KR20120093596A - System and method for transferring money using otp and qr-code - Google Patents

System and method for transferring money using otp and qr-code Download PDF

Info

Publication number
KR20120093596A
KR20120093596A KR1020110013256A KR20110013256A KR20120093596A KR 20120093596 A KR20120093596 A KR 20120093596A KR 1020110013256 A KR1020110013256 A KR 1020110013256A KR 20110013256 A KR20110013256 A KR 20110013256A KR 20120093596 A KR20120093596 A KR 20120093596A
Authority
KR
South Korea
Prior art keywords
otp
module
code
information
bank server
Prior art date
Application number
KR1020110013256A
Other languages
Korean (ko)
Other versions
KR101205863B1 (en
Inventor
이훈재
이영실
임효택
정도운
황기현
Original Assignee
동서대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동서대학교산학협력단 filed Critical 동서대학교산학협력단
Priority to KR1020110013256A priority Critical patent/KR101205863B1/en
Publication of KR20120093596A publication Critical patent/KR20120093596A/en
Application granted granted Critical
Publication of KR101205863B1 publication Critical patent/KR101205863B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: Online account transfer system using a QR(Quick Response) code and a mobile OTP(One Time Password) and a method thereof are provided to enhance security and convenience by generating transfer information and transfer time information as a QR code in a bank server and generating an OTP by decoding the QR code with a mobile terminal. CONSTITUTION: A bank server access module(21) receives user authentication information and transaction information from a user. The bank server access module transmits the received information to a QR code generating module(31). If the user authentication information is valid, the QR code generating module generates an RN. The QR code generating module transmits the transaction information and time information to a standard OTP generating module(41). The standard OTP generating module generates a standard OTP and transmits the OTP to an OTP approval module(42).

Description

QR코드와 모바일 OPT를 이용한 온라인 계좌이체시스템 및 방법{System and Method For Transferring Money Using OTP And QR-code}System and Method for Transferring Money Using OTP And QR-code using JR Code and Mobile OPT

본 발명은 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템 및 방법에 관한 것으로, 보다 구체적으로는 은행서버에서 거래정보 및 이체시간정보를 QR코드로 생성하고, 상기 QR코드를 모바일단말기로 읽어 OTP를 생성함으로써, 보안 및 편의성을 강화한 OTP를 활용한 계좌이체시스템 및 방법에 관한 것이다.
The present invention relates to an online account transfer system and method using a QR code and a mobile OTP. More specifically, the bank server generates transaction information and transfer time information as a QR code, and reads the QR code to a mobile terminal. The present invention relates to an account transfer system and method utilizing OTP that enhances security and convenience.

인터넷 뱅킹, 인터넷 결제, 또는 인터넷 쇼핑 등과 같은 인터넷을 통한 온라인 인증 방법은, 플라스틱 카드에 기록된 수십 개의 4자릿수 숫자 암호를 입력하여 인증하는 보안카드가 일반적으로 이용되고 있다.In the online authentication method through the Internet, such as Internet banking, internet payment, or internet shopping, a security card that authenticates by inputting dozens of four-digit passwords recorded on a plastic card is generally used.

그런데, 이러한 보안카드에 기록된 암호들은 고정된 번호이기 때문에, 쉽게 용지에 복사가 가능하다. 이에 따라, 실제 사용자 외에 보안카드가 악용될 수 있는 가능성이 높은 단점이 있다.By the way, since the passwords recorded on these security cards are fixed numbers, they can be easily copied onto paper. Accordingly, there is a high possibility that the security card can be abused in addition to the actual user.

따라서, 인터넷을 통한 온라인 인증을 위해, 보안에 취약하고 암호 개수에 한계가 있는 기존 보안카드의 단점을 해결하고자 만들어진 것이, OTP(One Time Password) 카드이다. OTP 카드는 프로그래밍 되어 저장된 OTP 생성프로그램을 이용하여, 암호를 생성시마다 매번 다른 숫자 배열을 갖는 일회용 암호를 생성하는 난수 생성 카드이다. 이러한 OTP 카드는 일회용 암호를 생성할 때마다 매번 다른 숫자로 구성되는 암호를 생성하기 때문에, 무수히 많은 암호를 생성할 수 있고 보안성이 우수한 특징이 있다.Therefore, for online authentication via the Internet, it was made to solve the disadvantage of the existing security card that is vulnerable to security and limited in the number of passwords, OTP (One Time Password) card. The OTP card is a random number generation card that generates a one-time password having a different numeric array each time a password is generated using a stored and stored OTP generation program. Since the OTP card generates a password consisting of different numbers every time a one-time password is generated, it is possible to generate a myriad of passwords and has excellent security.

그런데, 기존의 OTP를 이용한 온라인 인증시에는 사용자가 일회용 암호를 생성하는 OTP 카드를 항상 휴대하여야하는 불편함이 있다. However, in the case of online authentication using the existing OTP, the user has to carry the OTP card that generates a one-time password at all times.

또한 기존의 인터넷 뱅킹용 OTP 생성기는 대부분 시간동기화방식으로 구성되어 있어, OTP값 입력 시간을 30초간으로 제약사항을 두어 보안을 높이고 있으나, 30초간은 해킹을 당할 가능성이 있어 보안을 보다 강화할 필요성이 있다.In addition, the existing OTP generator for Internet banking is mostly composed of a time synchronization method, which increases the security by restricting the OTP value input time to 30 seconds, but there is a possibility of being hacked for 30 seconds. have.

이러한 이유로 본 발명은 보안강화 및 편의성을 제공하기 위해 기존의 보안 카드를 대신하여 현재 국제 및 국내 표준으로 채택되어 있는 2차원 바코드 중 하나인 QR-code와 함께 모바일 OTP를 사용한다.For this reason, the present invention uses mobile OTP with QR-code, which is one of two-dimensional barcodes that are currently adopted as international and domestic standards in place of existing security cards to provide enhanced security and convenience.

본 발명에 적용하는 QR-code는 현재 국제 및 국내 표준 2차원 바코드 중 하나로, 개발사인 일본 덴소 웨이브가 특허권을 행사하지 않아 무료코드로 활용 가능하며, 2차원 바코드 자체의 특징인 높은 데이터 저장 능력, 바코드 스캐너를 통해 읽어 들일 수 있는 편의성, 그리고 자체적인 오류 검출 기능 등 전자금융거래서비스에서 2차원 바코드의 활용은 안전성 및 편의성을 획기적으로 개선할 수 있는 한 방안으로, QR-code는 현재 스마트폰을 통한 서비스로 트렌드와 정보에 빠른 스마트폰 유저들을 향한 마케팅 수단으로 각광받으며 빠르게 보급되고 있는 실정이다. 이런 점에서 QR-code를 이용하여 보안 카드를 대체한 상기 인증 시스템은 기존의 전자금융거래서비스 사용자들과의 연결성을 높이고, 편의성 역시 제공할 수 있다.
QR-code applied to the present invention is currently one of the international and domestic standard two-dimensional bar code, the developer Japan Denso Wave can be used as a free code without exercising the patent rights, high data storage capacity, which is a feature of the two-dimensional bar code itself, The use of two-dimensional barcodes in electronic financial transaction services, such as the convenience of reading through a barcode scanner and its own error detection function, is a way to drastically improve safety and convenience. It is spreading rapidly as a marketing means for smart phone users to the trend and information through service. In this regard, the authentication system replacing the security card using QR-code can increase the connectivity with the users of the existing electronic financial transaction service and provide convenience.

본 발명은 기존의 OTP를 활용한 온라인 계좌이체시스템의 문제를 해결하기 위한 것으로, 기존에는 OTP 카드를 항상 휴대하여야 했던 것과는 달리 모바일 단말기로 OTP를 생성할 수 있도록 하여 사용자에게 편의성을 제공하고, 기존의 시간동기화방식의 OTP생성과는 달리 QR코드형식으로 입력되는 이체정보 및 이체시간정보로 OTP를 생성하여 보안성을 높인 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법 및 시스템을 제공한다.
The present invention is to solve the problem of the existing online account transfer system using the OTP, unlike the conventional need to always carry the OTP card to provide the convenience to the user by creating an OTP with a mobile terminal, Unlike the time synchronization method of OTP generation, it provides an online account transfer method and system using QR code and mobile OTP, which improves security by generating OTP with transfer information and transfer time information input in QR code format.

상술한 과제를 해결하기 위해, 본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템은,In order to solve the above problems, the online account transfer system using the QR code and the mobile OTP of the present invention,

QR코드디코딩모듈(11), OTP생성모듈(12)을 포함하는 모바일단말기(10);와 A mobile terminal 10 including a QR code decoding module 11 and an OTP generation module 12; and

은행서버접속모듈(21)을 포함하는 PC(20);와PC 20 including the bank server connection module 21; And

QR코드생성모듈(31), 이체모듈(32)을 포함하는 은행서버(30);와Bank code 30 including a QR code generation module 31, transfer module 32; And

기준OTP생성모듈(41), OTP승인모듈(42), 시리얼DB(43)를 포함하는 인증기관서버(40);를 포함하되,Includes; the certification authority server 40, including the reference OTP generation module 41, OTP approval module 42, serial DB 43,

상기 모바일단말기(10), PC(20), 은행서버(30), 인증기관서버(40)는 네트워크로 연결되어 있으며,The mobile terminal 10, PC 20, the bank server 30, the certification authority server 40 is connected by a network,

상기 은행서버접속모듈(21)은 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하며,The bank server access module 21 receives the user's authentication information and the transaction information (TI) from the user and transmits it to the QR code generation module 31,

상기 QR코드생성모듈(31)은 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송하고,The QR code generation module 31 generates an RN when the authentication information of the user received from the bank server connection module 21 is valid, and converts the transaction information (TI) and the transaction information (TI) into a PC (20). Time information at the time of reception), the RN is converted into a QR code and transmitted to the bank server access module 21 together with RN '(RN not converted into a QR code), wherein the bank server access module 21 Request the OTP input generated with the same information as the information input when generating the QR code transmitted to the transaction, and transmits the transaction information (TI), the time information to the reference OTP generation module 41,

상기 기준OTP생성모듈(41)은 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하고,The reference OTP generation module 41 generates the serial information of the mobile terminal 10 of the user stored in the transaction information (TI), the time information , and the serial DB 43 received from the QR code generation module 31. Received as a variable to generate a reference OTP and transfer to the OTP approval module 42,

상기 QR코드디코딩모듈(11)은 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하고,The QR code decoding module 11 decodes the QR code received from the bank server access module 21 to read an RN, and then the RN matches the RN ′ received from the bank server access module 21. Decode the transaction information (TI) and the time information entered in the QR code and transmit the decoded information to the OTP generation module 12,

상기 OTP생성모듈(12)은 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고,The OTP generation module 12 receives the transaction information (TI) received from the QR code decoding module 11, the time information, the serial of the mobile terminal 10 to generate an OTP,

상기 은행서버접속모듈(21)은 사용자로부터 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달하고, The bank server access module 21 receives the OTP generated by the mobile terminal 10 from the user and delivers it to the bank server 30,

상기 OTP승인모듈(42)은 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하되,The OTP approval module 42 receives the OTP from the bank server 30 and checks whether the OTP coincides with the reference OTP. When both OTPs are matched, the OTP approval module 42 transmits the approval information for the transfer to the transfer module 32. ,

상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성되는 것을 특징으로 한다.
The OTP and the reference OTP are generated with the same value when the input transaction information (TI), the time information, and the serial match.

상술한 과제를 해결하기 위해, 본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템에 있어서, In order to solve the above problems, in the online account transfer system using the QR code and the mobile OTP of the present invention,

상기 거래정보(TI)는 이체 시 송금받는 은행의 코드(TB), 계좌번호(TA) 및 이체할 금액(TM)을 포함하는 것을 특징으로 한다.
The transaction information (TI) is characterized in that it contains a code (TB), an account number (TA) and the amount to be transferred (TM) of the bank to be transferred at the time of transfer.

상술한 과제를 해결하기 위해, 본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템에 있어서, In order to solve the above problems, in the online account transfer system using the QR code and the mobile OTP of the present invention,

상기 이체모듈(32)은 상기 승인명령을 전달받으면 공인인증서로 전자서명 후 상기 거래정보(TI)에 따라 이체를 실시하는 것을 특징으로 한다.
The transfer module 32 is characterized in that the transfer is carried out according to the transaction information (TI) after the electronic signature to the authorized certificate when receiving the approval command.

상술한 과제를 해결하기 위해, 본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법은,In order to solve the above problems, the online account transfer method using the QR code and the mobile OTP of the present invention,

상기 은행서버접속모듈(21)이 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하는 거래정보입력단계(S10);와A transaction information input step (S10) in which the bank server access module 21 receives the user's authentication information and the transaction information (TI) from the user and transmits it to the QR code generation module 31;

상기 QR코드생성모듈(31)이 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송하는 QR코드생성/OTP요청단계(S20);와When the QR code generation module 31 receives the user's authentication information from the bank server access module 21, the RN generates a RN and converts the transaction information (TI) and the transaction information (TI) into a PC (20). Time information at the time of reception), the RN is converted into a QR code and transmitted to the bank server access module 21 together with RN '(RN not converted into a QR code), wherein the bank server access module 21 QR code generation / OTP request for transmitting the OTP input generated with the same information as the information input when generating the QR code sent to the transmission, and transmits the transaction information (TI), the time information to the reference OTP generation module 41 Step S20; and

상기 기준OTP생성모듈(41)이 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하는 기준OTP생성단계(S30);와The reference OTP generation module 41 receives the serial information of the mobile terminal 10 of the user stored in the transaction information (TI), the time information , and the serial DB 43 received from the QR code generation module 31. A reference OTP generation step (S30) of receiving the input as a variable and generating a reference OTP to the OTP approval module 42;

상기 QR코드디코딩모듈(11)이 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하는 QR코드디코딩단계(S40);와When the QR code decoding module 11 reads the RN by decoding the QR code received from the bank server access module 21 and the RN matches the RN ′ received from the bank server access module 21. A QR code decoding step (S40) for decoding the transaction information (TI) and time information inputted to the QR code and transmitting the decoded information to the OTP generation module 12;

상기 OTP생성모듈(12)이 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고, 상기 은행서버접속모듈(21)이 사용자가 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달하는 OTP생성/입력단계(S50);와The OTP generation module 12 receives the transaction information (TI), the time information, and the serial of the mobile terminal 10 received from the QR code decoding module 11 to generate an OTP, and the bank OTP generation / input step (S50) that the server connection module 21 receives the OTP generated by the user in the mobile terminal 10 and delivers it to the bank server 30;

상기 OTP승인모듈(42)이 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하는 OTP승인단계(S60);를 포함하여 구성되되,The OTP approval module 42 receives the OTP from the bank server 30 and checks whether the OTP matches with the reference OTP. When both OTPs are matched, the OTP approval module 42 transmits the approval information about the transfer to the transfer module 32. It is configured to include an OTP approval step (S60);

상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성되는 것을 특징으로 한다.
The OTP and the reference OTP are generated with the same value when the input transaction information (TI), the time information, and the serial match.

본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법 및 시스템은 기존에 OTP 카드를 항상 휴대하여야 했던 것과는 달리 모바일 단말기로 OTP를 생성할 수 있으며, 기존의 시간동기화방식의 OTP생성과는 달리, QR코드형식으로 입력되는 이체정보 및 이체시간정보로 OTP를 생성함으로써, 휴대의 편리성과 함께 기존 OTP보다 뛰어난 보안성을 제공하며, 반영구적으로 사용할 수 있어 금융권에 도입할 경우 도입 비용이 줄어들어 이용자에게도 부담이 없으며, QR-code는 무료코드로 활용 가능하므로 개발 비용을 줄일 수 있는 효과가 있다.
The online account transfer method and system using the QR code and the mobile OTP of the present invention can generate an OTP with a mobile terminal, unlike the conventional OTP card, which is always carried, unlike the existing time synchronization OTP generation, By generating OTP from the transfer information and transfer time information input in the form of QR code, it provides the convenience of portability and security better than the existing OTP, and can be used semi-permanently. QR-code can be used as a free code, reducing development costs.

도 1은 본 발명에 따른 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템을 도시한 도면.
도 2는 본 발명에 따른 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법을 도시한 도면.
도 3은 도 2의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법의 상세 흐름도.1 is a diagram illustrating an online account transfer system using a QR code and a mobile OTP according to the present invention.
2 is a diagram illustrating an online account transfer method using a QR code and a mobile OTP according to the present invention.
Figure 3 is a detailed flow chart of the online account transfer method using the QR code and the mobile OTP of FIG.

본 발명은 계좌이체시, 인터넷 뱅킹의 해킹피해방지 및 사용자의 편의를 위해 거래정보(TI)로 생성되는 OTP를 사용하되 거래정보(TI)를 QR코드형식으로 전송하여 보안성을 강화한 계좌이체시스템 및 방법을 제공하며, 그 구성 및 실시 방법은 다음과 같다.The present invention uses an OTP generated as transaction information (TI) for preventing banking hacking damage and convenience of the user at the time of account transfer, but transfers the transaction information (TI) in the form of a QR code to enhance security And it provides a method, the configuration and implementation method are as follows.

도 1은 본 발명에 따른 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템을 도시한 도면이고, 도 2는 본 발명에 따른 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법을 도시한 도면이고, 도 3은 도 2의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법의 상세 흐름도이다.
1 is a view showing an online account transfer system using a QR code and a mobile OTP according to the present invention, Figure 2 is a diagram showing an online account transfer method using a QR code and a mobile OTP according to the present invention, Figure 3 2 is a detailed flowchart of an online account transfer method using the QR code and the mobile OTP of FIG. 2.

QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템Online bank transfer system using QR code and mobile OTP

본 발명의 QR코드와 모바일 OTP를 이용한 온라인(인터넷뱅킹, 폰뱅킹, ATM뱅킹 또는 모바일뱅킹) 계좌이체시스템(이하 계좌이체시스템으로 표기)은 도 1에 도시된 바와 같이, QR코드디코딩모듈(11), OTP생성모듈(12)을 포함하는 모바일단말기(10)와 은행서버접속모듈(21)을 포함하는 PC(20)와 QR코드생성모듈(31), 이체모듈(32)을 포함하는 은행서버(30)와 기준OTP생성모듈(41), OTP승인모듈(42), 시리얼DB(43)를 포함하는 인증기관서버(40)를 포함하여 구성되며, 상기 모바일단말기(10), PC(20), 은행서버(30), 인증기관서버(40)는 네트워크로 연결되어 있으며, 이때, PC(20), 은행서버(30), 인증기관서버(40)간에는 SSL/TLS등과 같은 방법으로 이용하여 안전하게 통신할 수 있다. 상기 시리얼은 hash되어 사용자별로 상기 시리얼DB(43)에 저장된다.Online (internet banking, phone banking, ATM banking or mobile banking) account transfer system (hereinafter referred to as account transfer system) using the QR code and the mobile OTP of the present invention, as shown in Figure 1, QR code decoding module 11 Bank including the mobile terminal 10 and the bank server connection module 21 and the QR code generation module 31, transfer module 32, including the OTP generation module 12 ( 30) and a certification authority server 40 including a reference OTP generation module 41, an OTP approval module 42, and a serial DB 43, wherein the mobile terminal 10, the PC 20, The bank server 30 and the certification authority server 40 are connected by a network. At this time, the PC 20, the bank server 30, and the certification authority server 40 communicate securely by using a method such as SSL / TLS. can do. The serial is hashed and stored in the serial DB 43 for each user.

상기 은행서버접속모듈(21)은 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하며, 상기 거래정보(TI)는 이체 시 송금받는 은행의 코드(TB), 계좌번호(TA) 및 이체할 금액(TM)을 포함한다.The bank server access module 21 receives the user's authentication information and the transaction information (TI) from the user and transmits it to the QR code generation module (31), wherein the transaction information (TI) of the bank to be transferred at the time of transfer Code (TB), account number (TA) and amount to be transferred (TM).

상기 QR코드생성모듈(31)은 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, 랜덤값인 RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송한다.The QR code generation module 31 generates a random value RN when the authentication information of the user received from the bank server connection module 21 is valid, and generates the transaction information (TI) and the transaction information (TI). Time information when received by the PC 20, the RN is converted into a QR code and transmitted to the bank server access module 21 together with RN '(RN not converted to QR code), the bank server access module The OTP input request generated with the same information as the information input when the QR code is sent to the terminal 21 is transmitted, and the transaction information TI and the time information are transmitted to the reference OTP generation module 41.

상기 기준OTP생성모듈(41)은 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하며, 상기 기준OTP생성모듈(41) 및 OTP생성모듈(12)은 Time조합방식으로 동기화 되어있다.The reference OTP generation module 41 generates the serial information of the mobile terminal 10 of the user stored in the transaction information (TI), the time information , and the serial DB 43 received from the QR code generation module 31. The reference OTP is generated as a variable, and the reference OTP is generated and transmitted to the OTP approval module 42. The reference OTP generation module 41 and the OTP generation module 12 are synchronized in a time combination method.

상기 QR코드디코딩모듈(11) 및 OTP생성모듈(12)은 사용자가 상기 은행서버(30) 또는 인증기관서버(40)에 모바일단말기(10)로 접속하여 다운받아 이용하며, 상기 QR코드디코딩모듈(11)은 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하고, 상기 OTP생성모듈(12)은 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하며, 상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성된다.The QR code decoding module 11 and the OTP generating module 12 are downloaded and used by a user connected to the bank server 30 or the certification authority server 40 as a mobile terminal 10, and the QR code decoding module (11) decodes the QR code received from the bank server access module 21 to read the RN, and if the RN matches RN 'received from the bank server access module 21, the QR code is added to the QR code. Decoded the input transaction information (TI), the time information is transmitted to the OTP generation module 12, the OTP generation module 12 is the transaction information (TI) received from the QR code decoding module 11 ), And generates the OTP by receiving the time information and the serial of the mobile terminal 10 as a variable, wherein the OTP and the reference OTP are identical when the received transaction information (TI), the time information, and the serial match. Generated by value.

상기 은행서버접속모듈(21)은 사용자로부터 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달한다.The bank server access module 21 receives the OTP generated by the mobile terminal 10 from the user and transfers it to the bank server 30.

상기 OTP승인모듈(42)은 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하고, 상기 이체모듈(32)은 상기 승인명령을 전달받으면 공인인증서로 전자서명 후 상기 거래정보(TI)에 따라 이체를 실시한다.
The OTP approval module 42 receives the OTP from the bank server 30 and checks whether the OTP coincides with the reference OTP. When both OTPs are matched, the OTP approval module 42 transmits the approval information about the transfer to the transfer module 32. When the transfer module 32 receives the approval command, the transfer module 32 performs the transfer according to the transaction information (TI) after the electronic signature with the official certificate.

QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법Online bank transfer method using QR code and mobile OTP

본 발명의 QR코드와 모바일 OTP를 이용한 온라인(인터넷뱅킹, 폰뱅킹, ATM뱅킹 또는 모바일뱅킹) 계좌이체방법(이하 계좌이체방법으로 표기)은 본 발명의 계좌이체시스템을 이용하여 실시한다.Online (Internet banking, phone banking, ATM banking or mobile banking) using the QR code of the present invention and the mobile OTP account transfer method (hereinafter referred to as the account transfer method) is carried out using the account transfer system of the present invention.

본 발명의 계좌이체방법은 도 2 및 도3에 도시된 바와 같이, 거래정보입력단계(S10), QR코드생성/OTP요청단계(S20), 기준OTP생성단계(S30), QR코드디코딩단계(S40), OTP생성/입력단계(S50), OTP승인단계(S60)를 포함하여 구성된다.As shown in Figures 2 and 3, the account transfer method of the present invention, transaction information input step (S10), QR code generation / OTP request step (S20), reference OTP generation step (S30), QR code decoding step ( S40), an OTP generation / input step S50, and an OTP approval step S60.

상기 거래정보입력단계(S10)는 상기 은행서버접속모듈(21)이 사용자로부터 사용자의 인증정보(사용자의 공인인증서 등을 이용함)와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송한다.In the transaction information input step (S10), the bank server access module 21 receives the user's authentication information (using the user's authorized certificate, etc.) and the transaction information (TI) from the user to generate the QR code generation module 31. To send).

상기 QR코드생성/OTP요청단계(S20)는 상기 QR코드생성모듈(31)이 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, 랜덤값인 RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송한다.In the QR code generation / OTP request step (S20), if the authentication information of the user received from the QR code generation module 31 from the bank server connection module 21 is valid, a random value RN is generated and the transaction is performed. The bank server access module together with the information TI, time information when the transaction information TI is transmitted to the PC 20, and converts the RN into a QR code and RN '(RN not converted into a QR code). (21), but requests the OTP input generated with the same information as the information input when generating the QR code sent to the bank server access module 21, and the transaction information (TI), the time information as the reference Transfer to the OTP generation module 41.

상기 기준OTP생성단계(S30)는 상기 기준OTP생성모듈(41)이 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달한다. The reference OTP generation step (S30) is the user information stored in the transaction information (TI), the time information , the serial DB 43 received by the reference OTP generation module 41 from the QR code generation module 31 Receives the serial of the mobile terminal 10 as a variable to generate a reference OTP and transmits to the OTP approval module 42.

상기 QR코드디코딩단계(S40)는 상기 QR코드디코딩모듈(11)이 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달한다. 상기 QR코드는 사용자가 직접 입력하는 것이 아니며, 무선 통신망으로 전송을 대신하여 사용자의 모바일단말기(10)에 내장된 카메라를 통해 직접 전송받는다. In the QR code decoding step (S40), the QR code decoding module 11 decodes the QR code received from the bank server connection module 21 to read an RN, and the RN reads the RN. If it is matched with the RN 'received from, the transaction information (TI) input to the QR code, the time information is decoded and delivered to the OTP generation module 12. The QR code is not directly input by the user, but is directly transmitted through a camera embedded in the user's mobile terminal 10 instead of being transmitted to a wireless communication network.

상기 OTP생성/입력단계(S50)는 상기 OTP생성모듈(12)이 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고, 상기 은행서버접속모듈(21)이 사용자가 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달한다.The OTP generation / input step (S50) is a variable for the serial information of the transaction information (TI), the time information, and the mobile terminal 10 received by the OTP generation module 12 from the QR code decoding module 11. Generate the OTP, and the bank server connection module 21 receives the OTP generated by the user in the mobile terminal 10 and delivers it to the bank server (30).

상기 OTP승인단계(S60)는 상기 OTP승인모듈(42)이 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달한다.
In the OTP approval step (S60), when the OTP approval module 42 receives the OTP from the bank server 30 and checks whether the OTP is matched with the standard OTP, the OTP approval module 42 receives the OTP. Pass approval information for transfer.

이상에서 설명한 본 발명의 바람직한 실시 예들은 기술적 과제를 해결하기 위해 개시된 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구범위에 속하는 것으로 보아야 할 것이다.
Preferred embodiments of the present invention described above are disclosed to solve the technical problem, and those skilled in the art to which the present invention pertains will be capable of various modifications, changes, additions, etc. within the spirit and scope of the present invention. Such changes, modifications and the like should be considered to be within the scope of the following claims.

10 : 모바일단말기 11 : QR코드디코딩모듈
12 : OTP생성모듈 20 : PC
21 : 은행서버접속모듈 30 : 은행서버
31 : QR코드생성모듈 32 : 이체모듈
40 : 인증기관서버 41 : 기준OTP생성모듈
42 : OTP승인모듈 43 : 시리얼DB
S10 : 거래정보입력단계 S20 : QR코드생성/OTP요청단계
S30 : 기준OTP생성단계 S40 : QR코드디코딩단계
S50 : OTP생성/입력단계 S60 : OTP승인단계10: mobile terminal 11: QR code decoding module
12: OTP generation module 20: PC
21: Bank server connection module 30: Bank server
31: QR code generation module 32: Transfer module
40: certification authority server 41: reference OTP generation module
42: OTP approval module 43: Serial DB
S10: transaction information input step S20: QR code generation / OTP request step
S30: reference OTP generation step S40: QR code decoding step
S50: OTP generation / input step S60: OTP approval step

Claims (4)

온라인뱅킹(인터넷뱅킹, 폰뱅킹, ATM뱅킹 또는 모바일뱅킹)상에서 OTP를 활용한 계좌이체시스템에 있어서,
QR코드디코딩모듈(11), OTP생성모듈(12)을 포함하는 모바일단말기(10);와
은행서버접속모듈(21)을 포함하는 PC(20);와
QR코드생성모듈(31), 이체모듈(32)을 포함하는 은행서버(30);와
기준OTP생성모듈(41), OTP승인모듈(42), 시리얼DB(43)를 포함하는 인증기관서버(40);를 포함하되,
상기 모바일단말기(10), PC(20), 은행서버(30), 인증기관서버(40)는 네트워크로 연결되어 있으며,
상기 은행서버접속모듈(21)은 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하며,
상기 QR코드생성모듈(31)은 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송하고,
상기 기준OTP생성모듈(41)은 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하고,
상기 QR코드디코딩모듈(11)은 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하고,
상기 OTP생성모듈(12)은 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고,
상기 은행서버접속모듈(21)은 사용자로부터 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달하고,
상기 OTP승인모듈(42)은 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하되,
상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성되는 것을 특징으로 하는 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템.
In the account transfer system using OTP on online banking (Internet banking, phone banking, ATM banking or mobile banking),
A mobile terminal 10 including a QR code decoding module 11 and an OTP generation module 12; and
PC 20 including the bank server connection module 21; And
Bank code 30 including a QR code generation module 31, transfer module 32; And
Includes; the certification authority server 40, including the reference OTP generation module 41, OTP approval module 42, serial DB 43,
The mobile terminal 10, PC 20, the bank server 30, the certification authority server 40 is connected by a network,
The bank server access module 21 receives the user's authentication information and the transaction information (TI) from the user and transmits it to the QR code generation module 31,
The QR code generation module 31 generates an RN when the authentication information of the user received from the bank server connection module 21 is valid, and converts the transaction information (TI) and the transaction information (TI) into a PC (20). Time information at the time of reception), the RN is converted into a QR code and transmitted to the bank server access module 21 together with RN '(RN not converted into a QR code), wherein the bank server access module 21 Request the OTP input generated with the same information as the information input when generating the QR code transmitted to the transaction, and transmits the transaction information (TI), the time information to the reference OTP generation module 41,
The reference OTP generation module 41 generates the serial information of the mobile terminal 10 of the user stored in the transaction information (TI), the time information , and the serial DB 43 received from the QR code generation module 31. Received as a variable to generate a reference OTP and transfer to the OTP approval module 42,
The QR code decoding module 11 decodes the QR code received from the bank server access module 21 to read an RN, and then the RN matches the RN ′ received from the bank server access module 21. Decode the transaction information (TI) and the time information entered in the QR code and transmit the decoded information to the OTP generation module 12,
The OTP generation module 12 receives the transaction information (TI) received from the QR code decoding module 11, the time information, the serial of the mobile terminal 10 to generate an OTP,
The bank server access module 21 receives the OTP generated by the mobile terminal 10 from the user and delivers it to the bank server 30,
The OTP approval module 42 receives the OTP from the bank server 30 and checks whether the OTP coincides with the reference OTP. When both OTPs are matched, the OTP approval module 42 transmits the approval information for the transfer to the transfer module 32. ,
The OTP and the reference OTP are generated by the same value when the transaction information (TI), the time information, and the serial is input, the online code transfer system using a QR code and a mobile OTP.
제 1항에 있어서,
상기 거래정보(TI)는 이체 시 송금받는 은행의 코드(TB), 계좌번호(TA) 및 이체할 금액(TM)을 포함하는 것을 특징으로 하는 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템.
The method of claim 1,
The transaction information (TI) is an online bank transfer system using a QR code and a mobile OTP, characterized in that it comprises a code (TB), an account number (TA) and the amount to be transferred (TM) of the bank to be transferred at the time of transfer.
제 1항에 있어서,
상기 이체모듈(32)은 상기 승인명령을 전달받으면 공인인증서로 전자서명 후 상기 거래정보(TI)에 따라 이체를 실시하는 것을 특징으로 하는 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템.
The method of claim 1,
The transfer module 32 is an online account transfer system using a QR code and a mobile OTP, characterized in that the transfer is performed according to the transaction information (TI) after the electronic signature to the authorized certificate when receiving the approval command.
온라인뱅킹(인터넷뱅킹, 폰뱅킹, ATM뱅킹 또는 모바일뱅킹)상에서 OTP를 활용한 계좌이체시스템으로 계좌이체를 하는 방법에 있어서,
상기 계좌이체시스템은 QR코드디코딩모듈(11), OTP생성모듈(12)을 포함하는 모바일단말기(10)와, 은행서버접속모듈(21)을 포함하는 PC(20)와, QR코드생성모듈(31), 이체모듈(32)을 포함하는 은행서버(30)와, 기준OTP생성모듈(41), OTP승인모듈(42), 시리얼DB(43)를 포함하는 인증기관서버(40)를 포함하되, 상기 모바일단말기(10), PC(20), 은행서버(30), 인증기관서버(40)는 네트워크로 연결되어 있으며,
상기 은행서버접속모듈(21)이 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하는 거래정보입력단계(S10);와
상기 QR코드생성모듈(31)이 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송하는 QR코드생성/OTP요청단계(S20);와
상기 기준OTP생성모듈(41)이 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하는 기준OTP생성단계(S30);와
상기 QR코드디코딩모듈(11)이 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하는 QR코드디코딩단계(S40);와
상기 OTP생성모듈(12)이 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고, 상기 은행서버접속모듈(21)이 사용자가 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달하는 OTP생성/입력단계(S50);와
상기 OTP승인모듈(42)이 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하는 OTP승인단계(S60);를 포함하여 구성되되,
상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성되는 것을 특징으로 하는 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법.In the method of transferring the account to the account transfer system using OTP on online banking (Internet banking, phone banking, ATM banking or mobile banking),
The bank transfer system includes a QR code decoding module 11, a mobile terminal 10 including an OTP generation module 12, a PC 20 including a bank server connection module 21, and a QR code generation module ( 31), a bank server 30 including a transfer module 32, and a certification authority server 40 including a reference OTP generation module 41, an OTP approval module 42, and a serial DB 43, The mobile terminal 10, the PC 20, the bank server 30, the certification authority server 40 is connected by a network,
A transaction information input step (S10) in which the bank server access module 21 receives the user's authentication information and the transaction information (TI) from the user and transmits it to the QR code generation module 31;
When the QR code generation module 31 receives the user's authentication information from the bank server access module 21, the RN generates a RN and converts the transaction information (TI) and the transaction information (TI) into a PC (20). Time information at the time of reception), the RN is converted into a QR code and transmitted to the bank server access module 21 together with RN '(RN not converted into a QR code), wherein the bank server access module 21 QR code generation / OTP request for transmitting the OTP input generated with the same information as the information input when generating the QR code sent to the transmission, and transmits the transaction information (TI), the time information to the reference OTP generation module 41 Step S20; and
The reference OTP generation module 41 receives the serial information of the mobile terminal 10 of the user stored in the transaction information (TI), the time information , and the serial DB 43 received from the QR code generation module 31. A reference OTP generation step (S30) of receiving the input as a variable and generating a reference OTP to the OTP approval module 42;
When the QR code decoding module 11 reads the RN by decoding the QR code received from the bank server access module 21 and the RN matches the RN ′ received from the bank server access module 21. A QR code decoding step (S40) for decoding the transaction information (TI) and time information inputted to the QR code and transmitting the decoded information to the OTP generation module 12;
The OTP generation module 12 receives the transaction information (TI), the time information, and the serial of the mobile terminal 10 received from the QR code decoding module 11 to generate an OTP, and the bank OTP generation / input step (S50) that the server connection module 21 receives the OTP generated by the user in the mobile terminal 10 and delivers it to the bank server 30;
The OTP approval module 42 receives the OTP from the bank server 30 and checks whether the OTP matches with the reference OTP. When both OTPs are matched, the OTP approval module 42 transmits the approval information about the transfer to the transfer module 32. It is configured to include an OTP approval step (S60);
The OTP and the reference OTP are generated by the same value when the transaction information (TI), the time information, and the serial is input, characterized in that the QR code and the online account transfer using a mobile OTP.
KR1020110013256A 2011-02-15 2011-02-15 System and Method For Transferring Money Using OTP And QR-code KR101205863B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110013256A KR101205863B1 (en) 2011-02-15 2011-02-15 System and Method For Transferring Money Using OTP And QR-code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110013256A KR101205863B1 (en) 2011-02-15 2011-02-15 System and Method For Transferring Money Using OTP And QR-code

Publications (2)

Publication Number Publication Date
KR20120093596A true KR20120093596A (en) 2012-08-23
KR101205863B1 KR101205863B1 (en) 2012-12-03

Family

ID=46884965

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110013256A KR101205863B1 (en) 2011-02-15 2011-02-15 System and Method For Transferring Money Using OTP And QR-code

Country Status (1)

Country Link
KR (1) KR101205863B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015069028A1 (en) * 2013-11-08 2015-05-14 김주한 Multi-channel authentication, and financial transfer method and system using mobile communication terminal
KR20160128842A (en) * 2015-04-29 2016-11-08 주식회사 넥슨코리아 Server for reading an identification code by driving a camera, the method thereof and a computer program stored on medium
KR20190032035A (en) * 2017-09-19 2019-03-27 주식회사 베스티언 System for authenticating vehicle start using qr code and otp information and method thereof
KR102453310B1 (en) * 2022-06-20 2022-10-11 주식회사 피씨티 Method and System for Provide OTP

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101371054B1 (en) * 2013-07-31 2014-03-07 이니텍(주) Method for digital signature and authenticating the same based on asymmetric-key generated by one-time_password and signature password
KR101652625B1 (en) 2015-02-11 2016-08-30 주식회사 이베이코리아 Security authentification system for membership login of online website and method thereof
KR20230007130A (en) 2021-07-05 2023-01-12 중부대학교 산학협력단 Server for optical noncontact certification and login using qr code and its method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015069028A1 (en) * 2013-11-08 2015-05-14 김주한 Multi-channel authentication, and financial transfer method and system using mobile communication terminal
CN105706138A (en) * 2013-11-08 2016-06-22 金主汉 Multi-channel authentication, and financial transfer method and system using mobile communication terminal
KR20160128842A (en) * 2015-04-29 2016-11-08 주식회사 넥슨코리아 Server for reading an identification code by driving a camera, the method thereof and a computer program stored on medium
KR20190032035A (en) * 2017-09-19 2019-03-27 주식회사 베스티언 System for authenticating vehicle start using qr code and otp information and method thereof
KR102453310B1 (en) * 2022-06-20 2022-10-11 주식회사 피씨티 Method and System for Provide OTP

Also Published As

Publication number Publication date
KR101205863B1 (en) 2012-12-03

Similar Documents

Publication Publication Date Title
KR101205863B1 (en) System and Method For Transferring Money Using OTP And QR-code
US20150270971A1 (en) Method for producing a soft token, computer program product and service computer system
CN102202300A (en) System and method for dynamic password authentication based on dual channels
WO2015117323A1 (en) Method and device for achieving remote payment
KR20110005615A (en) System and method for managing wireless otp using user's media, wireless terminal and recording medium
KR20100136379A (en) System and method for settling mobile phone by multiple code creation mode network otp authentication and recording medium
KR102131375B1 (en) Method for Providing Network type OTP
KR20100136047A (en) System and method for managing otp by seed combination mode and recording medium
KR20100136090A (en) System and method for displaying otp by multiple authentication with index exchange and recording medium
KR20100136077A (en) System and method for managing seed combination otp by index exchange and recording medium
KR20100136133A (en) System and method for managing otp by multiple authentication with customer's media, mobile phone and recording medium
KR20100136134A (en) System and method for displaying otp with customer's media and recording medium
KR20100136089A (en) System and method for displaying otp by multiple code creation mode with index exchange, mobile phone and recording medium
KR20100136119A (en) System and method for providing otp with customer's media, mobile phone and recording medium
KR20100136046A (en) System and method for providing otp, mobile phone and recording medium
KR20100136049A (en) System and method for managing otp by multiple code creation, mobile phone and recording medium
KR20100136053A (en) System and method for displaying otp by seed combination mode and recording medium
KR20100136081A (en) System and method for managing otp by multiple code creation with index exchange, mobile phone and recording medium
KR20100136048A (en) System and method for managing otp by multiple code creation and recording medium
KR20100136051A (en) System and method for managing otp by multiple authentication mode, mobile phone and recording medium
KR20100136113A (en) System and method for creating otp with customer's media, mobile phone and recording medium
KR20100136136A (en) System and method for displaying otp by seed combination mode with customer's media and recording medium
KR20100136084A (en) System and method for managing otp by multiple authentication mode with index exchange, mobile phone and recording medium
KR20100136123A (en) System and method for managing otp by seed combination mode with customer's media and recording medium
KR20100136064A (en) System and method for creating otp by index exchange, mobile phone and recording medium

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150623

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161102

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171101

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181101

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191126

Year of fee payment: 8