KR20190142682A - 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법 - Google Patents

마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법 Download PDF

Info

Publication number
KR20190142682A
KR20190142682A KR1020180069916A KR20180069916A KR20190142682A KR 20190142682 A KR20190142682 A KR 20190142682A KR 1020180069916 A KR1020180069916 A KR 1020180069916A KR 20180069916 A KR20180069916 A KR 20180069916A KR 20190142682 A KR20190142682 A KR 20190142682A
Authority
KR
South Korea
Prior art keywords
remittance
predetermined
password
identification information
account number
Prior art date
Application number
KR1020180069916A
Other languages
English (en)
Inventor
조현준
Original Assignee
조현준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조현준 filed Critical 조현준
Priority to KR1020180069916A priority Critical patent/KR20190142682A/ko
Publication of KR20190142682A publication Critical patent/KR20190142682A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 비대면 본인인증기술 및 정보보안기술에 관한 것으로, 그 일 실시 예는, 고객단말에서 송금액과 마스터패스워드가 입력되는 단계; 사용처DB에서 결제계좌개설은행식별정보에 매칭된 암호화된 인증서패스워드가 검색되는 단계; 상기 마스터패스워드로 상기 암호화된 인증서패스워드를 복호화하는 단계; 상기 송금액을 포함하는 소정의 송금신청정보에 대한 트랜잭션데이터가 작성되는 단계; 인증서저장부에서 '암호화된 비밀키'가 검색되는 단계; 상기 인증서패스워드로 상기 '암호화된 비밀키'가 복호화되는 단계; 상기 트랜잭션데이터의 해시값이 상기 비밀키로 암호화되어 디지털서명이 산출되는 단계; 소정의 로그인ID와 상기 송금신청정보와 상기 디지털서명이 은행서버로 전송되는 단계; 은행서버에서 고객DB에서 상기 로그인ID에 매칭된 공개키가 검색되는 단계; 상기 송금신청정보를 포함하는 소정의 트랜잭션데이터가 작성되는 단계; 상기 트랜잭션데이터의 해시값이 산출되는 단계; 상기 디지털서명을 상기 공개키로 복호화하고 상기 해시값과 일치하는지 판단하는 단계; 상기 판단이 긍정적인 경우 상기 송금신청정보에 따라 처리하는 단계; 를 포함한다.

Description

마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법 {The Method for convenient remittance utilizing Master-password, Public-key, and Private-key}
본 발명은 비대면 본인인증기술 및 정보보안기술에 관한 것이다.
최근 비대면 송금을 간편하게 처리하기 위해, 공인인증서 제출과 OTP 제출을 생략하고, 패스워드만 입력하게 하는 간편송금방법이 제시되었다. 그런데, 이러한 간편송금방법은 송금신청인의 공인인증서를 검증하는 방법(이하 "공인인증서방법"이라 한다)과 송금신청인의 OTP를 검증하는 방법(이하 "OTP방법"이라 한다)가 제공하던 고유의 보안성을 포기함으로써, 보안성이 낮아져 그만큼 거래한도를 제한해야 하는 불편(이하 "간편송금거래한도제한불편"이라 한다)이 따른다.
실제 본 명세서 작성일 현재 대다수의 은행들은, 계좌비밀번호에 추가하여 공인인증서방법과 OTP방법을 모두 병행하는 종래 온라인송금에서는 건당 송금한도 1억원 및 1일 송금한도 5억원 범위 내에서 송금신청인이 정하도록 하면서도, 공인인증서방법과 OTP방법 중 어느 것도 사용하지 않는 간편송금에서는 건당 송금한도를 대체로 3백만원 범위 내로 운영하고 있다.
본 발명의 목적은 비대면 간편송금에서, "간편송금거래한도제한불편"을 감축하는데 있다.
이러한 기술적 과제를 해결하기 위한 본 발명의 특징에 따른 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법의 일 실시 예는, 고객단말에서 송금액과 마스터패스워드가 입력되는 단계; 사용처DB에서 결제계좌개설은행식별정보에 매칭된 암호화된 인증서패스워드와 시드가 검색되는 단계; 상기 마스터패스워드로 상기 암호화된 인증서패스워드를 복호화하는 단계; 상기 송금액을 포함하는 소정의 송금신청정보에 대한 트랜잭션데이터가 작성되는 단계; 인증서저장부에서 '인증서패스워드로 암호화된 비밀키'가 검색되는 단계; 상기 복호화된 인증서패스워드로 상기 '암호화된 비밀키'가 복호화되는 단계; 상기 트랜잭션데이터의 해시값이 상기 복호화된 비밀키로 암호화되어 상기 트랜잭션데이터에 대한 송금인의 디지털서명이 산출되는 단계; 상기 시드를 소정의 OTP산출함수에 대입하여 소정의 OTP가 산출되는 단계; 소정의 로그인ID와 상기 송금신청정보와 상기 디지털서명과 상기 OTP가 은행서버로 전송되는 단계; 은행서버에서 고객DB에서 상기 로그인ID에 매칭된 공개키와 시드가 검색되는 단계; 상기 시드를 소정의 OTP산출함수에 대입하여 OTP를 산출하고 상기 수신한 OTP와 일치하는지 판단하는 단계; 상기 송금신청정보를 포함하는 소정의 트랜잭션데이터가 작성되는 단계; 상기 트랜잭션데이터의 해시값이 산출되는 단계; 상기 디지털서명을 상기 공개키로 복호화하고 상기 해시값과 일치하는지 판단하는 단계; 상기 판단들이 모두 긍정적인 경우 상기 송금신청정보에 따라 처리하는 단계; 랜덤하게 임의의 일회용시드가 생성되는 단계; 고객DB에서 상기 로그인ID에 매칭된 시드가 상기 일회용시드로 업데이트되는 단계; 상기 공개키로 상기 일회용시드가 암호화되어 상기 고객단말로 전송되는 단계; 고객단말이 상기 암호화된 일회용시드를 상기 비밀키로 복호화하는 단계; 사용처DB에서 상기 은행서버에 매칭되는 시드를 상기 복호화된 일회용시드로 업데이트하는 단계; 를 포함한다.
상기 실시 예에 따르면, 송금고객은 송금액과 마스터패스워드만 입력하면 송금처리가 가능하다. 이러한 사용자체험은 기존 간편송금에서 송금액과 PIN만 입력하면 송금처리가 가능한 사용자체험과 동일하다. 따라서 상기 실시예에서의 간편성은 종래 간편송금방법에서의 간편성과 동일하다.
한편 종래 공인인증서방법을 이용하는 송금방법에 의하면, 상기 고객의 비밀키를 인증서패스워드로 암호화하여 고객단말에 저장하며, 상기 고객이 송금 신청할 때 상기 인증서패스워드를 고객단말에 입력하여 상기 비밀키를 복호화한 후 상기 비밀키로 '송금신청정보의 해시값'을 암호화하여 디지털서명을 산출하고, 상기 산출된 디지털서명을 상기 송금신청정보에 첨부하여 은행에 전송하면, 은행이 상기 수신한 송금신청정보의 해시값과, 상기 고객의 공개키로 상기 디지털서명을 복호화한 값의 일치여부를 판단하게 된다.
그런데, 상기 공인인증서방법은 상기 실시예에서도 채용되고 있다. 단지 상기 인증서패스워드를 고객이 수작업으로 입력하지 않는다는 점이 다를 뿐이다. 그런데 상기 인증서패스워드는 고객만이 암기하고 있는 마스터패스워드로 암호화되어 고객단말에 보관되고 상기 마스터패스워드는 세상 어디에도 노출되지 않기에 고객이 암기하는 경우 대비 위험하지 않다. 일견 고객이 암기하는데 한계 있어 다른 용도의 패스워드와 동일한 패스워드를 사용하거나 소정의 장소에 저장할 수 밖에 없는 현실적 한계까지 감안하면, 종래 공인인증서방법 대비 더 안전하다. 따라서 상기 실시예는 종래 공인인증서방법이 제공하는 보안성 대비 같거나 높은 보안성을 제공하게 된다.
한편 종래 OTP방법은 송금신청고객이 보유한 단말에 저장된 OTP산출함수가 상기 단말에 저장된 소정의 고정된 시드를 이용하여 OTP를 산출한다. 그런데 상기 OTP방법은 상기 실시예에서도 채용되고 있다. 단지 상기 실시예에서는 상기 시드는 고정된 값이 아니라 OTP가 검증될 때마다 업데이트되는 일회용시드라는 점이다. 따라서 종래 OTP방법대비 더 높은 보안성을 제공하게 된다.
결국 상기 실시예에 따르면 종래 공인인증서방법과 OTP방법이 병행되는 방법 대비 더 높은 보안성을 제공한다. 따라서 종래 공인인증서방법과 OTP방법이 병행되는 방법 대비 최소한 동일한 거래한도 허용이 가능해진다. 그러면서도, 종래 간편송금방법과 동일한 간편성을 제공할 수 있음은 이미 설명한 바와 같다. 따라서, 간편송금거래한도제한불편이 감축된다.
도 1은 본 발명의 일 실시예에 따른, 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법을 구현하기 위한 장치의 블록도다.
도 2는 본 발명의 공개키와 비밀키 활용한 간편송금 방법의 바람직한 일 실시예로서 송금신청인이 은행에 송금신청하는 동작을 설명한 도면이다.
도 3은 본 발명의 공개키와 비밀키 활용한 간편송금 방법의 바람직한 일 실시예로서 송금신청인이 은행과 제휴된 소정의 송금회사에 송금신청하는 동작을 설명한 도면이다.
이하 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 상세히 기술하기로 한다.
본 발명의 실시예는 본 발명의 사상 및 범위를 벗어나지 않는 한도 내에서 다양하게 변경될 수 있다. 후술하는 상세한 설명은 본 발명을 한정하기 위한 것이 아니며, 상세한 설명에서 사용된 용어들은 가독성 또는 설명의 편리함을 위해 선택된 것이다.
또한 본 명세서에서 인용되는 "마스터패스워드"란 사용자가 선정하여 암기하는 패스워드로서, 은행서버나 송금서버와 같은 외부 장치에는 물론 고객단말이나 세상 누구에게도 노출하거나 저장할 필요 없는 패스워드를 의미한다.
또한 본 명세서에서 인용되는 "보안영역"이란 고객단말에 구성되는 저장부의 특정영역으로서, 외부에서 열람이 불가능하거나 매우 어려운 영역을 의미한다. 따라서, 거래자단말의 OS가 안드로이드인 경우의 Keystore, 거래자단말의 OS가 iOS인 경우의 Keychain, 거래자단말의 CPU에 '개방형 OS와는 독립된 보안OS에 의해 동작되고 본인인증서버에 구성된 특정 admin agent에 의해서만 통제되는 것을 특징으로 하는 논리적 블록'(이하 "Trusted Zone"이라 함)이 구성된 경우의 Trusted Zone 등은 보안영역의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "수취계좌식별정보"란 송금인의 거래상대방인 수취인이 송금액을 수취할 수 있는 수단의 식별정보를 의미한다. 따라서, 수취인 명의의 은행계좌번호, 카드번호, 선불지급수단계좌번호, 선불지급수단식별정보로서의 전화번호 또는 전자메일주소, '수취기관에 제시하면 수취인으로 인정 받을 수 있는 일회용 송금비번' 등은 "수취계좌식별정보"의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "수취기관"이란 송금액을 수취할 수 있는 수단을 발행하는 기관을 의미한다. 따라서 은행계좌를 발행하는 은행, 카드를 발행하는 카드사, 상기 선불지급수단을 발행하는 회사, 상기 일회용 송금비번을 발행하는 송금회사 등은 수취기관의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "실명번호"란 각 거래자의 실지명의를 식별하기 위한 정보를 의미한다. 따라서 주민등록번호, 운전면허번호, 여권번호, 법인번호, 사업자번호, 외국인등록번호 등은 실명번호의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "앱"이란 거래자단말의 OS에 의해 구동되는 응용프로그램으로서, 해당 응용프로그램을 실행하기 위한 박스가 별도로 거래자단말의 출력부에 출력되는 응용프로그램을 의미한다.
또한 본 명세서에서 인용되는 "친구별칭"이란 특정 수취자를 다른 수취자와 식별하기 위해 송금인이 부여한 식별정보를 의미한다. 따라서, 성명, 상호, 별명 등 모바일폰에서 설치된 연락처앱에 전화번호와 매칭하여 저장하는 친구별칭은 상기 친구별칭의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "OO박스"란 본 발명의 거래자단말의 출력부에 출력된 화면영역 중"OO"을 의미하는 정보가 표기된 영역으로서, '상기 영역을 터치하거나 클릭하는 등의 동작'으로 "OO박스"를 선택하는 정보를 입력할 수 있도록 구성된 영역을 의미한다. 따라서 OO앱을 선택하는 정보를 입력할 수 있도록 구성된 아이콘 영역, "OO"을 선택하는 정보를 입력할 수 있도록 구성된 메뉴영역, 박스영역, 버튼영역 등은 상기 "OO박스"의 일실시예들이 될 수 있다.
또한 본 명세서에서 "OO을 선택한다" 함은 거래자단말의 출력부에 출력된 영역 중 "OO"이 출력된 영역을 터치하거나 클릭하는 등의 동작으로 사용자가 상기 "OO"을 선택하는 정보를 입력하는 것을 의미한다.
이하 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법을 설명한다.
도 1은 본 발명의 일 실시예에 따른, 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법을 구현하기 위한 장치의 블록도다.
은행서버(100)는 송금서비스를 제공하는 은행이 상기 서비스 제공을 위해 운영하는 전산장치로서, 소정의 통신네트웍을 통해 송금서버(200) 및 고객단말(300)과 통신하며. 계좌DB(110)와 고객DB(120)와 실명거래DB(130)와 실명화거래DB(140)를 구성요소로 포함한다.
계좌DB(110)에는 계좌번호에 매칭하여 해쉬화된 계좌비밀번호가 저장된다.
고객DB(120)에는 각 고객의 실명번호에 매칭하여 로그인ID와 해시화된 로그인패스워드와 '상기 고객의 공개키'와 'OTP산출을 위해 상기 고객의 고객단말(300)에 설치한 시드'가 저장된다.
실명거래DB(130)에는 처리 완료한 송금거래에서의 출금계좌번호와 송금액과 수취기관식별정보와 수취계좌식별정보와 '상기 송금거래가 처리된 시점을 식별하기 위한 소정형식의 타임스탬프'가 서로 매칭하여 저장된다.
실명화거래DB(140)에는 '소정의 송금회사의 계좌를 모계좌로 하는 소정의 가상계좌'에 입금된 송금액을 재원으로 상기 송금회사가 상기 송금액의 송금거래를 신청대행한 송금거래 중 송금처리 완료한 송금거래에 대해, '송금회사가 신청대행한 송금거래에서의 송금의뢰인의 실명번호'와 '상기 송금의뢰인의 송금의뢰액이 실제 출금된 실명계좌번호'인 실명화출금계좌번호'와 '상기 처리완료한 송금액'과 '상기 송금액을 수취한, 수취기관식별정보 및 수취계좌식별정보'와 '상기 송금신청대행에 따라 송금거래가 처리된 시점을 식별하기 위한 소정형식의 타임스탬프'가 서로 매칭하여 저장된다
송금서버(200)는 은행이 아닌 송금회사가 송금서비스를 제공하기 위해 운영하는 시스템으로, 소정의 네트웍을 통해 은행서버(200) 및 고객단말(300)과 통신하며, 상기 송금회사에 송금신청대행 의뢰하고자 하는 고객이 자신의 고객단말(300)을 접속시켜야 하는 시스템이다.
고객단말(300)은 송금인이 송금신청을 위해 사용하는 통신단말로, 소정의 네트웍을 통해 은행서버(100)와 송금서버(200) 중 하나이상과 통신하며, 마스터패스워드앱(310)과 간편송금모줄(320)과 인증서저장부(330)를 구성요소로서 포함한다.
마스터패스워드앱(310)은 사용처DB(311)를 구성요소로서 포함한다.
사용처DB(311)에는 사용처별칭들에 매칭하여 순위식별정보와 로그인ID와 암호화된 로그인패스워드와 암호화된 계좌비밀번호와 암호화된 인증서패스워드와 시드와 접속주소가 저장된다. 본 발명의 부가적 일 양상에 의하면 상기 사용처DB(311)는 고객단말(300)의 보안영역에 설치된다.
간편송금모줄(320)은 수취인DB(321)과 송금인DB(322)를 구성요소로서 포함한다.
수취인DB(321)에는 친구별칭에 매칭하여 순위식별정보와 수취기관식별정보와 수취계좌식별정보와 송금목적코드와 수취인주소와 수취인전화번호가 저장될 수 있다. 본 발명의 부가적 일 양상에 의하면 상기 순위식별정보는 최근 선택된 친구별칭을 포함하는 레코드의 순위식별정보가 가장 앞 순위가 되도록 업데이트된다.
송금인DB(322)에는 송금회사용가상계좌번호와 송금회사용가상계좌개설은행식별정보와 송금서버접속주소가 저장된다.
인증서저장부(330)에는 '인증서패스워드로 암호화된 비밀키'가 저장된다. 본 발명의 부가적 일 양상에 의하면 상기 사용처DB(311)는 고객단말(300)의 보안영역에 설치될 수 있다.
도 2는 본 발명의 공개키와 비밀키 활용한 간편송금 방법의 바람직한 일 실시예로서 송금신청인이 은행에 송금신청하는 동작을 설명한 도면이다.
단계 105에서 간편송금모줄(320)이 기동하면서, 수취인DB(321)에서 친구별칭들이 검색되고, 친구추가박스와 함께, 상기 검색된 친구별칭들이 서로 중첩되지 않게 소정의 순서에 따라 고객단말(300)의 출력부(미도시)에 출력된다.
본 발명의 부가적 일 양상에 의하면 상기 수취인DB(321)에서 순위식별정보필드에 저장된 순위식별정보들이 검색되고 상기 순위식별정보의 순서에 따라 상기 순위식별정보에 매칭된 친구별칭이 출력된다. 본 발명의 부가적 일 양상에 의하면 순위식별정보는 최근 선택된 친구별칭을 포함하는 레코드의 순위식별정보가 가장 앞 순위가 되도록 업데이트된다.
본 발명의 부가적 일 양상에 의하면 단계 105는, 송금인이 고객단말(300)의 입력부(미도시)를 이용하여 마스터패스워드앱박스를 선택하면, 마스터패스워드앱(310)이 기동하며, 사용처DB(311)에서 사용처별칭필드에 저장된 사용처별칭들이 검색되고, 상기 검색된 사용처별칭들이 출력되는 단계; 및 송금인이 고객단말(300)의 입력부(미도시)를 이용하여 상기 사용처별칭들 중 송금사용처별칭을 선택하면 간편송금모줄(320)이 호출되는 단계; 를 포함한다.
본 발명의 부가적 일 양상에 의하면 상기 사용처DB(311)에서 순위식별정보필드에 저장된 순위식별정보들이 검색되고 상기 순위식별정보의 순서에 따라 상기 순위식별정보에 매칭된 사용처별칭이 출력된다. 본 발명의 부가적 일 양상에 의하면 순위식별정보는 최근 선택된 사용처별칭을 포함하는 레코드의 순위식별정보가 가장 앞 순위가 되도록 업데이트된다.
한편 본 발명의 다른 일 양상에 의하면 단계 105는, 송금인이 고객단말(300)의 입력부(미도시)를 이용하여 송금앱박스를 선택하면 간편송금모줄(320)이 기동하는 단계; 를 포함한다.
단계 110에서 송금인이 고객단말(300)의 입력부(미도시)를 이용하여 '단계 105에서 출력된 친구별칭들' 중 하나를 수취인별칭으로서 선택한다.
단계 115에서 수취인DB(321)에서 상기 선택된 수취인별칭에 매칭된 '수취기관식별정보와 수취계좌식별정보'가 검색된다.
본 발명의 부가적 일 양상에 의하면, 상기 수취기관식별정보가 '국내 수취기관의 수취기관식별정보'가 아닌 경우, 수취인DB(321)에서 '송금목적코드와 수취인주소와 수취인전화번호 중 하나이상'이 더 검색된다.
한편, 단계 105에서 출력된 친구별칭들 중 "수취인별칭"이 존재하지 않는 경우 아래 단계 110-1 내지 단계 115-1이 동작된다.
단계 110-1에서 송금인이 고객단말(300)의 입력부(미도시)를 이용하여 친구추가박스를 선택하면, 고객단말(300)의 출력부(미도시)에 친구별칭입력란과 수취인전화번호입력란과 수취기관식별정보입력란과 수취계좌식별정보입력란과 송금목적코드입력란과 수취인주소입력란과 확인박스가 출력된다.
단계 115-1에서 송금인이 고객단말(300)의 입력부(미도시)를 이용하여 친구별칭과 수취인전화번호와 수취기관식별정보와 수취계좌식별정보와 송금목적코드와 수취인주소를 입력하고 확인박스를 선택하면, 수취인DB(321)에 상기 입력된 친구별칭과 수취인전화번호와 수취기관식별정보와 수취계좌식별정보와 송금목적코드와 수취인주소가 서로 매칭되게 저장된다.
본 발명의 부가적 일 양상에 의하면, 상기 수취기관식별정보가 국내 수취기관인 경우, '송금목적코드와 수취인주소를 입력하는 동작'과 '수취인DB(321)에서 송금목적코드와 수취인주소가 저장되는 동작'이 생략된다.
단계 115 또는 단계 115-1이 동작된 후에는 아래 단계 120 이하가 동작된다.
단계 120에서 고객단말(300)의 출력부(미도시)에 송금액입력란과 마스터패스워드입력란과 확인박스가 출력된다.
단계 125에서 송금인이 고객단말(300)의 입력부(미도시)를 이용하여 송금액과 마스터패스워드를 입력하고 확인박스를 선택한다.
단계 130에서 송금인DB(322)에서 결제계좌개설은행식별정보와 결제계좌번호가 검색되고, 간편송금모줄(320)의 제어에 따라 마스터패스워드앱(310)이 호출되어 기동되고, 사용처DB(311)에서 상기 결제계좌개설은행식별정보에 매칭된 로그인ID와 암호화된 로그인패스워드와 암호화된 계좌비밀번호와 암호화된 인증서패스워드와 시드와 접속주소가 검색되고, '단계 125에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 로그인패스워드와 암호화된 계좌비밀번호와 암호화된 인증서패스워드'를 각각 복호화하고, 상기 로그인ID에 매칭하여 '상기 복호화된 로그인패스워드'가 상기 접속주소에 해당하는 은행서버(100)로 전송된다.
본 발명의 부가적 일 양상에 의하면 상기 접속주소는 상기 결제계좌개설은행의 은행서버(100)에서 제공하는 전자금융로그인페이지의 접속주소다.
단계 135에서 은행서버(100)에서 '단계 130에서 전송된, 로그인ID와 로그인패스워드'를 수신하면, 고객DB(120)에서 상기 로그인ID에 매칭된 '해시화된 로그인패스워드'가 검색되고, '상기 수신한 로그인패스워드'의 해시값이 산출되고, 상기 산출된 해시값이 상기 검색된 '해시화된 로그인패스워드'와 일치하는지 판단한다.
단계 135에서의 판단이 긍정적인 경우 단계 140이 동작된다.
단계 140에서 상기 고객단말(300)이 상기 은행서버(100)의 전자금융메인페이지에 로그인되고, 은행서버(100)에서 '전자금융 로그인 성공 직후 출력되는 화면'(이하 "전자금융메인화면"이라 한다)에 관한 정보가 '단계 160에서 로그인ID와 로그인패스워드를 전송한 고객단말(300)'로 전송된다.
단계 145에서 고객단말(300)에서 '단계 140에서 전송된, 전자금융메인화면에 관한 정보'를 수신하면, 소정의 송금거래선택정보를 '상기 정보를 전송한 은행서버(100)'로 전송한다.
단계 150에서 은행서버(100)에서 '단계 145에서 전송한 송금거래선택정보'를 수신하면, 송금신청페이지가 호출되어 상기 고객단말(300)이 상기 송금신청페이지에 접속되고, 소정의 송금신청화면에 관한 정보가 상기 고객단말(300)로 전송된다.
단계 155에서 고객단말(300)에서 '단계 150에서 전송된, 송금신청화면에 관한 정보'를 수신하면, '단계 125에서 입력된 송금액'과 '출금계좌번호로서의 단계 130에서 검색된 결제계좌번호'와 '단계 115에서 검색된(또는 단계 115-1에서 저장된) 수취기관식별정보'와 '단계 115에서 검색된(또는 단계 115-1에서 저장된) 수취계좌식별정보'를 포함하는 소정의 트랜잭션데이터가 작성된다.
단계 160에서 인증서저장부(330)에서 '인증서패스워드로 암호화된 비밀키'가 검색되고, '단계 130에서 복호화된 인증서패스워드'로 상기 '암호화된 비밀키'가 복호화되고, '단계 155(또는 도 3의 단계 155-2)에서 작성된 트랜잭션데이터'의 해시값이 산출되고 상기 해시값이 상기 '복호화된 비밀키'로 암호화되어 상기 트랜잭션데이터에 대한 송금인의 디지털서명이 산출되고, '단계 130에서 검색된 시드'와 소정의 공유변수를 소정의 OTP산출함수에 대입하여 OTP가 산출되고, '단계 155(또는 도 2의 단계 155-2)에서 작성된 트랜잭션데이터에 포함된, 송금액과 출금계좌번호와 수취기관식별정보와 수취계좌식별정보'와 '단계 130에서 복호화된 계좌비밀번호'와 상기 디지털서명과 상기 OTP가 상기 은행서버(100)로 전송된다.
본 발명의 부가적 일 양상에 의하면 상기 공유변수는 타이머(미도시)에서 출력하는 시간값이다.
단계 115에서 송금목적코드와 수취인주소가 더 검색되는 본 발명의 부가적 일 양상의 경우, '상기 은행서버(100)로 전송되는 정보'에 상기 '송금목적코드와 수취인주소'가 포함된다.
단계 165에서 은행서버(100)가 '단계 160에서 전송된, 송금액과 출금계좌번호와 수취기관식별정보와 수취계좌식별정보와 계좌비밀번호와 디지털서명과 OTP'를 수신하면, 고객DB(120)에서 '단계 135에서 수신된 로그인ID'에 매칭된 공개키와 시드가 검색되고, 계좌DB(110)에서 상기 출금계좌번호에 매칭된 '해쉬화된 계좌비밀번호'가 검색되고, 상기 수신한 계좌비밀번호의 해시값이 산출되고, 상기 산출된 해시값과 상기 검색된 '해쉬화된 계좌비밀번호'가 일치하는지 제1판단하고, 상기 시드와 소정의 공유변수를 소정의 OTP산출함수에 대입하여 OTP를 산출하고, '상기 산출된 OTP'가 '상기 수신한 OTP'와 일치하는지 제2판단하고, 상기 '송금액과 출금계좌번호와 수취기관식별정보와 수취계좌식별정보'를 포함하는 소정의 트랜잭션데이터가 작성되고, 상기 트랜잭션데이터의 해시값이 산출되고, 상기 디지털서명을 상기 공개키로 복호화하고, 상기 복호화된 값과 상기 해시값이 일치하는지 제3판단한다.
한편 본 발명의 다른 일 양상에 의하면, '상기 고객DB(120)에서 상기 공개키가 검색되는 동작'을 대체하여, '단계 160에서 인증서저장부(330)에서 공개키가 검색되는 동작'과 '단계 160에서 상기 은행서버(100)로 전송되는 상기 디지털서명에 매칭하여 상기 공개키가 은행서버(100)로 전송되는 동작'과 '단계 165에서 상기 공개키를 수신하는 동작'이 추가되고, 단계 165에서 상기 디지털서명의 복호화키로 '상기 수신된 공개키'가 사용된다.
상기 제1판단과 제2판단과 제3판단이 모두 긍정적인 경우 아래 단계 170 이하가 동작된다.
단계 170에서 은행서버(100)에서 '단계 165에서 수신한, 송금액과 수취기관식별정보와 수취계좌식별정보'를 이용하여 공지의 방법으로 '상기 수취기관식별정보에 해당하는 수취기관'에 개설된 '상기 수취계좌식별정보에 매칭된 수취계좌'로 상기 송금액을 '상기 출금계좌번호에 해당하는 계좌'에서 출금하여 송금하는 프로세스가 동작되고, 실명거래DB(130)에 상기 출금계좌번호와 상기 송금액과 상기 수취기관식별정보와 상기 수취계좌식별정보와 소정의 타임스탬프가 서로 매칭하여 저장된다.
단계 175에서 은행서버(100)에서 공지의 방법으로 랜덤하게 임의의 일회용시드가 생성되고, 고객DB(120)에서 '단계 135에서 수신한 로그인ID'에 매칭된 시드가 상기 일회용시드로 업데이트되고, '단계 165에서 검색된(또는 수신된) 공개키'로 상기 일회용시드가 암호화되고, '단계 165에서의 수신'에 대한 회신으로서 '상기 암호화된 일회용시드'가 상기 고객단말(300)로 전송된다.
단계 180에서 고객단말(300)이 '단계 175에서 전송된, 암호화된 일회용시드'를 수신하면, '단계 160에서 복호화된 비밀키'를 복호화키로 상기 '암호화된 일회용시드'를 복호화하고, 사용처DB(311)에서 '상기 일회용시드를 전송한 은행서버(100)에 매칭되는 결제계좌개설은행식별정보'에 매칭된 시드를 상기 복호화된 일회용시드로 업데이트한다.
도 3은 본 발명의 공개키와 비밀키 활용한 간편송금 방법의 바람직한 일 실시예로서 송금신청인이 은행과 제휴된 소정의 송금회사에 송금신청하는 동작을 설명한 도면이다.
도 2에서의 단계 105 내지 단계 150이 동작된다.
단계 155-2에서 고객단말(300)에서 '단계 150에서 전송된, 송금신청화면에 관한 정보'를 수신하면, 송금인DB(322)에서 송금회사용가상계좌번호와 송금회사용가상계좌개설은행식별정보와 송금서버접속주소가 검색되고, '단계 125에서 입력된 송금액'과 '출금계좌번호로서의 단계 130에서 검색된 결제계좌번호'와 '수취기관식별정보로서의 상기 송금회사용가상계좌개설은행식별정보'와 '수취계좌식별정보로서의 상기 송금회사용가상계좌번호'를 포함하는 소정의 트랜잭션데이터가 작성된다.
도 2에서의 단계 160이 동작된다.
단계 161-2에서 사용처DB(311)에서 상기 송금서버접속주소에 매칭된 '암호화된 로그인패스워드'가 검색되고, '단계 125에서 입력된 마스터패스워드'로 상기 '암호화된 로그인패스워드'를 복호화하고, '단계 155-2에서 검색된 송금회사용가상계좌번호'와 상기 '단계 125에서 입력된 송금액'과 '단계 115에서 검색된(또는 단계 115-1에서 저장된) 수취기관식별정보'와 '단계 115에서 검색된(또는 단계 115-1에서 저장된) 수취계좌식별정보'를 포함하는 소정의 송금신청정보가 작성되고, 상기 송금신청정보의 해시값이 산출되고, 상기 해시값이 '단계 160에서 복호화된 비밀키'로 암호화되어 상기 송금신청정보에 대한 송금인의 디지털서명이 산출되고, 상기 송금신청정보에 매칭하여 상기 디지털서명을 송금서버(200)로 전송한다.
도 2의 단계 165 내지 단계 180이 동작된다.
단계 185-2에서 송금서버(200)가 '단계 161-2에서 전송된, 송금회사용가상계좌번호와 송금액과 수취기관식별정보와 수취계좌식별정보를 포함하는 송금신청정보'와 '상기 송금신청정보에 대한 송금인의 디지털서명'을 수신하면, '출금계좌번호로서의, 상기 송금회사용가상계좌번호에 매칭되는 소정의 모계좌번호'와 상기 송금신청정보와 상기 디지털서명을 포함하는 소정의 송금신청대행정보를 은행서버(100)로 전송한다.
단계 190-2에서 은행서버(100)에서 '단계 185-2에서 전송된 송금신청대행정보'를 수신하면, 상기 송금신청대행정보에 포함된 송금신청정보의 해시값을 산출하고, 가상계좌DB(120)에서 '상기 송금신청정보에 포함된 송금회사용가상계좌번호'에 매칭된 실명번호를 검색하고, 고객DB(120)에서 상기 실명번호에 매칭된 공개키를 검색하고, '상기 송금신청대행정보에 포함된 디지털서명'을 상기 공개키로 복호화하고, 상기 복호화된 디지털서명과 상기 해시값이 일치하는지 제4판단하고, 실명거래DB(130)에서 '수취계좌식별정보로서의 상기 송금회사용가상계좌번호'에 매칭된 송금액을 검색하고, 상기 송금액이 '상기 송금신청대행정보에 포함된 송금액'과 일치하는지 제5판단한다.
상기 제4판단과 제5판단이 모두 긍정적인 경우 단계 195-2가 동작된다.
단계 195-2에서 은행서버(100)에서 '상기 송금신청대행정보에 포함된 송금신청정보'에서 '수취기관식별정보와 수취계좌식별정보와 송금액'을 독취하고, '상기 수취기관식별정보에 해당하는 수취기관'에 개설된 '상기 수취계좌식별정보에 매칭된 수취계좌'로 상기 송금액을 '상기 송금신청대행정보에 포함된 출금계좌번호에 해당하는 계좌'에서 출금하여 송금하는 프로세스가 동작되고, 실명거래DB(130)에 상기 출금계좌번호와 상기 송금액과 상기 수취기관식별정보와 상기 수취계좌식별정보와 소정의 타임스탬프가 서로 매칭하여 저장되고, 실명화거래DB(140)에 '송금인식별정보로서의 상기 실명번호'와 '실명화출금계좌번호로서의, 실명거래DB(130)에서 상기 송금회사용가상계좌번호에 매칭된 출금계좌번호'와 상기 송금액과 상기 수취기관식별정보와 상기 수취계좌식별정보와 소정의 타임스탬프가 서로 매칭하여 저장된다,
100: 은행서버
110: 계좌DB
120: 고객DB
130: 실명거래DB
140: 실명화거래DB
200: 송금서버
300: 고객단말
310: 마스터패스워드앱
311: 사용처DB
320: 간편송금모줄
321: 수취인DB
322: 송금인DB
330: 인증서저장부

Claims (6)

  1. 고객단말에서,
    송금액과 마스터패스워드가 입력되는 단계;
    결제계좌개설은행식별정보와 결제계좌번호가 검색되는 단계;
    소정의 DB에서 상기 결제계좌개설은행식별정보에 매칭된 암호화된 인증서패스워드가 검색되는 단계;
    상기 마스터패스워드로 상기 암호화된 인증서패스워드를 복호화하는 단계;
    상기 송금액과 '출금계좌번호로서의 상기 결제계좌번호'와 소정의 수취계좌식별정보를 포함하는 소정의 트랜잭션데이터가 작성되는 단계;
    인증서저장부에서 '인증서패스워드로 암호화된 비밀키'가 검색되고, 상기 복호화된 인증서패스워드로 상기 '암호화된 비밀키'가 복호화되는 단계;
    상기 트랜잭션데이터가 상기 복호화된 비밀키로 암호화되어 상기 트랜잭션데이터에 대한 송금인의 디지털서명이 산출되는 단계; 및
    상기 송금액과 상기 출금계좌번호와 상기 수취계좌식별정보와 상기 디지털서명을 '상기 출금계좌번호에 매칭되는 은행서버'로 전송하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법
  2. 고객단말에서,
    소정의 DB에서 상기 결제계좌개설은행식별정보에 매칭된 시드가 검색되는 단계;
    상기 시드를 소정의 OTP산출함수에 대입하여 소정의 OTP가 산출되는 단계;
    상기 OTP를 '상기 결제계좌개설은행식별정보에 매칭되는 은행서버'로 전송하는 단계;
    상기 은행서버로부터 일회용시드를 수신하는 단계; 및
    상기 DB에서 상기 결제계좌개설은행식별정보에 매칭된 시드를 상기 수신한 일회용시드로 업데이트하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법
  3. 고객단말에서,
    송금액과 마스터패스워드가 입력되는 단계;
    송금회사용가상계좌번호가 검색되는 단계;
    상기 송금액과 '출금계좌번호로서의 상기 결제계좌번호'와 '수취계좌식별정보로서의 상기 송금회사용가상계좌번호'를 포함하는 소정의 트랜잭션데이터가 작성되는 단계;
    암호화된 송금서버패스워드가 검색되는 단계;
    상기 마스터패스워드로 상기 암호화된 송금서버패스워드를 복호화하는 단계;
    상기 송금회사용가상계좌번호와 상기 송금액과 소정의 수취계좌식별정보를 포함하는 소정의 송금신청정보가 작성되는 단계;
    상기 송금신청정보가 상기 비밀키로 암호화되어 상기 송금신청정보에 대한 송금인의 디지털서명이 산출되는 단계; 및
    상기 송금신청정보와 상기 디지털서명을 '상기 송금회사용가상계좌번호에 매칭되는 송금서버'로 전송하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법
  4. 은행서버에서,
    소정의 고객단말이 접속하는 단계;
    상기 고객단말로부터 소정의 로그인ID를 수신하는 단계;
    상기 고객단말로부터 '송금액과 출금계좌번호와 수취계좌식별정보와 OTP'를 수신하는 단계;
    소정의 DB에서 상기 로그인ID에 매칭된 시드가 검색되는 단계;
    상시 시드를 소정의 OTP산출함수에 대입하여 OTP를 산출하는 단계;
    상기 산출된 OTP가 상기 수신한 OTP와 일치하는지 판단하는 단계;
    랜덤하게 임의의 일회용시드가 생성되는 단계;
    상기 DB에서 상기 로그인ID에 매칭된 시드가 상기 일회용시드로 업데이트되는 단계; 및
    상기 생성된 일회용시드가 상기 고객단말로 전송되는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법
  5. 은행서버에서,
    소정의 출금계좌번호와 '소정의 가상계좌번호와 송금액과 수취계좌식별정보를 포함하는 송금신청정보'와 '상기 송금신청정보에 대한 디지털서명'을 포함하는 소정의 송금신청대행정보를 수신하는 단계;
    상기 송금신청정보의 해시값을 산출하는 단계;
    소정의 DB에서 상기 가상계좌번호에 매칭되는 공개키를 검색하는 단계;
    상기 디지털서명을 상기 공개키로 복호화하는 단계; 및
    상기 복호화된 디지털서명과 상기 해시값이 일치하는지 판단하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법
  6. 송금서버에서,
    '소정의 가상계좌번호와 송금액과 수취계좌식별정보를 포함하는 송금신청정보'와 '상기 송금신청정보에 대한 디지털서명'을 수신하는 단계; 및
    '출금계좌번호로서의, 상기 가상계좌번호에 매칭되는 소정의 모계좌번호'와 상기 송금신청정보와 상기 디지털서명을 포함하는 소정의 송금신청대행정보를 상기 모계좌번호와 매칭되는 은행서버로 전송하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법

KR1020180069916A 2018-06-18 2018-06-18 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법 KR20190142682A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180069916A KR20190142682A (ko) 2018-06-18 2018-06-18 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180069916A KR20190142682A (ko) 2018-06-18 2018-06-18 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법

Publications (1)

Publication Number Publication Date
KR20190142682A true KR20190142682A (ko) 2019-12-27

Family

ID=69062562

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180069916A KR20190142682A (ko) 2018-06-18 2018-06-18 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법

Country Status (1)

Country Link
KR (1) KR20190142682A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102509101B1 (ko) * 2022-08-23 2023-03-09 김형술 선불폰 충전 자동화 서비스 제공 방법
CN116756226A (zh) * 2023-08-17 2023-09-15 建信金融科技有限责任公司 文件生成方法、装置、服务器、用户设备及存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102509101B1 (ko) * 2022-08-23 2023-03-09 김형술 선불폰 충전 자동화 서비스 제공 방법
CN116756226A (zh) * 2023-08-17 2023-09-15 建信金融科技有限责任公司 文件生成方法、装置、服务器、用户设备及存储介质
CN116756226B (zh) * 2023-08-17 2023-11-28 建信金融科技有限责任公司 文件生成方法、装置、服务器、用户设备及存储介质

Similar Documents

Publication Publication Date Title
US20210314313A1 (en) Certificate issuing system based on block chain
US20230133210A1 (en) Secure authentication system and method
US10049360B2 (en) Secure communication of payment information to merchants using a verification token
US20170249633A1 (en) One-Time Use Password Systems And Methods
CN112805737A (zh) 用于令牌邻近交易的技术
US20150317625A1 (en) Verification of portable consumer devices
RU2017134723A (ru) Системы и способы персональной идентификации и верификации
NO337079B1 (no) Elektronisk transaksjon
EP4186019A1 (en) Quantum-safe payment system
EP3933734A1 (en) Crypogram generation for a device token linked to multiple credentials
KR102073563B1 (ko) Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템
KR20190142682A (ko) 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법
KR100468031B1 (ko) 자기앞 전자수표 발행 및 결제방법
US20210399892A1 (en) Account assertion
KR101553975B1 (ko) 해시를 이용한 거래 방법 및 시스템
US20230298009A1 (en) Rapid cryptocurrency transaction processing
JP6971204B2 (ja) 金融取引装置
KR102060976B1 (ko) 디지털 가상화폐를 qr(또는 bar)코드와 매칭시켜 전송하는 디지털 가상화폐의 전송 방법
KR102079667B1 (ko) 금융 거래 서비스 제공 시스템
KR20230058574A (ko) 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템
KR20210147807A (ko) 마스터패스워드와 블록체인 이용하는 간편한 비대면실명확인 방법
WO2023144503A1 (en) Quantum-secure digital currency
KR20190106134A (ko) 마스터패스워드와 특화키보드 이용하는 간편비대면거래 방법
KR20190059812A (ko) 마스터패스워드 이용하는 간편한 비대면실명확인 방법
KR20180038120A (ko) 비대면실명확인 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application