KR101255258B1 - 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법 - Google Patents

2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101255258B1
KR101255258B1 KR1020110064557A KR20110064557A KR101255258B1 KR 101255258 B1 KR101255258 B1 KR 101255258B1 KR 1020110064557 A KR1020110064557 A KR 1020110064557A KR 20110064557 A KR20110064557 A KR 20110064557A KR 101255258 B1 KR101255258 B1 KR 101255258B1
Authority
KR
South Korea
Prior art keywords
transaction information
financial transaction
financial
user
bar code
Prior art date
Application number
KR1020110064557A
Other languages
English (en)
Other versions
KR20130007226A (ko
Inventor
이동훈
정상각
조관태
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110064557A priority Critical patent/KR101255258B1/ko
Publication of KR20130007226A publication Critical patent/KR20130007226A/ko
Application granted granted Critical
Publication of KR101255258B1 publication Critical patent/KR101255258B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법에 관한 것으로, 보다 구체적으로는 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 시스템은 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하여 출력하는 사용자단말; 및 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하여 상기 사용자가 확인하도록 상기 금융거래정보를 출력하는 이동단말;을 포함하는 것을 특징으로 한다.
이러한 구성에 의해, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자로부터 입력된 금융거래정보를 암호화한 후 2차원바코드로 변환함으로써, 상기 2차원바코드가 외부로 노출되더라도 암호화된 금융거래정보는 노출되지 않으므로, 상기 금융거래정보의 내용을 알 수 없도록 하여 상기 금융거래정보가 각종 금융범죄에 악용되는 것을 방지하는 효과가 있다.

Description

2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법{Finantial transaction information certification system and method using 2 dimensional barcode}
본 발명은 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법에 관한 것으로, 특히 사용자의 금융거래내역을 포함하는 금융거래정보 및 상기 사용자의 본인 인증의 보안성을 향상시키는 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법에 관한 것이다.
온라인을 이용한 금융거래가 남녀노소에게 보편화됨에 따라, 온라인 금융거래의 보안에 대한 관심이 점차 높아지고 있는 것이 현실이다. 이에 따라, 은행 또는 보험회사와 같은 각 금융사들은 계좌번호, 계좌 비밀번호, 이체금액정보, 사용자정보 등의 주요 금융거래정보를 암호화하여 사용자 PC에서부터 금융사의 서버까지 안전하게 전송될 수 있도록 하는 종단간 암호화기술을 이용하고 있다.
하지만 이러한 종단간 암호화기술은 키보드 보안 프로그램과 공개키 응용프로그램이 취하는 암호화 방식에 있어서, 사용되는 암호화키가 상이하므로, 키보드 보안프로그램의 경우, 암호화된 입력값이 상기 공개키 응용프로그램에 전달되기 전에 복호화되기 때문에 일부 평문구간이 존재한다는 문제점이 있으며, 사용자가 웹브라우저 상에 데이터를 입력하는 순간, 변화하는 메모리주소의 감지를 통해 상기 데이터를 변조하는 메모리 해킹 공격에도 노출되어 있다는 문제점이 발생했다.
이러한 문제점은 키보드 보안프로그램에 사용되는 암호키를 금융사와 공유하여 복호화구간을 없애는 확장 종단간 암호화 기술을 통해 개선할 수 있으나, 서로 다른 제조사에서 각각 제공하는 보안프로그램들 간 상호 연동이 원활하게 이루어져야만 하고, 웹페이지 입력 폼 및 메모리의 위변조 여부를 감지하는 기능이 추가로 고려되어야 하는 등과 같은 유지 및 보수에 많은 어려움이 따르고 있다.
또한, 키보드 보안프로그램 및 거래의 전자서명에 사용되는 공개키 응용프로그램은 마이크로소프트사에서 개발한 ActiveX 기술을 이용하여 사용자의 PC에 설치되기 때문에 마이크로소프트사의 윈도우 운영체제 및 익스플로러 웹브라우저를 이용해야만 하는 제약이 발생했다.
뿐만 아니라, 인터넷뱅킹을 이용한 사용자 인증 및 거래 인증에 필요한 사용자의 아이디, 패스워드, 공인인증서, 전자서명, 보안카드번호 및 OTP(One Time Password)번호와 같은 인증요소들이 모두 사용자 PC를 통해서 금융사의 서버로 전송되기 때문에 사용자의 PC가 타인에 의해 악의적으로 사용되거나, 공격자에 의해 공격받는 경우 공인인증서 또는 금융거래정보가 외부로 유출되는 문제점이 발생했다.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 금융거래정보를 2차원바코드로 변환하여 금융서버로 전달하여 상기 금융거래정보가 외부로 노출되지 않고 안전하게 사용할 수 있는 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법을 제공하고자 한다.
이와 더불어, 상기와 같은 종래 기술의 다른 문제점을 해결하기 위해, 본 발명은 사용자단말 및 이동단말을 각각 이용하여 사용자인증을 수행함으로써, 사용자인증에 대한 안전성을 향상시킬 수 있는 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 시스템은 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 사용자단말; 및 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하여 상기 사용자가 확인하도록 상기 금융거래정보를 출력하는 이동단말;을 포함하는 것을 특징으로 한다.
보다 바람직하게는 상기 사용자의 아이디 및 패스워드를 상기 금융서버로 전송하여 상기 사용자에 대한 1차 사용자인증을 수행하는 사용자단말 및 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명정보를 상기 금융서버로 전송하여 상기 사용자에 대한 2차 사용자인증을 수행하여 상기 금융서버로부터 비밀키를 수신하는 이동단말을 포함할 수 있다.
보다 바람직하게는 공인인증서에 대한 비밀번호 또는 전자서명을 입력받아 상기 금융서버로 전송하고, 금융거래정보 확인에 따른 거래확인전자서명을 전송하며, 키생성부로부터 생성된 공개키를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 비밀키를 수신하는 송수신부; 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔부; 스캔한 상기 2차원바코드를 암호문으로 변환하는 암호문변환부; 상기 암호문을 복호화하여 상기 2차원바코드에 포함된 금융거래정보를 검출하고, 상기 금융서버로부터 수신한 암호화된 비밀키를 복호화하여 비밀키를 획득하는 복호화부; 검출된 상기 금융거래정보를 상기 사용자가 확인하도록 외부로 출력하는 출력부; 및 적어도 하나의 개인키 및 공개키를 생성하는 키생성부;를 포함하는 이동단말을 포함할 수 있다.
특히, 암호화된 상기 금융거래정보에 포함하도록 생성되는 2차원바코드를 포함할 수 있다.
위와 같은 과제를 해결하기 위한 본 발명의 다른 실시 예에 따른 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 방법은 사용자단말이 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하는 금융거래정보전송단계; 상기 사용자단말이 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 바코드수신단계; 이동단말이 금융거래를 위해 사용되는 공인인증서에 대한 비밀번호 또는 전자서명정보를 상기 금융서버로 전송하여 사용자인증을 수행하는 사용자인증단계; 및 상기 이동단말이 상기 2차원바코드를 스캔하여 획득한 상기 금융거래정보를 출력하는 사용자가 확인하도록 금융거래정보출력단계;를 포함하는 것을 특징으로 한다.
보다 바람직하게는 상기 사용자인증단계 수행 후 상기 금융거래정보출력단계 수행 전, 상기 이동단말이 상기 금융서버로부터 생성된 비밀키를 수신하는 비밀키수신단계;를 더 포함할 수 있다.
보다 바람직하게는 상기 이동단말이 적어도 하나의 개인키 및 공개키를 생성하고, 상기 공개키를 상기 금융서버로 전송하는 공개키전송과정; 상기 이동단말이 상기 금융서버로부터 암호화된 비밀키를 수신하는 비밀키수신과정; 및 상기 이동단말이 상기 암호화된 비밀키를 상기 개인키를 이용하여 복호화한 후 비밀키를 획득하는 비밀키획득과정;을 포함하는 비밀키수신단계를 포함할 수 있다.
상기 사용자단말 및 이동단말이 상기 사용자에 대한 사용자인증을 각각 수행할 수 있다.
특히 암호화된 상기 금융거래정보를 포함하도록 생성되는 2차원바코드를 포함할 수 있다.
보다 바람직하게는 상기 이동단말이 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔과정; 상기 이동단말이 스캔한 상기 2차원바코드로부터 암호문을 검출하는 암호문검출과정; 상기 이동단말이 검출한 상기 암호문을 복호화하여 금융거래정보를 검출하는 복호화과정; 상기 이동단말이 검출한 상기 금융거래정보를 디스플레이하는 출력과정; 및 상기 이동단말이 출력된 상기 금융거래정보에 대하여 확인에 따른 거래전자서명을 상기 금융서버로 전송하는 인증과정; 을 포함하는 금융거래정보출력단계를 포함할 수 있다.
본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자로부터 입력된 금융거래정보를 암호화한 후 2차원바코드로 변환함으로써, 상기 2차원바코드가 외부로 노출되더라도 암호화된 금융거래정보는 노출되지 않으므로, 상기 금융거래정보의 내용을 알 수 없도록 하여 상기 금융거래정보가 각종 금융범죄에 악용되는 것을 방지하는 효과가 있다.
또한, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자단말을 통해 사용자의 아이디 및 패스워드를 이용하여 1차 사용자인증을 수행하고, 이동단말을 통해 공인인증서에 대한 비밀번호 및 전자서명을 이용하여 2차 사용자인증을 수행함으로써, 사용자단말 및 이동단말을 통해 각각 사용자인증을 수행하도록 하여 사용자인증에 대한 보안성을 향상시킬 수 있는 효과가 있다.
더불어, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 ActiveX와 같은 별도의 프로그램을 사용할 필요가 없기 때문에, 사용자단말 또는 이동단말의 운영체제 및 웹브라우저에 제약을 받지 않으므로, 용이하게 사용되어 사용자 만족도를 향상시킬 수 있는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 시스템의 개략도이다.
도 2는 도 1의 이동단말의 블록도이다.
도 3은 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 방법의 순서도이다.
도 4는 도 2의 비밀키 전송과정에 대한 세부 순서도이다.
이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다.
본 발명은 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 외부 노출을 방지하면서도 사용자인증에 따른 보안성을 향상시키는 금융거래정보 인증 시스템에 관한 것으로, 이하 도 1을 참조하여 보다 구체적으로 설명하도록 한다.
도 1은 본 발명의 일 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 시스템의 개략도이다.
도 1에 도시된 바와 같이, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템은 사용자단말(110) 및 이동단말(130)을 포함한다.
사용자단말(110)은 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버(120)로 전송하고, 상기 금융서버(120)로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신한다. 이때, 전송되는 상기 금융거래정보라 함은 상기 사용자가 금융기관과의 금융거래 시 필요한 정보로서, 입출금계좌번호, 이체금액정보, 사용자에 대한 이름정보, 연락처정보 중 적어도 하나를 포함한다. 이러한 상기 사용자단말(110)은 금융거래를 하고자 하는 상기 사용자 고유의 아이디 및 패스워드 정보를 상기 금융서버(120)로 전송하여, 상기 사용자에 대한 1차 사용자인증을 수행한다. 이러한 상기 사용자단말(110)은 PC, 노트북과 같은 단말장치를 말한다.
이때, 상기 2차원바코드는 2차원 형태 즉, X, Y 방향에 데이터를 배열시켜 평면화시킨 것으로, 그 예로는 QR코드, 맥시코드(maxi-code), 슈퍼코드(super code), 인터코드(inter code), 아즈텍코드(aztec code), 세마코드(sema code) 등이 있으며, 본 발명에서는 상기 QR코드를 상기 2차원바코드의 예로 들어 설명하도록 한다. 상기 QR코드라 함은 Quick Response code의 약자로서, 종래에 사용되는 바코드보다 훨씬 많은 양의 정보를 담을 수 있는 사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원 코드를 말한다. 종래의 1차원 코드는 20자 내외의 숫자정보만을 저장할 수 있는 반면, 상기 2차원바코드는 숫자로서 최대 7,089자, 아스키코드(ASCII)의 문자로서 최대 4,296자, 8비트 이진 데이터로서 최대 2,953 Byte, 한자로서 최대 1,817자를 저장할 수 있으며, 빠른 인식속도와 인식율 및 복원율을 갖는다.
이동단말(130)은 내부에 포함된 카메라를 이용하여 상기 사용자단말(110)로부터 출력된 상기 2차원바코드를 스캔하고, 스캔한 상기 2차원바코드로부터 금융거래정보를 검출하여, 검출한 상기 금융거래정보를 상기 사용자가 확인할 수 있도록 외부로 출력한다. 이처럼, 상기 이동단말(130)로부터 출력된 상기 금융거래정보를 사용자가 확인함에 따라, 자신이 이용하고자 하는 금융거래정보에 대한 인증을 수행하도록 하여, 잘못된 금융거래정보로 인한 금융사고의 발생을 미연에 방지할 수 있다.
또한 상기 이동단말(130)은 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 상기 금융서버(120)로 전송하여, 상기 사용자단말(110)이 수행한 1차 사용자인증에 이어, 상기 이동단말(130)이 상기 사용자에 대한 2차 사용자인증을 수행하고, 2차 사용자인증이 완료되면 상기 금융서버(120)로부터 비밀키를 수신한다. 이하, 도 2를 참조하여 상기 이동단말에 대하여 보다 자세히 살펴보도록 한다.
도 2는 도 1의 이동단말의 블록도이다.
도 2에 도시된 바와 같이, 본 발명의 이동단말(130)은 키생성부(131), 송수신부(132), 스캔부(133), 암호문변환부(134), 복호화부(135) 및 출력부(136)를 포함한다.
키생성부(131)는 상기 이동단말(130)의 공인인증서에 대한 비밀번호 또는 전자서명의 전송에 따라 2차 사용자인증이 완료되면, 금융서버(120)로부터 수신되는 비밀키의 암호화를 위해 사용되는 공개키 및 상기 암호문변환부(134)에서 변환된 암호문을 복호화할 때 사용되는 개인키를 적어도 하나 생성한다.
송수신부(132)는 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 사용자로부터 입력받아 상기 금융서버(120)로 전송하고, 상기 사용자의 금융거래정보 확인에 따른 거래확인용 전자서명을 상기 금융서버(120)로 전송하며, 상기 키생성부(131)로부터 생성된 공개키를 상기 금융서버(120)로 전송하고, 상기 금융서버(120)로부터 생성되는 비밀키를 수신한다.
스캔부(133)는 적어도 하나의 카메라를 포함하여 상기 사용자단말(110)의 화면을 통해 출력되는 상기 2차원바코드를 스캔한다. 이때, 스캔한 상기 2차원바코드는 상기 사용자단말(110)로 입력된 금융거래정보를 바로 변환한 2차원바코드가 아닌 상기 사용자단말(110)로 입력된 금융거래정보에 대하여 암호화과정을 먼저 수행하고, 이후 암호화된 금융거래정보가 포함되도록 변환한 것을 말한다.
암호문변환부(134)는 상기 스캔부(133)가 스캔한 상기 2차원바코드 즉, 암호화된 금융거래정보로부터 변환된 2차원바코드를 암호문으로 변환한다.
복호화부(135)는 상기 암호문변환부(134)에서 변환된 상기 암호문에 대하여 상기 키생성부(131)에서 생성된 개인키를 이용하여 복호화하고, 이에 따라 복호화된 상기 암호문으로부터 사용자에 의해 사용자단말(110)로 입력된 금융거래정보를 검출한다. 또한, 상기 복호화부(134)는 상기 송수신부(132)로부터 전송되는 공인인증서에 대한 비밀번호 또는 전자서명에 의해 2차 사용자인증 완료되면, 상기 금융서버(120)로부터 수신한 암호화된 비밀키를 복호화하여 상기 금융서버(120)가 전송한 비밀키를 획득한다.
출력부(136)는 상기 복호화부(135)로부터 검출된 상기 금융거래정보를 상기 사용자가 확인할 수 있도록 외부로 출력한다.
이하, 도 3을 이용하여 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 방법에 대하여 자세히 살펴보도록 한다.
도 3은 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 금융거래정보 인증 방법의 순서도이다.
도 3에 도시된 바와 같이, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 방법은 먼저, 금융기관과의 온라인 금융거래를 수행하고자 하는 사용자의 1차 사용자 인증을 위해 사용자단말(110)이 상기 금융기관 내 금융서버(120)로 상기 사용자에 대한 고유의 아이디 및 패스워드 정보를 전송한다(S201).
이에 따라, 상기 금융서버(120)는 수신한 상기 아이디 및 패스워드 정보에 기초하여 상기 사용자에 대한 1차 사용자인증을 수행한다(S202).
상기 금융서버(120)가 상기 사용자에 대한 1차 사용자인증을 완료함에 따라, 상기 사용자단말(110)은 상기 사용자로부터 거래하고자 하는 거래내역을 포함하는 금융거래정보를 입력받아 상기 금융서버(120)로 전송한다(S203). 이때, 상기 금융거래정보라 함은 상기 사용자가 금융기관과의 온라인 금융거래 시 필요한 정보로서, 입출금계좌번호, 계좌비밀번호, 이체금액정보, 사용자에 대한 이름정보, 연락처정보 중 적어도 하나를 포함한다.
이와 같이, 상기 사용자단말(110)로부터 금융거래정보를 수신한 상기 금융서버(120)는 상기 금융거래정보를 포함하도록 2차원바코드를 생성한다. 이러한 2차원바코드 생성과정을 보다 자세히 살펴보면, 먼저, 상기 금융서버(120)가 난수발생함수를 이용하여 1회용 난수를 생성하고, 이어서 비밀키생성함수를 이용하여 비밀키를 생성한다. 이후, 상기 금융서버(120)는 앞서 생성한 1회용 난수를 이용하여 상기 사용자단말(110)로부터 수신한 금융거래정보를 암호화하고, 암호화된 금융거래정보를 포함하도록 2차원바코드를 생성한다.
이때, 상기 2차원바코드라 함은, 2차원 형태 즉, X, Y 방향에 데이터를 배열시켜 평면화시킨 것으로, 그 예로는 QR코드, 맥시코드(maxi-code), 슈퍼코드(super code), 인터코드(inter code), 아즈텍코드(aztec code), 세마코드(sema code) 등이 있으며, 본 발명에서는 상기 QR코드를 상기 2차원바코드의 예로 들어 설명하도록 한다. 상기 QR코드라 함은 Quick Response code의 약자로서, 종래에 사용되는 바코드보다 훨씬 많은 양의 정보를 담을 수 있는 사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원 코드를 말한다. 종래의 1차원 코드는 20자 내외의 숫자정보만을 저장할 수 있는 반면, 상기 2차원바코드는 숫자로서 최대 7,089자, 아스키코드(ASCII)의 문자로서 최대 4,296자, 8비트 이진 데이터로서 최대 2,953 Byte, 한자로서 최대 1,817자를 저장할 수 있으며, 빠른 인식속도와 인식율 및 복원율을 갖는다.
이후, 상기 금융서버(120)는 생성한 상기 2차원바코드를 상기 사용자단말(110)로 전송(S205)하고, 이에 따라 상기 사용자단말(110)은 상기 금융서버(120)로부터 암호화된 금융거래정보를 포함하는 상기 2차원바코드를 수신한다.
이러한 상기 사용자단말(110)은 상기 금융서버(120)로부터 수신한 상기 2차원바코드를 사용자가 확인할 수 있도록 외부로 출력한다(S206).
이후, 상기 이동단말(130)은 사용자의 온라인 금융거래 시 사용되는 상기 사용자만의 공인인증서에 대한 비밀번호 또는 전자서명을 상기 사용자로부터 입력받아 상기 금융서버(120)로 전송한다(S207).
이에 따라, 상기 금융서버(120)는 상기 이동단말(130)로부터 수신한 공인인증서에 대한 비밀번호 또는 전자서명을 이용하여 상기 사용자에 대한 2차 사용자인증을 수행한다(S208).
이와 같이, 상기 금융서버(120)는 상기 사용자에 대한 2차 사용자인증을 완료한 후, 비밀키를 생성하여 상기 이동단말(130)로 전송한다(S209).
이하, 도 4를 참고하여 상기 비밀키 수신과정에 대하여 보다 자세히 살펴보도록 한다.
도 4는 도 3의 비밀키 전송과정에 대한 세부 순서도이다.
도 4에 도시된 바와 같이, 사용자에 대한 2차 사용자인증 완료에 따른 이동단말(130)과 금융서버(120)간 비밀키 전송과정은 먼저, 상기 이동단말(130)이 적어도 하나의 개인키 및 공개키를 생성(S209a)하고, 생성된 키 중 상기 공개키를 상기 금융서버(120)로 전송한다(S209b).
이에 따라, 상기 금융서버(120)는 앞서 과정 204 즉, 2차원바코드 생성 시, 생성된 비밀키에 대하여 상기 이동단말(130)로부터 전송된 상기 공개키를 이용하여 암호화(S209c)하고, 암호화된 상기 비밀키를 상기 이동단말(130)로 전송한다(S209d).
이후, 상기 이동단말(130)은 상기 금융서버(120)로부터 입력받은 암호화된 비밀키를 다시 복호화하여(S209e), 상기 금융서버(120)가 앞서 S204 과정에서 생성한 비밀키를 확인한다.
다시 도 3으로 돌아가서, 상술한 바와 같이, 상기 이동단말(130)이 상기 금융서버(120)로부터 사용자의 2차 사용자인증에 따른 비밀키를 수신함에 따라, 상기 사용자단말(110)로부터 출력된 2차원바코드를 카메라를 통해 스캔하여 입력받는다(S210).
이후, 상기 이동단말(130)은 스캔한 상기 2차원바코드를 분석하여 사용자가 사용자단말(110)로 입력한 금융거래정보를 검출한다(S211).
이러한 상기 이동단말(130)의 금융거래정보 확인과정을 자세히 살펴보면, 상기 이동단말(130)은 스캔한 상기 2차원바코드를 암호문으로 변환한다. 이때, 상기 2차원바코드는 암호화된 금융거래정보를 포함하는 것이다.
이와 같이, 변환된 상기 암호문을 금융서버(120)에서 생성된 일회용 난수를 이용하여 복호화하고, 이에 따라 상기 2차원바코드 내 포함된 금융거래정보를 검출한다. 이처럼 검출된 상기 금융거래정보를 상기 이동단말(130)이 외부로 출력함으로써, 사용자는 상기 이동단말(130)을 통해 디스플레이되는 금융거래정보를 사용자단말(110)을 통해 자신이 입력한 정보와 동일한지 여부를 확인할 수 있게 된다. 따라서, 상기 사용자는 사용자단말(110)을 통해 입력한 금융거래정보와, 상기 2차원바코드로부터 복호화를 통해 생성된 금융거래정보와 상호 비교하여 동일하다고 판단한 경우, 상기 이동단말(130)로 금융거래정보 확인완료에 따른 거래정보확인용 전자서명을 입력한다.
이러한 상기 이동단말(130)은 상기 사용자로부터 입력받은 거래정보확인용 전자서명을 금융서버(120)로 전송(S212)하여, 상기 금융서버(120)가 상기 사용자단말(110)과의 금융거래를 원활히 수행하도록 한다.
본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자로부터 입력된 금융거래정보를 암호화한 후 2차원바코드로 변환함으로써, 상기 2차원바코드가 외부로 노출되더라도 암호화된 금융거래정보는 노출되지 않으므로, 상기 금융거래정보의 내용을 알 수 없도록 하여 상기 금융거래정보가 각종 금융범죄에 악용되는 것을 방지하는 효과가 있다.
또한, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 사용자단말을 통해 사용자의 아이디 및 패스워드를 이용하여 1차 사용자인증을 수행하고, 이동단말을 통해 공인인증서에 대한 비밀번호 및 전자서명을 이용하여 2차 사용자인증을 수행함으로써, 사용자단말 및 이동단말을 통해 각각 사용자인증을 수행하도록 하여 사용자인증에 대한 보안성을 향상시킬 수 있는 효과가 있다.
더불어, 본 발명의 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법은 ActiveX와 같은 별도의 프로그램을 사용할 필요가 없기 때문에, 사용자단말 또는 이동단말의 운영체제 및 웹브라우저에 제약을 받지 않으므로, 용이하게 사용되어 사용자 만족도를 향상시킬 수 있는 효과가 있다.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
110: 사용자단말 130: 이동단말

Claims (11)

  1. 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 시스템에 있어서,
    사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하여 출력하는 사용자단말; 및
    상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하여 상기 사용자가 확인하도록 상기 금융거래정보를 출력하는 이동단말;
    을 포함하되,
    상기 이동단말은
    적어도 하나의 공개키를 생성한 후, 상기 금융서버로 전송하여, 상기 금융서버를 통해 일회용 난수로부터 생성된 비밀키를 수신하고, 스캔한 상기 2차원바코드를 암호문으로 변환하며, 수신한 상기 비밀키를 이용하여 복호화한 후, 상기 2차원바코드로부터 금융거래정보를 출력하고,
    상기 금융거래정보는
    상기 금융서버가 난수발생함수를 통해 생성된 일회용 난수로부터 생성한 비밀키를 이용하여 암호화된 것임을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
  2. 제1항에 있어서,
    상기 사용자단말은
    상기 사용자의 아이디 및 패스워드를 상기 금융서버로 전송하여 상기 사용자에 대한 1차 사용자인증을 수행하고,
    상기 이동단말은
    금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 상기 금융서버로 전송하여 상기 사용자에 대한 2차 사용자인증을 수행하여 상기 금융서버로부터 비밀키를 수신하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
  3. 제2항에 있어서,
    상기 이동단말은
    적어도 하나의 개인키 및 공개키를 생성하는 키생성부;
    공인인증서에 대한 비밀번호 또는 전자서명을 입력받아 상기 금융서버로 전송하고, 금융거래정보 확인에 따른 거래확인전자서명을 상기 금융서버로 전송하며, 상기 키생성부로부터 생성된 공개키를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 비밀키를 수신하는 송수신부;
    상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔부;
    스캔한 상기 2차원바코드를 암호문으로 변환하는 암호문변환부;
    상기 암호문을 상기 개인키를 이용하여 복호화하여 상기 2차원바코드에 포함된 금융거래정보를 검출하고, 상기 금융서버로부터 수신한 암호화된 비밀키를 복호화하여 비밀키를 획득하는 복호화부;
    검출된 상기 금융거래정보를 상기 사용자가 확인하도록 외부로 출력하는출력부; 및
    를 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
  4. 제1항에 있어서,
    상기 2차원바코드는
    암호화된 상기 금융거래정보를 포함하도록 생성되는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템.
  5. 사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보 확인을 수행하는 2차원바코드를 이용한 금융거래정보 인증 방법에 있어서,
    사용자단말이 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하는 금융거래정보전송단계;
    상기 사용자단말이 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 바코드수신단계;
    이동단말이 금융거래를 위해 사용되는 공인인증서에 대한 비밀번호 또는 전자서명과, 적어도 하나의 공개키를 생성한 후, 생성한 공개키를 상기 금융서버로 전송하고, 상기 금융서버를 통해 일회용 난수로부터 생성된 비밀키를 수신하여 사용자인증을 수행하는 사용자인증단계; 및
    상기 이동단말이 상기 2차원바코드를 스캔하여 획득한 상기 금융거래정보를 사용자가 확인하도록 출력하는 금융거래정보출력단계;
    를 포함하되,
    상기 금융거래정보출력단계는
    스캔한 상기 2차원바코드를 암호문으로 변환하고, 상기 비밀키를 이용하여 복호화한 후, 상기 2차원바코드로부터 금융거래정보를 출력하며,
    상기 금융거래정보는
    상기 금융서버가 난수발생함수를 통해 생성된 일회용 난수로부터 생성한 비밀키를 이용하여 암호화된 것임을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
  6. 제5항에 있어서,
    상기 사용자인증단계 수행 후 상기 금융거래정보출력단계 수행 전,
    상기 이동단말이 상기 금융서버로부터 생성된 비밀키를 수신하는 비밀키수신단계;
    를 더 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
  7. 제6항에 있어서,
    상기 비밀키수신단계는
    상기 이동단말이 적어도 하나의 개인키 및 공개키를 생성하고, 상기 공개키를 상기 금융서버로 전송하는 공개키전송과정;
    상기 이동단말이 상기 금융서버로부터 암호화된 비밀키를 수신하는 비밀키수신과정; 및
    상기 이동단말이 상기 암호화된 비밀키를 상기 개인키를 이용하여 복호화한 후 비밀키를 획득하는 비밀키획득과정;
    을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
  8. 제5항에 있어서,
    상기 사용자단말 및 이동단말이 상기 사용자에 대한 사용자인증을 각각 수행하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
  9. 제5항에 있어서,
    상기 2차원바코드는
    암호화된 상기 금융거래정보를 포함하도록 생성되는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
  10. 제5항에 있어서,
    상기 금융거래정보출력단계는
    상기 이동단말이 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔과정;
    상기 이동단말이 스캔한 상기 2차원바코드로부터 암호문을 검출하는 암호문검출과정;
    상기 이동단말이 검출한 상기 암호문을 복호화하여 금융거래정보를 검출하는 복호화과정;
    상기 이동단말이 검출한 상기 금융거래정보를 디스플레이하는 출력과정; 및
    상기 이동단말이 출력된 상기 금융거래정보에 대하여 확인에 따른 거래전자서명을 상기 금융서버로 전송하는 인증과정;
    을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법.
  11. 제5항 내지 제10항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.



KR1020110064557A 2011-06-30 2011-06-30 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법 KR101255258B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110064557A KR101255258B1 (ko) 2011-06-30 2011-06-30 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110064557A KR101255258B1 (ko) 2011-06-30 2011-06-30 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130007226A KR20130007226A (ko) 2013-01-18
KR101255258B1 true KR101255258B1 (ko) 2013-04-16

Family

ID=47837839

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110064557A KR101255258B1 (ko) 2011-06-30 2011-06-30 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101255258B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107104968A (zh) * 2017-04-27 2017-08-29 深圳怡化电脑股份有限公司 移动式金融设备的安全认证方法、系统、终端及存储介质

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203551B (zh) * 2016-07-07 2019-03-22 国网山东省电力公司物资公司 一种物资合同业务单据的电子签章处理方法
KR101932325B1 (ko) * 2016-12-19 2019-03-21 엔에이치엔페이코 주식회사 사용자 입력 정보 보안 시스템 및 이를 이용한 사용자 입력 정보 보안 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050015052A (ko) * 2003-08-01 2005-02-21 표철민 이동단말기를 이용한 전자결제 방법 및 시스템
KR20050097839A (ko) * 2004-04-02 2005-10-10 (주)엑스머스 모바일 바코드 제공 시스템 및 그 제공 방법
KR20110070843A (ko) * 2011-05-30 2011-06-24 주식회사 비즈모델라인 패턴 이미지 중계 방법
KR20110070842A (ko) * 2011-05-30 2011-06-24 주식회사 비즈모델라인 카메라를 이용한 무선 결제 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050015052A (ko) * 2003-08-01 2005-02-21 표철민 이동단말기를 이용한 전자결제 방법 및 시스템
KR20050097839A (ko) * 2004-04-02 2005-10-10 (주)엑스머스 모바일 바코드 제공 시스템 및 그 제공 방법
KR20110070843A (ko) * 2011-05-30 2011-06-24 주식회사 비즈모델라인 패턴 이미지 중계 방법
KR20110070842A (ko) * 2011-05-30 2011-06-24 주식회사 비즈모델라인 카메라를 이용한 무선 결제 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107104968A (zh) * 2017-04-27 2017-08-29 深圳怡化电脑股份有限公司 移动式金融设备的安全认证方法、系统、终端及存储介质

Also Published As

Publication number Publication date
KR20130007226A (ko) 2013-01-18

Similar Documents

Publication Publication Date Title
US11868997B2 (en) Secure payments using a mobile wallet application
CN101897165B (zh) 数据处理系统中验证用户的方法
KR101450013B1 (ko) 빠른 응답 코드를 이용한 인증 시스템 및 방법
US8775814B2 (en) Personalized biometric identification and non-repudiation system
US8898086B2 (en) Systems and methods for transmitting financial account information
CN101334884B (zh) 提高转账安全性的方法和系统
KR20120017044A (ko) 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법
CN101765996A (zh) 远程认证和交易签名
CN104126292A (zh) 具有pki签名的视觉输出的强认证令牌
JP2008269610A (ja) リモートアプリケーションを対象とした機密データの保護
KR20110081103A (ko) 보안 트랜잭션 시스템 및 방법
EP3752940B1 (en) Updating biometric template protection keys
JP6489464B2 (ja) 光学コード、情報伝達方法、及び認証方法
CN111742314A (zh) 便携式装置上的生物计量传感器
JP2009272671A (ja) 秘匿認証システム
CN104125064B (zh) 一种动态密码认证方法、客户端及认证系统
KR101967874B1 (ko) 주기적으로 변경되는 동적 코드 생성 방법과 그러한 동적 코드의 인증 방법
JP2009272737A (ja) 秘匿認証システム
KR101255258B1 (ko) 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법
CN114830092A (zh) 用于防御恶意程序代码注入的系统和方法
KR101242684B1 (ko) 2차원바코드를 이용한 사용자 인증 시스템 및 방법
CN101547098B (zh) 公共网络数据传输安全认证方法及系统
JP5489913B2 (ja) 携帯型情報装置及び暗号化通信プログラム
Kiljan et al. What you enter is what you sign: Input integrity in an online banking environment
CN1889420B (zh) 一种实现加密的方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160225

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee