KR20210013788A - Account transferring system and method thereof - Google Patents

Account transferring system and method thereof Download PDF

Info

Publication number
KR20210013788A
KR20210013788A KR1020190091399A KR20190091399A KR20210013788A KR 20210013788 A KR20210013788 A KR 20210013788A KR 1020190091399 A KR1020190091399 A KR 1020190091399A KR 20190091399 A KR20190091399 A KR 20190091399A KR 20210013788 A KR20210013788 A KR 20210013788A
Authority
KR
South Korea
Prior art keywords
token
withdrawal
key
terminal
account
Prior art date
Application number
KR1020190091399A
Other languages
Korean (ko)
Other versions
KR102278763B1 (en
Inventor
지성연
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020190091399A priority Critical patent/KR102278763B1/en
Publication of KR20210013788A publication Critical patent/KR20210013788A/en
Application granted granted Critical
Publication of KR102278763B1 publication Critical patent/KR102278763B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Disclosed is an account transfer system capable of protecting trust for a legitimate product transaction of a buyer. According to the present invention, the account transfer system comprises: a money receiver terminal to transmit a first public key among generated asymmetric keys and information on a deposit account; a bank server to execute a deposit into the deposit account in a withdrawal-deferred state in accordance with a transfer request; and a money sender terminal to generate a first token by a key agreement based on the first public key received from the money receiver terminal, and transmit a transfer request including information on a withdrawal account and the generated first token to the bank server. If the money receiver terminal receives a second public key from the money sender terminal in accordance with a withdrawal deferment cancelation request of the money sender terminal, the money receiver terminal generates a second token by a key agreement based on the second public key, and transmits the second token and a withdrawal request to the bank server. If the withdrawal request is received, the bank server cancels the withdrawal-deferred state based on a comparison result of the first token and the second token, and executes a withdrawal of an amount deposited into the money receiver terminal.

Description

계좌이체 시스템 및 그 방법 { ACCOUNT TRANSFERRING SYSTEM AND METHOD THEREOF }Account transfer system and its method {ACCOUNT TRANSFERRING SYSTEM AND METHOD THEREOF}

본 발명은 계좌이체 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 조건부 계좌이체가 가능한 계좌이체 시스템 및 그 방법에 관한 것이다.The present invention relates to an account transfer system and method thereof, and more particularly, to an account transfer system and method capable of conditional account transfer.

계좌이체는 송금자(sender)가 자신의 출금계좌로부터 수금자(receiver)의 입금계좌로 소정의 금액을 이체하여 전달하는 것이다. 송금자는 실제로 오프라인 객장(은행 등)을 방문하기보다는 인터넷 뱅킹, 폰 뱅킹, ATM 기기 등을 통하여 온라인 계좌이체를 하는 것이 대중화되고 있다.Account transfer is when a sender transfers a predetermined amount from his or her withdrawal account to the deposit account of the receiver. Rather than actually visiting an offline guesthouse (bank, etc.), it is becoming more popular for remitters to make online account transfers through internet banking, phone banking, and ATM machines.

최근에는 중고거래 사이트 등 중개자 없이도 송금자 및 수금자 간에 계좌이체 등 직접적으로 이루어지는 거래가 활성화되고 있다. 그러나, 일반적인 중고거래의 경우 구매자는 판매자가 거래하고자 하는 상품의 배송 전에 판매자에게 상품 대금을 계좌이체 하는 방식으로 선지급하는 것이 일반적이므로, 판매자가 상품을 배송하지 않거나 하자있는 상품을 배송하는 경우 구제를 받기가 어려웠다. 특히, 판매자가 이러한 거래실정을 악용하는 사기 거래의 경우 구매자에 대한 별도의 보호 조치가 미흡하였다.In recent years, direct transactions such as account transfer between senders and receivers without an intermediary such as used trading sites have been activated. However, in the case of general used transactions, it is common for the buyer to pre-pay the product price to the seller before delivery of the product that the seller intends to trade by bank transfer. Therefore, if the seller does not deliver the product or ships the defective product, the buyer can take relief. It was difficult to receive. In particular, in the case of fraudulent transactions in which the seller abuses such transaction conditions, separate protection measures for the buyer were insufficient.

이에 따라, 중고거래 등 판매자와 구매자 간에 직접적으로 이루어지는 거래에서 구매자를 보호하기 위한 니즈(needs)가 증대되어 왔다.Accordingly, needs to protect buyers from transactions made directly between sellers and buyers such as used transactions have increased.

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 중고거래 등 중개자 없이 구매자와 판매자 사이에 직접 거래가 이루어지는 경우, 구매자의 정당한 상품 거래에 대한 신뢰를 보호할 수 있는 계좌이체 시스템을 제공함에 있다.The present invention is to solve the above-described problems, and an object of the present invention is to provide an account transfer system that can protect the trust of the purchaser in a legitimate product transaction when a transaction is made directly between a buyer and a seller without an intermediary such as used transactions. Is in.

상술한 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 계좌이체 시스템은 입금계좌에 대한 정보 및 생성된 비대칭키 중 제1 공개키를 전송하는 수금자 단말, 송금 요청에 따라 입금계좌로 출금보류 상태로 입금을 실행하는 은행서버 및, 상기 수금자 단말로부터 수신된 제1 공개키에 기초하여 키 합의(key agreement)에 의한 제1 토큰(token)을 생성하고, 상기 생성된 제1 토큰 및 출금계좌에 대한 정보를 포함하는 송금 요청을 상기 은행 서버로 전송하는 송금자 단말을 포함한다. 이때, 상기 수금자 단말은 상기 송금자 단말의 출금보류해제요청에 따라 상기 송금자 단말로부터 제2 공개키를 수신하면, 상기 수신된 제2 공개키에 기초하여 키 합의에 의한 제2 토큰을 생성하고, 상기 제2 토큰 및 출금 요청을 상기 은행서버로 전송하며, 상기 은행서버는 상기 출금 요청이 수신되면, 상기 제1 토큰 및 제2 토큰의 비교 결과에 기초하여 상기 출금보류 상태를 해제하고, 상기 수금자 단말에 입금된 금액의 출금을 실행한다.In order to achieve the above object, the account transfer system according to an embodiment of the present invention includes information on a deposit account and a receiver terminal that transmits the first public key among the generated asymmetric keys, and withdrawal is held to the deposit account according to the remittance request. Generates a first token according to a key agreement based on the bank server that deposits money in the state and the first public key received from the receiver terminal, and the generated first token and withdrawal It includes a sender terminal for transmitting a remittance request including information on the account to the bank server. At this time, when the receiver terminal receives the second public key from the sender terminal in response to the withdrawal release request of the sender terminal, it generates a second token by key agreement based on the received second public key. And, transmits the second token and the withdrawal request to the bank server, the bank server, when the withdrawal request is received, releases the withdrawal pending state based on the comparison result of the first token and the second token, The withdrawal of the amount deposited to the receiver terminal is executed.

또한, 상기 입금계좌에 대한 정보는 상기 입금계좌와 관련된 정보 및 상기 출금보류 상태의 유효기간에 대한 정보를 포함할 수 있다.In addition, the information on the deposit account may include information related to the deposit account and information on the validity period of the withdrawal pending state.

또한, 상기 제1 토큰은 상기 키합의에 따라, 상기 송금자 단말에 수신된 제1 공개키 및 상기 송금자 단말에서 생성된 비대칭키에 포함된 제2 개인키에 의해 생성되는 세션키(session key)를 암호화한 서명일 수 있다.In addition, the first token is a session key generated by a first public key received at the sender terminal and a second private key included in an asymmetric key generated at the sender terminal according to the key agreement. ) Can be an encrypted signature.

또한, 상기 제2 토큰은 상기 키합의에 따라, 상기 수금자 단말에 수신된 제2 공개키 및 상기 수금자 단말에서 생성된 비대칭키에 포함된 제1 개인키에 의해 생성되는 세션키를 암호화한 서명일 수 있다.In addition, the second token encrypts the session key generated by the second public key received at the receiver terminal and the first private key included in the asymmetric key generated at the receiver terminal according to the key agreement. It can be a signature.

또한, 상기 키합의는 디피-헬만(Diffie-Hellman) 또는 엘립틱 커브 디피-헬만(Elliptic Curve Diffie-Hellman) 알고리즘에 기초한 키합의일 수 있다.In addition, the key agreement may be a key agreement based on a Diffie-Hellman or Elliptic Curve Diffie-Hellman algorithm.

또한, 상기 은행서버는 상기 제1 토큰 및 제2 토큰이 서로 일치하면, 상기 출금보류 상태를 해제하고, 상기 제1 토큰 및 제2 토큰이 서로 일치하지 않으면, 상기 출금보류 상태를 그대로 유지할 수 있다.In addition, the bank server may release the withdrawal pending state when the first token and the second token coincide with each other, and maintain the withdrawal pending state if the first token and the second token do not coincide with each other. .

또한, 상기 유효기간은 상기 송금자 단말 상의 명령에 의해 기설정된 횟수 및 기간에 따라 연장되고, 만료되는 경우 상기 출금보류 상태가 해제될 수 있다.In addition, the validity period may be extended according to a preset number and period by a command on the sender terminal, and when it expires, the withdrawal pending state may be released.

한편, 본 발명의 일 실시 예에 따른 계좌이체 방법은 수금자 단말이 입금계좌에 대한 정보 및 생성된 비대칭키 중 제1 공개키를 송금자 단말로 전송하는 단계, 상기 송금자 단말이 상기 수금자 단말로부터 수신된 제1 공개키에 기초하여 키 합의(key agreement)에 의한 제1 토큰(token)을 생성하는 단계, 상기 송금자 단말이 상기 생성된 제1 토큰 및 출금계좌에 대한 정보를 포함하는 송금 요청을 은행 서버로 전송하는 단계, 상기 은행서버가 상기 송금 요청에 따라 상기 입금계좌로 출금보류 상태로 입금을 실행하는 단계, 상기 수금자 단말이 상기 송금자 단말의 출금보류해제요청에 따라 상기 송금자 단말로부터 제2 공개키를 수신하는 단계, 상기 수금자 단말이 상기 수신된 제2 공개키에 기초하여 키 합의에 의한 제2 토큰을 생성하고, 상기 제2 토큰 및 출금 요청을 상기 은행서버로 전송하는 단계 및, 상기 은행서버가 상기 출금 요청을 수신하면, 상기 제1 토큰 및 제2 토큰의 비교 결과에 기초하여 상기 출금보류 상태를 해제하고, 상기 수금자 단말에 입금된 금액의 출금을 실행하는 단계를 포함한다.On the other hand, the account transfer method according to an embodiment of the present invention is the step of transmitting, by a receiver terminal, a first public key among information on a deposit account and a generated asymmetric key to a sender terminal, and the sender terminal Generating a first token based on a key agreement based on the first public key received from the terminal, wherein the sender terminal includes information on the generated first token and a withdrawal account Transmitting a remittance request to a bank server, the bank server executing a deposit in a withdrawal pending state to the deposit account in accordance with the remittance request, and the receiver terminal according to the withdrawal pending release request of the remittance terminal. Receiving a second public key from the sender terminal, the receiver terminal generates a second token by key agreement based on the received second public key, and sends the second token and the withdrawal request to the bank server And, when the bank server receives the withdrawal request, releases the withdrawal pending state based on the comparison result of the first token and the second token, and withdraws the amount deposited to the receiver terminal. It includes the step of executing.

이때, 상기 입금계좌에 대한 정보는 상기 입금계좌와 관련된 정보 및 상기 출금보류 상태의 유효기간에 대한 정보를 포함할 수 있다.In this case, the information on the deposit account may include information related to the deposit account and information on a valid period of the withdrawal pending state.

또한, 상기 제1 토큰은 상기 키합의에 따라, 상기 송금자 단말에 수신된 제1 공개키 및 상기 송금자 단말에서 생성된 비대칭키에 포함된 제2 개인키에 의해 생성되는 세션키(session key)를 암호화한 서명일 수 있다.In addition, the first token is a session key generated by a first public key received at the sender terminal and a second private key included in an asymmetric key generated at the sender terminal according to the key agreement. ) Can be an encrypted signature.

또한, 상기 제2 토큰은 상기 키합의에 따라, 상기 수금자 단말에 수신된 제2 공개키 및 상기 수금자 단말에서 생성된 비대칭키에 포함된 제1 개인키에 의해 생성되는 세션키를 암호화한 서명일 수 있다.In addition, the second token encrypts the session key generated by the second public key received at the receiver terminal and the first private key included in the asymmetric key generated at the receiver terminal according to the key agreement. It can be a signature.

또한, 상기 키합의는 디피-헬만(Diffie-Hellman) 또는 엘립틱 커브 디피-헬만(Elliptic Curve Diffie-Hellman) 알고리즘에 기초한 키합의일 수 있다.In addition, the key agreement may be a key agreement based on a Diffie-Hellman or Elliptic Curve Diffie-Hellman algorithm.

또한, 상기 출금을 실행하는 단계는 상기 제1 토큰 및 제2 토큰이 서로 일치하면, 상기 출금보류 상태를 해제하고, 상기 제1 토큰 및 제2 토큰이 서로 일치하지 않으면, 상기 출금보류 상태를 그대로 유지할 수 있다.In addition, in the executing of the withdrawal, if the first token and the second token coincide with each other, the withdrawal pending state is released, and if the first token and the second token do not coincide with each other, the withdrawal pending state is maintained. Can be maintained.

또한, 상기 유효기간은 상기 송금자 단말 상의 명령에 의해 기설정된 횟수 및 기간에 따라 연장되고, 만료되는 경우 상기 출금보류 상태가 해제될 수 있다.In addition, the validity period may be extended according to a preset number and period by a command on the sender terminal, and when it expires, the withdrawal pending state may be released.

이상과 같은 본 발명의 다양한 실시 예에 따르면, 중고거래 등 중개자 없이 구매자와 판매자 사이에 직접 거래가 이루어지는 경우, 구매자의 정당한 상품 구매에 대한 기대 및 신뢰를 확보할 수 있게 된다.According to the various embodiments of the present invention as described above, when a transaction is made directly between a buyer and a seller without an intermediary such as a used transaction, it is possible to secure the expectation and trust of the buyer for a legitimate product purchase.

도 1은 본 발명의 일 실시 예에 따른 계좌이체 시스템을 간략히 설명하기 위한 블록도,
도 2는 본 발명의 일 실시 예에 따른 계좌이체 시스템의 입금 과정을 설명하기 위한 순서도,
도 3은 본 발명의 일 실시 예에 따른 계좌이체 시스템의 출금 과정을 설명하기 위한 순서도,
도 4는 본 발명의 일 실시 예에 따른 계좌이체 방법을 설명하기 위한 흐름도이다.1 is a block diagram for briefly explaining an account transfer system according to an embodiment of the present invention;
2 is a flow chart for explaining the deposit process of the account transfer system according to an embodiment of the present invention;
3 is a flow chart for explaining a withdrawal process of the account transfer system according to an embodiment of the present invention;
4 is a flowchart illustrating an account transfer method according to an embodiment of the present invention.

먼저, 본 명세서 및 청구범위에서 사용되는 용어는 본 발명의 다양한 실시 예들에서의 기능을 고려하여 일반적인 용어들을 선택하였다. 하지만, 이러한 용어들은 당 분야에 종사하는 기술자의 의도나 법률적 또는 기술적 해석 및 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 일부 용어는 출원인이 임의로 선정한 용어일 수 있다. 이러한 용어에 대해서는 본 명세서에서 정의된 의미로 해석될 수 있으며, 구체적인 용어 정의가 없으면 본 명세서의 전반적인 내용 및 당해 기술 분야의 통상적인 기술 상식을 토대로 해석될 수도 있다.First, general terms used in the specification and claims are selected in consideration of functions in various embodiments of the present invention. However, these terms may vary depending on the intention of a technician in the field, legal or technical interpretation, and the emergence of new technologies. In addition, some terms may be terms arbitrarily selected by the applicant. These terms may be interpreted as the meanings defined in the present specification, and if there is no specific term definition, they may be interpreted based on the general contents of the present specification and common technical knowledge in the art.

또한, 본 명세서에 첨부된 각 도면에 기재된 동일한 참조 번호 또는 부호는 실질적으로 동일한 기능을 수행하는 부품 또는 구성요소를 나타낸다. 설명 및 이해의 편의를 위해서 서로 다른 실시 예들에서도 동일한 참조번호 또는 부호를 사용하여 설명하도록 한다. 즉, 복수의 도면에서 동일한 참조 번호를 가지는 구성 요소를 모두 도시하고 있다고 하더라도, 복수의 도면들이 하나의 실시 예를 의미하는 것은 아니다.In addition, the same reference numbers or numerals in each drawing attached to the present specification indicate parts or components that perform substantially the same function. For convenience of description and understanding, different embodiments will be described using the same reference numbers or symbols. That is, even if all the components having the same reference numerals are shown in a plurality of drawings, the plurality of drawings do not mean one embodiment.

또한, 본 명세서 및 청구범위에서는 구성요소들 간의 구별을 위하여 '제1', '제2' 등과 같이 서수를 포함하는 용어가 사용될 수 있다. 이러한 서수는 동일 또는 유사한 구성 요소들을 서로 구별하기 위하여 사용하는 것이며, 이러한 서수 사용으로 인하여 용어의 의미가 한정 해석되어서는 안될 것이다. 일 예로, 이러한 서수와 결합된 구성 요소는 그 숫자에 의해 사용 순서나 배치 순서 등이 제한 해석되어서는 안된다. 필요에 따라서는, 각 서수들은 서로 교체되어 사용될 수도 있다.In addition, terms including ordinal numbers such as'first' and'second' may be used in the specification and claims to distinguish between components. These ordinal numbers are used to distinguish the same or similar constituent elements from each other, and the meaning of the term should not be limitedly interpreted due to the use of such ordinal numbers. For example, components combined with these ordinal numbers should not be interpreted as limiting the order of use or arrangement by the number. If necessary, each ordinal number may be used interchangeably.

본 명세서에서 단수의 표현은 문맥상 명백하게 다름을 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함하다' 또는 '구성하다' 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present specification, expressions in the singular include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as'comprise' or'comprise' are intended to designate the existence of features, numbers, steps, actions, components, parts, or a combination thereof described in the specification, but one or more other It is to be understood that it does not preclude the presence or addition of features, numbers, steps, actions, components, parts, or combinations thereof.

또한, 본 발명의 실시 예에서, 어떤 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적인 연결뿐 아니라, 다른 매체를 통한 간접적인 연결의 경우도 포함한다. 또한 어떤 부분이 어떤 구성 요소를 포함한다는 의미는, 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있다는 것을 의미한다.In addition, in an embodiment of the present invention, when a part is connected to another part, this includes not only a direct connection but also an indirect connection through another medium. In addition, the meaning that a certain part includes a certain component means that other components may be further included rather than excluding other components unless specifically stated to the contrary.

이하, 첨부된 도면을 참조하여 본 발명을 더욱 구체적으로 설명하기로 한다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시 예에 따른 계좌이체 시스템을 간략히 설명하기 위한 블록도이다.1 is a block diagram for briefly explaining an account transfer system according to an embodiment of the present invention.

도 1에 따른 본 발명의 계좌이체 시스템(1000)은 수금자 단말(100), 은행서버(200) 및 송금자 단말(300)을 포함한다.The account transfer system 1000 of the present invention according to FIG. 1 includes a receiver terminal 100, a bank server 200 and a sender terminal 300.

수금자 단말(100) 및 송금자 단말(300)은 유무선 네트워크를 경유하여 인터넷 뱅킹이 가능한 컴퓨터 단말(데스크탑, 노트북, 스마트폰, 태블릿 PC 등)을 예시한다. 또한, 스마트폰의 경우 IC(Integrated Circuit) 칩이 내장된 유심 카드가 내장된 경우, 각 이동통신사의 서비스를 통해 인터넷 뱅킹이 가능하다.The receiver terminal 100 and the sender terminal 300 exemplify a computer terminal (desktop, laptop computer, smartphone, tablet PC, etc.) capable of Internet banking via a wired or wireless network. In addition, in the case of a smartphone, when a SIM card with an integrated circuit (IC) chip is embedded, Internet banking is possible through the service of each mobile operator.

은행서버(200)는 인터넷 뱅킹 홈페이지를 이용한 인터넷 뱅킹, 은행 어플리케이션(뱅킹 앱) 또는 SMS 문자 서비스를 이용한 모바일 뱅킹 및 ARS 방식의 폰뱅킹 서비스 등을 통해 송금자 단말(100) 및 수금자 단말(300)이 계좌 이체와 관련된 정보를 입력할 수 있는 인터페이스를 제공할 수 있다.The bank server 200 is a sender terminal 100 and a receiver terminal 300 through internet banking using an internet banking homepage, mobile banking using a bank application (banking app) or SMS text service, and an ARS phone banking service. It can provide an interface for entering information related to this account transfer.

계좌이체시스템(1000)의 전체 수행과정을 개략적으로 설명하면, 수금자 단말(300)은 은행 어플리케이션 등을 실행하고, 실행된 은행 어플리케이션 상에서 수금자에게 입금될 계좌에 대한 정보인 입금계좌 정보를 송금자 단말(100)로 전송한다. 이때, 입금계좌 정보는 수금자명, 입금은행명, 입금계좌번호를 포함한다. 그러나, 이러한 정보들은 예시일 뿐 반드시 이에 한정되지는 않으며, 사용자 통보 수단으로서 수금자의 연락가능 전화번호 또는 이메일 주소, 수금 이유(물건 판매 등) 등에 대한 정보가 포함될 수도 있다.Briefly explaining the entire execution process of the account transfer system 1000, the receiver terminal 300 executes a bank application, etc., and transfers deposit account information, which is information on the account to be deposited to the receiver on the executed bank application. It transmits it to the terminal 100. At this time, the deposit account information includes the name of the recipient, the name of the deposit bank, and the deposit account number. However, such information is only an example and is not necessarily limited thereto, and information on the phone number or e-mail address of the recipient who can be contacted, and the reason for the collection (such as sales of goods) may be included as a means of user notification.

송금자 단말(100)이 수금자 단말(300)로부터 입금 계좌 정보를 수신하면, 실행된 은행 어플리케이션 상에서 송금자명, 출금은행명, 출금계좌번호, 출금액 등을 포함하는 출금계좌 정보를 입력하고 은행서버(200)에 대하여 수금자의 입금 계좌에 대하여 출금액의 송금 요청을 전송한다. 출금액은 송금자와 수금자의 사적 합의에 따를 수 있다.When the sender terminal 100 receives the deposit account information from the receiver terminal 300, the withdrawal account information including the name of the sender, the withdrawal bank name, the withdrawal account number, the withdrawal amount, etc. is input on the executed bank application, and the bank server For (200), a request for remittance of the withdrawal amount is transmitted to the deposit account of the recipient. The withdrawal amount may be subject to private agreement between the sender and the receiver.

이때, 은행서버(200)는 수금자의 입금계좌로 송금 요청에 따른 입금을 실행하되, 송금 요청된 금액이 일정 기간동안 출금되지 않도록 출금을 보류시킬 수 있다. 송금 요청된 금액은 일정 기간이 경과되거나 특정 이벤트가 만족되는 경우에 한해서 출금보류 상태가 해제될 수 있다. 예를 들어, 송금자 단말(300) 또는 수금자 단말(100)에서 설정된 출금보류 상태의 유효기간이 경과되거나, 송금자 단말(300)에서 출금보류해제요청이 실행된 후 수금자의 사용자인증이 완료되면 출금보류 상태가 해제되어 수금자가 송금 요청된 금액을 출금할 수 있는 상태로 변경될 수 있다.At this time, the bank server 200 executes the deposit according to the remittance request to the deposit account of the receiver, but may hold the withdrawal so that the requested remittance is not withdrawn for a certain period. The amount requested for remittance can be released from the withdrawal pending status only when a certain period of time has elapsed or a specific event is satisfied. For example, after the expiration date of the withdrawal pending status set in the sender terminal 300 or the receiver terminal 100 has elapsed, or after a request to cancel the withdrawal hold is executed in the sender terminal 300, user authentication of the receiver is completed. If so, the withdrawal pending status may be canceled and the receiver may change to a state in which the requested amount of remittance can be withdrawn.

즉, 은행서버(200)는 수금자의 입금계좌에 대하여 조건부 계좌이체를 수행할 수 있으며, 수금자 단말(300)은 출금보류 상태라 하더라도 송금자가 수금자의 계좌로 이체한 금액을 확인할 수 있다.That is, the bank server 200 may perform conditional account transfer with respect to the deposit account of the recipient, and the recipient terminal 300 may check the amount transferred by the sender to the recipient's account even in the withdrawal pending state.

수금자는 송금자가 사적 합의에 따른 송금액을 수금자의 계좌로 이체하였으므로 송금자를 신뢰할 수 있게 되고, 송금자가 최종적으로 출금보류 상태를 해제하도록 하기 위해 송금자와 합의된 조건을 만족하기 위한 행동을 하고, 이를 송금자에게 알려줄 수 있다.The receiver can trust the sender because the sender has transferred the remittance amount according to the private agreement to the receiver's account, and takes action to satisfy the conditions agreed with the sender in order to ensure that the sender finally releases the withdrawal hold. You can tell the sender.

송금자는 수금자와 합의된 특정 행동조건이 만족되면, 송금자 단말(300)에서 실행된 은행 어플리케이션 상에서 출금보류해제요청을 실행할 수 있다. 출금보류해제요청이 실행된 후, 수금자 단말(100)은 은행 어플리케이션 상에서 은행서버(200)로 송금액에 대한 출금요청 또는 송금액을 타 계좌로 이체하도록 하는 계좌이체 요청을 전송할 수 있다.When a specific action condition agreed with the receiver is satisfied, the sender may execute a request for withdrawal hold release on the bank application executed in the sender terminal 300. After the withdrawal hold release request is executed, the receiver terminal 100 may transmit a withdrawal request for the remittance amount or an account transfer request for transferring the remittance amount to another account on the bank application to the bank server 200.

은행서버(200)는 수금자의 전자서명을 통해 사용자 인증을 수행하고, 인증이 완료되면 출금보류상태를 해제하고 수금자의 출금요청 또는 계좌이체 요청에 따라 수금자의 입금계좌에서 송금액을 출금 또는 이체할 수 있다.The bank server 200 performs user authentication through the recipient's electronic signature, and when authentication is completed, the withdrawal pending state is released, and the remittance amount can be withdrawn or transferred from the recipient's deposit account according to the recipient's withdrawal request or account transfer request. have.

조건부로 계좌이체를 수행하기 위해서는 키 합의(key agreement)에 의해 계좌이체의 각 단계에 따라 송금자 단말(300) 및 수금자 단말(100)에서 순차적으로 생성되는 토큰을 비교하여 사용자 인증이 완료되면 출금보류 상태를 해제하는 방식을 사용할 수 있다.In order to perform account transfer conditionally, when user authentication is completed by comparing tokens sequentially generated in the sender terminal 300 and the receiver terminal 100 according to each step of the account transfer by a key agreement. You can use the method of canceling the withdrawal pending status.

이에 대한 구체적인 내용은 판매자와 구매자 간의 상품 거래에 있어서, 상품대금의 지급 방법으로 계좌이체를 사용하는 실시 예에 대한 도 2 및 3을 참조하여 설명하도록 한다.Detailed information about this will be described with reference to FIGS. 2 and 3 for an embodiment of using an account transfer as a payment method for product price in a product transaction between a seller and a buyer.

도 2는 본 발명의 일 실시 예에 따른 계좌이체 시스템의 입금 과정을 설명하기 위한 순서도이다.2 is a flowchart illustrating a deposit process of an account transfer system according to an embodiment of the present invention.

본 실시 예에서 수금자는 송금자에게 상품을 판매하는 판매자, 송금자는 수금자로부터 상품을 구입하는 구매자이므로, 이해를 돕기 위해 수금자 및 수금자 단말(100)은 각각 판매자 및 판매자 단말로, 송금자 및 송금자 단말(300)은 각각 구매자 및 구매자 단말로 호칭하도록 한다.In this embodiment, since the receiver is a seller who sells products to the sender, and the sender is a buyer who purchases products from the receiver, the receiver and receiver terminal 100 are respectively a seller and a seller terminal, and the sender And the sender terminal 300 is referred to as a purchaser and a purchaser terminal, respectively.

먼저, 판매자는 판매자 단말(100)상에서 은행 어플리케이션을 실행하고, 실행된 은행 어플리케이션에서 제공되는 인터페이스를 통해 입금계좌 정보를 입력한다(S21). 이때, 판매자는 출금보류 상태의 유효기간을 일주일, 10일, 2주일 등으로 설정할 수 있다.First, the seller executes a bank application on the seller terminal 100 and inputs deposit account information through an interface provided by the executed bank application (S21). At this time, the seller may set the validity period of the withdrawal pending state to one week, 10 days, or two weeks.

판매자 단말(100)은 비대칭 키의 쌍으로서 판매자의 공개키(Pub_S) 및 개인키(Pri_S)를 생성하고, 이를 저장할 수 있다(S22). 판매자 단말(100)은 은행 어플리케이션을 통해, 입금계좌 정보와 생성된 판매자의 공개키(Pub_S)를 구매자 단말(100)로 전송할 수 있다.The seller terminal 100 may generate and store the seller's public key (Pub_S) and private key (Pri_S) as a pair of asymmetric keys (S22). The seller terminal 100 may transmit deposit account information and the generated seller's public key (Pub_S) to the buyer terminal 100 through a bank application.

구매자는 구매자 단말(300) 상에서 은행 어플리케이션을 실행하여, 판매자가 송부한 입금계좌 정보를 확인할 수 있으며, 마찬가지로 은행 어플리케이션에서 제공되는 인터페이스를 통해 판매자에게 입금될 상품 대금을 출금하기 위한 출금계좌 정보를 입력 또는 선택할 수 있다(S24).The buyer can check the deposit account information sent by the seller by running the bank application on the buyer terminal 300, and input the withdrawal account information to withdraw the product price to be deposited to the seller through the interface provided by the bank application. Alternatively, it can be selected (S24).

이때, 구매자는 판매자가 설정한 유효기간을 변경할 수 있다. 구매자는 구매자 단말(300) 상의 명령에 의해 기설정된 횟수 및 기간에 따라 유효기간을 연장할 수 있다. 유효기간이 만료되는 경우에는 출금보류 상태가 해제될 수 있다.At this time, the purchaser can change the validity period set by the seller. The purchaser may extend the validity period according to the number and period preset by a command on the purchaser terminal 300. If the validity period expires, the withdrawal pending status may be canceled.

구매자 단말(300)은 마찬가지로 비대칭 키의 쌍으로서 구매자의 공개키(Pub_B) 및 개인키(Pri_B)를 생성 및 저장할 수 있으며(S25), 키 합의(Key Agreement)에 따라 판매자 단말(100)로부터 수신된 판매자의 공개키(Pub_S) 및 구매자의 개인키(Pri_B)에 기초한 세션 키(session key)를 생성할 수 있다. Likewise, the buyer terminal 300 may generate and store the buyer's public key (Pub_B) and private key (Pri_B) as a pair of asymmetric keys (S25), and received from the seller terminal 100 according to a key agreement. A session key based on the seller's public key (Pub_S) and the buyer's private key (Pri_B) can be generated.

이때, 키 합의는 디피-헬만(Diffie-Hellman) 또는 엘립틱 커브 디피-헬만(Elliptic Curve Diffie-Hellman) 알고리즘에 기초한 키 합의일 수 있다.In this case, the key agreement may be a key agreement based on a Diffie-Hellman or Elliptic Curve Diffie-Hellman algorithm.

구매자 단말(300)은 이와 같이 생성된 세션 키를 암호화한 전자 서명으로서 제1 토큰(token)을 생성할 수 있으며(S26), 이때, 제1 토큰은 입금 계좌, 출금 계좌, 입금액, 유효 기간 등 계좌이체에 필요한 정보를 포함할 수 있다.The purchaser terminal 300 may generate a first token as an electronic signature encrypted with the generated session key (S26), and at this time, the first token is a deposit account, withdrawal account, deposit amount, expiration date, etc. It may include information necessary for account transfer.

구매자 단말(300)은 생성된 제1 토큰 및 출금계좌에 대한 정보와 함께 입금 계좌에 대한 송금 요청을 은행서버(200)로 전송할 수 있으며(S27), 은행서버(200)는 해당 송금 요청에 따라 판매자의 입금계좌에 대하여 출금보류 상태로 상품대금의 입금을 실행하고(S28), 제1 토큰 및 유효기간에 대한 정보를 저장할 수 있다(S29).The purchaser terminal 300 may transmit a remittance request for a deposit account to the bank server 200 along with information on the generated first token and withdrawal account (S27), and the bank server 200 It is possible to deposit the product price in the withdrawal pending state for the seller's deposit account (S28), and store information on the first token and the expiration date (S29).

판매자는 출금보류 상태라 하더라도 자신의 계좌에 입금된 상품 대금을 확인할 수 있으며(S30), 구매자가 합의된 상품 대금을 이체하였으므로 구매자에게 직접 전달 또는 배송 등을 통해 상품을 전달하게 된다.The seller can check the price of the product deposited in his/her account even if the withdrawal is pending (S30), and since the purchaser has transferred the agreed product price, the product is delivered directly to the purchaser or through delivery.

도 3은 본 발명의 일 실시 예에 따른 계좌이체 시스템의 출금 과정을 설명하기 위한 순서도이다.3 is a flowchart illustrating a withdrawal process of an account transfer system according to an embodiment of the present invention.

판매자가 송부한 상품이 구매자에게 도달하면, 구매자는 상품의 하자 유무를 확인하고, 최종적으로 구매를 확정할 수 있다. 만약, 배송된 상품에 하자가 존재하는 경우 판매자는 판매자와 구매자 간에 형성된 거래 세션에서 설정된 유효기간을 연장하는 방식으로 판매자가 송금된 상품 대금을 출금하지 못하도록 할 수 있다. 연장된 유효기간 내에서 구매자는 판매자와 합의하여 상품 대금을 조정하거나 환불을 진행할 수도 있다.When the product sent by the seller reaches the buyer, the buyer can check whether the product is defective and finally confirm the purchase. If there is a defect in the delivered product, the seller may prevent the seller from withdrawing the remitted product price by extending the set validity period in the transaction session formed between the seller and the buyer. Within the extended expiration period, the buyer may agree with the seller to adjust the price of the product or proceed with a refund.

만약, 배송된 상품에 하자가 존재하지 않아 구매자가 상품의 구매를 확정한 경우, 은행 어플리케이션에서 제공되는 인터페이스를 통해 구매확정을 선택하는 방식으로 판매자에게 상품 대금의 출금보류 상태의 해제를 요청할 수 있다(S31).If there is no defect in the delivered product and the buyer confirms the purchase of the product, the seller can request the release of the withdrawal pending status of the product price by selecting the purchase confirmation through the interface provided by the bank application. (S31).

구매자가 구매확정을 선택한 경우, 구매자 단말(300)은 구매자 단말(300)에서 생성된 구매자의 공개키(Pub_B)를 판매자 단말(100)로 전송할 수 있으며(S32), 판매자 단말(100)은 구매자의 공개키(Pub_B)를 수신한 이후, 은행 어플리케이션을 통해 상품 대금의 출금 또는 타 계좌로의 이체를 요청할 수 있다(S33).When the buyer selects confirmation of purchase, the buyer terminal 300 may transmit the buyer's public key (Pub_B) generated in the buyer terminal 300 to the seller terminal 100 (S32), and the seller terminal 100 is the buyer. After receiving the public key (Pub_B) of, it is possible to request withdrawal of the product price or transfer to another account through a bank application (S33).

이때, 판매자 단말(100)은 키 합의(Key Agreement)에 따라 구매자 단말(300)로부터 수신된 구매자의 공개키(Pub_B) 및 판매자의 개인키(Pri_S)에 기초한 세션 키(session key)를 생성할 수 있다. At this time, the seller terminal 100 generates a session key based on the buyer's public key (Pub_B) and the seller's private key (Pri_S) received from the buyer terminal 300 according to a key agreement. I can.

판매자 단말(100)은 이와 같이 생성된 세션 키를 암호화한 전자 서명으로서 제2 토큰(token)을 생성할 수 있으며(S34), 이때, 제2 토큰 역시 제1 토큰과 마찬가지로 입금 계좌, 출금 계좌, 입금액, 유효 기간 등 계좌이체에 필요한 정보를 포함할 수 있다.The seller terminal 100 may generate a second token as an electronic signature encrypted with the generated session key (S34), and at this time, the second token is also a deposit account, a withdrawal account, and the like as the first token. It can include information necessary for account transfer, such as deposit amount and expiration date.

판매자 단말(100)은 생성된 제2 토큰과 함께 상품 대금의 출금 요청을 은행 서버(200)로 전송할 수 있으며(S35), 은행서버(200)는 해당 출금 요청에 따라 제1 토큰 및 제2 토큰을 비교하여 서로 일치하거나 서로 일치하는 특정 정보를 포함하는지를 확인한다(S36). 이는 해당 세션에서 판매자가 정당한 사용자인지를 인증하기 위한 수단으로서, 정당한 사용자인 경우, 키 합의에 따라 제1 토큰 및 제2 토큰이 서로 일치하거나 적어도 일치하는 특정 정보를 포함하게 된다.The seller terminal 100 may transmit a request for withdrawal of the product price together with the generated second token to the bank server 200 (S35), and the bank server 200 may transmit a first token and a second token according to the corresponding withdrawal request. Compared to each other, it is checked whether they match each other or contain specific information that matches each other (S36). This is a means for authenticating whether a seller is a legitimate user in a corresponding session. In the case of a legitimate user, the first token and the second token coincide with each other or at least contain specific information that matches each other according to the key agreement.

제1 토큰 및 제2 토큰이 서로 일치하는 경우, 은행서버(200)는 출금보류 상태를 해제하고, 상품 대금의 출금 또는 타 계좌로의 이체를 실행하게되며(S37), 서로 일치하지 않는 경우에는 상품 대금의 출금보류 상태를 그대로 유지하게 된다.When the first token and the second token coincide with each other, the bank server 200 releases the withdrawal pending state, and executes the withdrawal of the product price or transfer to another account (S37), and if they do not coincide with each other, The product price will remain on hold.

도 4는 본 발명의 일 실시 예에 따른 계좌이체 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an account transfer method according to an embodiment of the present invention.

먼저, 수금자 단말(100)이 입금계좌에 대한 정보 및 생성된 비대칭키 중 제1 공개키를 송금자 단말(300)로 전송한다(S410). 이때, 입금계좌에 대한 정보는 입금계좌와 관련된 정보 및 출금보류 상태의 유효기간에 대한 정보를 포함할 수 있다.First, the receiver terminal 100 transmits the information on the deposit account and the first public key among the generated asymmetric keys to the sender terminal 300 (S410). At this time, the information on the deposit account may include information related to the deposit account and information on the validity period of the withdrawal pending state.

이후, 송금자 단말(300)이 수금자 단말(100)로부터 수신된 제1 공개키에 기초하여 키합의에 의한 제1 토큰을 생성한다(S420). 여기서, 제1 토큰은 키합의에 따라, 송금자 단말에 수신된 제1 공개키 및 송금자 단말에서 생성된 비대칭키에 포함된 제2 개인키에 의해 생성되는 세션키를 암호화한 서명일 수 있다. 또한, 여기서 키합의는 디피-헬만 또는 엘립틱 커브 디피-헬만 알고리즘에 기초한 키합의일 수 있다.Thereafter, the sender terminal 300 generates a first token by a key agreement based on the first public key received from the receiver terminal 100 (S420). Here, the first token may be a signature obtained by encrypting the session key generated by the first public key received at the sender terminal and the second private key included in the asymmetric key generated at the sender terminal according to the key agreement. In addition, the key agreement here may be a key agreement based on a Diffie-Hellman or elliptic curve Diffie-Hellman algorithm.

이후, 송금자 단말(300)이 생성된 제1 토큰 및 출금계좌에 대한 정보를 포함하는 송금 요청을 은행서버(200)로 전송한다(S430).Thereafter, the sender terminal 300 transmits a remittance request including information on the generated first token and the withdrawal account to the bank server 200 (S430).

이후, 은행서버(200)가 송금 요청에 따라 입금계좌로 출금보류 상태로 입금을 실행한다(S440).Thereafter, the bank server 200 executes the deposit in the withdrawal pending state to the deposit account according to the remittance request (S440).

이후, 수금자 단말(100)이 송금자 단말(300)의 출금보류해제요청에 따라 송금자 단말(300)로부터 제2 공개키를 수신한다(S450).Thereafter, the receiver terminal 100 receives the second public key from the sender terminal 300 according to the request for the withdrawal hold release from the sender terminal 300 (S450).

이후, 수금자 단말(100)이 수신된 제2 공개키에 기초하여 키합의에 의한 제2 토큰을 생성하고, 제2 토큰 및 출금 요청을 은행서버(200)로 전송한다(S460). 여기서, 제2 토큰은 키합의에 따라, 수금자 단말(100)에 수신된 제2 공개키 및 수금자 단말(100)에서 생성된 비대칭키에 포함된 제1 개인키에 의해 생성되는 세션키를 암호화한 서명일 수 있다.Thereafter, the receiver terminal 100 generates a second token by key agreement based on the received second public key, and transmits the second token and the withdrawal request to the bank server 200 (S460). Here, the second token is a session key generated by the second public key received by the receiver terminal 100 and the first private key included in the asymmetric key generated by the receiver terminal 100 according to the key agreement. It can be an encrypted signature.

이후, 은행서버(200)가 출금요청을 수신하면, 제1 및 제2 토큰의 비교결과에 기초하여 출금보류 상태를 해제하고, 수금자 단말(100)에 입금된 금액의 출금을 실행한다(S470).Thereafter, when the bank server 200 receives the withdrawal request, it releases the withdrawal pending state based on the comparison result of the first and second tokens, and executes the withdrawal of the amount deposited to the receiver terminal 100 (S470). ).

이상과 같은 본 발명의 다양한 실시 예에 따르면, 중고거래 등 중개자 없이 구매자와 판매자 사이에 직접 거래가 이루어지는 경우, 구매자가 상품의 배송 여부 또는 배송된 상품의 하자 유무에 따라 판매자의 상품 대금의 출금을 허용할 수 있으므로, 구매자의 정당한 상품 구매에 대한 기대 및 신뢰를 확보할 수 있게 된다.According to various embodiments of the present invention as described above, when a transaction is made directly between a buyer and a seller without an intermediary such as a used transaction, the buyer allows the seller to withdraw the product price depending on whether the product is delivered or whether the delivered product is defective. As a result, it is possible to secure the expectation and trust of the buyer for a legitimate product purchase.

한편, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.On the other hand, although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the specific embodiments described above, and the technical field to which the present invention belongs without departing from the gist of the present invention claimed in the claims. In addition, various modifications are possible by those of ordinary skill in the art, and these modifications should not be individually understood from the technical spirit or prospect of the present invention.

1000: 계좌이체 시스템 100: 수금자 단말
200: 은행서버 300: 송금자 단말1000: account transfer system 100: receiver terminal
200: bank server 300: sender terminal

Claims (14)

계좌이체 시스템에 있어서,
입금계좌에 대한 정보 및 생성된 비대칭키 중 제1 공개키를 전송하는 수금자 단말;
송금 요청에 따라 입금계좌로 출금보류 상태로 입금을 실행하는 은행서버; 및
상기 수금자 단말로부터 수신된 제1 공개키에 기초하여 키 합의(key agreement)에 의한 제1 토큰(token)을 생성하고, 상기 생성된 제1 토큰 및 출금계좌에 대한 정보를 포함하는 송금 요청을 상기 은행 서버로 전송하는 송금자 단말;을 포함하고,
상기 수금자 단말은,
상기 송금자 단말의 출금보류해제요청에 따라 상기 송금자 단말로부터 제2 공개키를 수신하면, 상기 수신된 제2 공개키에 기초하여 키 합의에 의한 제2 토큰을 생성하고, 상기 제2 토큰 및 출금 요청을 상기 은행서버로 전송하며,
상기 은행서버는,
상기 출금 요청이 수신되면, 상기 제1 토큰 및 제2 토큰의 비교 결과에 기초하여 상기 출금보류 상태를 해제하고, 상기 수금자 단말에 입금된 금액의 출금을 실행하는, 계좌이체 시스템.In the account transfer system,
A receiver terminal for transmitting information on the deposit account and a first public key among the generated asymmetric keys;
A bank server that executes a deposit in a state of withdrawal pending to a deposit account according to a remittance request; And
Generates a first token based on a key agreement based on the first public key received from the receiver terminal, and sends a remittance request including information on the generated first token and withdrawal account Including; a sender terminal for transmitting to the bank server,
The receiver terminal,
When a second public key is received from the sender terminal in response to the withdrawal release request of the sender terminal, a second token is generated by key agreement based on the received second public key, and the second token and Send a withdrawal request to the bank server,
The bank server,
When the withdrawal request is received, the withdrawal pending state is released based on a comparison result of the first token and the second token, and the withdrawal of the amount deposited to the receiver terminal is executed. 제1항에 있어서,
상기 입금계좌에 대한 정보는,
상기 입금계좌와 관련된 정보 및 상기 출금보류 상태의 유효기간에 대한 정보를 포함하는 것을 특징으로 하는, 계좌이체 시스템.The method of claim 1,
Information on the above deposit account,
An account transfer system comprising information related to the deposit account and information on an expiration date of the withdrawal pending state. 제1항에 있어서,
상기 제1 토큰은,
상기 키합의에 따라, 상기 송금자 단말에 수신된 제1 공개키 및 상기 송금자 단말에서 생성된 비대칭키에 포함된 제2 개인키에 의해 생성되는 세션키(session key)를 암호화한 서명인 것을 특징으로 하는, 계좌이체 시스템.The method of claim 1,
The first token,
According to the key agreement, a signature that encrypts a session key generated by a first public key received at the sender terminal and a second private key included in an asymmetric key generated at the sender terminal Characterized in, account transfer system. 제3항에 있어서,
상기 제2 토큰은,
상기 키합의에 따라, 상기 수금자 단말에 수신된 제2 공개키 및 상기 수금자 단말에서 생성된 비대칭키에 포함된 제1 개인키에 의해 생성되는 세션키를 암호화한 서명인 것을 특징으로 하는, 계좌이체 시스템.The method of claim 3,
The second token,
According to the key agreement, characterized in that the signature is an encrypted session key generated by the second public key received at the receiver terminal and the first private key included in the asymmetric key generated at the receiver terminal, Account transfer system. 제4항에 있어서,
상기 키합의는,
디피-헬만(Diffie-Hellman) 또는 엘립틱 커브 디피-헬만(Elliptic Curve Diffie-Hellman) 알고리즘에 기초한 키합의인 것을 특징으로 하는, 계좌이체 시스템.The method of claim 4,
The key agreement,
Diffie-Hellman (Diffie-Hellman) or Elliptic Curve Diffie-Hellman (Elliptic Curve Diffie-Hellman), characterized in that the key agreement based on the algorithm, account transfer system. 제4항에 있어서,
상기 은행서버는,
상기 제1 토큰 및 제2 토큰이 서로 일치하면, 상기 출금보류 상태를 해제하고, 상기 제1 토큰 및 제2 토큰이 서로 일치하지 않으면, 상기 출금보류 상태를 그대로 유지하는 것을 특징으로 하는, 계좌이체 시스템.The method of claim 4,
The bank server,
When the first token and the second token coincide with each other, the withdrawal pending state is released, and if the first token and the second token do not coincide with each other, the withdrawal pending state is maintained as it is. system. 제2항에 있어서,
상기 유효기간은,
상기 송금자 단말 상의 명령에 의해 기설정된 횟수 및 기간에 따라 연장되고, 만료되는 경우 상기 출금보류 상태가 해제되는 것을 특징으로 하는, 계좌이체 시스템.The method of claim 2,
The above validity period is:
The account transfer system, characterized in that the withdrawal pending state is released when the extension is extended according to a preset number and period by a command on the sender terminal and expires. 계좌이체 방법에 있어서,
수금자 단말이 입금계좌에 대한 정보 및 생성된 비대칭키 중 제1 공개키를 송금자 단말로 전송하는 단계;
상기 송금자 단말이 상기 수금자 단말로부터 수신된 제1 공개키에 기초하여 키 합의(key agreement)에 의한 제1 토큰(token)을 생성하는 단계;
상기 송금자 단말이 상기 생성된 제1 토큰 및 출금계좌에 대한 정보를 포함하는 송금 요청을 은행 서버로 전송하는 단계;
상기 은행서버가 상기 송금 요청에 따라 상기 입금계좌로 출금보류 상태로 입금을 실행하는 단계;
상기 수금자 단말이 상기 송금자 단말의 출금보류해제요청에 따라 상기 송금자 단말로부터 제2 공개키를 수신하는 단계;
상기 수금자 단말이 상기 수신된 제2 공개키에 기초하여 키 합의에 의한 제2 토큰을 생성하고, 상기 제2 토큰 및 출금 요청을 상기 은행서버로 전송하는 단계; 및
상기 은행서버가 상기 출금 요청을 수신하면, 상기 제1 토큰 및 제2 토큰의 비교 결과에 기초하여 상기 출금보류 상태를 해제하고, 상기 수금자 단말에 입금된 금액의 출금을 실행하는 단계;를 포함하는 계좌이체 방법.In the account transfer method,
Transmitting, by the receiver terminal, the information on the deposit account and the first public key among the generated asymmetric keys to the sender terminal;
Generating, by the sender terminal, a first token according to a key agreement based on the first public key received from the receiver terminal;
Transmitting, by the sender terminal, a remittance request including information on the generated first token and a withdrawal account to a bank server;
Executing, by the bank server, depositing money into the deposit account in a withdrawal pending state according to the remittance request;
Receiving, by the receiver terminal, a second public key from the sender terminal in response to a request to cancel the withdrawal hold from the sender terminal;
Generating, by the receiver terminal, a second token by key agreement based on the received second public key, and transmitting the second token and a withdrawal request to the bank server; And
When the bank server receives the withdrawal request, canceling the withdrawal pending state based on the comparison result of the first token and the second token, and executing withdrawal of the amount deposited to the receiver terminal; Account transfer method. 제8항에 있어서,
상기 입금계좌에 대한 정보는,
상기 입금계좌와 관련된 정보 및 상기 출금보류 상태의 유효기간에 대한 정보를 포함하는 것을 특징으로 하는, 계좌이체 방법.The method of claim 8,
Information on the above deposit account,
Characterized in that it comprises information related to the deposit account and information on the expiration date of the withdrawal pending state. 제8항에 있어서,
상기 제1 토큰은,
상기 키합의에 따라, 상기 송금자 단말에 수신된 제1 공개키 및 상기 송금자 단말에서 생성된 비대칭키에 포함된 제2 개인키에 의해 생성되는 세션키(session key)를 암호화한 서명인 것을 특징으로 하는, 계좌이체 방법.The method of claim 8,
The first token,
According to the key agreement, a signature that encrypts a session key generated by a first public key received at the sender terminal and a second private key included in an asymmetric key generated at the sender terminal Characterized in, account transfer method. 제10항에 있어서,
상기 제2 토큰은,
상기 키합의에 따라, 상기 수금자 단말에 수신된 제2 공개키 및 상기 수금자 단말에서 생성된 비대칭키에 포함된 제1 개인키에 의해 생성되는 세션키를 암호화한 서명인 것을 특징으로 하는, 계좌이체 방법.The method of claim 10,
The second token,
According to the key agreement, characterized in that the signature is an encrypted session key generated by the second public key received at the receiver terminal and the first private key included in the asymmetric key generated at the receiver terminal, Account transfer method. 제11항에 있어서,
상기 키합의는,
디피-헬만(Diffie-Hellman) 또는 엘립틱 커브 디피-헬만(Elliptic Curve Diffie-Hellman) 알고리즘에 기초한 키합의인 것을 특징으로 하는, 계좌이체 방법.The method of claim 11,
The key agreement,
Diffie-Hellman (Diffie-Hellman) or Elliptic Curve Diffie-Hellman (Elliptic Curve Diffie-Hellman), characterized in that the key agreement based on the algorithm, account transfer method. 제11항에 있어서,
상기 출금을 실행하는 단계는,
상기 제1 토큰 및 제2 토큰이 서로 일치하면, 상기 출금보류 상태를 해제하고, 상기 제1 토큰 및 제2 토큰이 서로 일치하지 않으면, 상기 출금보류 상태를 그대로 유지하는 것을 특징으로 하는, 계좌이체 방법.The method of claim 11,
The step of executing the withdrawal,
When the first token and the second token coincide with each other, the withdrawal pending state is released, and if the first token and the second token do not coincide with each other, the withdrawal pending state is maintained as it is. Way. 제9항에 있어서,
상기 유효기간은,
상기 송금자 단말 상의 명령에 의해 기설정된 횟수 및 기간에 따라 연장되고, 만료되는 경우 상기 출금보류 상태가 해제되는 것을 특징으로 하는, 계좌이체 방법.The method of claim 9,
The above validity period is:
It is extended according to a predetermined number and period by a command on the sender terminal, characterized in that the withdrawal pending state is released when it expires.
KR1020190091399A 2019-07-29 2019-07-29 Account transferring system and method thereof KR102278763B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190091399A KR102278763B1 (en) 2019-07-29 2019-07-29 Account transferring system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190091399A KR102278763B1 (en) 2019-07-29 2019-07-29 Account transferring system and method thereof

Publications (2)

Publication Number Publication Date
KR20210013788A true KR20210013788A (en) 2021-02-08
KR102278763B1 KR102278763B1 (en) 2021-07-19

Family

ID=74560189

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190091399A KR102278763B1 (en) 2019-07-29 2019-07-29 Account transferring system and method thereof

Country Status (1)

Country Link
KR (1) KR102278763B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120078333A (en) * 2010-12-31 2012-07-10 주식회사 케이티 Method and system for providing financial service
KR101531662B1 (en) * 2013-12-31 2015-06-25 고려대학교 산학협력단 Method and system for mutual authentication between client and server
KR20170054917A (en) * 2015-11-10 2017-05-18 (주)한국유비텍 Method and Apparatus for Authenticating Mobile Payment
JP2018063620A (en) * 2016-10-14 2018-04-19 株式会社 みずほ銀行 Transfer management system, transfer management method, and transfer management program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120078333A (en) * 2010-12-31 2012-07-10 주식회사 케이티 Method and system for providing financial service
KR101531662B1 (en) * 2013-12-31 2015-06-25 고려대학교 산학협력단 Method and system for mutual authentication between client and server
KR20170054917A (en) * 2015-11-10 2017-05-18 (주)한국유비텍 Method and Apparatus for Authenticating Mobile Payment
JP2018063620A (en) * 2016-10-14 2018-04-19 株式会社 みずほ銀行 Transfer management system, transfer management method, and transfer management program

Also Published As

Publication number Publication date
KR102278763B1 (en) 2021-07-19

Similar Documents

Publication Publication Date Title
US11205174B2 (en) Method and system for processing secure offline transactions
US10311433B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
CN105373955B (en) Digital asset processing method and device based on multiple signatures
CN102985885B (en) For based on the neighbouring system of point-to-point payment transaction, Apparatus and method for
JP5766199B2 (en) Secure mobile payment processing
KR101809221B1 (en) Method and system for secure authentication of user and mobile device without secure elements
RU2518680C2 (en) Verification of portable consumer devices
CN106104605B (en) Method and system for generating advanced storage keys in a mobile device without a secure element
US20150302401A1 (en) Distributed crypto currency unauthorized transfer monitoring system
US11245513B2 (en) System and method for authorizing transactions in an authorized member network
US9558492B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
US20070063017A1 (en) System and method for securely making payments and deposits
KR20170056332A (en) System for paying offline using bitcoin and method thereof
CN105027153A (en) Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
US10614457B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
WO2017092654A1 (en) Pos machine transaction processing method and system
JP2015528954A (en) Online payment interactive processing method and online payment interactive processing system
CN112513904B (en) Digital asset transaction control method, device, terminal equipment and storage medium
KR102278763B1 (en) Account transferring system and method thereof
US20230009385A1 (en) Transaction authentication method, server and system using two communication channels
KR20180023749A (en) Mutual authentication and secure processing system and a method of execution for fraud prevention of direct transactions between online and offline users
WO2016195764A1 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
TW201619878A (en) Method of transacting by using mobile wallet at internet transacting side
WO2016175894A1 (en) Secure authorizations using independent communicatons and different one-time-use encryption keys for each party to a transaction
KR20190097490A (en) Method of digital asset transaction

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant