실시예에 따라 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 카드(400)의 칩(405)과 거래수단 제어 시스템(200) 사이의 종단간 인증 및 활성화 전환 요청 확인 과정을 도시한 것이다.
FIG. 7 illustrates end-to-end authentication between the chip 405 of the card 400 and the transaction means control system 200 to enable the inactive transaction means to be activated according to the first transaction means control embodiment of the present invention, And shows an activation change request confirmation process.

보다 상세하게 본 도면7은 카드(400)의 칩(405)에서 암호데이터(c)를 생성하여 무선단말(300)을 통해 거래수단 제어 시스템(200)으로 전송하면, 거래수단 제어 시스템(200)이 상기 암호데이터(c)를 통해 상기 카드의 유효성을 인증하여 비활성 상태의 거래수단에 대한 고객의 활성화 전환 요청을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 종단간 인증 및 활성화 전환 요청 확인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예컨대, 카드 측 난수 값과 키 값(1)을 이용하는 방식은 생략되거나 또는 다른 방식으로 대체될 수 있다. 편의상 본 도면7의 실시예는 카드(400)의 칩(405)과 무선단말(300)이 NFC를 통해 인터페이스하는 실시예를 통해 본 발명의 특징을 설명하기로 한다.
More specifically, FIG. 7 illustrates a case where the transaction means control system 200 generates encrypted data (c) in the chip 405 of the card 400 and transmits it to the transaction means control system 200 through the wireless terminal 300, And authenticating the validity of the card through the cryptographic data (c), and confirming the activation change request of the customer with respect to the transaction means in the inactive state. The present invention is not limited to the above- , It is possible to refer to and / or modify the FIG. 7 to various implementations (for example, omitting some steps or changing the order) for the end-to-end authentication and activation change request confirmation process, The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG. For example, the method of using the card side random number value and the key value (1) may be omitted or replaced in a different manner. For the sake of convenience, the embodiment of FIG. 7 will explain the features of the present invention through an embodiment in which the chip 405 of the card 400 interfaces with the wireless terminal 300 via NFC.

도면7을 참조하면, 무선단말(300)의 프로그램(315)은 고객 소유 무선단말(300)의 프로그램(315)은 비활성 상태를 유지하는 고객의 거래수단을 활성화 상태로 전환 요청하기 위해 고객으로 하여금 도면4의 구성을 지닌 카드를 무선단말(300)에 인터페이스하도록 유도하는 인터페이스 화면을 표시하고(700), 상기 인터페이스 화면을 통해 카드 인터페이스 유도에 따라 상기 무선단말(300)의 NFC을 통해 고객이 소지한 카드(400)의 칩(405)이 인터페이스되는지 확인한다(705). 만약 NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 상기 사용자의 무선단말(300)에 인터페이스되면, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로 제공할 입력 값을 획득하고(710), 상기 NFC을 통해 상기 카드(400)의 칩(405)으로 입력 값을 제공한다(715). 실시 방법에 따라 상기 입력 값을 제공하는 과정에서 PIN인증이 수행될 수 있다.
Referring to FIG. 7, the program 315 of the wireless terminal 300 allows the customer 315 of the customer-owned wireless terminal 300 to request the customer to request the change of the transaction means of the customer, 4, an interface screen for guiding the card having the configuration shown in FIG. 4 to interface with the wireless terminal 300 is displayed (700), and a customer is displayed on the NFC of the wireless terminal 300 It is checked whether the chip 405 of one card 400 is interfaced (705). If the chip 405 of the card 400 owned by the user via the NFC is interfaced with the user's wireless terminal 300, the program 315 of the wireless terminal 300 may be transmitted to the chip 400 of the card 400 (710) an input value to be provided to the chip (405) of the card (400) through the NFC (715). PIN authentication can be performed in the process of providing the input values according to the method.

상기 카드(400)의 칩(405)은 NFC을 통해 상기 입력 값을 수신하고(720, 데이터(c)에 포함될 고유코드, 카드 측 난수 값, 키 값(1)을 확인한 후(725), 상기 고유코드, 입력 값, 카드 측 난수 값, 키 값(1)을 포함하는 데이터(c)를 거래수단 제어 시스템(200)에서 복호화 가능하게 지정된 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성한다(730).
The chip 405 of the card 400 receives the input value through NFC 720 and checks the unique code, the card side random number value, and the key value 1 included in the data c at step 725, (C) including the unique code, the input value, the card side random number value, and the key value (1) through the cryptographic module 415 designated to be decryptable in the transaction means control system 200, (730).

만약 상기 암호데이터(c)가 생성되면, 상기 카드(400)의 칩(405)은 NFC을 통해 무선단말(300)로 상기 암호데이터(c)를 제공하고(735), 상기 무선단말(300)의 프로그램(315)은 NFC을 통해 상기 암호데이터(c)를 수신한다(740).
If the encryption data c is generated, the chip 405 of the card 400 provides the ciphered data c to the wireless terminal 300 through NFC 735, The program 315 of FIG. 5 receives the ciphered data (c) through the NFC (740).

상기 무선단말(300)의 프로그램(315)은 거래수단 제어 시스템(200)으로 상기 암호데이터(c)를 포함하는 식별데이터를 전송한다(745). 상기 무선단말(300)의 프로그램(315)은 상기 식별데이터에 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차를 수행하기 위한 인증정보를 포함하여 전송할 수 있으며, 이에 의해 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차가 실시간 수행될 수 있다. 또는 상기 무선단말(300)의 프로그램(315)은 상기 식별데이터가 전송되기 전 또는 후에 상기 거래수단 제어 시스템(200)과 연동하여 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차를 실시간 수행할 수 있다.
The program 315 of the wireless terminal 300 transmits the identification data including the encrypted data c to the transaction means control system 200 in operation 745. The program 315 of the wireless terminal 300 may transmit authentication information for performing at least one authentication procedure of program authentication, wireless terminal authentication, and wireless medium authentication to the identification data, At least one of the wireless terminal authentication and the wireless medium authentication can be performed in real time. Alternatively, the program 315 of the wireless terminal 300 may perform at least one of authentication of the program, wireless terminal authentication, and wireless medium authentication in cooperation with the transaction means control system 200 before or after the identification data is transmitted Can be performed in real time.

상기 거래수단 제어 시스템(200)은 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 상기 암호데이터(c)를 포함하는 식별데이터를 수신한다(750). 실시 방법에 따라 상기 거래수단 제어 시스템(200)은 상기 암호데이터(c)를 수신한 수신 시간을 저장활 수 있다.
The transaction means control system 200 receives the identification data including the cipher data c from the pre- or real-time authenticated program 315 of the wireless terminal 300 (750). The transaction means control system 200 may store the reception time at which the encrypted data c is received.

상기 거래수단 제어 시스템(200)은 상기 암호데이터(c)를 복호화 처리한다(755). 상기 거래수단 제어 시스템(200)은 상기 암호데이터(c)가 복호화된 복호 시간을 저장하고, 상기 복호화된 데이터(c)로부터 고유코드, 입력 값, 카드 측 난수 값, 키 값(1)을 확인한다(760). 상기 거래수단 제어 시스템(200)은 상기 복호화된 데이터(c)로부터 확인된 무선단말 측 입력 값에 포함된 시간 값을 저장한다(765).
The transaction means control system 200 decrypts the encrypted data (c) (755). The transaction means control system 200 stores the decryption time in which the encrypted data c is decrypted and identifies a unique code, an input value, a card side random number value, and a key value 1 from the decrypted data c (760). The transaction means control system 200 stores the time value included in the input value of the wireless terminal side identified from the decoded data (c) (765).

상기 거래수단 제어 시스템(200)은 기 등록된 고유코드를 통해 상기 복호화된 데이터(c)로부터 확인된 고유코드의 유효성을 인증함으로써, 상기 암호데이터(c)를 생성한 카드의 유효성을 인증한다(770). 만약 상기 카드의 유효성이 인증되지 않으면, 상기 거래수단 제어 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로 인증 오류를 제공하고(780), 상기 인증 오류가 제공된 인증 오류 시간을 저장하며(780), 상기 무선단말(300)의 프로그램(315)은 상기 거래수단 제어 시스템(200)으로부터 상기 인증 오류를 수신하여 출력한다(785).
The transaction means control system 200 authenticates the validity of the card that generated the encrypted data (c) by authenticating the validity of the unique code confirmed from the decrypted data (c) through the pre-registered unique code ( 770). If the validity of the card is not authenticated, the transaction means control system 200 provides an authentication error to the program 315 of the wireless terminal 300 (780), and the authentication error stores the supplied authentication error time The program 315 of the wireless terminal 300 receives the authentication error from the transaction means control system 200 and outputs the authentication error.

본 발명의 제1 거래수단 제어 실시예에 따르면, 상기 거래수단 제어 시스템(200)은 상기 카드의 유효성이 인증됨을 근거로 상기 비활성 상태를 유지하는 고객의 거래수단을 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전화 요청된 것으로 확인할 수 있다(775).
According to the first transaction means control system of the present invention, the transaction means control system 200 may be configured to enable the transaction means of the customer maintaining the inactive state based on the validity of the card being authentic, It can be confirmed that the telephone is requested in the activated state (775).

한편 본 발명의 제3 거래수단 제어 실시예에 따르면, 상기 거래수단 제어 시스템(200)은 상기 카드의 유효성이 인증됨을 근거로 암호데이터(s)를 생성하여 카드(400)의 칩(405)으로 전달한 후, 상기 카드(400)의 칩(405)으로부터 제공된 인증코드를 수신 및 인증함으로써 상기 비활성 상태를 유지하는 고객의 거래수단을 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전화 요청된 것으로 확인할 수 있다.
Meanwhile, according to the third transaction means control method of the present invention, the transaction means control system 200 generates cipher data (s) based on the validity of the card, and transmits the generated cipher data to the chip 405 of the card 400 And then receives and authenticates the authentication code provided from the chip 405 of the card 400 to thereby confirm that the transaction means of the customer maintaining the inactive state has been requested as the activation state available for the customer's financial transaction have.

도면8은 본 발명의 제2 거래수단 제어 실시예에 따라 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 카드(400)의 칩(405)과 거래수단 제어 시스템(200) 사이의 종단간 인증 과정을 도시한 것이다.
8 is a flowchart illustrating an end-to-end authentication process between the chip 405 of the card 400 and the transaction means control system 200 in order to switch the inactive transaction means into the active state according to the second transaction means control embodiment of the present invention FIG.

보다 상세하게 본 도면8은 거래수단 제어 시스템(200)에서 서버 측 난수코드를 생성하고 이를 암호화한 암호데이터(s)를 생성하여 무선단말(300)의 프로그램(315)을 경유하여 카드(400)의 칩(405)으로 전달하면, 카드(400)의 칩(405)이 상기 암호데이터(s)를 수신하여 거래수단 제어 시스템(200)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 종단간 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예컨대, 카드 측 난수 값과 키 값(1)을 이용하는 방식이나 MAC을 생성하는 과정은 생략되거나 또는 다른 방식으로 대체될 수 있다. 편의상 본 도면8의 실시예는 카드(400)의 칩(405)과 무선단말(300)이 NFC를 통해 인터페이스하는 실시예를 통해 본 발명의 특징을 설명하기로 한다.
More specifically, FIG. 8 illustrates a method of generating a server-side random number code in the transaction means control system 200, generating ciphered data s encrypted with the generated random number code, and transmitting the encrypted data to the card 400 via the program 315 of the wireless terminal 300. [ The chip 405 of the card 400 receives the encrypted data s and authenticates the validity of the transaction means control system 200. In this case, Those skilled in the art will be able to refer to and / or modify this FIG. 8 to infer various implementations of the end-to-end authentication process (e.g., omitting some steps or changing the order) However, the present invention is not limited to the technical features of the present invention. For example, the method of using the card side random number value and the key value (1) or the process of generating the MAC may be omitted or replaced in a different manner. For the sake of convenience, the embodiment of FIG. 8 will explain the features of the present invention through an embodiment in which the chip 405 of the card 400 and the wireless terminal 300 interface through NFC.

도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 무선단말(300)에 인터페이스된 카드(400)의 칩(405)에 대한 유효성이 인증된 경우, 상기 거래수단 제어 시스템(200)은 지정된 코드생성규칙을 통해 상기 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 난수코드를 확인한다(800). 바람직하게, 상기 거래수단 제어 시스템(200)은 상기 제1 내지 제6 난수코드 생성 방식에 의해 생성된 서버 측 난수코드를 확인한다.
Referring to FIG. 8, when the validity of the chip 405 of the card 400 interfaced with the wireless terminal 300 is authenticated through the process shown in FIG. 7, the transaction means control system 200 determines The random number code is dynamically generated through a code generation rule, or a dynamically generated random number code is confirmed through a designated code generation server (800). Preferably, the transaction means control system 200 checks the server side random number code generated by the first to sixth random number code generation methods.

상기 서버 측 난수코드가 확인되면, 상기 거래수단 제어 시스템(200)은 상기 서버 측 난수코드가 생성된 시간을 저장하고(805), 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식으로 암호화하여 키 값(2)를 생성하고(810), 상기 서버 측 난수코드와 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성하고(815), 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성하고(820), 상기 MAC이 생성된 시간을 저장한다(820).
When the server side random number code is confirmed, the transaction means control system 200 stores the time at which the server side random number code was generated (805), and the card side random number value confirmed from the decoded data (c) (1) is encrypted with a designated cipher system to generate a key value (2) (810), and the server side random number code and the generated key value (2) are encrypted with a designated cipher system to obtain a key value (815), generates a MAC by encrypting the card side random number and the key value (3) using a designated cipher method, and stores the generated time of the MAC in operation 820.

상기 거래수단 제어 시스템(200)은 상기 생성된 MAC과 상기 확인된 서버 측 난수코드 및 상기 키 값(1)을 포함하는 데이터(s)를 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한다(825).
The transaction means control system 200 transmits data (s) including the generated MAC, the confirmed server side random number code and the key value (1) to the decoding (405) provided in the chip 405 of the card 400 And decrypts the decrypted data through the module 420 to generate encrypted data s (825).

만약 상기 암호데이터(s)가 생성되면, 상기 거래수단 제어 시스템(200)은 상기 무선단말(300)로 상기 암호데이터(s)를 제공하고(830), 상기 암호데이터(s)가 생성/전송된 시간을 저장한다(830).
If the encrypted data s is generated, the transaction means control system 200 provides the encrypted data s to the wireless terminal 300 (830), and the encrypted data s is generated / transmitted (830).

상기 무선단말(300)의 프로그램(315)은 상기 거래수단 제어 시스템(200)으로부터 상기 암호데이터(s)를 수신하고(835), NFC을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다(840). 실시 방법에 따라 상기 암호데이터(s)를 제공하는 과정에서 PIN인증이 수행될 수 있다.
The program 315 of the wireless terminal 300 receives the encrypted data s from the transaction means control system 200 and transmits the encrypted data s to the chip 405 of the card 400 interfaced via the NFC And provides cryptographic data (s) (840). PIN authentication can be performed in the process of providing the encrypted data (s) according to the method.

상기 카드(400)의 칩(405)은 NFC을 통해 상기 암호데이터(s)를 수신하고(845), 지정된 복호모듈(420)을 통해 상기 암호데이터(s)를 복호화시키고(850), 상기 복호화된 데이터(s)에 포함된 MAC, 서버 측 난수코드 및 키 값(1)을 확인한다(850).
The chip 405 of the card 400 receives the cryptographic data s through the NFC 845 and decrypts the cryptographic data s through the designated decryption module 420 in operation 850, (850) the MAC, the server side random number code, and the key value (1) included in the received data (s).

상기 카드(400)의 칩(405)은 상기 데이터(s)에 포함된 키 값(1)을 통해 복호화된 데이터(s)로부터 확인된 키 값(1)에 대한 유효성을 확인함으로써(855), 상기 서버 측 난수코드를 생성한 거래수단 제어 시스템(200)의 유효성 또는 상기 거래수단 제어 시스템(200)에 의해 생성된 서버 측 난수코드의 유효성을 인증한다. 만약 상기 키 값(1)에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 인증 오류를 제공하고(880), 상기 무선단말(300)은 상기 NFC을 통해 상기 인증 오류를 수신하여 출력한다(885).
The chip 405 of the card 400 may determine 855 the validity of the key value 1 from the decrypted data s via the key value 1 included in the data s, The validity of the transaction means control system 200 that generated the server side random number code or the validity of the server side random number code generated by the transaction means control system 200 is authenticated. If the validity of the key value 1 is not authenticated, the chip 405 of the card 400 provides authentication error (880) to the wireless terminal 300 through the NFC, and the wireless terminal 300 Receives the authentication error via the NFC and outputs it (885).

만약 상기 키 값(1)의 유효성이 인증되면, 상기 카드(400)의 칩(405)은 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고(860), 상기 암호모듈(415)을 통해 서버 측 난수코드와 상기 생성된 키 값(2)를 암호화시켜 키 값(3)를 생성하고(865), 상기 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(3)를 암호화시켜 MAC을 생성하고(870), 상기 생성된 MAC을 통해 상기 복호화된 데이터(s)로부터 확인된 MAC에 대한 유효성을 확인함으로써(875), 상기 서버 측 난수코드를 생성한 거래수단 제어 시스템(200)의 유효성 또는 상기 거래수단 제어 시스템(200)에 의해 생성된 서버 측 난수코드의 유효성을 인증한다. 만약 상기 MAC에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 인증 오류를 제공하고(880), 상기 무선단말(300)은 상기 NFC을 통해 상기 인증 오류를 수신하여 출력한다(885).
If the validity of the key value 1 is authenticated, the chip 405 of the card 400 encrypts the card side random number value and the key value 1 through the designated cryptographic module 415, And generates the key value 3 by encrypting the server side random number code and the generated key value 2 through the cryptographic module 415. The cryptographic module 415 generates the key value 3, (870) by encrypting the card-side random number and the key value (3) through the generated MAC to check the validity of the MAC confirmed from the decrypted data (s) (875) , Validates the validity of the transaction means control system (200) that generated the server side random number code, or the validity of the server side random number code generated by the transaction means control system (200). If the validity of the MAC is not authenticated, the chip 405 of the card 400 provides authentication error (880) to the wireless terminal 300 through the NFC, and the wireless terminal 300 transmits the authentication error to the NFC And receives and outputs the authentication error (885).

도면9는 본 발명의 제2 거래수단 제어 실시예에 따른 종단간 인증을 근거로 비활성 상태의 거래수단에 대한 활성화 전환 요청을 확인하는 과정을 도시한 것이다.
FIG. 9 illustrates a process of confirming an activation change request for an inactive transaction means based on end-to-end authentication according to the second transaction means control embodiment of the present invention.

보다 상세하게 본 도면9는 상기 도면7 내지 도면8에 도시된 과정을 통해 카드와 거래수단 제어 시스템(200) 사이의 종단간 인증을 처리한 후에, 상기 카드(400)의 칩(405)에서 NFC를 통해 무선단말(300)로 서버 측 난수코드에 대응하는 일회용의 인증코드를 제공하면, 상기 무선단말(300)의 프로그램(315)이 상기 인증코드를 포함하는 식별데이터를 상기 거래수단 제어 시스템(200)으로 전송하고, 상기 거래수단 제어 시스템(200)이 상기 인증코드의 인증 결과를 근거로 비활성 상태의 거래수단에 대한 고객의 활성화 전환 요청을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 활성화 전환 요청 확인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
9, after processing the end-to-end authentication between the card and the transaction means control system 200 through the process shown in FIGS. 7 to 8, the chip 405 of the card 400 receives NFC , The program 315 of the wireless terminal 300 transmits the identification data including the authentication code to the transaction means control system 300. [ 200, and the transaction means control system 200 confirms the activation change request of the customer for the inactive transaction means based on the authentication result of the authentication code. Those skilled in the art will be able to refer and / or modify Figure 9 to illustrate various implementations of the activation change request verification process (e.g., some steps may be omitted, Would be able to infer how the embodiment), the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 9.

상기 도면7에 도시된 과정을 통해 거래수단 제어 시스템(200)이 카드를 인증하고, 상기 도면8에 도시된 과정을 통해 카드가 거래수단 제어 시스템(200)을 인증하면, 상기 카드(400)의 칩(405)은 상기 도면7 내지 도면8에 도시된 과정을 통해 처리된 카드와 거래수단 제어 시스템(200) 사이의 종단간 인증의 결과로서, 상기 거래수단 제어 시스템(200)에 의해 생성되어 상기 데이터(s)에 포함된 서버 측 난수코드에 대응하는 일회용의 인증코드를 확인한다(900). 상기 서버 측 난수코드에 대응하는 인증코드는, 상기 서버 측 난수코드, 상기 서버 측 난수코드의 일부 코드, 상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함할 수 있다.
When the transaction means control system 200 authenticates the card through the process shown in FIG. 7 and the card authenticates the transaction means control system 200 through the process shown in FIG. 8, The chip 405 is generated by the transaction means control system 200 as a result of end-to-end authentication between the card processed through the process shown in FIGS. 7 to 8 and the transaction means control system 200, A disposable authentication code corresponding to the server-side random number code included in the data (s) is checked (900). The authentication code corresponding to the server-side random number code may include at least one code among the server-side random number code, a part of the server-side random number code, and a code generated by processing the server-side random number code.

만약 상기 서버 측 난수코드에 대응하는 일회용의 인증코드가 확인되면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 상기 일회용의 인증코드를 제공하고(905), 상기 무선단말(300)은 NFC을 통해 상기 일회용의 인증코드를 수신하고(910), 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로부터 수신된 일회용의 인증코드를 포함하는 식별데이터를 상기 거래수단 제어 시스템(200)으로 전송한다(915).
If a disposable authentication code corresponding to the server side random number code is confirmed, the chip 405 of the card 400 provides the disposable authentication code to the wireless terminal 300 through NFC (905) The wireless terminal 300 receives the disposable authentication code through the NFC 910 and the program 315 of the wireless terminal 300 transmits the disposable authentication code received from the chip 405 of the card 400 And transmits the identification data including the code to the transaction means control system 200 (915).

상기 거래수단 제어 시스템(200)은 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 일회용의 인증코드를 포함하는 식별데이터를 수신한다(920). 상기 거래수단 제어 시스템(200)은 상기 일회용의 인증코드의 유효성을 인증하는 절차를 수행하고(925), 상기 일회용의 인증코드에 대한 유효성을 인증한 결과를 포함하는 인증 결과를 확인한다(930), 만약 상기 인증코드의 유효성이 인증되지 않으면, 상기 거래수단 제어 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로 인증 오류를 제공하고(940), 상기 인증 오류가 제공된 인증 오류 시간을 저장하며(940), 상기 무선단말(300)의 프로그램(315)은 상기 거래수단 제어 시스템(200)으로부터 상기 인증 오류를 수신하여 출력한다(945).
The transaction means control system 200 receives identification data including a disposable authentication code from the pre-or real-time authenticated program 315 of the wireless terminal 300 (920). The transaction means control system 200 performs a procedure for authenticating the validity of the disposable authentication code 925 and confirms the authentication result including the result of validating the disposable authentication code 930, If the validity of the authentication code is not authenticated, the transaction means control system 200 provides an authentication error to the program 315 of the wireless terminal 300 (940) The program 315 of the wireless terminal 300 receives and outputs the authentication error from the transaction means control system 200 in operation 945.

한편 본 발명의 제2 거래수단 제어 실시예에 따르면, 상기 거래수단 제어 시스템(200)은 상기 인증코드의 유효성이 인증됨을 근거로 상기 비활성 상태를 유지하는 고객의 거래수단을 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전화 요청된 것으로 확인할 수 있다(935).
Meanwhile, according to the second transaction means control system of the present invention, the transaction means control system 200 transmits the transaction means of the customer maintaining the inactive state to the financial transaction of the customer based on the validity of the authentication code It can be confirmed that the telephone activation has been made in the available activation state (935).

도면10은 본 발명의 실시 방법에 따라 비활성 상태의 거래수단을 활성화 상태로 전환하는 과정을 도시한 도면이다.
FIG. 10 is a diagram illustrating a process of switching an inactive transaction means into an active state according to an embodiment of the present invention.

보다 상세하게 본 도면10은 고객 소유 무선단말(300)에 구비된 프로그램(315)을 이용한 활성화 전환 요청에 따라 비활성 상태의 고객의 거래수단을 활성화 상태로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 활성화 상태 전환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 10 shows a process of switching an inactive customer's transaction means to an active state according to an activation change request using a program 315 provided in a customer-owned wireless terminal 300, Those skilled in the art will be able to refer to and / or modify this drawing 10 to derive various implementations of the activation state transition process (e.g., omitting some of the steps or changing the order) However, the present invention is not limited to the technical features of the present invention.

도면10을 참조하면, 도면7 내지 도면9의 과정을 통해 비활성 상태의 거래수단에 대한 고객의 활성화 전환 요청이 확인된 경우, 상기 거래수단 제어 시스템(200)은 비활성 상태를 유지하는 고객의 거래수단을 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전환할 수 있다(1030). 이 때 상기 활성화 상태로 전환되는 거래수단에 대한 제어조건은 상기 거래수단 제어 시스템(200)을 통해 자동 설정될 수 있다.
Referring to FIG. 10, when a customer's activation change request for an inactive transaction means is confirmed through the process of FIGS. 7 to 9, the transaction means control system 200 determines whether or not the customer's transaction means To an active state available for the customer's financial transaction (1030). At this time, the control condition for the transaction means to be switched to the active state can be automatically set through the transaction means control system 200.

한편 실시 방법에 따라 상기 활성화 상태로 전환될 거래수단에 대한 사전 승인정보를 등록하거나 및/또는 고객에 의해 제어조건을 설정하는 경우, 상기 무선단말(300)의 프로그램(315)은 도면7 내지 도면9의 과정을 수행하는 중 또는 후에, 상기 활성화 상태로 전환될 거래수단의 사전 승인정보 등록 및/또는 제어조건 설정을 위한 인터페이스를 표시하고(1000), 상기 인터페이스를 통해 상기 사전 승인정보 등록 및/또는 제어조건 설정을 위한 정보를 입력 처리한다(1005).
On the other hand, when registering the pre-approval information for the transaction means to be switched to the activated state according to the method and / or setting the control condition by the customer, the program 315 of the wireless terminal 300 is shown in FIGS. 9 shows an interface for registering pre-approved information and / or setting a control condition of the transaction means to be switched to the active state during or after the process of performing the pre-approved information registration and / Or information for setting the control condition (1005).

만약 상기 사전 승인정보 등록 및/또는 제어조건 설정을 위한 정보가 입력 처리되면, 상기 무선단말(300)의 프로그램(315)은 상기 입력된 정보에 대응하는 사전 승인정보 및/또는 제어조건을 상기 거래수단 제어 시스템(200)으로 전송할 수 있다(1010). 또는 상기 무선단말(300)의 프로그램(315)은 도면7 또는 도면9에서 거래수단 제어 시스템(200)으로 전송되는 식별데이터에 상기 사전 승인정보 및/또는 제어조건을 포함시킴으로써, 상기 사전 승인정보 및/또는 제어조건이 상기 식별데이터와 함께 상기 거래수단 제어 시스템(200)으로 전송되게 할 수 있다(1010).
If the information for the pre-approval information registration and / or control condition setting is input, the program 315 of the wireless terminal 300 transmits the pre-approval information and / or control condition corresponding to the input information to the transaction To the means control system 200 (1010). Or the program 315 of the wireless terminal 300 may include the pre-admission information and / or the control condition in the identification data transmitted to the trading means control system 200 in FIG. 7 or FIG. 9, / RTI &gt; and / or control conditions may be transmitted 1010 to the transaction means control system 200 along with the identification data.

상기 거래수단 제어 시스템(200)은 상기 식별데이터를 판독하여 활성화될 거래수단에 대한 사전 승인정보 및/또는 제어조건을 확인하거나, 또는 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 사전 승인정보 및/또는 제어조건을 수신하고(1015), 이를 이용하여 상기 활성화 상태로 전환될 고객의 거래수단에 대한 사전 승인정보를 등록하거나, 및/또는 상기 활성화 상태로 전환될 고객의 거래수단에 제어조건을 설정한다(1020). 만약 상기 활성화될 거래수단에 대한 사전 승인정보가 등록되거나, 및/또는 상기 활성화될 거래수단에 대한 제어조건이 설정되면, 상기 거래수단 제어 시스템(200)은 활성 상태를 유지하는 고객의 거래수단을 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전환할 수 있다(1025).
The transaction means control system 200 may read the identification data to confirm the pre-authorization information and / or the control condition for the transaction means to be activated, or to confirm the pre-approval or real time authenticated program 315 of the wireless terminal 300, (1015), and registers the pre-approval information for the transaction means of the customer to be switched to the activated state using the pre-approval information and / or the control condition transmitted from the customer (Step 1020). If the pre-authorization information for the transaction means to be activated is registered and / or the control condition for the transaction means to be activated is set, the transaction means control system 200 determines the transaction means of the customer The user can switch to the active state available for the customer's financial transaction (1025).

상기 고객의 거래수단이 활성화 상태로 전환된 후, 상기 거래수단 제어 시스템(200)은 자동(또는 고객에 의해) 설정된 제어조건을 이용하여 상기 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 복원할 지 판단한다(1030). 만약 상기 판단 결과 상기 고객의 거래수단을 비활성 상태로 복원한다면, 상기 거래수단 제어 시스템(200)은 상기 고객의 금융거래 전의 사전 요청에 의해 활성화 상태로 복원된 고객의 거래수단을 자동으로 비활성 상태로 복원한다(1035). 예를들어, 상기 제어조건에 1회 거래 후 비활성 상태로 복원하도록 조건 설정되어 있다면, 상기 거래수단 제어 시스템(200)은 상기 활성화된 거래수단을 이용한 1회의 금융거래 후에 상기 고객의 거래수단을 비활성 상태로 자동 복원시킬 수 있다. 또는, 상기 제어조건에 1시간 후 비활성 상태로 복원하도록 조건 설정되어 있다면, 상기 거래수단 제어 시스템(200)은 상기 활성화된 거래수단을 이용한 금융거래 여부와 무관하게 상기 거래수단이 활성화된 시점을 기준으로 1시간이 경과하는 시점에 상기 고객의 거래수단을 비활성 상태로 자동 복원시킬 수 있다. 또는, 상기 제어조건에 저녁 18시 이후 비활성 상태로 복원하도록 조건 설정되어 있다면, 상기 거래수단 제어 시스템(200)은 상기 활성화된 거래수단을 이용한 금융거래 여부와 무관하게 저녁 18시 이후에는 상기 고객의 거래수단을 비활성 상태로 자동 복원시킬 수 있다.
After the transaction means of the customer is switched to the active state, the transaction means control system 200 restores the transaction means of the customer switched to the active state to the inactive state using the automatic (or by the customer) (1030). If the customer's transaction means is restored to the inactive state as a result of the determination, the transaction means control system 200 automatically deactivates the transaction means of the customer restored to the active state by the pre-request of the customer before the financial transaction (1035). For example, if the condition is set to restore the inactive state after one transaction to the control condition, the transaction means control system 200 disables the transaction means of the customer after one financial transaction using the activated transaction means Can be restored automatically. Alternatively, if the condition is set to restore the inactive state after one hour to the control condition, the transaction means control system 200 determines whether the transaction means is activated regardless of whether the transaction is made using the activated transaction means It is possible to automatically restore the transaction means of the customer to the inactive state at the time when one hour has elapsed. Alternatively, if the condition is set so as to restore the inactive state after 18:00 in the control condition, the transaction means control system 200 can notify the customer of the customer after 18:00 pm regardless of whether or not the transaction is made using the activated transaction means The transaction means can be automatically restored to the inactive state.

도면11은 본 발명의 실시 방법에 따라 사전 승인정보를 이용하여 활성화 상태로 전환된 거래수단을 이용한 금융거래를 제어하는 과정을 도시한 도면이다.
FIG. 11 is a diagram illustrating a process of controlling financial transactions using the transaction means that has been activated by using the pre-approval information according to an embodiment of the present invention.

보다 상세하게 본 도면11은 고객의 거래수단을 활성화 상태로 전환 시 사전 승인정보가 등록된 경우에 상기 사전 승인정보를 이용하여 상기 활성화 상태의 거래수단을 이용하는 금융거래를 제어하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 금융거래 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 11 illustrates a process of controlling a financial transaction using the activated transaction means using the pre-approved information when pre-approved information is registered when the customer's transaction means is activated , And those skilled in the art will be able to refer to and / or modify the FIG. 11 to understand the various ways of implementing the financial transaction control process (e.g., However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면11을 참조하면, 고객의 거래수단을 활성화 상태로 전환 시 사전 승인정보가 등록된 경우, 거래수단 제어 시스템(200)은 상기 활성화 상태로 전환된 고객 거래수단을 이용하는 적어도 일부의 거래절차를 수행 중인 금융거래를 확인한다(1100). 본 발명의 실시 방법에 따르면, 상기 사전 승인정보가 등록된 경우에 상기 활성화 상태로 전환된 고객 거래수단을 이용하는 거래절차가 수행되는 중에 상기 사전 승인정보를 인증하기 위해 고객으로 하여금 사전 승인정보를 입력하도록 요청하는 절차가 수행될 수 있다.
Referring to FIG. 11, when the pre-approval information is registered when the customer's transaction means is activated, the transaction means control system 200 performs at least some transaction procedures using the customer transaction means turned into the activated state (1100). According to the method of the present invention, in the case where the pre-approval information is registered, while the transaction procedure using the customer transaction means switched to the activated state is being performed, in order to authenticate the pre-approved information, May be performed.

만약 상기 활성화 상태로 전환된 고객 거래수단을 이용하는 금융거래가 확인되면, 상기 거래수단 제어 시스템(200)은 상기 금융거래를 위한 거래절차 중에 고객을 통해 입력된 사전 승인정보를 확인하고(1105). 상기 고객의 거래수단을 활성화 상태로 전환 시 등록된 사전 승인정보를 이용하여 상기 거래절차 중에 고객을 통해 입력된 사전 승인정보의 유효성을 인증한다(1110).
If the financial transaction using the customer transaction means turned into the activated state is confirmed, the transaction means control system 200 confirms the preauthorization information inputted through the customer during the transaction procedure for the financial transaction (1105). When the transaction means of the customer is activated, the validity of the pre-approval information input through the customer during the transaction procedure is authenticated (1110) using the pre-approval information registered.

만약 상기 사전 승인정보의 유효성이 인증되지 않으면, 상기 거래수단 제어 시스템(200)은 사전 승인정보 인증 오류에 대응하여 상기 고객의 거래수단을 이용하는 금융거래를 제한하도록 처리하고(1115), 실시 방법에 따라 상기 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 복원하거나, 및/또는 상기 고객의 거래수단이 활성화 상태로 전환된 상태에서 수행 중이던 금융거래를 초기화하는 절차를 수행할 수 있다(1120).
If the validity of the pre-authorization information is not authenticated, the transaction means control system 200 processes 1115 the financial transaction using the transaction means of the customer in response to the pre-approved information authentication error (1115) (1120) a process of restoring the transaction means of the customer switched to the activated state to the inactive state and / or initializing the financial transaction being performed in the state where the transaction means of the customer is switched to the active state, .

한편 상기 사전 승인정보의 유효성이 인증되면, 상기 거래수단 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 거래수단을 제한 없이 이용하여 상기 금융거래의 절차가 수행되도록 제어한다(1125).
Meanwhile, when the validity of the pre-authorization information is authenticated, the transaction means control system 200 controls the procedure of the financial transaction to be performed using the transaction means of the customer who has been switched to the activated state without limitation (Step 1125).

도면12는 본 발명의 실시 방법에 따라 제어조건을 이용하여 활성화 상태로 전환된 거래수단을 이용한 금융거래를 제어하는 과정을 도시한 도면이다.
FIG. 12 is a diagram illustrating a process of controlling a financial transaction using a transaction means that is switched to an active state using control conditions according to an embodiment of the present invention.

보다 상세하게 본 도면12는 고객의 거래수단을 활성화 상태로 전환 시 제어조건이 설정된 경우에 상기 제어조건을 이용하여 상기 활성화 상태의 거래수단을 이용하는 금융거래를 제어하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 금융거래 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 12 illustrates a process of controlling a financial transaction using the activated transaction means using the control condition when a control condition is set when a transaction means of a customer is switched to an active state. Those skilled in the art will be able to refer to and / or modify the FIG. 12 to understand the various ways of implementing the financial transaction control process (e.g., some steps are omitted or the order is changed) It should be understood that the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면12를 참조하면, 고객의 거래수단을 활성화 상태로 전환 시 제어조건이 설정된 경우, 거래수단 제어 시스템(200)은 상기 활성화 상태로 전환된 고객 거래수단을 이용하는 적어도 일부의 거래절차를 수행 중인 금융거래를 확인한다(1200).
Referring to FIG. 12, when the control condition is set when the customer's transaction means is switched to the active state, the transaction means control system 200 determines whether the customer's transaction means is in the active state The transaction is confirmed (1200).

만약 상기 활성화 상태로 전환된 고객 거래수단을 이용하는 금융거래가 확인되면, 상기 거래수단 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 거래수단을 이용하는 금융거래가 상기 설정된 제어조건에 부합하는지 확인한다(1205). 본 발명의 다른 실시 방법에 따르면, 상기 거래수단 제어 시스템(200)은 상기 금융거래 확인과 무관하게 상기 고객의 거래수단에 대한 활성화 상태가 상기 설정된 제어조건에 부합하는지 확인할 수 있다.
If the financial transaction using the customer transaction means turned to the active state is confirmed, the transaction means control system 200 checks whether the financial transaction using the transaction means of the customer switched to the activated state meets the set control condition 1205). According to another embodiment of the present invention, the transaction means control system 200 can confirm whether the activation state of the customer's transaction means matches the set control condition regardless of the financial transaction confirmation.

만약 상기 고객의 거래수단을 이용하는 금융거래가 상기 제어조건에 부합하지 않는 것으로 확인되면, 상기 거래수단 제어 시스템(200)은 제어조건 인증 오류에 대응하여 상기 고객의 거래수단을 이용하는 금융거래를 제한하도록 처리하고(1210), 실시 방법에 따라 상기 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 복원하거나, 및/또는 상기 고객의 거래수단이 활성화 상태로 전환된 상태에서 수행 중이던 금융거래를 초기화하는 절차를 수행할 수 있다(1215).
If it is determined that the financial transaction using the customer's transaction means does not comply with the control condition, the transaction means control system 200 processes the transaction to limit the financial transaction using the transaction means of the customer in response to the control condition authentication error (1210), a step of restoring the transaction means of the customer who has been switched to the activated state to an inactive state according to the method, and / or a procedure of initializing the financial transaction which is being executed in a state where the transaction means of the customer is switched to the active state (1215).

한편 상기 고객의 거래수단을 이용하는 금융거래가 상기 제어조건에 부합하는 것으로 확인되면, 상기 거래수단 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 거래수단을 제한 없이 이용하여 상기 금융거래의 절차가 수행되도록 제어한다(1220).
On the other hand, if it is determined that the financial transaction using the transaction means of the customer meets the control condition, the transaction means control system 200 uses the transaction means of the customer who has been switched to the activated state, (1220).

도면13은 본 발명의 실시 방법에 따라 활성화 상태의 거래수단을 비활성 상태로 강제 복원시키는 과정을 도시한 도면이다.
FIG. 13 is a diagram illustrating a process of forcibly restoring the active transaction means to the inactive state according to the method of the present invention.

보다 상세하게 본 도면13은 고객 소유 무선단말(300)에 구비된 프로그램(315)을 이용한 비활성 복원 요청에 따라 활성화 상태의 고객의 거래수단을 비활성 상태로 강제 복원시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 비활성 상태 강제 복원 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 13 illustrates a process of forcibly restoring a transaction means of a customer in an active state to an inactive state according to an inactive restoration request using a program 315 provided in a customer-owned wireless terminal 300, Those skilled in the art will appreciate that various implementations of the inactivity-state forced recovery process (e.g., omitting some of the steps or changing the order) may be implemented by referring to and / or modifying FIG. 13, However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면13을 참조하면, 고객 소유 무선단말(300)의 프로그램(315)은 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 강제 복원 요청하기 위해 고객으로 하여금 지정된 행위를 유도하는 인터페이스를 표시한다(1300). 바람직하게, 상기 무선단말(300)의 프로그램(315)은 상기 제1 내지 제4 동작 실시예에 따라 인터페이스를 표시할 수 있다.
Referring to FIG. 13, the program 315 of the customer-possessed wireless terminal 300 displays an interface for instructing the customer to request the customer to forcefully restore the transaction means of the customer who has been activated to the inactive state 1300). Preferably, the program 315 of the wireless terminal 300 may display the interface according to the first to fourth operational embodiments.

상기 무선단말(300)의 프로그램(315)은 상기 인터페이스를 통해 상기 고객의 거래수단을 비활성 상태로 강제 복원 요청하기 위해 상기 고객에게 유도된 행위에 대응하는 정보를 입력 처리한다(1305). 만약 상기 고객의 거래수단을 비활성 상태로 강제 복원 요청하기 위한 정보가 입력 처리되면, 상기 무선단말(300)의 프로그램(315)은 상기 입력된 정보를 근거로 활성화 상태를 유지하는 고객의 거래수단을 비활성 상태로 강제 복원 요청하기 위한 식별데이터를 생성하고(1310), 상기 거래수단 제어 시스템(200)으로 상기 생성된 식별데이터를 전송한다(1315).
The program 315 of the wireless terminal 300 inputs information corresponding to the customer-induced action to forcefully restore the customer's transaction means to the inactive state through the interface (1305). If the information for requesting for forcible restoration of the transaction means of the customer is input, the program 315 of the wireless terminal 300 transmits the transaction means of the customer maintaining the activated state based on the input information (1310), and transmits the generated identification data to the transaction means control system (200) (1315).

상기 거래수단 제어 시스템(200)은 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 식별데이터를 수신하고(1320), 상기 수신된 식별데이터를 판독하여 상기 고객의 거래수단에 대한 상기 고객의 비활성 복원 요청을 확인한다(1325). 만약 상기 고객의 비활성 복원 요청이 확인된 경우, 상기 거래수단 제어 시스템(200)은 활성화 상태를 유지하는 고객의 거래수단을 비활성 상태로 강제 복원시킬 수 있다(1330).
The transaction means control system 200 receives (1320) the identification data transmitted from the prior or real-time authenticated program 315 of the wireless terminal 300, reads the received identification data, (1325) the inactivity restoration request of the customer. If the inactivity restoration request of the customer is confirmed, the transaction means control system 200 may forcibly restore the transaction means of the customer maintaining the activated state to the inactive state (1330).

한편 실시 방법에 따라 상기 거래수단을 비활성 상태로 강제 복원 시점에 상기 비활성 상태로 강제 복원되는 거래수단을 이용하는 금융거래의 거래절차가 수행 중이라면, 상기 거래수단 제어 시스템(200)은 비활성화 상태로 강제 복원된 거래수단을 이용하여 수행 중이던 금융거래를 초기화할 수 있다(1335).
On the other hand, if the transaction procedure of the financial transaction using the transaction means forcibly restored to the inactive state at the time of forcible restoration of the transaction means to the inactive state is being performed according to the execution method, The restored transaction means may be used to initialize the financial transaction being performed (1335).

100 : 운영서버 105 : 금융서버
200 : 거래수단 제어 시스템 205 : 정보등록 처리부
210 : 매체인증 처리부 215 : 거래수단 제어부
220 : 데이터 수신부 225 : 복호 처리부
230 : 시간 등록부 235 : 카드인증 처리부
240 : 코드 생성부 245 : 암호 처리부
250 : 데이터 전달부 255 : 코드인증 제어부
260 : 데이터 판독부 265 : 상태전환 제어부
270 : 사전 승인 수신부 275 : 승인정보 저장부
280 : 금융거래 확인부 285 : 사전 승인 인증부
290 : 거래절차 제어부 295 : 거래조건 설정부
299 : 거래절차 초기화부 300 : 무선단말
305 : NFC모듈 315 : 프로그램
400 : 카드 405 : 칩100: operating server 105: financial server
200: Transaction means control system 205: Information registration processor
210: medium authentication processing unit 215:
220: Data receiving unit 225: Decoding processing unit
230: time registration unit 235: card authentication processing unit
240: code generation unit 245:
250: Data transferring unit 255: Code authentication control unit
260: Data reading unit 265: Status switching control unit
270: pre-approval reception unit 275: approval information storage unit
280: financial transaction confirmation section 285: pre-approval authentication section
290: Transaction procedure control unit 295: Transaction condition setting unit
299: transaction procedure initialization unit 300: wireless terminal
305: NFC module 315: program
400: card 405: chip

Claims (27)

서버에 의해 실행되는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법에 있어서,
고객의 거래수단에 대한 비활성 상태를 유지하도록 제어하는 제1 단계;
상기 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말과 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 통해 암호화된 후 상기 무선단말의 사전 또는 실시간 인증된 프로그램을 통해 전송된 암호데이터(c)를 포함하는 식별데이터를 수신하는 제2 단계;
상기 카드를 통해 암호화된 암호데이터(c)를 복호화 또는 판독하여 상기 무선단말과 인터페이스된 상기 카드의 칩으로 제공할 암호데이터(s)를 생성하는 제3 단계;
상기 무선단말의 프로그램을 경유하여 상기 암호데이터(s)를 상기 카드의 칩으로 전달되게 처리하는 제4 단계;
상기 무선단말의 프로그램으로부터 상기 카드의 칩에서 상기 암호데이터(s)를 복호화한 데이터(s)에 대응하는 인증코드를 포함하는 식별데이터를 수신하는 제5 단계;
상기 인증코드를 판독하여 상기 고객의 활성화 전환 요청을 확인하는 제6 단계;
상기 확인된 활성화 전환 요청을 기반으로 상기 고객의 거래수단을 활성화 상태로 전환하도록 제어하는 제7 단계; 및
지정된 조건에 따라 상기 활성화 상태로 전환된 고객의 거래수단을 비활성 상태로 복원하는 제8 단계;를 포함하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
1. A transaction means control method using an ENF based end-to-end mutual authentication executed by a server,
A first step of controlling the customer to maintain an inactive state for a transaction means;
The mobile terminal is encrypted through a chip of a card interfaced with the pre-registered wireless terminal owned by the customer through the NFC (Near Field Communication) to switch the inactive transaction means to an active state, A second step of receiving identification data including encrypted data (c) transmitted through a program;
A third step of decrypting or reading ciphered encrypted data (c) through the card to generate cipher data (s) to be provided to a chip of the card interfaced with the wireless terminal;
A fourth step of transmitting the encrypted data (s) to the chip of the card via a program of the wireless terminal;
A fifth step of receiving identification data including an authentication code corresponding to data (s) obtained by decoding the encrypted data (s) from a chip of the card from the program of the wireless terminal;
A sixth step of reading the authentication code and confirming the activation change request of the customer;
Controlling to switch the transaction means of the customer to an active state based on the confirmed activation change request; And
And restoring the transaction means of the customer switched to the activated state according to the specified condition to the inactive state.
제 1항에 있어서,
상기 비활성 상태를 유지할 거래수단에 대응하는 고객의 고객정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며,
상기 제1 단계는, 상기 고객정보에 대응하는 고객의 거래수단의 비활성 상태를 유지하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Further comprising the steps of: registering customer information of a customer corresponding to the transaction means for maintaining the inactive state and storing the customer information in a designated storage medium,
Wherein the first step maintains an inactive state of a customer's transaction means corresponding to the customer information.
제 1항에 있어서,
상기 비활성 상태를 유지할 거래수단에 대응하는 고객에 대한 고객 식별정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며,
상기 제1 단계는, 상기 고객 식별정보에 대응하는 고객의 거래수단의 비활성 상태를 유지하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
And registering customer identification information on a customer corresponding to the transaction means to maintain the inactive state and storing the customer identification information in a designated storage medium,
Wherein the first step maintains an inactive state of a customer's transaction means corresponding to the customer identification information.
제 1항에 있어서,
상기 비활성 상태를 유지할 거래수단에 대응하는 고객 소유의 무선단말 정보를 확인하거나 또는 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며,
상기 제1 단계는, 상기 무선단말 정보에 대응하는 고객의 거래수단의 비활성 상태를 유지하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Further comprising the step of confirming or registering the customer's own wireless terminal information corresponding to the transaction means to maintain the inactive state and storing the information in a designated storage medium,
Wherein the first step maintains an inactive state of a customer's transaction means corresponding to the wireless terminal information.
제 1항에 있어서,
상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증하거나, 또는 상기 프로그램의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Further comprising the step of authenticating the validity of a program that is provided or running on the customer-owned wireless terminal, or confirming the result of verifying the validity of the program. Control method.
제 1항에 있어서,
상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증하거나, 또는 상기 고객 소유 무선단말의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Further comprising the step of authenticating the validity of the customer-owned wireless terminal having the program or running the program, or confirming the result of verifying the validity of the customer-owned wireless terminal. Control method of transaction means.
제 1항에 있어서,
상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증하거나, 또는 상기 고객 소유 무선매체의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
A step of authenticating the validity of the customer-owned wireless medium including the program being provided or being driven by the customer-owned wireless terminal and the wireless terminal including or running the program, or confirming the result of verifying the validity of the customer-owned wireless medium Based on mutual authentication between the UE and the UE.
제 1항에 있어서, 상기 제2 단계는,
상기 비활성 상태의 거래수단을 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말에 구비된 프로그램을 통해 고객으로 하여금 상기 무선단말과 인터페이스하여 암호데이터(c)를 생성하는 기능을 구비한 고객 소유의 카드를 상기 무선단말에 인터페이스하도록 유도하여 상기 인터페이스된 카드의 칩을 통해 암호화된 암호데이터(c)를 포함하는 수신하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
2. The method according to claim 1,
A customer having a function of generating a password data (c) by interfacing a customer with the wireless terminal through a program installed in the wireless terminal, which is pre-registered by the customer, for switching the inactive transaction means to an active state, (C) encrypted with a chip of the card interfaced with the wireless card, and causing the card to be interfaced with the wireless terminal.
제 1항에 있어서, 상기 식별데이터는,
상기 고객이 입력한 고객 식별정보,
상기 고객의 기 등록된 고객정보 중에서 선택된 일부 선택정보 중 적어도 하나 또는 둘 이상의 조합을 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
2. The method according to claim 1,
The customer identification information input by the customer,
Wherein the customer information includes at least one or a combination of at least one of partial selection information selected from the pre-registered customer information of the customer.
제 1항에 있어서,
상기 식별데이터는, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증을 위한 인증정보를 더 포함하며,
상기 제2 단계는, 상기 인증정보를 이용하여 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증하거나, 또는 상기 프로그램의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Wherein the identification data further includes authentication information for authenticating the validity of a program that is provided or running on the customer-owned wireless terminal,
Wherein the second step further comprises the step of authenticating the validity of the program being provided or running on the customer-owned wireless terminal using the authentication information, or confirming the result of verifying the validity of the program A method of controlling transaction means using ENF - based end - to - end mutual authentication.
제 1항에 있어서,
상기 식별데이터는, 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증을 위한 인증정보를 더 포함하며,
상기 제2 단계는, 상기 인증정보를 이용하여 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증하거나, 또는 상기 고객 소유 무선단말의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Wherein the identification data further includes authentication information for authenticating the validity of a customer-owned wireless terminal equipped with or running the program,
The second step may further include the step of authenticating the validity of the customer-owned wireless terminal having the program or running the program using the authentication information, or confirming the result of verifying the validity of the customer-owned wireless terminal The method comprising the steps of:
제 1항에 있어서,
상기 식별데이터는, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증을 위한 인증정보를 더 포함하며,
상기 제2 단계는, 상기 인증정보를 이용하여 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증하거나, 또는 상기 고객 소유 무선매체의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Wherein the identification data further includes authentication information for authenticating the validity of a customer-owned wireless medium including a program that is provided or operated by the customer-owned wireless terminal and a wireless terminal that is equipped with or running the program,
The second step may include authenticating the validity of the customer-owned wireless medium including the program being provided or running on the customer-owned wireless terminal and the wireless terminal having the program or running the program using the authentication information, Further comprising the step of confirming the result of the authentication of the validity of the wireless medium.
제 1항에 있어서,
상기 암호데이터(c)를 복호화하여 데이터(c)를 복원하는 제2-1 단계; 및
상기 복호화된 데이터(c)를 통해 상기 무선단말에 인터페이스된 카드의 유효성을 인증하는 제2-2 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
(C) restoring the data (c) by decoding the encrypted data (c); And
And a second step of authenticating the validity of a card interfaced with the wireless terminal through the decrypted data c. The method of controlling transaction means using an ENF-based end-to-end mutual authentication.
제 1항에 있어서,
상기 암호데이터(c)를 인증한 인증 결과를 근거로 생성된 서버 측 난수코드를 확인하는 단계; 및
상기 서버 측 난수코드를 포함하는 데이터(s)를 생성하는 단계;를 더 포함하며,
상기 제3 단계는, 상기 생성된 데이터(s)를 상기 카드의 칩에서 복호화되게 암호화하여 암호데이터(s)를 생성하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Checking a generated server-side random number code based on an authentication result obtained by authenticating the encrypted data (c); And
And generating data (s) including the server-side random number code,
Wherein the third step is to encrypt the generated data (s) to be decrypted in the chip of the card to generate encrypted data (s).
제 14항에 있어서, 상기 서버 측 난수코드를 확인하는 단계는,
지정된 코드생성규칙을 통해 상기 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 서버 측 난수코드를 확인하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
15. The method of claim 14, wherein the step of verifying the server-
Wherein the server side random number code is dynamically generated through a designated code generation rule or the server side random number code dynamically generated through a designated code generation server is confirmed, .
제 14항에 있어서, 상기 서버 측 난수코드는,
난수알고리즘을 통해 동적 생성된 난수코드,
상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드,
상기 제1채널을 통해 수신된 정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
15. The method of claim 14, wherein the server-
A random number generated by a random number algorithm,
A random number code generated by dynamically generating a predetermined code generation algorithm by including one or more pieces of information included in the decoded data (c)
Generating at least one random number code or a combination of two or more randomly generated random number codes by including at least one piece of information corresponding to all or part of the information received through the first channel in a seed value And a random number code generated by the random number generator.
제 14항에 있어서,
상기 복호화된 데이터(c)에 포함된 정보를 이용하여 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며,
상기 제3 단계는, 상기 서버 측 난수코드와 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
15. The method of claim 14,
Further comprising the step of generating a MAC (Message Authentication Code) using the information included in the decrypted data (c)
Wherein the third step comprises encrypting the data (s) including the server-side random number code and the MAC to generate encrypted data (s).
제 1항에 있어서, 상기 인증코드는,
상기 서버 측 난수코드,
상기 서버 측 난수코드의 일부 코드,
상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The authentication system according to claim 1,
The server side random number code,
A partial code of the server side random number code,
And at least one code among the codes generated by processing the server-side random number code.
제 1항에 있어서,
상기 인증코드를 인증한 인증 결과를 확인하는 단계를 더 포함하며,
상기 제6 단계는, 상기 인증코드가 인증된 경우에 상기 고객의 활성화 전환 요청을 확인하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Further comprising the step of confirming an authentication result of authenticating the authentication code,
Wherein the sixth step is to confirm the activation change request of the customer when the authentication code is authenticated.
제 1항에 있어서,
상기 고객 소유의 기 등록된 무선단말의 사전 또는 실시간 인증된 프로그램으로부터 상기 활성화 상태로 전환될 거래수단에 대한 사전 승인정보를 수신하는 단계; 및
상기 확인된 사전 승인정보를 지정된 저장매체에 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Receiving preauthorization information for the transaction means to be switched from the pre-registered or real-time authenticated program of the pre-registered wireless terminal owned by the customer to the activated state; And
And storing the confirmed pre-authorization information in a designated storage medium, wherein the pre-authorization information is stored in a designated storage medium.
제 20항에 있어서,
상기 사전 승인정보가 저장된 경우,
상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래를 확인하는 단계;
상기 저장된 사전 승인정보를 이용하여 상기 거래수단을 이용한 금융거래 중에 상기 고객을 통해 입력된 사전 승인정보의 유효성이 인증되도록 제어하는 단계; 및
상기 사전 승인정보가 인증된 경우, 상기 고객의 거래수단을 이용한 금융거래의 절차가 수행되도록 제어하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
21. The method of claim 20,
If the pre-admission information is stored,
Confirming a financial transaction using the transaction means of the customer switched to the activated state;
Controlling the validity of the pre-approved information input through the customer during financial transactions using the transaction means using the stored pre-approval information; And
And controlling the transaction of the financial transaction using the transaction means of the customer to be performed when the pre-authorization information is authenticated.
제 1항에 있어서, 상기 제4 단계는,
상기 활성화 상태로 전환되는 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method as claimed in claim 1,
Further comprising setting at least one control condition among an activation period, an activation time, and a transaction use count for the transaction means to be switched to the activation state. Way.
제 1항에 있어서,
상기 고객 소유의 기 등록된 무선단말의 사전 또는 실시간 인증된 프로그램으로부터 상기 활성화 상태로 전환되는 거래수단에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 확인하는 단계를 더 포함하며,
상기 제4 단계는, 상기 활성화 상태로 전환되는 거래수단에 상기 확인된 제어조건을 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Further comprising the step of confirming at least one of an activation period, an activation time, and a transaction usage count for the transaction means that is switched from the pre-registered or real-time authenticated program of the pre-registered wireless terminal owned by the customer to the activated state ,
Wherein the fourth step further comprises setting the confirmed control condition to the transaction means that is switched to the active state.
제 22항 또는 제 23항에 있어서,
상기 제어조건이 설정된 경우,
상기 활성화 상태로 전환된 고객의 거래수단을 이용한 금융거래를 확인하는 단계;
상기 확인된 금융거래가 상기 제어조건에 부합하는 경우에 상기 고객의 거래수단의 활성화 상태를 유지하되, 상기 확인된 금융거래가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
24. The method according to claim 22 or 23,
When the control condition is set,
Confirming a financial transaction using the transaction means of the customer switched to the activated state;
If the confirmed financial transaction meets the control condition, maintains the activated state of the transaction means of the customer so that the transaction means of the customer is restored to the inactive state when the checked financial transaction does not match the control condition And controlling the transaction means based on the end-to-end mutual authentication.
제 22항 또는 제 23항에 있어서,
상기 제어조건이 설정된 경우,
상기 고객의 거래수단의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 고객의 거래수단의 활성화 상태를 유지하되, 상기 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 거래수단이 비활성 상태로 복원되도록 제어하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
24. The method according to claim 22 or 23,
When the control condition is set,
Comparing the activation state of the transaction means of the customer with the control condition to maintain the activation state of the transaction means of the customer when the activation state meets the control condition and if the activation state does not match the control condition And controlling the transaction means of the customer to be restored to an inactive state when the transaction means is in the non-active state.
제 1항에 있어서,
상기 고객의 거래수단을 활성화 상태로 전환 시 상기 거래수단이 활성화 상태로 전환되기 전에 수행 중인 금융거래를 확인하는 단계를 더 포함하며,
상기 제4 단계는, 상기 확인된 고객의 금융거래를 초기화한 후에 상기 고객의 거래수단을 활성화 상태로 전환하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The method according to claim 1,
Further comprising the step of confirming the financial transaction being performed before the transaction means is switched to the active state when the transaction means of the customer is activated,
Wherein the fourth step is to switch the transaction means of the customer to an active state after initializing the confirmed financial transaction of the customer.
제 1항에 있어서, 상기 거래수단은,
금융기관에 개설된 고객의 금융계좌,
금융기관에서 고객에게 발급한 금융카드,
고객의 비대면 금융거래에 이용되는 인증수단 중 적어도 하나 또는 둘 이상의 조합을 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법.
The information processing apparatus according to claim 1,
Financial accounts of customers opened at financial institutions,
Financial cards issued by financial institutions to customers,
And an authentication means used for a customer's non-face financial transaction, and a combination of at least one of the authentication means and the authentication means used for non-face financial transaction of the customer.
KR1020140021608A 2014-02-24 2014-02-24 Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication KR20150101016A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140021608A KR20150101016A (en) 2014-02-24 2014-02-24 Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140021608A KR20150101016A (en) 2014-02-24 2014-02-24 Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication

Publications (1)

Publication Number Publication Date
KR20150101016A true KR20150101016A (en) 2015-09-03

Family

ID=54242268

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140021608A KR20150101016A (en) 2014-02-24 2014-02-24 Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication

Country Status (1)

Country Link
KR (1) KR20150101016A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105303374A (en) * 2015-09-15 2016-02-03 重庆智韬信息技术中心 Two-dimensional code fast payment method based on multi-display
KR20210117731A (en) * 2020-03-20 2021-09-29 지송학 The blockchain-based transaction history confirmation system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105303374A (en) * 2015-09-15 2016-02-03 重庆智韬信息技术中心 Two-dimensional code fast payment method based on multi-display
KR20210117731A (en) * 2020-03-20 2021-09-29 지송학 The blockchain-based transaction history confirmation system

Similar Documents

Publication Publication Date Title
US10872327B2 (en) Mobile payment systems and mobile payment methods thereof
KR20150101016A (en) Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication
KR101250164B1 (en) Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine
KR20150004955A (en) Method for Providing Authentication Code by using End-To-End Authentication between USIM and Server
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR101628615B1 (en) Method for Providing Safety Electronic Signature by using Secure Operating System
KR20150107019A (en) Method for Controlling Authentication Certificate by using End-To-End Mutual Authentication based on Near Field Communication
KR20150101015A (en) Method for Controlling Transaction Means by using Card Authentication based on Near Field Communication
KR20160006646A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR20160093197A (en) Method for Processing Mobile Payment by using Contactless Media
KR20160124336A (en) Method for Providing Electronic Signature by using Secure Operating System
KR20150000081A (en) Method for Providing One Time Code by using End-To-End Authentication between Card and Server
KR101628614B1 (en) Method for Processing Electronic Signature by using Secure Operating System
KR20150101017A (en) Method for Controlling Transaction Means by using End-To-End Authentication based on Near Field Communication
KR101972492B1 (en) Method for Operating Multiple One Time Password based on SD Memory
KR101505735B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification
KR102307250B1 (en) Method for Controlling Transaction Means
KR20150107020A (en) Method for Controlling Authentication Certificate by using End-To-End Authentication based on Near Field Communication
KR20150065995A (en) Method for providing multi-channel authentication based on one time code by using user&#39;s card
KR20160093196A (en) Method for Processing Two Channel Authentication by using Contactless Media
KR20150101018A (en) Method for Controlling Transaction Means by using Chip Module Authentication based on Near Field Communication
KR20160006647A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR20160093194A (en) Method for Processing Two Channel Payment by using Contactless Media
KR101777041B1 (en) Method for Generating One Time Password based on Asynchronous Local Area Radio Communication
KR101445001B1 (en) Method and System for Providing End-To-End Security Payment by using Near Field Communication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right