KR20130007226A - Finantial transaction information certification system and method using 2 dimensional barcode - Google Patents
Finantial transaction information certification system and method using 2 dimensional barcode Download PDFInfo
- Publication number
- KR20130007226A KR20130007226A KR1020110064557A KR20110064557A KR20130007226A KR 20130007226 A KR20130007226 A KR 20130007226A KR 1020110064557 A KR1020110064557 A KR 1020110064557A KR 20110064557 A KR20110064557 A KR 20110064557A KR 20130007226 A KR20130007226 A KR 20130007226A
- Authority
- KR
- South Korea
- Prior art keywords
- transaction information
- financial transaction
- financial
- user
- bar code
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
Description
본 발명은 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법에 관한 것으로, 특히 사용자의 금융거래내역을 포함하는 금융거래정보 및 상기 사용자의 본인 인증의 보안성을 향상시키는 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법에 관한 것이다.
The present invention relates to a financial transaction information authentication system and method using two-dimensional bar code, and more particularly, financial transaction information including financial transaction history of a user and financial transaction using two-dimensional bar code to improve the security of the user's identity authentication. An information authentication system and method.
온라인을 이용한 금융거래가 남녀노소에게 보편화됨에 따라, 온라인 금융거래의 보안에 대한 관심이 점차 높아지고 있는 것이 현실이다. 이에 따라, 은행 또는 보험회사와 같은 각 금융사들은 계좌번호, 계좌 비밀번호, 이체금액정보, 사용자정보 등의 주요 금융거래정보를 암호화하여 사용자 PC에서부터 금융사의 서버까지 안전하게 전송될 수 있도록 하는 종단간 암호화기술을 이용하고 있다.As online financial transactions have become commonplace among young and old, the interest in the security of online financial transactions is increasing. Accordingly, each financial company, such as a bank or insurance company, encrypts key financial transaction information such as account number, account password, transfer amount information, and user information so that it can be safely transmitted from the user's PC to the financial company's server. Is using.
하지만 이러한 종단간 암호화기술은 키보드 보안 프로그램과 공개키 응용프로그램이 취하는 암호화 방식에 있어서, 사용되는 암호화키가 상이하므로, 키보드 보안프로그램의 경우, 암호화된 입력값이 상기 공개키 응용프로그램에 전달되기 전에 복호화되기 때문에 일부 평문구간이 존재한다는 문제점이 있으며, 사용자가 웹브라우저 상에 데이터를 입력하는 순간, 변화하는 메모리주소의 감지를 통해 상기 데이터를 변조하는 메모리 해킹 공격에도 노출되어 있다는 문제점이 발생했다. However, this end-to-end encryption technology is different in the encryption key used in the keyboard security program and the public key application, so in the case of the keyboard security program, before the encrypted input value is transmitted to the public key application. There is a problem that some plain text sections exist because they are decrypted, and the user is exposed to a memory hacking attack that modulates the data by detecting a changing memory address when a user inputs data on a web browser.
이러한 문제점은 키보드 보안프로그램에 사용되는 암호키를 금융사와 공유하여 복호화구간을 없애는 확장 종단간 암호화 기술을 통해 개선할 수 있으나, 서로 다른 제조사에서 각각 제공하는 보안프로그램들 간 상호 연동이 원활하게 이루어져야만 하고, 웹페이지 입력 폼 및 메모리의 위변조 여부를 감지하는 기능이 추가로 고려되어야 하는 등과 같은 유지 및 보수에 많은 어려움이 따르고 있다. This problem can be improved through an extended end-to-end encryption technology that eliminates the decryption period by sharing the encryption key used for keyboard security programs with financial institutions, but only if the interworking between security programs provided by different manufacturers is made smoothly. In addition, there are many difficulties in maintenance and repair, such as a function of detecting a forgery of a web page input form and memory.
또한, 키보드 보안프로그램 및 거래의 전자서명에 사용되는 공개키 응용프로그램은 마이크로소프트사에서 개발한 ActiveX 기술을 이용하여 사용자의 PC에 설치되기 때문에 마이크로소프트사의 윈도우 운영체제 및 익스플로러 웹브라우저를 이용해야만 하는 제약이 발생했다. In addition, keyboard security programs and public key applications used for electronic signatures of transactions are installed on the user's PC using ActiveX technology developed by Microsoft, which restricts the use of Microsoft's Windows operating system and Explorer web browser. This happened.
뿐만 아니라, 인터넷뱅킹을 이용한 사용자 인증 및 거래 인증에 필요한 사용자의 아이디, 패스워드, 공인인증서, 전자서명, 보안카드번호 및 OTP(One Time Password)번호와 같은 인증요소들이 모두 사용자 PC를 통해서 금융사의 서버로 전송되기 때문에 사용자의 PC가 타인에 의해 악의적으로 사용되거나, 공격자에 의해 공격받는 경우 공인인증서 또는 금융거래정보가 외부로 유출되는 문제점이 발생했다.
In addition, all authentication elements such as user ID, password, public certificate, digital signature, security card number and OTP (One Time Password) number for user authentication and transaction authentication using internet banking are all available through the user's PC. Since the user's PC is used maliciously by others or attacked by an attacker, the certificate or financial transaction information is leaked to the outside.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 금융거래정보를 2차원바코드로 변환하여 금융서버로 전달하여 상기 금융거래정보가 외부로 노출되지 않고 안전하게 사용할 수 있는 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법을 제공하고자 한다. In order to solve the problems of the prior art as described above, the present invention converts the financial transaction information into a two-dimensional bar code and transfers it to a financial server so that the financial transaction information can be safely used without being exposed to the outside. To provide a transaction information authentication system and method.
이와 더불어, 상기와 같은 종래 기술의 다른 문제점을 해결하기 위해, 본 발명은 사용자단말 및 이동단말을 각각 이용하여 사용자인증을 수행함으로써, 사용자인증에 대한 안전성을 향상시킬 수 있는 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법을 제공하고자 한다.
In addition, in order to solve the other problems of the prior art as described above, the present invention performs a user authentication using a user terminal and a mobile terminal, respectively, by using a two-dimensional bar code that can improve the safety for user authentication To provide a transaction information authentication system and method.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 시스템은 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 사용자단말; 및 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하여 상기 사용자가 확인하도록 상기 금융거래정보를 출력하는 이동단말;을 포함하는 것을 특징으로 한다. Financial transaction information authentication system for verifying the financial transaction information used in the financial transaction between the user terminal and the financial server according to an embodiment of the present invention for solving the above problems is at least one including the transaction history of the user A user terminal for transmitting financial transaction information to the financial server and receiving a two-dimensional bar code including the financial transaction information generated from the financial server; And a mobile terminal that scans the two-dimensional barcode output from the user terminal and outputs the financial transaction information for the user to confirm.
보다 바람직하게는 상기 사용자의 아이디 및 패스워드를 상기 금융서버로 전송하여 상기 사용자에 대한 1차 사용자인증을 수행하는 사용자단말 및 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명정보를 상기 금융서버로 전송하여 상기 사용자에 대한 2차 사용자인증을 수행하여 상기 금융서버로부터 비밀키를 수신하는 이동단말을 포함할 수 있다. More preferably, the user terminal performing the first user authentication for the user by transmitting the user ID and password to the financial server and the password or electronic signature information for the official certificate used in the financial transaction to the financial server. The mobile terminal may include a mobile terminal configured to receive a secret key from the financial server by performing secondary user authentication on the user.
보다 바람직하게는 공인인증서에 대한 비밀번호 또는 전자서명을 입력받아 상기 금융서버로 전송하고, 금융거래정보 확인에 따른 거래확인전자서명을 전송하며, 키생성부로부터 생성된 공개키를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 비밀키를 수신하는 송수신부; 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔부; 스캔한 상기 2차원바코드를 암호문으로 변환하는 암호문변환부; 상기 암호문을 복호화하여 상기 2차원바코드에 포함된 금융거래정보를 검출하고, 상기 금융서버로부터 수신한 암호화된 비밀키를 복호화하여 비밀키를 획득하는 복호화부; 검출된 상기 금융거래정보를 상기 사용자가 확인하도록 외부로 출력하는 출력부; 및 적어도 하나의 개인키 및 공개키를 생성하는 키생성부;를 포함하는 이동단말을 포함할 수 있다. More preferably, it receives a password or an electronic signature for an accredited certificate and transmits it to the financial server, transmits a transaction confirmation electronic signature according to financial transaction information confirmation, and transmits a public key generated from a key generator to the financial server. A transceiver for receiving a secret key generated from the financial server; A scanning unit scanning the two-dimensional barcode output from the user terminal; An encryption text conversion unit for converting the scanned two-dimensional bar code into an encryption text; A decryption unit for decrypting the cipher text to detect financial transaction information included in the two-dimensional bar code, and obtaining a secret key by decrypting an encrypted secret key received from the financial server; An output unit configured to output the detected financial transaction information to the user for external confirmation; And a key generation unit that generates at least one private key and a public key.
특히, 암호화된 상기 금융거래정보에 포함하도록 생성되는 2차원바코드를 포함할 수 있다. In particular, it may include a two-dimensional barcode generated to be included in the encrypted financial transaction information.
위와 같은 과제를 해결하기 위한 본 발명의 다른 실시 예에 따른 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 방법은 사용자단말이 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하는 금융거래정보전송단계; 상기 사용자단말이 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 바코드수신단계; 이동단말이 금융거래를 위해 사용되는 공인인증서에 대한 비밀번호 또는 전자서명정보를 상기 금융서버로 전송하여 사용자인증을 수행하는 사용자인증단계; 및 상기 이동단말이 상기 2차원바코드를 스캔하여 획득한 상기 금융거래정보를 출력하는 사용자가 확인하도록 금융거래정보출력단계;를 포함하는 것을 특징으로 한다. Financial transaction information authentication method for verifying the financial transaction information used in the financial transaction between the user terminal and the financial server according to another embodiment of the present invention for solving the above problems is that the user terminal includes the transaction history of the user A financial transaction information transmitting step of transmitting at least one financial transaction information to the financial server; A barcode receiving step of receiving, by the user terminal, a two-dimensional bar code including the financial transaction information generated from the financial server; A user authentication step in which a mobile terminal transmits a password or electronic signature information of an authorized certificate used for financial transactions to the financial server to perform user authentication; And a financial transaction information output step for the mobile terminal to confirm the user outputting the financial transaction information obtained by scanning the two-dimensional bar code.
보다 바람직하게는 상기 사용자인증단계 수행 후 상기 금융거래정보출력단계 수행 전, 상기 이동단말이 상기 금융서버로부터 생성된 비밀키를 수신하는 비밀키수신단계;를 더 포함할 수 있다. More preferably, the mobile terminal may further include a secret key receiving step for receiving the secret key generated from the financial server after performing the user authentication step and before performing the financial transaction information output step.
보다 바람직하게는 상기 이동단말이 적어도 하나의 개인키 및 공개키를 생성하고, 상기 공개키를 상기 금융서버로 전송하는 공개키전송과정; 상기 이동단말이 상기 금융서버로부터 암호화된 비밀키를 수신하는 비밀키수신과정; 및 상기 이동단말이 상기 암호화된 비밀키를 상기 개인키를 이용하여 복호화한 후 비밀키를 획득하는 비밀키획득과정;을 포함하는 비밀키수신단계를 포함할 수 있다. More preferably, the mobile terminal generates at least one private key and a public key and transmits the public key to the financial server; A secret key receiving process, wherein the mobile terminal receives an encrypted secret key from the financial server; And a secret key obtaining step of acquiring a secret key after the mobile terminal decrypts the encrypted secret key using the private key.
상기 사용자단말 및 이동단말이 상기 사용자에 대한 사용자인증을 각각 수행할 수 있다. The user terminal and the mobile terminal may perform user authentication for the user, respectively.
특히 암호화된 상기 금융거래정보를 포함하도록 생성되는 2차원바코드를 포함할 수 있다. In particular, it may include a two-dimensional bar code generated to include the encrypted financial transaction information.
보다 바람직하게는 상기 이동단말이 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔과정; 상기 이동단말이 스캔한 상기 2차원바코드로부터 암호문을 검출하는 암호문검출과정; 상기 이동단말이 검출한 상기 암호문을 복호화하여 금융거래정보를 검출하는 복호화과정; 상기 이동단말이 검출한 상기 금융거래정보를 디스플레이하는 출력과정; 및 상기 이동단말이 출력된 상기 금융거래정보에 대하여 확인에 따른 거래전자서명을 상기 금융서버로 전송하는 인증과정; 을 포함하는 금융거래정보출력단계를 포함할 수 있다.
More preferably, the mobile terminal scans the two-dimensional bar code output from the user terminal; A cipher text detection process of detecting a cipher text from the two-dimensional bar code scanned by the mobile terminal; A decryption process of detecting financial transaction information by decrypting the cipher text detected by the mobile terminal; An output process of displaying the financial transaction information detected by the mobile terminal; And an authentication process for transmitting the electronic transaction signature according to the confirmation about the financial transaction information output by the mobile terminal to the financial server. It may include a financial transaction information output step comprising a.
본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자로부터 입력된 금융거래정보를 암호화한 후 2차원바코드로 변환함으로써, 상기 2차원바코드가 외부로 노출되더라도 암호화된 금융거래정보는 노출되지 않으므로, 상기 금융거래정보의 내용을 알 수 없도록 하여 상기 금융거래정보가 각종 금융범죄에 악용되는 것을 방지하는 효과가 있다. The financial transaction information authentication system and method using the two-dimensional bar code of the present invention encrypts the financial transaction information input from the user and converts the financial transaction information into a two-dimensional bar code so that the encrypted financial transaction information is exposed even if the two-dimensional bar code is exposed to the outside. Therefore, it is possible to prevent the contents of the financial transaction information from being known, thereby preventing the financial transaction information from being used for various financial crimes.
또한, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자단말을 통해 사용자의 아이디 및 패스워드를 이용하여 1차 사용자인증을 수행하고, 이동단말을 통해 공인인증서에 대한 비밀번호 및 전자서명을 이용하여 2차 사용자인증을 수행함으로써, 사용자단말 및 이동단말을 통해 각각 사용자인증을 수행하도록 하여 사용자인증에 대한 보안성을 향상시킬 수 있는 효과가 있다. In addition, the financial transaction information authentication system and method using the two-dimensional bar code of the present invention performs the first user authentication using the user's ID and password through the user terminal, and the password and electronic signature for the official certificate through the mobile terminal By performing the second user authentication by using, by performing the user authentication through the user terminal and the mobile terminal, respectively, there is an effect that can improve the security of the user authentication.
더불어, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 ActiveX와 같은 별도의 프로그램을 사용할 필요가 없기 때문에, 사용자단말 또는 이동단말의 운영체제 및 웹브라우저에 제약을 받지 않으므로, 용이하게 사용되어 사용자 만족도를 향상시킬 수 있는 효과가 있다.
In addition, since the financial transaction information authentication system and method using the two-dimensional bar code of the present invention do not need to use a separate program, such as ActiveX, since it is not restricted by the operating system and web browser of a user terminal or a mobile terminal, it is easily used. There is an effect that can improve the user satisfaction.
도 1은 본 발명의 일 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 시스템의 개략도이다.
도 2는 도 1의 이동단말의 블록도이다.
도 3은 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 방법의 순서도이다.
도 4는 도 2의 비밀키 전송과정에 대한 세부 순서도이다. 1 is a schematic diagram of a financial transaction information authentication system using a two-dimensional bar code according to an embodiment of the present invention.
2 is a block diagram of a mobile terminal of FIG. 1.
3 is a flow chart of a financial transaction information authentication method using a two-dimensional bar code according to another embodiment of the present invention.
4 is a detailed flowchart of the secret key transmission process of FIG.
이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, the present invention will be described in detail with reference to preferred embodiments and accompanying drawings, which will be easily understood by those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein.
본 발명은 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 외부 노출을 방지하면서도 사용자인증에 따른 보안성을 향상시키는 금융거래정보 인증 시스템에 관한 것으로, 이하 도 1을 참조하여 보다 구체적으로 설명하도록 한다. The present invention relates to a financial transaction information authentication system that improves security according to user authentication while preventing external exposure of financial transaction information used in a financial transaction between a user terminal and a financial server. Explain.
도 1은 본 발명의 일 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 시스템의 개략도이다.1 is a schematic diagram of a financial transaction information authentication system using a two-dimensional bar code according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템은 사용자단말(110) 및 이동단말(130)을 포함한다. As shown in FIG. 1, the financial transaction information authentication system using the two-dimensional bar code of the present invention includes a
사용자단말(110)은 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버(120)로 전송하고, 상기 금융서버(120)로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신한다. 이때, 전송되는 상기 금융거래정보라 함은 상기 사용자가 금융기관과의 금융거래 시 필요한 정보로서, 입출금계좌번호, 이체금액정보, 사용자에 대한 이름정보, 연락처정보 중 적어도 하나를 포함한다. 이러한 상기 사용자단말(110)은 금융거래를 하고자 하는 상기 사용자 고유의 아이디 및 패스워드 정보를 상기 금융서버(120)로 전송하여, 상기 사용자에 대한 1차 사용자인증을 수행한다. 이러한 상기 사용자단말(110)은 PC, 노트북과 같은 단말장치를 말한다. The
이때, 상기 2차원바코드는 2차원 형태 즉, X, Y 방향에 데이터를 배열시켜 평면화시킨 것으로, 그 예로는 QR코드, 맥시코드(maxi-code), 슈퍼코드(super code), 인터코드(inter code), 아즈텍코드(aztec code), 세마코드(sema code) 등이 있으며, 본 발명에서는 상기 QR코드를 상기 2차원바코드의 예로 들어 설명하도록 한다. 상기 QR코드라 함은 Quick Response code의 약자로서, 종래에 사용되는 바코드보다 훨씬 많은 양의 정보를 담을 수 있는 사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원 코드를 말한다. 종래의 1차원 코드는 20자 내외의 숫자정보만을 저장할 수 있는 반면, 상기 2차원바코드는 숫자로서 최대 7,089자, 아스키코드(ASCII)의 문자로서 최대 4,296자, 8비트 이진 데이터로서 최대 2,953 Byte, 한자로서 최대 1,817자를 저장할 수 있으며, 빠른 인식속도와 인식율 및 복원율을 갖는다.In this case, the two-dimensional bar code is a planarized by arranging data in a two-dimensional form, that is, X, Y direction, for example, QR code, maxi-code, super code, inter code code, an aztec code, a sema code, and the like, in the present invention, the QR code is described as an example of the two-dimensional bar code. The QR code is an abbreviation of Quick Response code, and refers to a two-dimensional code that contains various information in a square horizontal and horizontal lattice pattern that can contain a much larger amount of information than a conventional bar code. Conventional one-dimensional code can store only about 20 characters of numeric information, whereas the two-dimensional bar code is a maximum of 7,089 characters as numbers, up to 4,296 characters as characters of ASCII code (ASCII), up to 2,953 bytes as 8-bit binary data, Can store up to 1,817 characters as Chinese characters, and has fast recognition speed, recognition rate, and reconstruction rate.
이동단말(130)은 내부에 포함된 카메라를 이용하여 상기 사용자단말(110)로부터 출력된 상기 2차원바코드를 스캔하고, 스캔한 상기 2차원바코드로부터 금융거래정보를 검출하여, 검출한 상기 금융거래정보를 상기 사용자가 확인할 수 있도록 외부로 출력한다. 이처럼, 상기 이동단말(130)로부터 출력된 상기 금융거래정보를 사용자가 확인함에 따라, 자신이 이용하고자 하는 금융거래정보에 대한 인증을 수행하도록 하여, 잘못된 금융거래정보로 인한 금융사고의 발생을 미연에 방지할 수 있다. The
또한 상기 이동단말(130)은 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 상기 금융서버(120)로 전송하여, 상기 사용자단말(110)이 수행한 1차 사용자인증에 이어, 상기 이동단말(130)이 상기 사용자에 대한 2차 사용자인증을 수행하고, 2차 사용자인증이 완료되면 상기 금융서버(120)로부터 비밀키를 수신한다. 이하, 도 2를 참조하여 상기 이동단말에 대하여 보다 자세히 살펴보도록 한다. In addition, the
도 2는 도 1의 이동단말의 블록도이다.2 is a block diagram of a mobile terminal of FIG. 1.
도 2에 도시된 바와 같이, 본 발명의 이동단말(130)은 키생성부(131), 송수신부(132), 스캔부(133), 암호문변환부(134), 복호화부(135) 및 출력부(136)를 포함한다. As shown in FIG. 2, the
키생성부(131)는 상기 이동단말(130)의 공인인증서에 대한 비밀번호 또는 전자서명의 전송에 따라 2차 사용자인증이 완료되면, 금융서버(120)로부터 수신되는 비밀키의 암호화를 위해 사용되는 공개키 및 상기 암호문변환부(134)에서 변환된 암호문을 복호화할 때 사용되는 개인키를 적어도 하나 생성한다. The
송수신부(132)는 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 사용자로부터 입력받아 상기 금융서버(120)로 전송하고, 상기 사용자의 금융거래정보 확인에 따른 거래확인용 전자서명을 상기 금융서버(120)로 전송하며, 상기 키생성부(131)로부터 생성된 공개키를 상기 금융서버(120)로 전송하고, 상기 금융서버(120)로부터 생성되는 비밀키를 수신한다. Transmitting and receiving
스캔부(133)는 적어도 하나의 카메라를 포함하여 상기 사용자단말(110)의 화면을 통해 출력되는 상기 2차원바코드를 스캔한다. 이때, 스캔한 상기 2차원바코드는 상기 사용자단말(110)로 입력된 금융거래정보를 바로 변환한 2차원바코드가 아닌 상기 사용자단말(110)로 입력된 금융거래정보에 대하여 암호화과정을 먼저 수행하고, 이후 암호화된 금융거래정보가 포함되도록 변환한 것을 말한다. The
암호문변환부(134)는 상기 스캔부(133)가 스캔한 상기 2차원바코드 즉, 암호화된 금융거래정보로부터 변환된 2차원바코드를 암호문으로 변환한다. The
복호화부(135)는 상기 암호문변환부(134)에서 변환된 상기 암호문에 대하여 상기 키생성부(131)에서 생성된 개인키를 이용하여 복호화하고, 이에 따라 복호화된 상기 암호문으로부터 사용자에 의해 사용자단말(110)로 입력된 금융거래정보를 검출한다. 또한, 상기 복호화부(134)는 상기 송수신부(132)로부터 전송되는 공인인증서에 대한 비밀번호 또는 전자서명에 의해 2차 사용자인증 완료되면, 상기 금융서버(120)로부터 수신한 암호화된 비밀키를 복호화하여 상기 금융서버(120)가 전송한 비밀키를 획득한다. The
출력부(136)는 상기 복호화부(135)로부터 검출된 상기 금융거래정보를 상기 사용자가 확인할 수 있도록 외부로 출력한다. The
이하, 도 3을 이용하여 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 방법에 대하여 자세히 살펴보도록 한다. Hereinafter, a method for authenticating financial transaction information using a two-dimensional bar code according to another embodiment of the present invention will be described in detail with reference to FIG. 3.
도 3은 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 방법의 순서도이다.3 is a flow chart of a financial transaction information authentication method using a two-dimensional bar code according to another embodiment of the present invention.
도 3에 도시된 바와 같이, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 방법은 먼저, 금융기관과의 온라인 금융거래를 수행하고자 하는 사용자의 1차 사용자 인증을 위해 사용자단말(110)이 상기 금융기관 내 금융서버(120)로 상기 사용자에 대한 고유의 아이디 및 패스워드 정보를 전송한다(S201). As shown in Figure 3, the financial transaction information authentication method using the two-dimensional bar code of the present invention, first, the
이에 따라, 상기 금융서버(120)는 수신한 상기 아이디 및 패스워드 정보에 기초하여 상기 사용자에 대한 1차 사용자인증을 수행한다(S202).Accordingly, the
상기 금융서버(120)가 상기 사용자에 대한 1차 사용자인증을 완료함에 따라, 상기 사용자단말(110)은 상기 사용자로부터 거래하고자 하는 거래내역을 포함하는 금융거래정보를 입력받아 상기 금융서버(120)로 전송한다(S203). 이때, 상기 금융거래정보라 함은 상기 사용자가 금융기관과의 온라인 금융거래 시 필요한 정보로서, 입출금계좌번호, 계좌비밀번호, 이체금액정보, 사용자에 대한 이름정보, 연락처정보 중 적어도 하나를 포함한다. As the
이와 같이, 상기 사용자단말(110)로부터 금융거래정보를 수신한 상기 금융서버(120)는 상기 금융거래정보를 포함하도록 2차원바코드를 생성한다. 이러한 2차원바코드 생성과정을 보다 자세히 살펴보면, 먼저, 상기 금융서버(120)가 난수발생함수를 이용하여 1회용 난수를 생성하고, 이어서 비밀키생성함수를 이용하여 비밀키를 생성한다. 이후, 상기 금융서버(120)는 앞서 생성한 1회용 난수를 이용하여 상기 사용자단말(110)로부터 수신한 금융거래정보를 암호화하고, 암호화된 금융거래정보를 포함하도록 2차원바코드를 생성한다. In this way, the
이때, 상기 2차원바코드라 함은, 2차원 형태 즉, X, Y 방향에 데이터를 배열시켜 평면화시킨 것으로, 그 예로는 QR코드, 맥시코드(maxi-code), 슈퍼코드(super code), 인터코드(inter code), 아즈텍코드(aztec code), 세마코드(sema code) 등이 있으며, 본 발명에서는 상기 QR코드를 상기 2차원바코드의 예로 들어 설명하도록 한다. 상기 QR코드라 함은 Quick Response code의 약자로서, 종래에 사용되는 바코드보다 훨씬 많은 양의 정보를 담을 수 있는 사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원 코드를 말한다. 종래의 1차원 코드는 20자 내외의 숫자정보만을 저장할 수 있는 반면, 상기 2차원바코드는 숫자로서 최대 7,089자, 아스키코드(ASCII)의 문자로서 최대 4,296자, 8비트 이진 데이터로서 최대 2,953 Byte, 한자로서 최대 1,817자를 저장할 수 있으며, 빠른 인식속도와 인식율 및 복원율을 갖는다.In this case, the two-dimensional bar code is a two-dimensional form, that is, the data arranged in the X, Y direction and flattened, for example, QR code, maxi-code, super code, inter The code (inter code), the aztec code (aztec code), sema code (sema code) and the like, in the present invention will be described by taking the QR code as an example of the two-dimensional bar code. The QR code is an abbreviation of Quick Response code, and refers to a two-dimensional code that contains various information in a square horizontal and horizontal lattice pattern that can contain a much larger amount of information than a conventional bar code. Conventional one-dimensional code can store only about 20 characters of numeric information, whereas the two-dimensional bar code is a maximum of 7,089 characters as numbers, up to 4,296 characters as characters of ASCII code (ASCII), up to 2,953 bytes as 8-bit binary data, Can store up to 1,817 characters as Chinese characters, and has fast recognition speed, recognition rate, and reconstruction rate.
이후, 상기 금융서버(120)는 생성한 상기 2차원바코드를 상기 사용자단말(110)로 전송(S205)하고, 이에 따라 상기 사용자단말(110)은 상기 금융서버(120)로부터 암호화된 금융거래정보를 포함하는 상기 2차원바코드를 수신한다. Thereafter, the
이러한 상기 사용자단말(110)은 상기 금융서버(120)로부터 수신한 상기 2차원바코드를 사용자가 확인할 수 있도록 외부로 출력한다(S206). The
이후, 상기 이동단말(130)은 사용자의 온라인 금융거래 시 사용되는 상기 사용자만의 공인인증서에 대한 비밀번호 또는 전자서명을 상기 사용자로부터 입력받아 상기 금융서버(120)로 전송한다(S207). Thereafter, the
이에 따라, 상기 금융서버(120)는 상기 이동단말(130)로부터 수신한 공인인증서에 대한 비밀번호 또는 전자서명을 이용하여 상기 사용자에 대한 2차 사용자인증을 수행한다(S208). Accordingly, the
이와 같이, 상기 금융서버(120)는 상기 사용자에 대한 2차 사용자인증을 완료한 후, 비밀키를 생성하여 상기 이동단말(130)로 전송한다(S209). As such, the
이하, 도 4를 참고하여 상기 비밀키 수신과정에 대하여 보다 자세히 살펴보도록 한다. Hereinafter, the secret key receiving process will be described in more detail with reference to FIG. 4.
도 4는 도 3의 비밀키 전송과정에 대한 세부 순서도이다.4 is a detailed flowchart of the secret key transmission process of FIG.
도 4에 도시된 바와 같이, 사용자에 대한 2차 사용자인증 완료에 따른 이동단말(130)과 금융서버(120)간 비밀키 전송과정은 먼저, 상기 이동단말(130)이 적어도 하나의 개인키 및 공개키를 생성(S209a)하고, 생성된 키 중 상기 공개키를 상기 금융서버(120)로 전송한다(S209b). As shown in FIG. 4, in the process of transmitting a secret key between the
이에 따라, 상기 금융서버(120)는 앞서 과정 204 즉, 2차원바코드 생성 시, 생성된 비밀키에 대하여 상기 이동단말(130)로부터 전송된 상기 공개키를 이용하여 암호화(S209c)하고, 암호화된 상기 비밀키를 상기 이동단말(130)로 전송한다(S209d). Accordingly, the
이후, 상기 이동단말(130)은 상기 금융서버(120)로부터 입력받은 암호화된 비밀키를 다시 복호화하여(S209e), 상기 금융서버(120)가 앞서 S204 과정에서 생성한 비밀키를 확인한다. Thereafter, the
다시 도 3으로 돌아가서, 상술한 바와 같이, 상기 이동단말(130)이 상기 금융서버(120)로부터 사용자의 2차 사용자인증에 따른 비밀키를 수신함에 따라, 상기 사용자단말(110)로부터 출력된 2차원바코드를 카메라를 통해 스캔하여 입력받는다(S210). 3, as described above, when the
이후, 상기 이동단말(130)은 스캔한 상기 2차원바코드를 분석하여 사용자가 사용자단말(110)로 입력한 금융거래정보를 검출한다(S211). Thereafter, the
이러한 상기 이동단말(130)의 금융거래정보 확인과정을 자세히 살펴보면, 상기 이동단말(130)은 스캔한 상기 2차원바코드를 암호문으로 변환한다. 이때, 상기 2차원바코드는 암호화된 금융거래정보를 포함하는 것이다. Looking at the financial transaction information verification process of the
이와 같이, 변환된 상기 암호문을 금융서버(120)에서 생성된 일회용 난수를 이용하여 복호화하고, 이에 따라 상기 2차원바코드 내 포함된 금융거래정보를 검출한다. 이처럼 검출된 상기 금융거래정보를 상기 이동단말(130)이 외부로 출력함으로써, 사용자는 상기 이동단말(130)을 통해 디스플레이되는 금융거래정보를 사용자단말(110)을 통해 자신이 입력한 정보와 동일한지 여부를 확인할 수 있게 된다. 따라서, 상기 사용자는 사용자단말(110)을 통해 입력한 금융거래정보와, 상기 2차원바코드로부터 복호화를 통해 생성된 금융거래정보와 상호 비교하여 동일하다고 판단한 경우, 상기 이동단말(130)로 금융거래정보 확인완료에 따른 거래정보확인용 전자서명을 입력한다. As described above, the converted cipher text is decrypted using the disposable random number generated by the
이러한 상기 이동단말(130)은 상기 사용자로부터 입력받은 거래정보확인용 전자서명을 금융서버(120)로 전송(S212)하여, 상기 금융서버(120)가 상기 사용자단말(110)과의 금융거래를 원활히 수행하도록 한다. The
본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자로부터 입력된 금융거래정보를 암호화한 후 2차원바코드로 변환함으로써, 상기 2차원바코드가 외부로 노출되더라도 암호화된 금융거래정보는 노출되지 않으므로, 상기 금융거래정보의 내용을 알 수 없도록 하여 상기 금융거래정보가 각종 금융범죄에 악용되는 것을 방지하는 효과가 있다. The financial transaction information authentication system and method using the two-dimensional bar code of the present invention encrypts the financial transaction information input from the user and converts the financial transaction information into a two-dimensional bar code so that the encrypted financial transaction information is exposed even if the two-dimensional bar code is exposed to the outside. Therefore, it is possible to prevent the contents of the financial transaction information from being known, thereby preventing the financial transaction information from being used for various financial crimes.
또한, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자단말을 통해 사용자의 아이디 및 패스워드를 이용하여 1차 사용자인증을 수행하고, 이동단말을 통해 공인인증서에 대한 비밀번호 및 전자서명을 이용하여 2차 사용자인증을 수행함으로써, 사용자단말 및 이동단말을 통해 각각 사용자인증을 수행하도록 하여 사용자인증에 대한 보안성을 향상시킬 수 있는 효과가 있다. In addition, the financial transaction information authentication system and method using the two-dimensional bar code of the present invention performs the first user authentication using the user's ID and password through the user terminal, and the password and electronic signature for the official certificate through the mobile terminal By performing the second user authentication by using, by performing the user authentication through the user terminal and the mobile terminal, respectively, there is an effect that can improve the security of the user authentication.
더불어, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 ActiveX와 같은 별도의 프로그램을 사용할 필요가 없기 때문에, 사용자단말 또는 이동단말의 운영체제 및 웹브라우저에 제약을 받지 않으므로, 용이하게 사용되어 사용자 만족도를 향상시킬 수 있는 효과가 있다. In addition, since the financial transaction information authentication system and method using the two-dimensional bar code of the present invention do not need to use a separate program, such as ActiveX, since it is not restricted by the operating system and web browser of a user terminal or a mobile terminal, it is easily used. There is an effect that can improve the user satisfaction.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, Do.
110: 사용자단말 130: 이동단말110: user terminal 130: mobile terminal
Claims (11)
사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하여 출력하는 사용자단말; 및
상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하여 상기 사용자가 확인하도록 상기 금융거래정보를 출력하는 이동단말;
을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
In the financial transaction information authentication system for verifying the financial transaction information used in financial transactions between the user terminal and the financial server,
A user terminal for transmitting at least one financial transaction information including a transaction history of a user to the financial server, and receiving and outputting a two-dimensional bar code including the financial transaction information generated from the financial server; And
A mobile terminal for scanning the two-dimensional bar code output from the user terminal and outputting the financial transaction information for the user to confirm;
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it comprises a.
상기 사용자단말은
상기 사용자의 아이디 및 패스워드를 상기 금융서버로 전송하여 상기 사용자에 대한 1차 사용자인증을 수행하고,
상기 이동단말은
금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 상기 금융서버로 전송하여 상기 사용자에 대한 2차 사용자인증을 수행하여 상기 금융서버로부터 비밀키를 수신하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
The method of claim 1,
The user terminal
Transmitting the user's ID and password to the financial server to perform primary user authentication for the user,
The mobile terminal
Financing using two-dimensional bar code, characterized in that for receiving a secret key from the financial server by performing a second user authentication for the user by transmitting a password or electronic signature for the official certificate used in the financial transaction to the financial server Transaction Information Authentication System.
상기 이동단말은
적어도 하나의 개인키 및 공개키를 생성하는 키생성부;
공인인증서에 대한 비밀번호 또는 전자서명을 입력받아 상기 금융서버로 전송하고, 금융거래정보 확인에 따른 거래확인전자서명을 상기 금융서버로 전송하며, 상기 키생성부로부터 생성된 공개키를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 비밀키를 수신하는 송수신부;
상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔부;
스캔한 상기 2차원바코드를 암호문으로 변환하는 암호문변환부;
상기 암호문을 상기 개인키를 이용하여 복호화하여 상기 2차원바코드에 포함된 금융거래정보를 검출하고, 상기 금융서버로부터 수신한 암호화된 비밀키를 복호화하여 비밀키를 획득하는 복호화부;
검출된 상기 금융거래정보를 상기 사용자가 확인하도록 외부로 출력하는출력부; 및
를 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
The method of claim 2,
The mobile terminal
A key generation unit generating at least one private key and a public key;
Receives a password or digital signature for an accredited certificate and transmits it to the financial server, transmits a transaction confirmation electronic signature according to the financial transaction information to the financial server, and sends the public key generated from the key generator to the financial server. A transmission and reception unit for transmitting and receiving a secret key generated from the financial server;
A scanning unit scanning the two-dimensional barcode output from the user terminal;
An encryption text conversion unit for converting the scanned two-dimensional bar code into an encryption text;
A decryption unit decrypting the cipher text using the private key to detect financial transaction information included in the two-dimensional bar code, and decrypting an encrypted secret key received from the financial server to obtain a secret key;
An output unit configured to output the detected financial transaction information to the user for external confirmation; And
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it comprises a.
상기 2차원바코드는
암호화된 상기 금융거래정보를 포함하도록 생성되는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
The method of claim 1,
The two-dimensional bar code
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it is generated to include the encrypted financial transaction information.
사용자단말이 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하는 금융거래정보전송단계;
상기 사용자단말이 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 바코드수신단계;
이동단말이 금융거래를 위해 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 상기 금융서버로 전송하여 사용자인증을 수행하는 사용자인증단계; 및
상기 이동단말이 상기 2차원바코드를 스캔하여 획득한 상기 금융거래정보를 사용자가 확인하도록 출력하는 금융거래정보출력단계;
를 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
In the financial transaction information authentication method using a two-dimensional bar code for performing the financial transaction information used in the financial transaction between the user terminal and the financial server,
A financial transaction information transmission step of transmitting, by the user terminal, at least one financial transaction information including a transaction history of the user to the financial server;
A barcode receiving step of receiving, by the user terminal, a two-dimensional bar code including the financial transaction information generated from the financial server;
A user authentication step in which a mobile terminal transmits a password or an electronic signature for an authorized certificate used for financial transactions to the financial server to perform user authentication; And
A financial transaction information outputting step of outputting for the user to confirm the financial transaction information obtained by scanning the two-dimensional bar code by the mobile terminal;
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it comprises a.
상기 사용자인증단계 수행 후 상기 금융거래정보출력단계 수행 전,
상기 이동단말이 상기 금융서버로부터 생성된 비밀키를 수신하는 비밀키수신단계;
를 더 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
The method of claim 5,
After performing the user authentication step and before performing the financial transaction information output step,
A secret key receiving step of the mobile terminal receiving a secret key generated from the financial server;
Financial transaction information authentication system using a two-dimensional bar code, characterized in that it further comprises.
상기 비밀키수신단계는
상기 이동단말이 적어도 하나의 개인키 및 공개키를 생성하고, 상기 공개키를 상기 금융서버로 전송하는 공개키전송과정;
상기 이동단말이 상기 금융서버로부터 암호화된 비밀키를 수신하는 비밀키수신과정; 및
상기 이동단말이 상기 암호화된 비밀키를 상기 개인키를 이용하여 복호화한 후 비밀키를 획득하는 비밀키획득과정;
을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
The method according to claim 6,
The secret key receiving step
A public key transmission process of the mobile terminal generating at least one private key and a public key and transmitting the public key to the financial server;
A secret key receiving process, wherein the mobile terminal receives an encrypted secret key from the financial server; And
Obtaining a secret key after the mobile terminal decrypts the encrypted secret key using the private key;
Financial transaction information authentication method using a two-dimensional bar code, characterized in that it comprises a.
상기 사용자단말 및 이동단말이 상기 사용자에 대한 사용자인증을 각각 수행하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
The method of claim 5,
The method of claim 2, wherein the user terminal and the mobile terminal perform user authentication for the user, respectively.
상기 2차원바코드는
암호화된 상기 금융거래정보를 포함하도록 생성되는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
The method of claim 5,
The two-dimensional bar code
Financial transaction information authentication method using a two-dimensional bar code, characterized in that it is generated to include the encrypted financial transaction information.
상기 금융거래정보출력단계는
상기 이동단말이 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔과정;
상기 이동단말이 스캔한 상기 2차원바코드로부터 암호문을 검출하는 암호문검출과정;
상기 이동단말이 검출한 상기 암호문을 복호화하여 금융거래정보를 검출하는 복호화과정;
상기 이동단말이 검출한 상기 금융거래정보를 디스플레이하는 출력과정; 및
상기 이동단말이 출력된 상기 금융거래정보에 대하여 확인에 따른 거래전자서명을 상기 금융서버로 전송하는 인증과정;
을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
The method of claim 5,
The financial transaction information output step
A scanning process of the mobile terminal scanning the two-dimensional barcode output from the user terminal;
A cipher text detection process of detecting a cipher text from the two-dimensional bar code scanned by the mobile terminal;
A decryption process of detecting financial transaction information by decrypting the cipher text detected by the mobile terminal;
An output process of displaying the financial transaction information detected by the mobile terminal; And
An authentication process of transmitting, to the financial server, a transaction electronic signature according to the confirmation about the financial transaction information output by the mobile terminal;
Financial transaction information authentication method using a two-dimensional bar code, characterized in that it comprises a.
A computer-readable recording medium having recorded thereon a program for executing a method according to any one of claims 5 to 10 with a computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110064557A KR101255258B1 (en) | 2011-06-30 | 2011-06-30 | Finantial transaction information certification system and method using 2 dimensional barcode |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110064557A KR101255258B1 (en) | 2011-06-30 | 2011-06-30 | Finantial transaction information certification system and method using 2 dimensional barcode |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130007226A true KR20130007226A (en) | 2013-01-18 |
KR101255258B1 KR101255258B1 (en) | 2013-04-16 |
Family
ID=47837839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110064557A KR101255258B1 (en) | 2011-06-30 | 2011-06-30 | Finantial transaction information certification system and method using 2 dimensional barcode |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101255258B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106203551A (en) * | 2016-07-07 | 2016-12-07 | 国网山东省电力公司物资公司 | A kind of Electronic Signature processing method of goods and materials contract services document |
KR20180071444A (en) * | 2016-12-19 | 2018-06-28 | 엔에이치엔페이코 주식회사 | Security system of user input information and security method of user input information using the security system |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107104968A (en) * | 2017-04-27 | 2017-08-29 | 深圳怡化电脑股份有限公司 | Safety certifying method, system, terminal and the storage medium of portable finance device |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050015052A (en) * | 2003-08-01 | 2005-02-21 | 표철민 | Electronic settlement method and system using mobile communication terminal |
KR20050097839A (en) * | 2004-04-02 | 2005-10-10 | (주)엑스머스 | Mobile barcode delivery system and method for it |
KR101332343B1 (en) * | 2011-05-30 | 2013-11-22 | 주식회사 비즈모델라인 | Method for Relaying Pattern Image |
KR20110070842A (en) * | 2011-05-30 | 2011-06-24 | 주식회사 비즈모델라인 | Method for settling wireless using camera |
-
2011
- 2011-06-30 KR KR1020110064557A patent/KR101255258B1/en not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106203551A (en) * | 2016-07-07 | 2016-12-07 | 国网山东省电力公司物资公司 | A kind of Electronic Signature processing method of goods and materials contract services document |
KR20180071444A (en) * | 2016-12-19 | 2018-06-28 | 엔에이치엔페이코 주식회사 | Security system of user input information and security method of user input information using the security system |
Also Published As
Publication number | Publication date |
---|---|
KR101255258B1 (en) | 2013-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11868997B2 (en) | Secure payments using a mobile wallet application | |
CN101897165B (en) | Method of authentication of users in data processing systems | |
KR101450013B1 (en) | Authentication system and method using Quick Response(QR) code | |
US8775814B2 (en) | Personalized biometric identification and non-repudiation system | |
US8898086B2 (en) | Systems and methods for transmitting financial account information | |
JP5592477B2 (en) | Personal authentication system and method using mobile device | |
CN101765996B (en) | Device and method for remote authentication and transaction signatures | |
CN101334884B (en) | Improve the method and system of account transfer safety | |
CN107409049A (en) | Method and apparatus for protecting Mobile solution | |
CN104126292A (en) | Strong authentication token with visual output of pki signatures | |
JP2008269610A (en) | Protecting sensitive data intended for remote application | |
KR20110081103A (en) | Secure transaction systems and methods | |
JP6489464B2 (en) | Optical code, information transmission method, and authentication method | |
WO2005116909A1 (en) | An apparatus, system and methods for supporting an authentication process | |
Purnomo et al. | Mutual authentication in securing mobile payment system using encrypted QR code based on public key infrastructure | |
US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
CN104125064B (en) | A kind of dynamic cipher authentication method, client and Verification System | |
JP2009272671A (en) | Secret authentication system | |
JP2009272737A (en) | Secret authentication system | |
KR101967874B1 (en) | Method for Generating Dynamic Code Which Varies Periodically and Method for Authenticating the Dynamic Code | |
KR101255258B1 (en) | Finantial transaction information certification system and method using 2 dimensional barcode | |
CN101547098B (en) | Method and system for security certification of public network data transmission | |
JP5489913B2 (en) | Portable information device and encrypted communication program | |
Kiljan et al. | What you enter is what you sign: Input integrity in an online banking environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160225 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170328 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180406 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |