KR20200071226A - 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법 - Google Patents

마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법 Download PDF

Info

Publication number
KR20200071226A
KR20200071226A KR1020180158715A KR20180158715A KR20200071226A KR 20200071226 A KR20200071226 A KR 20200071226A KR 1020180158715 A KR1020180158715 A KR 1020180158715A KR 20180158715 A KR20180158715 A KR 20180158715A KR 20200071226 A KR20200071226 A KR 20200071226A
Authority
KR
South Korea
Prior art keywords
app
password
issuer
predetermined
account
Prior art date
Application number
KR1020180158715A
Other languages
English (en)
Inventor
조윤서
Original Assignee
조윤서
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조윤서 filed Critical 조윤서
Priority to KR1020180158715A priority Critical patent/KR20200071226A/ko
Publication of KR20200071226A publication Critical patent/KR20200071226A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 마스터패스워드와 공개키 기반의 비대면 본인인증기술과 거래대금 정산 프로세스 기술에 관한 것으로, 가맹점시스템이 가맹점ID와 결제금액을 앱발행자서버로 전송하는 단계; 앱발행자서버의 가맹점DB에서 상기 가맹점ID에 매칭된 가맹점수취계좌ID와 가맹점명을 검색하고, 고객단말로 상기 '가맹점수취계좌ID와 가맹점명과 결제금액'을 전송하는 단계; 고객단말에서 마스터패스워드를 입력하는 단계; 비밀정보DB에서 상기 결제은행ID에 매칭된 '결제계좌번호와 암호화된 계좌비밀번호'를 검색하는 단계; 상기 마스터패스워드로 상기 '암호화된 계좌비밀번호'를 복호화하고, 은행용OTP생성모줄에서 소정의 결제은행용OTP를 산출하고, 상기 산출한 결제은행용OTP로상기 계좌비밀번호를 재암호화 하는 단계; 고객단말에서 '상기 결제계좌번호와 상기 가맹점수취계좌ID와 상기 결제금액과 상기 재암호화된 계좌비밀번호'를 포함하는 소정의 송금신청전문을 작성하는 단계; 비밀정보DB에서 결제은행ID에 매칭된'결제은행용인증서식별정보와 암호화된 결제은행용인증서패스워드'를 검색하고, 상기 마스터패스워드로 상기 '암호화된 결제은행용인증서패스워드'를 복호화하고, 결제은행용인증서패스워드로'암호화된 결제은행용인증서비밀키'를 복호화하는 단계; 상기 결제은행용인증서비밀키로 상기 송금신청전문에 대한 전자서명을 작성하는 단계; 결제은행의 공개키로 '상기 송금신청전문을 포함하는 소정의 제1전문'을 암호화하고, 상기 결제은행ID와 '상기 암호화된 제1전문'과 '상기 전자서명'을 앱발행자서버로 전송하는 단계; 앱발행자서버가 상기 '암호화된 제1전문'을 결제은행시스템으로 전송하는 단계; 결제은행시스템에서 결제은행의 비밀키로 상기 '암호화된 제1전문'을 복호화하는 단계; 계좌DB에서 '상기 송금신청전문에 포함된 출금계좌식별정보'에 매칭된 '계좌비밀번호의 해시값'과 고객식별정보를 검색하고, 고객DB서 상기 고객식별정보에 매칭된 '인증서식별정보와 OTP생성모줄식별정보'를 검색하고, OTP모줄발급DB에서 상기 OTP생성모줄식별정보에 매칭된 OTP시드를 검색하고, OTP생성모줄에서 상기 OTP시드를 이용하여 소정의 OTP를 산출하고, '상기 산출된 OTP'로 '상기 수신한, 재암호화된 계좌비밀번호'를 복호화 해 해시값을 산출하고, 상기 검색된 '계좌비밀번호의 해시값'과 대조해 일치여부 판단하는 단계; 및 인증서발행DB에서 상기 인증서식별정보에 매칭된 공개키를 검색하고, 상기 수신한 전자서명을 상기 공개키로 검증하는 단계; 를 포함한다.

Description

마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법{The method of safe and convenient transaction based on master password and public key}
본 발명은 비대면 본인인증기술과 거래대금 정산 프로세스 기술에 관한 것이다.
최근 비은행 핀테크사업자들이 제공하는 간편결제 및 간편송금의 이용이 증대되고 있다. 일 사례가 카카오페이나 토스이다.
이러한 사업자들이 간편결제 및 간편송금을 제공할 수 있는 것은, 고객이 자신의 결제계좌에서 출금하여 자신과 계약한 핀테크사업자의 계좌에 입금할 수 있는 권한을 부여하는 조항을 동 계약(이하 "자동이체계약"이라 한다)에 반영하고, 동 결제계좌가 개설된 은행이 상기 자동이체계약을 신뢰하여 상기 핀테크사업자가 신청한 결제계좌번호만 존재하면 상기 핀테크사업자가 신청하는 자동이체금액의 출금을 허용하기 때문이다.
그런데 결제은행 입장에서는, 상기 핀테크사업자가 고의로, 혹은 해킹에 의한 오인으로, 고객의 의사에 반하는 '상기 고객의 결제계좌로부터의 출금'을 상기 결제은행에 신청할 위험을 기술적으로 차단하기 어려운 단점(이하 "고객의사미확인불편"이라 한다)이 따른다.
이러한 단점을 해결하기 위한 대안으로, 상기 핀테크사업자가 소정의 보증보험을 결제은행에 제공하는 방법(이하 "보증보험방법"이라 한다)이 제시된 바 있다. 그러나, 고객의 결제계좌에서 부정한 출금이 있더라도, 고객이 동 사실을 인지하기까지는 상당시간이 걸리고, 계좌 거래내역을 자주 확인하지 않고 상기 부정인출된 금액이 소액 분산되는 경우에는 상기 부정인출을 인지하기까지 많은 기간이 소요될 수 있다. 따라서, 도대체 어느 기간동안의 자동이체금액을 상기 보증보험의 보장한도 이내로 통제하면 안전할지 판단하기 어렵다는 단점(이하 "보증보험필요커버기간미정불편"이라 한다)이 따른다.
더군다나, 고객의사에 반한 인출이 한 건이라도 발견되어 보도되는 경우, 결제은행의 신용에는 치명적 손실(이하 "신용추락위험불편"이라 한다) 따르게 된다.
본 발명의 목적은 간편결제나 간편송금 등에서의 "고객의사미확인불편"과 "보증보험필요커버기간미정불편"과 "신용추락위험불편"을 감축하는데 있다.
이러한 기술적 과제를 해결하기 위한 본 발명의 특징에 따른 마스터패스워드와 공개키를 사용하는 안전하고 편리한 거래방법 일 실시예는, 고객이 고객단말을 가맹점시스템에 접속시키고 송금결제박스를 선택하면, 가맹점시스템이 앱발행자서버를 호출하며 가맹점ID와 결제금액을 앱발행자서버로 전송하는 단계; 상기 호출에 따라 고객단말이 앱발행자서버에 접속되는 단계; 앱발행자서버의 가맹점DB에서 상기 가맹점ID에 매칭된 가맹점수취계좌ID와 가맹점명을 검색하고, 고객단말로 상기 '가맹점수취계좌ID와 가맹점명과 결제금액'을 전송하는 단계; 고객단말에서 마스터패스워드를 입력하는 단계; 결제은행ID저장부에서 결제은행ID를 검색하고, 비밀정보DB에서 상기 결제은행ID에 매칭된 '결제계좌번호와 암호화된 계좌비밀번호'를 검색하는 단계; 상기 마스터패스워드로 상기 '암호화된 계좌비밀번호'를 복호화하고, 은행용OTP생성모줄에서 소정의 결제은행용OTP를 산출하고, 상기 산출한 결제은행용OTP로'상기 복호화된 계좌비밀번호'를 재암호화 하는 단계; 고객단말에서 '출금계좌식별정보로서의, 상기 결제계좌번호'와 '수취계좌식별정보로서의, 상기 가맹점수취계좌ID'와 '송금액으로서의, 상기 결제금액'과 '상기 재암호화된 계좌비밀번호'를 포함하는 소정의 송금신청전문을 작성하는 단계; 고객단말의 비밀정보DB에서 상기 결제은행ID에 매칭된'결제은행용인증서식별정보와 암호화된 결제은행용인증서패스워드'를 검색하고, 인증서저장부에서 결제은행용인증서가 검색되고, 상기 결제은행용인증서에서 '암호화된 결제은행용인증서비밀키'가 추출되고, 상기 마스터패스워드로 상기 '암호화된 결제은행용인증서패스워드'를 복호화하고, 상기 복호화된 결제은행용인증서패스워드로 상기 '암호화된 결제은행용인증서비밀키'를 복호화하는 단계; 상기 송금신청전문의 해시값을 산출하고, 상기 '복호화된 결제은행용인증서비밀키'로 상기 해시값을 암호화해 전자서명을 작성하는 단계; 서버공개키DB에서 상기 결제은행ID에 매칭된 결제은행의 공개키를 검색하고, 상기 결제은행의 공개키로 '상기 송금신청전문을 포함하는 소정의 제1전문'을 암호화하고, 상기 결제은행ID와 '상기 암호화된 제1전문'과 '상기 전자서명'을 앱발행자서버로 전송하는 단계; 앱발행자서버가 상기 '암호화된 제1전문'을 상기 결제은행ID에 매칭되는 결제은행시스템으로 전송하는 단계; 결제은행시스템에서 결제은행의 비밀키로 상기 '암호화된 제1전문'을 복호화하는 단계; 계좌DB에서 '상기 제1전문에 포함된 송금신청전문에 포함된 출금계좌식별정보'에 매칭된 '계좌비밀번호의 해시값'과 고객식별정보를 검색하고, 고객DB서 상기 고객식별정보에 매칭된 '인증서식별정보와 OTP생성모줄식별정보'를 검색하고, OTP모줄발급DB에서 상기 OTP생성모줄식별정보에 매칭된 OTP시드를 검색하고, OTP생성모줄에서 상기 검색된 OTP시드와 소정의 공유변수를 소정의 OTP산출함수에 대입하여 소정의 OTP를 산출하고, '상기 산출된 OTP'로 '상기 수신한, 재암호화된 계좌비밀번호'를 복호화하고, 상기 복호화된 계좌비밀번호의 해시값을 산출하고, 상기 산출된 해시값을 상기 검색된 '계좌비밀번호의 해시값'과 대조해 일치여부를 판단(이하 "OTP&계좌비밀번호동시검증"이라 한다)하는 단계; '상기 수신한 송금신청전문'의 해시값을 산출하고, 인증서발행DB에서 상기 인증서식별정보에 매칭된 공개키를 검색하고, 상기 수신한 전자서명을 상기 공개키로 복호화하고, 상기 복호화된 값을 상기 산출한 '송금신청전문의 해시값'과 대조하여 일치여부를 판단(이하 "전자서명검증"이라 한다)하는 단계; 상기 OTP&계좌비밀번호동시검증과 전자서명검증이 모두 긍정적인 경우, 결제은행시스템에서 공지의 방법으로 '상기 송금신청전문에 포함된 출금계좌식별정보'에 해당하는 예금계좌에서 '상기 송금신청전문에 포함된 송금액'이 인출되어 '상기 송금신청전문에 포함된 수취계좌식별정보'로 송금되도록 처리하는 단계; 를 포함한다.
상기 실시 예에 따르면, 결제은행은 현재도 인터넷뱅킹이나 모바일뱅킹에서 확인하는 방법과 대동소이한 방법으로 고객의 송금지시에 대한 의사를 확인할 수 있게 된다. 따라서, 고객의사미확인불편과 신용추럭위험불편이 종래 인터넷뱅킹이나 모바일뱅킹에서 부담하는 수준으로 감축되게 된다.
따라서, 종래 인터넷뱅킹이나 모바일뱅킹에서 제공하는 한도(통상 건당 1억원 및 1영업일 당 5억원) 내에서의 간편편결제나 간편송금 서비스를 제공하기 위해서라면, 핀테크사업자의 신용도가 부족하더라도, 별도로 담보를 제공할 필요 또한 없게 되어, 보증보험필요커버기간미정불편도 감축된다.
도 1은 본 발명의 일 실시예에 따른, 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법을 구현하기 위한 장치의 블록도다.
도 2는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예에서 고객이 본 발명의 인증앱(210)을 고객단말(200)에 설치하는 동작을 설명한 도면이다.
도 3은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 밴루트코드인 사례에서의 대금결제 동작을 설명한 도면이다.
도 4는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 은행독자API루트코드인 사례에서의 대금결제 동작을 설명한 도면이다.
도 5는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 공동API루트코드인 사례에서의 대금결제 동작을 설명한 도면이다.
도 6은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 스크래핑루트코드인 사례에서의 대금결제 동작을 설명한 도면이다.
도 7은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 특정 고객이 '자신의 고객단말에 설치된 인증앱을 발행한 앱발행자'가 아닌 앱발행자와 계약된 가맹점에서 대금결제한 사례에서의 앱발행사간 주고받아야 할 수수료를 산출하는 동작을 설명한 도면이다.
도 8은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 밴루트코드인 사례에서의 송금 동작을 설명한 도면이다.
도 9는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 은행독자API루트코드인 사례에서의 송금 동작을 설명한 도면이다.
도 10은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 공동API루트코드인 사례에서의 송금 동작을 설명한 도면이다.
도 11은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 스크래핑루트코드인 사례에서의 송금 동작을 설명한 도면이다.
도 12는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 밴루트코드인 사례에서의, 예탁금을 예치하지 않은 고객의 앱발행자서버상품에 대한 매수 주문을 앱발행자서버가 접수하는 동작을 설명한 도면이다.
도 13은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 은행독자API루트코드인 사례에서의, 예탁금을 예치하지 않은 고객의 앱발행자서버상품에 대한 매수 주문을 앱발행자서버가 접수하는 동작을 설명한 도면이다.
도 14는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 공동API루트코드인 사례에서의, 예탁금을 예치하지 않은 고객의 앱발행자서버상품에 대한 매수 주문을 앱발행자서버가 접수하는 동작을 설명한 도면이다.
도 15는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 스크래핑루트코드인 사례에서의, 예탁금을 예치하지 않은 고객의 앱발행자서버상품에 대한 매수 주문을 앱발행자서버가 접수하는 동작을 설명한 도면이다.
도 16은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 매수 주문이 접수되었으나 체결되지 않은 경우의 관련 예탁금을 고객에게 환불하는 동작을 설명한 도면이다.
이하 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 상세히 기술하기로 한다.
본 발명의 실시예는 본 발명의 사상 및 범위를 벗어나지 않는 한도 내에서 다양하게 변경될 수 있다. 후술하는 상세한 설명은 본 발명을 한정하기 위한 것이 아니며, 상세한 설명에서 사용된 용어들은 가독성 또는 설명의 편리함을 위해 선택된 것이다.
또한 본 명세서에서 인용되는 "가맹점"이란 '인증앱발행자 또는 인증앱발행자가 발행한 인증앱을 이용하기 위해 인증앱발행자와 소정의 계약을 체결한 자(이하 "인증앱제휴사업자"라 한다)'와 '자신의 고객으로부터 소정의 대금을 수령하기 위해, 상기 대금을 수령하기 위한 수취계좌ID 명기를 포함하는 소정의 계약'(이하 "가맹점계약"이라 한다)을 체결한 자를 의미한다. 따라서, 상점에서 판매한 상품의 대금을 수령하기 위해 상기 대금을 수령할 가맹점수취계좌ID를 명기한 가맹점계약을 '인증앱발행자와 인증앱제휴사업자 중 하나이상'과 체결한 판매상과, 자신의 시스템에서 거래되는 '유가증권과 암호화폐 중 하나이상'을 매수하기 위한 대금이나 상기 매수대금을 미리 예탁하는 금액(이하 "예탁금"이라 한다)을 수령하기 위해 상기 자금을 수령할 수취계좌번호를 명기한 계약을 '인증앱발행자와 인증앱제휴사업자 중 하나이상'과 체결한 '증권회사 또는 암호화폐거래소'와, '자신에게 투자자금을 송금할 고객으로부터 상기 투자자금을 수령할 수취계좌번호를 명기한 계약'을 '인증앱발행자와 인증앱제휴사업자 중 하나이상'과 체결한 '자산운용회사'와 '자신이 운영하는 시스템에서 대부희망자와 대부자금을 운용하고자 하는 자간 대부거래'를 중개하면서 '상기 대부자금을 운용하고자 하는 자로부터 대부자금을 수령하기 위해 상기 자금을 수령할 수취계좌번호를 명기한 계약'을 '인증앱발행자와 인증앱제휴사업자 중 하나이상'과 체결한 대부중계업자 등은 상기 가맹점의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "가맹점수취계좌ID"란 가맹점이 자신의 고객으로부터 판매대금이나 예탁금 등을 수령하기 위한 계좌의 식별정보를 의미한다. 따라서, 가맹점계약에 명기된 '가맹점수취계좌가 개설된 은행의 식별정보'와 매칭된 '상기 가맹점수취계좌의 번호'는 상기 "가맹점수취계좌ID"의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "거래"란 둘 이상의 주체간 경제적 가치를 이전하거나 정보를 전송하는 행위를 총칭한다. 따라서 가맹점에게 대금을 지급하는 행위, 특정인이 다른 경제적주체에게 송금하는 행위, 앱발행자서버상품에 대해 매수주문이나 매도주문을 전송하는 행위 등은 상기 거래의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "거래소"란 경제적 가치를 보유한 정보나 서비스나 실물상품이나 유가증권이나 암호화폐 등에 대한 매수주문과 매도주문을 접수하고, 매수주문과 매도주문간 서로 조건이 맞는 경우, 상기 매도주문을 전송한 고객으로부터 상기 매수주문을 전송한 고객으로 매매대상 '정보나 서비스나 실물상품이나 유가증권이나 암호화폐'등이 이전되도록 지원하고, 상기 매수주문을 전송한 고객으로부터 상기 매도주문을 전송한 고객에게 상기 대금이 이전되도록 지원하는 주체를 의미한다.
또한 본 명세서에서 인용되는 "거래완료정보"란 소정의 서버에서 소정의 거래가 완료된 사실을 통지하기 위해 상기 서버가 작성하는 정보를 의미한다. 따라서, 소정의 송금거래를 처리하는 서버에서 상기 송금거래가 완료된 사실을 통지하기 위한 송금완료정보와, 소정의 가맹점에 대한 대금결제거래를 처리하는 서버에서 상기 대금결제거래가 완료된 사실을 통지하기 위한 결제완료정보와, 앱발행자가 앱발행자서버상품에 대한 매수주문이나 매도주문의 접수가 완료된 사실을 통지하기 위한 주문접수완료정보는 상기 거래완료정보의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "거래특화인증앱"이란 인증앱(210)을 선택했을 때 출력되는 메인화면이 '앱발행자서버상품에 대한 매매를 주문하는 소정의 주문창'이 되도록 환경설정모드가 선택된 인증앱을 의미한다.
또한 본 명세서에서 인용되는 "거래자"란 앱발행자서버에 거래자식별정보를 등록하고, 상기 거래자식별정보를 주체로 하는 소정의 거래를 하는 자를 총칭한다. 따라서, 앱발행자서버에 등록된 소정의 식별정보를 앱발행자서버에 전송하며, 가맹점에게 대금을 지급하고자 하거나, 특정계좌로 송금하고자 하거나, 앱발행자서버상품에 대해 매수주문이나 매도주문을 전송하고자 하는 자는 상기 거래자의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "거래자식별정보"란 소정의 거래자를 다른 거래자와 식별하기 위해 앱발행자서버에 등록된 소정의 식별정보를 의미한다. 따라서 거래자의 실명ID와 앱발행자서버에서 특정 거래자에게 부여한 고객일련번호와 계좌번호와 전화번호와 전자메일주소와 메신저계정ID와 거래자가 앱발행자서버에 등록한 소정의 로그인용ID는 상기 거래자식별정보의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "결제계좌"란 결제대금의 출금계좌와 결제대금의 수취계좌를 총칭한다.
또한 본 명세서에서 인용되는 "결제은행"이란 "결제계좌"가 개설된 은행을 의미한다.
또한 본 명세서에서 인용되는 "결제은행ID"란 특정 결제은행을 다른 결제은행과 식별하기 위한 정보를 의미한다. 따라서, 특정 결제은행의 상호, 약칭, 별칭, 법인번호, 상표, SWIFT코드, 금융공동망코드 등은 결제은행ID의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "고객식별정보"란 결제은행시스템에 등록된 특정 예금계좌고객을 다른 예금계좌고객과 식별할 수 있도록 부여한 정보를 의미한다. 따라서, 주민등록번호, 법인번호, 운전면허번호, 여권번호, 사업자번호, 외국인등록번호, 고객번호 등은 상기 고객식별정보의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "공유변수"란 '인증앱(210)이 설치된 고객단말(200)과 인증앱(210)을 발행한 앱발행자서버(100)가 동일한 값을 산출할 수 있는 변수'를 의미한다. 따라서, 고객단말(200)에 구성된 타이머(미도시)가 출력하는 시간값과 앱발행자서버(100)에 구성된 타이머(미도시)가 출력하는 시간값은 상기 공유변수의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "마스터패스워드"란 거래자가 선정하여 암기하는 패스워드로서, 은행서버나 송금서버와 같은 외부 장치에는 물론 고객단말이나 세상 누구에게도 노출하거나 저장할 필요 없는 패스워드를 의미한다.
또한 본 명세서에서 인용되는 "보안영역"이란 고객단말에 구성되는 저장부의 특정영역으로서, 외부에서 열람이 불가능하거나 매우 어려운 영역을 의미한다. 따라서, 거래자단말의 OS가 안드로이드인 경우의 Keystore, 거래자단말의 OS가 iOS인 경우의 Keychain, 거래자단말의 CPU에 '개방형 OS와는 독립된 보안OS에 의해 동작되고 본인인증서버에 구성된 특정 admin agent에 의해서만 통제되는 것을 특징으로 하는 논리적 블록'(이하 "Trusted Zone"이라 함)이 구성된 경우의 Trusted Zone 등은 보안영역의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "비행기탑승모드"란 고객단말이 스스로를 외부 통신네트웍과 단절시키는 모드를 의미한다.
또한 본 명세서에서 인용되는 "송금우선인증앱"이란 인증앱(210)을 선택했을 때 출력되는 메인화면이 '송금신청에 특화된 소정의 송금신청창'이 되도록 환경설정모드가 선택된 인증앱을 의미한다.
또한 본 명세서에서 인용되는 "신원정보"란 특정 거래자를 특정할 수 있게 하는 특정 거래자에 관한 정보를 총칭한다. 따라서 실명ID와, 전화번호와, 주소와 연결된 성명과, 특정 기업명 및 기업주소와 연결된 사번과, 특정 학교명과 연결된 학번과, 특정 단체나 온라인서비스사이트의 명칭과 연결된 ID로서 상기 단체나 사이트에서 '다른 신원정보와 매칭될 수 있는 ID' 등은 상기 신원정보의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "신원확인기관"이란 특정 거래자의 신원정보를 보유하고 있고, 상기 거래자의 신원정보를 '일정 조건에 해당하는, 상기 거래자 외의 자'에게 제공할 수 있는 자를 의미한다. 따라서 특정 거래자의 결제은행과 상기 거래자에게 신용카드를 발급한 카드사와 상기 거래자에게 전화를 개통해 준 통신사와 상기 거래자의 재직사실을 확인해 줄 수 있는 회사 등은 상기 신원확인기관의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "신원확인기관식별정보"란 특정 신원확인기관을 다른 기관과 식별하기 위한 정보를 의미한다. 따라서 신원확인기관으로 선언한 주체들의 협회 등에서 스스로 각자에게 부여한 일련번호, 상기 신원확인기관의 실명ID 등은 상기 신원확인기관식별정보의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "실명ID"란 정부에서 특정 거래자를 다른 거래자들과 식별하기 위해 부여한 정보를 의미한다. 따라서 주민등록번호와 운전면허번호와 여권번호와 외국인등록증번호와 사업자번호와 법인번호는 상기 실명ID의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "앱"이란 거래자단말의 OS에 의해 구동되는 응용프로그램으로서, 해당 응용프로그램을 실행하기 위한 박스가 별도로 고객단말의 출력부에 출력되는 응용프로그램을 의미한다.
또한 본 명세서에서 인용되는 "앱발행자공개키"란, 본 발명의 인증앱을 발행한 기관에서 사용하는 비밀키와 매칭되는 공개키를 의미한다.
또한 본 명세서에서 인용되는 "앱발행자서버상품"이란 앱발행자서버에서 거래되는 상품을 총칭한다. 따라서 증권앱발행자서버에서 거래되는 주식, 암호화폐앱발행자서버에서 거래되는 암호화폐, 외환앱발행자서버에서 거래되는 법정통화 등은 앱발행자서버상품의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "앱발행자서버"란 특정 상품이 규격화된 방법으로 거래되는 장소를 총칭한다. 따라서 증권앱발행자서버, 암호화폐앱발행자서버, 외환앱발행자서버 등은 앱발행자서버의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "앱발행자ID"란 특정 앱발행자를 다른 앱발행자와 식별하기 위한 정보를 의미한다. 따라서, 특정 앱발행자의 상호, 약칭, 별칭, 법인번호, 상표, 협회등록번호, 금융공동망코드 등은 앱발행자ID의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "은행"이란, 법정통화표시 자금을 자유로이 입금 및 출금할 수 있는 계좌를 개설해 주고, 동 계좌의 법정통화표시 자금을 타 계좌로 온라인 송금하는 서비스와 타 계좌로부터 송금된 법정통화표시 자금을 동 계좌에 입금해 주는 서비스를 제공하는 기관을 총칭한다. 따라서 상업은행과, 선불지급수단을 발행하는 카드사나 통신사나 유통사 등과, 'ATM이나 온라인금융공동망 등을 이용하여 예탁금계좌 잔액의 자유로운 입출금을 허용하는 저축은행이나 마을금고나 협동조합이나 증권회사 등'은 상기 "은행"의 일 실시예들이 될 수 있다.
또한 본 명세서에서 인용되는 "인증서"란, 공개키 기반의 전자서명에 필요한 비밀키가 암호화되어 저장된 파일을 의미한다.
또한 본 명세서에서 인용되는 "인증서식별정보"란, 인증서발행기관에서 발행한 특정 인증서를 다른 인증서와 식별하기 위해 부여한 정보를 의미한다. 따라서, 특정 인증서에 부여된 일련번호와, '특정 인증서에 암호화되어 저장된 비밀키에 매칭되는 공개키'는 상기 인증서식별정보의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "자동이체계좌"란 잔액의 전부 또는 일부가 소정의 주기에 따라 가맹점수취계좌로 자동이체되는 계좌를 의미한다. 따라서, 매영업일 일정시간 현재의 잔액이 전액 특정 가맹점수취계좌로 자동이체되도록 설정되어 있는 본 발명의 특정 인증앱발행자 명의의 계좌는 상기 자동이체계좌의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "OTP생성모줄식별정보"는 특정 OTP생성모줄 신청자가 지정한 고객단말에 설치된 OTP생성모줄을 다른 OTP생성모줄 신청자들이 지정한 고객단말에 설치된 OTP생성모줄들과 식별하기 위해 부여된 정보를 의미한다. 따라서 OTP생성모줄의 일련번호는 상기 OTP생성모줄식별정보의 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 "OO박스"란 본 발명의 거래자단말의 출력부에 출력된 화면영역 중"OO"을 의미하는 정보가 표기된 영역으로서, '상기 영역을 터치하거나 클릭하는 등의 동작'으로 "OO박스"를 선택하는 정보를 입력할 수 있도록 구성된 영역을 의미한다. 따라서 OO앱을 선택하는 정보를 입력할 수 있도록 구성된 아이콘 영역, "OO"을 선택하는 정보를 입력할 수 있도록 구성된 메뉴영역, 박스영역, 버튼영역 등은 상기 "OO박스"의 일실시예들이 될 수 있다.
또한 본 명세서에서 "OO을 선택한다" 함은 거래자단말의 출력부에 출력된 영역 중 "OO"이 출력된 영역을 터치하거나 클릭하는 등의 동작으로 거래자가 상기 "OO"을 선택하는 정보를 입력하는 것을 의미한다.
이하 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법을 설명한다.
도 1은 본 발명의 일 실시예에 따른, 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법을 구현하기 위한 장치의 블록도다.
앱발행자서버(100)는 소정의 통신네트웍을 통해 고객단말(200)과 결제은행시스템(300)과 가맹점시스템(400)과 금융공동망시스템(500) 중 하나이상과 통신하며, 고객DB(110)와 주문DB(120)와 환불DB(130)와 예탁금거래DB(140)와 OTP생성모줄(150)과 일회용시드생성부(160)와 가맹점DB(170)와 광고DB(180)를 구성요소로서 포함한다.
고객DB(110)는 고객ID필드와 패스워드필드와 일회용시드필드와 공개키필드를 구성한다. 본 발명의 부가적 일 양상에 의하면 하나이상의 신원정보 종류식별정보 각각에 매칭된 필드를 더 구성한다. 본 발명의 부가적 일 양상에 의하면 상기 패스워드필드에는, '고객단말(200)로부터 전송된, 소정의 패스워드와 소정의 패스워드의 1차해시값 중 하나'가 저장된다. 한편 본 발명의 다른 일 양상에 의하면 상기 패스워드필드에는, '고객단말(200)로부터 전송된, 소정의 패스워드와 소정의 패스워드의 1차해시값 중 하나'의 해시값이 저장된다. 이하 본 명세서에서는 '고객단말(200)로부터 전송된, 소정의 패스워드의 1차해시값'의 해시값이 저장되는 실시예를 중심으로 설명한다.
주문DB(120)는 매수주문서브DB(미도시)와 매도주문서브DB(미도시)를 구성하고, 매수주문서브DB(미도시)는 매수주문번호필드와 고객일련번호필드와 앱발행자서버상품식별정보필드와 매수수량필드와 주문가격필드와 주문금액필드와 주문완료필드와 주문접수시점필드를 구성한다.
환불DB(130)에는 주문번호필드와 고객일련번호필드와 환불액필드와 입금은행필드와 계좌번호필드와 환불확인필드가 구성된다.
예탁금거래DB(140)는 각 고객일련번호에 매칭된 고객별예탁금거래서브DB(미도시)들을 하나이상 구성하고, 각 고객별예탁금거래서브DB(미도시)는 주문번호필드와 입금액필드와 거래일시필드와 잔액필드와 출금액필드를 구성한다.
OTP생성모줄(150)은 소정의 앱발행자용일회용시드와 소정의 공유변수를 '인증앱(210)에 저장된 OTP산출함수와 동일한 것을 특징으로 하는 소정의 OTP산출함수'에 대입하여 앱발행자용OTP를 산출한다.
일회용시드생성부(160)는 랜덤하게 일회용시드를 생성한다.
가맹점DB(170)에는 가맹점ID에 매칭하여 가맹점수취계좌ID와 가맹점명과 가맹점수취계좌주명이 저장된다.
광고DB(180)에는 최신 광고버전ID를 포함하여 하나이상의 광고버전ID가 저장되고, 저장된 각 광고버전ID들 중 적어도 최신광고버전ID에 매칭해서는 소정의 광고정보가 저장된다.
고객단말(200)은 고객이 소유한 통신장치로서 소정의 통신네트웍을 통해 앱발행자서버(100)와 결제은행시스템(300)과 가맹점시스템(400) 중 하나이상과 통신하며, 소정의 보안영역(290)을 구성요소로 포함하며, 앱발행자서버(100)에서 작성한 인증앱(210)과 은행용OTP생성모줄(230)과 인증서저장부(240)와 연락처앱(250)이 설치되어 있다.
상기 인증앱(210)은 앱발행자서버(100)에서 작성되어 다운로드 등의 방법으로 고객단말(200)에 설치된 어플리케이션 프로그램으로, 앱발행자ID저장부(211)와 결제은행ID저장부(212)와 서버공개키DB(213)와 비밀정보DB(214)와 루트DB(215)와 수취인DB(216)와 공개키생성모줄(217)과 랜덤값생성모줄(218)과 비밀번호카드저장부(219)와 광고DB(220)를 구성요소로 포함한다.
본 발명의 부가적 일 양상에 의하면, 인증앱(210)은 소정의 설정화면을 제공하며, 상기 설정화면에서 메인화면으로서 송금신청창과 주문창을 포함하는 다수의 옵션 중 하나를 선택할 수 있으며, 대금결제업무나 송금업무를 주업으로 하는 앱발행자가 발행하는 인증앱(210)은 상기 송금신청창이 메인화면으로 default로 세팅되어 다운로드 되고, 거래소인 앱발행자가 발행하는 인증앱(210)은 상기 주문창이 메인화면으로 default 세팅되어 다운로드된다.
앱발행자ID저장부(211)에는 인증앱(210)을 다운로드하기 전 미리 앱발행자ID가 저장된다.
결제은행ID저장부(212)에는, 고객이 입력부(미도시)를 이용하여 선택하거나 입력한 결제은행ID가 업데이트된다.
서버공개키DB(213)에는 '자신의 공개키를 공개하는 서비스제공자'의 식별정보에 매칭하여 상기 공개키가 저장된다. 본 발명의 부가적 일 양상에 의하면, 본 발명의 인증앱(210)이 작성될 때 서버공개키DB(213)에 '상기 서비스제공자의 식별정보로서의 앱발행자ID'에 매칭하여 앱발행자공개키가 미리 저장된다.
비밀정보DB(214)는 사용처ID필드와 용도필드와 고객ID필드와 패스워드필드와 공개키필드와 일회용시드필드와 접속주소필드를 구성한다. 본 발명의 부가적 일 양상에 의하면 비밀정보DB(214)의 소정의 레코드에는 '사용처ID필드와 용도필드'에 각각 '앱발행자ID와 '가 저장되고, 다른 소정의 레코드에는 '앱발행자ID와 '가 미리 저장된 상태에서 본 발명의 인증앱(210)이 다운로드된다. 본 발명의 부가적 일 양상에 의하면, 패스워드필드에는 '매칭된 사용처ID필드값에 매칭되는 것을 특징으로 하는 패스워드'를 '본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법을 구현하기 위한 장치 어디에도 저장되지 않는 것을 특징으로 하는 소정의 마스터패스워드'를 암호화키로 암호화하여 저장한다.
루트DB(215)는 결제은행ID에 매칭하여 소정의 추천루트코드가 저장되는데, 고객단말(200)이 앱발행자서버(100)로부터 소정의 결제은행ID에 매칭된 추천루트코드를 수신하면, 상기 결제은행ID에 매칭된 추천루트코드를 상기 수신한 추천루트코드로 업데이트한다.
본 발명의 부가적 일 양상에 의하면, 결제은행ID필드에서 상기 수신한 결제은행ID가 검색되지 않는 경우, 상기 수신한 결제은행ID가 상기 필드에 추가되며, 하나의 레코드가 추가된다.
본 발명의 부가적 일 양상에 의하면 상기 추천루트코드는 '밴망을 이용하는 루트'를 식별하는 코드(이하 "밴루트코드"라 한다)와 '결제은행에서 독자적으로 제공하는 API를 이용하는 루트'를 식별하는 코드(이하 "은행독자API루트코드"라 한다)와 '은행공동망에서 제공하는 API를 이용하는 루트'를 식별하는 코드(이하 "공동API루트코드"라 한다)와 '결제은행에서 제공하는 인터넷뱅킹 또는 모바일뱅킹을 스크래핑방법으로 접속하는 루트'를 식별하는 코드(이하 "스크래핑루트코드"라 한다) 중 하나이상을 포함한다.
본 발명의 부가적 일 양상에 의하면, 루트DB(215)에서 특정 결제은행ID에 매칭하여 저장되는 추천루트코드는 '앱발행자서버(100) 운영자가 판단하는, 상기 결제은행ID에 해당하는 은행에서 개설된 결제계좌를 출금계좌로 이용할 경우 우선적으로 선택하고자 하는 루트를 식별하는 정보다.
본 발명의 부가적 일 양상에 의하면, 상기 추천루트코드의 default값은 앱발행자서버(100)에서 업데이트하지만, 고객의 개인적 선호에 따라 변경될 수 있다.
수취인DB(216)는 수취인별칭필드와 계좌주명필드와 은행필드와 계좌번호필드와 전화번호필드와 전자메일주소필드와 주소필드와 그룹필드가 구성된다. 본 발명의 부가적 일 양상에 의하면 연락처앱(250)에 구성된 소정의 DB에 저장된 정보들이 수취인DB(216)의 매칭되는 레코드의 매칭되는 각 필드에 동기화된다. 본 발명의 부가적 일 양상에 의하면, 수취인DB(216)의 소정의 레코드에는 '수취인별칭필드와 계좌주명필드와 은행필드와 계좌번호필드와 회사전화번호필드와 전자메일주소필드'에 각각 '앱발행자ID와, 앱발행자의 상호와, 앱발행자의 정산계좌개설은행의 은행ID와, 상기 정산계좌의 계좌번호와, 앱발행자의 고객응대용 대표전화번호와, 앱발행자서버(100)의 접속사이트주소'가 미리 저장된 상태에서 본 발명의 인증앱(210)이 다운로드된다.
공개키생성모줄(217)은 랜덤하게 앱발행자용비밀키와 앱발행자용공개키 pair를 산출한다.
랜덤값생성모줄(218)은 랜덤하게 앱발행자용고정패스워드와 앱발행자용일회용시드를 산출한다.
비밀번호카드저장부(219)에는 고객이 결제은행으로부터 수령한 비밀번호카드에 기재된 각 '비밀번호를 식별하는 정보'들에 매칭하여 '암호화된 비밀번호'가 저장된다. 본 발명의 부가적 일 양상에 의하면 상기 '비밀번호를 식별하는 정보'들은 일련번호들이다.
광고DB(220)에는 앱발행자서버(100)로부터 수신한 '서로 매칭된 광고버전ID와 광고정보'가 저장된다. 본 발명의 부가적 일 양상에 의하면, 고객단말(200)이 앱발행자서버(100)로부터 '서로 매칭된 광고버전ID와 광고정보'를 수신하면, 상기 수신한 '서로 매칭된 광고버전ID와 광고정보'가 기존에 저장되어 있는 '서로 매칭된 광고버전ID와 광고정보'를 업데이트한다.
은행용OTP생성모줄(230)은 OTP시드와 소정의 공유변수를 이용하여 결제은행용OTP를 산출한다.
인증서저장부(240)에는 결제은행용인증서가 저장된다. 본 발명의 부가적 일 양상에 의하면 상기 결제은행용인증서에는 '암호화된 결제은행용인증서비밀키'가 저장되어 있다.
연락처앱(250)에는 친구별칭필드와 전화번호필드와 전자메일주소필드와 주소필드와 그룹필드를 포함하는 소정의 DB가 구성되어 있다.
보안영역(290)에는 일회용시드DB(291)와 제1보안임시메모리(292)가 구성된다.
일회용시드DB(291)에는 사용처ID필드와 일회용시드필드를 구성한다. 본 발명의 부가적 일 양상에 의하면, 일회용시드DB(291)의 소정의 레코드에는 사용처ID필드에 앱발행자ID가 미리 저장된 상태에서 본 발명의 인증앱(210)이 다운로드된다.
제1보안임시메모리(292)는 앱발행자용비밀키가 일시적으로 저장된다. 본 발명의 부가적 일 양상에 의하면, 상기 제1보안임시메모리(292)는 소정의 정보가 업데이트된 시점부터 일정 시간(예, 3분)이 경과하면 자동 초기화된다.
결제은행시스템(300)은 소정의 통신네트웍을 통해 앱발행자서버(100)와 고객단말(200)과 금융공동망시스템(500) 중 하나이상과 통신하며, 고객DB(310)와 계좌DB(320)와 OTP모줄발급DB(330)와 인증서발행DB(340)와 OTP생성모줄(350)과 비밀키저장부(360)를 구성요소로서 포함한다.
고객DB(310)는 고객식별정보필드와 로그인ID필드와 로그인패스워드필드와 인증서식별정보필드와 OTP생성모줄식별정보필드를 구성한다. 한편 본 발명의 부가적 일 양상에 의하면, 상기 로그인ID필드가 상기 고객식별정보필드를 겸할 수 있다.
본 발명의 부가적 일 양상에 의하면 상기 로그인패스워드필드에는, '고객단말(200)로부터 전송된, 소정의 로그인패스워드와 소정의 로그인패스워드의 1차해시값 중 하나'가 저장된다. 한편 본 발명의 다른 일 양상에 의하면 상기 로그인패스워드필드에는, '고객단말(200)로부터 전송된, 소정의 로그인패스워드와 소정의 로그인패스워드의 1차해시값 중 하나'의 해시값이 저장된다. 이하 본 명세서에서는 '고객단말(200)로부터 전송된, 소정의 로그인패스워드'의 해시값이 저장되는 실시예를 중심으로 설명한다.
계좌DB(320)는 출금계좌식별정보필드와 계좌비밀번호필드와 고객식별정보필드가 구성된다. 본 발명의 부가적 일 양상에 의하면 상기 계좌비밀번호필드에는 '해당 출금계좌의 계좌비밀번호'와 '해당 출금계좌의 계좌비밀번호의 해시값'과 '해당 출금계좌의 계좌비밀번호의 2차해시값' 중 하나가 저장된다.
OTP모줄발급DB(330)에는 OTP생성모줄식별정보에 매칭하여 OTP시드가 저장된다. 본 발명의 다른 일 양상에 의하면 OTP모줄발급DB(330)는 결제은행시스템(300)에 구성되지 않고, 결제은행과 제휴된 OTP모줄발급회사의 서버(미도시)에 구성될 수도 있다. 이하 OTP모줄발급DB(330)가 결제은행시스템(300)에 구성되는 실시예를 중심으로 설명한다.
인증서발행DB(340)에는 인증서식별정보에 매칭하여 공개키를 저장한다. 본 발명의 다른 일 양상에 의하면 인증서발행DB(340)는 결제은행시스템(300)에 구성되지 않고, 결제은행과 제휴된 인증서발행회사의 서버(미도시)에 구성될 수도 있다. 이하 인증서발행DB(340)가 결제은행시스템(300)에 구성되는 실시예를 중심으로 설명한다.
OTP생성모줄(350)은 OTP시드와 소정의 공유변수를 소정의 OTP산출함수에 대입하여 소정의 OTP를 산출한다. 본 발명의 다른 일 양상에 의하면 OTP생성모줄(350)은 결제은행시스템(300)에 구성되지 않고, 결제은행과 제휴된 OTP모줄발급회사의 서버(미도시)에 구성될 수도 있다. 이하 OTP생성모줄(350)가 결제은행시스템(300)에 구성되는 실시예를 중심으로 설명한다.
비밀키저장부(360)에는 결제은행의 비밀키가 저장된다.
가맹점시스템(400)은 소정의 통신네트웍을 통해 앱발행자서버(100)과 고객단말(200) 중 하나이상과 통신하며, 고객단말(200)이 접속한 후 송금결제박스가 선택되면 앱발행자서버(100)의 결제사이트를 호출하며 가맹점ID와 결제금액을 앱발행자서버(100)의 결제사이트로 전송한다.
금융공동망시스템(500)은 소정의 통신네트웍을 통해 앱발행자서버(100)과 결제은행시스템(300) 중 하나이상과 통신하며, '앱발행자서버(100)가 전송한, 결제은행ID와 송금신청전문'을 수신하면 공지의 방법으로 '상기 송금신청전문에 포함된 수취계좌주명'과 '상기 송금신청전문에 포함된 수취계좌식별정보'의 매칭여부를 판단("계좌주명검증")하고, 상기 계좌주명검증이 긍정적인 경우 상기 송금신청전문을 상기 결제은행ID에 매칭되는 결제은행시스템(300)으로 전송한다.
도 2는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예에서 고객이 본 발명의 인증앱(210)을 고객단말(200)에 설치하는 동작을 설명한 도면이다.
단계 105에서 고객이 고객단말(200)을 '앱을 다운로드할 수 있는 공지의 장치'에 접속시키고, 본 발명의 인증앱(이하 "인증앱"이라 한다)를 고객단말(200)로 다운로드하기 위한 공지의 동작을 한다.
본 발명의 부가적 일 양상에 의하면 상기 공지의 장치는 앱스토어서버와 앱발행자서버 중 하나이다.
단계 110에서 고객단말(200)에 상기 인증앱(210)이 다운로드 되면 설치여부에 대한 확인을 하는 공지의 화면이 출력된다.
단계 115에서 고객이 설치를 확인하는 공지의 선택을 하면, 인증앱(210)의 제어에 의해, 연락처앱(250)에 저장된 소정의 DB정보가 수취인DB(216)으로 동기화되고, 고객단말(200)에서 비행기탑승모드가 선택되고, 공개키생성모줄(217)이 랜덤하게 앱발행자용비밀키와 앱발행자용공개키 pair를 산출하고, 랜덤값생성모줄(218)이 랜덤하게 앱발행자용고정패스워드와 앱발행자용일회용시드를 산출하고, 출력부(미도시)에 '마스터패스워드입력란과 확인박스를 포함하는 소정의 마스터패스워드 입력화면'을 출력한다.
본 발명의 부가적 일 양상에 의하면, 상기 연락처앱(250)의 소정의 DB에서 각 레코드의 친구별칭필드값이 수취인DB(216)의 소정의 레코드에서 수취인별칭필드값 및 계좌주명필드값으로 동기화되고, 상기 연락처앱(250) 레코드의 전화번호필드값, 전자메일주소필드값, 주소필드값, 그룹필드값 등이 수취인DB(216)의 상기 레코드의 동일한 명칭의 필드값들로 동기화된다.
한편 본 발명의 다른 일 양상에 의하면, '상기 앱발행자용비밀키와 앱발행자용공개키와 앱발행자용고정패스워드와 앱발행자용일회용시드 중 하나이상'은 단계 115에서 랜덤하게 산출되지 않고, 고객이 입력할 수도 있다.
한편 본 발명의 또다른 일 양상에 의하면, '상기 앱발행자용비밀키와 앱발행자용공개키와 앱발행자용고정패스워드와 앱발행자용일회용시드 중 하나이상'은 고객이 소정의 방법으로 입력하는 랜덤한 시드를 이용하여 산출될 수도 있다. 고객이 터치패드형 입력부(미도시)에 출력된 소정의 시드산출박스를 선택했다 땔 때까지 소요되는 시간을 소정의 함수에 대입하여 랜덤한 시드를 산출하는 방법, 다수의 시드박스들을 출력한 후 상기 시드박스들 중 하나를 고객이 선택하게 하게 하고, 상기 시드박스에 매칭되는 값을 시드로 선택하는 방법, 고객에게 "암기할 필요 없으니 아무 자판이나 일정 횟수 이상 선택하라"는 메시지 출력한 후 동 안내에 따라 임의의 자판을 일정 횟수 선택하게 하고 고객이 임의의 자판을 일정 횟수 이상 선택하고 상기 선택한 자판들에 매칭된 값들을 소정의 함수에 대입하여 랜덤한 시드를 생성하는 방법, 타임스탬프를 소정의 함수에 대입하여 랜덤한 시드를 산출하는 방법, 및 상기 방법들 중 복수의 방법에 의해 출력된 각 시드들을 소정의 함수에 대입하여 랜덤한 시드를 산출하는 방법 등은 '고객이 소정의 방법으로 랜덤한 시드를 입력하는 방법'의 일 실시예들이 될 수 있다.
단계 120에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 마스터패스워드를 입력하고 확인박스를 선택하면, 상기 마스터패스워드를 암호화키로 '단계 115에서 산출된, 앱발행자용비밀키와 앱발행자용고정패스워드'를 각각 암호화하고, 비밀정보DB(214)에서 '사용처ID필드에 앱발행자ID가 저장되고 용도필드에 로그인용도식별정보가 저장된 레코드'를 추출하고, 상기 레코드의 공개키필드에 '단계 115에서 산출된 앱발행자용공개키'를 저장하고, 상기 레코드의 패스워드필드에 각각 '단계 115에서 암호화된 앱발행자용고정패스워드'를 저장하고, 비밀정보DB(214)에서 '사용처ID필드에 앱발행자ID가 저장되고 용도필드에 전자서명용도식별정보가 저장된 레코드'를 추출하고, 패스워드필드에 상기 '암호화된 앱발행자용비밀키'를 저장하고, 일회용시드DB(291)에서 상기 앱발행자ID에 매칭된 일회용시드필드에 '단계 115에서 산출된 앱발행자용일회용시드'를 저장하고, 출력부에 '결제은행 선택하라는 요지의 메시지'와 은행식별정보박스들이 출력된다.
단계 125에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 특정 은행식별정보박스를 선택하면, 출력부(미도시)에 '결제계좌번호입력란과 계좌비밀번호입력란과 로그인ID입력란과 로그인패스워드입력란과 인증서패스워드입력란과 OTP생성모줄ID입력란과 비밀번호카드등록박스와 확인박스를 포함하는 소정의 결제은행 비밀정보 입력화면'이 출력된다.
단계 130에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 '결제계좌번호와 결제계좌비밀번호와 결제은행전자금융로그인ID와 결제은행전자금융로그인패스워드와 결제은행용인증서패스워드와 결제은행용OTP생성모줄ID'를 입력하고 확인박스를 선택하면, '단계 120에서 입력된 마스터패스워드'를 암호화키로 상기 '결제계좌비밀번호와 결제은행전자금융로그인패스워드와 결제은행용인증서패스워드'를 각각 암호화하고, 비밀정보DB(212)의 소정의 레코드의 사용처ID필드에 '상기 선택된 은행식별정보박스에 매칭되는 은행ID'를 저장하고 상기 레코드의 용도필드와 고객ID필드와 패스워드필드와 접속주소필드에 각각 '결제은행 전자금융 로그인 용도를 식별하는 정보'(이하 "로그인용도식별정보"라 한다)와 상기 로그인ID와 상기 '암호화된 로그인패스워드'를 저장하고, 소정의 전자금융접속주소DB(미도시)에서 상기 은행ID에 매칭되는 전자금융로그인접속주소를 검색하고, 상기 레코드의 접속주소필드에 상기 검색된 전자금융로그인접속주소를 저장하고, 소정의 다른 레코드의 사용처ID필드에 상기 은행ID를 저장하고 상기 레코드의 '용도필드와 고객ID필드와 패스워드필드'에 각각 '결제계좌 거래용도를 식별하는 정보(이하 "결제계좌용도식별정보"라 한다)와 상기 입력된 결제계좌번호와 상기 암호화된 계좌비밀번호'를 저장하고, 소정의 다른 레코드의 사용처ID필드에 상기 은행ID를 저장하고 용도필드와 패스워드필드에 각각 '전자서명용도를 의미하는 코드(이하 "전자서명용도식별정보"라 한다)와 상기 암호화된 결제은행용인증서패스워드를 저장하고, 인증서저장부(240)에서 유효기간이 지나지 않은 결제은행용인증서를 검색하고, 상기 인증서가 검색된 경우 상기 인증서의 인증서식별정보를 결제은행용인증서식별정보로서 상기 레코드의 고객ID필드에 저장한다.
본 발명의 부가적 일 양상에 의하면 단계 130은, 고객이 비밀번호카드등록박스를 선택하는 단계; '단계 125에서 선택된 은행식별정보박스에 매칭하는 비밀번호카드양식에 기재된, 각 비밀번호를 식별하는 정보들'에 각각 매칭하여 비밀번호입력란들과 확인박스가 출력되는 단계; 고객이 고객단말(200)의 입력부(미도시)를 이용하여 '자신이 해당 은행으로부터 발급받은 비밀번호카드'에서 상기 '각 비밀번호를 식별하는 정보들에 매칭된 비밀번호'들을 상기 출력된 '각 비밀번호를 식별하는 정보'들에 각각 매칭된 비밀번호입력란에 입력하고, 확인박스를 선택하는 단계; 상기 마스터패스워드로 상기 입력된 각 비밀번호들을 암호화하는 단계; 비밀번호카드저장부(219)에 상기 각 '비밀번호를 식별하는 정보'들에 매칭하여 '상기 매칭되는, 암호화된 비밀번호'를 저장하는 단계; 를 포함할 수 있다.
단계 135에서 서버공개키DB(213)에서 앱발행자ID에 매칭된 공개키를 앱발행자공개키로서 검색하고, 상기 앱발행자공개키로 '단계 115에서 산출된, 앱발행자용고정패스워드와 앱발행자용일회용시드'를 각각 암호화하고, '단계 115에서 산출된 앱발행자용공개키'에 매칭하여 상기 '앱발행자공개키로 암호화된, 앱발행자용고정패스워드와 앱발행자용일회용시드'를 포함하는 소정의 시드등록신청전문을 작성한다.
한편 본 발명의 다른 일 양상에 의하면, 단계 135은 아래 단계 135-a로 대체된다.
단계 135-a에서 '단계 115에서 산출된 앱발행자용고정패스워드'의 1차해시값을 산출하고, 서버공개키DB(213)에서 앱발행자ID에 매칭된 공개키를 앱발행자공개키로서 검색하고, 상기 앱발행자공개키로 '상기 앱발행자용고정패스워드의 1차해시값'과 '단계 115에서 산출된 앱발행자용일회용시드'를 각각 암호화하고, '단계 115에서 산출된 앱발행자용공개키'에 매칭하여 상기 '상기 암호화된, 앱발행자용고정패스워드의 1차해시값과 앱발행자용일회용시드'를 포함하는 소정의 시드등록신청전문을 작성한다.
단계 140에서, 각 단계에서 입력된 '마스터패스워드와 결제계좌번호와 결제계좌비밀번호와 결제은행전자금용로그인ID와 결제은행전자금용로그인패스워드와 결제은행용인증서패스워드와 결제은행용OTP생성기일련번호'와 각 단계에서 산출된 '비밀키와 공개키와 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용일회용시드' 가 각각 임시 저장된 메모리들을 초기화한 후 비행기탑승모드를 해제하고, 앱발행자서버(100)로 '단계 135에서 작성된 시드등록신청전문'을 전송한다.
단계 145에서 앱발행자서버(100)가 '단계 140에서 전송된 시드등록신청전문'을 수신하면, 앱발행자의 비밀키로 '상기 시드등록신청전문에 포함된, 암호화된 앱발행자용고정패스워드와 암호화된 앱발행자용일회용시드'를 각각 복호화하고, '상기 복호화된 앱발행자용고정패스워드'의 해시값을 산출하고, 고객DB(110)의 공개키필드에 '상기 시드등록신청전문에 포함된 공개키'를 저장하고, 패스워드필드에 상기 '앱발행자용고정패스워드의 해시값'을 저장하고, 일회용시드필드에 '상기 복호화된 일회용시드'를 저장하며 새로운 고객레코드를 추가한다.
한편 단계 135를 대체하여 단계 135-a가 동작되는 본 발명의 다른 일 양상에 의하면, 단계 145를 대체하여 아래 단계 145-a가 동작된다.
단계 145-a에서 앱발행자서버(100)가 '단계 140에서 전송된 시드등록신청전문'을 수신하면, 앱발행자의 비밀키로 '상기 시드등록신청전문에 포함된, 암호화된 앱발행자용고정패스워드의 1차해시값과 암호화된 앱발행자용일회용시드'를 각각 복호화하고, '상기 복호화된, 앱발행자용고정패스워드의 1차해시값'의 해시값을 '앱발행자용고정패스워드의 2차해시값'으로서 산출하고, 고객DB(110)의 공개키필드에 '상기 시드등록신청전문에 포함된 공개키'를 저장하고, 패스워드필드에 상기 '앱발행자용고정패스워드의 2차해시값'을 저장하고, 일회용시드필드에 '상기 복호화된 일회용시드'를 저장하며 새로운 고객레코드를 추가한다.
본 발명의 부가적 일 양상에 의하면 고객DB(110)의 고객ID필드에는 사전에 고객일련번호가 저장되어 있다.
단계 150에서 단계 145(또는 단계 145-a)에서 추가된 고객레코드의 고객ID필드값을 '단계 145(또는 단계 145-a)에서 수신된 시드등록신청전문'에 대한 회신으로서 고객단말(200)로 전송한다.
단계 155에서 고객단말(200)에서, '단계 150에서 전송된 고객ID필드값'을 수신하면, 비밀정보DB(214)에서 '사용처ID필드에 앱발행자ID가 저장되고 용도필드에 로그인용도식별정보가 저장된 레코드'를 추출하고, 상기 레코드의 고객ID필드에 '상기 수신한 고객ID필드값'을 앱발행자용고객식별정보로서 저장한다.
본 발명의 부가적 일 양상에 의하면, 상기 앱발행자용고객식별정보는 고객일련번호다.
앱발행자서버가 고객의 신원정보를 보관할 수 있는 사례에서의 본 발명의 부가적 일 양상에 의하면, 단계 155 동작 이후 아래 160 내지 단계 185가 동작될 수 있다.
단계 160에서 앱발행자서버(100)가 공지의 방법으로 '단계 140에서 시드등록신청전문을 전송한 고객'에 대한 하나이상의 '신원정보의 종류식별정보'에 매칭된 신원정보를 확인한다.
상기 공지의 방법의 제1실시예는, 고객이 고객단말(200)의 입력부(미도시)를 이용하여 자신의 주민등록증을 촬영하고, '자신의 신원정보'를 입력하고, 고객단말(200)이 상기 촬영한 주민등록증 이미지와 와 상기 신원정보와 '단계 125에서 선택된 은행식별정보박스에 매칭되는 은행ID'와 '단계 130에서 입력된 결제계좌번호'를 앱발행자서버(100)로 전송하는 단계; 앱발행자서버(100)에서 '상기 은행ID 및 상기 결제계좌번호'에 해당하는 계좌로 소액이 송금되면서 적요로 소정의 랜덤정보가 기록되도록 조치하는 단계; 고객이 고객단말(200)을 상기 은행ID에 매칭되는 결제은행시스템(300)에 접속시키고 공지의 방법으로 상기 결제계좌번호에 매칭된 '상기 랜덤정보와 일치하는 것을 특징으로 하는 적요'를 수신하는 단계; 앱발행자서버(100)에서 '상기 수신한 적요'가 '상기 랜덤정보'와 일치하는지 판단(이하 "페니테스트검증"이라 한다)하는 단계; 앱발행자서버(100)에서 '상기 수신한 주민등록증 이미지에 포함된 주민등록번호'와 '상기 수신한 주민등록번호'간 일치하는지 판단(이하 "신분증검증"이라 한다)하는 단계; 및 상기 '페니테스트검증과 신분증검증'이 모두 긍정적인 경우 소유자의 신원정보 중 하나인 주민등록번호를 확인했다고 판단하는 단계; 및 고객DB(110)에 '단계 155에서 수신한 고객ID필드값'에 매칭된 '신원정보 종류식별정보로서의 주민등록번호'필드에 상기 확인한 주민등록번호를 저장하는 단계; 를 포함한다.
상기 제1실시예의 방법이 실시된 이후에 적용할 수 있는 상기 공지의 방법 다른 일실시예는, 고객DB(110)에서 '단계 155에서 수신한 고객ID필드값'에 매칭된 '각 신원정보의 종류식별정보필드들 중 하나인 주민등록번호필드'를 검색하는 방법이다.
단계 160에서의 확인이 긍정적인 경우, 단계 165가 동작된다.
단계 165에서 앱발행자서버(100)에서 '신원확인자식별정보로서의 앱발행자ID'와 '신원확인대상자식별정보로서의, 도 4에서의 단계 145(또는 단계 145-a)에서 수신한 시드등록신청전문에 포함된 공개키'와 '확인한 신원정보에 대한 식별정보로서의, 단계 160에서 확인한 신원정보의 종류식별정보'를 포함하는 소정의 신원확인트랜잭션데이터를 작성하고, 상기 신원확인트랜잭션데이터의 해시값을 산출하고, 상기 해시값을 '앱발행자의 비밀키'를 암호화키로 암호화하여 상기 신원확인트랜잭션데이터에 대한 앱발행자의 전자서명을 작성한다.
본 발명의 부가적 일 양상에 의하면, 상기 신원정보의 종류식별정보로는 "주민등록번호", "운전면허증번호", "여권번호", "전화번호", "전자메일주소", "결제계좌번호", "학번", "사번", "주소&성명" 중 하나이상이 포함될 수 있다.
단계 170에서 앱발행자서버(100)가 '단계 165에서 작성된, 신원확인트랜잭션데이터와 전자서명'을 공지의 방법으로 소정의 블록체인네트웍에 전파한다.
본 발명의 부가적 일 양상에 의하면, 단계 170은, 앱발행자서버(100)의 피어DB(미도시)에서 상기 블록체인네트웍에서의 상기 앱발행자서버(100)의 피어노드들(미도시)의 접속주소들이 검색되는 단계; 앱발행자서버(100)에서 상기 접속주소들로 상기 신원확인트랜잭션데이터와 상기 전자서명이 전송되는 단계; 상기 블록체인네트웍에 참여하는 노드들(미도시) 중 하나이상에서 상기 신원확인트랜잭션데이터와 상기 전자서명을 포함하는 소정의 블록이 작성되는 단계; 상기 블록을 작성한 노드가 자신의 피어노드들에게 상기 블록을 전송되는 단계; 상기 블록이 상기 블록체인네트웍에서 공지의 알고리즘에 따라 검증되는 단계; 상기 블록을 작성한 노드의 '상기 블록체인네트웍에서 발행되는 소정의 암호화폐 계정'의 잔액이 소정의 수량만큼 증가되는 단계; 상기 검증된 블록이 상기 블록체인네트웍에 참여하는 각 노드의 분산원장에 분산 저장되는 단계; 를 포함한다.
앱발행자서버가 고객의 신원정보를 보관할 수 있는 사례에서의 본 발명의 부가적 일 양상에 의하면, 단계 170이 동작된 후, '단계 140에서 시드등록신청전문'을 전송한 고객(이하 "클레임대상고객"이라 한다)과 이해관계가 있고 상기 클레임대상고객의 공개키를 인지하고 있는 자(이하 "클레이머"라 한다)가 블록체인네트웍 상의 분산원장에서 '신원확인대상자식별정보로서의, 상기 클레임대상고객의 공개키'를 포함하고 있는 신원확인트랜잭션데이터로서 '단계 170에서 전파된 신원확인트랜잭션데이터'를 검색하고, 상기 신원확인트랜잭션데이터에서 '신원확인자식별정보로서의 앱발행자ID'를 추출하는 단계; 클레이머가, 공지의 방법으로, '상기 단계에서 추출한 앱발행자ID'에 해당하는 앱발행자에게 '상기 단계에서 검색한 신원확인트랜잭션데이터'의 식별정보와 '상기 신원확인트랜잭션데이터에 포함된, 클레임대상자의 공개키' 중 하나이상을 포함하는 소정의 신원확인신청정보를 제시하며 상기 신청권한을 입증하는 정보를 함께 제시하는 단계; 앱발행자서버(100)에서 '상기 제시된 신원확인신청정보'에서 '신원확인트랜잭션데이터의 식별정보와 클레임대상자의 공개키 중 하나이상'을 추출하고, 고객DB(110)에서 '상기 추출한 정보'에 매칭된 신원정보필드값들을 검색하고, 상기 검색된 신원정보필드값들을 상기 클레이머에게 제공하는 단계; 가 동작될 수 있다.
또한 상기 '신원확인트랜잭션데이터의 식별정보'를 추출하는 본 발명의 부가적 일 양상에 의하면, 분산원장(미도시)에서 상기 식별정보에 매칭된 신원확인트랜잭션데이터를 추출하는 단계; 및 상기 추출된 신원확인트랜잭션데이터에서 상기 '클레임대상자의 공개키'를 추출하는 단계; 가 동작될 수 있다.
본 발명의 부가적 일 양상에 의하면, '상기 검색한 신원확인트랜잭션데이터'의 식별정보는 소정의 일련번호와 '상기 신원확인트랜잭션데이터의 해시값' 중 하나이상이다.
또한 본 발명의 부가적 다른 일 양상에 의하면, '상기 신원확인신청정보를 제시하며 상기 신청권한을 입증하는 정보를 함께 제시하는 공지의 방법' 일 실시예는, 클레이머가 자신의 단말을 이용하여 상기 신원확인신청정보와 상기 입증정보를 앱발행자서버(100)로 전송하는 방법이다. 또한, 수사기관인 클레이머가 압수수색영장을 제시하는 방법, 법규에 의해 신원확인을 청구할 수 있는 클레이머가 '상기 법규 및 자신이 상기 법규에 해당함을 입증하는 정보'를 제공하는 방법, 클레임대상자의 동의를 입증하는 정보를 제공하는 방법 등은, 상기 '신청권한을 입증하는 정보'를 제공하는 공지의 방법 일 실시예들이 될 수 있다.
한편, 앱발행자서버가 고객의 신원정보를 보관할 수 없는 사례에서의 본 발명의 부가적 일 양상에 의하면, 단계 155 동작 이후, 아래 160-1이 동작될 수 있다.
단계 160-1에서 앱발행자서버(100)가 공지의 방법으로, '단계 140에서 시드등록신청전문을 전송한 고객'에 대한 하나이상의 '신원정보의 종류식별정보'에 매칭된 신원확인기관식별정보를 확인한다.
상기 공지의 방법 제1실시예는, 고객이 고객단말(200)의 입력부(미도시)를 이용하여 자신의 신원정보를 확인해 줄 수 있는 신원확인기관의 식별정보를 입력하는 단계; 고객단말(200)이 상기 신원확인기관식별정보와 '단계 125에서 선택된 은행식별정보박스에 매칭되는 은행ID'와 '단계 130에서 입력된 결제계좌번호'를 앱발행자서버(100)로 전송하는 단계; 앱발행자서버(100)에서 상기 은행ID에 매칭되는 결제은행시스템(300)으로 '앱발행자ID와 상기 결제계좌번호와 하나이상의 신원정보의 종류식별정보와 소정의 확인가능여부 조회정보'를 전송하는 단계; 결제은행시스템(300)에서 상기 '앱발행자ID와 상기 결제계좌번호와 신원정보의 종류식별정보와 소정의 확인가능여부 조회정보'를 수신하고, 고객DB(310)에서 상기 결제계좌번호에 매칭된 통신ID를 검색하고, 상기 통신ID에 해당하는 고객단말(200)로 '상기 앱발행자ID와 상기 신원정보의 종류식별정보'를 전송하며 신원정보제공에 대한 동의여부를 조회하는 단계; 고객이 고객단말(200)의 입력부(미도시)를 이용하여 '상기 신원정보 제공에 대한 동의정보'를 입력하는 단계; 상기 동의정보가 상기 고객단말(200)로부터 상기 결제은행시스템(300)로 전송되는 단계; 결제은행시스템(300)이 상기 동의정보를 수신하고, 상기 동의정보를 소정의 DB에 저장하고, 고객DB(310)에서 상기 결제계좌번호에 매칭되는 '상기 신원정보의 종류식별정보'에 해당하는 정보를 검색하고, '상기 신원정보의 종류식별정보들'을 앱발행자서버(100)로 전송하는 단계; 및 앱발행자서버(100)가 '상기 신원정보의 종류식별정보'를 수신하고, 고객DB(110)에 '단계 155에서 수신한 고객ID필드값'에 매칭된 '상기 수신한, 신원정보의 종류식별정보'필드에 '상기 수신한, 신원확인기관식별정보'를 저장하는 단계; 를 포함한다.
상기 제1실시예의 방법이 실시된 이후에 적용할 수 있는 상기 공지의 방법 다른 일실시예는, 고객DB(110)에서 '단계 155에서 수신한 고객ID필드값'에 매칭된 '각 신원정보의 종류식별정보필드'들에 저장된 신원확인기관식별정보들을 검색하는 방법이다.
단계 160-1에서의 확인이 긍정적인 경우, 상기 단계 165 내지 단계 170이 동작된다.
앱발행자서버가 고객의 신원정보를 보관할 수 없는 사례에서의 본 발명의 부가적 일 양상에 의하면, 단계 170이 동작된 후, '단계 140에서 시드등록신청전문'을 전송한 고객(이하 "클레임대상고객"이라 한다)과 이해관계가 있고 상기 클레임대상고객의 공개키를 인지하고 있는 자(이하 "클레이머"라 한다)가 블록체인네트웍 상의 분산원장에서 '신원확인대상자식별정보로서의, 상기 클레임대상고객의 공개키'를 포함하고 있는 신원확인트랜잭션데이터로서 '단계 170에서 전파된 신원확인트랜잭션데이터'를 검색하고, 상기 신원확인트랜잭션데이터에서 '신원확인자식별정보로서의 앱발행자ID'를 추출하는 단계; 클레이머가, 공지의 방법으로, '상기 단계에서 추출한 앱발행자ID'에 해당하는 앱발행자에게 '상기 단계에서 검색한 신원확인트랜잭션데이터'의 식별정보와 '상기 신원확인트랜잭션데이터에 포함된, 클레임대상자의 공개키' 중 하나이상을 포함하는 소정의 신원확인신청정보를 제시하며 상기 신청권한을 입증하는 정보를 함께 제시하는 단계; 앱발행자서버(100)에서 '상기 제시된 신원확인신청정보'에서 '신원확인트랜잭션데이터의 식별정보와 클레임대상자의 공개키 중 하나이상'을 추출하고, 고객DB(110)에서 '상기 추출한 정보'에 매칭된 '신원확인기관식별정보와 신원확인기관용고객ID'와 신원정보종류의 식별정보들을 검색하고, 상기 신원확인기관식별정보에 매칭되는 서버(미도시)로 '상기 검색된, 신원확인기관용고객ID와 신원정보종류의 식별정보들'을 전송하는 단계; 상기 신원확인기관식별정보에 매칭되는 서버(미도시)가 '상기 전송된 정보'를 수신하면, 소정의 DB에서 '상기 정보에 포함된 신원확인기관용고객ID'에 매칭되는 '상기 정보에 포함된 각 신원정보종류의 식별정보들'에 해당하는 정보들을 검색하고, 상기 검색된 정보들을 상기 수신한 정보에 대한 회신으로서 앱발행자서버(100)로 전송하는 단계; 앱발행자서버(100)가 '단계 190-1에서 전송된, 각 신원정보종류의 식별정보들에 해당하는 정보들'을 수신하면, 상기 수신한 정보를 이용하여 '단계 180에서 제시된 신원확인신청정보'에 대해 회신하는 단계; 를 포함할 수 있다.
도 3은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 밴루트코드인 사례에서의 대금결제 동작을 설명한 도면이다.
단계 205에서 고객이 고객단말(200)을 가맹점시스템(400)에 접속시키고 송금결제박스를 선택하면, 가맹점시스템(400)이 앱발행자서버(100)의 결제사이트를 호출하며 가맹점ID와 결제금액을 앱발행자서버(100)의 결제사이트로 전송하면, 앱발행자서버(100)가, 결제사이트에서 상기 '가맹점ID와 결제금액'을 수신한다.
단계 210에서 '단계 205에서의 호출'에 따라 고객단말(200)이 앱발행자서버(100)의 결제사이트에 접속되면, 고객단말(200)에서 인증앱(210)이 기동되고, 상기 인증앱(210)의 제어에 따라 앱발행자ID저장부(211)에서 앱발행자ID가 검색되고 광고DB(220)에서 광고버전ID가 검색되고, 상기 앱발행자ID와 광고버전ID를 앱발행자서버(100)로 전송한다.
본 발명의 부가적 일 양상에 의하면, 단계 210은 '단계 205에서의 호출'에 따라 고객단말(200)이 앱발행자서버(100)의 결제사이트에 접속되면, 앱발행자서버(100)가 소정의 '인증앱(210)을 기동시키는 명령코드'와 '인증앱(210)에 앱발행자ID 및 광고버전ID 전송을 명령하는 코드'를 전송하는 단계; 를 포함한다.
단계 215에서 앱발행자서버(100)에서 '단계 210에서 전송된 앱발행자ID와 광고버전ID'를 수신하면, 상기 앱발행자ID가 '앱발행자서버(100)에 매칭되는 앱발행자ID'인지 판단(이하 "앱발행자판단"이라 한다)한다.
본 발명의 부가적 일 양상에 의하면, 단계 215는 상기 광고버전ID가 광고DB(180)에 저장된 최신 광고버전ID인지 판단하는 동작(이하 "광고버전판단"이라 한다)을 포함한다.
단계 215에서의 앱발행자판단이 긍정적인 경우 단계 220이 동작된다.
단계 220에서 앱발행자서버(100)의 가맹점DB(170)에서 상기 가맹점ID에 매칭된 가맹점수취계좌ID와 가맹점명과 가맹점수취계좌주명을 검색하고, 상기 접속된 고객단말(200)로 상기 '가맹점수취계좌ID와 가맹점명과 가맹점수취계좌주명과 결제금액'과 '인증앱(210)으로 하여금 소정의 결제창을 출력하도록 명령하는 코드'(이하 "결제창출력코드"라 한다)를 전송한다.
본 발명의 부가적 일 양상에 의하면 상기 결제창출력코드는 '비행기탑승모드 선택을 인증앱(210)에 명령하는 코드'를 포함한다.
단계 215에서의 부가적 일 양상이 동작되는 경우 중 상기 앱발행자판단이 긍정적인 경우에는, 상기 광고버전판단도 긍정적인 경우 상기 단계 220이 동작되고, 상기 광고버전판단이 부정적인 경우 단계 220을 대체하여 아래 단계 220-a가 동작된다.
단계 220-a에서 앱발행자서버(100)의 가맹점DB(170)에서 상기 가맹점ID에 매칭된 가맹점수취계좌ID와 가맹점명과 가맹점수취계좌주명을 검색하고, 광고DB(180)에서 최신 광고버전ID에 매칭된 광고정보를 검색하고, 상기 접속된 고객단말(200)로 상기 '가맹점수취계좌ID와 가맹점명과 가맹점수취계좌주명과 결제금액'과 '상기 최신 광고버전ID에 매칭된 상기 검색된 광고정보'와 소정의 결제창출력코드와 '광고DB(180)에 저장된 광고버전ID와 광고정보를, 매칭하여 전송하는 광고버전ID 및 광고정보로, 업데이트할 것을 인증앱(210)에 명령하는 코드'(이하 "광고업데이트코드"라 한다)를 전송한다.
단계 225에서 고객단말(200)이 '단계 220(또는 단계 220-a)에서 전송된 정보'를 수신하면 상기 결제창출력코드에 의해 인증앱(210)이, 비행기탑승모드가 선택되도록 제어하고, '상기 수신한, 가맹점수취계좌ID와 가맹점명과 가맹점수취계좌주명과 결제금액'과 소정의 마스터패스워드입력란과 확인박스를 포함하는 소정의 결제창이 출력부(미도시)에 출력도도록 제어한다.
한편 단계 220-a가 동작된 본 발명의 부가적 일 양상의 경우, 단계 225는
상기 광고업데이트코드에 의해 인증앱(210)이, 광고DB(220)의 광고ID를 '상기 수신한, 최신 광고버전ID'로 업데이트하도록 제어하고, 광고DB(220)에 저장된 광고정보를 '상기 수신한, 광고정보'로 업데이트하도록 제어하는 동작을 포함한다.
한편, 단계 215에서의 앱발행자판단이 부정적인 본 발명의 다른 일 양상의 경우 단계 220 및 단계 225를 대체하여 아래 단계 220-b 및 단계 225-b가 동작된다.
단계 220-b에서 앱발행자서버(100)의 가맹점DB(170)에서 상기 가맹점ID에 매칭된 자동이체계좌ID와 가맹점명과 자동이체계좌주명을 검색하고, 상기 접속된 고객단말(200)로 상기 '자동이체계좌ID와 가맹점명과 결제금액'과 소정의 결제창출력코드를 전송한다.
본 발명의 부가적 일 양상에 의하면 상기 자동이체계좌주명은 상기 앱발행자서버(100)를 운영하는 자의 상호다.
단계 225-b에서 고객단말(200)이 '단계 220-b에서 전송된 정보'를 수신하면 상기 결제창출력코드에 의해 인증앱(210)이, 비행기탑승모드가 선택되도록 제어하고, '상기 수신한, 자동이체계좌ID와 가맹점명과 결제금액'과 소정의 마스터패스워드입력란과 확인박스를 포함하는 소정의 결제창이 출력부(미도시)에 출력되도록 제어한다.
단계 230에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 마스터패스워드를 입력하고 확인박스를 선택하면, 결제은행ID저장부(212)에서 결제은행ID를 검색하고, 루트DB(215)에서 상기 결제은행ID에 매칭된 추천루트코드를 검색한다.
단계 230에서 검색된 추천루트코드가 밴루트코드인 경우 단계 235 이하가 동작된다.
단계 235에서 고객단말(200)의 비밀정보DB(214)에서 사용처ID필드에 '단계 230(또는 도 8에서의 단계 230-4 또는 도 12에서의 단계 230-8)에서 검색된 결제은행ID'가 저장되고 용도필드에 결제계좌용도식별정보가 저장된 레코드를 추출하고, 상기 레코드의 '고객ID필드값과 패스워드필드값'을 각각 '결제계좌번호와 암호화된 계좌비밀번호'로서 검색하고, '단계 230(또는 도 8에서의 단계 230-4 또는 도 12에서의 단계 220-8)에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 계좌비밀번호'를 복호화하고, 은행용OTP생성모줄(230)에서 OTP시드와 소정의 공유변수를 이용하여 소정의 결제은행용OTP를 산출하고, 상기 산출한 결제은행용OTP를 암호화키로 이용하여 '상기 복호화된 계좌비밀번호'를 재암호화한다.
본 발명의 부가적 일 양상에 의하면, 상기 공유변수는 고객단말(200)에 구성된 타이머(미도시)에서 '단계 235가 동작되는 시점에 출력하는 시간값'이다.
단계 240에서 고객단말(200)에서 '출금계좌식별정보로서의, 단계 235에서 검색된 결제계좌번호'와 '수취계좌식별정보로서의, 단계 225에서 수신한 가맹점수취계좌ID'와 '수취계좌주명으로서의, 단계 225에서 수신한 가맹점수취계좌주명'과 '송금액으로서의, 단계 225에서 수신한 결제금액'과 '상기 재암호화된 계좌비밀번호'를 포함하는 소정의 송금신청전문을 작성한다.
한편, 단계 215에서의 앱발행자판단이 부정적인 본 발명의 다른 일 양상의 경우 단계 240을 대체하여 아래 단계 240-b가 동작된다.
단계 240-b에서 고객단말(200)에서 '출금계좌식별정보로서의 상기 결제계좌번호'와 '수취계좌식별정보로서의, 단계 225-b에서 수신한 자동이체계좌ID'와 '수취계좌주명으로서의, 단계 225-b에서 수신한 자동이체계좌주명'과 '송금액으로서의, 단계 225-b에서 수신한 결제금액'과 '적요로서의, 단계 210에서 검색된 앱발행자ID'와 '상기 재암호화된 계좌비밀번호'를 포함하는 소정의 송금신청전문을 작성한다.
단계 245에서 고객단말(200)의 비밀정보DB(214)에서 사용처ID필드에 '단계 230(또는 도 8에서의 단계 230-4 또는 도 12에서의 단계 230-8)에서 검색된 결제은행ID'가 저장되고 용도필드에 전자서명용도식별정보가 저장된 레코드가 검색되고, 상기 레코드의 고객ID필드값과 패스워드필드값을 각각 '결제은행용인증서식별정보와 암호화된 결제은행용인증서패스워드'로서 검색하고, 인증서저장부(240)에서 결제은행용인증서를 검색하고, 상기 결제은행용인증서에서 '암호화된 결제은행용인증서비밀키'를 추출하고, '단계 230(또는 도 8의 단계 230-4 또는 도 12에서의 단계 220-8)에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 결제은행용인증서패스워드'를 복호화하고, 상기 복호화된 결제은행용인증서패스워드로 상기 '암호화된 결제은행용인증서비밀키'를 복호화하고, '단계 240(또는 단계 240-b 또는 도 8의 단계 240-4 또는 도 12에서의 단계 240-8)에서 작성된 송금신청전문'의 해시값을 산출하고, 상기 '복호화된 결제은행용인증서비밀키'를 암호화키로 상기 해시값을 암호화해 상기 송금신청전문에 대한 '상기 고객단말(200) 소유자의 전자서명'을 작성한다.
단계 250에서 고객단말(200)의 서버공개키DB(213)에서 '단계 230(또는 도 8에서의 단계 230-4 또는 도 12에서의 단계 230-8)에서 검색된 결제은행ID'에 매칭된 공개키를 결제은행의 공개키로서 검색하고, 상기 결제은행의 공개키로 '단계 240(또는 단계 240-b 또는 도 8에서의 단계 240-4 또는 도 12에서의 단계 240-8)에서 작성된 송금신청전문을 포함하는 소정의 제1전문'을 암호화하고, '단계 230(또는 도 8에서의 단계 230-4 또는 도 12에서의 단계 220-8)에서 입력된 마스터패스워드'와 '단계 235에서 복호화된, 계좌비밀번호와 인증서비밀키'가 각각 임시 저장된 메모리들을 모두 초기화한 후 비행기탑승모드를 해제하고, '단계 230(또는 도 8의 단계 230-4 또는 도 12에서의 단계 230-8)에서 검색된 결제은행ID'와 '상기 암호화된 제1전문'과 '단계 245에서 작성된 전자서명'을 앱발행자서버(100)로 전송한다.
한편 본 발명의 다른 일 양상에 의하면, 상기 제1전문에 상기 전자서명을 포함하고, '상기 결제은행ID와 상기 암호화된 제1전문'을 앱발행자서버(100)로 전송할 수도 있다.
한편 본 발명의 또 다른 일 양상에 의하면, '단계 240(또는 단계 240-b 또는 도 12에서의 단계 240-8)에서 작성된 송금신청전문'에는 '상기 재암호화된 계좌비밀번호'를 포함하지 않고, 상기 제1전문에 '상기 재암호화된 계좌비밀번호'를 포함할 수도 있다.
한편 본 발명의 또 다른 일 양상에 의하면, 단계 250에서 결제은행의 공개키가 검색되고 상기 공개키로 상기 제1전문을 암호화하는 동작이 생략되고, 암호화되지 않은 제1전문을 앱발행자서버(100)로 전송할 수도 있다.
한편 앱발행자가 밴업무를 담당하지 않는 본 발명의 다른 일 양상의 경우, 상기 제1전문은 앱발행자서버(100)를 대체하여 밴서버(미도시)로 전송한다.
단계 260에서 앱발행자서버(100)가 '단계 250에서 전송된, 결제은행ID와 암호화된 제1전문과 전자서명'을 수신하면, 상기 '암호화된 제1전문과 전자서명'을 상기 결제은행ID에 매칭되는 결제은행시스템(300)으로 전송한다.
한편 앱발행자가 밴업무를 담당하지 않는 단계 250의 다른 일 양상의 경우, 단계 260은 밴서버(미도시)에서 동작된다.
단계 290에서 결제은행시스템(300)에서 '단계 260에서 전송된, 암호화된 제1전문'을 수신하면, 비밀키저장부(360)에서 결제은행의 비밀키를 검색하고, 상기 비밀키를 복호화키로 상기 '암호화된 제1전문'을 복호화하고, 계좌DB(320)에서 '상기 제1전문에 포함된 송금신청전문에 포함된 출금계좌식별정보'에 매칭된 '계좌비밀번호의 해시값'과 고객식별정보를 검색하고, 고객DB(310)에서 상기 고객식별정보에 매칭된 '인증서식별정보와 OTP생성모줄식별정보'를 검색하고, OTP모줄발급DB(330)에서 상기 OTP생성모줄식별정보에 매칭된 OTP시드를 검색하고, OTP생성모줄(350)에서 상기 검색된 OTP시드와 소정의 공유변수를 소정의 OTP산출함수에 대입하여 소정의 OTP를 산출하고, '상기 산출된 OTP'를 복호화키로 이용하여 '상기 수신한, 재암호화된 계좌비밀번호'를 복호화하고, 상기 복호화된 계좌비밀번호의 해시값을 산출하고, 상기 산출된 해시값을 상기 검색된 '계좌비밀번호의 해시값'과 대조해 일치여부를 판단(이하 "OTP&계좌비밀번호동시검증"이라 한다)하고, '상기 수신한 송금신청전문'의 해시값을 산출하고, 인증서발행DB(340)에서 상기 인증서식별정보에 매칭된 공개키를 검색하고, 상기 수신한 전자서명을 상기 공개키로 복호화하고, 상기 복호화된 값을 상기 산출한 '송금신청전문의 해시값'과 대조하여 일치여부를 판단(이하 "전자서명검증"이라 한다)한다.
본 발명의 부가적 일 양상에 의하면, 상기 공유변수는 결제은행시스템(300)에 구성된 타이머(미도시)에서 '단계 290가 동작되는 시점에 출력하는 시간값'이다.
한편, 단계 250에서 '제1전문을 결제은행의 공개키로 암호화하는 동작'을 생략하는 본 발명의 다른 일 양상에 의하면, 단계 290에서 '상기 결제은행의 비밀키로 상기 암호화된 제1전문을 복호화하는 동작'이 생략된다.
또 한편, OTP모줄발급DB(330)가 결제은행과 제휴된 OTP모줄발급회사의 서버(미도시)에 구성되는 본 발명의 다른 일 양상의 경우, OTP모줄발급DB(330)에서 상기 OTP생성모줄식별정보에 매칭된 OTP시드를 검색하고 OTP생성모줄(350)에서 상기 검색된 OTP시드와 소정의 공유변수를 소정의 OTP산출함수에 대입하여 소정의 OTP를 산출하는 동작이 결제은행시스템(300)이 아닌 결제은행과 제휴된 OTP모줄발급회사의 서버(미도시)에서 동작된다. 이 경우, 단계 290은 결제은행시스템(300)으로부터 상기 OTP모줄발급회사의 서버(미도시)로 상기 OTP생성모줄식별정보를 전송하는 동작과, 상기 OTP모줄발급회사의 서버(미도시)로부터 결제은행시스템(300)으로 상기 산출된 소정의 OTP를 전송하는 동작을 포함한다.
또 한편, 인증서발행DB(340)가 결제은행과 제휴된 인증서발행회사의 서버(미도시)에 구성되는 본 발명의 다른 일 양상의 경우, 상기 인증서식별정보에 매칭된 공개키를 검색하고 상기 수신한 전자서명을 상기 공개키로 복호화 동작이 결제은행시스템(300)이 아닌 결제은행과 제휴된 인증서발행회사의 서버(미도시)에서 동작된다. 이 경우, 단계 290은 결제은행시스템(300)으로부터 상기 인증서발행회사의 서버(미도시)로 상기 전자서명을 전송하는 동작과, 상기 인증서발행회사의 서버(미도시)로부터 결제은행시스템(300)으로 '상기 공개키로 복호화한 전자서명'을 전송하는 동작을 포함한다.
단계 290에서의 OTP&계좌비밀번호동시검증과 전자서명검증이 모두 긍정적인 경우 단계 295가 동작된다.
단계 295에서 결제은행시스템(300)에서, 공지의 방법으로 '단계 290(또는 도 4의 단계 290-1 또는 도 6의 단계 290-3)에서 수신된 송금신청전문에 포함된 수취계좌주명'과 '상기 송금신청전문에 포함된 수취계좌식별정보'의 매칭여부를 판단(이하 "계좌주명검증"이라 한다)한다.
본 발명의 부가적 일 양상에 의하면 단계 295는, 상기 수취계좌주명과 수취계좌식별정보를 서로 매칭하여 금융공동망시스템(500)으로 전송하는 단계; 금융공동망시스템(500)에서 '수취계좌식별정보에 매칭되는 은행시스템(미도시)'으로 상기 수신한 '수취계좌주명과 수취계좌식별정보'를 전송하는 단계; 상기 은행시스템(미도시)에서 상기 수취계좌식별정보에 매칭되는 수취계좌주명을 검색하고 상기 수신한 수취계좌주명과 상기 검색된 수취계좌주명을 대조해 일치여부를 판단하는 단계; 상기 은행시스템에서 계좌주검증결과정보를 금융공동망시스템(500)로 전송하는 단계; 금융공동망시스템(500)에서 상기 수신한 계좌주검증결과정보를 결제은행시스템(300)으로 전송하는 단계; 및 상기 결제은행시스템(300)에서 금융공동망시스템(500)으로부터 '일치한다는 의미의 계좌주검증결과정보'(이하 "계좌주검증성공정보"라 한다)를 수신하면, 계좌주명검증이 긍정적이라고 판단하는 단계; 를 포함한다.
단계 295에서의 계좌주명검증이 긍정적인 경우 단계 300이 동작된다.
단계 300에서 결제은행시스템(300)에서 공지의 방법으로 '단계 290(또는 도 4에서의 단계 290-1, 또는 도 6에서의 단계 290-3)에서 수신되거나 복호화된 제1전문에 포함된 송금신청전문에 포함된 출금계좌식별정보'에 해당하는 예금계좌에서 '상기 송금신청전문에 포함된 송금액'이 인출되어 '상기 송금신청전문에 포함된 수취계좌식별정보'로 송금되도록 처리하고, '상기 송금신청전문에 포함된 적요'가 '상기 송금신청전문에 포함된 수취은행식별정보에 매칭되는 은행시스템(미도시)'로 전송되도록 처리하고, 상기 제1전문에 대한 회신으로서 소정의 송금완료정보를 앱발행자서버(100)로 전송한다.
본 발명의 부가적 일 양상에 의하면, 단계 300이 동작된 후 '상기 송금신청전문에 포함된 수취계좌식별정보에 해당하는 은행시스템(미도시)'에서 '상기 송금신청전문에 포함된 수취계좌식별정보에 해당하는 수취계좌'의 거래내역으로서 '입금액으로서의 상기 송금액과 적요로서의 상기 전송된 적요'가 저장되는 단계가 동작된다. 따라서, 단계 215에서의 앱발행자판단이 부정적이어서 단계 240-b가 동작되는 본 발명의 다른 일 양상의 경우라면, 상기 적요로서 '단계 210에서 검색된 앱발행자ID'가 저장될 것이다.
단계 325에서 앱발행자서버(100)가 '단계 260에서 전송한 제1전문에 대한 회신'으로서 '단계 300(또는 도 5에서의 단계 300-2)에서 전송된 송금완료정보'를 수신하면, '단계 260에서 수신한 상기 제1전문'을 전송한 고객단말(200)로 소정의 결제완료정보를 전송한다.
한편, '단계 230에서 검색된 추천루트코드'가 밴루트코드이면서 앱발행자가 밴업무를 담당하지 않는 본 발명의 다른 일 양상의 경우, 단계 325는 상기 밴업무를 담당하는 밴사의 서버(미도시)에서 동작된다.
본 발명의 부가적 일 양상에 의하면 상기 결제완료정보는 '광고DB(180)에 저장된 광고정보를 검색하여 출력할 것을 인증앱(210)에 명령하는 코드'를 포함한다.
단계 330에서 고객단말(200)이 '단계 325에서 전송된 결제완료정보'를 수신하면, 인증앱(210)이 광고DB(220)에서 광고정보가 검색되도록 제어하고, 출력부(미도시)에 상기 결제완료정보와 상기 광고정보가 출력되도록 제어한다.
본 발명의 부가적 일 양상에 의하면, 단계 330이 동작된 후, 고객이 고객단말(200)의 입력부(미도시)를 이용하여 상기 광고정보에 포함된 소정의 박스를 선택하는 단계; 및 상기 광고정보에 포함된 소정의 접속주소로 고객단말(200)이 접속되는 단계; 가 포함될 수 있다.
도 4는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 은행독자API루트코드인 사례에서의 대금결제 동작을 설명한 도면이다.
도 3에서의 단계 205 내지 단계 230이 동작된다.
단계 230에서 검색된 추천루트코드가 은행독자API루트코드인 경우 도 3에서의 단계 235 내지 단계 245가 동작된 후 아래 단계 250-1 이하가 동작된다.
단계 250-1에서 고객단말(200)의 비밀정보DB(214)에서 사용처ID필드에 '단계 230(또는 도 8에서의 단계 230-4 또는 도 12에서의 단계 230-8)에서 검색된 결제은행ID'가 저장되고 용도필드에 로그인용도식별정보가 저장된 레코드를 추출되고, 상기 레코드의 '고객ID필드값과 패스워드필드값'을 각각 '로그인ID와 암호화된 로그인패스워드'로서 검색하고, '단계 230(또는 도 8에서의 단계 230-4)에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 로그인패스워드'를 복호화하고, '단계 230에서 입력된 마스터패스워드'와 '단계 245에서 복호화된 결제은행용인증서비밀키'가 각각 임시 저장된 메모리들을 초기화한 후 비행기탑승모드를 해제하고, 상기 로그인ID와 '상기 복호화된 로그인패스워드'와 '단계 235에서 산출한 결제은행용OTP'와 '단계 235에서 복호화된 계좌비밀번호'와 '단계 240(또는 도 8의 단계 240-4)에서 작성된 송금신청전문'과 '단계 245에서 작성된 전자서명'을 '단계 230(또는 도 8의 단계 230-4)에서 검색된 결제은행ID'에 매칭되는 API접속주소에 해당하는 결제은행시스템(300)으로 전송하고, 상기 계좌비밀번호가 임시 저장된 메모리를 초기화한다.
단계 290-1에서 결제은행시스템(300)에서 '단계 250-1에서 전송된, 로그인ID와 로그인패스워드와 결제은행용OTP와 계좌비밀번호와 송금신청전문과 전자서명'을 수신하면, 고객DB(310)에서 '상기 로그인ID와 상기 송금신청전문에 포함된 출금계좌식별정보 중 하나이상'에 매칭된 '로그인패스워드의 해시값과 인증서식별정보와 OTP생성모줄식별정보'를 검색하고, '상기 수신한 로그인패스워드'의 해시값을 산출하고, 상기 산출된 해시값을 상기 검색된 해시값과 대조해 일치여부를 판단(이하 "로그인패스워드검증"이라 한다)하고, OTP모줄발급DB(330)에서 상기 OTP생성모줄식별정보에 매칭된 OTP시드를 검색하고, OTP생성모줄(350)에서 '상기 검색된 OTP시드와 소정의 공유변수를' 소정의 OTP산출함수에 대입하여 소정의 결제은행용OTP를 산출하고, '상기 산출된 결제은행용OTP'와 '상기 수신한 결제은행용OTP'를 대조해 일치여부를 판단(이하 "OTP검증"이라 한다)하고, 계좌DB(320)에서 '상기 송금신청전문에 포함된 출금계좌식별정보'에 매칭된 '계좌비밀번호의 해시값'을 검색하고, '상기 수신한 계좌비밀번호'의 해시값을 산출하고, '상기 산출한 해시값'과 '상기 검색한 해시값'을 대조해 일치여부를 판단(이하 "계좌비밀번호검증"이라 한다)하고, 상기 수신한 송금신청전문의 해시값을 산출하고, 인증서발행DB(340)에서 상기 인증서식별정보에 매칭된 공개키를 검색하고, 상기 수신한 전자서명을 상기 공개키로 복호화하고, 상기 복호화된 값을 상기 산출한 '송금신청전문의 해시값'과 대조하여 일치여부를 판단(이하 "전자서명검증"이라 한다)한다.
단계 290-1에서의 로그인패스워드검증과 OTP검증과 계좌비밀번호검증과 전자서명검증이 모두 긍정적인 경우 도 3의 단계 295가 동작된 후 아래 단계 300-1이 동작된다.
단계 300-1에서 결제은행시스템(300)에서 공지의 방법으로 '단계 290-1(또는 도 6에서의 단계 290-3)에서 수신된 송금신청전문에 포함된 출금계좌식별정보'에 해당하는 예금계좌에서 '상기 송금신청전문에 포함된 송금액'이 인출되어 '상기 송금신청전문에 포함된 수취계좌식별정보'로 송금되도록 처리하고, '상기 송금신청전문에 포함된 적요'가 '상기 송금신청전문에 포함된 수취은행식별정보에 매칭되는 은행시스템(미도시)'로 전송되도록 처리하고, 상기 송금신청전문에 대한 회신으로서 소정의 송금완료정보를 고객단말(200)로 전송한다.
단계 300에서의 부가적 일 양상은 단계 300-1에서도 적용 가능하다.
단계 330-1에서 고객단말(200)이 '단계 300-1에서 전송된 송금완료정보'를 수신하면, 인증앱(210)이 광고DB(220)에서 광고정보가 검색되도록 제어하고, 출력부(미도시)에 '상기 송금완료정보를 이용하여 공지의 방법으로 편집된 소정의 결제완료정보'와 상기 광고정보가 출력되도록 제어한다.
도 3의 단계 330에서의 부가적 일 양상은 단계 330-1에서도 적용 가능하다.
도 5는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 공동API루트코드인 사례에서의 대금결제 동작을 설명한 도면이다.
도 3에서의 단계 205 내지 단계 230이 동작된다.
단계 230에서 검색된 추천루트코드가 공동API루트코드인 경우 아래 단계 235-2 이하가 동작된다.
단계 235-2에서 고객단말(200)의 비밀정보DB(214)에서 '사용처ID필드에 단계 230(또는 도 8의 단계 230-4 또는 도 12의 단계 230-8)에서 검색된 결제은행ID가 저장되고 용도필드에 결제계좌용도식별정보가 저장된 레코드'를 추출하고, 상기 레코드의 고객ID필드값을 결제계좌번호로서 검색한다.
단계 240-2에서 고객단말(200)에서 '출금계좌식별정보로서의, 단계 235-2에서 검색된 결제계좌번호'와 '수취계좌식별정보로서의, 단계 225에서 수신한 가맹점수취계좌ID'와 '수취계좌주명으로서의, 단계 225에서 수신한 가맹점수취계좌주명'과 '송금액으로서의, 단계 225에서 수신한 결제금액'을 포함하는 소정의 송금신청전문을 작성한다.
한편, 단계 215에서의 앱발행자판단이 부정적인 본 발명의 다른 일 양상의 경우, 단계 240-2를 대체하여 아래 단계 240-2-b가 동작된다.
단계 240-2-b에서 고객단말(200)에서 '출금계좌식별정보로서의, 단계 235-2에서 검색된 결제계좌번호'와 '수취계좌식별정보로서의, 단계 225-b에서 수신한 자동이체계좌ID'와 '수취계좌주명으로서의, 단계 225-b에서 수신한 자동이체계좌주명'과 '송금액으로서의, 단계 225-b에서 수신한 결제금액'과 '적요로서의, 단계 210에서 검색된 앱발행자ID'를 포함하는 소정의 송금신청전문을 작성한다.
단계 245-2에서 비밀정보DB(214)에서 '사용처ID필드에 단계 210(또는 도 12의 단계 210-8)에서 검색된 앱발행자ID가 저장되고 용도필드에 로그인용도식별정보가 저장된 레코드'를 추출하고, 상기 레코드의 '공개키필드값과 패스워드필드값'을 각각 '앱발행자용공개키와 암호화된 앱발행자용고정패스워드'로서 검색하고, '단계 230(또는 도 12의 단계 220-8)에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용고정패스워드'를 복호화하고, 비밀정보DB(214)에서 '사용처ID필드에 상기 앱발행자ID가 저장되고 용도필드에 전자서명용도식별정보가 저장된 레코드'를 추출하고, 상기 레코드의 패스워드필드값을 '암호화된 앱발행자용비밀키'로서 검색하고, 일회용시드DB(291)에서 상기 앱발행자ID에 매칭된 일회용시드를 앱발행자용일회용시드로서 검색하고, '단계 230(또는 도 12의 단계 220-8)에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용고정패스워드와 암호화된 앱발행자용비밀키'를 복호화하고, '단계 240-2(또는 도 12의 단계 240-8)에서 작성된 송금신청전문'의 해시값을 산출하고 상기 '복호화된 앱발행자용비밀키'를 암호화키로 상기 해시값을 암호화해 상기 송금신청전문에 대한 '상기 고객단말(200) 소유자의 전자서명'을 작성하고, 상기 앱발행자용일회용시드와 소정의 공유변수를 소정의 OTP산출함수에 대입하여 소정의 앱발행자용OTP를 산출한다.
단계 250-2에서 고객단말(200)에서, '단계 245-2에서 복호화된 앱발행자용고정패스워드'의 1차해시값을 산출하고, '단계 245-2에서 산출한 앱발행자용OTP'를 암호화키로 이용하여 상기 '앱발행자용고정패스워드의 1차해시값'를 암호화하고, '단계 245-2에서 복호화된 앱발행자용비밀키'를 보안영역의 제1보안임시메모리(292)에 저장하고, '단계 230(또는 도 8의 단계 230-4 또는 도 12의 단계 220-8)에서 입력된 마스터패스워드'와 상기 '복호화된 앱발행자용고정패스워드'가 각각 임시 저장된 메모리들을 초기화한 후 비행기탑승모드를 해제하고, '단계 230(또는 도 12의 단계 230-8)에서 검색된 결제은행ID'와 '단계 245-2에서 검색된 앱발행자용공개키'와 상기 '암호화된, 앱발행자용고정패스워드의 1차해시값'과 '단계 240-2(또는 도 8의 단계 240-4 또는 도 12의 단계 240-8)에서 작성된 송금신청전문'과 '단계 245-2에서 작성된 전자서명'을 앱발행자서버(100)로 전송한다.
본 발명의 부가적 일 양상에 의하면, 상기 제1보안임시메모리(292)는 소정의 정보가 업데이트된 시점부터 일정 시간(예, 3분)이 경과하면 자동 초기화된다.
한편 본 발명의 다른 일 양상에 의하면 상기 '암호화된, 앱발행자용고정패스워드의 1차해시값'을 대체하여 '앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 암호화된 앱발행자용고정패스워드와 상기 앱발행자용OTP 중 하나이상'을 앱발행자서버(100)로 전송할 수도 있다.
단계 260-2에서 앱발행자서버(100)가 '단계 250-2에서 전송된, 결제은행ID와 앱발행자용공개키와 암호화된 앱발행자용고정패스워드의 1차해시값과 송금신청전문과 전자서명'을 수신하면, 고객DB(110)에서 공개키필드에 상기 앱발행자용공개키가 저장된 레코드 추출하고, 상기 레코드의 패스워드필드값과 일회용시드필드값을 각각 '앱발행자용고정패스워드의 2차해시값과 앱발행자용일회용시드'로서 검색하고, OTP생성모줄(150)에서 '상기 검색된 앱발행자용일회용시드'와 소정의 공유변수를 소정의 OTP산출함수에 대입하여 소정의 앱발행자용OTP를 산출하고, '상기 산출된 앱발행자용OTP'를 복호화키로 이용하여 '상기 수신한, 암호화된 앱발행자용고정패스워드의 1차해시값'을 복호화하고, '상기 복호화된, 앱발행자용고정패스워드의 1차해시값'의 해시값을 '앱발행자용고정패스워드의 2차해시값'으로서 산출하고, '상기 산출된 2차해시값'을 '상기 검색된, 앱발행자용고정패스워드의 2차해시값'과 대조해 일치여부를 판단(이하 "OTP&패스워드동시검증"이라 한다)하고, 상기 수신한 송금신청전문의 해시값을 산출하고, 상기 수신한 전자서명을 '상기 수신한 앱발행자용공개키'로 복호화하고, 상기 복호화된 값을 상기 산출한 '송금신청전문의 해시값'과 대조하여 일치여부를 판단("전자서명검증")한다.
한편 본 발명의 다른 일 양상에 의하면 상기 '암호화된, 앱발행자용고정패스워드의 1차해시값'을 대체하여 '앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 암호화된 앱발행자용고정패스워드와 상기 앱발행자용OTP 중 하나이상'을 수신할 수도 있다. '앱발행자용고정패스워드나 암호화된 앱발행자용고정패스워드'를 수신하는 사례라면, 고객DB(110)에서 상기 추출한 레코드의 패스워드필드값으로 '앱발행자용고정패스워드의 2차해시값'을 대체하여 '앱발행자용고정패스워드의 1차해시값'을 검색하게 된다. 또한, '앱발행자용고정패스워드나 앱발행자용고정패스워드의 1차해시값'을 수신하는 사례라면, 상기 수신한 값을 '상기 산출된 앱발행자용OTP'를 복호화키로 이용하여 복호화하는 동작은 생략된다.
한편 본 발명의 부가적 일 양상에 의하면 상기 앱발행자용일회용시드는 앱발행자서버(100)에서 특정 인증앱에 고유하게 부여한 일회용시드로, 결제은행시스템(300)에서 고유하게 부여하거나 공용으로 부여하는 일회용시드와 독립적이다. 또한, 상기 공유변수는 앱발행자서버(100)에 구성된 타이머(미도시)에서 '단계 260-2가 동작되는 시점에 출력하는 시간값'이다. 이하 본 명세서에서는 상기 부가적 일 양상이 적용되는 실시예를 중심으로 설명한다.
단계 260-2에서의 OTP&패스워드동시검증과 전자서명검증이 모두 긍정적인 경우 단계 265-2가 동작된다.
단계 265-2에서 앱발행자서버(100)에서, 일회용시드생성부(160)가 랜덤하게 일회용시드를 생성하고, 고객DB(110)에서 공개키필드에 '단계 260-2에서 수신한 앱발행자용공개키'가 저장된 레코드를 추출하고, 상기 레코드의 일회용시드필드값을 '상기 생성된 일회용시드'로 업데이트하고, 상기 생성한 일회용시드를 상기 앱발행자용공개키로 암호화하고, 상기 '암호화된 일회용시드'를 '단계 260-2에서 수신한 송금신청전문을 전송한 고객단말(200)'로 전송하고, 금융공동망시스템(500)으로 '단계 260-2에서 수신한, 결제은행ID와 송금신청전문'을 전송한다.
단계 270-2에서 고객단말(200)이 '단계 265-2에서 전송된, 암호화된 일회용시드'를 수신하면, 고객단말(200)의 비행기탑승모드가 선택되고, 제1보안임시메모리(292)에 저장된 앱발행자용비밀키를 검색하고, 상기 앱발행자용비밀키로 상기 '암호화된 일회용시드'를 복호화하고, 일회용시드DB(291)에서 '단계 245-2에서 검색된 앱발행자ID'에 매칭된 일회용시드를 '상기 복호화된 일회용시드'로 업데이트하고, 제1보안임시메모리(292)가 초기화되고, 비행기탑승모드가 해제된다.
한편, 단계 265-2가 동작되면, 단계 285-2 이하가 동작된다.
단계 285-2에서 금융공동망시스템(500)에서 '단계 265-2에서 전송된, 결제은행ID와 송금신청전문'을 수신하면, 공지의 방법으로 계좌주명검증 한다.
본 발명의 부가적 일 양상에 의하면 단계 285-2는, 금융공동망시스템(500)에서 '수취계좌식별정보에 매칭되는 은행시스템(미도시)'으로 '상기 송금신청전문에 포함된, 수취계좌주명과 수취계좌식별정보'를 전송하는 단계; 상기 은행시스템(미도시)에서 상기 수취계좌식별정보에 매칭되는 수취계좌주명을 검색하고 상기 수신한 수취계좌주명과 상기 검색된 수취계좌주명을 대조해 일치여부를 판단하는 단계; 상기 은행시스템(미도시)에서 상기 일치여부에 대한 정보("계좌주검증결과정보")를 금융공동망시스템(500)로 전송하는 단계; 금융공동망시스템(500)에서 상기 수신한 계좌주검증결과정보를 결제은행시스템(300)으로 전송하는 단계; 상기 결제은행시스템(300)으로부터 계좌주검증성공정보를 수신하면, 계좌주명검증이 긍정적이라고 판단하는 단계; 를 포함한다.
단계 285-2에서의 계좌주명검증이 긍정적인 경우 단계 290-2가 동작된다.
단계 290-2에서 금융공동망시스템(500)에서 '단계 285-2에서 수신된 송금신청전문'을 '단계 285-2에서 수신된 결제은행ID'에 매칭되는 결제은행시스템(300)으로 전송한다.
단계 300-2에서 결제은행시스템(300)에서 '단계 290-2에서 전송된 송금신청전문'을 수신하면, 공지의 방법으로 '상기 송금신청전문에 포함된 출금계좌식별정보'에 매칭되는 예금계좌에서 '상기 송금신청전문에 포함된 송금액'이 인출되어 '상기 송금신청전문에 포함된 수취계좌식별정보'로 송금되도록 처리하고, '상기 송금신청전문에 포함된 적요'가 '상기 송금신청전문에 포함된 수취은행식별정보에 매칭되는 은행시스템(미도시)'로 전송되도록 처리하고, 상기 송금신청전문에 대한 회신으로서 소정의 송금완료정보를 앱발행자서버(100)로 전송한다.
단계 300에서의 부가적 일 양상은 단계 300-2에서도 적용된다.
도 3에서의 단계 325 및 단계 330이 동작된다.
도 6은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 스크래핑루트코드인 사례에서의 대금결제 동작을 설명한 도면이다.
도 3에서의 단계 205 내지 단계 230이 동작된다.
단계 230에서 검색된 추천루트코드가 스크래핑루트코드인 경우 아래 단계 235-3 이하가 동작된다.
단계 235-3에서 고객단말(200)의 비밀정보DB(214)에서 '사용처ID필드에 단계 230(또는 도 8의 단계 230-4)에서 검색된 결제은행ID가 저장되고 용도필드에 로그인용도식별정보가 저장된 레코드'를 추출하고, 상기 레코드의 '고객ID필드값과 패스워드필드값과 접속주소필드값'을 각각 '로그인ID와 암호화된 로그인패스워드와 로그인접속주소'로서 검색하고, 비밀정보DB(214)에서 '사용처ID필드에 단계 230(또는 도 8의 단계 230-4 또는 도 12의 단계 230-8)에서 검색된 결제은행ID가 저장되고 용도필드에 결제계좌용도식별정보가 저장된 레코드'를 추출하고, 상기 레코드의 '고객ID필드값과 패스워드필드값'을 각각 '결제계좌번호와 암호화된 계좌비밀번호'로서 검색하고, '단계 230(또는 도 12의 단계 220-8)에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 로그인패스워드와 암호화된 계좌비밀번호'를 각각 복호화한다.
단계 240-3에서 고객단말(200)에서, '출금계좌식별정보로서의, 단계 235-3에서 검색된 결제계좌번호'와 '수취계좌식별정보로서의, 단계 225에서 수신한 가맹점수취계좌ID'와 '수취계좌주명으로서의, 단계 225에서 수신한 가맹점수취계좌주명'과 '송금액으로서의, 단계 225에서 수신한 결제금액'을 포함하는 소정의 송금신청전문을 작성한다.
한편, 단계 215에서의 앱발행자판단이 부정적인 본 발명의 다른 일 양상의 경우 단계 240-3을 대체하여 아래 단계 240-3b가 동작된다.
단계 240-3b에서 고객단말(200)에서 '출금계좌식별정보로서의, 단계 235-3에서 검색된 결제계좌번호'와 '수취계좌식별정보로서의, 단계 225-b에서 수신한 자동이체계좌ID'와 '수취계좌주명으로서의, 단계 225-b에서 수신한 자동이체계좌주명'과 '송금액으로서의, 단계 225-b에서 수신한 결제금액'과 '적요로서의, 단계 210에서 검색된 앱발행자ID'를 포함하는 소정의 송금신청전문을 작성한다.
단계 245-3에서 고객단말(200)의 비밀정보DB(214)에서 '사용처ID필드에 단계 230(또는 도 8의 단계 230-4 또는 도 12의 단계 230-8)에서 검색된 결제은행ID가 저장되고 용도필드에 전자서명용도식별정보가 저장된 레코드'를 검색하고, 상기 레코드의 고객ID필드값과 패스워드필드값을 각각 '결제은행용인증서식별정보와 암호화된 결제은행용인증서패스워드'로서 검색하고, 인증서저장부(240)에서 결제은행용인증서를 검색하고, 상기 결제은행용인증서에서 '암호화된 결제은행용인증서비밀키'를 추출하고, '단계 230(또는 도 8의 단계 230-4 또는 도 12의 단계 220-8)에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 결제은행용인증서패스워드'를 복호화하고, 상기 복호화된 결제은행용인증서패스워드로 상기 '암호화된 결제은행용인증서비밀키'를 복호화하고, 단계 240-3(또는 단계 240-3-b 또는 도 8의 단계 240-4 또는 도 12의 단계 240-8)에서 작성된 송금신청전문'의 해시값을 산출하고, 상기 '복호화된 결제은행용인증서비밀키'를 암호화키로 상기 해시값을 암호화해 상기 송금신청전문에 대한 '상기 고객단말(200) 소유자의 전자서명'을 작성한다.
단계 250-3에서 은행용OTP생성모줄(230)에서 OTP시드와 소정의 공유변수를 이용하여 소정의 결제은행용OTP를 산출하고, '단계 230(또는 도 8의 단계 230-4 또는 도 12의 단계 220-8)에서 입력된 마스터패스워드'와 '단계 245-3에서 복호화된 결제은행용인증서비밀키'가 각각 임시 저장된 메모리들을 초기화한 후 비행기탑승모드를 해제하고, '단계 235-3에서 검색된 로그인ID'와 '단계 235-3에서 복호화된 로그인패스워드'를 '단계 235-3에서 검색된 로그인접속주소'에 해당하는 결제은행시스템(300)으로 전송한다.
단계 275-3에서 결제은행시스템(300)에서 '단계 250-3에서 전송된, 로그인ID와 로그인패스워드'를 수신하면, 고객DB(310)에서 상기 로그인ID에 매칭된 '로그인패스워드의 해시값'을 검색하고, '상기 수신한 로그인패스워드'의 해시값을 산출하고, '상기 산출된 해시값'과 '상기 검색된 해시값'을 대조해 로그인패스워드검증 한다.
단계 275-3에서의 로그인패스워드검증이 성공적인 경우, 단계 280-3이하가 동작된다.
단계 280-3에서 고객단말(200)이 결제은행시스템(300)의 송금신청사이트에 접속되고, '단계 250-3에서 산출한 결제은행용OTP'와 '단계 235-3에서 복호화된 계좌비밀번호'와 '단계 240-3(또는 단계 240-3b 또는 도 8의 단계 230-4)에서 작성된 송금신청전문'과 '단계 245-3에서 작성된 전자서명'을 상기 송금신청사이트로 전송한다.
단계 290-3에서 결제은행시스템(300)에서 '단계 280-3에서 전송된, 결제은행용OTP와 계좌비밀번호와 송금신청전문과 전자서명'을 수신하면, 계좌DB(320)에서 '상기 송금신청전문에 포함된 출금계좌식별정보'에 매칭된 '계좌비밀번호의 해시값'을 검색하고, '상기 수신한 계좌비밀번호'의 해시값을 산출하고, '상기 산출된 해시값'을 '상기 검색된, 계좌비밀번호의 해시값'과 대조해 일치여부를 판단(이하 "계좌비밀번호검증"이라 한다)하고, 고객DB(310)에서 '단계 275-3에서 수신한 로그인ID'에 매칭된 '인증서식별정보와 OTP생성모줄식별정보'를 검색하고, OTP모줄발급DB(330)에서 상기 OTP생성모줄식별정보에 매칭된 OTP시드를 검색하고, OTP생성모줄(350)에서 '상기 검색된 OTP시드와 소정의 공유변수'를 소정의 OTP산출함수에 대입하여 결제은행용OTP를 산출하고, '상기 산출된 결제은행용OTP'와 '상기 수신한 결제은행용OTP'를 대조해 일치여부를 판단(이하 "OTP검증"이라 한다)하고, '상기 수신한 송금신청전문'의 해시값을 산출하고, 인증서발행DB(340)에서 상기 인증서식별정보에 매칭된 공개키를 검색하고, '상기 수신한 전자서명'을 상기 공개키로 복호화하고, '상기 복호화된 값'을 '상기 산출한, 송금신청전문의 해시값'과 대조하여 전자서명검증 한다.
단계 290-3에서의 계좌비밀번호검증과 OTP검증과 전자서명검증이 모두 긍정적인 경우 도 3에서의 단계 295와 도 4에서의 '단계 300-1 및 단계 330-1'이 동작된다.
도 7은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 특정 고객이 '자신의 고객단말에 설치된 인증앱을 발행한 앱발행자'가 아닌 앱발행자와 계약된 가맹점에서 대금결제한 사례에서의 앱발행사간 주고받아야 할 수수료를 산출하는 동작을 설명한 도면이다.
단계 405에서 소정의 청산모줄(미도시)에서 공지의 방법으로 '자동이체계좌가 개설된 은행의 은행시스템'(미도시)로부터 소정의 기간동안 각 자동이체계좌에서 발생한 입금거래건별 '입금액과 적요'를 다운로드 받는다.
본 발명의 부가적 일 양상에 의하면 상기 청산모줄(미도시)은 앱발행자서버(100)에 구성되거나 특정 앱발행자에 속하지 않는 청산서비스업자가 운영하는 시스템에 구성된다.
본 발명의 다른 부가적 일 양상에 의하면 단계 405는 청산모줄(미도시)이 구성된 시스템이 상기 자동이체계좌가 개설된 은행에서 제공되는 '펌뱅킹 거래내역조회서비스와 API 거래내역조회서비스와 인터넷뱅킹 거래내역조회서비스' 중 하나의 접속주소에 접속하는 동작을 포함한다.
단계 410에서 청산모줄(미도시)에서 '단계 405에서 다운로드된, 자동이체계좌에서의 각 입금거래건별 입금액과 적요'를 이용하여 특정 적요별로 '입금거래건수와 입금액합계액'을 산출한다.
본 발명의 부가적 일 양상에 의하면 상기 특정 적요는 특정 앱발행자ID다.
단계 415에서 청산모줄(미도시)에서 '단계 410에서 산출된, 적요별 입금거래건수와 적요별 입금액합계액 중 하나이상'을 소정의 함수에 대입하여 상기 적요에 매칭되는 앱발행자 앞 청구할 소정의 수수료를 산출한다.
단계 420에서 청산모줄(미도시)에서 '단계 415에서 산출된 수수료'를 상기 각 적요에 매칭되는 앱발행자에게 청구하는 전문을 작성한다.
도 8은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 밴루트코드인 사례에서의 송금 동작을 설명한 도면이다.
단계 205-4에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 인증앱박스를 선택하면, 인증앱(210)이 기동되고, 비행기탑승모드가 선택되고, 수취인DB(216)에서 수취인식별정보들이 검색되고, 각각에 해당하는 수취인식별정보박스들이 리스트를 구성해 출력된다.
단계 225-4에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 '단계 205-4에서 출력된 수취인식별정보박스들' 중 특정 수취인식별정보박스를 선택하면, 수취인DB(216)에서 수취인별칭필드에서 '상기 선택된 수취인식별정보박스에 매칭되는 수취인별칭'이 저장된 레코드를 추출하고, 상기 레코드의 '은행필드값, 계좌번호필드값, 계좌주명필드값, 모바일폰번호필드값, 메신저계정 필드값, 집전화번호필드값, 회사전화필드값, 전자메일주소필드값, 국가필드값, 주소필드값, 송금목적필드값'을 추출하고, '상기 추출된, 은행필드값과 계좌번호필드값'과 '송금액입력란과 마스터패스워드입력란과 확인박스와 수취인추가박스를 포함하는 소정의 송금신청창'을 출력부(미도시)에 출력한다.
본 발명의 다른 일 양상에 의하면 단계 225-4에서 '고객이 수취인식별정보리스트 중 특정 수취인식별정보박스를 선택하는 동작'은, 고객이 수취인추가박스를 선택하는 단계; 수취인식별정보입력란과 수취인의 수취계좌식별정보입력란과 수취계좌주명입력란을 포함하는 소정의 수취인추가등록화면이 출력되는 단계; 고객이 상기 입력란들에 수취인식별정보와 수취계좌식별정보와 수취계좌주명을 입력하는 단계; 상기 입력된 정보들이 수취인DB(216)에 서로 매칭되게 저장되는 단계; 상기 저장된 수취인식별정보에 매칭되는 수취인식별정보박스가 선택된 것으로 인식하는 단계; 로 구성되는 동작들로 대체될 수도 있다.
단계 230-4에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 송금액과 마스터패스워드를 입력하고 확인박스를 선택하면, 앱발행자ID저장부(211)에서 앱발행자ID를 검색하고, 결제은행ID저장부(212)에서 결제은행ID를 검색하고, 루트DB(215)에서 상기 결제은행ID에 매칭된 추천루트코드를 검색한다.
단계 230-4에서 검색된 추천루트코드가 밴루트코드인 경우 도 3에서의 단계 235 및 아래 단계 240-4가 동작된 후 도 3에서의 단계 245 이하가 동작된다.
단계 240-4에서 '출금계좌식별정보로서의 단계 235(또는 도 5의 단계 235-2)에서 검색된 결제계좌번호'와 '수취은행식별정보로서의, 단계 225-4에서 검색된 은행필드값'과'수취계좌식별정보로서의, 단계 225-4에서 검색된 계좌번호필드값'과 '수취계좌주명으로서의, 단계 225-4에서 검색된 계좌주명필드값'과 '송금액으로서의, 단계 230-4에서 입력된 송금액'을 포함하는 소정의 송금신청전문을 작성한다.
본 발명의 부가적 일 양상에 의하면, 단계 225-4에서 '은행필드와 계좌번호필드 중 하나이상'에 해당하는 정보를 추출하지 못하고, '모바일폰번호필드와 메신저계정필드와 전자메일주소필드 중 하나이상'에서 해당하는 정보를 추출한 경우, 단계 240-4를 대체하여 아래 단계 236-4-a 내지 단계 240-4-a가 동작된다.
단계 236-4-a에서 연락처앱(260)에 구성된 DB의 특정 레코드에서 '고객단말(200) 소유자의 별칭'과 '고객단말(200) 소유자의 모바일폰번호와 메신저계정ID와 전자메일주소 중 하나'를 검색하고, '송금인통신ID로서의, 상기 모바일폰번호와 메신저계정ID와 전자메일주소 중 하나'와 '송금인별칭으로서의, 상기 고객단말(200) 소유자의 별칭'과 '송금액으로서의, 단계 230에서 입력된 송금액'과 '수취인통신ID로서의, 단계 225-4에서 수취인DB(216)에서 추출된 레코드의, 모바일폰번호와 메신저계정ID와 전자메일주소 중 하나이상'을 포함하는 소정의 수취인정보조회전문을 작성하고, 상기 수취인정보조회전문을 앱발행자서버(100)로 전송한다.
단계 237-4-a에서 앱발행자서버(100)에서 '단계 236-4에서 전송된, 송금인통신ID와 송금인별칭과 송금액'과 '단계 236-4에서 전송된 수취인통신ID로서의, 모바일폰번호와 메신저계정ID와 전자메일주소 중 하나이상'을 수신하면, 수취인정보조회DB(미도시)에서 소정의 수취인정보조회일련번호에 매칭하여 상기 '송금인통신ID와 송금인별칭과 송금액'과 상기 '수취인통신ID로서의, 모바일폰번호와 메신저계정ID와 전자메일주소 중 하나이상'을 저장하고, 상기 수취인통신ID로 상기 '수취인정보조회일련번호와 송금인통신ID와 송금인별칭과 송금액'과 소정의 수취인정보등록사이트 접속주소를 전송한다.
본 발명의 부가적 일 양상에 의하면, 단계 237-4과 아래 단계 237-8 사이에, 상기 '수취인통신ID가 부여된 소정의 수취인'이 상기 '수취인정보조회일련번호와 송금인통신ID와 송금인별칭과 송금액과 접속주소'를 수신하면, 자신의 통신단말을 이용하여 '수취은행식별정보입력란과 수취계좌번호입력란과 수취인모바일폰번호입력란과 수취인메신저계정ID입력란과 수취인전자메일주소입력란과 수취인주소입력란'이 출력되는 상기 접속주소에 접속하면, 상기 수취인정보조회일련번호가 상기 접속주소로 전송되고, 상기 수취인이 자신의 통신단말을 이용하여 상기 입력란들에 입력한다.
단계 238-4-a에서 앱발행자서버(100)에서 '수취인의 통신단말로부터 전송된, 수취인정보조회일련번호와, 수취은행식별정보와 수취계좌번호를 포함하는 소정의 입력란 입력정보들'을 수신하면, 수취인정보조회DB(미도시)에서 상기 수취인정보조회일련번호에 매칭된 '송금인통신ID와 수취인통신ID'를 검색하고, 상기 송금인통신ID에 해당하는 고객단말(200)로 '상기 단말에 설치된 인증앱(210)으로 하여금, 수취인DB(216)에서 매칭하여 전송하는 수취인통신ID를 저장하는 레코드가 추출되도록 제어하고, 매칭하여 전송하는 정보들로 상기 검색된 레코드의 해당필드들이 업데이트되도록 제어하도록 하는 명령코드(이하 "수취인정보업데이트명령코드"라 한다) 및 '상기 검색된 수취인통신ID'에 매칭하여 '상기 수신한, 수취은행식별정보와 수취계좌번호를 포함하는 소정의 입력란 입력정보들'을 전송한다.
단계 239-4-a에서 고객단말(200)에서 '단계 238-4에서 수취인정보업데이트명령코드 및 수취인통신ID에 매칭하여 전송된, 수취은행식별정보와 수취계좌번호를 포함하는 소정의 입력란 입력정보들'을 수신하면, 인증앱(210)의 제어에 의해, 수취인DB(216)에서 '상기 수취인통신ID가 저장된 레코드'가 추출되고, 상기 추출된 레코드에서 '상기 수신한, 수취은행식별정보와 수취계좌번호를 포함하는 소정의 입력란 입력정보들'에 매칭되는 필드들이 상기 수신한 각 해당 정보로 업데이트된다.
단계 240-4-a에서 '출금계좌식별정보로서의 단계 235(또는 도 5의 단계 235-2)에서 검색된 결제계좌번호'와 '수취은행식별정보로서의, 단계 239-4-a에서 저장된 수취은행식별정보'와'수취계좌식별정보로서의, 단계 239-4-a에서 저장된 수취계좌번호'와 '수취계좌주명으로서의, 단계 225-4에서 검색된 계좌주명필드값'과 '송금액으로서의, 단계 230-4에서 입력된 송금액'을 포함하는 소정의 송금신청전문을 작성한다.
도 9는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 은행독자API루트코드인 사례에서의 송금 동작을 설명한 도면이다.
도 8에서의 단계 205-4 내지 단계 230-4가 동작된다.
단계 230-4에서 검색된 추천루트코드가 은행독자API루트코드인 경우 도 3에서의 단계 235 및 도 8에서의 단계 240-4가 동작된 후 도 4에서의 단계 245 이하가 동작된다.
도 10은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 공동API루트코드인 사례에서의 송금 동작을 설명한 도면이다.
도 8에서의 단계 205-4 내지 230-4가 동작된다.
단계 230-4에서 검색된 추천루트코드가 공동API루트코드인 경우 도 5에서의 단계 235-2와 도 8에서의 단계 240-4가 동작된 후 도 5에서의 단계 245-2 이하가 동작된다.
도 11은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 스크래핑루트코드인 사례에서의 송금 동작을 설명한 도면이다.
도 8에서의 단계 205-4 내지 단계 230-4이 동작된다.
단계 230-4에서 검색된 추천루트코드가 스크래핑루트코드인 경우 도 6에서의 단계 235-3과 도 8에서의 단계 240-4이 동작된 후, 도 6의 단계 245-3 이하가 동작된다.
도 12는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 밴루트코드인 사례에서의, 예탁금을 예치하지 않은 고객의 앱발행자서버상품에 대한 매수 주문을 앱발행자서버가 접수하는 동작을 설명한 도면이다.
단계 205-8에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 인증앱(210)을 선택하면, 상기 인증앱(210)이 기동하면서, 주문박스와 송금박스를 포함하는 소정의 주문창이 출력된다.
단계 210-8에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 주문박스를 선택하면, 앱발행자ID저장부(211)에서 앱발행자ID가 검색되고, 매수박스와 매도박스와 앱발행자서버상품식별정보입력란과 수량입력란과 단가입력란과 확인박스를 포함하는 소정의 주문창이 출력된다.
본 발명의 부가적 일 양상에 의하면, 단계 110에서 주문박스가 아닌 송금박스를 선택하면, 도 8의 단계 205-4가 동작된다.
단계 215-8에서 고객이 고객단말(200)의 입력부(미도시)를 이용하여 매수박스를 선택하고, 앱발행자서버상품식별정보입력란에 소정의 앱발행자서버상품식별정보를 입력하고 수량입력란에 소정의 매수수량을 입력하고 단가입력란에 소정의 단가를 입력하고 확인박스가 선택하면, '상기 입력된 앱발행자서버상품식별정보와 매수수량과 단가를 포함하는 소정의 매수신청정보'와 마스터패스워드입력란과 매수확인박스가 출력된다.
단계 220-8에서 고객이, 상기 출력된 매수신청정보에 이상 없다고 판단하는 경우, 고객단말(200)의 입력부(미도시)를 이용하여 마스터패스워드를 입력하고 매수확인박스를 선택하면, 비밀정보DB(214)에서 '사용처ID필드에 상기 앱발행자ID 저장되고 용도필드에 로그인용도식별정보가 저장된 레코드'가 추출되고 상기 레코드의 '고객ID필드값과 패스워드필드값'을 각각 '앱발행자용고객일련번호와 암호화된 앱발행자용고정패스워드'로서 검색하고, 매수거래를 식별하는 정보(이하 "매수코드"라 한다)와 상기 앱발행자용고객일련번호와 '단계 215-8에서 입력된, 앱발행자서버상품식별정보와 매수수량과 단가'를 포함하는 소정의 매수신청전문을 작성하고, 일회용시드DB(291)에서 상기 앱발행자ID에 매칭된 일회용시드를 앱발행자용일회용시드로서 검색하고, 상기 입력된 마스터패스워드를 복호화키로 상기 추출된 '암호화된 앱발행자용고정패스워드'를 복호화하고, 상기 복호화된 앱발행자용고정패스워드의 1차해시값을 산출하고, 상기 앱발행자용일회용시드와 소정의 공유변수를 소정의 OTP산출함수에 대입해 앱발행자용OTP를 산출하고, 상기 앱발행자용OTP를 암호화키로 상기 산출된 '앱발행자용고정패스워드의 1차해시값'을 암호화하고, '단계 215-8에서 입력된 매수수량'과 '단계 215-8에서 입력된 단가'를 곱하여 주문금액을 산출한다.
본 발명의 다른 일 양상에 의하면 단계 220-8에서 '앱발행자용고정패스워드의 1차해시값'을 암호화하는 대신, '앱발행자용고정패스워드'를 암호화할 수도 있다. 이하 본 명세서에서는 '앱발행자용고정패스워드의 1차해시값'을 암호화하는 실시예를 중심으로 설명한다.
단계 225-8에서 수취인DB(216)에서 수취인별칭필드에 '단계 210-8에서 검색된 앱발행자ID'가 저장된 레코드를 추출하고, 상기 레코드의 '은행필드값과 계좌번호필드값과 계좌주명필드값'을 추출한다.
단계 230-8에서 결제은행ID저장부(212)에서 결제은행ID를 검색하고, 루트DB(215)에서 상기 결제은행ID에 매칭된 추천루트코드를 검색한다.
단계 230-8에서 검색된 추천루트코드가 밴루트코드인 경우, 도 3에서의 단계 235가 동작된 후 아래 단계 240-8 이하가 동작된다.
단계 240-8에서 '출금계좌식별정보로서의 단계 235에서 검색된 결제계좌번호'와 '수취은행식별정보로서의, 단계 225-8에서 검색된 은행필드값'과'수취계좌식별정보로서의, 단계 225-8에서 검색된 계좌번호필드값'과 '수취계좌주명으로서의, 단계 225-8에서 검색된 계좌주명필드값'과 '송금액으로서의, 단계 220-8에서 산출된 주문금액'과 '적요로서의, 단계 220-8에서 추출된 앱발행자용고객일련번호'를 포함하는 소정의 송금신청전문을 작성한다.
도 3에서의 단계 245 내지 단계 250이 동작된다.
단계 255-8에서 '단계 220-8에서 작성된 매수신청전문'과 '단계 220-8에서 암호화된, 앱발행자용고정패스워드의 1차해시값'을 앱발행자서버(100)로 전송한다.
단계 220-8에서의 다른 일 양상이 적용되는 사례라면, 단계 225-8에서 '단계 220-8에서 암호화된, 앱발행자용고정패스워드의 1차해시값'을 대체하여 '단계 220-8에서 암호화된, 앱발행자용고정패스워드'를 전송한다. 이하 '단계 220-8에서 암호화된, 앱발행자용고정패스워드의 1차해시값'을 전송하는 사례를 중심으로 설명한다.
도 3에서의 단계 260 내지 단계 300이 동작된다.
단계 305-8에서 앱발행자서버(100)에서 '단계 255-8에서 전송된, 매수신청전문과 암호화된 앱발행자용고정패스워드의 1차해시값'을 수신하면, 상기 매수신청전문에 포함된, 매수수량과 매수가격'을 곱하여 주문금액 산출하고, 주문DB(120)의 매수주문서브DB(미도시)에서 소정의 방법으로 새로운 레코드가 하나 추출되고, 상기레코드의 '고객일련번호필드와 앱발행자서버상품식별정보필드, 매수수량필드, 주문가격필드, 주문금액필드'에 각각 '상기 매수신청전문'에 포함된 '고객일련번호, 앱발행자서버상품식별정보, 매수수량, 단가'와 상기 주문금액을 저장하고, 소정의 방법으로 매수주문일련번호 산출해 상기 추출된 레코드의 매수주문번호필드에 저장하고, 공지의 방법으로 '단계 225-8에서 검색된, 은행필드값'과 매칭되는 것을 특징으로 하는 은행시스템(미도시)에 접속하여 '단계 225-8에서 검색된 계좌번호필드값'에 매칭되는 계좌의 '입금액과 입금거래시점정보와 적요를 포함하는 것을 특징으로 하는 입금정보'를 다운로드 받는다.
단계 310-8에서 앱발행자서버(100)의 예탁금거래DB(140)에서 '단계 305-8에서 다운로드된 입금정보에 포함된 적요'에 매칭되는 고객별예탁금거래서브DB(미도시)를 추출하고, 상기 고객별예탁금거래서브DB(미도시)에서 하나의 레코드를 추가하되, 상기 레코드의 '입금액필드와 거래일시필드'에 각각 '상기 입금정보에 포함된, 입금액과 입금거래시점정보'를 저장하고 상기 레코드의 잔액필드에 '최근 저장된 레코드의 잔액에 상기 입금액을 가산한 금액'을 저장한다.
단계 315-8에서 주문DB(120)의 매수주문서브DB(미도시)에서 입금완료코드가 저장되지 않은 레코드들 중 '단계 305-8에서 다운로드된 입금정보에 포함된, 입금액 및 적요'와 각각 일치하는 '주문금액필드값 및 고객일련번호필드값'이 저장된 레코드를 추출한다.
단계 315-8에서의 추출에 성공하면, 단계 320-8이하가 동작된다.
단계 320-8에서 고객DB(110)에서 고객일련번호필드에 '단계 315-8에서 추출된 레코드의 고객일련번호필드값'이 저장된 레코드를 추출하고, 상기 레코드의 '패스워드필드값 및 일회용시드필드값'을 각각 '앱발행자용고정패스워드의 2차해시값 및 앱발행자용 일회용시드'로서 검색하고, 상기 앱발행자용 일회용시드와 소정의 공유변수를 이용하여 앱발행자용OTP를 산출하고, 상기 앱발행자용OTP를 복호화키로 '단계 305-8에서 수신된, 암호화된 앱발행자용고정패스워드의 1차해시값'을 복호화하고, 상기 복호화된 '앱발행자용고정패스워드의 1차해시값'의 2차해시값을 산출하고, '상기 산출한, 앱발행자용고정패스워드의 2차해시값'과 '상기 검색된, 앱발행자용고정패스워드의 2차해시값'과 대조하여 일치여부를 판단한다.
단계 220-8에서의 다른 일 양상이 적용되는 사례라면, 단계 320-8에서 '앱발행자용고정패스워드의 2차해시값'을 대체하여 '앱발행자용고정패스워드의 1차해시값'으로 검색하고, 앱발행자용OTP를 복호화키로 '단계 305-8에서 수신된, 암호화된 앱발행자용고정패스워드'를 복호화하고, 상기 복호화된 '앱발행자용고정패스워드'의 해시값을 산출하고, '상기 산출한, 앱발행자용고정패스워드의 해시값'과 '상기 검색된, 앱발행자용고정패스워드의 1차해시값'과 대조하여 일치여부를 판단한다.
단계 320-8에서의 판단이 긍정적인 경우, 단계 325-8 이하가 동작된다.
단계 325-8에서 앱발행자서버(100)에서 '단계 305-8에서 수신한 매수신청전문'을 정당한 매수신청주문으로 판단하고, 주문DB(120)의 매수주문서브DB(미도시)에서 '단계 315-8에서 추출된 레코드'의 '주문접수시점필드와 입금확인필드'에 각각 현재의 타임스탬프와 '입금이 완료되었음을 식별하는 정보'(이하 "입금완료코드"라 한다)를 저장하고, 소정의 주문접수완료정보를 고객단말(200)로 전송한다.
본 발명의 부가적 일 양상에 의하면 상기 주문저수완료정보는 '광고DB(180)에 저장된 광고정보를 검색하여 출력할 것을 인증앱(210)에 명령하는 코드'를 포함한다.
단계 330-8에서 고객단말(200)이 '단계 325에서 전송된 주문접수완료정보'를 수신하면, 인증앱(210)이 광고DB(220)에서 광고정보가 검색되도록 제어하고, 출력부(미도시)에 상기 주문접수완료정보와 상기 광고정보가 출력되도록 제어한다.
단계 330에서의 부가적 일 양상은 단계 330-8에서도 적용 가능하다.
도 13은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 은행독자API루트코드인 사례에서의, 예탁금을 예치하지 않은 고객의 앱발행자서버상품에 대한 매수 주문을 앱발행자서버가 접수하는 동작을 설명한 도면이다.
도 12에서의 단계 205-8 내지 단계 230-8이 동작된다.
단계 230-8에서 검색된 추천루트코드가 은행독자API루트코드인 경우, 도 3에서의 단계 235와 도 12에서의 단계 240-8과 도 3에서의 단계 245와 도 4에서의 단계 250-1과 도 12에서의 단계 255-8이 동작된다.
도 4에서의 단계 290-1 내지 단계 300-1이 동작된다.
도 12에서의 단계 305-8 내지 단계 330-8이 동작된다.
도 14는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 공동API루트코드인 사례에서의, 예탁금을 예치하지 않은 고객의 앱발행자서버상품에 대한 매수 주문을 앱발행자서버가 접수하는 동작을 설명한 도면이다.
도 12에서의 단계 205-8 내지 단계 230-8이 동작된다.
단계 230-8에서 검색된 추천루트코드가 공동API루트코드인 경우, 도 5에서의 단계 235-2와 도 12에서의 단계 240-8과 도 5에서의 단계 245-2 및 단계 250-2와 도 12에서의 단계 255-8이 동작된다.
도 5에서의 단계 260-2 내지 단계 300-2가 동작된다.
도 12에서의 단계 305-8 내지 단계 330-8이 동작된다.
도 15는 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 고객이 등록한 결제은행ID에 매칭된 추천루트코드가 스크래핑루트코드인 사례에서의, 예탁금을 예치하지 않은 고객의 앱발행자서버상품에 대한 매수 주문을 앱발행자서버가 접수하는 동작을 설명한 도면이다.
도 12에서의 단계 205-8 내지 단계 230-8이 동작된다.
단계 230-8에서 검색된 추천루트코드가 스크래핑루트코드인 경우, 도 6에서의 단계 235-3과 도 12에서의 단계 240-8과 도 6에서의 단계 245-3 및 단계 250-3과 도 12에서의 단계 255-8이 동작된다.
도 6에서의 단계 275-3 내지 단계 300-1이 동작된다.
도 12에서의 단계 305-8 내지 단계 330-8이 동작된다.
도 16은 본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법의 바람직한 일 실시예로서, 인증앱이 거래특화인증앱인 실시예 중, 매수 주문이 접수되었으나 체결되지 않은 경우의 관련 예탁금을 고객에게 환불하는 동작을 설명한 도면이다.
단계 505에서 앱발행자서버(100)의 주문DB(120)의 매수주문서브DB(미도시)에서 주문접수시점필드값을 이용하여 소정의 방법으로 주문유효기간이 만료된 레코드들을 추출하고, 상기 추출된 각 레코드에서 '주문번호필드값과 고객일련번호필드값과 주문금액필드값'을 추출하여, 환불DB(130)에서 새로운 레코드를 생성하며, 상기 레코드의 '주문번호필드와 고객일련번호필드와 환불액필드'에 각각 저장하고, 고객DB(110)에서 '상기 매수주문서브DB(미도시)에서 추출한 각 레코드의 고객일련번호필드값'에 매칭되는 '은행필드값과 계좌번호필드값'을 추출해, 환불DB(130)의 '상기 생성한 레코드'의 '입금은행필드 및 계좌번호필드'에 각각 저장하고 상기 레코드의 고객일련번호필드에 상기 고객일련번호필드값을 저장한다.
주문접수시점필드값이 금일의 컷오프타임 이전인 레코드들을 주문유효기간이 만료된 레코드들로 추출하는 것은 상기 소정의 방법 일 실시예가 될 수 있다.
매수주문수량 중 일부가 체결되고 일부가 주문유효기간이 만료된 본 발명의 다른 일 양상의 경우, 상기 주문금액필드값을 대체하여 '상기 주문유효기간이 만료된 수량과 단가를 곱한 금액'을 환불액필드에 저장한다.
단계 510에서 환불DB(130)에서 환불확인필드에 '환불이 완료된 사실을 식별하는 정보'(이하 "환불완료코드"라 한다)가 저장되지 않은 레코드들을 추출하고, 상기 추출된 각 레코드별로 '입금은행필드값과 계좌번호필드값과 환불액필드값과 고객일련번호필드값'을 추출하고, 공지의 방법으로 '도 12에서의 단계 225-8에서 검색된, 은행필드값'과 매칭되는 것을 특징으로 하는 은행시스템(미도시)에 접속하여 '입금은행식별정보로서의 상기 입금은행필드값'과 '입금계좌번호로서의 상기 계좌번호필드값'과 '적요로서의 상기 고객일련번호필드값'을 포함하는 소정의 송금신청정보를 상기 은행시스템(미도시)으로 전송한다.
단계 515에서 공지의 방법으로 상기 은행시스템(미도시)로부터 '단계 510에서 전송된 송금신청정보'에 매칭되는 '출금거래시점정보와 송금액과 수취인명과 적요를 포함하는 소정의 출금정보'가 다운로드된다.
단계 520에서 앱발행자서버(100)에서 '단계 515에서 다운로드된, 출금거래시점정보와 송금액과 수취인명과 적요를 포함하는 소정의 출금정보'를 수신하면, 환불DB(130)에서 환불확인필드에 환불완료코드가 저장되지 않은 레코드들 중 '고객일련번호필드값과 환불액필드값'이 각각 '상기 적요 및 상기 송금액'과 일치하는 레코드를 추출하고, 상기 추출된 레코드의 '환불확인필드와 환불거래시점필드'에 '환불완료코드와 상기 출금거래시점정보'를 각각 저장하고 상기 레코드의 주문번호필드값을 추출하고, 예탁금거래DB(140)에서 상기 고객일련번호필드값에 매칭된 고객별예탁금거래서브DB(미도시)에서, 주문번호필드에 '상기 추출된 주문번호' 저장된 레코드를 추출하고, 상기 추출된 레코드의 '출금액필드와 거래일시필드'에 '상기 수신한 출금정보에 포함된, 송금액과 출금거래시점정보'를 각각 저장한다.
100: 앱발행자서버
110: 고객DB
120: 주문DB
130: 환불DB
140: 예탁금거래DB
150: OTP생성모줄
160: 일회용시드생성부
170: 가맹점DB
180: 광고DB
200: 고객단말
210: 인증앱
211: 앱발행자ID저장부
212: 결제은행ID저장부
213: 서버공개키DB
214: 비밀정보DB
215: 루트DB
216: 수취인DB
217: 공개키생성모줄
218: 랜덤값생성모줄
219: 비밀번호카드저장부
220: 광고DB
230: 은행용OTP생성모줄
240: 인증서저장부
250: 송금앱
260: 연락처앱
290: 보안영역
291: 일회용시드DB
292: 제1보안임시메모리
300: 결제은행시스템
310: 고객DB
320: 계좌DB
330: OTP모줄발급DB
340: 인증서발행DB
350: OTP생성모줄
360: 일회용시드생성부
370: 비밀키저장부
400: 가맹점시스템
500: 금융공동망시스템

Claims (24)

  1. '자신의 공개키를 공개하는 서비스제공자'의 식별정보에 매칭하여 상기 공개키가 저장되는 것을 특징으로 하는 서버공개키DB; 와
    사용처ID필드값에 매칭하여 '고객단말에서 랜덤하게 생성된 것을 특징으로 하고, 매칭된 사용처ID필드값에 매칭되는 것을 특징으로 하는 고정패스워드'를 '본 발명의 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법을 구현하기 위한 장치 어디에도 저장되지 않는 것을 특징으로 하는 소정의 마스터패스워드'를 암호화키로 암호화하여 저장하는 것을 특징으로 하는 소정의 비밀정보DB; 와
    결제은행ID에 매칭하여 '상기 결제은행ID에 해당하는 은행에서 개설된 결제계좌를 출금계좌로 이용할 경우 우선적으로 선택하고자 하는 루트를 식별하는 정보인 것을 특징으로 하는 소정의 추천루트코드'가 저장되고, 상기 추천루트코드로서 '밴루트코드와 은행독자API루트코드와 공동API루트코드와 스크래핑루트코드 중 하나이상'이 포함되는 것을 특징으로 하는 루트DB; 중
    하나이상을 구성요소로 포함하는 것을 특징으로 하는 인증앱을 구성요소로 포함하는 고객단말과,

    고객ID필드와 매칭하여'상기 고정패스워드'와 '상기 고정패스워드의 해시값'과 '상기 고정패스워드의 2차해시값' 중 하나가 저장되는 것을 특징으로 하는 고객DB; 를 구성요소로 포함하는 것을 특징으로 하는 앱발행자서버로 구성되는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법을 구현하기 위한 장치
  2. 소정의 통신망을 이용하여 '인증앱 이용하는 특정 고객에 대한 식별정보에 매칭하여 상기 고객의 앱발행자용공개키와 앱발행자용일회용시드와 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나이상을 저장하는 DB를 구성요소로 포함하는, 상기 인증앱 발행자의 서버' 및 '결제계좌가 개설된 은행의 시스템' 중 하나이상과 통신할 수 있고 상기 인증앱을 구성하는 것을 특징으로 하는 상기 고객의 단말에서,

    '상기 인증앱 발행자의 서버'로부터 '가맹점수취계좌ID와 자동이체계좌ID 중 하나'와 결제금액을 수신하는 단계 (A1);
    마스터패스워드가 입력되는 단계 (B1);
    '출금계좌식별정보로서의 소정의 결제계좌번호'와 '수취계좌식별정보로서의 (A1)단계에서 수신한, 가맹점수취계좌ID와 자동이체계좌ID 중 하나'와 '송금액으로서의, (A1)단계에서 수신한 결제금액'을 포함하는 소정의 송금신청전문을 작성하는 단계 (C1);

    소정의 DB에서 '결제은행전자금융로그인ID와 암호화된 결제은행전자금융로그인패스워드'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 결제은행전자금융로그인패스워드'를 복호화하는 동작과,
    소정의 DB에서 결제계좌번호에 매칭될 수 있는 '암호화된 계좌비밀번호'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 계좌비밀번호'를 복호화하는 동작과,
    소정의 은행용OTP생성모줄에서 결제은행용OTP를 산출하는 동작과,
    상기 결제은행용OTP를 암호화키로 '상기 복호화된 계좌비밀번호'를 재암호화하는 동작과,
    소정의 DB에서 '암호화된 결제은행용인증서패스워드'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 결제은행용인증서패스워드'를 복호화하고, 소정의 저장부에서 결제은행용인증서를 검색하고, 상기 결제은행용인증서에서 추출된 '암호화된 결제은행용인증서비밀키'를 '상기 복호화된 결제은행용인증서패스워드'로 복호화하고, '(C1)단계에서 작성된 송금신청전문'의 해시값을 산출하고, 상기 해시값을 상기 '복호화된 결제은행용인증서비밀키'를 암호화키로 암호화해 상기 송금신청전문에 대한 전자서명을 작성하는 동작 중 하나이상을 동작하는 단계 (D1); 및

    '(C1)단계에서 작성된 송금신청전문'과 '(D1)단계에서 검색된 결제은행전자금융로그인ID와 (D1)단계에서 복호화된 결제은행전자금융로그인패스워드와 (D1)단계에서 복호화된 계좌비밀번호와 (D1)단계에서 재암호화된 계좌비밀번호와 (D1)단계에서 산출된 결제은행용OTP와 (D1)단계에서 작성된 전자서명 중 하나이상'을 상기 '결제계좌가 개설된 은행의 시스템'과 통신네트웍을 구성하는 것을 특징으로 하는 '앱발행자서버와 밴서버 중 하나'와 상기 '결제계좌가 개설된 은행의 시스템' 중 하나로 전송하는 단계 (E1); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  3. 소정의 통신망을 이용하여 '인증앱 이용하는 특정 고객에 대한 식별정보에 매칭하여 상기 고객의 앱발행자용공개키와 앱발행자용일회용시드와 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나이상을 저장하는 DB를 구성요소로 포함하는, 상기 인증앱 발행자의 서버'와 통신할 수 있고 상기 인증앱을 구성하는 것을 특징으로 하는 상기 고객의 단말에서,

    '상기 인증앱 발행자의 서버'로부터 '가맹점수취계좌ID와 자동이체계좌ID 중 하나'와 결제금액을 수신하는 단계 (A1);
    마스터패스워드가 입력되는 단계 (B1);
    '출금계좌식별정보로서의 상기 결제계좌번호'와 '수취계좌식별정보로서의 (A1)단계에서 수신한, 가맹점수취계좌ID와 자동이체계좌ID 중 하나'와 '송금액으로서의, (A1)단계에서 수신한 결제금액'을 포함하는 소정의 송금신청전문을 작성하는 단계 (C1);

    소정의 DB에서 '암호화된 앱발행자용고정패스워드'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용고정패스워드'를 복호화하는 동작과,
    소정의 DB에서 앱발행자용일회용시드를 검색하고, 상기 앱발행자용일회용시드를 소정의 OTP산출함수에 대입하여 소정의 앱발행자용OTP를 산출하는 동작과,
    '상기 복호화된 앱발행자용고정패스워드'의 1차해시값을 산출하는 동작과,
    '상기 산출한 앱발행자용OTP'를 암호화키로 상기 '앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값 중 하나'를 암호화하는 동작과,
    소정의 DB에서 '암호화된 앱발행자용비밀키'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용비밀키'를 복호화하고, '(C1)단계에서 작성된 송금신청전문'의 해시값을 산출하고 상기 '복호화된 앱발행자용비밀키'를 암호화키로 상기 해시값을 암호화해 상기 송금신청전문에 대한 전자서명을 작성하는 동작 중 하나이상을 동작하는 단계 (D2); 및

    '(C1)단계에서 작성된 송금신청전문'과 매칭하여 소정의 앱발행자용공개키와 상기 '(D2)단계에서 복호화된 앱발행자용고정패스워드와, (D2)단계에서 산출된 앱발행자용고정패스워드의 1차해시값과, 암호화된 상기 앱발행자용고정패스워드와, 암호화된 상기 앱발행자용고정패스워드의 1차해시값 중 하나'와 '(D2)단계에서 산출된 앱발행자용OTP'와 '(D2)단계에서 작성된 전자서명' 중 하나이상을 '상기 인증앱 발행자의 서버'로 전송하는 단계 (E2); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  4. 소정의 통신망을 이용하여 '인증앱 이용하는 특정 고객에 대한 식별정보에 매칭하여 상기 고객의 앱발행자용공개키와 앱발행자용일회용시드와 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나이상을 저장하는 DB를 구성요소로 포함하는, 상기 인증앱 발행자의 서버' 및 '결제계좌가 개설된 은행의 시스템' 중 하나이상과 통신할 수 있고 상기 인증앱을 구성하는 것을 특징으로 하는 상기 고객의 단말에서,

    소정의 DB에서 수취인식별정보들이 검색되고, 각 수취인식별정보에 해당하는 수취인식별정보박스들이 리스트를 구성해 출력되고, '상기 출력된 수취인식별정보박스들' 중 특정 수취인식별정보박스가 선택되고, 상기 DB에서 '상기 선택된 수취인식별정보박스'에 매칭될 수 있는 '은행필드값과 계좌번호필드값'을 추출하는 단계 (A2);
    송금액과 마스터패스워드가 입력되는 단계 (B2);
    '출금계좌식별정보로서의 소정의 결제계좌번호'와 '수취은행식별정보로서의, (A2)단계에서 추출된 은행필드값'과'수취계좌식별정보로서의, (A2)단계에서 추출된 계좌번호필드값'과 '송금액으로서의, (B2)단계에서 입력된 송금액'을 포함하는 소정의 송금신청전문을 작성하는 단계 (C2);

    소정의 DB에서 '결제은행전자금융로그인ID와 암호화된 결제은행전자금융로그인패스워드'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 결제은행전자금융로그인패스워드'를 복호화하는 동작과,
    소정의 DB에서 소정의 결제계좌번호에 매칭될 수 있는 '암호화된 계좌비밀번호'를 검색하고, '(B2)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 계좌비밀번호'를 복호화하는 동작과,
    소정의 은행용OTP생성모줄에서 결제은행용OTP를 산출하는 동작과,
    상기 결제은행용OTP를 암호화키로 '상기 복호화된 계좌비밀번호'를 재암호화하는 동작과,
    소정의 DB에서 '암호화된 결제은행용인증서패스워드'를 검색하고, '(B2)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 결제은행용인증서패스워드'를 복호화하고, 소정의 저장부에서 결제은행용인증서를 검색하고, 상기 결제은행용인증서에서 추출된 '암호화된 결제은행용인증서비밀키'를 '상기 복호화된 결제은행용인증서패스워드'로 복호화하고, '(C2)단계에서 작성된 송금신청전문'의 해시값을 산출하고, 상기 해시값을 상기 '복호화된 결제은행용인증서비밀키'를 암호화키로 암호화해 상기 송금신청전문에 대한 전자서명을 작성하는 동작 중 하나이상을 동작하는 단계 (D1); 및

    '(C2)단계에서 작성된 송금신청전문'과 '(D1)단계에서 검색된 결제은행전자금융로그인ID와 (D1)단계에서 복호화된 결제은행전자금융로그인패스워드와 (D1)단계에서 복호화된 계좌비밀번호와 (D1)단계에서 재암호화된 계좌비밀번호와 (D1)단계에서 산출된 결제은행용OTP와 (D1)단계에서 작성된 전자서명 중 하나이상'을 상기 '결제계좌가 개설된 은행의 시스템'과 통신네트웍을 구성하는 것을 특징으로 하는 '앱발행자서버와 밴서버 중 하나'와 상기 '결제계좌가 개설된 은행의 시스템' 중 하나로 전송하는 단계 (E1); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  5. 소정의 통신망을 이용하여 '인증앱 이용하는 특정 고객에 대한 식별정보에 매칭하여 상기 고객의 앱발행자용공개키와 앱발행자용일회용시드와 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나이상을 저장하는 DB를 구성요소로 포함하는, 상기 인증앱 발행자의 서버' 및 '결제계좌가 개설된 은행의 시스템' 중 하나이상과 통신할 수 있고 상기 인증앱을 구성하는 것을 특징으로 하는 상기 고객의 단말에서,

    소정의 DB에서 수취인식별정보들이 검색되고, 각 수취인식별정보에 해당하는 수취인식별정보박스들이 리스트를 구성해 출력되고, '상기 출력된 수취인식별정보박스들' 중 특정 수취인식별정보박스가 선택되고, 상기 DB에서 '상기 선택된 수취인식별정보박스'에 매칭될 수 있는 '은행필드값과 계좌번호필드값'을 추출하는 단계 (A2);
    송금액과 마스터패스워드가 입력되는 단계 (B2);
    '출금계좌식별정보로서의 소정의 결제계좌번호'와 '수취은행식별정보로서의, (A2)단계에서 추출된 은행필드값'과'수취계좌식별정보로서의, (A2)단계에서 추출된 계좌번호필드값'과 '송금액으로서의, (B2)단계에서 입력된 송금액'을 포함하는 소정의 송금신청전문을 작성하는 단계 (C2);

    소정의 DB에서 '암호화된 앱발행자용고정패스워드'를 검색하고, '(B2)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용고정패스워드'를 복호화하는 동작과,
    소정의 DB에서 앱발행자용일회용시드를 검색하고, 상기 앱발행자용일회용시드를 소정의 OTP산출함수에 대입하여 소정의 앱발행자용OTP를 산출하는 동작과,
    '상기 복호화된 앱발행자용고정패스워드'의 1차해시값을 산출하는 동작과,
    '상기 산출한 앱발행자용OTP'를 암호화키로 상기 '앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값 중 하나'를 암호화하는 동작과,
    소정의 DB에서 '암호화된 앱발행자용비밀키'를 검색하고, '(B2)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용비밀키'를 복호화하고, '(C2)단계에서 작성된 송금신청전문'의 해시값을 산출하고 상기 '복호화된 앱발행자용비밀키'를 암호화키로 상기 해시값을 암호화해 상기 송금신청전문에 대한 전자서명을 작성하는 동작 중 하나이상을 동작하는 단계 (D2); 및

    '(C2)단계에서 작성된 송금신청전문'과 매칭하여 소정의 앱발행자용공개키와 상기 '(D2)단계에서 복호화된 앱발행자용고정패스워드와, 상기 앱발행자용고정패스워드의 1차해시값과, 암호화된 상기 앱발행자용고정패스워드와, 암호화된 상기 앱발행자용고정패스워드의 1차해시값 중 하나'와 '(D2)단계에서 산출된 앱발행자용OTP'와 '(D2)단계에서 작성된 전자서명' 중 하나이상을 '상기 인증앱 발행자의 서버'로 전송하는 단계 (E2); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  6. 소정의 통신망을 이용하여 '인증앱 이용하는 특정 고객에 대한 식별정보에 매칭하여 상기 고객의 앱발행자용공개키와 앱발행자용일회용시드와 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나이상을 저장하는 DB를 구성요소로 포함하는, 상기 인증앱 발행자의 서버' 및 '결제계좌가 개설된 은행의 시스템' 중 하나이상과 통신할 수 있고 상기 인증앱을 구성하는 것을 특징으로 하는 상기 고객의 단말에서,

    매수수량과 단가가 입력되고, 소정의 DB에서 앱발행자용고객일련번호를 추출하는 단계 (A3);
    마스터패스워드가 입력되는 단계 (B1);
    매수코드와 '(A3)단계에서 추출된 앱발행자용고객일련번호'와 '(A3)단계에서 입력된 매수수량'과 '(A3)단계에서 입력된 단가'를 포함하는 소정의 매수신청전문을 작성하는 단계 (C3);

    소정의 DB에서 '암호화된 앱발행자용고정패스워드'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용고정패스워드'를 복호화하는 동작과,
    소정의 DB에서 앱발행자용일회용시드를 검색하고, 상기 앱발행자용일회용시드를 소정의 OTP산출함수에 대입하여 소정의 앱발행자용OTP를 산출하는 동작과,
    '상기 복호화된 앱발행자용고정패스워드'의 1차해시값을 산출하는 동작과,
    '상기 산출한 앱발행자용OTP'를 암호화키로 상기 '앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값 중 하나'를 암호화하는 동작과,
    소정의 DB에서 '암호화된 앱발행자용비밀키'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용비밀키'를 복호화하고, '(C3)단계에서 작성된 매수신청전문'의 해시값을 산출하고 상기 '복호화된 앱발행자용비밀키'를 암호화키로 상기 해시값을 암호화해 상기 매수신청전문에 대한 전자서명을 작성하는 동작 중 하나이상을 동작하는 단계 (D3);

    '(C3)단계에서 작성된 매수신청전문'과 매칭하여 상기 '(D3)단계에서 복호화된 앱발행자용고정패스워드와, (D3)단계에서 산출된 앱발행자용고정패스워드의 1차해시값과 암호화된 상기 앱발행자용고정패스워드와, 암호화된 상기 앱발행자용고정패스워드의 1차해시값 중 하나'와 '(D3)단계에서 산출된 앱발행자용OTP'와 '(D3)단계에서 작성된 전자서명' 중 하나이상을 를 '상기 인증앱 발행자의 서버'로 전송하는 단계 (E3);

    '(A3)단계에서 입력된 매수수량'과 '(A3)단계에서 입력된 단가'를 곱하여 주문금액을 산출하고, 소정의 DB에서 '인증앱 발행자의 식별정보'에 매칭될 수 있는'은행필드값과 계좌번호필드값 및 앱발행자용고객일련번호'을 추출하고, '출금계좌식별정보로서의 소정의 결제계좌번호'와 '수취은행식별정보로서의, 상기 추출된 은행필드값'과'수취계좌식별정보로서의, 상기 추출된 계좌번호필드값'과 '송금액으로서의, 상기 산출된 주문금액'과 '적요로서의, 상기 추출된 앱발행자용고객일련번호'를 포함하는 소정의 송금신청전문을 작성하는 단계 (C4);

    소정의 DB에서 '결제은행전자금융로그인ID와 암호화된 결제은행전자금융로그인패스워드'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 결제은행전자금융로그인패스워드'를 복호화하는 동작과,
    소정의 DB에서 소정의 결제계좌번호에 매칭될 수 있는 '암호화된 계좌비밀번호'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 계좌비밀번호'를 복호화하는 동작과,
    소정의 은행용OTP생성모줄에서 결제은행용OTP를 산출하는 동작과,
    상기 결제은행용OTP를 암호화키로 '상기 복호화된 계좌비밀번호'를 재암호화하는 동작과,
    소정의 DB에서 '암호화된 결제은행용인증서패스워드'를 검색하고, '(B1)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 결제은행용인증서패스워드'를 복호화하고, 소정의 저장부에서 결제은행용인증서를 검색하고, 상기 결제은행용인증서에서 추출된 '암호화된 결제은행용인증서비밀키'를 '상기 복호화된 결제은행용인증서패스워드'로 복호화하고, '(C4)단계에서 작성된 송금신청전문'의 해시값을 산출하고, 상기 해시값을 상기 '복호화된 결제은행용인증서비밀키'를 암호화키로 암호화해 상기 송금신청전문에 대한 전자서명을 작성하는 동작 중 하나이상을 동작하는 단계 (D1); 및

    '(C4)단계에서 작성된 송금신청전문'과 '(D1)단계에서 검색된 결제은행전자금융로그인ID와 (D1)단계에서 복호화된 결제은행전자금융로그인패스워드와 (D1)단계에서 복호화된 계좌비밀번호와 (D1)단계에서 재암호화된 계좌비밀번호와 (D1)단계에서 산출된 결제은행용OTP와 (D1)단계에서 작성된 전자서명 중 하나이상'을 상기 '결제계좌가 개설된 은행의 시스템'과 통신네트웍을 구성하는 것을 특징으로 하는 '앱발행자서버와 밴서버 중 하나'와 상기 '결제계좌가 개설된 은행의 시스템' 중 하나로 전송하는 단계 (E1); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  7. 제 6항에서,
    상기 (D1) 단계와 (E1)단계를 대체하여,

    소정의 DB에서 '암호화된 앱발행자용고정패스워드'를 검색하고, '(B2)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용고정패스워드'를 복호화하는 동작과,
    소정의 DB에서 앱발행자용일회용시드를 검색하고, 상기 앱발행자용일회용시드를 소정의 OTP산출함수에 대입하여 소정의 앱발행자용OTP를 산출하는 동작과,
    '상기 복호화된 앱발행자용고정패스워드'의 1차해시값을 산출하는 동작과,
    '상기 산출한 앱발행자용OTP'를 암호화키로 상기 '앱발행자용고정패스워드와 앱발행자고정패스워드의 1차해시값 중 하나'를 암호화하는 동작과,
    소정의 DB에서 '암호화된 앱발행자용비밀키'를 검색하고, '(B2)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용비밀키'를 복호화하고, '(C4)단계에서 작성된 송금신청전문'의 해시값을 산출하고 상기 '복호화된 인증서비밀키'를 암호화키로 상기 해시값을 암호화해 상기 송금신청전문에 대한 전자서명'을 작성하는 동작 중 하나이상을 동작하는 단계 (D2); 및

    '(C4)단계에서 작성된 송금신청전문'과 매칭하여 소정의 앱발행자용공개키와 상기 '(D2)단계에서 복호화된 앱발행자용고정패스워드와, 상기 앱발행자용고정패스워드의 1차해시값과, 상기 암호화된 앱발행자용고정패스워드와, 암호화된 상기 앱발행자용고정패스워드의 1차해시값 중 하나'와 '(D2)단계에서 산출된 앱발행자용OTP'와 '(D2)단계에서 작성된 전자서명' 중 하나이상을 '상기 인증앱 발행자의 서버'로 전송하는 단계 (E2); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  8. 소정의 통신망을 이용하여 '소정의 인증앱 이용 고객에 대한 식별정보에 매칭하여 상기 고객의 앱발행자용공개키와 앱발행자용일회용시드와 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나이상을 저장하는 DB를 구성요소로 포함하는, 상기 인증앱 발행자의 서버'와 통신할 수 있고 상기 인증앱을 구성하는 것을 특징으로 하는 특정 고객의 단말에서,

    랜덤하게 '앱발행자용비밀키와 앱발행자용공개키와 앱발행자용고정패스워드와 앱발행자용일회용시드 중 하나이상'을 산출하는 단계;
    마스터패스워드가 입력되는 단계;
    입력된 마스터패스워드를 암호화키로 '상기 산출된, 앱발행자용비밀키와 앱발행자용고정패스워드 중 하나이상'을 암호화하는 단계;
    소정의 DB에 '상기 앱발행자의 식별정보'에 매칭하여 '상기 암호화된 앱발행자용비밀키'와 '상기 산출된 앱발행자용공개키'와 '상기 암호화된 앱발행자용고정패스워드' 중 하나이상을 저장하는 단계; 및
    상기 앱발행자의 서버로 소정의 고객식별정보와 매칭하여 '상기 산출한 앱발행자용공개키와 상기 산출한 앱발행자용일회용시드와 상기 산출한 앱발행자용고정패스워드와 상기 앱발행자용고정패스워드의 해시값 중 하나이상'을 전송하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  9. 소정의 통신망을 이용하여 '소정의 서버'와 통신할 수 있는 소정 고객의 단말에서,

    상기 고객이 소정의 박스를 선택했다 땔 때까지 소요되는 시간을 소정의 함수에 대입하여 랜덤한 시드를 산출하는 동작과,
    다수의 박스들을 출력한 후 상기 박스들 중 하나이상을 상기 고객이 선택하고, 상기 선택된 박스들에 매칭되는 값들을 조합하여 랜덤한 시드로 산출하는 동작과,
    상기 고객이 임의의 자판을 일정 횟수 이상 선택하고 상기 선택한 자판들에 매칭된 값들을 소정의 함수에 대입하여 랜덤한 시드를 산출하는 동작과,
    타임스탬프를 소정의 함수에 대입하여 랜덤한 시드를 산출하는 동작 중 하나이상을 동작하는 단계 (A); 및
    (A)단계에서 산출된 하나이상의 랜덤한 시드들을 소정의 함수에 대입하여 '앱발행자용비밀키와 앱발행자용공개키와 앱발행자용고정패스워드와 앱발행자용일회용시드 중 하나이상'을 산출하는 단계 (B); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  10. 소정의 통신망을 이용하여 '소정의 인증앱 이용 고객에 대한 식별정보인 앱발행자용고객식별정보에 매칭하여 상기 고객의 앱발행자용공개키와 앱발행자용일회용시드와 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나이상을 저장하는 DB를 구성요소로 포함하는, 상기 인증앱 발행자의 서버'와 통신할 수 있고 상기 인증앱을 구성하는 것을 특징으로 하는 특정 고객의 단말에서,

    소정의 방법으로 '앱발행자용고정패스워드와 앱발행자용일회용시드 중 하나이상'이 산출되거나 입력되는 단계 (A);
    상기 앱발행자의 공개키로 '상기 산출된, 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용일회용시드 중 하나이상'을 암호화하는 단계 (B);
    (B)단계에서 암호화된 '앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용일회용시드 중 하나이상'을 상기 앱발행자의 서버로 전송하는 단계 (C); 및
    (C)단계에서의 전송에 대한 회신으로서 소정의 앱발행자용고객식별정보를 수신하는 단계;
    소정의 DB에서 상기 앱발행자의 식별정보에 매칭하여 상기 앱발행자용고객식별정보를 저장하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  11. 소정의 통신망을 이용하여 '소정의 인증앱 이용 고객에 대한 식별정보에 매칭하여 상기 고객의 앱발행자용공개키와 앱발행자용일회용시드와 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나이상을 저장하는 DB를 구성요소로 포함하는, 상기 인증앱 발행자의 서버'와 통신할 수 있고 상기 인증앱을 구성하는 것을 특징으로 하는 특정 고객의 단말에서,

    마스터패스워드가 입력되는 단계 (A);
    소정의 DB에서 앱발행자용일회용시드를 검색하는 단계 (B);
    (B)단계에서 검색된 앱발행자용일회용시드를 이용하여 소정의 앱발행자용OTP를 산출하는 단계 (C);
    '상기 고객에 고유하게 매칭될 수 있는 소정의 정보'에 매칭하여 (C)단계에서 산출한 앱발행자용OTP를 상기 인증앱 발행자의 서버로 전송하는 단계 (D);
    소정의 DB에서 '암호화된 앱발행자용비밀키'를 검색하고, '(A)단계에서 입력된 마스터패스워드'를 복호화키로 상기 '암호화된 앱발행자용비밀키'를 복호화하는 단계 (E);
    '(E)단계에서 복호화된 앱발행자용비밀키'를 소정의 보안영역에 구성되는 소정의 임시메모리에 저장하는 단계 (F);
    상기 인증앱 발행자의 서버로부터 '암호화된 일회용시드'를 수신하면, '(F)단계에서 앱발행자용비킬키를 저장한 임시메모리'에서 검색한 앱발행자용비밀키로 '상기 수신한, 암호화된 일회용시드'를 복호화하는 단계 (G); 및
    '(B)단계에서 검색한 앱발행자용일회용시드'를 '상(G)단계에서 복호화한 일회용시드'로 업데이트하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  12. 소정의 통신망을 이용하여 '특정 고객에 대한 식별정보에 매칭하여 상기 고객의 고정패스워드의 2차해시값을 저장하는 DB를 구성요소로 포함하는 소정의 서버'와 통신할 수 있는 상기 고객의 단말에서,

    마스터패스워드가 입력되는 단계 (A);
    소정의 DB에서 '암호화된 소정의 고정패스워드'를 검색하여, '(A)단계에서 입력된 마스터패스워드'를 복호화키로 복호화하는 단계 (B);
    '(B)단계에서 복호화된 고정패스워드'의 1차해시값을 산출하는 단계 (C); 및
    '(C)단계에서 산출된, 고정패스워드의 1차해시값'과 '소정의 방법으로 암호화된, 상기 고정패스워드의 1차해시값' 중 하나를 상기 서버로 전송하는 단계 (D); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  13. 소정의 통신망을 이용하여 '소정의 인증앱 발행자의 서버'와 통신할 수 있고 상기 인증앱을 구성하는 것을 특징으로 하는 특정 고객의 단말에서,

    소정의 DB에서 수취인식별정보들이 검색되고, 상기 검색된 각 수취인식별정보에 해당하는 수취인식별정보박스들이 리스트를 구성해 출력되는 단계 (A);
    '상기 출력된 수취인식별정보박스들' 중 특정 수취인식별정보박스가 선택되는 단계 (B);
    상기 DB에서 '상기 선택된 수취인식별정보박스'에 매칭될 수 있는 '은행필드와 계좌번호필드 중 하나이상'에서 해당하는 정보를 추출하지 못하는 단계 (C);
    송금액이 입력되는 단계 (D);
    상기 DB에서 '상기 선택된 수취인식별정보박스'에 매칭될 수 있는 '모바일폰번호와 메신저계정ID와 전자메일주소 중 하나'를 수취인통신ID로서 검색하는 단계 (E);
    '송금인통신ID로서의 상기 고객의, 모바일폰번호와 메신저계정ID와 전자메일주소 중 하나'와 '(E)단계에서 검색된 수취인통신ID'를 포함하는 소정의 수취인정보조회전문을 상기 서버로 전송하는 단계 (F);
    상기 서버로부터 '(F)단계에서 전송한 수취인정보조회전문'에 대한 회신으로서, 소정의 코드와 매칭하여 '상기 수취인정보조회전문에 포함된 수취인통신ID에 매칭된 '수취은행식별정보 및 수취계좌번호'를 수신하는 단계 (G);
    (G)단계에서 수신한 소정의 코드에 의해, 상기 인증앱이 상기 DB에서 상기 수취인통신ID에 매칭하여 상기 '수취은행식별정보와 수취계좌번호'가 저장되도록 제어하는 단계 (H); 및
    '수취은행식별정보로서의, (H)단계에서 저장된 수취은행식별정보'와'수취계좌식별정보로서의, (H)단계에서 저장된 수취계좌번호'와 '송금액으로서의, (D)단계에 입력된 송금액'을 포함하는 소정의 송금신청전문을 상기 서버로 전송하는 단계 (I); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  14. 소정의 인증앱을 구성하고 소정의 통신망을 이용하여 '상기 인증앱 발행자의 서버' 및 소정의 가맹점시스템과 통신할 수 있는 것을 특징으로 하는 특정 고객의 단말에서,

    상기 가맹점시스템에 접속하는 단계 (A);
    상기 가맹점시스템이 상기 인증앱 발행자의 서버를 호출함에 따라 상기 서버에 접속하는 단계 (B);
    상기 인증앱 발행자의 서버로부터 '상기 가맹점시스템과 매칭되는 것을 특징으로 하는, 소정의 자동이체계좌ID와 결제금액'을 수신하는 단계 (C); 및
    '출금계좌식별정보로서의 소정의 결제계좌번호'와 '수취계좌식별정보로서의, (C)단계에서 수신한 자동이체계좌ID'와 '송금액으로서의, (C)단계에서 수신한 결제금액'과 '적요로서의, 상기 인증앱 발행자의 앱발행자ID'를 포함하는 소정의 송금신청전문을 '상기 결제계좌가 개설된 은행의 시스템'과 '상기 은행의 시스템과 통신네트웍을 구성하는 것을 특징으로 하는, 상기 인증앱 발행자의 서버와 밴서버 중 하나'와 소정의 금융공동망시스템 중 하나로 전송하는 단계 (D); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  15. 소정의 인증앱을 구성하고 소정의 통신망을 이용하여 '상기 인증앱 발행자의 서버'와 통신할 수 있는 것을 특징으로 하는 특정 고객의 단말에서,

    상기 서버로부터 '소정의 가맹점수취계좌ID와 소정의 자동이체계좌ID 중 하나'와 결제금액을 수신하는 단계 (A);
    '출금계좌식별정보로서의, 상기 고객의 결제계좌번호'와 '수취계좌식별정보로서의, (A)단계에서 수신한, 가맹점수취계좌ID와 자동이체계좌ID 중 하나'와 '송금액으로서의, (A)단계에서 수신한, 결제금액'을 포함하는 소정의 송금신청전문을 '상기 결제계좌가 개설된 은행의 시스템'과 '상기 은행의 시스템과 통신네트웍을 구성하는 것을 특징으로 하는, 상기 인증앱 발행자의 서버와 밴서버 중 하나'와 소정의 금융공동망시스템 중 하나로 전송하는 단계 (B); 및
    '(B)단계에서 전송한 송금신청전문'에 매칭될 수 있는 소정의 결제완료정보를 수신하면, 상기 인증앱이 소정의 광고DB에서 광고정보가 검색되도록 제어하고, 상기 결제완료정보와 상기 광고정보가 출력되도록 제어하는 단계 (C); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  16. 소정의 인증앱을 구성하고 소정의 통신망을 이용하여 '상기 인증앱 발행자의 서버' 및 소정의 가맹점시스템과 통신할 수 있는 것을 특징으로 하는 특정 고객의 단말에서,

    상기 가맹점시스템에 접속하는 단계;
    상기 가맹점시스템이 '상기 인증앱 앱발행자의 서버'를 호출함에 따라, '상기 인증앱 앱발행자의 서버'에 접속되는 단계;
    상기 인증앱의 제어에 따라, 소정의 광고DB에서 '저장된 광고버전ID'를 검색해 '상기 인증앱 발행자의 서버'로 전송하는 단계;
    '상기 인증앱 발행자의 서버'로부터 '인증앱에 구성된 광고DB에 저장된 광고버전ID와 광고정보를, 매칭하여 전송하는 광고버전ID 및 광고정보로, 업데이트할 것을 상기 인증앱에 명령하는 소정의 코드'와 결제금액과 '소정의 광고버전ID에 매칭된 광고정보'를 수신하는 단계;
    상기 코드에 의해 상기 인증앱이, 상기 광고DB의 광고ID를 '상기 수신한 광고버전ID'로 업데이트하도록 제어하고, 상기 광고DB에 저장된 광고정보를 '상기 수신한 광고정보'로 업데이트하도록 제어하는 단계;
    '상기 인증앱 발행자의 서버'로부터 '광고DB에 저장된 광고정보를 검색하여, 전송된 결제완료정보와 매칭하여 출력할 것을 인증앱에 명령하는 코드'를 포함하는 소정의 거래완료정보를 수신하는 단계; 및
    상기 거래완료정보에 의해 상기 인증앱이, 상기 광고DB에서 저장된 광고정보가 검색되도록 제어하고, 상기 검색된 광고정보와 '상기 수신한 거래완료정보'에 매칭되는 결제완료정보가 출력되도록 제어하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  17. 소정의 통신망을 이용하여 '자신이 발행한 인증앱'을 설치한 단말 및 가맹점시스템과 통신할 수 있는 '상기 인증앱 발행자의 서버'에서,

    소정의 가맹점시스템으로부터 가맹점ID와 결제금액을 수신하는 단계 (A);
    상기 가맹점시스템의 호출에 따라 '자신이 발행한 인증앱'을 설치한 소정의 단말이 접속되는 단계 (B1);
    소정의 DB에서 '(A)단계에서 수신한 가맹점ID'에 매칭된 '가맹점수취계좌ID와 가맹점명과 가맹점수취계좌주명 중 하나이상'을 검색하는 단계 (C)
    '(B1)단계에서 접속된 단말'로 '(C)단계에서 검색한, 가맹점수취계좌ID와 가맹점명과 가맹점수취계좌주명 중 하나이상'과 '(A)단계에서 수신한 결제금액'을 전송하는 단계 (E1);
    '(B1)단계에서 접속된 단말'로부터 '(E1)단계에서의 전송'에 대응하여, '소정의 출금계좌식별정보'와 '수취계좌식별정보로서의, (E1)단계에서 전송한 가맹점수취계좌ID'와 '송금액으로서의, (E1)단계에서 전송한 결제금액'을 포함하는 소정의 송금신청전문과 '상기 서버가 알 수 없는 암호화키로 암호화된 계좌비밀번호와 소정의 전자서명 중 하나이상'을 수신하는 단계 (F1); 및
    '(F1)단계에서 수신한 송금신청전문'과 매칭하여 '(F1)단계에서 수신한, 암호화된 계좌비밀번호와 전자서명 중 하나이상'을 '상기 송금신청전문에 포함된 출금계좌식별정보'와 매칭되는 결제은행시스템으로 전송하는 단계 (G1); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  18. 소정의 통신망을 이용하여 '자신이 발행한 인증앱과 호환되는 인증앱'을 설치한 단말 및 가맹점시스템과 통신할 수 있는 '인증앱 발행자의 서버'에서,

    소정의 가맹점시스템으로부터 가맹점ID와 결제금액을 수신하는 단계 (A);
    상기 가맹점시스템의 호출에 따라 '자신이 발행한 인증앱과 호환되는 인증앱'을 설치한 소정의 단말이 접속되는 단계 (B2);
    소정의 DB에서 '(A)단계에서 수신한 가맹점ID'에 매칭된 '가맹점수취계좌ID와 가맹점명과 가맹점수취계좌주명 중 하나이상'을 검색하는 단계 (C)
    '(B2)단계에서 접속된 단말'로부터 소정의 앱발행자ID를 수신하는 단계 (D);
    '(D)단계에서 수신한 앱발행자ID'가 '자신이 해당하는 앱발행자ID'가 아닌 경우, 소정의 DB에서 상기 가맹점ID에 매칭된 자동이체계좌ID를 검색하고, '(B2)단계에서 접속된 단말'로 상기 자동이체계좌ID와 '(A)단계에서 수신한 결제금액'을 전송하는 단계 (E2);
    '(B2)단계에서 접속된 단말'로부터 '(E2)단계에서의 전송'에 대응하여, '소정의 출금계좌식별정보'와 '수취계좌식별정보로서의, (E2)단계에서의 전송한 자동이체계좌ID'와 '송금액으로서의, (E2)단계에서의 전송한 결제금액'과 '적요로서의, (D)단계에서 수신한 앱발행자ID'를 포함하는 소정의 송금신청전문과 '암호화된 계좌비밀번호와 소정의 전자서명 중 하나이상'을 수신하는 단계 (F2); 및
    '(F2)단계에서 수신한 송금신청전문'과 매칭하여 '(F2)단계에서 수신한, 암호화된 계좌비밀번호와 전자서명 중 하나이상'을 '상기 송금신청전문에 포함된 출금계좌식별정보'와 매칭되는 결제은행시스템으로 전송하는 단계 (G2); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  19. 소정의 통신망을 이용하여 '자신이 발행한 인증앱'을 설치한 단말 및 소정의 금융공동망시스템과 통신할 수 있는 '상기 인증앱 발행자의 서버'에서,

    '상기 인증앱이 설치된 하나의 단말'로부터 소정의 결제은행ID와 '상기 인증앱을 다운로드 받은 고객의 식별정보'와 소정의 송금신청전문과 상기 고객의 '앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 암호화된 앱발행자용고정패스워드와 암호화된 앱발행자용고정패스워드의 1차해시값 중 하나'와 소정의 앱발행자용OTP와 소정의 전자서명 중 하나이상을 수신하는 단계 (A);

    소정의 DB에서 '(A)단계에서 수신한, 상기 고객의 식별정보'에 매칭된 앱발행자용일회용시드를 검색하고 '상기 검색된 앱발행자용일회용시드'를 소정의 OTP산출함수에 대입하여 소정의 앱발행자용OTP를 산출하고 상기 산출한 앱발행자용OTP와 '(A)단계에서 수신한 앱발행자용OTP'를 대조해 일치여부를 판단하는 동작과,
    '상기 산출된 앱발행자용OTP'를 복호화키로 '(A)단계에서 수신한, 암호화된 앱발행자용고정패스워드와 암호화된 앱발행자용고정패스워드의 1차해시값 중 하나'를 복호화하고, '상기 복호화된, 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값 중 하나'의 해시값을 산출하고, 소정의 DB에서 '(A)단계에서 수신한, 상기 고객의 식별정보'에 매칭된 '앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나'를 검색하고 '상기 검색된 값'을 '상기 산출된, 앱발행자용고정패스워드의 1차해시값과 앱발행자용고정패스워드의 2차해시값 중 하나'와 대조해 일치여부를 판단하는 동작과,
    '(A)단계에서 수신한 송금신청전문'의 해시값을 산출하고 '(A)단계에서 수신한 전자서명'을 '(A)단계에서 수신한 상기 고객의 식별정보에 매칭되는 앱발행자용공개키'로 복호화하고 상기 복호화된 값을 상기 산출한 '송금신청전문의 해시값'과 대조하여 일치여부를 판단하는 동작 중 하나이상을 동작하는 단계 (B); 및

    소정의 금융공동망시스템으로 '(A)단계에서 수신한, 결제은행ID와 송금신청전문'을 전송하는 단계 (C); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  20. 소정의 통신망을 이용하여 '자신이 발행한 인증앱과 호환되는 인증앱'을 설치한 단말 및 가맹점시스템과 통신할 수 있는 '인증앱 발행자의 서버'에서,

    '상기 인증앱이 설치된 하나의 단말'로부터 '상기 인증앱을 다운로드 받은 고객의 식별정보와 매수수량과 단가를 포함하는 소정의 매수신청전문'과 매칭하여 상기 고객의 '앱발행자용고정패스워드와 암호화된 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값과 암호화된 앱발행자용고정패스워드의 1차해시값 중 하나'와 소정의 앱발행자용OTP와 소정의 전자서명 중 하나이상을 수신하는 단계 (A);
    소정의 DB에서 소정의 매수주문일련번호에 매칭하여 '(A)단계에서 수신한 매수신청전문'에 포함된, 상기 고객의 식별정보와 매수수량과 단가'와 '상기 매수수량과 단가를 곱한 금액에 매칭되는 주문금액'을 저장하는 단계 (B);
    공지의 방법으로 '상기 주문금액이 입금되는 계좌가 개설된 은행의 시스템'에 접속하여 상기 계좌의 '입금액과 입금거래시점정보와 적요를 포함하는 소정의 입금정보'를 다운로드 받는 단계 (C);
    '(B)단계에서 고객의 식별정보와 매수수량과 단가와 주문금액을 저장한 DB'에서 소정의 입금완료코드가 저장되지 않은 레코드들 중 '(C)단계에서 다운로드된 입금정보에 포함된, 입금액 및 적요'와 각각 일치하는 '주문금액필드값 및 고객식별정보필드값'이 저장된 레코드를 추출하는 단계 (D); 및

    소정의 DB에서 '(D)단계에서 추출된 레코드의 고객식별정보필드값'에 매칭된 일회용시드필드값을 검색하고 상기 일회용시드필드값을 이용해 앱발행자용OTP를 산출하고 상기 산출한 앱발행자용OTP와 '(A)단계에서 수신한 앱발행자용OTP'를 대조해 일치여부를 판단하는 동작과,
    '상기 산출한 앱발행자용OTP'를 복호화키로 '(A)단계에서 수신한, 암호화된 앱발행자용고정패스워드와 암호화된 앱발행자용고정패스워드의 1차해시값 중 하나'를 복호화하는 동작과,
    '상기 복호화된 앱발행자용고정패스워드와 상기 복호화된 앱발행자용고정패스워드의 1차해시값과 (A)단계에서 수신된 앱발행자용고정패스워드와 (A)단계에서 수신된 앱발행자용고정패스워드의 1차해시값 중 하나'의 해시값을 산출하고, 소정의 DB에서 '(D)단계에서 추출된 레코드의 고객식별정보필드값'에 매칭된 패스워드필드값을 검색하고 상기 검색된 값을 '(A)단계에서 수신된 앱발행자용고정패스워드와 (A)단계에서 수신된 앱발행자용고정패스워드의 1차해시값과 상기 복호화된 앱발행자용고정패스워드와 상기 복호화된 앱발행자용고정패스워드의 1차해시값과 상기 산출한 해시값 중 하나'와 대조하는 동작 중 하나이상을 동작하는 단계 (E); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  21. 소정의 통신망을 이용하여 '자신이 발행한 인증앱'을 설치한 단말과 통신할 수 있는 '상기 인증앱 발행자의 서버'에서,

    상기 단말로부터 소정의 공개키에 매칭하여 '상기 인증앱 발행자의 공개키로 암호화된, 앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값 중 하나'와 '상기 인증앱 발행자의 공개키로 암호화된, 앱발행자용일회용시드' 중 하나이상을 수신하는 단계 (A);
    (A)단계에서 수신한 '상기 인증앱 발행자의 공개키로 암호화된, 하나이상의 정보들'을 각각 '상기 인증앱 발행자의 비밀키'로 복호화하는 단계 (B);
    (B)단계에서 복호화된'앱발행자용고정패스워드와 앱발행자용고정패스워드의 1차해시값 중 하나'의 해시값을 산출하는 단계 (C);
    소정의 DB에서 '(A)단계에서 수신한 공개키'에 매칭하여 '(C)단계에서 산출된 해시값'과 '(B)단계에서 복호화된 앱발행자용일회용시드' 중 하나이상을 저장하는 단계 (D);
    상기 단말로부터 소정의 거래신청정보와 매칭하여 '(B)단계에서 복호화된 앱발행자용고정패스워드와, (B)단계에서 복호화된 앱발행자용고정패스워드의 1차해시값과, 암호화된 상기 앱발행자용고정패스워드와, 암호화된 상기 앱발행자용고정패스워드의 1차해시값 중 하나'와 '(B)단계에서 복호화된 앱발행자용일회용시드를 이용하여 산출된 앱발행자용OTP'와 '(A)단계에서 수신된 공개키에 매칭되는 비밀키를 이용하여 작성된, 상기 거래신청정보에 대한 전자서명' 중 하나이상을 수신하는 단계 (E); 및
    '(D)단계에서 저장된 정보'를 이용하여 '(E)단계에서 상기 거래신청정보와 매칭하여 수신한 정보들'을 검증하는 단계 (F); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  22. 소정의 통신망을 이용하여 '자신이 발행한 인증앱'을 설치한 단말과 통신할 수 있는 '상기 인증앱 발행자의 서버'에서,

    소정의 단말로부터 소정의 송금인통신ID와 '수취인통신ID로서의, 모바일폰번호와 메신저계정ID와 전자메일주소 중 하나이상'을 수신하는 단계 (A);
    소정의 DB에서 소정의 수취인정보조회일련번호에 매칭하여 '상기 송금인통신ID와 상기 수취인통신ID'를 저장하는 단계 (B);
    상기 수취인통신ID로 상기 수취인정보조회일련번호를 전송하는 단계 (C);
    상기 수취인통신ID에 매칭되는 통신단말로부터 '(C)단계에서 전송한 수취인정보조회일련번호'와 매칭하여 '수취은행식별정보와 수취계좌번호'를 수신하는 단계 (D);
    상기 DB에서 상기 수취인정보조회일련번호에 매칭된 '송금인통신ID와 수취인통신ID'를 검색하는 단계 (E);
    '상기 검색된 송금인통신ID'에 해당하는 단말로 '상기 단말에 설치된 상기 인증앱으로 하여금, 매칭하여 전송한 정보로 소정의 DB를 업데이트하도록 명령하는 코드' 및 '상기 검색된 수취인통신ID'에 매칭하여 '상기 수신한, 수취은행식별정보와 수취계좌번호'를 전송하는 단계 (F); 및
    상기 고객단말로부터 '수취은행식별정보로서의, (F)단계에서 전송한 수취은행식별정보'와'수취계좌식별정보로서의, (F)단계에서 전송한 수취계좌번호'와 송금액을 포함하는 소정의 송금신청전문을 수신하는 단계 (G); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  23. 소정의 통신망을 이용하여 '자신이 발행한 인증앱'을 설치한 단말과 통신할 수 있는 '상기 인증앱 발행자의 서버'에서,

    공지의 방법으로 '상기 인증앱을 자신의 단말에 설치한 특정 고객'에 대한 하나이상의 '신원정보의 종류식별정보'에 매칭된 '신원정보와 신원확인기관식별정보 중 하나이상'을 확인하는 단계 (A);
    '신원확인자식별정보로서의, 상기 인증앱 발행자의 식별정보'와 '신원확인대상자식별정보로서의, 상기 고객의 공개키'와 '확인한 신원정보에 대한 식별정보로서의, (A)단계에서 확인한 신원정보의 종류식별정보'를 포함하는 소정의 신원확인트랜잭션데이터를 작성하는 단계 (B);
    상기 신원확인트랜잭션데이터의 해시값을 산출하고, 상기 해시값을 '상기 인증앱 발행자의 비밀키'를 암호화키로 암호화하여 상기 신원확인트랜잭션데이터에 대한 '상기 인증앱 발행자'의 전자서명을 작성하는 단계 (C); 및
    상기 신원확인트랜잭션데이터를 공지의 방법으로 소정의 블록체인네트웍에 전파하는 단계 (D); 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
  24. 소정의 통신망을 이용하여 '자신이 발행한 인증앱'을 설치한 단말과 통신할 수 있는 '상기 인증앱 발행자의 서버'에서,

    '상기 인증앱을 설치한 고객의 식별정보에 매칭될 수 있는 하나의 단말'로부터 소정의 광고버전ID를 수신하면, 상기 수신한 광고버전ID가 소정의 광고DB에 저장된 최신 광고버전ID인지 판단하는 단계;
    상기 판단이 부정적인 경우, '인증앱에 구성된 광고DB에 저장된 광고버전ID와 광고정보를, 매칭하여 전송하는 광고버전ID 및 광고정보로, 업데이트할 것을 상기 인증앱에 명령하는 소정의 코드'와 매칭하여 상기 최신 광고버전ID와 '상기 최신광고버전ID에 매칭된 광고정보'를 상기 단말로 전송하는 단계; 및
    소정의 결제은행시스템으로부터 소정의 '상기 고객의 식별정보'와 매칭할 수 있는 소정의 송금완료정보를 수신하면, '광고DB에 저장된 광고정보를 검색하여 출력할 것을 인증앱에 명령하는 코드'를 포함하는 소정의 거래완료정보를 '상기 고객의 식별정보'와 매칭되는 단말로 전송하는 단계; 를 포함하는 것을 특징으로 하는 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법

KR1020180158715A 2018-12-11 2018-12-11 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법 KR20200071226A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180158715A KR20200071226A (ko) 2018-12-11 2018-12-11 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180158715A KR20200071226A (ko) 2018-12-11 2018-12-11 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법

Publications (1)

Publication Number Publication Date
KR20200071226A true KR20200071226A (ko) 2020-06-19

Family

ID=71137120

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180158715A KR20200071226A (ko) 2018-12-11 2018-12-11 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법

Country Status (1)

Country Link
KR (1) KR20200071226A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112947967A (zh) * 2021-03-08 2021-06-11 中国联合网络通信集团有限公司 软件更新方法、区块链应用商店及软件上传终端
KR20220133532A (ko) * 2021-03-25 2022-10-05 주식회사 와이즈케어 O2o 신원인증 및 전자결제 통합관리 서비스 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112947967A (zh) * 2021-03-08 2021-06-11 中国联合网络通信集团有限公司 软件更新方法、区块链应用商店及软件上传终端
CN112947967B (zh) * 2021-03-08 2023-09-26 中国联合网络通信集团有限公司 软件更新方法、区块链应用商店及软件上传终端
KR20220133532A (ko) * 2021-03-25 2022-10-05 주식회사 와이즈케어 O2o 신원인증 및 전자결제 통합관리 서비스 시스템 및 방법

Similar Documents

Publication Publication Date Title
US20210248584A1 (en) Offline bill splitting system
KR102634772B1 (ko) 비-금융 기관 시스템에서 안전 거래를 돕기 위한 시스템 및 방법
CA3011012C (en) Generating and sending encrypted payment data messages between computing devices to effect a transfer of funds
RU2645593C2 (ru) Верификация портативных потребительских устройств
US20190303931A1 (en) Method of, system for, data processing device, and integrated circuit device for implementing a distributed, ledger-based processing and recording of an electronic financial transaction
AU2010295188B2 (en) Asset storage and transfer system for electronic purses
US20170372417A1 (en) Digital asset account management
US20070125840A1 (en) Extended electronic wallet management
US20070125838A1 (en) Electronic wallet management
WO2017160877A1 (en) Technical architecture supporting tokenized payments
CN104838399A (zh) 使用移动设备认证远程交易
JP6775590B2 (ja) 安全な電子取引を促進するシステム及び方法
CN104657848A (zh) 用于实时账户访问的系统和方法
WO2008018052A2 (en) Secure mechanism and system for processing financial transactions
KR20200094531A (ko) 블록체인 기반 디지털 자산 서비스 제공 시스템 및 방법
US8886932B2 (en) Message storage and transfer system
Taddesse et al. e-Payment: Challenges and opportunities in Ethiopia
KR20200071226A (ko) 마스터패스워드와 공개키 기반의 안전하고 편리한 거래방법
US20200242573A1 (en) Cryptographic transactions supporting real world requirements
CN107230076B (zh) 在线支付数字货币的方法和系统
AU2017101144A4 (en) An electronic transaction system using long-lived proxy details for business transaction with a merchant
AU2020102852A4 (en) Online transaction information security system and online transaction information security method
JP7258378B2 (ja) ブロックチェーンネットワークを介して支払取引を処理するためのシステム及び方法
KR102437187B1 (ko) 개인정보 보호하면서도 간편하고 안전하게 실명인증하는 방법
KR20220131496A (ko) 디지털화폐 플랫폼 서비스를 제공하는 방법 및 이를 위한 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal