KR20120093596A - Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 - Google Patents

Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 Download PDF

Info

Publication number
KR20120093596A
KR20120093596A KR1020110013256A KR20110013256A KR20120093596A KR 20120093596 A KR20120093596 A KR 20120093596A KR 1020110013256 A KR1020110013256 A KR 1020110013256A KR 20110013256 A KR20110013256 A KR 20110013256A KR 20120093596 A KR20120093596 A KR 20120093596A
Authority
KR
South Korea
Prior art keywords
otp
module
code
information
bank server
Prior art date
Application number
KR1020110013256A
Other languages
English (en)
Other versions
KR101205863B1 (ko
Inventor
이훈재
이영실
임효택
정도운
황기현
Original Assignee
동서대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동서대학교산학협력단 filed Critical 동서대학교산학협력단
Priority to KR1020110013256A priority Critical patent/KR101205863B1/ko
Publication of KR20120093596A publication Critical patent/KR20120093596A/ko
Application granted granted Critical
Publication of KR101205863B1 publication Critical patent/KR101205863B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템 및 방법에 관한 것으로, 상기 계좌이체시스템은 QR코드디코딩모듈(11), OTP생성모듈(12)을 포함하는 모바일단말기(10)와, 은행서버접속모듈(21)을 포함하는 PC(20)와, QR코드생성모듈(31), 이체모듈(32)을 포함하는 은행서버(30)와 기준OTP생성모듈(41), OTP승인모듈(42), 시리얼DB(43)를 포함하는 인증기관서버(40)를 포함하되, 상기 모바일단말기(10), PC(20), 은행서버(30), 인증기관서버(40)는 네트워크로 연결되어 있으며, 기존에 OTP 카드를 항상 휴대하여야 했던 것과는 달리 모바일 단말기에 포함된 상기 OTP생성모듈(12)로 OTP를 생성할 수 있도록 하여 사용자에게 편의성을 제공하고, 기존의 시간동기화방식의 OTP생성과는 달리 QR코드형식으로 입력되는 이체정보 및 이체시간정보로 OTP를 생성하여 보안성을 높인 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법 및 시스템을 제공한다.

Description

QR코드와 모바일 OPT를 이용한 온라인 계좌이체시스템 및 방법{System and Method For Transferring Money Using OTP And QR-code}
본 발명은 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템 및 방법에 관한 것으로, 보다 구체적으로는 은행서버에서 거래정보 및 이체시간정보를 QR코드로 생성하고, 상기 QR코드를 모바일단말기로 읽어 OTP를 생성함으로써, 보안 및 편의성을 강화한 OTP를 활용한 계좌이체시스템 및 방법에 관한 것이다.
인터넷 뱅킹, 인터넷 결제, 또는 인터넷 쇼핑 등과 같은 인터넷을 통한 온라인 인증 방법은, 플라스틱 카드에 기록된 수십 개의 4자릿수 숫자 암호를 입력하여 인증하는 보안카드가 일반적으로 이용되고 있다.
그런데, 이러한 보안카드에 기록된 암호들은 고정된 번호이기 때문에, 쉽게 용지에 복사가 가능하다. 이에 따라, 실제 사용자 외에 보안카드가 악용될 수 있는 가능성이 높은 단점이 있다.
따라서, 인터넷을 통한 온라인 인증을 위해, 보안에 취약하고 암호 개수에 한계가 있는 기존 보안카드의 단점을 해결하고자 만들어진 것이, OTP(One Time Password) 카드이다. OTP 카드는 프로그래밍 되어 저장된 OTP 생성프로그램을 이용하여, 암호를 생성시마다 매번 다른 숫자 배열을 갖는 일회용 암호를 생성하는 난수 생성 카드이다. 이러한 OTP 카드는 일회용 암호를 생성할 때마다 매번 다른 숫자로 구성되는 암호를 생성하기 때문에, 무수히 많은 암호를 생성할 수 있고 보안성이 우수한 특징이 있다.
그런데, 기존의 OTP를 이용한 온라인 인증시에는 사용자가 일회용 암호를 생성하는 OTP 카드를 항상 휴대하여야하는 불편함이 있다.
또한 기존의 인터넷 뱅킹용 OTP 생성기는 대부분 시간동기화방식으로 구성되어 있어, OTP값 입력 시간을 30초간으로 제약사항을 두어 보안을 높이고 있으나, 30초간은 해킹을 당할 가능성이 있어 보안을 보다 강화할 필요성이 있다.
이러한 이유로 본 발명은 보안강화 및 편의성을 제공하기 위해 기존의 보안 카드를 대신하여 현재 국제 및 국내 표준으로 채택되어 있는 2차원 바코드 중 하나인 QR-code와 함께 모바일 OTP를 사용한다.
본 발명에 적용하는 QR-code는 현재 국제 및 국내 표준 2차원 바코드 중 하나로, 개발사인 일본 덴소 웨이브가 특허권을 행사하지 않아 무료코드로 활용 가능하며, 2차원 바코드 자체의 특징인 높은 데이터 저장 능력, 바코드 스캐너를 통해 읽어 들일 수 있는 편의성, 그리고 자체적인 오류 검출 기능 등 전자금융거래서비스에서 2차원 바코드의 활용은 안전성 및 편의성을 획기적으로 개선할 수 있는 한 방안으로, QR-code는 현재 스마트폰을 통한 서비스로 트렌드와 정보에 빠른 스마트폰 유저들을 향한 마케팅 수단으로 각광받으며 빠르게 보급되고 있는 실정이다. 이런 점에서 QR-code를 이용하여 보안 카드를 대체한 상기 인증 시스템은 기존의 전자금융거래서비스 사용자들과의 연결성을 높이고, 편의성 역시 제공할 수 있다.
본 발명은 기존의 OTP를 활용한 온라인 계좌이체시스템의 문제를 해결하기 위한 것으로, 기존에는 OTP 카드를 항상 휴대하여야 했던 것과는 달리 모바일 단말기로 OTP를 생성할 수 있도록 하여 사용자에게 편의성을 제공하고, 기존의 시간동기화방식의 OTP생성과는 달리 QR코드형식으로 입력되는 이체정보 및 이체시간정보로 OTP를 생성하여 보안성을 높인 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법 및 시스템을 제공한다.
상술한 과제를 해결하기 위해, 본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템은,
QR코드디코딩모듈(11), OTP생성모듈(12)을 포함하는 모바일단말기(10);와
은행서버접속모듈(21)을 포함하는 PC(20);와
QR코드생성모듈(31), 이체모듈(32)을 포함하는 은행서버(30);와
기준OTP생성모듈(41), OTP승인모듈(42), 시리얼DB(43)를 포함하는 인증기관서버(40);를 포함하되,
상기 모바일단말기(10), PC(20), 은행서버(30), 인증기관서버(40)는 네트워크로 연결되어 있으며,
상기 은행서버접속모듈(21)은 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하며,
상기 QR코드생성모듈(31)은 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송하고,
상기 기준OTP생성모듈(41)은 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하고,
상기 QR코드디코딩모듈(11)은 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하고,
상기 OTP생성모듈(12)은 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고,
상기 은행서버접속모듈(21)은 사용자로부터 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달하고,
상기 OTP승인모듈(42)은 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하되,
상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성되는 것을 특징으로 한다.
상술한 과제를 해결하기 위해, 본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템에 있어서,
상기 거래정보(TI)는 이체 시 송금받는 은행의 코드(TB), 계좌번호(TA) 및 이체할 금액(TM)을 포함하는 것을 특징으로 한다.
상술한 과제를 해결하기 위해, 본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템에 있어서,
상기 이체모듈(32)은 상기 승인명령을 전달받으면 공인인증서로 전자서명 후 상기 거래정보(TI)에 따라 이체를 실시하는 것을 특징으로 한다.
상술한 과제를 해결하기 위해, 본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법은,
상기 은행서버접속모듈(21)이 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하는 거래정보입력단계(S10);와
상기 QR코드생성모듈(31)이 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송하는 QR코드생성/OTP요청단계(S20);와
상기 기준OTP생성모듈(41)이 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하는 기준OTP생성단계(S30);와
상기 QR코드디코딩모듈(11)이 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하는 QR코드디코딩단계(S40);와
상기 OTP생성모듈(12)이 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고, 상기 은행서버접속모듈(21)이 사용자가 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달하는 OTP생성/입력단계(S50);와
상기 OTP승인모듈(42)이 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하는 OTP승인단계(S60);를 포함하여 구성되되,
상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성되는 것을 특징으로 한다.
본 발명의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법 및 시스템은 기존에 OTP 카드를 항상 휴대하여야 했던 것과는 달리 모바일 단말기로 OTP를 생성할 수 있으며, 기존의 시간동기화방식의 OTP생성과는 달리, QR코드형식으로 입력되는 이체정보 및 이체시간정보로 OTP를 생성함으로써, 휴대의 편리성과 함께 기존 OTP보다 뛰어난 보안성을 제공하며, 반영구적으로 사용할 수 있어 금융권에 도입할 경우 도입 비용이 줄어들어 이용자에게도 부담이 없으며, QR-code는 무료코드로 활용 가능하므로 개발 비용을 줄일 수 있는 효과가 있다.
도 1은 본 발명에 따른 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템을 도시한 도면.
도 2는 본 발명에 따른 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법을 도시한 도면.
도 3은 도 2의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법의 상세 흐름도.
본 발명은 계좌이체시, 인터넷 뱅킹의 해킹피해방지 및 사용자의 편의를 위해 거래정보(TI)로 생성되는 OTP를 사용하되 거래정보(TI)를 QR코드형식으로 전송하여 보안성을 강화한 계좌이체시스템 및 방법을 제공하며, 그 구성 및 실시 방법은 다음과 같다.
도 1은 본 발명에 따른 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템을 도시한 도면이고, 도 2는 본 발명에 따른 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법을 도시한 도면이고, 도 3은 도 2의 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법의 상세 흐름도이다.
QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템
본 발명의 QR코드와 모바일 OTP를 이용한 온라인(인터넷뱅킹, 폰뱅킹, ATM뱅킹 또는 모바일뱅킹) 계좌이체시스템(이하 계좌이체시스템으로 표기)은 도 1에 도시된 바와 같이, QR코드디코딩모듈(11), OTP생성모듈(12)을 포함하는 모바일단말기(10)와 은행서버접속모듈(21)을 포함하는 PC(20)와 QR코드생성모듈(31), 이체모듈(32)을 포함하는 은행서버(30)와 기준OTP생성모듈(41), OTP승인모듈(42), 시리얼DB(43)를 포함하는 인증기관서버(40)를 포함하여 구성되며, 상기 모바일단말기(10), PC(20), 은행서버(30), 인증기관서버(40)는 네트워크로 연결되어 있으며, 이때, PC(20), 은행서버(30), 인증기관서버(40)간에는 SSL/TLS등과 같은 방법으로 이용하여 안전하게 통신할 수 있다. 상기 시리얼은 hash되어 사용자별로 상기 시리얼DB(43)에 저장된다.
상기 은행서버접속모듈(21)은 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하며, 상기 거래정보(TI)는 이체 시 송금받는 은행의 코드(TB), 계좌번호(TA) 및 이체할 금액(TM)을 포함한다.
상기 QR코드생성모듈(31)은 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, 랜덤값인 RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송한다.
상기 기준OTP생성모듈(41)은 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하며, 상기 기준OTP생성모듈(41) 및 OTP생성모듈(12)은 Time조합방식으로 동기화 되어있다.
상기 QR코드디코딩모듈(11) 및 OTP생성모듈(12)은 사용자가 상기 은행서버(30) 또는 인증기관서버(40)에 모바일단말기(10)로 접속하여 다운받아 이용하며, 상기 QR코드디코딩모듈(11)은 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하고, 상기 OTP생성모듈(12)은 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하며, 상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성된다.
상기 은행서버접속모듈(21)은 사용자로부터 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달한다.
상기 OTP승인모듈(42)은 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하고, 상기 이체모듈(32)은 상기 승인명령을 전달받으면 공인인증서로 전자서명 후 상기 거래정보(TI)에 따라 이체를 실시한다.
QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법
본 발명의 QR코드와 모바일 OTP를 이용한 온라인(인터넷뱅킹, 폰뱅킹, ATM뱅킹 또는 모바일뱅킹) 계좌이체방법(이하 계좌이체방법으로 표기)은 본 발명의 계좌이체시스템을 이용하여 실시한다.
본 발명의 계좌이체방법은 도 2 및 도3에 도시된 바와 같이, 거래정보입력단계(S10), QR코드생성/OTP요청단계(S20), 기준OTP생성단계(S30), QR코드디코딩단계(S40), OTP생성/입력단계(S50), OTP승인단계(S60)를 포함하여 구성된다.
상기 거래정보입력단계(S10)는 상기 은행서버접속모듈(21)이 사용자로부터 사용자의 인증정보(사용자의 공인인증서 등을 이용함)와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송한다.
상기 QR코드생성/OTP요청단계(S20)는 상기 QR코드생성모듈(31)이 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, 랜덤값인 RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송한다.
상기 기준OTP생성단계(S30)는 상기 기준OTP생성모듈(41)이 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달한다.
상기 QR코드디코딩단계(S40)는 상기 QR코드디코딩모듈(11)이 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달한다. 상기 QR코드는 사용자가 직접 입력하는 것이 아니며, 무선 통신망으로 전송을 대신하여 사용자의 모바일단말기(10)에 내장된 카메라를 통해 직접 전송받는다.
상기 OTP생성/입력단계(S50)는 상기 OTP생성모듈(12)이 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고, 상기 은행서버접속모듈(21)이 사용자가 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달한다.
상기 OTP승인단계(S60)는 상기 OTP승인모듈(42)이 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달한다.
이상에서 설명한 본 발명의 바람직한 실시 예들은 기술적 과제를 해결하기 위해 개시된 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구범위에 속하는 것으로 보아야 할 것이다.
10 : 모바일단말기 11 : QR코드디코딩모듈
12 : OTP생성모듈 20 : PC
21 : 은행서버접속모듈 30 : 은행서버
31 : QR코드생성모듈 32 : 이체모듈
40 : 인증기관서버 41 : 기준OTP생성모듈
42 : OTP승인모듈 43 : 시리얼DB
S10 : 거래정보입력단계 S20 : QR코드생성/OTP요청단계
S30 : 기준OTP생성단계 S40 : QR코드디코딩단계
S50 : OTP생성/입력단계 S60 : OTP승인단계

Claims (4)

  1. 온라인뱅킹(인터넷뱅킹, 폰뱅킹, ATM뱅킹 또는 모바일뱅킹)상에서 OTP를 활용한 계좌이체시스템에 있어서,
    QR코드디코딩모듈(11), OTP생성모듈(12)을 포함하는 모바일단말기(10);와
    은행서버접속모듈(21)을 포함하는 PC(20);와
    QR코드생성모듈(31), 이체모듈(32)을 포함하는 은행서버(30);와
    기준OTP생성모듈(41), OTP승인모듈(42), 시리얼DB(43)를 포함하는 인증기관서버(40);를 포함하되,
    상기 모바일단말기(10), PC(20), 은행서버(30), 인증기관서버(40)는 네트워크로 연결되어 있으며,
    상기 은행서버접속모듈(21)은 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하며,
    상기 QR코드생성모듈(31)은 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송하고,
    상기 기준OTP생성모듈(41)은 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하고,
    상기 QR코드디코딩모듈(11)은 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하고,
    상기 OTP생성모듈(12)은 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고,
    상기 은행서버접속모듈(21)은 사용자로부터 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달하고,
    상기 OTP승인모듈(42)은 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하되,
    상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성되는 것을 특징으로 하는 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템.
  2. 제 1항에 있어서,
    상기 거래정보(TI)는 이체 시 송금받는 은행의 코드(TB), 계좌번호(TA) 및 이체할 금액(TM)을 포함하는 것을 특징으로 하는 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템.
  3. 제 1항에 있어서,
    상기 이체모듈(32)은 상기 승인명령을 전달받으면 공인인증서로 전자서명 후 상기 거래정보(TI)에 따라 이체를 실시하는 것을 특징으로 하는 QR코드와 모바일 OTP를 이용한 온라인 계좌이체시스템.
  4. 온라인뱅킹(인터넷뱅킹, 폰뱅킹, ATM뱅킹 또는 모바일뱅킹)상에서 OTP를 활용한 계좌이체시스템으로 계좌이체를 하는 방법에 있어서,
    상기 계좌이체시스템은 QR코드디코딩모듈(11), OTP생성모듈(12)을 포함하는 모바일단말기(10)와, 은행서버접속모듈(21)을 포함하는 PC(20)와, QR코드생성모듈(31), 이체모듈(32)을 포함하는 은행서버(30)와, 기준OTP생성모듈(41), OTP승인모듈(42), 시리얼DB(43)를 포함하는 인증기관서버(40)를 포함하되, 상기 모바일단말기(10), PC(20), 은행서버(30), 인증기관서버(40)는 네트워크로 연결되어 있으며,
    상기 은행서버접속모듈(21)이 사용자로부터 사용자의 인증정보와 상기 거래정보(TI)를 입력받아 상기 QR코드생성모듈(31)로 전송하는 거래정보입력단계(S10);와
    상기 QR코드생성모듈(31)이 상기 은행서버접속모듈(21)로부터 전달받은 사용자의 인증정보가 유효한 경우, RN을 생성하고, 상기 거래정보(TI), 상기 거래정보(TI)를 PC(20)로 전송받은 때의 시간정보, 상기 RN을 QR코드로 변환하여 RN'(QR코드로 변환하지 않은 RN)과 함께 상기 은행서버접속모듈(21)로 전송하되, 상기 은행서버접속모듈(21)로 전송한 QR코드 생성시 입력된 정보와 동일한 정보로 생성된 OTP입력을 요청하고, 상기 거래정보(TI), 상기 시간정보를 상기 기준OTP생성모듈(41)로 전송하는 QR코드생성/OTP요청단계(S20);와
    상기 기준OTP생성모듈(41)이 상기 QR코드생성모듈(31)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼DB(43)에 저장된 상기 사용자의 모바일단말기(10)의 시리얼을 변수로 입력받아 기준OTP를 생성하여 상기 OTP승인모듈(42)로 전달하는 기준OTP생성단계(S30);와
    상기 QR코드디코딩모듈(11)이 상기 은행서버접속모듈(21)로부터 전송받은 상기 QR코드를 디코딩하여 RN을 읽은 후 상기 RN이 상기 은행서버접속모듈(21)로부터 전달받은 RN'와 일치하는 경우, 상기 QR코드에 입력된 상기 거래정보(TI), 상기 시간정보를 디코딩하여 상기 OTP생성모듈(12)로 전달하는 QR코드디코딩단계(S40);와
    상기 OTP생성모듈(12)이 상기 QR코드디코딩모듈(11)로부터 전달받은 상기 거래정보(TI), 상기 시간정보, 상기 모바일단말기(10)의 시리얼을 변수로 입력받아 OTP를 생성하고, 상기 은행서버접속모듈(21)이 사용자가 상기 모바일단말기(10)에서 생성한 OTP를 입력받아 상기 은행서버(30)로 전달하는 OTP생성/입력단계(S50);와
    상기 OTP승인모듈(42)이 상기 은행서버(30)로부터 상기 OTP를 전달받아 상기 기준OTP와의 일치 여부를 확인하여 둘 다 일치하는 경우 상기 이체모듈(32)로 상기 이체에 대한 승인정보를 전달하는 OTP승인단계(S60);를 포함하여 구성되되,
    상기 OTP와 기준OTP는 입력받은 상기 거래정보(TI), 상기 시간정보, 상기 시리얼이 일치하는 경우 동일한 값으로 생성되는 것을 특징으로 하는 QR코드와 모바일 OTP를 이용한 온라인 계좌이체방법.
KR1020110013256A 2011-02-15 2011-02-15 Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 KR101205863B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110013256A KR101205863B1 (ko) 2011-02-15 2011-02-15 Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110013256A KR101205863B1 (ko) 2011-02-15 2011-02-15 Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20120093596A true KR20120093596A (ko) 2012-08-23
KR101205863B1 KR101205863B1 (ko) 2012-12-03

Family

ID=46884965

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110013256A KR101205863B1 (ko) 2011-02-15 2011-02-15 Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101205863B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015069028A1 (ko) * 2013-11-08 2015-05-14 김주한 이동통신단말기를 이용한 다채널 인증과 금융 이체 방법 및 시스템
KR20160128842A (ko) * 2015-04-29 2016-11-08 주식회사 넥슨코리아 카메라를 강제로 구동시켜 식별코드를 판독하는 서버, 그 방법, 매체에 저장된 컴퓨터 프로그램
KR20190032035A (ko) * 2017-09-19 2019-03-27 주식회사 베스티언 Qr 코드와 otp 정보를 이용한 차량 시동 인증 시스템 및 그 방법
KR102453310B1 (ko) * 2022-06-20 2022-10-11 주식회사 피씨티 Otp를 제공하는 방법 및 시스템

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101371054B1 (ko) * 2013-07-31 2014-03-07 이니텍(주) 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법
KR101652625B1 (ko) 2015-02-11 2016-08-30 주식회사 이베이코리아 온라인 웹사이트의 회원 로그인을 위한 보안인증 시스템 및 그 방법
KR20230007130A (ko) 2021-07-05 2023-01-12 중부대학교 산학협력단 Qr코드를 이용한 광학적 비접촉 인증 및 로그인용 서버 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015069028A1 (ko) * 2013-11-08 2015-05-14 김주한 이동통신단말기를 이용한 다채널 인증과 금융 이체 방법 및 시스템
CN105706138A (zh) * 2013-11-08 2016-06-22 金主汉 利用移动通信终端的多渠道认证和金融转账方法及***
KR20160128842A (ko) * 2015-04-29 2016-11-08 주식회사 넥슨코리아 카메라를 강제로 구동시켜 식별코드를 판독하는 서버, 그 방법, 매체에 저장된 컴퓨터 프로그램
KR20190032035A (ko) * 2017-09-19 2019-03-27 주식회사 베스티언 Qr 코드와 otp 정보를 이용한 차량 시동 인증 시스템 및 그 방법
KR102453310B1 (ko) * 2022-06-20 2022-10-11 주식회사 피씨티 Otp를 제공하는 방법 및 시스템

Also Published As

Publication number Publication date
KR101205863B1 (ko) 2012-12-03

Similar Documents

Publication Publication Date Title
KR101205863B1 (ko) Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법
US20150270971A1 (en) Method for producing a soft token, computer program product and service computer system
CN102202300A (zh) 一种基于双通道的动态密码认证***及方法
WO2015117323A1 (zh) 一种实现远程支付的方法及装置
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20100136379A (ko) 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR102131375B1 (ko) 네트워크 형 오티피 제공 방법
KR20100136047A (ko) 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136090A (ko) 인덱스 교환을 통한 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136077A (ko) 인덱스 교환을 통한 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136133A (ko) 사용자 매체와 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136134A (ko) 사용자 매체와 연동하는 오티피 출력 방법 및 시스템과 이를 위한 기록매체
KR20100136089A (ko) 인덱스 교환을 통한 다중 코드 생성 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136119A (ko) 사용자 매체와 연동하는 오티피 제공 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136046A (ko) 오티피 제공 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136049A (ko) 다중 코드 생성 방식 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136053A (ko) 씨드 조합 방식 오티피 출력 방법 및 시스템과 이를 위한 기록매체
KR20100136081A (ko) 인덱스 교환을 통한 다중 코드 생성 방식 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136048A (ko) 이중 코드 생성 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136051A (ko) 복수 인증 방식 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136113A (ko) 사용자 매체와 연동하는 오티피 생성 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136136A (ko) 사용자 매체와 연동하는 씨드 조합 방식의 오티피 출력 방법 및 시스템과 이를 위한 기록매체
KR20100136084A (ko) 인덱스 교환을 통한 복수 인증 방식 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136123A (ko) 사용자 매체와 연동하는 씨드 조합 방식의 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136064A (ko) 인덱스 교환을 통한 오티피 생성 방법 및 시스템과 이를 위한 휴대폰 및 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150623

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161102

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171101

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181101

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191126

Year of fee payment: 8