KR20130007226A - Finantial transaction information certification system and method using 2 dimensional barcode - Google Patents

Finantial transaction information certification system and method using 2 dimensional barcode Download PDF

Info

Publication number
KR20130007226A
KR20130007226A KR1020110064557A KR20110064557A KR20130007226A KR 20130007226 A KR20130007226 A KR 20130007226A KR 1020110064557 A KR1020110064557 A KR 1020110064557A KR 20110064557 A KR20110064557 A KR 20110064557A KR 20130007226 A KR20130007226 A KR 20130007226A
Authority
KR
South Korea
Prior art keywords
transaction information
financial transaction
financial
user
bar code
Prior art date
Application number
KR1020110064557A
Other languages
Korean (ko)
Other versions
KR101255258B1 (en
Inventor
이동훈
정상각
조관태
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110064557A priority Critical patent/KR101255258B1/en
Publication of KR20130007226A publication Critical patent/KR20130007226A/en
Application granted granted Critical
Publication of KR101255258B1 publication Critical patent/KR101255258B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

PURPOSE: A financial transaction information authentication system using a 2D barcode and a method thereof are provided to perform user authentication through a user terminal and a mobile terminal, thereby improving security. CONSTITUTION: A user terminal(110) transmits one or more pieces of financial transaction information including a transaction history of a user to a financial server(120). The user terminal receives and outputs a 2D barcode including the financial transaction information from the financial server. A mobile terminal(130) scans the 2D barcode outputted from the user terminal. The mobile terminal outputs the financial transaction information. The user terminal performs first user authentication.

Description

2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법{Finantial transaction information certification system and method using 2 dimensional barcode}Financial transaction information certification system and method using 2 dimensional barcode}

본 발명은 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법에 관한 것으로, 특히 사용자의 금융거래내역을 포함하는 금융거래정보 및 상기 사용자의 본인 인증의 보안성을 향상시키는 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법에 관한 것이다.
The present invention relates to a financial transaction information authentication system and method using two-dimensional bar code, and more particularly, financial transaction information including financial transaction history of a user and financial transaction using two-dimensional bar code to improve the security of the user's identity authentication. An information authentication system and method.

온라인을 이용한 금융거래가 남녀노소에게 보편화됨에 따라, 온라인 금융거래의 보안에 대한 관심이 점차 높아지고 있는 것이 현실이다. 이에 따라, 은행 또는 보험회사와 같은 각 금융사들은 계좌번호, 계좌 비밀번호, 이체금액정보, 사용자정보 등의 주요 금융거래정보를 암호화하여 사용자 PC에서부터 금융사의 서버까지 안전하게 전송될 수 있도록 하는 종단간 암호화기술을 이용하고 있다.As online financial transactions have become commonplace among young and old, the interest in the security of online financial transactions is increasing. Accordingly, each financial company, such as a bank or insurance company, encrypts key financial transaction information such as account number, account password, transfer amount information, and user information so that it can be safely transmitted from the user's PC to the financial company's server. Is using.

하지만 이러한 종단간 암호화기술은 키보드 보안 프로그램과 공개키 응용프로그램이 취하는 암호화 방식에 있어서, 사용되는 암호화키가 상이하므로, 키보드 보안프로그램의 경우, 암호화된 입력값이 상기 공개키 응용프로그램에 전달되기 전에 복호화되기 때문에 일부 평문구간이 존재한다는 문제점이 있으며, 사용자가 웹브라우저 상에 데이터를 입력하는 순간, 변화하는 메모리주소의 감지를 통해 상기 데이터를 변조하는 메모리 해킹 공격에도 노출되어 있다는 문제점이 발생했다. However, this end-to-end encryption technology is different in the encryption key used in the keyboard security program and the public key application, so in the case of the keyboard security program, before the encrypted input value is transmitted to the public key application. There is a problem that some plain text sections exist because they are decrypted, and the user is exposed to a memory hacking attack that modulates the data by detecting a changing memory address when a user inputs data on a web browser.

이러한 문제점은 키보드 보안프로그램에 사용되는 암호키를 금융사와 공유하여 복호화구간을 없애는 확장 종단간 암호화 기술을 통해 개선할 수 있으나, 서로 다른 제조사에서 각각 제공하는 보안프로그램들 간 상호 연동이 원활하게 이루어져야만 하고, 웹페이지 입력 폼 및 메모리의 위변조 여부를 감지하는 기능이 추가로 고려되어야 하는 등과 같은 유지 및 보수에 많은 어려움이 따르고 있다. This problem can be improved through an extended end-to-end encryption technology that eliminates the decryption period by sharing the encryption key used for keyboard security programs with financial institutions, but only if the interworking between security programs provided by different manufacturers is made smoothly. In addition, there are many difficulties in maintenance and repair, such as a function of detecting a forgery of a web page input form and memory.

또한, 키보드 보안프로그램 및 거래의 전자서명에 사용되는 공개키 응용프로그램은 마이크로소프트사에서 개발한 ActiveX 기술을 이용하여 사용자의 PC에 설치되기 때문에 마이크로소프트사의 윈도우 운영체제 및 익스플로러 웹브라우저를 이용해야만 하는 제약이 발생했다. In addition, keyboard security programs and public key applications used for electronic signatures of transactions are installed on the user's PC using ActiveX technology developed by Microsoft, which restricts the use of Microsoft's Windows operating system and Explorer web browser. This happened.

뿐만 아니라, 인터넷뱅킹을 이용한 사용자 인증 및 거래 인증에 필요한 사용자의 아이디, 패스워드, 공인인증서, 전자서명, 보안카드번호 및 OTP(One Time Password)번호와 같은 인증요소들이 모두 사용자 PC를 통해서 금융사의 서버로 전송되기 때문에 사용자의 PC가 타인에 의해 악의적으로 사용되거나, 공격자에 의해 공격받는 경우 공인인증서 또는 금융거래정보가 외부로 유출되는 문제점이 발생했다.
In addition, all authentication elements such as user ID, password, public certificate, digital signature, security card number and OTP (One Time Password) number for user authentication and transaction authentication using internet banking are all available through the user's PC. Since the user's PC is used maliciously by others or attacked by an attacker, the certificate or financial transaction information is leaked to the outside.

상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 금융거래정보를 2차원바코드로 변환하여 금융서버로 전달하여 상기 금융거래정보가 외부로 노출되지 않고 안전하게 사용할 수 있는 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법을 제공하고자 한다. In order to solve the problems of the prior art as described above, the present invention converts the financial transaction information into a two-dimensional bar code and transfers it to a financial server so that the financial transaction information can be safely used without being exposed to the outside. To provide a transaction information authentication system and method.

이와 더불어, 상기와 같은 종래 기술의 다른 문제점을 해결하기 위해, 본 발명은 사용자단말 및 이동단말을 각각 이용하여 사용자인증을 수행함으로써, 사용자인증에 대한 안전성을 향상시킬 수 있는 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법을 제공하고자 한다.
In addition, in order to solve the other problems of the prior art as described above, the present invention performs a user authentication using a user terminal and a mobile terminal, respectively, by using a two-dimensional bar code that can improve the safety for user authentication To provide a transaction information authentication system and method.

위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 시스템은 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 사용자단말; 및 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하여 상기 사용자가 확인하도록 상기 금융거래정보를 출력하는 이동단말;을 포함하는 것을 특징으로 한다. Financial transaction information authentication system for verifying the financial transaction information used in the financial transaction between the user terminal and the financial server according to an embodiment of the present invention for solving the above problems is at least one including the transaction history of the user A user terminal for transmitting financial transaction information to the financial server and receiving a two-dimensional bar code including the financial transaction information generated from the financial server; And a mobile terminal that scans the two-dimensional barcode output from the user terminal and outputs the financial transaction information for the user to confirm.

보다 바람직하게는 상기 사용자의 아이디 및 패스워드를 상기 금융서버로 전송하여 상기 사용자에 대한 1차 사용자인증을 수행하는 사용자단말 및 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명정보를 상기 금융서버로 전송하여 상기 사용자에 대한 2차 사용자인증을 수행하여 상기 금융서버로부터 비밀키를 수신하는 이동단말을 포함할 수 있다. More preferably, the user terminal performing the first user authentication for the user by transmitting the user ID and password to the financial server and the password or electronic signature information for the official certificate used in the financial transaction to the financial server. The mobile terminal may include a mobile terminal configured to receive a secret key from the financial server by performing secondary user authentication on the user.

보다 바람직하게는 공인인증서에 대한 비밀번호 또는 전자서명을 입력받아 상기 금융서버로 전송하고, 금융거래정보 확인에 따른 거래확인전자서명을 전송하며, 키생성부로부터 생성된 공개키를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 비밀키를 수신하는 송수신부; 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔부; 스캔한 상기 2차원바코드를 암호문으로 변환하는 암호문변환부; 상기 암호문을 복호화하여 상기 2차원바코드에 포함된 금융거래정보를 검출하고, 상기 금융서버로부터 수신한 암호화된 비밀키를 복호화하여 비밀키를 획득하는 복호화부; 검출된 상기 금융거래정보를 상기 사용자가 확인하도록 외부로 출력하는 출력부; 및 적어도 하나의 개인키 및 공개키를 생성하는 키생성부;를 포함하는 이동단말을 포함할 수 있다. More preferably, it receives a password or an electronic signature for an accredited certificate and transmits it to the financial server, transmits a transaction confirmation electronic signature according to financial transaction information confirmation, and transmits a public key generated from a key generator to the financial server. A transceiver for receiving a secret key generated from the financial server; A scanning unit scanning the two-dimensional barcode output from the user terminal; An encryption text conversion unit for converting the scanned two-dimensional bar code into an encryption text; A decryption unit for decrypting the cipher text to detect financial transaction information included in the two-dimensional bar code, and obtaining a secret key by decrypting an encrypted secret key received from the financial server; An output unit configured to output the detected financial transaction information to the user for external confirmation; And a key generation unit that generates at least one private key and a public key.

특히, 암호화된 상기 금융거래정보에 포함하도록 생성되는 2차원바코드를 포함할 수 있다. In particular, it may include a two-dimensional barcode generated to be included in the encrypted financial transaction information.

위와 같은 과제를 해결하기 위한 본 발명의 다른 실시 예에 따른 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 방법은 사용자단말이 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하는 금융거래정보전송단계; 상기 사용자단말이 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 바코드수신단계; 이동단말이 금융거래를 위해 사용되는 공인인증서에 대한 비밀번호 또는 전자서명정보를 상기 금융서버로 전송하여 사용자인증을 수행하는 사용자인증단계; 및 상기 이동단말이 상기 2차원바코드를 스캔하여 획득한 상기 금융거래정보를 출력하는 사용자가 확인하도록 금융거래정보출력단계;를 포함하는 것을 특징으로 한다. Financial transaction information authentication method for verifying the financial transaction information used in the financial transaction between the user terminal and the financial server according to another embodiment of the present invention for solving the above problems is that the user terminal includes the transaction history of the user A financial transaction information transmitting step of transmitting at least one financial transaction information to the financial server; A barcode receiving step of receiving, by the user terminal, a two-dimensional bar code including the financial transaction information generated from the financial server; A user authentication step in which a mobile terminal transmits a password or electronic signature information of an authorized certificate used for financial transactions to the financial server to perform user authentication; And a financial transaction information output step for the mobile terminal to confirm the user outputting the financial transaction information obtained by scanning the two-dimensional bar code.

보다 바람직하게는 상기 사용자인증단계 수행 후 상기 금융거래정보출력단계 수행 전, 상기 이동단말이 상기 금융서버로부터 생성된 비밀키를 수신하는 비밀키수신단계;를 더 포함할 수 있다. More preferably, the mobile terminal may further include a secret key receiving step for receiving the secret key generated from the financial server after performing the user authentication step and before performing the financial transaction information output step.

보다 바람직하게는 상기 이동단말이 적어도 하나의 개인키 및 공개키를 생성하고, 상기 공개키를 상기 금융서버로 전송하는 공개키전송과정; 상기 이동단말이 상기 금융서버로부터 암호화된 비밀키를 수신하는 비밀키수신과정; 및 상기 이동단말이 상기 암호화된 비밀키를 상기 개인키를 이용하여 복호화한 후 비밀키를 획득하는 비밀키획득과정;을 포함하는 비밀키수신단계를 포함할 수 있다. More preferably, the mobile terminal generates at least one private key and a public key and transmits the public key to the financial server; A secret key receiving process, wherein the mobile terminal receives an encrypted secret key from the financial server; And a secret key obtaining step of acquiring a secret key after the mobile terminal decrypts the encrypted secret key using the private key.

상기 사용자단말 및 이동단말이 상기 사용자에 대한 사용자인증을 각각 수행할 수 있다. The user terminal and the mobile terminal may perform user authentication for the user, respectively.

특히 암호화된 상기 금융거래정보를 포함하도록 생성되는 2차원바코드를 포함할 수 있다. In particular, it may include a two-dimensional bar code generated to include the encrypted financial transaction information.

보다 바람직하게는 상기 이동단말이 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔과정; 상기 이동단말이 스캔한 상기 2차원바코드로부터 암호문을 검출하는 암호문검출과정; 상기 이동단말이 검출한 상기 암호문을 복호화하여 금융거래정보를 검출하는 복호화과정; 상기 이동단말이 검출한 상기 금융거래정보를 디스플레이하는 출력과정; 및 상기 이동단말이 출력된 상기 금융거래정보에 대하여 확인에 따른 거래전자서명을 상기 금융서버로 전송하는 인증과정; 을 포함하는 금융거래정보출력단계를 포함할 수 있다.
More preferably, the mobile terminal scans the two-dimensional bar code output from the user terminal; A cipher text detection process of detecting a cipher text from the two-dimensional bar code scanned by the mobile terminal; A decryption process of detecting financial transaction information by decrypting the cipher text detected by the mobile terminal; An output process of displaying the financial transaction information detected by the mobile terminal; And an authentication process for transmitting the electronic transaction signature according to the confirmation about the financial transaction information output by the mobile terminal to the financial server. It may include a financial transaction information output step comprising a.

본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자로부터 입력된 금융거래정보를 암호화한 후 2차원바코드로 변환함으로써, 상기 2차원바코드가 외부로 노출되더라도 암호화된 금융거래정보는 노출되지 않으므로, 상기 금융거래정보의 내용을 알 수 없도록 하여 상기 금융거래정보가 각종 금융범죄에 악용되는 것을 방지하는 효과가 있다. The financial transaction information authentication system and method using the two-dimensional bar code of the present invention encrypts the financial transaction information input from the user and converts the financial transaction information into a two-dimensional bar code so that the encrypted financial transaction information is exposed even if the two-dimensional bar code is exposed to the outside. Therefore, it is possible to prevent the contents of the financial transaction information from being known, thereby preventing the financial transaction information from being used for various financial crimes.

또한, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자단말을 통해 사용자의 아이디 및 패스워드를 이용하여 1차 사용자인증을 수행하고, 이동단말을 통해 공인인증서에 대한 비밀번호 및 전자서명을 이용하여 2차 사용자인증을 수행함으로써, 사용자단말 및 이동단말을 통해 각각 사용자인증을 수행하도록 하여 사용자인증에 대한 보안성을 향상시킬 수 있는 효과가 있다. In addition, the financial transaction information authentication system and method using the two-dimensional bar code of the present invention performs the first user authentication using the user's ID and password through the user terminal, and the password and electronic signature for the official certificate through the mobile terminal By performing the second user authentication by using, by performing the user authentication through the user terminal and the mobile terminal, respectively, there is an effect that can improve the security of the user authentication.

더불어, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 ActiveX와 같은 별도의 프로그램을 사용할 필요가 없기 때문에, 사용자단말 또는 이동단말의 운영체제 및 웹브라우저에 제약을 받지 않으므로, 용이하게 사용되어 사용자 만족도를 향상시킬 수 있는 효과가 있다.
In addition, since the financial transaction information authentication system and method using the two-dimensional bar code of the present invention do not need to use a separate program, such as ActiveX, since it is not restricted by the operating system and web browser of a user terminal or a mobile terminal, it is easily used. There is an effect that can improve the user satisfaction.

도 1은 본 발명의 일 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 시스템의 개략도이다.
도 2는 도 1의 이동단말의 블록도이다.
도 3은 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 방법의 순서도이다.
도 4는 도 2의 비밀키 전송과정에 대한 세부 순서도이다. 1 is a schematic diagram of a financial transaction information authentication system using a two-dimensional bar code according to an embodiment of the present invention.
2 is a block diagram of a mobile terminal of FIG. 1.
3 is a flow chart of a financial transaction information authentication method using a two-dimensional bar code according to another embodiment of the present invention.
4 is a detailed flowchart of the secret key transmission process of FIG.

이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, the present invention will be described in detail with reference to preferred embodiments and accompanying drawings, which will be easily understood by those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein.

본 발명은 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 외부 노출을 방지하면서도 사용자인증에 따른 보안성을 향상시키는 금융거래정보 인증 시스템에 관한 것으로, 이하 도 1을 참조하여 보다 구체적으로 설명하도록 한다. The present invention relates to a financial transaction information authentication system that improves security according to user authentication while preventing external exposure of financial transaction information used in a financial transaction between a user terminal and a financial server. Explain.

도 1은 본 발명의 일 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 시스템의 개략도이다.1 is a schematic diagram of a financial transaction information authentication system using a two-dimensional bar code according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템은 사용자단말(110) 및 이동단말(130)을 포함한다. As shown in FIG. 1, the financial transaction information authentication system using the two-dimensional bar code of the present invention includes a user terminal 110 and a mobile terminal 130.

사용자단말(110)은 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버(120)로 전송하고, 상기 금융서버(120)로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신한다. 이때, 전송되는 상기 금융거래정보라 함은 상기 사용자가 금융기관과의 금융거래 시 필요한 정보로서, 입출금계좌번호, 이체금액정보, 사용자에 대한 이름정보, 연락처정보 중 적어도 하나를 포함한다. 이러한 상기 사용자단말(110)은 금융거래를 하고자 하는 상기 사용자 고유의 아이디 및 패스워드 정보를 상기 금융서버(120)로 전송하여, 상기 사용자에 대한 1차 사용자인증을 수행한다. 이러한 상기 사용자단말(110)은 PC, 노트북과 같은 단말장치를 말한다. The user terminal 110 transmits at least one financial transaction information including the transaction history of the user to the financial server 120, the two-dimensional bar code including the financial transaction information generated from the financial server 120 Receive. In this case, the financial transaction information transmitted is information required for the financial transaction with the financial institution, and includes at least one of a deposit and withdrawal account number, a transfer amount information, name information for the user, and contact information. The user terminal 110 transmits the user's unique ID and password information for the financial transaction to the financial server 120, and performs the first user authentication for the user. The user terminal 110 refers to a terminal device such as a PC, a laptop.

이때, 상기 2차원바코드는 2차원 형태 즉, X, Y 방향에 데이터를 배열시켜 평면화시킨 것으로, 그 예로는 QR코드, 맥시코드(maxi-code), 슈퍼코드(super code), 인터코드(inter code), 아즈텍코드(aztec code), 세마코드(sema code) 등이 있으며, 본 발명에서는 상기 QR코드를 상기 2차원바코드의 예로 들어 설명하도록 한다. 상기 QR코드라 함은 Quick Response code의 약자로서, 종래에 사용되는 바코드보다 훨씬 많은 양의 정보를 담을 수 있는 사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원 코드를 말한다. 종래의 1차원 코드는 20자 내외의 숫자정보만을 저장할 수 있는 반면, 상기 2차원바코드는 숫자로서 최대 7,089자, 아스키코드(ASCII)의 문자로서 최대 4,296자, 8비트 이진 데이터로서 최대 2,953 Byte, 한자로서 최대 1,817자를 저장할 수 있으며, 빠른 인식속도와 인식율 및 복원율을 갖는다.In this case, the two-dimensional bar code is a planarized by arranging data in a two-dimensional form, that is, X, Y direction, for example, QR code, maxi-code, super code, inter code code, an aztec code, a sema code, and the like, in the present invention, the QR code is described as an example of the two-dimensional bar code. The QR code is an abbreviation of Quick Response code, and refers to a two-dimensional code that contains various information in a square horizontal and horizontal lattice pattern that can contain a much larger amount of information than a conventional bar code. Conventional one-dimensional code can store only about 20 characters of numeric information, whereas the two-dimensional bar code is a maximum of 7,089 characters as numbers, up to 4,296 characters as characters of ASCII code (ASCII), up to 2,953 bytes as 8-bit binary data, Can store up to 1,817 characters as Chinese characters, and has fast recognition speed, recognition rate, and reconstruction rate.

이동단말(130)은 내부에 포함된 카메라를 이용하여 상기 사용자단말(110)로부터 출력된 상기 2차원바코드를 스캔하고, 스캔한 상기 2차원바코드로부터 금융거래정보를 검출하여, 검출한 상기 금융거래정보를 상기 사용자가 확인할 수 있도록 외부로 출력한다. 이처럼, 상기 이동단말(130)로부터 출력된 상기 금융거래정보를 사용자가 확인함에 따라, 자신이 이용하고자 하는 금융거래정보에 대한 인증을 수행하도록 하여, 잘못된 금융거래정보로 인한 금융사고의 발생을 미연에 방지할 수 있다. The mobile terminal 130 scans the two-dimensional barcode output from the user terminal 110 using a camera included therein, detects the financial transaction information from the scanned two-dimensional barcode, and detects the financial transaction. The information is output to the outside for the user to check. As such, as the user confirms the financial transaction information output from the mobile terminal 130, the user may perform authentication on the financial transaction information that he / she wants to use, thus preventing occurrence of a financial accident due to incorrect financial transaction information. To prevent it.

또한 상기 이동단말(130)은 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 상기 금융서버(120)로 전송하여, 상기 사용자단말(110)이 수행한 1차 사용자인증에 이어, 상기 이동단말(130)이 상기 사용자에 대한 2차 사용자인증을 수행하고, 2차 사용자인증이 완료되면 상기 금융서버(120)로부터 비밀키를 수신한다. 이하, 도 2를 참조하여 상기 이동단말에 대하여 보다 자세히 살펴보도록 한다. In addition, the mobile terminal 130 transmits the password or the electronic signature for the official certificate used in the financial transaction to the financial server 120, following the first user authentication performed by the user terminal 110, the mobile The terminal 130 performs the second user authentication for the user, and receives the secret key from the financial server 120 when the second user authentication is completed. Hereinafter, the mobile terminal will be described in more detail with reference to FIG. 2.

도 2는 도 1의 이동단말의 블록도이다.2 is a block diagram of a mobile terminal of FIG. 1.

도 2에 도시된 바와 같이, 본 발명의 이동단말(130)은 키생성부(131), 송수신부(132), 스캔부(133), 암호문변환부(134), 복호화부(135) 및 출력부(136)를 포함한다. As shown in FIG. 2, the mobile terminal 130 of the present invention includes a key generator 131, a transceiver 132, a scan unit 133, a cryptogram converter 134, a decoder 135, and an output. Part 136 is included.

키생성부(131)는 상기 이동단말(130)의 공인인증서에 대한 비밀번호 또는 전자서명의 전송에 따라 2차 사용자인증이 완료되면, 금융서버(120)로부터 수신되는 비밀키의 암호화를 위해 사용되는 공개키 및 상기 암호문변환부(134)에서 변환된 암호문을 복호화할 때 사용되는 개인키를 적어도 하나 생성한다. The key generation unit 131 is used for encryption of the secret key received from the financial server 120 when the second user authentication is completed according to the transmission of the password or the electronic signature for the authorized certificate of the mobile terminal 130. At least one public key and a private key used when decrypting the ciphertext converted by the ciphertext converting unit 134 are generated.

송수신부(132)는 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 사용자로부터 입력받아 상기 금융서버(120)로 전송하고, 상기 사용자의 금융거래정보 확인에 따른 거래확인용 전자서명을 상기 금융서버(120)로 전송하며, 상기 키생성부(131)로부터 생성된 공개키를 상기 금융서버(120)로 전송하고, 상기 금융서버(120)로부터 생성되는 비밀키를 수신한다. Transmitting and receiving unit 132 receives a password or electronic signature for the official certificate used in the financial transaction from the user and transmits to the financial server 120, the electronic signature for transaction confirmation according to the financial transaction information of the user The financial server 120 transmits the public key generated from the key generator 131 to the financial server 120 and receives the secret key generated from the financial server 120.

스캔부(133)는 적어도 하나의 카메라를 포함하여 상기 사용자단말(110)의 화면을 통해 출력되는 상기 2차원바코드를 스캔한다. 이때, 스캔한 상기 2차원바코드는 상기 사용자단말(110)로 입력된 금융거래정보를 바로 변환한 2차원바코드가 아닌 상기 사용자단말(110)로 입력된 금융거래정보에 대하여 암호화과정을 먼저 수행하고, 이후 암호화된 금융거래정보가 포함되도록 변환한 것을 말한다. The scan unit 133 scans the two-dimensional barcode output through the screen of the user terminal 110 including at least one camera. In this case, the scanned two-dimensional bar code first performs an encryption process on the financial transaction information input to the user terminal 110 instead of the two-dimensional bar code converted directly from the financial transaction information input to the user terminal 110. After that, the data is converted to include encrypted financial transaction information.

암호문변환부(134)는 상기 스캔부(133)가 스캔한 상기 2차원바코드 즉, 암호화된 금융거래정보로부터 변환된 2차원바코드를 암호문으로 변환한다. The ciphertext converter 134 converts the two-dimensional barcode scanned by the scan unit 133, that is, the two-dimensional barcode converted from the encrypted financial transaction information into a ciphertext.

복호화부(135)는 상기 암호문변환부(134)에서 변환된 상기 암호문에 대하여 상기 키생성부(131)에서 생성된 개인키를 이용하여 복호화하고, 이에 따라 복호화된 상기 암호문으로부터 사용자에 의해 사용자단말(110)로 입력된 금융거래정보를 검출한다. 또한, 상기 복호화부(134)는 상기 송수신부(132)로부터 전송되는 공인인증서에 대한 비밀번호 또는 전자서명에 의해 2차 사용자인증 완료되면, 상기 금융서버(120)로부터 수신한 암호화된 비밀키를 복호화하여 상기 금융서버(120)가 전송한 비밀키를 획득한다. The decryption unit 135 decrypts the ciphertext converted by the ciphertext conversion unit 134 using the private key generated by the key generation unit 131, and thus the user terminal is decrypted by the user from the decrypted ciphertext. Detects the financial transaction information input to 110. In addition, the decryption unit 134 decrypts the encrypted secret key received from the financial server 120 when the second user authentication is completed by a password or an electronic signature for the public certificate transmitted from the transmission and reception unit 132. To obtain the secret key transmitted by the financial server 120.

출력부(136)는 상기 복호화부(135)로부터 검출된 상기 금융거래정보를 상기 사용자가 확인할 수 있도록 외부로 출력한다. The output unit 136 outputs the financial transaction information detected by the decoder 135 to the outside for the user to check.

이하, 도 3을 이용하여 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 방법에 대하여 자세히 살펴보도록 한다. Hereinafter, a method for authenticating financial transaction information using a two-dimensional bar code according to another embodiment of the present invention will be described in detail with reference to FIG. 3.

도 3은 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 방법의 순서도이다.3 is a flow chart of a financial transaction information authentication method using a two-dimensional bar code according to another embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 방법은 먼저, 금융기관과의 온라인 금융거래를 수행하고자 하는 사용자의 1차 사용자 인증을 위해 사용자단말(110)이 상기 금융기관 내 금융서버(120)로 상기 사용자에 대한 고유의 아이디 및 패스워드 정보를 전송한다(S201). As shown in Figure 3, the financial transaction information authentication method using the two-dimensional bar code of the present invention, first, the user terminal 110 for the first user authentication of the user to perform online financial transactions with financial institutions The financial server 120 in the financial institution transmits the unique ID and password information for the user (S201).

이에 따라, 상기 금융서버(120)는 수신한 상기 아이디 및 패스워드 정보에 기초하여 상기 사용자에 대한 1차 사용자인증을 수행한다(S202).Accordingly, the financial server 120 performs primary user authentication for the user based on the received ID and password information (S202).

상기 금융서버(120)가 상기 사용자에 대한 1차 사용자인증을 완료함에 따라, 상기 사용자단말(110)은 상기 사용자로부터 거래하고자 하는 거래내역을 포함하는 금융거래정보를 입력받아 상기 금융서버(120)로 전송한다(S203). 이때, 상기 금융거래정보라 함은 상기 사용자가 금융기관과의 온라인 금융거래 시 필요한 정보로서, 입출금계좌번호, 계좌비밀번호, 이체금액정보, 사용자에 대한 이름정보, 연락처정보 중 적어도 하나를 포함한다. As the financial server 120 completes the first user authentication for the user, the user terminal 110 receives financial transaction information including transaction details to be traded from the user and the financial server 120. To transmit (S203). In this case, the financial transaction information is information required by the user for online financial transactions with a financial institution, and includes at least one of a deposit and withdrawal account number, an account password, a transfer amount information, name information for the user, and contact information.

이와 같이, 상기 사용자단말(110)로부터 금융거래정보를 수신한 상기 금융서버(120)는 상기 금융거래정보를 포함하도록 2차원바코드를 생성한다. 이러한 2차원바코드 생성과정을 보다 자세히 살펴보면, 먼저, 상기 금융서버(120)가 난수발생함수를 이용하여 1회용 난수를 생성하고, 이어서 비밀키생성함수를 이용하여 비밀키를 생성한다. 이후, 상기 금융서버(120)는 앞서 생성한 1회용 난수를 이용하여 상기 사용자단말(110)로부터 수신한 금융거래정보를 암호화하고, 암호화된 금융거래정보를 포함하도록 2차원바코드를 생성한다. In this way, the financial server 120 receives the financial transaction information from the user terminal 110 generates a two-dimensional bar code to include the financial transaction information. Looking at the two-dimensional barcode generation process in more detail, first, the financial server 120 generates a single-use random number using a random number generation function, and then generates a secret key using a secret key generation function. Thereafter, the financial server 120 encrypts the financial transaction information received from the user terminal 110 by using the one-time random number generated previously, and generates a two-dimensional bar code to include the encrypted financial transaction information.

이때, 상기 2차원바코드라 함은, 2차원 형태 즉, X, Y 방향에 데이터를 배열시켜 평면화시킨 것으로, 그 예로는 QR코드, 맥시코드(maxi-code), 슈퍼코드(super code), 인터코드(inter code), 아즈텍코드(aztec code), 세마코드(sema code) 등이 있으며, 본 발명에서는 상기 QR코드를 상기 2차원바코드의 예로 들어 설명하도록 한다. 상기 QR코드라 함은 Quick Response code의 약자로서, 종래에 사용되는 바코드보다 훨씬 많은 양의 정보를 담을 수 있는 사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원 코드를 말한다. 종래의 1차원 코드는 20자 내외의 숫자정보만을 저장할 수 있는 반면, 상기 2차원바코드는 숫자로서 최대 7,089자, 아스키코드(ASCII)의 문자로서 최대 4,296자, 8비트 이진 데이터로서 최대 2,953 Byte, 한자로서 최대 1,817자를 저장할 수 있으며, 빠른 인식속도와 인식율 및 복원율을 갖는다.In this case, the two-dimensional bar code is a two-dimensional form, that is, the data arranged in the X, Y direction and flattened, for example, QR code, maxi-code, super code, inter The code (inter code), the aztec code (aztec code), sema code (sema code) and the like, in the present invention will be described by taking the QR code as an example of the two-dimensional bar code. The QR code is an abbreviation of Quick Response code, and refers to a two-dimensional code that contains various information in a square horizontal and horizontal lattice pattern that can contain a much larger amount of information than a conventional bar code. Conventional one-dimensional code can store only about 20 characters of numeric information, whereas the two-dimensional bar code is a maximum of 7,089 characters as numbers, up to 4,296 characters as characters of ASCII code (ASCII), up to 2,953 bytes as 8-bit binary data, Can store up to 1,817 characters as Chinese characters, and has fast recognition speed, recognition rate, and reconstruction rate.

이후, 상기 금융서버(120)는 생성한 상기 2차원바코드를 상기 사용자단말(110)로 전송(S205)하고, 이에 따라 상기 사용자단말(110)은 상기 금융서버(120)로부터 암호화된 금융거래정보를 포함하는 상기 2차원바코드를 수신한다. Thereafter, the financial server 120 transmits the generated two-dimensional bar code to the user terminal 110 (S205), whereby the user terminal 110 is encrypted financial transaction information from the financial server 120 Receive the two-dimensional barcode comprising a.

이러한 상기 사용자단말(110)은 상기 금융서버(120)로부터 수신한 상기 2차원바코드를 사용자가 확인할 수 있도록 외부로 출력한다(S206). The user terminal 110 outputs the two-dimensional bar code received from the financial server 120 to the user (S206).

이후, 상기 이동단말(130)은 사용자의 온라인 금융거래 시 사용되는 상기 사용자만의 공인인증서에 대한 비밀번호 또는 전자서명을 상기 사용자로부터 입력받아 상기 금융서버(120)로 전송한다(S207). Thereafter, the mobile terminal 130 receives a password or an electronic signature for the user's only official certificate used in the online financial transaction of the user from the user and transmits the password to the financial server 120 (S207).

이에 따라, 상기 금융서버(120)는 상기 이동단말(130)로부터 수신한 공인인증서에 대한 비밀번호 또는 전자서명을 이용하여 상기 사용자에 대한 2차 사용자인증을 수행한다(S208). Accordingly, the financial server 120 performs the second user authentication for the user using a password or an electronic signature for the public certificate received from the mobile terminal 130 (S208).

이와 같이, 상기 금융서버(120)는 상기 사용자에 대한 2차 사용자인증을 완료한 후, 비밀키를 생성하여 상기 이동단말(130)로 전송한다(S209). As such, the financial server 120 generates a secret key and transmits the secret key to the mobile terminal 130 after completing the second user authentication for the user (S209).

이하, 도 4를 참고하여 상기 비밀키 수신과정에 대하여 보다 자세히 살펴보도록 한다. Hereinafter, the secret key receiving process will be described in more detail with reference to FIG. 4.

도 4는 도 3의 비밀키 전송과정에 대한 세부 순서도이다.4 is a detailed flowchart of the secret key transmission process of FIG.

도 4에 도시된 바와 같이, 사용자에 대한 2차 사용자인증 완료에 따른 이동단말(130)과 금융서버(120)간 비밀키 전송과정은 먼저, 상기 이동단말(130)이 적어도 하나의 개인키 및 공개키를 생성(S209a)하고, 생성된 키 중 상기 공개키를 상기 금융서버(120)로 전송한다(S209b). As shown in FIG. 4, in the process of transmitting a secret key between the mobile terminal 130 and the financial server 120 according to the completion of the second user authentication for the user, the mobile terminal 130 includes at least one private key and A public key is generated (S209a), and the public key of the generated keys is transmitted to the financial server 120 (S209b).

이에 따라, 상기 금융서버(120)는 앞서 과정 204 즉, 2차원바코드 생성 시, 생성된 비밀키에 대하여 상기 이동단말(130)로부터 전송된 상기 공개키를 이용하여 암호화(S209c)하고, 암호화된 상기 비밀키를 상기 이동단말(130)로 전송한다(S209d). Accordingly, the financial server 120 encrypts (S209c) the process 204 using the public key transmitted from the mobile terminal 130 with respect to the generated secret key in step 204, that is, when generating the 2D barcode. The secret key is transmitted to the mobile terminal 130 (S209d).

이후, 상기 이동단말(130)은 상기 금융서버(120)로부터 입력받은 암호화된 비밀키를 다시 복호화하여(S209e), 상기 금융서버(120)가 앞서 S204 과정에서 생성한 비밀키를 확인한다. Thereafter, the mobile terminal 130 decrypts the encrypted secret key received from the financial server 120 again (S209e), and confirms the secret key generated by the financial server 120 in step S204.

다시 도 3으로 돌아가서, 상술한 바와 같이, 상기 이동단말(130)이 상기 금융서버(120)로부터 사용자의 2차 사용자인증에 따른 비밀키를 수신함에 따라, 상기 사용자단말(110)로부터 출력된 2차원바코드를 카메라를 통해 스캔하여 입력받는다(S210). 3, as described above, when the mobile terminal 130 receives the secret key according to the second user authentication of the user from the financial server 120, 2 output from the user terminal 110; The dimensional bar code is scanned and received through the camera (S210).

이후, 상기 이동단말(130)은 스캔한 상기 2차원바코드를 분석하여 사용자가 사용자단말(110)로 입력한 금융거래정보를 검출한다(S211). Thereafter, the mobile terminal 130 detects the financial transaction information input by the user to the user terminal 110 by analyzing the scanned two-dimensional bar code (S211).

이러한 상기 이동단말(130)의 금융거래정보 확인과정을 자세히 살펴보면, 상기 이동단말(130)은 스캔한 상기 2차원바코드를 암호문으로 변환한다. 이때, 상기 2차원바코드는 암호화된 금융거래정보를 포함하는 것이다. Looking at the financial transaction information verification process of the mobile terminal 130 in detail, the mobile terminal 130 converts the scanned two-dimensional bar code into a cipher text. In this case, the two-dimensional bar code includes encrypted financial transaction information.

이와 같이, 변환된 상기 암호문을 금융서버(120)에서 생성된 일회용 난수를 이용하여 복호화하고, 이에 따라 상기 2차원바코드 내 포함된 금융거래정보를 검출한다. 이처럼 검출된 상기 금융거래정보를 상기 이동단말(130)이 외부로 출력함으로써, 사용자는 상기 이동단말(130)을 통해 디스플레이되는 금융거래정보를 사용자단말(110)을 통해 자신이 입력한 정보와 동일한지 여부를 확인할 수 있게 된다. 따라서, 상기 사용자는 사용자단말(110)을 통해 입력한 금융거래정보와, 상기 2차원바코드로부터 복호화를 통해 생성된 금융거래정보와 상호 비교하여 동일하다고 판단한 경우, 상기 이동단말(130)로 금융거래정보 확인완료에 따른 거래정보확인용 전자서명을 입력한다. As described above, the converted cipher text is decrypted using the disposable random number generated by the financial server 120, and thus the financial transaction information included in the two-dimensional bar code is detected. As the mobile terminal 130 outputs the detected financial transaction information to the outside, the user inputs the financial transaction information displayed through the mobile terminal 130 to the same information that the user inputs through the user terminal 110. You can check whether or not. Therefore, when the user determines that the financial transaction information input through the user terminal 110 and the financial transaction information generated by decoding from the two-dimensional bar code are the same, it is determined that the financial transaction is performed by the mobile terminal 130. Enter the electronic signature for transaction information confirmation upon completion of information verification.

이러한 상기 이동단말(130)은 상기 사용자로부터 입력받은 거래정보확인용 전자서명을 금융서버(120)로 전송(S212)하여, 상기 금융서버(120)가 상기 사용자단말(110)과의 금융거래를 원활히 수행하도록 한다. The mobile terminal 130 transmits the electronic signature for checking transaction information received from the user to the financial server 120 (S212), so that the financial server 120 performs a financial transaction with the user terminal 110. Do it smoothly.

본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자로부터 입력된 금융거래정보를 암호화한 후 2차원바코드로 변환함으로써, 상기 2차원바코드가 외부로 노출되더라도 암호화된 금융거래정보는 노출되지 않으므로, 상기 금융거래정보의 내용을 알 수 없도록 하여 상기 금융거래정보가 각종 금융범죄에 악용되는 것을 방지하는 효과가 있다. The financial transaction information authentication system and method using the two-dimensional bar code of the present invention encrypts the financial transaction information input from the user and converts the financial transaction information into a two-dimensional bar code so that the encrypted financial transaction information is exposed even if the two-dimensional bar code is exposed to the outside. Therefore, it is possible to prevent the contents of the financial transaction information from being known, thereby preventing the financial transaction information from being used for various financial crimes.

또한, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자단말을 통해 사용자의 아이디 및 패스워드를 이용하여 1차 사용자인증을 수행하고, 이동단말을 통해 공인인증서에 대한 비밀번호 및 전자서명을 이용하여 2차 사용자인증을 수행함으로써, 사용자단말 및 이동단말을 통해 각각 사용자인증을 수행하도록 하여 사용자인증에 대한 보안성을 향상시킬 수 있는 효과가 있다. In addition, the financial transaction information authentication system and method using the two-dimensional bar code of the present invention performs the first user authentication using the user's ID and password through the user terminal, and the password and electronic signature for the official certificate through the mobile terminal By performing the second user authentication by using, by performing the user authentication through the user terminal and the mobile terminal, respectively, there is an effect that can improve the security of the user authentication.

더불어, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 ActiveX와 같은 별도의 프로그램을 사용할 필요가 없기 때문에, 사용자단말 또는 이동단말의 운영체제 및 웹브라우저에 제약을 받지 않으므로, 용이하게 사용되어 사용자 만족도를 향상시킬 수 있는 효과가 있다. In addition, since the financial transaction information authentication system and method using the two-dimensional bar code of the present invention do not need to use a separate program, such as ActiveX, since it is not restricted by the operating system and web browser of a user terminal or a mobile terminal, it is easily used. There is an effect that can improve the user satisfaction.

상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, Do.

110: 사용자단말 130: 이동단말110: user terminal 130: mobile terminal

Claims (11)

사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 시스템에 있어서,
사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하여 출력하는 사용자단말; 및
상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하여 상기 사용자가 확인하도록 상기 금융거래정보를 출력하는 이동단말;
을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
In the financial transaction information authentication system for verifying the financial transaction information used in financial transactions between the user terminal and the financial server,
A user terminal for transmitting at least one financial transaction information including a transaction history of a user to the financial server, and receiving and outputting a two-dimensional bar code including the financial transaction information generated from the financial server; And
A mobile terminal for scanning the two-dimensional bar code output from the user terminal and outputting the financial transaction information for the user to confirm;
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it comprises a.
제1항에 있어서,
상기 사용자단말은
상기 사용자의 아이디 및 패스워드를 상기 금융서버로 전송하여 상기 사용자에 대한 1차 사용자인증을 수행하고,
상기 이동단말은
금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 상기 금융서버로 전송하여 상기 사용자에 대한 2차 사용자인증을 수행하여 상기 금융서버로부터 비밀키를 수신하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
The method of claim 1,
The user terminal
Transmitting the user's ID and password to the financial server to perform primary user authentication for the user,
The mobile terminal
Financing using two-dimensional bar code, characterized in that for receiving a secret key from the financial server by performing a second user authentication for the user by transmitting a password or electronic signature for the official certificate used in the financial transaction to the financial server Transaction Information Authentication System.
제2항에 있어서,
상기 이동단말은
적어도 하나의 개인키 및 공개키를 생성하는 키생성부;
공인인증서에 대한 비밀번호 또는 전자서명을 입력받아 상기 금융서버로 전송하고, 금융거래정보 확인에 따른 거래확인전자서명을 상기 금융서버로 전송하며, 상기 키생성부로부터 생성된 공개키를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 비밀키를 수신하는 송수신부;
상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔부;
스캔한 상기 2차원바코드를 암호문으로 변환하는 암호문변환부;
상기 암호문을 상기 개인키를 이용하여 복호화하여 상기 2차원바코드에 포함된 금융거래정보를 검출하고, 상기 금융서버로부터 수신한 암호화된 비밀키를 복호화하여 비밀키를 획득하는 복호화부;
검출된 상기 금융거래정보를 상기 사용자가 확인하도록 외부로 출력하는출력부; 및
를 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
The method of claim 2,
The mobile terminal
A key generation unit generating at least one private key and a public key;
Receives a password or digital signature for an accredited certificate and transmits it to the financial server, transmits a transaction confirmation electronic signature according to the financial transaction information to the financial server, and sends the public key generated from the key generator to the financial server. A transmission and reception unit for transmitting and receiving a secret key generated from the financial server;
A scanning unit scanning the two-dimensional barcode output from the user terminal;
An encryption text conversion unit for converting the scanned two-dimensional bar code into an encryption text;
A decryption unit decrypting the cipher text using the private key to detect financial transaction information included in the two-dimensional bar code, and decrypting an encrypted secret key received from the financial server to obtain a secret key;
An output unit configured to output the detected financial transaction information to the user for external confirmation; And
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it comprises a.
제1항에 있어서,
상기 2차원바코드는
암호화된 상기 금융거래정보를 포함하도록 생성되는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
The method of claim 1,
The two-dimensional bar code
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it is generated to include the encrypted financial transaction information.
사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보 확인을 수행하는 2차원바코드를 이용한 금융거래정보 인증 방법에 있어서,
사용자단말이 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하는 금융거래정보전송단계;
상기 사용자단말이 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 바코드수신단계;
이동단말이 금융거래를 위해 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 상기 금융서버로 전송하여 사용자인증을 수행하는 사용자인증단계; 및
상기 이동단말이 상기 2차원바코드를 스캔하여 획득한 상기 금융거래정보를 사용자가 확인하도록 출력하는 금융거래정보출력단계;
를 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
In the financial transaction information authentication method using a two-dimensional bar code for performing the financial transaction information used in the financial transaction between the user terminal and the financial server,
A financial transaction information transmission step of transmitting, by the user terminal, at least one financial transaction information including a transaction history of the user to the financial server;
A barcode receiving step of receiving, by the user terminal, a two-dimensional bar code including the financial transaction information generated from the financial server;
A user authentication step in which a mobile terminal transmits a password or an electronic signature for an authorized certificate used for financial transactions to the financial server to perform user authentication; And
A financial transaction information outputting step of outputting for the user to confirm the financial transaction information obtained by scanning the two-dimensional bar code by the mobile terminal;
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it comprises a.
제5항에 있어서,
상기 사용자인증단계 수행 후 상기 금융거래정보출력단계 수행 전,
상기 이동단말이 상기 금융서버로부터 생성된 비밀키를 수신하는 비밀키수신단계;
를 더 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
The method of claim 5,
After performing the user authentication step and before performing the financial transaction information output step,
A secret key receiving step of the mobile terminal receiving a secret key generated from the financial server;
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it further comprises.
제6항에 있어서,
상기 비밀키수신단계는
상기 이동단말이 적어도 하나의 개인키 및 공개키를 생성하고, 상기 공개키를 상기 금융서버로 전송하는 공개키전송과정;
상기 이동단말이 상기 금융서버로부터 암호화된 비밀키를 수신하는 비밀키수신과정; 및
상기 이동단말이 상기 암호화된 비밀키를 상기 개인키를 이용하여 복호화한 후 비밀키를 획득하는 비밀키획득과정;
을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
The method according to claim 6,
The secret key receiving step
A public key transmission process of the mobile terminal generating at least one private key and a public key and transmitting the public key to the financial server;
A secret key receiving process, wherein the mobile terminal receives an encrypted secret key from the financial server; And
Obtaining a secret key after the mobile terminal decrypts the encrypted secret key using the private key;
Financial transaction information authentication method using a two-dimensional bar code, characterized in that it comprises a.
제5항에 있어서,
상기 사용자단말 및 이동단말이 상기 사용자에 대한 사용자인증을 각각 수행하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
The method of claim 5,
The method of claim 2, wherein the user terminal and the mobile terminal perform user authentication for the user, respectively.
제5항에 있어서,
상기 2차원바코드는
암호화된 상기 금융거래정보를 포함하도록 생성되는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
The method of claim 5,
The two-dimensional bar code
Financial transaction information authentication method using a two-dimensional bar code, characterized in that it is generated to include the encrypted financial transaction information.
제5항에 있어서,
상기 금융거래정보출력단계는
상기 이동단말이 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔과정;
상기 이동단말이 스캔한 상기 2차원바코드로부터 암호문을 검출하는 암호문검출과정;
상기 이동단말이 검출한 상기 암호문을 복호화하여 금융거래정보를 검출하는 복호화과정;
상기 이동단말이 검출한 상기 금융거래정보를 디스플레이하는 출력과정; 및
상기 이동단말이 출력된 상기 금융거래정보에 대하여 확인에 따른 거래전자서명을 상기 금융서버로 전송하는 인증과정;
을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
The method of claim 5,
The financial transaction information output step
A scanning process of the mobile terminal scanning the two-dimensional barcode output from the user terminal;
A cipher text detection process of detecting a cipher text from the two-dimensional bar code scanned by the mobile terminal;
A decryption process of detecting financial transaction information by decrypting the cipher text detected by the mobile terminal;
An output process of displaying the financial transaction information detected by the mobile terminal; And
An authentication process of transmitting, to the financial server, a transaction electronic signature according to the confirmation about the financial transaction information output by the mobile terminal;
Financial transaction information authentication method using a two-dimensional bar code, characterized in that it comprises a.
제5항 내지 제10항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.



A computer-readable recording medium having recorded thereon a program for executing a method according to any one of claims 5 to 10 with a computer.



KR1020110064557A 2011-06-30 2011-06-30 Finantial transaction information certification system and method using 2 dimensional barcode KR101255258B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110064557A KR101255258B1 (en) 2011-06-30 2011-06-30 Finantial transaction information certification system and method using 2 dimensional barcode

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110064557A KR101255258B1 (en) 2011-06-30 2011-06-30 Finantial transaction information certification system and method using 2 dimensional barcode

Publications (2)

Publication Number Publication Date
KR20130007226A true KR20130007226A (en) 2013-01-18
KR101255258B1 KR101255258B1 (en) 2013-04-16

Family

ID=47837839

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110064557A KR101255258B1 (en) 2011-06-30 2011-06-30 Finantial transaction information certification system and method using 2 dimensional barcode

Country Status (1)

Country Link
KR (1) KR101255258B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203551A (en) * 2016-07-07 2016-12-07 国网山东省电力公司物资公司 A kind of Electronic Signature processing method of goods and materials contract services document
KR20180071444A (en) * 2016-12-19 2018-06-28 엔에이치엔페이코 주식회사 Security system of user input information and security method of user input information using the security system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107104968A (en) * 2017-04-27 2017-08-29 深圳怡化电脑股份有限公司 Safety certifying method, system, terminal and the storage medium of portable finance device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050015052A (en) * 2003-08-01 2005-02-21 표철민 Electronic settlement method and system using mobile communication terminal
KR20050097839A (en) * 2004-04-02 2005-10-10 (주)엑스머스 Mobile barcode delivery system and method for it
KR101332343B1 (en) * 2011-05-30 2013-11-22 주식회사 비즈모델라인 Method for Relaying Pattern Image
KR20110070842A (en) * 2011-05-30 2011-06-24 주식회사 비즈모델라인 Method for settling wireless using camera

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203551A (en) * 2016-07-07 2016-12-07 国网山东省电力公司物资公司 A kind of Electronic Signature processing method of goods and materials contract services document
KR20180071444A (en) * 2016-12-19 2018-06-28 엔에이치엔페이코 주식회사 Security system of user input information and security method of user input information using the security system

Also Published As

Publication number Publication date
KR101255258B1 (en) 2013-04-16

Similar Documents

Publication Publication Date Title
US11868997B2 (en) Secure payments using a mobile wallet application
CN101897165B (en) Method of authentication of users in data processing systems
KR101450013B1 (en) Authentication system and method using Quick Response(QR) code
US8775814B2 (en) Personalized biometric identification and non-repudiation system
US8898086B2 (en) Systems and methods for transmitting financial account information
JP5592477B2 (en) Personal authentication system and method using mobile device
CN101765996B (en) Device and method for remote authentication and transaction signatures
CN101334884B (en) Improve the method and system of account transfer safety
CN107409049A (en) Method and apparatus for protecting Mobile solution
CN104126292A (en) Strong authentication token with visual output of pki signatures
JP2008269610A (en) Protecting sensitive data intended for remote application
KR20110081103A (en) Secure transaction systems and methods
JP6489464B2 (en) Optical code, information transmission method, and authentication method
WO2005116909A1 (en) An apparatus, system and methods for supporting an authentication process
Purnomo et al. Mutual authentication in securing mobile payment system using encrypted QR code based on public key infrastructure
US20140258718A1 (en) Method and system for secure transmission of biometric data
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
CN104125064B (en) A kind of dynamic cipher authentication method, client and Verification System
JP2009272671A (en) Secret authentication system
JP2009272737A (en) Secret authentication system
KR101967874B1 (en) Method for Generating Dynamic Code Which Varies Periodically and Method for Authenticating the Dynamic Code
KR101255258B1 (en) Finantial transaction information certification system and method using 2 dimensional barcode
CN101547098B (en) Method and system for security certification of public network data transmission
JP5489913B2 (en) Portable information device and encrypted communication program
Kiljan et al. What you enter is what you sign: Input integrity in an online banking environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160225

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee