KR20120123230A - Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information - Google Patents

Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information Download PDF

Info

Publication number
KR20120123230A
KR20120123230A KR1020120105615A KR20120105615A KR20120123230A KR 20120123230 A KR20120123230 A KR 20120123230A KR 1020120105615 A KR1020120105615 A KR 1020120105615A KR 20120105615 A KR20120105615 A KR 20120105615A KR 20120123230 A KR20120123230 A KR 20120123230A
Authority
KR
South Korea
Prior art keywords
data
code
symmetric key
user
encrypted
Prior art date
Application number
KR1020120105615A
Other languages
Korean (ko)
Other versions
KR101302947B1 (en
Inventor
양대헌
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020120105615A priority Critical patent/KR101302947B1/en
Publication of KR20120123230A publication Critical patent/KR20120123230A/en
Application granted granted Critical
Publication of KR101302947B1 publication Critical patent/KR101302947B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • G06V30/2247Characters composed of bars, e.g. CMC-7
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A financial system for safely transmitting financial transaction information, a financial transaction data transmitting method, a data decoding system, and a method thereof are provided to safely transmit data related to a financial transaction by using a public key, a private key, shared encoding/authenticating symmetry keys, and a multidimensional code of a user. CONSTITUTION: An encoding unit(212) encodes data and generates encoded data by using an encoding symmetry key which is previously shared with a portable device. The encoding unit generates a data authentication code about the data by using an authenticating symmetry key which is previously shared with the portable device. The encoding unit generates an encoded data authentication code. A multidimensional code generating unit(213) generates a multidimensional code including the encoded data, the data authentication code or the encoded data authentication code. A multidimensional code providing unit(214) provides the generated multidimensional code to a user. [Reference numerals] (211) Public key receiving unit; (212) Encoding unit; (213) Multidimensional code generating unit; (214) Multidimensional code providing unit; (221) Multidimensional code recognizing unit; (222) Data extracting unit; (223) Decoding unit

Description

금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법{FINANCE SYSTEM AND FINANCIAL TRANSACTION DATA TRANSMISSION METHOD AND DATA DECRYPTION SYSTEM AND METHOD FOR SECURELY DELIVERING OF FINANCIAL TRANSACTION INFORMATION}FINANCE SYSTEM AND FINANCIAL TRANSACTION DATA TRANSMISSION METHOD AND DATA DECRYPTION SYSTEM AND METHOD FOR SECURELY DELIVERING OF FINANCIAL TRANSACTION INFORMATION}

본 발명의 실시예들은 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법에 관한 것이다.Embodiments of the present invention relate to a financial system, a financial transaction data transmission method, and a data decryption system and method for securely transmitting financial transaction information.

최근에는 금융거래 서비스를 제공받고자 하는 가입자가, 금융서버와 인터넷을 통해 연결 접속된 개인용 컴퓨터, 또는 이동통신망을 통해 연결 접속된 이동통신 단말기, 그리고 공중전화망을 통해 연결 접속된 일반 전화기 등을 이용하여, 자신이 원하는 금융거래 서비스, 예를 들어 신용카드 대금 결제 또는 공공요금 납부 등과 같은 자동이체 서비스 등을 온라인을 통해 보다 편리하게 선택 이용할 수 있다. 이와 같이 직접 금융기관에 방문하지 않고도 다양한 금융거래가 가능한 반면, 사용자에게 금융거래 정보를 보다 안전하게 전송하기 위한 방법이 요구되는 추세이다.Recently, a subscriber who wants to provide financial transaction service uses a personal computer connected to a financial server through the Internet, a mobile communication terminal connected through a mobile communication network, and a general telephone connected through a public telephone network. For example, it is possible to more conveniently select and use a financial transaction service, such as a credit card payment or a direct debit service such as utility bill payment, online. As such, various financial transactions are possible without directly visiting a financial institution, but a method for transmitting a financial transaction information to a user more securely is required.

본 명세서에서는 보다 안전하게 금융거래 정보를 전송할 수 있는 시스템 및 방법이 제공된다.In the present specification, a system and method for more securely transmitting financial transaction information are provided.

금융거래와 관련된 데이터를 QR 코드와 같은 다차원 코드를 이용하여 안전하게 휴대기기로 전송할 수 있는 시스템 및 방법이 제공된다.A system and method are provided for securely transmitting data related to a financial transaction to a mobile device using a multidimensional code such as a QR code.

사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 금융서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 금융거래와 관련된 데이터를 안전하게 전송할 수 있는 시스템 및 방법이 제공된다.Provided are a system and method for securely transmitting data related to a financial transaction using a public key and a secret key of a user or a symmetric key for encryption / authentication pre-shared between a user's mobile device and a financial server, and a multidimensional code.

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 사용자의 공개키를 수신 및 유지하는 공개키 수신부, 수신된 사용자의 공개키로 데이터를 암호화하는 암호화부, 암호화된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 데이터가 추출되고, 사용자의 비밀키를 통해 암호화된 데이터가 복호화되어 데이터가 추출되는, 금융 시스템이 제공된다.A financial system for providing data related to a financial transaction to a user, comprising: a public key receiving unit for receiving and maintaining a user's public key, an encryption unit for encrypting data with the received user's public key, and a multidimensional code including the encrypted data A multi-dimensional code generator for generating and a multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, the multi-dimensional code is included in the user's mobile device A financial system is provided in which a data inputted through a camera and recognized, an encrypted data is extracted from a multidimensional code, and the encrypted data is decrypted by extracting the data through a user's secret key.

일측에 따르면, 사용자에게 제공하기 위한 데이터의 크기가 기선정된 크기 이상인 경우, 암호화부는 임의의 대칭키로 데이터를, 사용자의 공개키로 대칭키를 각각 암호화할 수 있고, 다차원 코드 생성부는 대칭키로 암호화된 데이터와 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드를 생성할 수 있다. 이 경우, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 대칭키로 암호화된 데이터 및 사용자의 공개키로 암호화된 대칭키가 추출될 수 있고, 사용자의 비밀키를 통해 사용자의 공개키로 암호화된 대칭키가 복호화되어 대칭키가 추출되며, 추출된 대칭키를 통해 대칭키로 암호화된 데이터가 복호화되어 데이터가 추출될 수 있다.According to one side, if the size of the data to be provided to the user is more than the predetermined size, the encryption unit can encrypt the data with any symmetric key, the symmetric key with the user's public key, the multi-dimensional code generation unit is encrypted with the symmetric key A multidimensional code can be generated that includes data and a symmetric key encrypted with the user's public key. In this case, the multidimensional code may be input and recognized through a camera included in the user's mobile device, and the data encrypted with the symmetric key and the symmetric key encrypted with the user's public key may be extracted from the multidimensional code, and the user's secret key may be extracted. The symmetric key encrypted with the user's public key is decrypted to extract the symmetric key, and the data encrypted with the symmetric key can be decrypted through the extracted symmetric key to extract the data.

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 공개키 및 비밀키를 생성하는 키 생성부, 생성된 공개키를 사용자에게 제공하는 공개키 제공부, 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성하는 데이터 서명부, 서명된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 서명된 데이터가 추출되고, 사용자에게 제공된 공개키를 통해 서명된 데이터가 서명검증되는, 금융 시스템이 제공된다.In a financial system for providing data related to a financial transaction to a user, a key generator for generating a public key and a private key, a public key provider for providing a generated public key to a user, and signing and signing data with the generated secret key A data signing unit for generating the generated data, a multi-dimensional code generating unit for generating the multi-dimensional code including the signed data, and a multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, and the generated multi-dimensional code is provided to the user's terminal. Multi-dimensional code is input and recognized through a camera included in the user's mobile device, the signed data is extracted from the multi-dimensional code, and the signed data is signed and verified using the public key provided to the user. A financial system is provided.

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 공개키 및 비밀키를 생성하는 키 생성부, 생성된 공개키를 사용자에게 제공하는 공개키 제공부, 사용자의 공개키를 수신하는 공개키 수신부, 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성하는 데이터 서명부, 사용자의 공개키로 서명된 데이터를 암호화하는 암호화부, 암호화된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 데이터가 추출되고, 사용자의 비밀키를 통해 암호화된 데이터가 복호화되어 서명된 데이터가 추출되고, 사용자에게 제공된 공개키를 통해 서명된 데이터가 서명검증되는, 금융 시스템이 제공된다.In a financial system for providing data related to a financial transaction to a user, a key generation unit for generating a public key and a private key, a public key provider for providing the generated public key to a user, and a public key for receiving the user's public key A receiving unit, a data signing unit for generating signed data by signing data with the generated secret key, an encryption unit for encrypting data signed with the public key of the user, a multidimensional code generating unit for generating a multidimensional code including the encrypted data, and a generated It includes a multi-dimensional code providing unit for providing a multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, the multi-dimensional code is input and recognized through a camera included in the user's mobile device, multi-dimensional The encrypted data is extracted from the code and encrypted with the user's private key. A financial system is provided, in which data is decrypted to extract signed data, and signed data is verified through a public key provided to a user.

금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출하는 데이터 추출부 및 사용자의 공개키로 암호화된 데이터를 사용자의 비밀키로 복호화하여 데이터를 추출하는 복호화부를 포함하고, 금융거래와 관련된 데이터를 제공하는 금융서버에서 데이터가 사용자의 공개키로 암호화되고, 암호화된 데이터를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to financial transactions, comprising: a multidimensional code recognition unit for recognizing a multidimensional code from an image input through a camera, a data extraction unit for extracting data encrypted with a user's public key from a multidimensional code, A decryption unit for extracting data by decrypting the data encrypted with the public key with the user's private key, and in a financial server providing data related to the financial transaction, the data is encrypted with the user's public key, and the multi-dimensional code including the encrypted data is A data decryption system is provided.

금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 금융거래와 관련된 데이터를 제공하는 금융서버로부터 금융서버의 공개키를 수신하는 공개키 수신부, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 금융서버의 비밀키로 서명된 데이터를 추출하는 데이터 추출부 및 금융서버의 공개키로 서명된 데이터를 서명검증하는 서명검증부를 포함하고, 금융서버에서 데이터가 금융서버의 비밀키로 서명되고, 서명된 비밀키를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to a financial transaction, comprising: a public key receiver for receiving a public key of a financial server from a financial server providing data related to a financial transaction, and a multi-dimensional code for recognizing a multidimensional code from an image input through a camera A code recognizing unit, a data extracting unit for extracting data signed with a private key of a financial server from a multidimensional code, and a signature verification unit for verifying a signature signed with a public key of a financial server, wherein the data is transferred from the financial server to the private key of the financial server. A data decryption system is provided, in which a multidimensional code is generated that includes a signed private key.

금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 금융거래와 관련된 데이터를 제공하는 금융서버로부터 금융서버의 공개키를 수신하는 공개키 수신부, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 금융서버의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터를 추출하는 데이터 추출부 및 추출된 데이터를 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 서명된 데이터를 금융서버의 공개키로 서명검증하는 인증부를 포함하고, 금융서버에서 금융서버의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to a financial transaction, comprising: a public key receiver for receiving a public key of a financial server from a financial server providing data related to a financial transaction, and a multi-dimensional code for recognizing a multidimensional code from an image input through a camera A code recognition unit, a data extraction unit for extracting data signed with the private key of the financial server and encrypted with the public key of the user from the multidimensional code, and extracting the signed data by decrypting the extracted data with the user's private key, and finances the signed data. A data decryption system is provided, comprising an authentication unit for verifying a signature with a public key of a server, wherein a multidimensional code is generated in the financial server, the data being signed with the private key of the financial server and encrypted with the user's public key.

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 휴대기기와 미리 공유된 암호용 대칭키로 데이터를 암호화하여 암호화된 데이터를 생성하거나 휴대기기와 미리 공유된 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성하거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성한 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성하는 암호화부, 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드가 추출되고, 암호용 대칭키로 암호화된 데이터가 복호화되거나 인증용 대칭키로 데이터 인증 코드가 검증되거나 또는 암호용 대칭키로 암호화된 데이터 인증 코드가 복호화된 후 인증용 대칭키로 데이터 인증 코드가 검증되는, 금융 시스템이 제공된다.A financial system that provides data related to a financial transaction to a user, wherein the data is encrypted using a symmetric key for encryption, which is shared in advance with the mobile device, to generate encrypted data, or data authentication for the data with a symmetric key for authentication, which is shared in advance with the mobile device. An encryption unit, encrypted data, data authentication code or encrypted to generate an encrypted data authentication code by generating a code or generating a data authentication code for the data with a symmetric key for authentication and encrypting the data authentication code with a symmetric key for encryption. A multi-dimensional code generating unit for generating a multi-dimensional code including a data authentication code and a multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, multi-dimensional The code is on your mobile device Input and recognition through the included camera, the encrypted data, data authentication code or encrypted data authentication code from the multi-dimensional code is extracted from the multi-dimensional code, the data encrypted with the symmetric key for encryption is decrypted or the data authentication code with the symmetric key for authentication A financial system is provided in which the data authentication code is verified with the symmetric key for authentication after the data authentication code is verified or encrypted with the cryptographic symmetric key is decrypted.

금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출하는 데이터 추출부 및 금융거래와 관련된 데이터를 제공하는 금융서버와 미리 공유된 암호용 대칭키로 암호화된 데이터를 복호화하거나 금융서버와 미리 공유된 인증용 대칭키로 데이터 인증 코드를 검증하거나 또는 암호용 대칭키로 암호화된 데이터 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 데이터 인증 코드를 검증하는 데이터 처리부를 포함하고, 금융서버에서 암호용 대칭키로 데이터가 암호화되어 암호화된 데이터가 생성되거나 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성되거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성된 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to financial transactions, comprising: a multidimensional code recognition unit for recognizing a multidimensional code from an image input through a camera, and extracting encrypted data, a data authentication code, or an encrypted data authentication code from the multidimensional code Decrypt the encrypted data with the symmetric key for encryption, which is shared in advance with the financial server that provides data extracting unit and data related to the financial transaction, or verify the data authentication code with the symmetric key for authentication, which is shared in advance with the financial server, or encrypt with the symmetric key for encryption. And a data processing unit for verifying the decrypted data authentication code with the symmetric key for authentication after decrypting the encrypted data authentication code, and the encrypted data is generated by encrypting the data with a symmetric key for encryption in the financial server, or Your data verification code will be generated The data decryption or authentication system or a symmetric key data after the authentication code to the data generated by the data authentication code encrypted with a symmetric key for encryption is the authorization code for generating the encrypted data is provided.

금융거래와 관련된 데이터를 QR 코드와 같은 다차원 코드를 이용하여 안전하게 휴대기기로 전송할 수 있다.Data related to financial transactions can be safely transmitted to a mobile device using a multidimensional code such as a QR code.

사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 금융서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 금융거래와 관련된 데이터를 안전하게 전송할 수 있다.Data related to financial transactions can be securely transferred using the user's public and private keys or cryptographic / authentication symmetric keys shared between the user's mobile device and the financial server, and multi-dimensional codes.

도 1은 본 발명의 실시예들에 있어서, 금융거래와 관려된 데이터를 사용자에게 전송하기 위한 전체적인 시스템 구조를 나타낸 도면이다.
도 2 내지 도 5는 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융 시스템 및 데이터를 해독하는 데이터 해독 시스템의 내부 구성을 각각 설명하기 위한 블록도들이다.
도 6 내지 도 10은 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융거래 데이터 전송 방법 및 데이터를 해독하는 데이터 해독 방법을 도시한 흐름도들이다.1 is a view showing an overall system structure for transmitting data related to financial transactions to a user in embodiments of the present invention.
2 to 5 are block diagrams illustrating internal structures of a financial system for transmitting data related to a financial transaction to a user and a data decryption system for decrypting data according to embodiments of the present invention.
6 to 10 are flowcharts illustrating a financial transaction data transmission method for transmitting data related to a financial transaction to a user and a data decryption method for decrypting data according to embodiments of the present invention.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예들에 있어서, 금융거래와 관려된 데이터를 사용자에게 전송하기 위한 전체적인 시스템 구조를 나타낸 도면이다. 도 1은 사용자(110), 단말기(120), 금융서버(130) 및 휴대기기(140)를 나타내고 있다. 여기서, 단말기(120)는 PC나 노트북과 같이 사용자(110)가 금융서버(130)로부터 금융거래와 관련된 데이터를 수신하여 사용자(110)에게 제공하는 시스템을 의미할 수 있고, 금융서버(130)는 금융거래에 대한 서비스를 제공하는 금융기관의 시스템을 의미할 수 있다. 또한, 휴대기기(140)는 카메라를 포함하는 휴대용 장치를 의미할 수 있다.1 is a view showing an overall system structure for transmitting data related to financial transactions to a user in embodiments of the present invention. 1 illustrates a user 110, a terminal 120, a financial server 130, and a mobile device 140. Here, the terminal 120 may refer to a system in which the user 110 receives data related to a financial transaction from the financial server 130 and provides the data to the user 110, such as a PC or a laptop, and the financial server 130. May refer to a system of a financial institution that provides services for financial transactions. In addition, the portable device 140 may refer to a portable device including a camera.

이때, 사용자(110)에 의해 단말기(120) 또는 휴대기기(140)에서 생성된 공개키/비밀키 쌍을 <pku, pru>라 하자. 이때, 공개키는 다른 사람에게 알려지는 키이다.In this case, it is assumed that the public / private key pair generated by the user 110 in the terminal 120 or the mobile device 140 is <pku, pru>. At this time, the public key is a key known to others.

이때, 금융서버(130)에서 금융거래와 관련된 데이터가 사용자(110)에게 전송될 수 있다. 이 경우, 금융서버(130)는 금융거래와 관련된 데이터가 제 3자에게 노출되지 않도록 하거나 또는 데이터의 무결성을 보장하기 위해 데이터를 암호화하거나 또는 데이터에 대한 데이터 인증 코드를 생성하여 사용자(110)에게 제공할 수 있다. 이때, 암호화된 데이터나 데이터 인증 코드의 전송에 QR 코드와 같은 다차원 코드가 이용될 수 있다.In this case, the data related to the financial transaction may be transmitted to the user 110 in the financial server 130. In this case, the financial server 130 encrypts the data in order to prevent the data related to the financial transaction from being exposed to a third party or to ensure the integrity of the data, or generates a data authentication code for the data to the user 110. Can provide. In this case, a multidimensional code such as a QR code may be used to transmit encrypted data or a data authentication code.

일실시예로, 금융서버(130)는 사용자(110)의 공개키를 이용하여 사용자(110)에게 전송하고자 하는 데이터 'M'을 암호화할 수 있다. 즉, 사용자(110)에 의해 단말기(120) 또는 휴대기기(140)에서 공개키/비밀키 쌍인 <pku, pru>가 생성되면, 단말기(120) 또는 휴대기기(140)에서 생성된 공개키 "pku"가 금융서버(130)로 전송될 수 있다. 금융서버(130)는 데이터 'M'을 공개키 "pku"로 암호화하여 암호화된 데이터 "Encpku(M)"를 생성할 수 있다. 또한, 금융서버(130)는 암호화된 데이터 "Encpku(M)"를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In one embodiment, the financial server 130 may encrypt the data 'M' to be transmitted to the user 110 using the public key of the user 110. That is, when a public key / secret key pair <pku, pru> is generated by the user 110 or the mobile device 140, the public key generated by the terminal 120 or the mobile device 140 is generated. pku "may be transmitted to the financial server 130. The financial server 130 may generate the encrypted data “Enc pku (M)” by encrypting the data “M” with the public key “pku”. In addition, the financial server 130 may generate a multi-dimensional code including the encrypted data "Enc pku (M)" and provide it to the user 110. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 이때, 단말기(120)로 다차원 코드가 수신되면, 단말기(120)는 단말기(120)의 디스플레이를 통해 다차원 코드를 표시할 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드가 표시된 디스플레이에서 다차원 코드를 포함하는 이미지를 촬영함으로써, 다차원 코드가 포함된 이미지가 휴대기기로 입력되도록 할 수 있다. 이때, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 데이터 "Encpku(M)"를 추출할 수 있다. 또한, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 데이터 "Encpku(M)"를 복호화함으로써, 데이터 'M'을 얻을 수 있다. 이때, 휴대기기(140)는 복호화된 데이터 'M'(일례로, 이체계좌번호나 이체 받을 사람의 이름 또는 이체금액 등)을 휴대기기(140)의 디스플레이를 통해 표시하여 사용자(110)에게 제공할 수 있고, 사용자(110)는 표시된 데이터 'M'을 통해 금융거래 정보가 명확한가를 확인할 수 있게 된다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. In this case, when the multi-dimensional code is received by the terminal 120, the terminal 120 may display the multi-dimensional code through the display of the terminal 120. The user 110 may capture an image including the multi-dimensional code on the display on which the multi-dimensional code is displayed by using the camera of the mobile device 140, so that the image including the multi-dimensional code is input to the mobile device. In this case, the mobile device 140 may extract the multidimensional code from the input image, recognize the multidimensional code, and extract the encrypted data "Enc pku (M)" from the multidimensional code. In addition, the mobile device 140 may obtain the data 'M' by decrypting the encrypted data “Enc pku (M)” using the secret key “pru” of the user 110. In this case, the mobile device 140 displays the decoded data 'M' (for example, the transfer system number, the name of the person to be transferred or the transfer amount, etc.) through the display of the mobile device 140 and provides it to the user 110. The user 110 may confirm whether the financial transaction information is clear through the displayed data 'M'.

만약, 데이터 'M'의 크기가 기선정된 크기 이상인 경우, 금융서버(130)는 임의의 대칭키 'k'를 통해 데이터 'M'을 암호화하여 암호화된 데이터 'Enck(M)'를 생성할 수 있다. 여기서, 기선정된 크기는 일례로 다차원 코드에 포함될 수 있는 데이터의 크기를 포함할 수 있다. 또한, 금융서버(130)는 대칭키 'k'를 사용자의 공개키 "pku"로 암호화하여 암호화된 대칭키 'Encpku(k)'를 생성할 수 있다. 이때, 금융서버(130)는 암호화된 데이터 'Enck(M)'와 암호화된 대칭키 'Encpku(k)'를 모두 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.If the size of the data 'M' is larger than the predetermined size, the financial server 130 generates the encrypted data 'Enc k (M)' by encrypting the data 'M' through a random symmetric key 'k'. can do. Here, the predetermined size may include, for example, the size of data that may be included in the multidimensional code. In addition, the financial server 130 may generate the encrypted symmetric key 'Enc pku (k)' by encrypting the symmetric key 'k' with the user's public key "pku". At this time, the financial server 130 may generate a multi-dimensional code including both the encrypted data 'Enc k (M)' and the encrypted symmetric key 'Enc pku (k)' and provide it to the user 110. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 대칭키로 암호화된 데이터 'Enck(M)'와 암호화된 대칭키 'Encpku(k)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 대칭키 'Encpku(k)'를 복호화함으로써, 대칭키 'k'를 얻을 수 있고, 암호화된 데이터 'Enck(M)'를 대칭키 'k'로 복호화함으로써, 데이터 'M'을 얻을 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. By recognizing and extracting the symmetric key 'Enc k (M)' and the encrypted symmetric key 'Enc pku (k)' from the multidimensional code. At this time, the mobile device 140 can obtain the symmetric key 'k' by decrypting the encrypted symmetric key 'Enc pku (k)' using the secret key 'pru' of the user 110, and the encrypted data ' By decoding Enc k (M) 'with a symmetric key' k ', data' M 'can be obtained.

다른 실시예에서는 금융서버(130)의 공개키/비밀키 쌍인 <pks, prs>가 이용될 수 있다. 우선, 금융서버(130)는 금융서버(130)의 비밀키 'prs'를 이용하여 데이터 'M'을 서명하여 서명된 데이터 'Signprs(M)'를 생성할 수 있다. 이러한 서명된 데이터 'Signprs(M)'는 데이터 인증 코드로서 이용될 수 있다. 또한, 금융서버(130)는 서명된 데이터 'Signprs(M)'를 포함하는 다차원 코드를 생성하여 사용자에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In another embodiment, <pks, prs>, which is a public / private key pair of the financial server 130, may be used. First, the financial server 130 may generate the signed data 'Sign prs (M)' by signing the data 'M' using the secret key 'prs' of the financial server 130. This signed data 'Sign prs (M)' can be used as a data authentication code. In addition, the financial server 130 may generate a multi-dimensional code including the signed data 'Sign prs (M)' and provide it to the user. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 서명된 데이터 'Signprs(M)'를 추출할 수 있다. 이때, 휴대기기(140)는 금융서버(130)의 공개키 'pks'를 이용하여 서명된 데이터 'Signprs(M)'를 서명검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. It can recognize and extract signed data 'Sign prs (M)' from multidimensional code. In this case, the portable device 140 may secure the integrity of the data 'M' by signature verification of the signed data 'Sign prs (M)' using the public key 'pks' of the financial server 130.

또 다른 실시예에서는 사용자(110)의 공개키/비밀키 쌍인 <pku, pru>와 금융서버(130)의 공개키/비밀키 쌍인 <pks, prs>가 모두 이용될 수 있다. 우선, 금융서버(130)는 금융서버(130)의 비밀키 'prs'를 이용하여 데이터 'M'을 서명하여 서명된 데이터 'Signprs(M)'를 생성할 수 있다. 이러한 서명된 데이터 이때, 금융서버(130)는 사용자의 공개키 'pku'를 이용하여 서명된 데이터 'Signprs(M)'를 암호화하여 암호화된 데이터 'Encpku(M||S)'를 생성할 수 있다. 여기서, 'S'는 서명된 데이터 'Signprs(M)'를 의미할 수 있다. 이 경우, 금융서버(130)는 암호화된 데이터 'Encpku(M||S)'를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In another embodiment, both the public key / private pair <pku, pru> of the user 110 and the public key / private pair <pks, prs> of the financial server 130 may be used. First, the financial server 130 may generate the signed data 'Sign prs (M)' by signing the data 'M' using the secret key 'prs' of the financial server 130. Such signed data At this time, the financial server 130 generates the encrypted data 'Enc pku (M || S)' by encrypting the signed data 'Sign prs (M)' using the user's public key 'pku'. can do. Here, 'S' may mean signed data 'Sign prs (M)'. In this case, the financial server 130 may generate and provide the multi-dimensional code including the encrypted data 'Enc pku (M || S)' to the user 110. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 데이터 'Encpku(M||S)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 공개키 'pku'를 이용하여 암호화된 데이터 'Encpku(M||S)'를 복호화함으로써, 서명된 데이터 'Signprs(M)'를 추출할 수 있고, 금융서버(130)의 공개키 'pks'를 이용하여 서명된 데이터 'Signprs(M)'를 서명검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. It can recognize and extract the encrypted data 'Enc pku (M || S)' from the multidimensional code. At this time, the mobile device 140 extracts the signed data 'Sign prs (M)' by decrypting the encrypted data 'Enc pku (M || S)' using the public key 'pku' of the user 110. The signature 'Sign prs (M)' may be signed using the public key 'pks' of the financial server 130 to secure the integrity of the data 'M'.

만약, 서명된 데이터 'Signprs(M)'의 크기가 기선정된 크기 이상인 경우, 금융서버(130)는 임의의 대칭키 'k'를 통해 서명된 데이터 'Signprs(M)'을 암호화하여 암호화된 데이터 'Enck(M||S)'를 생성할 수 있다. 또한, 금융서버(130)는 대칭키 'k'를 사용자의 공개키 "pku"로 암호화하여 암호화된 대칭키 'Encpku(k)'를 생성할 수 있다. 이때, 금융서버(130)는 암호화된 데이터 'Enck(M||S)'와 암호화된 대칭키 'Encpku(k)'를 모두 포함하는 다차원 코드를 생성하여 사용자에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.If the size of the signed data 'Sign prs (M)' is greater than or equal to the predetermined size, the financial server 130 encrypts the signed data 'Sign prs (M)' through an arbitrary symmetric key 'k'. Encrypted data 'Enc k (M || S)' can be generated. In addition, the financial server 130 may generate the encrypted symmetric key 'Enc pku (k)' by encrypting the symmetric key 'k' with the user's public key "pku". In this case, the financial server 130 may generate a multi-dimensional code including both the encrypted data 'Enc k (M || S)' and the encrypted symmetric key 'Enc pku (k)' and provide the same to the user. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 대칭키로 암호화된 데이터 'Enck(M||S)'와 암호화된 대칭키 'Encpku(k)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 대칭키 'Encpku(k)'를 복호화함으로써, 대칭키 'k'를 얻을 수 있고, 암호화된 데이터 'Enck(M||S)'를 대칭키 'k'로 복호화함으로써, 서명된 데이터 'Signprs(M)'를 얻을 수 있다. 또한, 휴대기기(140)는 금융서버(130)의 공개키 'pks'를 이용하여 서명된 데이터 'Signprs(M)'를 서명검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. By recognizing and extracting the symmetric key 'Enc k (M || S)' and the encrypted symmetric key 'Enc pku (k)' from the multidimensional code. At this time, the mobile device 140 can obtain the symmetric key 'k' by decrypting the encrypted symmetric key 'Enc pku (k)' using the secret key 'pru' of the user 110, and the encrypted data ' By decoding Enc k (M || S) with the symmetric key 'k', the signed data 'Sign prs (M)' can be obtained. In addition, the mobile device 140 may secure the integrity of the data 'M' by signing and verifying the signed data 'Sign prs (M)' using the public key 'pks' of the financial server 130.

또 다른 실시예에서는, 금융서버(130)와 휴대기기(140)간에 사전에 공유된 암호용/인증용 대칭키 <ke, km>가 이용될 수 있다. 우선, 금융서버(130)는 사용자에게 전송하고자 하는 데이터 'M'을 암호용 대칭키 'ke'로 암호화하여 암호화된 데이터 'Encke(M)'을 생성하거나 인증용 대칭키 'km'으로 계산한 데이터 인증 코드 'MACkm(M)'를 생성하거나 또는 인증용 대칭키 'km'으로 계산한 데이터 인증 코드 'MACkm(M)'를 다시 암호용 대칭키 'ke'로 암호화하여 암호화된 데이터 인증 코드 'Encke(M||S)'를 생성할 수 있다. 여기서, 'M||S'는 데이터 인증 코드 'MACkm(M)'를 의미할 수 있다. 이때, 금융서버(130)는 암호화된 데이터 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In another embodiment, a cryptographic / authentication symmetric key <ke, km> may be used that is shared between the financial server 130 and the mobile device 140 in advance. First, the financial server 130 generates the encrypted data 'Enc ke (M)' by encrypting the data 'M' to be transmitted to the user with the symmetric key 'ke' for encryption or calculating the symmetric key 'km' for authentication. a data authentication code encrypted data by encryption as 'MAC km (M)' to generate or authentication symmetric key data authentication code calculated in 'km' for 'MAC km (M)' again encryption symmetric key 'ke' for Authentication code 'Enc ke (M || S)' can be generated. Here, 'M || S' may mean a data authentication code 'MAC km (M)'. At this time, the financial server 130 is a multi-dimensional code including the encrypted data 'Enc ke (M)' or the data authentication code 'MAC km (M)' or the encrypted data authentication code 'Enc ke (M || S)' May be generated and provided to the user 110. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 데이터 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 추출할 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. By recognizing, the encrypted data 'Enc ke (M)', the data authentication code 'MAC km (M)', or the encrypted data authentication code 'Enc ke (M || S)' can be extracted.

이때, 다차원 코드에서 암호화된 데이터 'Encke(M)'가 추출된 경우, 휴대기기(140)는 암호화된 데이터 'Encke(M)'를 암호용 대칭키 'ke'로 복호화하여 데이터 'M'을 획득할 수 있다.At this time, when the encrypted data 'Enc ke (M)' is extracted from the multi-dimensional code, the mobile device 140 decrypts the encrypted data 'Enc ke (M)' with the encryption symmetric key 'ke' and the data 'M''Can be obtained.

또한, 다차원 코드에서 데이터 인증 코드 'MACkm(M)'가 추출된 경우, 휴대기기(140)는 인증용 대칭키 'km'을 이용하여 데이터 인증 코드 'MACkm(M)'를 검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In addition, when the data authentication code 'MAC km (M)' is extracted from the multi-dimensional code, the mobile device 140 verifies the data authentication code 'MAC km (M)' using the authentication symmetric key 'km', The integrity of data 'M' can be secured.

뿐만 아니라, 다차원 코드에서 암호화된 데이터 인증 코드 'Encke(M||S)'가 추출된 경우, 휴대기기(140)는 암호용 대칭키 'ke'로 암호화된 데이터 인증 코드 'Encke(M||S)'를 복호화하여 데이터 인증 코드 'MACkm(M)'를 추출할 수 있고, 다시 인증용 대칭키 'km'을 이용하여 데이터 인증 코드 'MACkm(M)'를 검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In addition, when the encrypted data authentication code 'Enc ke (M || S)' is extracted from the multi-dimensional code, the mobile device 140 encrypts the data authentication code 'Enc ke (M) encrypted with the encryption symmetric key' ke '. || S), decrypts the data authentication code 'MAC km (M) "to be extracted, and the symmetric key for re-authentication" by verifying the MAC km (M) "" data authentication code using the "km, the data Integrity of 'M' can be secured.

다차원 코드를 생성하는 방법은 아래 수학식 1과 같이 표현될 수 있다.A method of generating a multidimensional code may be expressed as in Equation 1 below.

Figure pat00001
Figure pat00001

여기서, 'QR code'는 상술한 다차원 코드를, 'encode(x)'는 'x'를 이용하여 'x'를 포함하는 다차원 코드를 생성하기 위한 함수를 각각 의미할 수 있다. 또한, 'MQR'는 상술한 첫 번째 실시예에서는 암호화된 데이터 "Encpku(M)"나 암호화된 데이터 'Enck(M)' 및 암호화된 대칭키 'Encpku(k)'를, 두 번째 실시예에서는 서명된 데이터 'Signprs(M)', 세 번째 실시예에서는 암호화된 데이터 'Encpku(M||S)'나 암호화된 데이터 'Enck(M||S)' 및 암호화된 대칭키 'Encpku(k)'를 각각 의미할 수 있다. 네 번째 실시예에서, 'MQR'는 암호화된 데이터 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 의미할 수 있다.Here, 'QR code' may refer to the above-described multidimensional code, and 'encode (x)' may mean a function for generating a multidimensional code including 'x' using 'x'. In addition, in the first embodiment described above, 'M QR ' refers to encrypted data “Encpku (M)” or encrypted data “Enck (M)” and encrypted symmetric key “Encpku (k)”. The signed data 'Signprs (M)' in the third embodiment, the encrypted data 'Encpku (M || S)' or the encrypted data 'Enck (M || S)' and the encrypted symmetric key 'Encpku (k)'. ) Can mean each. In a fourth embodiment, 'M QR ' means encrypted data 'Enc ke (M)' or data authentication code 'MAC km (M)' or encrypted data authentication code 'Enc ke (M || S)'. can do.

휴대기기(140)는 데이터 'M'을 획득하는 경우, 데이터 'M'을 디스플레이를 통해 표시할 수 있고, 데이터 'M'의 무결성을 확보하는 경우, 데이터 'M'의 검증에 대한 성공 여부에 대한 정보를 디스플레이를 통해 표시할 수 있다.When the mobile device 140 acquires the data 'M', the mobile device 140 may display the data 'M' on the display. When the mobile device 140 secures the integrity of the data 'M', the mobile device 140 may determine whether the data 'M' is successful. Information on the display can be displayed.

이때, 금융거래와 관련된 데이터를 다차원 코드로 시각화하여 전송함으로써, 금융거래 내역이 은행과 같은 금융기관에서 전송한 것임을 사용자에게 시각적으로 확인시킬 줄 수도 있다.In this case, by visualizing and transmitting data related to a financial transaction in a multidimensional code, the user may visually confirm that the financial transaction history is transmitted from a financial institution such as a bank.

도 2 내지 도 5는 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융 시스템 및 데이터를 해독하는 데이터 해독 시스템의 내부 구성을 각각 설명하기 위한 블록도들이다.2 to 5 are block diagrams illustrating internal structures of a financial system for transmitting data related to a financial transaction to a user and a data decryption system for decrypting data according to embodiments of the present invention.

우선, 도 2는 도 1의 첫 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(210)과 역시 첫 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(220)을 나타내고 있다. 여기서, 금융 시스템(210)은 공개키 수신부(211), 암호화부(212), 다차원 코드 생성부(213) 및 다차원 코드 제공부(214)를 포함하고, 데이터 해독 시스템(220)은 다차원 코드 인식부(221), 데이터 추출부(222) 및 복호화부(223)를 포함한다.First, FIG. 2 illustrates a financial system 210 corresponding to the financial server 130 described through the first embodiment of FIG. 1 and a data decryption system 220 corresponding to the mobile device 140 described through the first embodiment. ). The financial system 210 includes a public key receiving unit 211, an encryption unit 212, a multidimensional code generator 213, and a multidimensional code provider 214, and the data decryption system 220 recognizes a multidimensional code. The unit 221 includes a data extractor 222 and a decoder 223.

공개키 수신부(211)는 사용자의 공개키를 수신 및 유지한다. 예를 들어, 금융 시스템(210)은 사용자가 금융 서비스를 제공하는 금융 시스템(210)의 사이트에 가입할 때, 공개키 수신부(211)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.The public key receiving unit 211 receives and maintains the public key of the user. For example, when the user subscribes to the site of the financial system 210 that provides the financial service, the financial system 210 receives the public key of the user in advance through the public key receiving unit 211, and the user's identifier and It can be maintained by associating and storing it.

암호화부(212)는 수신된 사용자의 공개키로 데이터를 암호화한다. 예를 들어, 사용자의 금융거래로 인해 사용자에게 금융거래 내역 등의 데이터가 발생하여 발생한 데이터를 사용자에게 제공하고자 하는 경우, 암호화부(212)는 공개키 수신부(211)에서 유지하는 공개키 중 데이터를 전송하고자 하는 사용자의 공개키를 확인하고, 확인된 공개키로 해당 데이터를 암호화할 수 있다.The encryption unit 212 encrypts the data with the received public key of the user. For example, when the user wants to provide the user with data generated by generating a data such as a financial transaction history due to the financial transaction of the user, the encryption unit 212 is the data of the public key maintained by the public key receiving unit 211 Check the public key of the user to be transmitted, and can encrypt the data with the confirmed public key.

다차원 코드 생성부(213)는 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The multidimensional code generation unit 213 generates a multidimensional code including encrypted data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

다차원 코드 제공부(214)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(214)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The multidimensional code provider 214 provides the generated multidimensional code to a user. In this case, the multi-dimensional code provider 214 may directly transmit the generated multi-dimensional code to the user's terminal or provide an e-mail including the multi-dimensional code to the user by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(220)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 220.

다차원 코드 인식부(221)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional code recognition unit 221 recognizes the multi-dimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

데이터 추출부(222)는 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(210)의 암호화부(213)에서 암호화된 데이터를 의미할 수 있다.The data extractor 222 extracts data encrypted with the user's public key from the multidimensional code. In this case, the data encrypted with the public key of the user may mean data encrypted by the encryption unit 213 of the financial system 210 described above.

복호화부(223)는 사용자의 공개키로 암호화된 데이터를 사용자의 비밀키로 복호화하여 상기 데이터를 추출한다. 따라서, 데이터 해독 시스템(220)은 다차원 코드를 이용하여 안전하게 데이터를 얻을 수 있고, 필요에 따라 해당 데이터를 디스플레이를 통해 표시할 수 있다.The decryption unit 223 extracts the data by decrypting the data encrypted with the user's public key with the user's private key. Accordingly, the data decryption system 220 may safely obtain data using the multidimensional code, and may display the corresponding data on a display as needed.

도 3은 도 1의 두 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(310)과 역시 두 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(320)을 나타내고 있다. 여기서, 금융 시스템(310)은 키 생성부(311), 공개키 제공부(312), 데이터 서명부(313), 다차원 코드 생성부(314) 및 다차원 코드 제공부(315)를 포함하고, 데이터 해독 시스템(320)은 공개키 수신부(321), 다차원 코드 인식부(322), 데이터 추출부(323) 및 서명검증부(324)를 포함한다.3 illustrates a financial system 310 corresponding to the financial server 130 described through the second embodiment of FIG. 1 and a data decryption system 320 corresponding to the mobile device 140 described through the second embodiment. It is shown. Here, the financial system 310 includes a key generator 311, a public key provider 312, a data signer 313, a multidimensional code generator 314, and a multidimensional code provider 315, and decrypt data. The system 320 includes a public key receiving unit 321, a multidimensional code recognition unit 322, a data extraction unit 323, and a signature verification unit 324.

키 생성부(311)는 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(310)의 공개키와 비밀키가 키 생성부(311)를 통해 생성될 수 있다.The key generation unit 311 generates a public key and a private key. That is, the public key and the private key of the financial system 310 may be generated through the key generator 311.

공개키 제공부(312)는 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.The public key provider 312 provides the generated public key to the user. The public key provided to the user can then be used for signature verification of the data signed via the private key.

데이터 서명부(313)는 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 예를 들어, 사용자의 금융거래로 인해 사용자에게 금융거래 내역 등의 데이터가 발생하여 발생한 데이터를 사용자에게 제공하고자 하는 경우, 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.The data signing unit 313 signs the data with the generated secret key to generate the signed data. For example, if the user wants to provide the user with data generated by the user's financial transaction such as financial transaction details, the signed data may be used to secure the integrity of the data.

다차원 코드 생성부(314)는 서명된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The multi-dimensional code generator 314 generates a multi-dimensional code including signed data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

다차원 코드 제공부(315)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(315)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The multidimensional code provider 315 provides a generated multidimensional code to a user. In this case, the multi-dimensional code provider 315 may directly transmit the generated multi-dimensional code to the user's terminal or provide the user with an e-mail including the multi-dimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(320)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 320.

공개키 수신부(321)는 금융거래와 관련된 데이터를 전송하는 서버, 즉 도 3에 도시된 금융 시스템(310)으로부터 금융 시스템(310)의 공개키를 수신한다. 이러한 금융 시스템(310)의 공개키는 금융 시스템(310)의 공개키 제공부(312)가 사용자에게 제공한 공개키에 대응할 수 있다.The public key receiving unit 321 receives a public key of the financial system 310 from a server that transmits data related to a financial transaction, that is, the financial system 310 illustrated in FIG. 3. The public key of the financial system 310 may correspond to the public key provided to the user by the public key provider 312 of the financial system 310.

다차원 코드 인식부(322)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional code recognition unit 322 recognizes the multi-dimensional code from the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

데이터 추출부(323)는 다차원 코드에서 금융 시스템(310)의 비밀키로 서명된 데이터를 추출한다. 이때, 금융 시스템(310)의 비밀키로 서명된 데이터는 상술한 금융 시스템(310)의 데이터 서명부(314)에서 서명된 데이터를 의미할 수 있다.The data extractor 323 extracts data signed by the secret key of the financial system 310 from the multidimensional code. In this case, the data signed by the secret key of the financial system 310 may refer to the data signed by the data signing unit 314 of the financial system 310 described above.

서명검증부(324)는 금융 시스템(310)의 공개키로 상기 서명된 데이터를 서명검증한다. 즉, 데이터 해독 시스템(320)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(320)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.The signature verification unit 324 signature verification of the signed data with the public key of the financial system 310. That is, the data decryption system 320 may secure the integrity of the data according to the result of the signature verification described above. If necessary, the data decryption system 320 may indicate on the display whether the signature verification succeeded.

도 4는 도 1의 세 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(410)과 역시 세 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(420)을 나타내고 있다. 여기서, 금융 시스템(410)은 키 생성부(411), 공개키 제공부(412), 공개키 수신부(413), 데이터 서명부(414), 암호화부(415), 다차원 코드 생성부(416) 및 다차원 코드 제공부(417)를 포함하고, 데이터 해독 시스템(420)은 공개키 수신부(421), 다차원 코드 인식부(422), 데이터 추출부(423) 및 인증부(424)를 포함한다.4 illustrates a financial system 410 corresponding to the financial server 130 described with reference to the third embodiment of FIG. 1 and a data decryption system 420 corresponding to the mobile device 140 described with reference to the third embodiment. It is shown. Herein, the financial system 410 includes a key generator 411, a public key provider 412, a public key receiver 413, a data signer 414, an encryption unit 415, a multi-dimensional code generator 416, and the like. The multi-dimensional code provider 417 is included, and the data decryption system 420 includes a public key receiver 421, a multi-dimensional code recognizer 422, a data extractor 423, and an authenticator 424.

키 생성부(411)는 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(410)의 공개키와 비밀키가 키 생성부(411)를 통해 생성될 수 있다.The key generation unit 411 generates a public key and a private key. That is, the public and private keys of the financial system 410 may be generated through the key generator 411.

공개키 제공부(412)는 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.The public key provider 412 provides the generated public key to the user. The public key provided to the user can then be used for signature verification of the data signed via the private key.

공개키 수신부(413)는 사용자의 공개키를 수신한다. 예를 들어, 금융 시스템(410)은 사용자가 금융 서비스를 제공하는 금융 시스템(410)의 사이트에 가입할 때, 공개키 수신부(413)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.The public key receiving unit 413 receives a user's public key. For example, when the user subscribes to a site of the financial system 410 that provides financial services, the financial system 410 receives the public key of the user in advance through the public key receiving unit 413, and the user's identifier and It can be maintained by associating and storing it.

데이터 서명부(414)는 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.The data signing unit 414 signs the data with the generated secret key to generate the signed data. The signed data can be used to ensure the integrity of the data.

암호화부(415)는 사용자의 공개키로 서명된 데이터를 암호화한다. 즉, 암호화부(415)는 공개키 수신부(413)에서 수신된 공개키로 서명된 데이터를 암호화할 수 있다.The encryption unit 415 encrypts the data signed with the user's public key. That is, the encryption unit 415 may encrypt data signed with the public key received from the public key receiving unit 413.

다차원 코드 생성부(416)는 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The multi-dimensional code generator 416 generates a multi-dimensional code including encrypted data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

다차원 코드 제공부(417)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(417)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The multidimensional code provider 417 provides the generated multidimensional code to a user. In this case, the multi-dimensional code provider 417 may directly transmit the generated multi-dimensional code to the user's terminal or provide the user with an e-mail including the multi-dimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(420)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 420.

공개키 수신부(421)는 금융거래와 관련된 데이터를 전송하는 서버, 즉 도 4에 도시된 금융 시스템(410)으로부터 금융 시스템(410)의 공개키를 수신한다. 이러한 금융 시스템(410)의 공개키는 금융 시스템(410)의 공개키 제공부(412)가 사용자에게 제공한 공개키에 대응할 수 있다.The public key receiving unit 421 receives a public key of the financial system 410 from a server that transmits data related to a financial transaction, that is, the financial system 410 shown in FIG. 4. The public key of the financial system 410 may correspond to the public key provided to the user by the public key provider 412 of the financial system 410.

다차원 코드 인식부(422)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional code recognition unit 422 recognizes the multi-dimensional code from the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

데이터 추출부(423)는 다차원 코드에서 금융 시스템(410)의 비밀키로 서명되고, 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 금융 시스템(410)의 비밀키로 서명되고, 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(410)의 데이터 서명부(415) 및 암호화부(416)에서 서명되고 암호화된 데이터를 의미할 수 있다.The data extractor 423 extracts data signed with the secret key of the financial system 410 and encrypted with the user's public key in the multidimensional code. In this case, the data signed with the private key of the financial system 410 and encrypted with the public key of the user may mean data signed and encrypted by the data signing unit 415 and the encryption unit 416 of the financial system 410 described above. have.

인증부(424)는 추출된 데이터를 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 서명된 데이터를 금융 시스템(410)의 공개키로 서명검증한다. 즉, 데이터 해독 시스템(420)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(420)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.The authenticator 424 decrypts the extracted data with the user's private key, extracts the signed data, and verifies the signed data with the public key of the financial system 410. That is, the data decryption system 420 may ensure the integrity of the data according to the result of the signature verification described above. If necessary, the data decryption system 420 may indicate on the display whether the signature verification succeeded.

도 5는 도 1의 네 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(510)과 역시 네 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(520)을 나타내고 있다. 여기서, 금융 시스템(510)은 암호화부(511), 다차원 코드 생성부(512) 및 다차원 코드 제공부(513)를 포함하고, 데이터 해독 시스템(520)은 다차원 코드 인식부(521), 데이터 추출부(522) 및 데이터 처리부(523)를 포함한다.5 illustrates a financial system 510 corresponding to the financial server 130 described with reference to the fourth embodiment of FIG. 1 and a data decryption system 520 corresponding to the mobile device 140 described with reference to the fourth embodiment. It is shown. Here, the financial system 510 includes an encryption unit 511, a multidimensional code generator 512, and a multidimensional code provider 513, and the data decryption system 520 includes a multidimensional code recognition unit 521 and data extraction. A unit 522 and a data processing unit 523 are included.

암호화부(512)는 (1) 휴대기기와 미리 공유된 암호용 대칭키로 데이터를 암호화하여 암호화된 데이터를 생성하거나 (2) 휴대기기와 미리 공유된 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성하거나 또는 (3) 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성한 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성한다.The encryption unit 512 generates encrypted data by (1) encrypting the data with a symmetric key for encryption shared in advance with the mobile device, or (2) generating a data authentication code for the data with the symmetric key for authentication shared in advance with the mobile device. Or (3) generate a data authentication code for the data with the symmetric key for authentication, and then encrypt the data authentication code with the symmetric key for encryption to generate an encrypted data authentication code.

다차원 코드 생성부(513)는 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The multidimensional code generator 513 generates a multidimensional code including encrypted data, a data authentication code, or an encrypted data authentication code. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

다차원 코드 제공부(514)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(514)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The multidimensional code provider 514 provides the generated multidimensional code to a user. In this case, the multi-dimensional code provider 514 may directly transmit the generated multi-dimensional code to the user's terminal or provide an e-mail including the multi-dimensional code to the user by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(520)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 520.

다차원 코드 인식부(521)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional code recognition unit 521 recognizes the multi-dimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

데이터 추출부(522)는 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출한다. 이때, 금융 시스템(510)에서 암호용 대칭키로 데이터가 암호화되어 암호화된 데이터가 생성되거나 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성되거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성된 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드가 생성된다.The data extractor 522 extracts the encrypted data, the data authentication code, or the encrypted data authentication code from the multidimensional code. In this case, after the data is encrypted by the symmetric key for encryption in the financial system 510, the encrypted data is generated or the data authentication code for the data is generated with the symmetric key for authentication, or after the data authentication code for the data is generated with the symmetric key for authentication. The encrypted data authentication code is generated by encrypting the data authentication code with a symmetric key for encryption.

데이터 처리부(523)는 (1) 금융거래와 관련된 데이터를 제공하는 서버 즉, 도 5에 도시된 금융 시스템(510)과 미리 공유된 암호용 대칭키로 암호화된 데이터를 복호화하거나 (2) 금융 시스템(510)과 미리 공유된 인증용 대칭키로 데이터 인증 코드를 검증하거나 또는 (3) 암호용 대칭키로 암호화된 데이터 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 데이터 인증 코드를 검증한다. 즉, 데이터 해독 시스템(520)은 상술한 검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(520)은 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.The data processing unit 523 may (1) decrypt data encrypted with a symmetric key for encryption that is shared in advance with a server providing data related to a financial transaction, that is, the financial system 510 shown in FIG. 5, or (2) a financial system ( Verify the data authentication code with the symmetric key for authentication shared in advance with the 510 or (3) decrypt the data authentication code encrypted with the symmetric key for encryption and then verify the data authentication code decrypted with the symmetric key for authentication. That is, the data decryption system 520 may secure the integrity of the data according to the above-described verification result. If necessary, the data decryption system 520 may indicate on the display whether the verification is successful.

도 6 내지 도 10은 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융거래 데이터 전송 방법 및 데이터를 해독하는 데이터 해독 방법을 도시한 흐름도들이다.6 to 10 are flowcharts illustrating a financial transaction data transmission method for transmitting data related to a financial transaction to a user and a data decryption method for decrypting data according to embodiments of the present invention.

도 6에 나타난 단계(611) 내지 단계(614)는 도 2를 통해 설명한 금융 시스템(210)을 통해 수행되는 금융거래 데이터 전송 방법을, 단계(621) 내지 단계(623)는 도 2를 통해 설명한 데이터 해독 시스템(220)을 통해 수행되는 데이터 해독 방법을 각각 나타낼 수 있다.Steps 611 to 614 illustrated in FIG. 6 illustrate a method for transmitting financial transaction data performed through the financial system 210 described with reference to FIG. 2, and steps 621 through 623 described through FIG. 2. Each data decryption method performed through the data decryption system 220 may be represented.

단계(611)에서 금융 시스템(210)은 사용자의 공개키를 수신 및 유지한다. 예를 들어, 금융 시스템(210)은 사용자가 금융 서비스를 제공하는 금융 시스템(210)의 사이트에 가입할 때, 단계(611)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.In step 611 the financial system 210 receives and maintains the user's public key. For example, when the user subscribes to the site of the financial system 210 that provides the financial service, the financial system 210 receives the public key of the user in advance through step 611 and associates with the identifier of the user. You can keep it by storing it.

단계(612)에서 금융 시스템(210)은 수신된 사용자의 공개키로 데이터를 암호화한다. 예를 들어, 금융 시스템(210)은 단계(611)에서 수신 및 유지되는 공개키 중 데이터를 전송하고자 하는 사용자의 공개키를 확인하고, 확인된 공개키로 데이터를 암호화할 수 있다.In step 612 the financial system 210 encrypts the data with the received public key of the user. For example, the financial system 210 may check the public key of the user who wants to transmit data among the public keys received and maintained in step 611, and encrypt the data with the verified public key.

단계(613)에서 금융 시스템(210)은 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In step 613, the financial system 210 generates a multidimensional code that includes the encrypted data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

단계(614)에서 금융 시스템(210)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(210)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In step 614, the financial system 210 provides the generated multidimensional code to the user. In this case, the financial system 210 may directly transmit the generated multi-dimensional code to the user's terminal or provide the user with an e-mail including the multi-dimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(220)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 220.

단계(621)에서 데이터 해독 시스템(220)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In operation 621, the data decoding system 220 recognizes the multidimensional code from the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

단계(622)에서 데이터 해독 시스템(220)은 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(210)에서 암호화된 데이터를 의미할 수 있다.In step 622, data decryption system 220 extracts data encrypted with the user's public key from the multidimensional code. In this case, the data encrypted with the user's public key may mean data encrypted by the financial system 210 described above.

단계(623)에서 데이터 해독 시스템(220)은 사용자의 공개키로 암호화된 데이터를 사용자의 비밀키로 복호화하여 상기 데이터를 추출한다. 따라서, 데이터 해독 시스템(220)은 다차원 코드를 이용하여 안전하게 데이터를 얻을 수 있고, 필요에 따라 해당 데이터를 디스플레이를 통해 표시할 수 있다.In operation 623, the data decryption system 220 decrypts the data encrypted with the user's public key with the user's private key to extract the data. Accordingly, the data decryption system 220 may safely obtain data using the multidimensional code, and may display the corresponding data on a display as needed.

도 7에 나타난 단계(711) 내지 단계(716)는 도 3을 통해 설명한 금융 시스템(310)을 통해 수행되는 금융거래 데이터 전송 방법을, 단계(721) 내지 단계(724)는 도 3를 통해 설명한 데이터 해독 시스템(320)을 통해 수행되는 데이터 해독 방법을 각각 나타낼 수 있다.Steps 711 to 716 illustrated in FIG. 7 illustrate a method for transmitting financial transaction data performed through the financial system 310 described with reference to FIG. 3, and steps 721 to 724 described through FIG. 3. Each of the data decryption methods performed through the data decryption system 320 may be represented.

단계(711)에서 금융 시스템(310)은 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(310)의 공개키와 비밀키가 단계(711)를 통해 생성될 수 있다.In step 711, the financial system 310 generates a public key and a private key. That is, the public and private keys of the financial system 310 may be generated through step 711.

단계(712)에서 금융 시스템(310)은 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.In step 712, the financial system 310 provides the generated public key to the user. The public key provided to the user can then be used for signature verification of the data signed via the private key.

단계(713)에서 금융 시스템(310)은 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.In step 713 the financial system 310 signs the data with the generated secret key to generate the signed data. The signed data can be used to ensure the integrity of the data.

단계(714)에서 금융 시스템(310)은 서명된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In step 714, the financial system 310 generates a multidimensional code that includes the signed data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

단계(715)에서 금융 시스템(310)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(310)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In step 715 the financial system 310 provides the generated multidimensional code to the user. In this case, the financial system 310 may directly transmit the generated multidimensional code to the user's terminal or provide the user with an e-mail including the multidimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(320)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 320.

단계(721)에서 데이터 해독 시스템(320)은 금융거래와 관련된 데이터를 제공하는 서버 즉, 금융 시스템(310)으로부터 금융 시스템(310)의 공개키를 수신한다. 이러한 금융 시스템(310)의 공개키는 금융 시스템(310)이 단계(712)에서 사용자에게 제공한 공개키에 대응할 수 있다.In operation 721, the data decryption system 320 receives a public key of the financial system 310 from a server that provides data related to the financial transaction, that is, the financial system 310. The public key of the financial system 310 may correspond to the public key provided to the user in step 712 by the financial system 310.

단계(722)에서 데이터 해독 시스템(320)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In step 722 the data decryption system 320 recognizes the multidimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

단계(723)에서 데이터 해독 시스템(320)은 다차원 코드에서 금융 시스템(310)의 비밀키로 서명된 데이터를 추출한다. 이때, 금융 시스템(310)의 비밀키로 서명된 데이터는 단계(713)에서 상술한 금융 시스템(310)에 의해 서명된 데이터를 의미할 수 있다.In step 723 the data decryption system 320 extracts the data signed with the secret key of the financial system 310 from the multidimensional code. In this case, the data signed by the secret key of the financial system 310 may refer to the data signed by the financial system 310 described above in step 713.

단계(724)에서 데이터 해독 시스템(320)은 금융 시스템(310)의 공개키로 상기 서명된 데이터를 서명검증한다. 즉, 데이터 해독 시스템(320)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(320)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.In step 724 the data decryption system 320 signature-verifies the signed data with the public key of the financial system 310. That is, the data decryption system 320 may secure the integrity of the data according to the result of the signature verification described above. If necessary, the data decryption system 320 may indicate on the display whether the signature verification succeeded.

도 8의 금융거래 데이터 전송 방법은 도 4를 통해 설명한 금융 시스템(410)을 통해 수행될 수 있고, 도 9의 데이터 해독 방법은 도 4를 통해 설명한 데이터 해독 시스템(420)을 통해 수행될 수 있다. The financial transaction data transmission method of FIG. 8 may be performed through the financial system 410 described with reference to FIG. 4, and the data decryption method of FIG. 9 may be performed through the data decryption system 420 described with reference to FIG. 4. .

우선, 도 8의 금융거래 데이터 전송 방법은 도 8에 도시된 바와 같이 단계(810) 내지 단계(880)를 포함한다.First, the financial transaction data transmission method of FIG. 8 includes steps 810 to 880 as shown in FIG. 8.

단계(810)에서 금융 시스템(410)은 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(410)의 공개키와 비밀키가 단계(810)를 통해 생성될 수 있다.In step 810, the financial system 410 generates a public key and a private key. That is, the public and private keys of the financial system 410 may be generated through step 810.

단계(820)에서 금융 시스템(410)은 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.In step 820, the financial system 410 provides the generated public key to the user. The public key provided to the user can then be used for signature verification of the data signed via the private key.

단계(830)에서 금융 시스템(410)은 사용자의 공개키를 수신한다. 예를 들어, 금융 시스템(410)은 사용자가 금융 서비스를 제공하는 금융 시스템(410)의 사이트에 가입할 때, 단계(830)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.In step 830, the financial system 410 receives the user's public key. For example, when the user subscribes to a site of the financial system 410 that provides financial services, the financial system 410 receives the public key of the user in advance through step 830, and associates with the identifier of the user. You can keep it by storing it.

단계(840)에서 금융 시스템(410)은 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.In step 840, the financial system 410 signs the data with the generated secret key to generate the signed data. The signed data can be used to ensure the integrity of the data.

단계(850)에서 금융 시스템(410)은 사용자의 공개키로 서명된 데이터를 암호화한다. 즉, 금융 시스템(410)는 단계(830)에서 수신된 사용자의 공개키로 서명된 데이터를 암호화할 수 있다.In step 850 the financial system 410 encrypts the data signed with the user's public key. That is, the financial system 410 may encrypt data signed with the public key of the user received in step 830.

단계(860)에서 금융 시스템(410)은 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In step 860, the financial system 410 generates a multidimensional code that includes the encrypted data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

단계(870)에서 금융 시스템(410)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(410)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In step 870 the financial system 410 provides the generated multidimensional code to the user. In this case, the financial system 410 may directly transmit the generated multi-dimensional code to the user's terminal or provide the user with an e-mail including the multi-dimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(420)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 420.

도 9의 데이터 해독 방법은 도 9에 도시된 바와 같이 단계(910) 내지 단계(940)를 포함한다.The data decryption method of FIG. 9 includes steps 910 to 940 as shown in FIG.

단계(910)에서 데이터 해독 시스템(420)은 금융거래와 관련된 데이터를 제공하는 서버 즉, 도 4에 도시된 금융 시스템(410)으로부터 금융 시스템(410)의 공개키를 수신한다. 이러한 금융 시스템(410)의 공개키는 금융 시스템(410)이 단계(820)에서 사용자에게 제공한 공개키에 대응할 수 있다.In operation 910, the data decryption system 420 receives a public key of the financial system 410 from a server providing data related to the financial transaction, that is, the financial system 410 illustrated in FIG. 4. The public key of the financial system 410 may correspond to the public key provided to the user by the financial system 410 in step 820.

단계(920)에서 데이터 해독 시스템(420)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In step 920, the data decoding system 420 recognizes the multidimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

단계(930)에서 데이터 해독 시스템(420)은 다차원 코드에서 금융 시스템(410)의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 금융 시스템(410)의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(410)에 의해 단계(840) 및 단계(850)에서 서명되고 암호화된 데이터를 의미할 수 있다.In step 930, the data decryption system 420 extracts, in the multidimensional code, the data signed with the private key of the financial system 410 and encrypted with the user's public key. In this case, the data signed with the private key of the financial system 410 and encrypted with the public key of the user may refer to the data signed and encrypted by the financial system 410 in steps 840 and 850.

단계(940)에서 데이터 해독 시스템(420)은 추출된 데이터를 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 서명된 데이터를 금융 시스템(410)의 공개키로 서명검증한다. 즉, 데이터 해독 시스템(420)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(420)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.In step 940, the data decryption system 420 decrypts the extracted data with the user's private key to extract the signed data, and sign-signs the signed data with the public key of the financial system 410. That is, the data decryption system 420 may ensure the integrity of the data according to the result of the signature verification described above. If necessary, the data decryption system 420 may indicate on the display whether the signature verification succeeded.

도 10의 금융거래 데이터 전송 방법은 도 5를 통해 설명한 금융 시스템(510)을 통해 수행될 수 있고, 데이터 해독 방법은 도 5를 통해 설명한 데이터 해독 시스템(520)을 통해 수행될 수 있다.The financial transaction data transmission method of FIG. 10 may be performed through the financial system 510 described with reference to FIG. 5, and the data decryption method may be performed through the data decryption system 520 described with reference to FIG. 5.

우선, 도 10의 금융거래 데이터 전송 방법은 도 10에 도시된 바와 같이 단계(1011) 내지 단계(1013)를 포함한다.First, the financial transaction data transmission method of FIG. 10 includes steps 1011 to 1013 as shown in FIG. 10.

단계(1011)에서 금융 시스템(510)은 (1) 휴대기기와 미리 공유된 암호용 대칭키로 데이터를 암호화하여 암호화된 데이터를 생성하거나 (2) 휴대기기와 미리 공유된 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성하거나 또는 (3) 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성한 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성한다.In step 1011, the financial system 510 generates encrypted data by (1) encrypting the data with a cryptographic symmetric key pre-shared with the mobile device, or (2) with a symmetric key for authentication shared with the mobile device in advance. Generate a data authentication code or (3) generate a data authentication code for the data with a symmetric key for authentication and then encrypt the data authentication code with a symmetric key for encryption to generate an encrypted data authentication code.

단계(1012)에서 금융 시스템(510)은 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In step 1012, the financial system 510 generates a multidimensional code that includes encrypted data, a data authentication code, or an encrypted data authentication code. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

단계(1013)에서 금융 시스템(510)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(510)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In step 1013, the financial system 510 provides the generated multidimensional code to the user. In this case, the financial system 510 may directly transmit the generated multidimensional code to the user's terminal or provide the user with an e-mail including the multidimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(520)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 520.

또한, 도 10의 데이터 해독 방법은 도 10에 도시된 바와 같이 단계(1021) 내지 단계(1023)를 포함한다.In addition, the data decryption method of FIG. 10 includes steps 1021 to 1023 as shown in FIG.

단계(1021)에서 데이터 해독 시스템(520)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In step 1021, the data decoding system 520 recognizes the multidimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

단계(1022)에서 데이터 해독 시스템(520)은 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출한다. 이때, 금융 시스템(510)에서 암호용 대칭키로 데이터가 암호화되어 암호화된 데이터가 생성되거나 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성되거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성된 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드가 생성된다.In step 1022, the data decryption system 520 extracts the encrypted data, the data authentication code, or the encrypted data authentication code from the multidimensional code. In this case, after the data is encrypted by the symmetric key for encryption in the financial system 510, the encrypted data is generated or the data authentication code for the data is generated with the symmetric key for authentication, or after the data authentication code for the data is generated with the symmetric key for authentication. The encrypted data authentication code is generated by encrypting the data authentication code with a symmetric key for encryption.

단계(1023)에서 데이터 해독 시스템(520)은 (1) 금융거래와 관련된 데이터를 제공하는 서버, 즉 금융 시스템(510)과 미리 공유된 암호용 대칭키로 암호화된 데이터를 복호화하거나 (2) 금융 시스템(510)과 미리 공유된 인증용 대칭키로 데이터 인증 코드를 검증하거나 또는 (3) 암호용 대칭키로 암호화된 데이터 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 데이터 인증 코드를 검증한다. 즉, 데이터 해독 시스템(520)은 상술한 검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(520)은 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.In step 1023, the data decryption system 520 may (1) decrypt data encrypted with a symmetric key for cryptography previously shared with a server providing data related to the financial transaction, i.e., the financial system 510, or (2) the financial system. Verify the data authentication code with the symmetric key for authentication shared in advance with 510 or (3) the data authentication code decrypted with the symmetric key for authentication after decrypting the data authentication code encrypted with the symmetric key for encryption. That is, the data decryption system 520 may secure the integrity of the data according to the above-described verification result. If necessary, the data decryption system 520 may indicate on the display whether the verification is successful.

이와 같이, 본 발명의 실시예들에 따른 시스템 및 방법을 이용하면, 금융거래와 관련된 데이터를 QR 코드와 같은 다차원 코드를 이용하여 안전하게 휴대기기로 전송할 수 있다. 또한, 사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 금융서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 금융거래와 관련된 데이터를 안전하게 전송할 수 있다.As such, using the system and method according to the embodiments of the present invention, data related to financial transactions can be safely transmitted to a mobile device using a multidimensional code such as a QR code. In addition, it is possible to securely transmit data related to financial transactions using a public key and a secret key of the user or a symmetric key for encryption / authentication shared between the user's mobile device and the financial server and a multidimensional code.

본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 또한, 상술한 파일 시스템은 컴퓨터 판독이 가능한 기록 매체에 기록될 수 있다.Methods according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. In addition, the above-described file system can be recorded in a computer-readable recording medium.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims, as well as the claims.

110: 사용자
120: 단말기
130: 금융서버
140: 휴대기기110: user
120: terminal
130: financial server
140: Mobile device

Claims (5)

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서,
휴대기기와 미리 공유된 암호용 대칭키로 상기 데이터를 암호화하여 암호화된 데이터를 생성하거나 상기 휴대기기와 미리 공유된 인증용 대칭키로 상기 데이터에 대한 데이터 인증 코드를 생성하거나 또는 상기 인증용 대칭키로 상기 데이터에 대한 데이터 인증 코드를 생성한 후 상기 데이터 인증 코드를 상기 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성하는 암호화부;
상기 암호화된 데이터, 상기 데이터 인증 코드 또는 상기 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부; 및
상기 생성된 다차원 코드를 상기 사용자에게 제공하는 다차원 코드 제공부
를 포함하고,
상기 생성된 다차원 코드는 상기 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고,
상기 다차원 코드는 상기 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 상기 다차원 코드에서 다차원 코드에서 상기 암호화된 데이터, 상기 데이터 인증 코드 또는 상기 암호화된 데이터 인증 코드가 추출되고, 상기 암호용 대칭키로 상기 암호화된 데이터가 복호화되거나 상기 인증용 대칭키로 상기 데이터 인증 코드가 검증되거나 또는 상기 암호용 대칭키로 상기 암호화된 데이터 인증 코드가 복호화된 후 상기 인증용 대칭키로 상기 데이터 인증 코드가 검증되는, 금융 시스템.In a financial system that provides users with data related to financial transactions,
Encrypt the data with a cryptographic symmetric key shared in advance with the mobile device to generate encrypted data, or generate a data authentication code for the data with the authentication symmetric key preshared with the mobile device or the data with the symmetric key for authentication An encryption unit for generating an encrypted data authentication code by generating a data authentication code for the data authentication code by encrypting the data authentication code with the symmetric key for encryption;
A multi-dimensional code generator for generating a multi-dimensional code including the encrypted data, the data authentication code or the encrypted data authentication code; And
Multi-dimensional code providing unit for providing the generated multi-dimensional code to the user
Including,
The generated multi-dimensional code is provided to the user's terminal is displayed on the display,
The multi-dimensional code is input and recognized through a camera included in the mobile device of the user, the encrypted data, the data authentication code or the encrypted data authentication code is extracted from the multi-dimensional code from the multi-dimensional code, the encryption for The data authentication code is verified with the authentication symmetric key after the data encrypted with the symmetric key is decrypted or the data authentication code is verified with the authentication symmetric key or the data authentication code encrypted with the encryption symmetric key is decrypted. Financial system. 금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서,
카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부;
상기 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출하는 데이터 추출부; 및
상기 금융거래와 관련된 데이터를 제공하는 금융서버와 미리 공유된 암호용 대칭키로 상기 암호화된 데이터를 복호화하거나 상기 금융서버와 미리 공유된 인증용 대칭키로 상기 데이터 인증 코드를 검증하거나 또는 상기 암호용 대칭키로 상기 암호화된 데이터 인증 코드를 복호화한 후 상기 인증용 대칭키로 상기 복호화된 데이터 인증 코드를 검증하는 데이터 처리부
를 포함하고,
상기 금융서버에서 상기 암호용 대칭키로 상기 데이터가 암호화되어 상기 암호화된 데이터가 생성되거나 상기 인증용 대칭키로 상기 데이터에 대한 데이터 인증 코드가 생성되거나 또는 상기 인증용 대칭키로 상기 데이터에 대한 데이터 인증 코드가 생성된 후 상기 데이터 인증 코드를 상기 암호용 대칭키로 암호화하여 상기 암호화된 데이터 인증 코드가 생성되는, 데이터 해독 시스템.In the data decryption system for decrypting data related to financial transactions,
A multidimensional code recognition unit recognizing a multidimensional code from an image input through a camera;
A data extraction unit for extracting encrypted data, data authentication code or encrypted data authentication code from the multi-dimensional code; And
Decrypt the encrypted data with a cryptographic symmetric key shared in advance with a financial server providing data related to the financial transaction, or verify the data authentication code with a symmetric key for authentication shared with the financial server in advance, or with the cryptographic symmetric key. A data processor which decrypts the encrypted data authentication code and then verifies the decrypted data authentication code with the authentication symmetric key
Including,
The data is encrypted with the cryptographic symmetric key in the financial server to generate the encrypted data, or a data authentication code for the data is generated with the authentication symmetric key, or a data authentication code for the data with the authentication symmetric key. And the encrypted data authentication code is generated by encrypting the data authentication code with the cryptographic symmetric key after it is generated. 금융거래와 관련된 데이터를 사용자에게 제공하는 금융거래 데이터 전송 방법에 있어서,
휴대기기와 미리 공유된 암호용 대칭키로 상기 데이터를 암호화하여 암호화된 데이터를 생성하거나 상기 휴대기기와 미리 공유된 인증용 대칭키로 상기 데이터에 대한 데이터 인증 코드를 생성하거나 또는 상기 인증용 대칭키로 상기 데이터에 대한 데이터 인증 코드를 생성한 후 상기 데이터 인증 코드를 상기 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성하는 단계;
상기 암호화된 데이터, 상기 데이터 인증 코드 또는 상기 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성하는 단계; 및
상기 생성된 다차원 코드를 상기 사용자에게 제공하는 단계
를 포함하고,
상기 생성된 다차원 코드는 상기 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고,
상기 다차원 코드는 상기 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 상기 다차원 코드에서 다차원 코드에서 상기 암호화된 데이터, 상기 데이터 인증 코드 또는 상기 암호화된 데이터 인증 코드가 추출되고, 상기 암호용 대칭키로 상기 암호화된 데이터가 복호화되거나 상기 인증용 대칭키로 상기 데이터 인증 코드가 검증되거나 또는 상기 암호용 대칭키로 상기 암호화된 데이터 인증 코드가 복호화된 후 상기 인증용 대칭키로 상기 데이터 인증 코드가 검증되는, 금융거래 데이터 전송 방법.In the financial transaction data transmission method for providing data related to the financial transaction to the user,
Encrypt the data with a cryptographic symmetric key shared in advance with the mobile device to generate encrypted data, or generate a data authentication code for the data with the authentication symmetric key preshared with the mobile device or the data with the symmetric key for authentication Generating an encrypted data authentication code by generating a data authentication code for the data and encrypting the data authentication code with the cryptographic symmetric key;
Generating a multi-dimensional code comprising the encrypted data, the data authentication code or the encrypted data authentication code; And
Providing the generated multidimensional code to the user
Including,
The generated multi-dimensional code is provided to the user's terminal is displayed on the display,
The multi-dimensional code is input and recognized through a camera included in the mobile device of the user, the encrypted data, the data authentication code or the encrypted data authentication code is extracted from the multi-dimensional code from the multi-dimensional code, the encryption for The data authentication code is verified with the authentication symmetric key after the data encrypted with the symmetric key is decrypted or the data authentication code is verified with the authentication symmetric key or the data authentication code encrypted with the encryption symmetric key is decrypted. How to transfer financial transaction data. 금융거래와 관련된 데이터를 해독하는 데이터 해독 방법에 있어서,
카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부;
상기 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출하는 단계; 및
상기 금융거래와 관련된 데이터를 제공하는 금융서버와 미리 공유된 암호용 대칭키로 상기 암호화된 데이터를 복호화하거나 상기 금융서버와 미리 공유된 인증용 대칭키로 상기 데이터 인증 코드를 검증하거나 또는 상기 암호용 대칭키로 상기 암호화된 데이터 인증 코드를 복호화한 후 상기 인증용 대칭키로 상기 복호화된 데이터 인증 코드를 검증하는 단계
를 포함하고,
상기 금융서버에서 상기 암호용 대칭키로 상기 데이터가 암호화되어 상기 암호화된 데이터가 생성되거나 상기 인증용 대칭키로 상기 데이터에 대한 데이터 인증 코드가 생성되거나 또는 상기 인증용 대칭키로 상기 데이터에 대한 데이터 인증 코드가 생성된 후 상기 데이터 인증 코드를 상기 암호용 대칭키로 암호화하여 상기 암호화된 데이터 인증 코드가 생성되는, 데이터 해독 방법.In the data decryption method for decrypting data related to financial transactions,
A multidimensional code recognition unit recognizing a multidimensional code from an image input through a camera;
Extracting encrypted data, data authentication code or encrypted data authentication code from the multidimensional code; And
Decrypt the encrypted data with a cryptographic symmetric key shared in advance with a financial server providing data related to the financial transaction, or verify the data authentication code with a symmetric key for authentication shared with the financial server in advance, or with the cryptographic symmetric key. Verifying the decrypted data authentication code with the authentication symmetric key after decrypting the encrypted data authentication code.
Including,
The data is encrypted with the cryptographic symmetric key in the financial server to generate the encrypted data, or a data authentication code for the data is generated with the authentication symmetric key, or a data authentication code for the data with the authentication symmetric key. And the encrypted data authentication code is generated by encrypting the data authentication code with the cryptographic symmetric key after it is generated. 제3항 또는 제4항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
A computer-readable recording medium having recorded thereon a program for performing the method of claim 3.
KR1020120105615A 2012-09-24 2012-09-24 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information KR101302947B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120105615A KR101302947B1 (en) 2012-09-24 2012-09-24 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120105615A KR101302947B1 (en) 2012-09-24 2012-09-24 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110026837A Division KR101305593B1 (en) 2011-03-25 2011-03-25 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information

Publications (2)

Publication Number Publication Date
KR20120123230A true KR20120123230A (en) 2012-11-08
KR101302947B1 KR101302947B1 (en) 2013-09-10

Family

ID=47509258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120105615A KR101302947B1 (en) 2012-09-24 2012-09-24 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information

Country Status (1)

Country Link
KR (1) KR101302947B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101480034B1 (en) * 2013-02-22 2015-01-08 농협은행(주) Method for providing financial service using qr security code
WO2019083589A1 (en) * 2017-10-27 2019-05-02 Intuit Inc. Instrument disambiguation to facilitate electronic data consolidation

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100840894B1 (en) * 2006-06-08 2008-06-24 한국정보통신주식회사 Terminal Devices and Program Recording Medium
JP2009124311A (en) * 2007-11-13 2009-06-04 Kddi Corp Mutual authentication system, mutual authentication method, and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101480034B1 (en) * 2013-02-22 2015-01-08 농협은행(주) Method for providing financial service using qr security code
WO2019083589A1 (en) * 2017-10-27 2019-05-02 Intuit Inc. Instrument disambiguation to facilitate electronic data consolidation
US10803139B2 (en) 2017-10-27 2020-10-13 Intuit Inc. Instrument disambiguation to facilitate electronic data consolidation

Also Published As

Publication number Publication date
KR101302947B1 (en) 2013-09-10

Similar Documents

Publication Publication Date Title
US11868997B2 (en) Secure payments using a mobile wallet application
JP6507115B2 (en) 1: N biometric authentication · encryption · signature system
CN109766979B (en) Two-dimensional code generation method, verification method and device
CN103985036A (en) Two-dimension code payment method with biological characteristics
US20120191977A1 (en) Secure transaction facilitator
KR20120017044A (en) System and method for personal certification using a mobile device
Purnomo et al. Mutual authentication in securing mobile payment system using encrypted QR code based on public key infrastructure
WO2017190633A1 (en) Method and device for reliably verifying identity of financial card user
KR101113446B1 (en) System and method for transmiting certificate to mobile apparatus and system and method for transmiting and certifying data using multi-dimensional code
CN108401494B (en) Method and system for transmitting data
CN103108245B (en) A kind of intelligent television pays cipher key system and method for payment based on intelligent television
KR101404989B1 (en) Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof
KR101302947B1 (en) Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information
US10771970B2 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR101306415B1 (en) Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information
KR101305593B1 (en) Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information
Nashwan et al. Mutual chain authentication protocol for SPAN transactions in Saudi Arabian banking
CN108352990B (en) Method and system for transmitting data
KR101269751B1 (en) Data transmission system and method and data decryption system and method for securely delivering of digital information
KR101269818B1 (en) Data transmission system and method and data decryption system and method for securely delivering of digital information
KR101305576B1 (en) Data transmission system and method and data decryption system and method for securely delivering of digital information
KR101394147B1 (en) How to use Certificate safely at Mobile Terminal
JP7259979B2 (en) Information matching system and information matching method
US11960581B2 (en) Mobile device secret protection system and method
WO2011060738A1 (en) Method for confirming data in cpu card

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190802

Year of fee payment: 7