1 |
1
사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보의 확인을 수행하는 금융거래정보 인증 시스템에 있어서, 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하여 출력하는 사용자단말; 및상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하여 상기 사용자가 확인하도록 상기 금융거래정보를 출력하는 이동단말;을 포함하되,상기 이동단말은적어도 하나의 공개키를 생성한 후, 상기 금융서버로 전송하여, 상기 금융서버를 통해 일회용 난수로부터 생성된 비밀키를 수신하고, 스캔한 상기 2차원바코드를 암호문으로 변환하며, 수신한 상기 비밀키를 이용하여 복호화한 후, 상기 2차원바코드로부터 금융거래정보를 출력하고,상기 금융거래정보는상기 금융서버가 난수발생함수를 통해 생성된 일회용 난수로부터 생성한 비밀키를 이용하여 암호화된 것임을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템
|
2 |
2
제1항에 있어서,상기 사용자단말은상기 사용자의 아이디 및 패스워드를 상기 금융서버로 전송하여 상기 사용자에 대한 1차 사용자인증을 수행하고,상기 이동단말은 금융거래 시 사용되는 공인인증서에 대한 비밀번호 또는 전자서명을 상기 금융서버로 전송하여 상기 사용자에 대한 2차 사용자인증을 수행하여 상기 금융서버로부터 비밀키를 수신하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템
|
3 |
3
제2항에 있어서,상기 이동단말은 적어도 하나의 개인키 및 공개키를 생성하는 키생성부;공인인증서에 대한 비밀번호 또는 전자서명을 입력받아 상기 금융서버로 전송하고, 금융거래정보 확인에 따른 거래확인전자서명을 상기 금융서버로 전송하며, 상기 키생성부로부터 생성된 공개키를 상기 금융서버로 전송하고, 상기 금융서버로부터 생성된 비밀키를 수신하는 송수신부;상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔부;스캔한 상기 2차원바코드를 암호문으로 변환하는 암호문변환부;상기 암호문을 상기 개인키를 이용하여 복호화하여 상기 2차원바코드에 포함된 금융거래정보를 검출하고, 상기 금융서버로부터 수신한 암호화된 비밀키를 복호화하여 비밀키를 획득하는 복호화부; 검출된 상기 금융거래정보를 상기 사용자가 확인하도록 외부로 출력하는출력부; 및를 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템
|
4 |
4
제1항에 있어서, 상기 2차원바코드는암호화된 상기 금융거래정보를 포함하도록 생성되는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 시스템
|
5 |
5
사용자단말과 금융서버간 금융거래 시 사용되는 금융거래정보 확인을 수행하는 2차원바코드를 이용한 금융거래정보 인증 방법에 있어서, 사용자단말이 사용자의 거래내역을 포함하는 적어도 하나의 금융거래정보를 상기 금융서버로 전송하는 금융거래정보전송단계;상기 사용자단말이 상기 금융서버로부터 생성된 상기 금융거래정보를 포함하는 2차원바코드를 수신하는 바코드수신단계; 이동단말이 금융거래를 위해 사용되는 공인인증서에 대한 비밀번호 또는 전자서명과, 적어도 하나의 공개키를 생성한 후, 생성한 공개키를 상기 금융서버로 전송하고, 상기 금융서버를 통해 일회용 난수로부터 생성된 비밀키를 수신하여 사용자인증을 수행하는 사용자인증단계; 및상기 이동단말이 상기 2차원바코드를 스캔하여 획득한 상기 금융거래정보를 사용자가 확인하도록 출력하는 금융거래정보출력단계;를 포함하되,상기 금융거래정보출력단계는스캔한 상기 2차원바코드를 암호문으로 변환하고, 상기 비밀키를 이용하여 복호화한 후, 상기 2차원바코드로부터 금융거래정보를 출력하며,상기 금융거래정보는상기 금융서버가 난수발생함수를 통해 생성된 일회용 난수로부터 생성한 비밀키를 이용하여 암호화된 것임을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법
|
6 |
6
제5항에 있어서,상기 사용자인증단계 수행 후 상기 금융거래정보출력단계 수행 전,상기 이동단말이 상기 금융서버로부터 생성된 비밀키를 수신하는 비밀키수신단계;를 더 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법
|
7 |
7
제6항에 있어서,상기 비밀키수신단계는상기 이동단말이 적어도 하나의 개인키 및 공개키를 생성하고, 상기 공개키를 상기 금융서버로 전송하는 공개키전송과정;상기 이동단말이 상기 금융서버로부터 암호화된 비밀키를 수신하는 비밀키수신과정; 및상기 이동단말이 상기 암호화된 비밀키를 상기 개인키를 이용하여 복호화한 후 비밀키를 획득하는 비밀키획득과정;을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법
|
8 |
8
제5항에 있어서, 상기 사용자단말 및 이동단말이 상기 사용자에 대한 사용자인증을 각각 수행하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법
|
9 |
9
제5항에 있어서,상기 2차원바코드는암호화된 상기 금융거래정보를 포함하도록 생성되는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법
|
10 |
10
제5항에 있어서, 상기 금융거래정보출력단계는상기 이동단말이 상기 사용자단말로부터 출력된 상기 2차원바코드를 스캔하는 스캔과정;상기 이동단말이 스캔한 상기 2차원바코드로부터 암호문을 검출하는 암호문검출과정;상기 이동단말이 검출한 상기 암호문을 복호화하여 금융거래정보를 검출하는 복호화과정;상기 이동단말이 검출한 상기 금융거래정보를 디스플레이하는 출력과정; 및상기 이동단말이 출력된 상기 금융거래정보에 대하여 확인에 따른 거래전자서명을 상기 금융서버로 전송하는 인증과정;을 포함하는 것을 특징으로 하는 2차원바코드를 이용한 금융거래정보 인증 방법
|
11 |
11
제5항 내지 제10항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
|