KR101807764B1 - 금융 서비스 제공 방법 및 시스템 - Google Patents

금융 서비스 제공 방법 및 시스템 Download PDF

Info

Publication number
KR101807764B1
KR101807764B1 KR1020100140603A KR20100140603A KR101807764B1 KR 101807764 B1 KR101807764 B1 KR 101807764B1 KR 1020100140603 A KR1020100140603 A KR 1020100140603A KR 20100140603 A KR20100140603 A KR 20100140603A KR 101807764 B1 KR101807764 B1 KR 101807764B1
Authority
KR
South Korea
Prior art keywords
user terminal
information
account information
financial transaction
financial
Prior art date
Application number
KR1020100140603A
Other languages
English (en)
Other versions
KR20120078333A (ko
Inventor
박재민
서명희
민용기
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100140603A priority Critical patent/KR101807764B1/ko
Priority to US13/336,816 priority patent/US20120173433A1/en
Publication of KR20120078333A publication Critical patent/KR20120078333A/ko
Application granted granted Critical
Publication of KR101807764B1 publication Critical patent/KR101807764B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

금융 서비스 제공 방법 및 시스템이 개시된다. 금융 서비스 제공 시스템은 출금 계좌정보, 출금 계좌 비밀번호, 입금 계좌정보 및 금액 정보를 포함하는 금융 거래 정보를 기저장된 제1 개인키로 1차 서명하는 제1 사용자 단말; 상기 제1 사용자 단말과 NFC 통신을 통해 연결되어 상기 1차 서명된 금융 거래 정보를 수신하고, 기저장된 제2 개인키로 상기 1차 서명된 금융 거래 정보를 2차 서명하는 제2 사용자 단말; 및 상기 금액 정보에 상응하는 금액을 상기 출금 계좌정보의 계좌에서 상기 입금 계좌정보의 계좌로 이체처리하는 금융 서버를 포함하는 금융 거래 시스템을 포함할 수 있다.

Description

금융 서비스 제공 방법 및 시스템{Method and system for providing financial service}
본 발명은 금융 서비스에 관한 것으로, 보다 상세하게 NFC 기반 기술을 이용하여 각 사용자 단말들간 안전한 금융 거래가 가능한 금융 서비스 제공 방법 및 시스템에 관한 것이다.
종래의 금융기관에 구비되는 현금자동지급기(ATM: Automatic Teller Machine/CD: Cash Dispenser)를 통한 금융 거래를 이용하기 위해 사용자는 신용카드나 현금카드 등과 같은 플라스틱 카드를 소지하고 다니면서, 필요시 ATM이나 CD에 삽입하고 원하는 금융거래를 선택하고, 계좌 비밀번호를 누른 후 계좌 조회, 입/출금 및 이체 등의 금융거래를 수행했다.
그러나 정보통신 기술의 발전으로, 이동통신 단말과 같이 통신 기능을 구비한 사용자 단말을 통한 금융 거래가 지속적으로 늘고 있으며, 최근에는 사용자 단말에 탑재된 IC 칩을 통해 신용카드 정보나 은행 계좌 정보를 저장한 후 이를 이용한 금융 거래가 지속적으로 늘고 있다.
이에 따라, 사용자 단말을 통한 금융 거래 진행에 따른 안전성 확보의 필요성이 대두되고 있다.
종래의 금융기관에 구비되는 현금자동지급기(ATM: Automatic Teller Machine/CD: Cash Dispenser)를 통한 금융 거래를 이용하기 위해 사용자는 신용카드나 현금카드 등과 같은 플라스틱 카드를 소지하고 다니면서, 필요시 ATM이나 CD에 삽입하고 원하는 금융거래를 선택하고, 계좌 비밀번호를 누른 후 계좌 조회, 입/출금 및 이체 등의 금융거래를 수행했다.
그러나 정보통신 기술의 발전으로, 이동통신 단말과 같이 통신 기능을 구비한 사용자 단말을 통한 금융 거래가 지속적으로 늘고 있으며, 최근에는 사용자 단말에 탑재된 IC 칩을 통해 신용카드 정보나 은행 계좌 정보를 저장한 후 이를 이용한 금융 거래가 지속적으로 늘고 있다.
이에 따라, 사용자 단말을 통한 금융 거래 진행에 따른 안전성 확보의 필요성이 대두되고 있다.
본 발명의 일 측면에 따르면, NFC 기반 기술을 이용하여 각 사용자 단말들간 안전한 금융 거래를 수행할 수 있는 시스템이 제공된다.
본 발명의 일 실시예에 따르면, 출금 계좌정보, 출금 계좌 비밀번호, 입금 계좌정보 및 금액 정보를 포함하는 금융 거래 정보를 기저장된 제1 개인키로 1차 서명하는 제1 사용자 단말; 상기 제1 사용자 단말과 NFC 통신을 통해 연결되어 상기 1차 서명된 금융 거래 정보를 수신하고, 기저장된 제2 개인키로 상기 1차 서명된 금융 거래 정보를 2차 서명하는 제2 사용자 단말; 및 상기 금액 정보에 상응하는 금액을 상기 출금 계좌정보의 계좌에서 상기 입금 계좌정보의 계좌로 이체처리하는 금융 서버를 포함하는 금융 거래 시스템이 제공될 수 있다.
본 발명의 다른 측면에 따르면, 복수의 사용자 단말이 금융 서버와 연결되어 금융 서비스를 제공하는 방법이 제공된다.
본 발명의 일 실시예에 따르면, 복수의 사용자 단말이 금융 서버와 연결되어 금융 서비스를 제공하는 방법에 있어서, (a) 상기 제1 사용자 단말이 장착된 제1 스마트카드로부터 계좌정보를 추출하여 출금 계좌정보로 출력하는 단계; (b) 상기 제1 사용자 단말이 NFC 모듈을 리더기 모드로 동작시켜 상기 제2 사용자 단말에 구비된 제2 스마트카드로부터 입금 계좌정보를 획득하는 단계; (c) 상기 제1 사용자 단말이 금액 정보 및 출금 계좌 비밀번호를 입력받는 단계; (d) 상기 제1 사용자 단말이 상기 출금 계좌정보, 상기 출금 계좌 비밀번호, 상기 입금 계좌정보 및 상기 금액 정보를 포함하는 금융 거래 정보를 생성하여 제1 개인키로 1차 서명하여 제2 사용자 단말로 전송하는 단계; (e) 상기 제2 사용자 단말이 상기 1차 서명된 금융 거래 정보를 제2 개인키로 2차 서명하여 상기 금융 서버로 전송하는 단계; 및 (f) 상기 금융 서버가 상기 2차 서명된 금융 거래 정보를 공개키를 이용하여 검증하고, 유효하면 상기 금액 정보에 따른 금액을 상기 출금 계좌정보의 계좌에서 상기 입금 계좌정보의 계좌로 이체처리하는 단계를 포함하는 금융 서비스 제공 방법이 제공될 수 있다.
본 발명의 일 측면에 따르면, NFC 기반 기술을 이용하여 각 사용자 단말들간 안전한 금융 거래를 수행할 수 있는 시스템이 제공된다.
본 발명의 일 실시예에 따르면, 출금 계좌정보, 출금 계좌 비밀번호, 입금 계좌정보 및 금액 정보를 포함하는 금융 거래 정보를 기저장된 제1 개인키로 1차 서명하는 제1 사용자 단말; 상기 제1 사용자 단말과 NFC 통신을 통해 연결되어 상기 1차 서명된 금융 거래 정보를 수신하고, 기저장된 제2 개인키로 상기 1차 서명된 금융 거래 정보를 2차 서명하는 제2 사용자 단말; 및 상기 금액 정보에 상응하는 금액을 상기 출금 계좌정보의 계좌에서 상기 입금 계좌정보의 계좌로 이체처리하는 금융 서버를 포함하는 금융 거래 시스템이 제공될 수 있다.
본 발명의 다른 측면에 따르면, 복수의 사용자 단말이 금융 서버와 연결되어 금융 서비스를 제공하는 방법이 제공된다.
본 발명의 일 실시예에 따르면, 복수의 사용자 단말이 금융 서버와 연결되어 금융 서비스를 제공하는 방법에 있어서, (a) 상기 제1 사용자 단말이 장착된 제1 스마트카드로부터 계좌정보를 추출하여 출금 계좌정보로 출력하는 단계; (b) 상기 제1 사용자 단말이 NFC 모듈을 리더기 모드로 동작시켜 상기 제2 사용자 단말에 구비된 제2 스마트카드로부터 입금 계좌정보를 획득하는 단계; (c) 상기 제1 사용자 단말이 금액 정보 및 출금 계좌 비밀번호를 입력받는 단계; (d) 상기 제1 사용자 단말이 상기 출금 계좌정보, 상기 출금 계좌 비밀번호, 상기 입금 계좌정보 및 상기 금액 정보를 포함하는 금융 거래 정보를 생성하여 제1 개인키로 1차 서명하여 제2 사용자 단말로 전송하는 단계; (e) 상기 제2 사용자 단말이 상기 1차 서명된 금융 거래 정보를 제2 개인키로 2차 서명하여 상기 금융 서버로 전송하는 단계; 및 (f) 상기 금융 서버가 상기 2차 서명된 금융 거래 정보를 공개키를 이용하여 검증하고, 유효하면 상기 금액 정보에 따른 금액을 상기 출금 계좌정보의 계좌에서 상기 입금 계좌정보의 계좌로 이체처리하는 단계를 포함하는 금융 서비스 제공 방법이 제공될 수 있다.
도 1은 NFC 단말간 금융 거래를 위한 금융 거래 시스템을 개략적으로 도시한 블록도.
도 2는 금융 거래를 위한 사용자 단말의 내부 구성을 개략적으로 도시한 블록도.
도 3은 금융 거래 시스템에서 금융 거래를 제공하는 방법을 나타낸 흐름도.
도 4는 각 사용자 단말을 이용한 금융 거래를 설명하기 위해 도시한 예시도.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
[도 1 설명]
도 1은 NFC 단말간 금융 거래를 위한 금융 거래 시스템을 개략적으로 도시한 블록도이다.
도 1을 참조하면, 금융 거래 시스템은 복수의 사용자 단말(110) 및 금융 서버(120)를 포함하여 구성된다.
각각의 사용자 단말(110)은 계좌 정보(예를 들어, 계좌 번호) 및 금융 거래를 위한 공인인증서가 저장된 스마트카드를 장착한다. 공인인증서는 개인키와 공개키 쌍으로 구성된다. 이는 당업자에게는 자명한 사항이므로 공인인증서의 구조에 대한 별도의 설명은 생략하기로 한다.
또한, 사용자 단말(110)은 NFC(Near Field Communication) 모듈을 탑재하고, 해당 NFC 모듈을 통해 직접 연결되어 각 사용자 단말간에 금융 거래 정보를 송수신할 수 있는 장치이다.
즉, 각 사용자 단말(110)은 금융 거래 정보를 송수신하고, 최종 금융 거래 승인 요청을 금융 서버(120)로 전송하여 금융 거래를 수행할 수 있다. 이에 대해서는 하기에서 관련 도면을 참조하여 보다 상세히 설명하기로 한다.
금융 서버(120)는 각 사용자 단말(110)로부터의 금융 거래 승인 요청에 따라 각 사용자 단말(110)에 상응하는 사용자(즉, 송신자 및 수신자)의 금융 정보를 갱신하고, 금융 정보 갱신에 따른 승인 응답을 각 사용자 단말(110)로 제공하는 기능을 수행한다.
[도 2 설명]
도 2는 금융 거래를 위한 사용자 단말의 내부 구성을 개략적으로 도시한 블록도이다. 도 2에는 도시되어 있지 않으나, 사용자 단말(110)은 스마트카드를 장착하고 있으며, 해당 스마트카드는 사용자의 계좌 정보를 저장한다.
도 2를 참조하면, 사용자 단말(110)은 통신부(210), 입력부(215), NFC 모듈(220), 추출부(225), 이체 처리부(230), 저장부(235), 디스플레이부(240) 및 제어부(245)를 포함하여 구성된다.
통신부(210)는 통신망을 통해 다른 장치들(예를 들어, 금융 서버(120))와 데이터를 송수신하는 기능을 수행한다.
입력부(215)는 사용자 단말(110)의 동작을 제어하기 위한 제어 명령, 어플리케이션의 구동을 위한 제어 명령, 임의의 정보를 입력받기 위한 수단이다. 예를 들어, 입력부(215)는 복수의 키 버튼(예를 들어, 숫자/문자키, * 또는 # 기호키, 하나 이상의 기능키(예를 들어, 메뉴키, 통화키, 확인키, 어플리케이션 실행키 등)로 구현되거나 터치 스크린 등의 형태로 구현될 수도 있다.
예를 들어, 입력부(215)는 사용자로부터 금액 정보, 계좌 비밀 번호 등을 입력받을 수 있다. 또한, 입력부(215)는 NFC 모듈(220)을 통해 다른 사용자 단말(110)로부터 전송된 하나 이상의 계좌 번호 중 어느 하나를 선택받을 수도 있다.
NFC 모듈(220)은 13.56MHz 주파수에서 동작하는 근접 무선 기술을 이용하여 데이터 통신을 수행하는 수단이다. NFC 모듈(220)은 스마트카드에 부착될 수도 있으며, 사용자 단말(110)에 부착될 수도 있다. NFC 모듈(220)은 태그 모드와 리더기 모드를 포함한다. 물론, NFC 모듈(220)은 NFC 모듈을 탑재한 다른 장치들과 근거리 무선 통신을 수행할 수도 있다.
NFC 모듈(220)이 다른 단말기의 근접 접근에 따라 상호 활성화되어 NFC 통신을 연결하는 방법은 당업자에게는 자명한 사항이므로 이에 대한 별도의 설명은 생략하기로 한다.
추출부(225)는 사용자 단말(110)의 금융 거래 어플리케이션 실행에 따라 해당 사용자 단말(110)에 장착된 스마트카드로부터 계좌 정보를 추출하여 출금 계좌정보로 이체 처리부(230)로 출력한다.
이체 처리부(230)는 출금 계좌 정보, 출금 계좌 비밀번호, 입금 계좌 정보 및 금액 정보 중 하나 이상을 금융 거래 정보로 생성한다. 이어, 이체 처리부(230)는 생성된 금융 거래 정보를 기저장된 개인키(예를 들어, 공인인증서)로 서명(즉, 암호화)하여 다른 단말로 전송하여 이체 처리를 요청하기 위한 수단이다.
저장부(235)는 사용자 단말(110)을 운용하기 위한 다양한 어플리케이션이 저장된다. 또한, 저장부(235)는 금융 거래 이력을 저장할 수도 있다.
디스플레이부(240)는 제어부(245)의 제어에 의해 입력부(215)를 통해 입력된 정보, 다른 단말 또는 금융 서버(120)로부터 제공받는 정보를 시각(始覺)정보로 출력하기 위한 수단이다. 예를 들어, 디스플레이부(240)는 액정화면(LCD)일 수 있다.
제어부(245)는 NFC 기반 기술을 이용하여 사용자 단말간의 금융 거래를 위해 사용자 단말(110)의 내부 구성 요소들(예를 들어, 통신부(210), 입력부(215), NFC 모듈(220), 추출부(225), 이체 처리부(230), 저장부(235), 디스플레이부(240) 등)을 제어하기 위한 수단이다.
[도 3 설명]
도 3은 금융 거래 시스템에서 금융 거래를 제공하는 방법을 나타낸 흐름도이다.
단계 310에서 제1 사용자 단말은 NFC 모듈을 통해 근접 위치한 제2 사용자 단말을 검색하고, 사용자로부터 지정된 연결정보를 입력받아 제2 사용자 단말과 직접적인 통신 연결을 수행한다. 여기서, 연결정보는 제2 사용자 단말과 NFC 통신을 수행하기 위해 제2 사용자 단말에서 설정한 비밀번호일 수 있다.
이에 따라, 제2 사용자 단말은 제1 사용자 단말을 통해 지정된 연결정보가 입력되면, 제1 사용자 단말과의 NFC 통신을 연결시키고, 만일 지정된 연결정보가 잘못입력되면 제1 사용자 단말과의 NFC 통신 연결 에러 메시지를 제1 사용자 단말로 전송할 수 있다.
제1 사용자 단말이 제2 사용자 단말과 NFC 통신이 연결되면, 제1 사용자 단말은 금융 거래를 위한 어플리케이션을 실행하여 이후에서 설명되는 금융 거래를 수행할 수 있다. 이하에서 수행되는 각각의 단계는 실행된 금융 거래를 위한 어플리케이션을 통해 수행되는 것으로 이해되어야 함은 당연하다.
즉, 제1 사용자 단말은 금융 거래 어플리케이션을 통해 금융 거래를 수행할 제2 사용자 단말을 선택받아 이후의 과정을 수행한다. 여기서, 제1 사용자 단말은 NFC 통신 연결을 위해 제2 사용자 단말에서 지정한 연결정보를 입력하였으므로, 해당 연결정보를 이용하여 제2 사용자 단말에 대해 인증할 수 있다.
단계 315에서 제1 사용자 단말은 장착된 스마트카드로부터 계좌정보를 추출하고, 해당 추출된 계좌정보를 출금 계좌정보로 제1 사용자 단말의 화면상에 출력할 수 있다. 여기서, 출금 계좌정보는 전술한 바와 같이, 은행 식별정보 및 계좌번호 중 적어도 하나를 포함할 수 있다.
이어, 단계 320에서 제1 사용자 단말은 NFC 모듈을 통해 제2 사용자 단말로 입금 계좌 정보를 요청하여 획득한다.
제2 사용자 단말은 제1 사용자 단말의 입금 계좌 정보 요청에 따라, 스마트카드로부터 계좌정보를 추출하고, 추출된 계좌정보를 입금 계좌정보로 제1 사용자 단말로 전송할 수 있다.
다른 예를 들어, 제1 사용자 단말은 NFC 모듈을 통해 획득된 입금 계좌정보가 복수인 경우, 제2 사용자 단말로 계좌 선택 요청 메시지를 전송할 수 있다. 이에 따라, 제2 사용자 단말은 해당 계좌 선택 요청 메시지에 따라 복수의 입금 계좌정보 중 어느 하나를 선택받고, 선택된 입금 계좌정보를 제1 사용자 단말로 전송하도록 할 수도 있다.
이와 같이, 입금 계좌정보는 송금 주체인 제1 사용자 단말을 통해 선택받을 수도 있으며, 입금 주체인 제2 사용자 단말을 통해 선택받도록 할 수도 있다.
단계 325에서 제1 사용자 단말은 사용자로부터 출금 계좌 비밀번호와 송금할 금액 정보를 입력받는다.
단계 330에서 제1 사용자 단말은 출금 계좌정보, 출금 계좌 비밀번호, 입금 계좌정보 및 금액 정보를 금융 거래 정보로 기저장된 개인키를 이용하여 암호화한 후(즉, 서명한 후) 제2 사용자 단말로 전송한다. 이해와 설명의 편의를 도모하기 위해 제1 사용자 단말의 개인키를 제1 개인키라 칭하기로 한다. 여기서, 개인키는 공인인증기관을 통해 제공받은 공인인증서일 수 있다.
이에 따라, 단계 335에서 제2 사용자 단말은 암호화된 금융 거래 정보를 수신하고, 기저장된 개인키(즉, 제2 개인키)를 이용하여 2차 암호화(즉, 서명)하여 금융 서버(120)로 전송한다.
단계 340에서 금융 서버(120)는 2차 암호화된 금융 거래 정보를 공개키를 이용하여 복호한 후 검증한다.
이어, 단계 345에서 금융 서버(120)는 검증 결과 유효하면, 금융 거래 정보에 따라 금융 거래를 수행한다. 즉, 금융 서버(120)는 출금 계좌정보에서 금액 정보에 해당하는 금액을 입금 계좌정보로 이체처리할 수 있다.
즉, 출금 계좌정보의 금액은 금액 정보만큼 차감하여 갱신하고, 입금 계좌정보는 금액 정보만큼 가산하여 갱신할 수 있다.
이어, 단계 350에서 금융 서버(120)는 금융 거래에 따른 결과를 제1 사용자 단말 및 제2 사용자 단말로 각각 전송한다.
[도 4 설명]
도 4는 각 사용자 단말을 이용한 금융 거래를 설명하기 위해 도시한 예시도이다.
도 4의 410은 제1 사용자 단말이 스마트카드에 저장된 출금 계좌정보를 추출하여 화면상에 출력한 것을 예시한 것이다. 물론, 제1 사용자 단말의 스마트카드에 출금 계좌정보가 복수 저장되어 있을 수 있다. 이와 같은 경우, 제1 사용자 단말은 스마트카드에 저장된 모든 계좌정보를 출금 계좌정보로 추출하여 디스플레이한 후 사용자로부터 어느 하나를 선택받을 수 있다.
또한, 금융 거래 어플리케이션별로 계좌정보가 대응되어 저장된 경우, 제1 사용자 단말은 구동된 금융 거래 어플리케이션에 대응하는 계좌정보만을 출금 계좌정보로 추출할 수 있다. 이때, 해당 금융 거래 어플리케이션에 대응하는 계좌정보가 복수이면, 제1 사용자 단말은 사용자로부터 해당 금융 거래 어플리케이션에 대응하는 계좌정보 중 어느 하나를 선택받아 출금 계좌정보로 도 4의 410과 같이 화면상에 디스플레이할 수 있다.
제1 사용자 단말은 출금 계좌정보 추출이 완료되면, 구비된 NFC 모듈을 통해 제2 사용자 단말에 구비된 스마트카드를 읽어 계좌정보를 획득하고 입금 계좌정보로 화면상에 출력할 수 있다. 이때, 도 4의 415에 도시된 바와 같이, 계좌정보가 복수이면, 제1 사용자 단말은 사용자로부터 어느 하나의 계좌정보를 입금계좌정보로써 선택받을 수 있다. 물론, 제1 사용자 단말은 제2 사용자 단말로 복수의 계좌정보 중 어느 하나의 계좌정보에 대한 선택을 요청하여 하나의 입금 계좌정보를 획득할 수도 있다.
이어, 제1 사용자 단말은 사용자로부터 금액 정보가 입력되면, 도 4의 420에 도시된 바와 같이, 금액 정보와 입금 계좌정보를 제2 사용자 단말로 전송하여 확인을 요청할 수 있다. 이때, 제2 사용자 단말은 금액정보와 입금 계좌정보를 제공받아 화면상에 출력하고, 사용자에 의해 확인이 눌려지면, 거래 승인 메시지를 제1 사용자 단말로 전송할 수 있다. 그러나 만일 사용자에 의해 취소가 눌려지면, 제2 사용자 단말은 거래 취소 메시지를 제1 사용자 단말로 전송할 수 있다.
제1 사용자 단말은 제2 사용자 단말로부터 거래 승인 메시지가 수신되면, 출금 계좌정보, 출금 계좌 비밀번호, 입금 계좌정보 및 금액 정보를 포함하는 금융 거래 정보를 개인키(즉, 공인인증서)로 암호화(즉, 서명)하여 제2 사용자 단말로 금융 거래를 요청할 수 있다. 이에 따라, 제2 사용자 단말은 전술한 바와 같이, 기저장된 개인키(즉, 공인인증서)로 이중 암호화(서명)하여 금융 서버(120)로 금융 거래를 요청할 수 있다.
금융 서버(120)에서 의해 정상적으로 금융 거래가 수행되면, 도 4의 425에 도시된 바와 같이, 금융 거래 결과 메시지를 생성하여 제1 사용자 단말 및 제2 사용자 단말로 전송할 수 있다.
이에 따라, 제1 사용자 단말 및 제2 사용자 단말은 출금 계좌정보 및 입금 계좌정보와 금액정보를 포함하는 금융 거래 결과를 화면상에 출력할 수 있다.
한편, 본 발명의 실시예에 따른 복수의 사용자 단말과 금융 서버를 포함하는 금융 거래 시스템에서 금융 서비스를 제공하는 방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조등을 단독으로 또는 조합하여 포함할 수 있다.
저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
110: 사용자 단말
120: 금융 서버

Claims (10)

  1. 출금 계좌정보, 출금 계좌 비밀번호, 입금 계좌정보 및 금액 정보를 포함하는 금융 거래 정보를 기저장된 제1 개인키로 1차 서명하는 제1 사용자 단말;
    상기 제1 사용자 단말과 NFC 통신을 통해 연결되어 상기 1차 서명된 금융 거래 정보를 수신하고, 기저장된 제2 개인키로 상기 1차 서명된 금융 거래 정보를 2차 서명하는 제2 사용자 단말; 및
    상기 금액 정보에 상응하는 금액을 상기 출금 계좌정보의 계좌에서 상기 입금 계좌정보의 계좌로 이체처리하는 금융 서버를 포함하되,
    상기 제1 사용자 단말은,
    상기 금액 정보 및 상기 입금 계좌정보를 포함하는 거래 확인 요청 메시지를 상기 제2 사용자 단말로 전송하고, 상기 제2 사용자 단말로부터 상기 거래 확인 요청 메시지에 대응하는 거래 승인 메시지가 수신되는 경우 상기 금융 거래 정보를 상기 제1 개인키로 1차 서명하는 금융 거래 시스템.
  2. 제1 항에 있어서,
    상기 제1 개인키 및 제2 개인키는 공인기관에서 제공받은 공인인증서에 포함된 개인키인 것을 특징으로 하는 금융 거래 시스템.
  3. 제1 항에 있어서,
    상기 제1 사용자 단말 및 상기 제2 사용자 단말은 스마트카드를 각각 장착하며,
    상기 스마트카드는 상기 출금 계좌정보 또는 상기 입금 계좌정보를 각각 저장하는 것을 특징으로 하는 금융 거래 시스템.
  4. 제3 항에 있어서,
    상기 제1 사용자 단말은,
    상기 제2 사용자 단말의 스마트 카드로부터 입금 계좌정보를 획득하는 NFC 모듈;
    금융 거래 어플리케이션의 실행에 따라 상기 스마트카드로부터 상기 출금 계좌정보를 추출하는 추출부;
    상기 출금 계좌 비밀번호 및 상기 금액 정보를 입력받는 입력부; 및
    상기 입금 계좌 정보, 상기 출금 계좌정보, 상기 출금 계좌 비밀번호, 상기 입금 계좌정보 및 상기 금액 정보를 상기 금융 거래 정보로써 상기 제1 개인키로 서명하여 금융 거래를 요청하는 이체 처리부를 포함하는 것을 특징으로 하는 금융 거래 시스템.
  5. 제4 항에 있어서,
    상기 이체 처리부는 상기 입금 계좌정보가 복수인 경우, 상기 제2 사용자 단말로 입금 계좌 선택을 요청하여 하나의 입금 계좌 정보를 선택받는 것을 특징으로 하는 금융 거래 시스템.
  6. 제1 항에 있어서,
    상기 금융 서버는 상기 이체처리의 결과에 따른 메시지를 생성하여 상기 제1 사용자 단말 및 상기 제2 사용자 단말로 각각 전송하는 것을 특징으로 하는 금융 거래 시스템.
  7. 복수의 사용자 단말이 금융 서버와 연결되어 금융 서비스를 제공하는 방법에 있어서,
    (a) 제1 사용자 단말이 자신에 장착된 제1 스마트카드로부터 계좌정보를 추출하여 출금 계좌정보로 출력하는 단계;
    (b) 상기 제1 사용자 단말이 NFC 통신을 통해 제2 사용자 단말에 구비된 제2 스마트카드로부터 입금 계좌정보를 획득하는 단계;
    (c) 상기 제1 사용자 단말이 금액 정보 및 출금 계좌 비밀번호를 입력받는 단계;
    (d) 상기 제1 사용자 단말이 상기 금액 정보 및 입금 계좌정보를 포함하는 거래 확인 요청 메시지를 상기 제2 사용자 단말로 전송하는 단계;
    (e) 상기 제1 사용자 단말이 상기 제2 사용자 단말로부터 상기 거래 확인 요청 메시지에 대응하는 거래 승인 메시지가 수신되는 경우, 상기 출금 계좌정보, 상기 출금 계좌 비밀번호, 상기 입금 계좌정보 및 상기 금액 정보를 포함하는 금융 거래 정보를 생성하여 제1 개인키로 1차 서명하여 제2 사용자 단말로 전송하는 단계;
    (f) 상기 제2 사용자 단말이 상기 1차 서명된 금융 거래 정보를 제2 개인키로 2차 서명하여 상기 금융 서버로 전송하는 단계; 및
    (g) 상기 금융 서버가 상기 2차 서명된 금융 거래 정보를 공개키를 이용하여 검증하고, 유효하면 상기 금액 정보에 따른 금액을 상기 출금 계좌정보의 계좌에서 상기 입금 계좌정보의 계좌로 이체처리하는 단계를 포함하는 금융 서비스 제공 방법.
  8. 제7 항에 있어서,
    상기 (a) 단계 이전에,
    상기 제1 사용자 단말이 상기 NFC 통신을 이용하여 제2 사용자 단말로 직접 연결을 요청하는 단계;
    상기 제1 사용자 단말이 기설정된 연결정보를 입력하여 상기 제2 사용자 단말로 전송하는 단계; 및
    상기 제2 사용자 단말이 상기 연결정보가 설정된 비밀번호와 동일하면 상기 제1 사용자 단말의 NFC 통신에 따른 직접 연결을 허용하는 단계를 더 포함하는 금융 서비스 제공 방법.
  9. 제7 항에 있어서,
    상기 (b) 단계는,
    상기 입금 계좌정보가 복수이면, 상기 제1 사용자 단말은 상기 제2 사용자 단말로 복수의 입금 계좌정보 중 어느 하나의 입금 계좌정보 선택을 요청하여 하나의 입금 계좌정보를 획득하는 단계를 포함하는 금융 서비스 제공 방법.
  10. 제7 항에 있어서,
    상기 (g) 단계 이후에,
    상기 금융 서버는 상기 이체처리에 따른 결과 메시지를 생성하여 상기 제1 사용자 단말 및 상기 제2 사용자 단말로 각각 전송하는 단계를 포함하는 금융 서비스 제공 방법.
KR1020100140603A 2010-12-31 2010-12-31 금융 서비스 제공 방법 및 시스템 KR101807764B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100140603A KR101807764B1 (ko) 2010-12-31 2010-12-31 금융 서비스 제공 방법 및 시스템
US13/336,816 US20120173433A1 (en) 2010-12-31 2011-12-23 Method and system for providing financial service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100140603A KR101807764B1 (ko) 2010-12-31 2010-12-31 금융 서비스 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20120078333A KR20120078333A (ko) 2012-07-10
KR101807764B1 true KR101807764B1 (ko) 2018-01-19

Family

ID=46381656

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100140603A KR101807764B1 (ko) 2010-12-31 2010-12-31 금융 서비스 제공 방법 및 시스템

Country Status (2)

Country Link
US (1) US20120173433A1 (ko)
KR (1) KR101807764B1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7401224B2 (en) * 2002-05-15 2008-07-15 Qualcomm Incorporated System and method for managing sonic token verifiers
US20130185214A1 (en) * 2012-01-12 2013-07-18 Firethorn Mobile Inc. System and Method For Secure Offline Payment Transactions Using A Portable Computing Device
CN103384399B (zh) 2012-05-02 2017-04-12 阿里巴巴集团控股有限公司 近场传递信息的方法、信息传达和接受客户端、信息***
US20140165170A1 (en) * 2012-12-10 2014-06-12 Rawllin International Inc. Client side mobile authentication
KR101339016B1 (ko) * 2012-12-28 2013-12-09 에이큐 주식회사 보안코드를 저장하고 있는 금융카드를 이용한 금융거래 시스템 및 그 방법
KR20140118111A (ko) 2013-03-28 2014-10-08 삼성전자주식회사 전자 장치에서 데이터를 공유하기 위한 방법
US20160071101A1 (en) * 2014-09-09 2016-03-10 Tyson York Winarski Selfie financial security transaction system
US10187791B2 (en) * 2016-04-06 2019-01-22 Hrb Innovations, Inc. Workstation and client device pairing
KR102278763B1 (ko) * 2019-07-29 2021-07-19 유비벨록스(주) 계좌이체 시스템 및 그 방법
RU2724793C1 (ru) * 2019-10-01 2020-06-25 Общество с ограниченной ответственностью "ЭВОТОР" Способ удаленной загрузки комплекта ключей в смарт-терминал
SE1951426A1 (en) * 2019-12-11 2021-06-12 Trust Anchor Group Ipr Ab Method for performing an offline transaction
AU2022403178A1 (en) * 2021-12-01 2024-07-04 Colin Phillip WESTLAKE Methods for distributed data management

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050182710A1 (en) * 2002-03-13 2005-08-18 Beamtrust A/S Method of processing an electronic payment cheque

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5809144A (en) * 1995-08-24 1998-09-15 Carnegie Mellon University Method and apparatus for purchasing and delivering digital goods over a network
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US20040103057A1 (en) * 2002-11-26 2004-05-27 Worldpass Corporation System and method for processing a long distance communication using a debit account
WO2004114696A1 (en) * 2003-06-24 2004-12-29 Lg Telecom, Ltd. System for providing banking services by use of mobile communication system
US20060287004A1 (en) * 2005-06-17 2006-12-21 Fuqua Walter B SIM card cash transactions
US8340577B2 (en) * 2009-09-24 2012-12-25 Research In Motion Limited Communications device using electromagnet and activated communications circuit
US20110076941A1 (en) * 2009-09-30 2011-03-31 Ebay Inc. Near field communication and network data/product transfer
HU231086B1 (hu) * 2009-10-07 2020-06-29 Díjbeszedő Informatikai Kft. Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz
US8924287B1 (en) * 2011-08-18 2014-12-30 Sprint Communications Company L.P. System and methods for mobile electronic funds transfers

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050182710A1 (en) * 2002-03-13 2005-08-18 Beamtrust A/S Method of processing an electronic payment cheque

Also Published As

Publication number Publication date
KR20120078333A (ko) 2012-07-10
US20120173433A1 (en) 2012-07-05

Similar Documents

Publication Publication Date Title
KR101807764B1 (ko) 금융 서비스 제공 방법 및 시스템
CN108702294B (zh) 采用位置匹配的认证***和方法
US20190122212A1 (en) Methods and systems for provisioning payment credentials
EP1132839B1 (en) Communication terminal
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
WO2016118896A1 (en) Transaction utilizing anonymized user data
US12008554B2 (en) Interoperable mobile-initiated transactions with dynamic authentication
CN115907763A (zh) 向消费者提供支付凭证
US20140358796A1 (en) Methods and Apparatus for Performing Local Transactions
EP2622551A1 (en) Mobile payment system
KR102593570B1 (ko) 릴레이 공격을 방어하기 위한 시스템 및 방법
CN112889046A (zh) 用于非接触卡的密码认证的***和方法
EP3627424A2 (en) Systems and methods for providing card interactions
EP2779069A1 (en) Method and system for managing a transaction
US11615406B2 (en) Method and system for providing a service at a self-service machine
US20200260272A1 (en) Systems and methods for cryptographic authentication of contactless cards
CN116711267A (zh) 移动用户认证***和方法
CN105654377B (zh) 无卡取款方法、相关装置及***
CN113169873A (zh) 用于非接触卡的密码认证的***和方法
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
WO2015107346A1 (en) Authentication method and system
KR20090104199A (ko) 금융자동화기기를 이용한 이체금액 처리방법 및 시스템과이를 위한 프로그램 기록매체
KR101813320B1 (ko) 현금 카드를 이용한 소액 송금 시스템 및 이의 실행 방법
KR101640300B1 (ko) 휴대용 기기를 활용한 금융 창구 기반의 보안 금융 거래 방법 및 이를 실행하는 시스템
EP2881908A1 (en) NFC top-up

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2015101006042; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20151014

Effective date: 20170830

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant