KR20130095363A - 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 - Google Patents

해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 Download PDF

Info

Publication number
KR20130095363A
KR20130095363A KR1020120016709A KR20120016709A KR20130095363A KR 20130095363 A KR20130095363 A KR 20130095363A KR 1020120016709 A KR1020120016709 A KR 1020120016709A KR 20120016709 A KR20120016709 A KR 20120016709A KR 20130095363 A KR20130095363 A KR 20130095363A
Authority
KR
South Korea
Prior art keywords
remittance
digital code
recipient
server
information
Prior art date
Application number
KR1020120016709A
Other languages
English (en)
Inventor
이주형
Original Assignee
이주형
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이주형 filed Critical 이주형
Priority to KR1020120016709A priority Critical patent/KR20130095363A/ko
Publication of KR20130095363A publication Critical patent/KR20130095363A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • G06V30/2253Recognition of characters printed with magnetic ink

Abstract

송신인 이동단말에서 송금서버에 임시 계좌를 개설하여 송금액을 송금하고, 송금정보 등을 디지털 코드로 수신인 이동단말에 전송하면, 수신인 이동단말에서 송금정보를 수신하여 디지털 코드를 제시하여 임시 계좌로부터 송금액을 인출하는, 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법에 있어서, (a) 송신인 이동단말의 요청에 따라, 송금서버에서 임시계좌를 개설하고 임시계좌로 송금을 하는 단계; (b) 송금서버에서 수신인의 성명과 전화번호, 송금액을 포함하는 송금정보를 비밀키로 암호화하는 단계; (c) 송금서버에서 암호화된 송금정보, 및 송금서버의 접속정보를 디지털 코드로 코딩하는 단계; (d) 송금정보의 디지털 코드 및 비밀키를 수신인 이동단말로 전송하는 단계; (e) 수신인 이동단말에서 디지털 코드를 이용하여 송금서버에 송금액의 인출을 요청하는 단계; (f) 송금서버에서, 디지털 코드를 디코딩하고 디지털 코드의 송금정보를 복호화하는 단계; (g) 송금서버는 송금정보를 이용하여 수신인 인증을 하는 단계; 및, (h) 송금서버는 수신인 인증이 되면 임시계좌의 송금액을 수신인 계좌로 이체 또는 인출하는 단계를 포함하는 구성을 마련한다.
상기와 같은 디지털 코드 기반 송금 방법에 의하여, 소액의 송금, 및 전자상거래의 결제, 웹사이트의 로그인을 수행하거나, 출입통제시 비밀번호를 대신하거나, 사용자권한을 위임하여 사용할 수 있다.

Description

해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 { A cash remittance method based on digital codes using hash function and electronic signature}
본 발명은 송신인 이동단말에서 서버에 임시 계좌를 개설하여 송금액을 송금하고, 송금정보 등을 디지털 코드로 수신인 이동단말에 전송하면, 수신인 이동단말에서 송금정보를 수신하여 임시 계좌로부터 송금액을 인출하는 디지털 코드 기반 송금 방법에 관한 것이다.
일반적으로 상대방에게 일정 금액을 송금하기 위해서는 자신의 은행계좌에서 상대방의 은행계좌로 이체를 한다. 또, 은행계좌 대신 신용카드에 의한 서비스 이체를 통해 상대방에게 송금을 하기도 한다. 은행이체는 인터넷과 통신의 발달로 인터넷을 이용하거나 ARS전화를 이용하여 손쉽게 즉시로 자금을 상대방에게 송부할 수 있게 되었다. 위와 같이, 이체를 통한 송금은 순수하게 돈을 상대방에게 건네주기 위한 것만을 위해 이용되지만, 물건을 사고 파는 거래에서 필요한 지불수단으로서 이용되기도 한다. 그러나 은행계좌의 이체에 의한 송금방법은 2가지의 단점이 있다. 하나는 상대방의 은행계좌를 알고 있어야 한다는 것이고, 다른 하나는 금융거래의 안전을 위한 복잡한 인증단계들이 필요하다는 점이다. 특히, 전자는 계좌번호를 포함한 상대방 은행계좌 정보를 정확히 알고 있어야 하기 때문에, 상대방으로부터 정보수집절차가 부득이하게 수행되어야 하는 번거로움이 있다.
또한, 전자상거래의 결제와 웹사이트의 로그인에 공인인증서 또는 ID와 비밀번호를 사용하고, 출입통제시에는 비밀번호 또는 RFID카드를 많이 사용하고 있다. 그러나 때로는 사용 또는 출입권한을 위임하여 업무를 대행할 필요가 종종 발생하지만 인증서나 비밀번호를 넘겨줄 수도 없어 불편한 상황을 겪게 된다.
한편, 앞서 설명한 은행계좌의 이체의 단점을 해결하여 은행계좌를 알고 있지 않아도 되는 간편한 송금방법이 개발되어 제시되고 있다. 상대방의 전화번호 및 송금액에 대한 송금정보만으로 상대방에게 송금하는 기술들이 [대한민국 공개특허 10-2002-0089009(2002.11.29.공개), "휴대폰을 이용한 송금 서비스 방법"](이하 선행기술 1), [대한민국 공개특허 10-2001-0092558(2001.10.26.공개), "핸드폰 번호를 이용한 송금 시스템 및 방법"](이하 선행기술 2), [대한민국 등록특허 0885980(2009.02.20.공개), "전화번호를 이용하여 송금하고 사후 승인으로 수금하는 송금 서비스 시스템 및 그 방법"](이하 선행기술 3) 등에 개시되고 있다.
상기 선행기술들은 주로 상대방의 휴대폰 전화번호를 이용하여, 은행계좌 대신 휴대폰 전화번호로 상대방을 특정하여 송금하는 것들이다. 특히, 상기 선행기술 3은 수령인(또는 수취인)이 회원가입이나 임시계좌 개설 등 사전 작업을 하지 않으면서, 금융거래정보 등을 이용하지 않고 수령인의 휴대폰 전화번호만으로 송금할 수 있는 방법이다. 즉, 경조사비 등 돈을 보내고자 하는 마음을 먼저 전달하기 곤란한 경우에 매우 유용할 것이다.
그러나 상기 선행기술 3은 수령인(또는 상대방)이 직접 사이트 주소를 입력해야 하는 불편함이나, 휴대폰 전화번호만으로 수령인을 인증하여 인증의 보안 정도가 미흡하다는 단점을 가지고 있다.
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 송신인 이동단말에서 서버에 임시 계좌(또는 별단 계좌)를 개설하여 송금액을 송금하고, 송금정보 등을 디지털 코드로 수신인 이동단말에 전송하면, 수신인 이동단말에서 송금정보를 수신하여 임시 계좌로부터 송금액을 인출하는 디지털 코드 기반 송금 방법을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명은 송신인 이동단말, 수신인 이동단말, 및, 금융서버로 구성된 시스템에서 송신인이 수신인에게 송금을 하기 위한 디지털 코드 기반 송금 방법에 관한 것으로서, (a) 상기 송신인 이동단말의 요청에 따라, 상기 송금서버에서 임시계좌를 개설하고 상기 임시계좌로 송금을 하는 단계; (b) 상기 송금서버에서 수신인의 성명과 전화번호, 송금액을 포함하는 송금정보를 비밀키로 암호화하는 단계; (c) 상기 송금서버에서 상기 암호화된 송금정보, 및 상기 송금서버의 접속정보를 디지털 코드로 코딩하는 단계; (d) 상기 송금정보의 디지털 코드 및 상기 비밀키를 상기 수신인 이동단말로 전송하는 단계; (e) 상기 수신인 이동단말에서 디지털 코드를 이용하여 상기 송금서버에 송금액의 인출을 요청하는 단계; (f) 상기 송금서버에서, 상기 디지털 코드를 디코딩하고 상기 디지털 코드의 송금정보를 복호화하는 단계; (g) 상기 송금서버는 상기 송금정보를 이용하여 수신인 인증을 하는 단계; 및, (h) 상기 송금서버는 수신인 인증이 되면 상기 임시계좌의 송금액을 상기 수신인 계좌로 이체하는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명은 디지털 코드 기반 송금 방법에 있어서, 상기 (b)단계에서, 상기 송금정보를 해쉬함수로 축약문서를 작성하고 전자서명하고, 상기 (g)단계에서, 상기 송금정보를 해쉬함수로 축약문서를 복원하여 전자서명을 검증하는 것을 특징으로 한다.
또, 본 발명은 디지털 코드 기반 송금 방법에 있어서, 상기 송금서버에서 수신인 성명을 초기값으로 해쉬함수를 이용하고, 상기 해쉬함수로 축약문서를 생성하여 송금정보를 전자서명하여, 수신된 전자서명 값과 대비하여 무결성을 검증하는 것을 특징으로 한다.
또, 본 발명은 디지털 코드 기반 송금 방법에 있어서, 상기 디지털 코드 및 상기 비밀키는 서로 다른 종류의 매체 또는 방법으로 이원화하여 전송되는 것을 특징으로 한다.
또, 본 발명은 디지털 코드 기반 송금 방법에 있어서, 상기 수신인 인증은 수신인의 성명을 초기값으로 해슁에 이용하여 본인인증 하는 것과 이동단말 전화번호에 의해 인증, 인출요청인과 디지털코드에 포함된 수신인을 비교인증 하는 것을 특징으로 한다.
또, 본 발명은 디지털 코드 기반 송금 방법에 있어서, 상기 디지털 코드는 2차원 바코드 또는 QR코드 중 어느 하나인 것을 특징으로 한다.
또한, 본 발명은 상기 디지털 코드 기반 송금 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
상술한 바와 같이, 본 발명에 따른 디지털 코드 기반 송금 방법에 의하면, 소액의 송금, 및 전자상거래의 결제, 웹사이트의 로그인을 수행하거나, 출입통제시 비밀번호를 대신하거나, 사용자권한을 위임하여 사용할 수 있는 효과가 얻어진다.
또한, 본 발명에 따른 디지털 코드 기반 송금 방법에 의하면, 송금정보를 암호화하고 디지털 코드로 코드화 하여 송금액 인출 권한을 전송함으로써, 수신인 인증을 보다 강화하여 안전한 송금을 처리할 수 있는 효과가 얻어진다.
또한, 본 발명에 따른 디지털 코드 기반 송금 방법에 의하면, 서버 접속정보를 디지털 코드화하여 전송함으로써, 자동으로 쉽게 서버에 접속할 수 있는 효과가 얻어진다.
도 1은 본 발명을 실시하기 위한 전체 시스템 구성의 일례를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 이동단말의 구성에 대한 블록도이다.
도 3은 본 발명의 일실시예에 따른 디지털 코드 기반 송금 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일실시예에 따른 송금정보의 일례를 도시한 것이다.
도 5는 본 발명의 일실시예에 따른 송금정보 암호화의 일례를 도시한 것이다.
도 6은 본 발명의 일실시예에 따른 송금정보 디지털 코드의 코딩의 일례를 도시한 것이다.
도 7은 본 발명의 일실시예에 따른 디지털 코드 및 비밀키 전달 방법의 예를 표로 예시한 것이다.
도 8은 본 발명의 일실시예에 따른 송금정보 디지털 코드의 디코딩의 일례를 도시한 것이다.
도 9는 본 발명의 일실시예에 따른 수신인 인증의 일례를 도시한 것이다.
도 10은 본 발명의 일실시예에 따른 송금정보 복호화의 일례를 도시한 것이다.
도 11은 본 발명의 일실시예에 따른 전자서명을 이용하여 검증하는 것을 도시한 것이다.
이하, 본 발명의 실시를 위한 구체적인 내용을 도면에 따라서 설명한다.
또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
먼저, 본 발명에 따른 디지털 코드 기반 송금 방법을 실시하기 위한 전체 시스템의 구성에 대하여 도 1을 참조하여 설명한다.
도 1에서 보는 바와 같이, 본 발명을 실시하기 위한 전체 시스템은 송신인 이동단말(10a), 수신인 이동단말(10b), 및, 송금서버(30)로 구성된다. 또한, 데이터를 저장하기 위한 데이터베이스(20) 및 결제를 위한 결제서버(50) 등이 추가로 구성될 수 있다.
송신인 이동단말(10a) 또는 수신인 이동단말(10b)은 스마트폰 등 무선망(또는 이동통신망)을 이용하는 단말을 말한다. 특히, 이동단말(10a,10b)은 무선 인터넷이 가능한 단말이다. 송신인 또는 수신인은 송신인 이동단말(10a) 또는 수신인 이동단말(10b)을 통해 송금 관련 업무를 처리한다. 예를 들어, 처리를 위한 입력 데이터는 이동단말(10a,10b)의 입력장치를 통해 입력되고, 그 처리 결과는 이동단말(10a,10b)의 화면 등 출력장치를 통해 출력된다. 이하에서, 송신인 또는 수신인이 어떤 작업을 수행하는 설명은 이동단말(10a,10b)을 통해 수행하는 작업임을 의미한다. 또, 도면부호 10a 또는 10b를 단말 이외에 송신인 또는 수신인에게도 붙이기로 한다.
도 2에서 보는 바와 같이, 스마트폰 등 이동단말(10a,10b)은 이미지를 촬영할 수 있는 카메라(10a), 이미지 또는 영상 등의 출력을 표시할 수 있는 디스플레이(10b), 터치스크린 등 입력장치(13), 데이터 또는 프로그램(어플 등) 등을 저장하는 메모리(14), 및, 어플 등을 설치하여 실행시킬 수 있는 중앙처리장치(15)로 구성된다.
이동단말(10a,10b)은 계좌에 송금을 하거나 QR 코드 등으로 코딩하거나 암호화하는 어플(이동단말용 소프트웨어 또는 프로그램)을 설치하여 사용할 수 있는 단말을 말한다. 즉, 이동단말(10a,10b)에서 송금, 코딩 또는 디코딩, 암호화 또는 복호화 등의 작업은 설치된 어플의 기능을 이용하여 수행된다.
송금서버(30)는 통상의 서버로서, 네트워크(20)에 연결되어 송금 업무를 처리하기 위한 서비스를 제공한다. 상기 송금서버(30)는 일종의 웹서버 또는 웹서비스 서버로서 역할을 하도록 구축될 수 있다. 예를 들어, 송금서버(30)는 처리된 결과를 웹페이지 상에서 보여주거나, 필요한 입력 데이터를 웹페이지를 통해 전송 받는다. 상기 웹페이지는 단순한 텍스트, 이미지, 멀티미디어 등 이외에도 웹 어플리케이션 등 특정 작업을 수행하기 위한 구동 소프트웨어도 포함하는 의미이다. 또한, 스마트폰, 태블릿PC 등에 설치되는 어플(또는 소프트웨어)과 인터페이스를 제공하도록 구축될 수도 있다. 이와 같은 기술은 본 분야의 공지기술이므로, 구체적 설명은 생략한다.
송금서버(30)는 송신인(10a)이 송금하는 송금액을 상대방인 수신인(10b)에게 전달해주는 송금 중계 역할을 하는 시스템이다. 또한, 송금서버(30)는 은행 등 금융기관의 서버로서 구축될 수도 있다. 송신인은 이동단말(10a)를 통해 송금서버(30)에 임시계좌를 개설하고, 상기 임시계좌에 송금액을 송금한다.
송신인 이동단말(10a)에서 수신인의 이름과 전화번호, 송금액을 포함하는 송금정보를 비밀키로 암호화하고, 암호화된 송금정보를 디지털 코드로 코딩한다. 이때, 디지털 코드는 2차원 바코드, QR 코드 등 디지털을 코드로 표시하는 것을 말한다. 송신인 이동단말(10a)에서 암호화된 송금정보 및 송금서버(30)의 접속정보를 디지털 코드로 코딩하여 수신인 이동단말(10b)로 전송한다.
수신인 이동단말(10b)에서 수신인 이동단말(10b)로부터 디지털 코드를 수신하여 디코딩한다. 디코딩된 정보를 이용하여 송금서버(30)에 접속하고, 송금정보를 이용하여 수신인 인증을 한 후 임시계좌에 이체된 송금액을 출금한다.
한편, 송금서버(30)가 금융기관의 서버인 경우에는 임시계좌 등은 직접 개설할 수 있다. 송금서버(30)가 중계서버인 경우에는 특정 금융기관에 요청을 하여 임시계좌를 개설하고, 해당 금융기관에 개설된 금융계좌를 이용한다.
또한, 앞서 송신인이 송금액을 임시계좌로 송금할 때, 송신인 이동단말(10a)에서 결제서버(50)를 이용하여 결제할 수 있다. 결제서버(50)는 송신인(10a)이 송금액에 대한 결제를 하기 위하여 결제서비스를 제공한다. 결제서비스는 페이먼트 게이트웨이(Payment gateway) 또는 금융기관에 의해 수행된다. 인터넷 상에서 결제를 대행하는 PG(Payment gateway)업체에 의해 수행되는 PG를 이용할 수도 있고, 내부에 구축된 PG가 이용될 수도 있다. 결제서비스는 휴대폰 결제, 전화 결제, 신용카드, 은행이체 등 통상의 결제수단이 이용된다. PG에 의한 결제서비스는 본 분야의 공지기술이므로 구체적 설시는 생략한다.
한편, 도 1에서 보는 바와 같이, 송금액은 송신인 금융계좌에서 임시계좌로 이체되고, 다시 임시계좌에서 수신인 금융계좌로 이체된다. 그래서 최종적으로 송신인의 계좌로부터 수신인의 계좌로 송금액이 이체된다. 이때 금융계좌(41,42)는 보통 은행기관의 계좌를 이용한다. 금융계좌(41,42)는 은행기관이외, 증권기관 등의 CMA계좌나 그 연계계좌도 가능하다. 즉, 돈을 이체하고 출금하여 이용할 수 있는 계좌는 어느 것이나 해당될 수 있다.
다음으로, 본 발명의 제1 실시예에 따른 디지털 코드 기반 송금 방법을 도 3을 참조하여 보다 구체적으로 설명한다.
본 발명의 제1 실시예에 따른 방법은 디지털 코드에 의한 송금을 하는 방법으로서, 지정한 금액을 송신인이 수신인에게 인출할 수 있는 권한을 위임하는 것이다. 즉, 송신인(10a)은 송금서버(30)의 임시계좌에 송금액을 넣어두고 임시계좌에서 해당 송금액을 인출할 수 있는 권한(또는 송금정보 및 비밀키 등)을 수신인(10b)에게 전송한다. 수신인(10b)은 수신한 권한(또는 송금정보 및 비밀키 등)으로 해당 송금액을 인출한다.
도 3a에서 보는 바와 같이, 본 발명의 제1 실시예에 따른 디지털 코드 기반 송금 방법은 (a) 송금 요청 및 송금 결제 단계(S11,S12), (b) 송금정보를 암호화하는 단계(S20), (c) 송금정보 및 접속정보를 디지털 코드로 코딩하여 생성하는 단계(S30), (d) 디지털 코드 및 비밀키를 수신인에게 전송하는 단계(S40), (e) 수신인이 수신한 디지털 코드로 송금 인출을 요청하는 단계(S50), (f) 디지털 코드로 전달된 송금정보를 인식하여 복호화하는 단계(S60), (g) 해쉬함수 또는 전자서명으로 검증하고 수신인을 인증하는 단계(S70), 및, (h) 인증되면 송금액을 수신인에게 이체(또는 인출)하는 단계(S80)으로 구분된다.
먼저, 송금 요청 및 송금 결제 단계(S11,S12)를 설명한다.
송신인 이동단말(10a)의 요청에 따라, 송금서버(30)에서 임시계좌를 개설하고 임시계좌로 송금을 한다.
송신인(10a)은 송금정보를 결정함으로써 송금서버(30)에 송금을 요청한다. 송금정보는 송신인의 계좌번호, 송신인의 공인인증서, 비밀번호, 송신인의 이동단말 전화번호(또는 휴대폰 번호), 송신인의 성명, 수신인의 성명, 수신인의 이동단말 전화번호(또는 휴대폰 번호), 송금액 등을 포함한다.
송금정보는 직접 입력할 수도 있고, 송신인 이동단말(10a)에 저장된 데이터를 가져올 수도 있다. 송신인 이동단말(10a)에서 상기 송금정보를 송금서버(30)에 전송하면서 송금요청을 한다(S11).
송금서버(30)는 수신한 송금정보의 송금액에 대한 결제를 송신인(10a)에게 요청하고, 송신인 이동단말(10a)에서 송금액을 결제한다(S12). 앞서 설명한 바와 같이, 결제는 계좌이체, 신용카드 등 다양한 결제수단을 이용할 수 있으나, 편의상 계좌이체를 중심으로 설명한다.
송금서버(30)는 지정한 금액을 송신인 계좌에서 별단계좌 등 임시계좌로 이체한다. 이체는 송신인이 지정한 계좌번호로부터, 공인인증서, 비밀번호로 인증한 후 이체한다. 송금정보 중 송신인에 관한 정보를 이용하여 송금계좌(또는 송신인의 금융계좌) 정보의 잔액을 확인 후 별단계좌(또는 임시계좌)로 이체한다.
임시계좌는 별단계좌 등 송금을 위해 일정기간 동안 임시로 사용하는 계좌를 말한다.
다음으로, 송금서버에서 수신인의 이름과 전화번호, 송금액을 포함하는 송금정보를 비밀키로 암호화한다(S20).
앞서 단계에서, 송금서버(30)에서 송금액이 이체되어 임시계좌로 송금액이 이체되면, 송금서버(30)는 송신인 이동단말(10a)에게 출금(또는 인출)요청시 사용할 비밀번호를 통보한다.
송금내용과 전달할 내용(또는 송금정보)을 송신인이 지정한 비밀키로 암호화 한다. 다만, 인출요청할 자동 링크사이트(또는 송금서버의 접속정보)는 암호화하지 않는다.
송금정보의 일례가 도 4에 도시되고 있다. 도 4에서 원래의 송금내용은 송신자 성명, 송신자 이동단말의 전화번호, 수신자 성명, 수신인의 이동단말 전화번호(또는 휴대폰 번호), 송금액이다. 또한, 송금정보에는 송금액 인출요청을 할 링크 사이트(또는 송금서버의 접속정보)가 포함된다.
도 4에서 보는 바와 같이, 송금정보는 무결성 보장을 위하여, 해쉬함수로 축약문서를 생성하여, 전자서명 한다. 여기서 축약문서는 문서를 해쉬한 값(또는 해쉬값)을 말한다.
전자서명에 관한 과정은 도 3b에 구체적으로 도시하고 있다.
도 3b에서 보는 바와 같이, 전자문서를 해쉬함수 등으로 축약하고, 축약된 문서(축약문서1)를 자신의 개인키(예를 들어 문서작성자의 공인인증서의 개인키)로 암호화한다. 이때, 전자서명 알고리즘이 이용된다. 암호화된 값이 전자서명값이 된다. 개인키에 대응되는 공개키 및 전자서명값을 전자문서에 첨부한다. 전자문서는 암호화 알고리즘에 의해 암호화되어 암호문으로 작성된다.
전자서명값이 첨부된 전자문서(전자서명된 전자문서)를 받은 사람은, 전자문서에 첨부된 전자서명값을 상기 개인키에 대응되는 공개키(예를 들어 문서작성자의 공인인증서의 공개키)로 복호화하여 축약문서(축약문서1)를 얻는다. 이때 전자서명 알고리즘에 의해 복호화한다. 또한, 수신한 전자문서를 동일한 해쉬함수로 축약하여 얻은 축약문서(축약문서2)를 비교하여, 전자서명을 검증한다. 이때, 전자문서(또는 암호화된 전자문서, 암호문)는 해쉬하기 전에, 복호화 알고리즘에 의해 복호화된다.
한편, 암호화는 송신자가 지정한 비밀키로 하며, 해쉬 초기값은 송신자가 지정하도록 한다. 바람직하게는, 송금서버에서 상기 송금정보는 수신인 성명을 초기값으로 하는 해쉬함수로 전자서명 한다.
전자서명의 예를 들면 해쉬함수 Meta 방식으로 다음을 수식[수학식 1]으로 표현할 수 있다.
[수학식 1]
Figure pat00001
[수학식 2]
Figure pat00002
여기서, x는 데이터이고, h(x)는 해쉬함수, y는 해쉬함수를 의미한다.
바람직하게는, 전자서명(해쉬함수)의 길이는 128비트이상으로 한다(160비트이상이 안전하다). 해쉬초기값은 송신자와 수신자가 동시에 알고 있는 값으로 정한다. 만약 해쉬초기값이 지정되지 않으면 수신자 성명으로 정한다.
전자서명이 끝나면 지정된 비밀키로 링크사이트를 제외한 내용을 암호화 한다. 도 5에서 보는 바와 같이, 전자서명을 포함하는 송금정보를 암호화한다. 이때, 송금서버의 접속정보(또는 링크사이트)는 암호화 대상에서 제외된다.
다음으로, 송금서버(30)에서 암호화된 송금정보, 및 송금서버의 접속정보(또는 링크사이트)를 디지털 코드로 코딩한다(S30).
도 6a에서 보는 바와 같이, 암호화가 완료되면 암호화 된 내용을 디지털 코드로 생성한다. 디지털 코드는 2차원 바코드 또는 QR코드 등을 말한다.
도 6b에서 보는 바와 같이, 송금내용은 수신자가 알 수 있도록, 디지털 코드의 외부 테두리에 출력한다(송금액, 발급기관, 유효기간, 링크사이트 등).
다음으로, 송금정보의 디지털 코드 및 비밀키를 수신인 이동단말(10b)로 전송한다(S40). 바람직하게는, 디지털 코드 및 상기 비밀키는 서로 다른 종류의 데이터 통신매체 또는 방법으로 전송된다.
도 7에서 보는 바와 같이, 디지털 코드(2차원 바코드 또는 QR코드 등) 전달은 생성된 디지털 코드와 암호화 비밀키를 휴대폰(또는 이동단말), 이메일 등 각각 다른 경로로 전달한다.
한편, 디지털 코드는 송신인, 수신인에 의해 모두 재발급될 수 있다. 송신인 또는 수신인(10a, 10b)는 송금서버(30)에 접속하여 재발급을 신청하면, 송금서버(30)는 본인 인증을 한 후 디지털 코드를 재발급하여 송신인 또는 수신인(10a, 10b)의 이동단말 등으로 전송한다. 전달받은 내용을 분실 또는 훼손되었을 경우 링크사이트(또는 송금서버)에서 재발급 받는다.
이때, 재발급시 본인인증은 성명과 휴대폰번호(또는 이동단말의 전화번호)로 로그인하고, 공인인증서 등을 통하여 본인을 인증 받도록 한다. QR코드 재발급은 별단계좌의 송금결제 및 인출내역을 확인한 후 해당자만 받도록 한다.
다음으로, 수신인이 수신한 디지털 코드로 송금 인출을 요청하는 단계(S50)를 설명한다. 수신인은 이동단말 또는 이메일 등으로 디지털 코드를 수신하면, 디지털 코드를 이용하여 송금액의 인출을 송금서버(30)에 요청할 수 있다.
QR코드 등 디지털 코드가 인식되면 인출요청할 링크사이트(또는 송금서버의 접속정보)로 자동으로 연결된다.
도 8에서 보는 바와 같이, 디지털 코드를 디코딩하여 송금정보를 인식한다. 이때, 송금내용은 암호화되어 지정한 내용 외에는 그 내용을 알 수 없고, 송금서버(30)의 접속정보 또는 링크 사이트만 알 수 있다. 링크 사이트에서 접속 정보를 추출하여 송금서버(30)로 자동으로 접속한다. 송금서버(30)에 접속한 후, 수신인 단말(10b)에서 송금액의 인출을 요청한다.
송금액 인출을 요청할 때, 송금서버(30)는 요청자, 즉, 수신인에 대한 수신인 인증을 수행한다. 도 9에서 보는 바와 같이, 수신자 휴대폰번호와 수신자 주민번호 또는 본인의 신용카드 등을 통하여 본인인증을 한다
즉, 송금서버(30)에 의해, 전달된 QR코드 등 디지털 코드의 수신인 본인인증은 폰번호인증으로 한다. 본인이 인증되면 성명, 비밀번호를 입력하여 현금인출을 요청한다. 만약 계좌로 이체를 요청할 경우에는 계좌번호를 입력한다. 이때, 비밀번호는 앞서 설명한 비밀키 역할을 한다.
다음으로, 송금서버(30)에서, 디지털 코드를 디코딩하여 인식하고(S61), 디지털 코드의 송금정보를 복호화한다(S62).
또한, 입력받은 비밀키로 인식되어진 내용을 복호화 한다. 복호화의 일례가 도 10에 도시되고 있다. 도 10과 같이, 링크사이트를 제외한 QR코드내용을 암호화키(214545)에 의하여 복호화 작업한다.
다음으로, 송금서버(30)는 수신인 이동단말(10b)로부터 송금정보를 수신하여 디지털코드 및 전자서명 검증과 수신인 인증을 한다(S70). 전자서명 검증은 전달된 해쉬값(또는 축약문서)과 전자문서를 해쉬함수로 산출한(생성한) 해쉬값을 비교하여 무결성을 인증한다. 즉, 송금정보로부터 전달받은 송금정보의 해쉬값과 전자서명으로 생성한 해쉬값을 비교한다.
또한, 이체승인은 인출요청 내용과 별단계좌(또는 임시계좌)의 송금내용이 일치 한가를 확인하는 것으로 한다.
디지털코드 및 전자서명 검증하는 일례가 도 3b에 도시되고 있다.
다음으로, 송금서버(30)는 수신인 인증이 되면 임시계좌의 송금액을 수신인 계좌로 이체한다(S80). 이체승인이 확인되면 고객의 요청에 따라 별단계좌(또는 임시계좌)에서 현금으로 인출하거나 수신자가 지정한 수신자의 계좌로 이체한다.
즉, 정상 인출 요청으로 확인되면 이체승인으로 현금인출 또는 계좌이체를 한다. 인출 및 계좌이체가 정상적으로 처리되면 지급내역을 별단계좌(또는 임시계좌)에 기록한다.
다음으로, 본 발명의 디지털 코드 기반 송금 방법에 이용되는 권한 전송에 의한 인증 방법(또는 디지털 코드 인증 방법)을 적용할 수 있는 분야를 보다 구체적으로 설명한다.
앞서 설명한 바와 같이, 디지털 코드 인증 방법이란 송금내용 등 송금정보를 암호화하여 디지털 코드화하고, 코드화된 디지털 코드를 수신인에게 전송하여 계좌의 인출 권한으로 이용하게 하는 것을 말한다.
먼저, 포탈 로그인 인증에 이용될 수 있다. 종래의 인증서를 이용한 인증방법을 대체할 수 있다. 즉, 로그인시 아이디, 비밀번호를 디지털 코드(또는 QR코드)로 암호화하여 생성한다. 그리고 사용자에게 복호화 할 비밀번호는 다른 매체 또는 방법으로 함께 전달한다.
또한, 소액 송금 및 인출에 적용할 수 있다.
앞서 설명한 바와 같이, 송금할 금액을 QR코드로 암호화하여 생성한다. 복호화 할 비밀번호와 함께 수신인에게 전달한다. QR코드 등 디지털 코드의 인증이 완료되면 별단계좌에 입금여부를 확인하여 이체(인출)승인 한다.
또한, 디지털 코드를 이용하여 결제도 가능하다. 결제할 금액을 QR코드로 암호화하여 생성하고, 복호화 할 비밀번호와 함께 전달한다.
또한, 출입인증에도 이용될 수 있다. 즉, 출입허가 내용을 QR코드로 암호화하여 생성하고, 복호화 할 비밀번호와 함께 전달한다.
또한, 상품권 전달 및 사용에도 활용될 수 있다. 즉, 상품권 금액을 QR코드로 암호화하여 생성하고, 복호화 할 비밀번호와 함께 전달한다.
또한, 일회용키 사용에도 활용될 수 있다. 즉, 일회용키를 QR코드로 암호화하여 생성하고, 복호화 할 비밀번호와 함께 전달한다.
이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
10a,10b : 이동단말 11 : 카메라
12 : 입력장치 13 : 입력장치
14 : 메모리 15 : 중앙처리장치
20 : 데이터베이스 30 : 송금서버
40 : 금융기관 서버 50 : 결제서버

Claims (7)

  1. 송신인 이동단말, 수신인 이동단말, 및, 송금서버로 구성된 시스템에서 송신인이 수신인에게 송금을 하기 위한 디지털 코드 기반 송금 방법에 있어서,
    (a) 상기 송신인 이동단말의 요청에 따라, 상기 송금서버에서 임시계좌를 개설하고 상기 임시계좌로 송금을 하는 단계;
    (b) 상기 송금서버에서 수신인의 성명과 전화번호, 송금액을 포함하는 송금정보를 비밀키로 암호화하는 단계;
    (c) 상기 송금서버에서 상기 암호화된 송금정보, 및 상기 송금서버의 접속정보를 디지털 코드로 코딩하는 단계;
    (d) 상기 송금정보의 디지털 코드 및 상기 비밀키를 상기 수신인 이동단말로 전송하는 단계;
    (e) 상기 수신인 이동단말에서 디지털 코드를 이용하여 상기 송금서버에 송금액의 인출을 요청하는 단계;
    (f) 상기 송금서버에서, 상기 디지털 코드를 디코딩하고 상기 디지털 코드의 송금정보를 복호화하는 단계;
    (g) 상기 송금서버는 상기 송금정보를 이용하여 수신인 인증을 하는 단계; 및,
    (h) 상기 송금서버는 수신인 인증이 되면 상기 임시계좌의 송금액을 상기 수신인 계좌로 이체하는 단계를 포함하는 것을 특징으로 하는 디지털 코드 기반 송금 방법.
  2. 제1항에 있어서,
    상기 (b)단계에서, 상기 송금정보를 해쉬함수로 축약문서를 작성하고 전자서명하고,
    상기 (g)단계에서, 상기 송금정보를 해쉬함수로 축약문서를 복원하여 전자서명을 검증하는 것을 특징으로 하는 디지털 코드 기반 송금 방법.
  3. 제2항에 있어서,
    상기 송금서버에서 수신인 성명을 초기값으로 해쉬함수를 이용하고, 상기 해쉬함수로 축약문서를 생성하여 송금정보를 전자서명하여, 수신된 전자서명 값과 대비하여 무결성을 검증하는 것을 특징으로 하는 디지털 코드 기반 송금 방법.
  4. 제1항에 있어서,
    상기 디지털 코드 및 상기 비밀키는 서로 다른 종류의 매체 또는 방법으로 이원화하여 전송되는 것을 특징으로 하는 디지털 코드 기반 송금 방법.
  5. 제1항에 있어서,
    상기 수신인 인증은 수신인의 성명을 초기값으로 해슁에 이용하여 본인인증 하는 것과 이동단말 전화번호에 의해 인증, 인출요청인과 디지털코드에 포함된 수신인을 비교인증 하는 것을 특징으로 하는 디지털 코드 기반 송금 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 디지털 코드는 2차원 바코드 또는 QR코드 중 어느 하나인 것을 특징으로 하는 디지털 코드 기반 송금 방법.
  7. 제1항 내지 제5항 중 어느 한 항의 디지털 코드 기반 송금 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020120016709A 2012-02-20 2012-02-20 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 KR20130095363A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120016709A KR20130095363A (ko) 2012-02-20 2012-02-20 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120016709A KR20130095363A (ko) 2012-02-20 2012-02-20 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법

Publications (1)

Publication Number Publication Date
KR20130095363A true KR20130095363A (ko) 2013-08-28

Family

ID=49218712

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120016709A KR20130095363A (ko) 2012-02-20 2012-02-20 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법

Country Status (1)

Country Link
KR (1) KR20130095363A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150094110A (ko) 2014-02-10 2015-08-19 한국전자통신연구원 전자 서명 제공 장치 및 방법
KR101664228B1 (ko) * 2015-05-27 2016-10-10 유니닥스주식회사 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법
KR20190000507A (ko) 2017-06-23 2019-01-03 주식회사 아모센스 차폐 시트 제조 방법 및 이에 의해 제조된 차폐 시트
KR101952641B1 (ko) * 2017-10-13 2019-02-27 주식회사 오스랩스 클라우드 환경에서의 위치기반 다채널 로그인 인증 방법
KR102291183B1 (ko) * 2020-03-05 2021-08-20 주식회사 웁살라젠 거래에서 사용자 정보를 식별하는 방법 및 이러한 방법을 수행하는 장치

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150094110A (ko) 2014-02-10 2015-08-19 한국전자통신연구원 전자 서명 제공 장치 및 방법
US9509516B2 (en) 2014-02-10 2016-11-29 Electronics And Telecommunications Research Institute Apparatus and method for providing digital signature
KR101664228B1 (ko) * 2015-05-27 2016-10-10 유니닥스주식회사 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법
KR20190000507A (ko) 2017-06-23 2019-01-03 주식회사 아모센스 차폐 시트 제조 방법 및 이에 의해 제조된 차폐 시트
KR101952641B1 (ko) * 2017-10-13 2019-02-27 주식회사 오스랩스 클라우드 환경에서의 위치기반 다채널 로그인 인증 방법
KR102291183B1 (ko) * 2020-03-05 2021-08-20 주식회사 웁살라젠 거래에서 사용자 정보를 식별하는 방법 및 이러한 방법을 수행하는 장치
WO2021177639A1 (ko) * 2020-03-05 2021-09-10 주식회사 웁살라젠 거래에서 사용자 정보를 식별하는 방법 및 이러한 방법을 수행하는 장치

Similar Documents

Publication Publication Date Title
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US8342392B2 (en) Method and apparatus for providing secure document distribution
US7021534B1 (en) Method and apparatus for providing secure document distribution
US10135614B2 (en) Integrated contactless MPOS implementation
US7380708B1 (en) Method and apparatus for providing secure document distribution
JP5407104B2 (ja) 物理的posトランザクションのための方法及び装置
US7379921B1 (en) Method and apparatus for providing authentication
CN102801710B (zh) 一种网络交易方法和系统
US20160307194A1 (en) System and method for point of sale payment data credentials management using out-of-band authentication
EP2733655A1 (en) Electronic payment method and device for securely exchanging payment information
EP2701415A1 (en) Mobile electronic device and use thereof for electronic transactions
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20120101951A1 (en) Method and System for Secure Financial Transactions Using Mobile Communications Devices
KR20120017044A (ko) 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법
CN109716373B (zh) 密码认证和令牌化的交易
JP2015537431A (ja) e文書に署名するための追加的な確認を備えたアナログデジタル(AD)署名を使用する方法
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
US11436597B1 (en) Biometrics-based e-signatures for pre-authorization and acceptance transfer
US11956248B2 (en) System and method for message recipient verification
CN103971242A (zh) 一种确认安全装置中数据的方法和系统
CN103559614A (zh) 用无记名方式付费的方法
KR20130095363A (ko) 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법
TWM589842U (zh) 以實名制手機實現的行動交易櫃檯
CN103051618A (zh) 一种终端认证设备和网络认证方法
KR20110107311A (ko) 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application