KR100653638B1 - System of providing mobile banking service and method for operating the system - Google Patents
System of providing mobile banking service and method for operating the system Download PDFInfo
- Publication number
- KR100653638B1 KR100653638B1 KR1020050113702A KR20050113702A KR100653638B1 KR 100653638 B1 KR100653638 B1 KR 100653638B1 KR 1020050113702 A KR1020050113702 A KR 1020050113702A KR 20050113702 A KR20050113702 A KR 20050113702A KR 100653638 B1 KR100653638 B1 KR 100653638B1
- Authority
- KR
- South Korea
- Prior art keywords
- application
- server
- chip
- key
- operation key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/18—Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
도 1은 본 발명의 일실시예에 따른 모바일 뱅킹 시스템의 전체 네트워크 구성을 도시한 도면.1 is a diagram showing the overall network configuration of a mobile banking system according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 따른 휴대 단말기 IC 칩의 구성을 도시한 도면.2 is a diagram illustrating a configuration of a portable terminal IC chip according to an embodiment of the present invention.
도 3은 본 발명의 일실시예에 따른 모바일 뱅킹 시스템의 모바일 뱅킹 서비스 제공 방법의 흐름을 도시한 순서도.Figure 3 is a flow chart illustrating the flow of a method for providing a mobile banking service of the mobile banking system according to an embodiment of the present invention.
도 4는 본 발명의 다른 실시예에 따라 모바일 뱅킹 서비스를 구현하는 휴대 단말기의 구성을 도시한 블록도.Figure 4 is a block diagram showing the configuration of a mobile terminal for implementing a mobile banking service according to another embodiment of the present invention.
도 5는 본 발명의 다른 실시예에 따른 휴대 단말기의 모바일 뱅킹 서비스 방법의 흐름을 도시한 도면.5 is a flowchart illustrating a mobile banking service method of a mobile terminal according to another embodiment of the present invention.
도 6은 본 발명에 따른 모바일 뱅킹 서비스 제공 방법의 어플리케이션 운용 키 발급 과정의 예를 도시한 도면.6 is a diagram illustrating an example of an application operation key issuing process of the method for providing a mobile banking service according to the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>
110 : 인증기관 서버 120 : 발급사 서버110: certification authority server 120: issuer server
130 : 제휴사 서버 140 : 휴대 단말기 130: affiliate server 140: mobile terminal
150 : 통신망150: communication network
본 발명은 모바일 뱅킹(Mobile Banking) 서비스 제공 방법 및 그 시스템에 관한 것으로서, 더욱 상세하게는 인증기관 서버, 발급사 서버, 및 제휴사 서버를 포함하는 모바일 뱅킹 시스템에 있어서, 상기 모바일 뱅킹을 수행하는 휴대 단말기의 IC 칩에 상기 인증기관에서 발급한 인증키를 기록하고, 상기 제휴사 서버의 어플리케이션을 상기 IC 칩에 발급하는 경우, 상기 인증키를 통해 어플리케이션 운용 키를 암호화하여 상기 어플리케이션을 발급함으로써, 상기 어플리케이션의 운용을 IC 칩 발급사가 아닌 상기 어플리케이션을 발급하는 제휴사가 제어할 수 있도록 하는 모바일 뱅킹 서비스 제공 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and a system for providing a mobile banking service, and more particularly, to a mobile banking system including a certificate authority server, an issuer server, and an affiliate server, wherein the mobile banking is performed. The authentication key issued by the certification authority is recorded on the IC chip of the terminal, and when the application of the affiliate server is issued to the IC chip, the application operation key is encrypted by using the authentication key to issue the application. The present invention relates to a mobile banking service providing method and a system for controlling an affiliate of the application issuing device, not an IC chip issuer.
모바일 뱅킹(Mobile Banking)이란 인터넷 접속이 가능한 휴대 단말기를 이용해 언제 어디서나 은행의 잔액조회, 계좌이체, 예금조회, 환율조회, 자기앞수표 조회, 거래내역 조회, 신용카드(크레디트카드) 거래, 현금서비스 등 다양한 서비스를 받을 수 있는 금융거래 서비스를 의미한다. 이동통신 기술의 발전에 따라 최근 모바일 뱅킹 이용자가 급증하고 있다.Mobile Banking is a mobile terminal with internet access, anytime, anywhere bank balance inquiry, bank transfer, deposit inquiry, exchange rate inquiry, cashier's check, transaction history inquiry, credit card (credit card) transaction, cash service, etc. It means a financial transaction service that can receive various services. Recently, with the development of mobile communication technology, mobile banking users are increasing rapidly.
모바일 뱅킹은 보안이 적용되어 안전하게 사용할 수 있다는 점에서 텔레 뱅킹과 구별되고, 이동 중에도 사용이 가능하다는 점에서는 인터넷 뱅킹과 구별되는 장점이 있다. 모바일 뱅킹의 종류에는 휴대 단말기에 내장된 스마트 카드(IC카드) 에 자신의 금융 정보 등을 저장해 이용의 편리함과 보안을 강화한 스마트 카드 칩(IC칩) 방식, 휴대 단말기에 모바일 뱅킹용 프로그램을 다운로드하여 거래 시마다 프로그램을 실행해 이용하는 VM(Virtual Machine)방식, 및 휴대 단말기와 은행 시스템 사이에 거래 내용을 문자로 전송해 업무를 처리하는 WAP(Wireless Application Protocol)방식 등이 있다. Mobile banking is distinguished from telebanking in that it can be used safely with security, and distinguished from internet banking in that it can be used on the go. Types of mobile banking include smart card chip (IC chip) method which saves its financial information on smart card (IC card) embedded in mobile terminal and improves convenience and security. There are a VM (Virtual Machine) method that executes a program every time a transaction is performed, and a WAP (Wireless Application Protocol) method, which transfers a transaction text by a text message between a mobile terminal and a banking system and performs a task.
모바일 뱅킹 서비스를 이용하기 위해서 사용자는 자신의 휴대 단말기에 IC(Integrated Circuit) 칩를 설치해야 하는데 IC 칩이란 말 그대로 집적회로 칩을 위미한다. IC 칩에는 CPU를 비롯해 메모리(램, 롬)가 함께 포함되고 별도의 암호 처리 수행을 위한 마이크로 프로세서가 같이 탑재되기도 한다. 현재 상용화된 제품 가운데는 64 메가 급의 메모리 용량에 32비트 CPU를 내장한 카드도 등장하고 있어, 사실상 초창기 컴퓨터나 다름없는 기능을 수행하고 있다. 덕분에 IC 칩은 방대한 양의 정보를 저장할 수 있는 것은 물론 고난도의 암호처리도 가능해 보안성이 탁월하여 모바일 뱅킹 칩으로써 주로 사용되고 있다. In order to use the mobile banking service, a user must install an integrated circuit (IC) chip in his or her mobile terminal, which is literally an integrated circuit chip. IC chips include a CPU, memory (RAM, ROM), and a microprocessor for performing separate cryptographic processing. Currently, commercially available cards with 64 megabytes of memory capacity and 32-bit CPUs are emerging, which are virtually the same as the earliest computers. Thanks to this, IC chip is able to store huge amount of information as well as high level of encryption processing, and it is used mainly as mobile banking chip because of its excellent security.
사용자는 이러한 IC 칩을 이동통신사 등의 발급사로부터 제공 받아 자신의 휴대 단말기에 설치함으로써 모바일 뱅킹 서비스를 이용할 수 있다. 또한, 사용자는 자신이 원하는 금융 기관의 모바일 뱅킹을 수행하기 위하여, 상기 금융 기관, 즉, 제휴사에서 제공하는 소정의 어플리케이션을 상기 IC 칩에 설치할 수 있다. The user can use the mobile banking service by receiving the IC chip from an issuer such as a mobile communication company and installing the IC chip in his mobile terminal. In addition, a user may install a predetermined application provided by the financial institution, that is, an affiliated company, on the IC chip in order to perform mobile banking of the financial institution desired by the user.
이러한 모바일 뱅킹에서 중요한 것은 보안이라 할 수 있다. 따라서, 금융 기관과 같은 제휴사에서 IC 칩에 발급하는 어플리케이션은 상기 제휴사에 의해서만 운영되는 독립성이 보장되어야 할 것이다. 그러나, 현재 모바일 뱅킹에 사용되는 IC 칩에는 상기 IC 칩을 발급한 발급사(이동통신사)에서 설정한 일종의 마스터 키가 내장되어 있는데, 상기 마스터 키는 상기 IC 칩에 설치되는 모든 어플리케이션을 제어할 수 있도록 구현되고 있다. Security is important in this mobile banking. Therefore, an application issued to an IC chip by an affiliate, such as a financial institution, should be guaranteed independence only operated by the affiliate. However, the IC chip currently used for mobile banking has a built-in master key set by the issuer (mobile communication company) that issued the IC chip. The master key can control all applications installed in the IC chip. Is implemented.
즉, 발급사(이동통신사)는 각 모바일 뱅킹 사용자의 휴대 단말기 IC 칩에 발급된 제휴사(금융기관)의 어플리케이션을 어떠한 제약도 없이 원하는 대로 설치, 삭제 등 변경할 수 있다. 따라서, 보안상 문제점이 제기되고 있고, 제휴사의 독립적인 모바일 뱅킹 서비스가 보장되지 않는다는 문제점이 제기되고 있다.That is, the issuer (mobile communication company) may install, delete, or change the application of the affiliated company (financial institution) issued to the mobile terminal IC chip of each mobile banking user without any restriction. Therefore, a security problem is raised, and a problem that an independent mobile banking service of an affiliate is not guaranteed is raised.
이에, 모바일 뱅킹 서비스를 이용하는 사용자의 휴대 단말기 IC 칩에 어플리케이션을 공급하는 제휴사의 안정적이고 독립적인 어플리케이션 발급 및 운용 방법의 개발이 요구되고 있다.Accordingly, there is a need for developing a stable and independent application issuance and operation method of an affiliate company that supplies an application to a mobile terminal IC chip of a user using a mobile banking service.
본 발명은 상기와 같은 종래 기술을 개선하기 위해 안출된 것으로서, 소정의 인증기관 서버로부터 발급받은 인증키를 이용하여 제휴사에서 발급하는 어플리케이션 운용 키를 암호화하고, 상기 암호화된 어플리케이션 운용 키의 제어에 따라 상기 어플리케이션을 운용함으로써, 발급사 서버의 제어를 받지 않고 제휴사 서버가 안정적이고 독립적으로 IC 칩에 어플리케이션을 발급하고 운용할 수 있도록 하는 모바일 뱅킹 서비스 제공 방법 및 그 시스템을 제공하는 것을 목적으로 한다.The present invention has been made to improve the prior art as described above, by encrypting the application operation key issued by the affiliate using the authentication key issued from a predetermined certification authority server, according to the control of the encrypted application operation key It is an object of the present invention to provide a method and a system for providing a mobile banking service that enables an affiliate server to issue and operate an application to an IC chip stably and independently without being controlled by the issuer server.
또한, 본 발명은 모바일 뱅킹 서비스를 이용하는 휴대 단말기의 IC 칩에 상기 인증기관 서버로부터 발급받은 인증키가 기록되는 소정의 보안 영역을 구비하고, 제휴사로부터 발급받은 어플리케이션을 상기 인증키로 인증하고 인스톨, 실행, 및 삭제 가능하도록 함으로써, 제휴사로부터 발급받은 어플리케이션의 독립성을 보장하여 보다 보안성을 강화한 휴대 단말기의 모바일 뱅킹 서비스 방법 및 그 휴대 단말기를 제공하는 것을 목적으로 한다.In addition, the present invention has a predetermined security area in which the authentication key issued from the certification authority server is recorded on the IC chip of a mobile terminal using a mobile banking service, and authenticates, installs, and executes an application issued by an affiliated company with the authentication key. It is an object of the present invention to provide a mobile banking service method and a mobile terminal of a mobile terminal, which is more secure by ensuring the independence of the application issued by the affiliate, by being able to delete, and delete.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명에 따른 인증기관 서버, 발급사 서버, 및 제휴사 서버를 포함하는 모바일 뱅킹 시스템의 모바일 뱅킹(Mobile Banking) 서비스 제공 방법은, 상기 인증기관 서버가 상기 모바일 뱅킹을 수행하는 휴대 단말기로 인증 키(Key)를 전송하여 상기 인증 키가 상기 휴대 단말기의 IC 칩의 제1 보안 영역에 기록되도록 제어하는 단계; 상기 제휴사 서버가 상기 휴대 단말기로 어플리케이션 운용 키를 전송하여 상기 IC 칩의 제2 보안 영역에 상기 어플리케이션 운용 키가 기록되도록 제어하는 단계; 상기 제휴사 서버가 상기 어플리케이션 운용 키가 상기 인증 키를 통해 암호화되도록 제어하는 단계; 및 상기 제휴사 서버가 상기 휴대 단말기로 소정의 어플리케이션을 전송하고, 상기 전송된 어플리케이션이 상기 IC 칩의 제2 보안 영역에 기록되도록 제어하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object and to solve the problems of the prior art, a method of providing a mobile banking service of a mobile banking system including a certification authority server, an issuing server, and an affiliate server according to the present invention is the certification authority. A server transmitting an authentication key to a mobile terminal performing the mobile banking so that the authentication key is recorded in a first security area of the IC chip of the mobile terminal; Transmitting, by the affiliate server, an application operation key to the portable terminal so that the application operation key is recorded in the second security area of the IC chip; Controlling, by the affiliate server, the application operation key to be encrypted through the authentication key; And transmitting, by the affiliate server, a predetermined application to the portable terminal, and controlling the transmitted application to be recorded in the second security area of the IC chip.
또한, 본 발명에 따른 휴대 단말기의 모바일 뱅킹 서비스 방법은, 소정의 인증기관 서버로부터 수신한 인증 키(Key)가 기록된 제1 보안 영역을 포함하는 IC 칩을 유지하는 단계; 사용자의 어플리케이션 발급 요청이 있는 경우, 소정의 제휴사 서버로 상기 어플리케이션의 발급을 요청하는 단계; 상기 제휴사 서버로부터 어플리케이션 운용 키를 수신하는 단계; 상기 수신한 어플리케이션 운용 키를 상기 인 증 키를 이용하여 암호화하는 단계; 상기 IC 칩의 제2 보안 영역에 상기 암호화된 어플리케이션 운용 키를 기록하는 단계; 및 상기 제휴사 서버로부터 상기 어플리케이션을 수신하여 상기 제2 보안 영역에 기록하는 단계를 포함하는 것을 특징으로 한다.In addition, the mobile banking service method of a mobile terminal according to the present invention, the method comprising the steps of: maintaining an IC chip including a first security area in which an authentication key received from a predetermined authority server; Requesting the issuance of the application to a predetermined affiliate server when there is a user's application issuance request; Receiving an application operation key from the affiliate server; Encrypting the received application operation key using the authentication key; Recording the encrypted application operating key in a second secure area of the IC chip; And receiving the application from the affiliated server and recording the application in the second security area.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;
도 1은 본 발명의 일실시예에 따른 모바일 뱅킹 시스템의 전체 네트워크 구성을 도시한 도면이다.1 is a diagram showing the overall network configuration of a mobile banking system according to an embodiment of the present invention.
본 발명의 일실시예에 따른, 모바일 뱅킹 시스템은 인증기관 서버(110), 발급사 서버(120), 제휴사 서버(130), 및 휴대 단말기(140)를 포함하여 구성되고, 상기 각 서버와 휴대 단말기(140)는 통신망(150)을 통해 서로 접속될 수 있다.According to an embodiment of the present invention, the mobile banking system includes a
도 1을 포함하여 본 명세서에서 언급되는 휴대 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), CDMA-2000(1X, 3X)폰, WCDMA(Wideband CDMA)폰, 듀얼 밴드/듀얼 모드(Dual Band/Dual Mode)폰, GSM(Global Standard for Mobile)폰, MBS(Mobile Broadband System)폰, 위성/지상파 DMB(Digital Multimedia Broadcasting)폰, 노트북, 휴대용 게임기, PMP, 또는 네비게이션 단말기 중 어느 하나 이상인 것을 특징으로 한다.The portable terminal referred to in this specification, including FIG. 1, may be a personal digital assistant (PDA), a cellular phone, a personal communication service (PCS) phone, a hand-held PC, a CDMA-2000 (1X, 3X) phone. , Wideband CDMA (WCDMA) phone, Dual Band / Dual Mode phone, Global Standard for Mobile (GSM) phone, Mobile Broadband System (MBS) phone, Satellite / Terrestrial Digital Multimedia Broadcasting (DMB) phone, At least one of a notebook, a portable game console, a PMP, or a navigation terminal is characterized in that the.
인증기관 서버(110)는 모바일 뱅킹을 수행하는 휴대 단말기(140)로 인증 키를 전송하여 상기 인증 키가 휴대 단말기(140)의 IC 칩의 제1 보안 영역에 기록되도록 제어한다. 인증기관 서버(110)는 소정의 인증기관에서 운영하는 서버로서, 상기 IC 칩의 발급사 및 제휴사와는 독립적인 기관으로 선정될 수 있다. 예를 들어, 상기 인증기관은 공인 인증서를 발행하는 금융기관으로 선정될 수도 있다. 상기 인증키는 상기 인증기관에서 설정한 소정의 공개 키 쌍으로 구현될 수 있다. 예를 들어, 상기 인증키는 인증 공개 키 및 인증 비밀 키를 포함하여 구현될 수 있다.The
발급사 서버(120)는 휴대 단말기(140)로 발급사 운용 키를 전송하여, 상기 IC 칩의 제3 보안 영역에 상기 발급사 운용 키가 기록되도록 제어할 수 있다. 발급사 서버(120)는 휴대 단말기(140)의 모바일 뱅킹을 위한 상기 IC 칩을 발급하는 발급사에서 운영하는 서버를 의미한다. 따라서, 상기 발급사는 상기 IC 칩의 구성 및 동작을 제어할 수 있는 소정의 마스터 키, 즉, 상기 발급사 운용 키를 상기 IC 칩에 기록하여 상기 IC 칩의 일련의 동작을 제어할 수 있다. 상기 발급사 운용 키는 상기 IC 칩의 제조과정에서 미리 상기 IC 칩에 기록될 수도 있다.The
제휴사 서버(130)는 휴대 단말기(140)로 어플리케이션 운용 키를 전송하여 상기 IC 칩의 제2 보안 영역에 상기 어플리케이션 운용 키가 기록되도록 제어한다. 제휴사 서버(130)는 상기 모바일 뱅킹 서비스 제휴사에서 운영하는 서버를 의미한다. 예를 들어, 휴대 단말기(140) 사용자가 특정 은행을 통한 모바일 뱅킹 서비스를 이용하고자 하는 경우, 상기 은행에서 발급하는 어플리케이션이 휴대 단말기(140)의 상기 IC 칩에 기록되어야만 상기 은행의 모바일 뱅킹 서비스를 이용할 수 있다. 따라서, 제휴사 서버(130)는 상기 휴대 단말기(140)로 상기 어플리케이션 및 상기 어플리케이션의 운용을 위한 어플리케이션 운용 키를 전송할 수 있다.The
상기 어플리케이션 운용 키를 전송한 후, 제휴사 서버(130)는 상기 어플리케이션 운용 키가 상기 인증 키를 통해 암호화되도록 제어할 수 있다. 예를 들어, 상기 어플리케이션 운용 키가 상기 인증 키의 인증 공개 키로 암호화되도록 제어할 수 있다. 또한, 제휴사 서버(130)는 인증기관 서버(110)로부터 상기 인증 키를 수신하여 휴대 단말기(140)로 전송한 상기 어플리케이션 운용 키를 상기 인증 키로 암호화하여 상기 암호화된 어플리케이션 운용 키를 유지할 수 있다.After transmitting the application operation key, the
이후, 제휴사 서버(130)는 휴대 단말기(140)로 상기 어플리케이션을 전송하고, 상기 전송한 어플리케이션이 상기 IC 칩의 제2 보안 영역에 기록되도록 제어할 수 있다. 즉, 상기 어플리케이션 운용 키 및 상기 어플리케이션이 상기 발급사 운용 키가 기록되는 제3 보안 영역과는 별도의 독립 영역인 제2 보안 영역에 기록되도록 함으로써, 상기 발급사 운용 키의 제어를 받지 않도록 할 수 있다.Thereafter, the
다시 말하여, 상기 발급사 운용 키가 상기 어플리케이션을 제어하기 위해서는 상기 제2 보안 영역에 접근해야 하는데, 상기 제2 보안 영역에는 상기 어플리케이션 운용 키가 기록되어 상기 어플리케이션을 제어하고 있다. 또한, 상기 어플리케이션 운용 키는 상기 인증 키로 암호화되어 있으므로, 상기 인증 키에 포함된 인증 비밀 키로 상기 어플리케이션 운용 키를 복호화하여야 하는데, 상기 인증 키는 상기 발급사 운용 키와 독립적인 개념이므로, 상기 발급사 운용 키는 상기 어플리케이션 운용 키의 복호화를 수행할 수 없다. In other words, in order for the issuer operation key to control the application, the second security region must access the second security region, and the application operation key is recorded in the second security region to control the application. In addition, since the application operation key is encrypted with the authentication key, the application operation key must be decrypted with an authentication secret key included in the authentication key. The authentication key is a concept independent of the issuer operation key. The operation key cannot decrypt the application operation key.
따라서, 상기 제2 보안 영역에 기록된 어플리케이션은 상기 발급사 운용 키의 제어를 받지 않고, 상기 암호화된 어플리케이션 운용 키의 제어에 따라 동작하 므로, 그 운용에 있어 제휴사 서버(130)의 독립성을 보장할 수 있다.Therefore, the application recorded in the second security zone is operated under the control of the encrypted application operation key without being controlled by the issuer operation key, thereby ensuring the independence of the
통신망(150)은 인증기관 서버(110), 발급사 서버(120), 제휴사 서버(130), 및 휴대 단말기(140) 간의 접속을 지원할 수 있다. 상기와 같은 동작을 위해 통신망(150)은 코드분할다중화접속방식(CDMA), WCDMA, ALL IP, GSM, GPRS 접속 방식, 및 현존하는 모든 이동통신 관련 접속 방식 중 하나 이상을 지원하는 이동통신망으로 구현될 수 있다. 또한, 통신망(150)은 유선 인터넷 또는 무선 인터넷으로 구현될 수 있고, 휴대 인터넷, VoIP 등 향후 서비스 될 수 있는 통신망을 모두 포함하여 구현될 수도 있다. The
상기에서 설명한 바와 같이, 본 발명의 일실시예에 따르면, 휴대 단말기(140)의 상기 IC 칩에는 3개의 보안 영역이 존재할 수 있다. 이는 도 2를 통해 보다 상세하게 설명하도록 한다.As described above, according to an embodiment of the present invention, three security regions may exist in the IC chip of the
도 2는 본 발명의 일실시예에 따른 휴대 단말기 IC 칩의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a portable terminal IC chip according to an embodiment of the present invention.
본 발명의 일실시예에 따른 모바일 뱅킹 서비스를 수행하는 휴대 단말기에 설치되는 IC 칩(200)은 제1 보안 영역(210), 제2 보안 영역(220), 및 제3 보안 영역(230)을 포함하여 구성될 수 있다. The
제1 보안 영역(210)에는 인증기관 서버로부터 발급된 인증 키가 기록될 수 있다. 앞서 설명한 바와 같이, 상기 인증 키는 인증 공개 키 및 인증 비밀 키를 포함하여 구성될 수 있다. 제1 보안 영역(210)은 IC 칩(200)의 생성시, 상기 발급사 운용 키의 로딩(Loading) 시 설정될 수 있다. 제1 보안 영역(210)에 기록되는 상기 인증 키는 발급사 운용 키를 포함한 특정 어플리케이션 운용 키에 종속되지 않고 독립적성을 보장 받도록 구현될 수 있다. 또한, 상기 인증 키를 통한 어플리케이션 운용 키의 암호화를 위하여, 제1 보안 영역(210)은 어플리케이션 운용 키의 접근이 가능하도록 구현될 수 있다.An authentication key issued from the certification authority server may be recorded in the
제2 보안 영역(220)에는 제휴사 서버로부터 발급된 어플리케이션 운용 키 및 어플리케이션이 기록될 수 있다. 제2 보안 영역(220)에는 휴대 단말기 사용자가 원하는 모바일 뱅킹 서비스의 구현을 위하여, 하나 이상의 제휴사 서버로부터 수신한 하나 이상의 어플리케이션 운용 키 및 어플리케이션이 기록될 수 있다.An application operation key and an application issued from the affiliate server may be recorded in the
제3 보안 영역(230)에는 발급사 서버로부터 발급된 발급사 운용 키가 기록될 수 있다. 상기 발급사 서버는 IC 칩(200)을 발급한 발급사에서 운영하는 서버를 의미한다. 상기 발급사 운용 키는 IC 칩(200)의 구성 및 일련의 동작을 제어할 수 있다. 다만, 상기 발급사 운용 키는 상기 인증 키로 암호화된 어플리케이션 운용 키가 기록된 제2 보안 영역(220)에 제한적으로 접근할 수 있도록 구현될 수 있다. 또한, 상기 발급사 운용 키는 상기 인증 키가 기록된 제1 보안 영역(210)으로의 접근이 불가능하도록 구현될 수 있다.The issuer operation key issued from the issuer server may be recorded in the
즉, 발급사 서버는 상기 발급사 운용 키를 통해 IC 칩(200)의 구성 및 동작을 제어할 수 있지만, 제2 보안 영역(220)에 기록된 어플리케이션의 운용은 제어할 수 없도록 구현될 수 있다. 따라서, 상기 어플리케이션을 발급한 제휴사는 상기 발급사와는 독립적으로 상기 어플리케이션을 운용할 수 있다. 예를 들어, 상기 제휴사 서버는 상기 암호화된 어플리케이션 운용 키를 통해 제2 보안 영역(220)에 기 록된 어플리케이션의 인스톨(Install) 또는 삭제를 제어할 수 있고, 상기 발급사 서버는 상기 동작을 수행할 수 없도록 구현될 수 있다. That is, the issuer server may control the configuration and operation of the
도 2를 통해 설명한 IC 칩의 구성은 공지된 글로벌 플랫폼(Global Platform)을 지원하도록 구현될 수 있다. The configuration of the IC chip described with reference to FIG. 2 may be implemented to support a known global platform.
도 3은 본 발명의 일실시예에 따른 모바일 뱅킹 시스템의 모바일 뱅킹 서비스 제공 방법의 흐름을 도시한 순서도이다. 3 is a flowchart illustrating a flow of a method for providing a mobile banking service of a mobile banking system according to an embodiment of the present invention.
본 발명의 일실시예에 따르면, 상기 모바일 뱅킹 시스템은 발급사 서버, 인증기관 서버, 및 제휴사 서버를 포함하여 구성되고, 휴대 단말기에 설치된 IC 칩을 통해 상기 모바일 뱅킹 서비스를 제공할 수 있다.According to an embodiment of the present invention, the mobile banking system may include an issuer server, a certification authority server, and an affiliate server, and provide the mobile banking service through an IC chip installed in a mobile terminal.
상기 발급사 서버는 발급사 운용 키를 상기 휴대 단말기로 전송하여, 상기 발급사 운용 키가 상기 IC 칩의 제3 보안 영역에 기록되도록 제어한다(단계(311)). 인증기관 서버는 인증 키를 상기 휴대 단말기로 전송하여, 상기 인증 키가 상기 IC 칩의 제1 보안 영역에 기록되도록 제어한다(단계(312)). The issuer server transmits the issuer operation key to the portable terminal, so that the issuer operation key is recorded in the third security area of the IC chip (step 311). The certification authority server transmits an authentication key to the portable terminal so as to control the authentication key to be recorded in the first secure area of the IC chip (step 312).
상기 제휴사 서버는 어플리케이션 운용 키를 상기 휴대 단말기로 전송하여, 상기 어플리케이션 운용 키가 상기 IC 칩의 제2 보안 영역에 기록되도록 제어한다(단계(313)). 이후, 상기 제휴사 서버는 상기 어플리케이션 운용 키가 상기 제1 보안 영역에 기록된 상기 인증 키를 통해 암호화되록 제어한다(단계(314)). 상기 어플리케이션 운용 키가 상기 인증 키를 통해 암호화된 경우, 상기 제휴사 서버는 상기 휴대 단말기로부터 상기 암호화된 어플리케이션 운용 키를 수신하여 유지한다(단계(315)).The affiliate server transmits an application operation key to the portable terminal so as to control the application operation key to be recorded in the second security area of the IC chip (step 313). Thereafter, the affiliate server controls the application operation key to be encrypted through the authentication key recorded in the first security area (step 314). If the application operation key is encrypted through the authentication key, the affiliate server receives and maintains the encrypted application operation key from the mobile terminal (step 315).
상기 제휴사 서버는 상기 휴대 단말기로 상기 어플리케이션 운용 키에 대응하는 어플리케이션을 전송하고(단계(316)), 상기 어플리케이션이 상기 IC 칩의 제2 보안 영역에 기록되도록 제어한다(단계(317)). 이후, 상기 제휴사 서버는 상기 제2 보안 영역에 기록된 상기 어플리케이션의 제어를 상기 어플리케이션 운용 키를 통해 상기 발급사 운용 키의 제어를 받지 않고 독립적으로 수행할 수 있다(단계(318)).The affiliate server transmits an application corresponding to the application operation key to the portable terminal (step 316), and controls the application to be recorded in the second secure area of the IC chip (step 317). Thereafter, the affiliate server may independently perform control of the application recorded in the second security area without being controlled by the issuer management key through the application management key (step 318).
지금까지는 도 1 내지 도 3을 참조하여 본 발명의 일실시예에 따른 모바일 뱅킹 서비스의 주체가 인증기관 서버, 발급사 서버, 및 제휴사 서버인 경우를 예로 들어 설명하였다. 이하에서는 도 4 및 도 5를 참조하여 상기 모바일 뱅킹 서비스의 주체가 휴대 단말기인 경우를 예로 들어 본 발명의 다른 실시예를 설명하기로 한다.So far, the subject of the mobile banking service according to an embodiment of the present invention has been described with reference to FIGS. 1 to 3 as an example of an authentication authority server, an issuer server, and an affiliate server. Hereinafter, another embodiment of the present invention will be described with reference to FIG. 4 and FIG. 5 as an example in which the subject of the mobile banking service is a mobile terminal.
도 4는 본 발명의 다른 실시예에 따라 모바일 뱅킹 서비스를 구현하는 휴대 단말기의 구성을 도시한 블록도이다.4 is a block diagram illustrating a configuration of a mobile terminal for implementing a mobile banking service according to another embodiment of the present invention.
본 발명의 다른 실시예에 따라 모바일 뱅킹 서비스를 구현하는 휴대 단말기(400)는 IC 칩(410), 어플리케이션 운용부(420), 암호화부(430), 제어부(440), 및 통신모듈(450)을 포함하여 구성될 수 있다. 또한, 휴대 단말기(400)는 통신망(460)을 통해 인증기관 서버(471), 제휴사 서버(472), 및 발급사 서버(473)와 접속될 수 있다. 인증기관 서버(471), 제휴사 서버(472), 및 발급사 서버(473)와 통신망(460)은 도 1에서 설명한 그것과 동일한 개념으로 구현될 수 있다.According to another embodiment of the present invention, the mobile terminal 400 implementing the mobile banking service includes an
IC 칩(410)은 하나 이상의 보안 영역을 포함하여 구성될 수 있다. 본 발명 의 다른 실시예에 따르면, IC 칩(410)은 제1 보안 영역, 제2 보안 영역, 및 제3 보안 영역을 포함하도록 구성될 수 있다. 상기 제1 보안 영역에는 인증기관 서버(471)로부터 수신한 인증 키가 기록될 수 있다. 상기 제2 보안 영역에는 제휴사 서버(472)로부터 수신한 어플리케이션 운용 키 및 어플리케이션이 기록될 수 있다. 상기 제3 보안 영역에는 발급사 서버(473)로부터 수신한 발급사 운용 키가 기록될 수 있다.
어플리케이션 운용부(420)는 사용자의 어플리케이션 발급 요청이 있는 경우, 제휴사 서버(472)로 상기 어플리케이션의 발급을 요청한다. 제휴사 서버(472)로부터 상기 어플리케이션 발급의 요청에 대응하여 어플리케이션 운용 키 및 상기 어플리케이션을 수신하는 경우, 어플리케이션 운용부(420)는 상기 어플리케이션 운용 키 및 상기 어플리케이션을 IC 칩(410)의 상기 제2 보안 영역에 기록한다. The
암호화부(430)는 상기 제2 보안 영역에 기록된 상기 어플리케이션 운용 키를 상기 제1 보안 영역에 기록된 상기 인증 키를 이용하여 암호화한다. 상기 인증 키가 인증 공개 키 및 인증 비밀 키를 포함하여 구성된 경우, 암호화부(430)는 상기 인증 공개 키를 이용하여 상기 어플리케이션 운용 키를 암호화할 수 있다.The
제어부(440)는 휴대 단말기(400)의 일련의 동작을 제어할 수 있다. 즉, 어플리케이션 운용부(420), 암호화부(430), IC 칩(410), 및 통신모듈(450) 각각의 동작 및 상기 구성들간의 동작을 제어하도록 구현될 수 있다. 이를 위하여, 제어부(440)는 MSM(Mobile Station Modem), DSP(Digital Signal Processor), OMAP(Open Multimedia Application Platform) 등을 포함하여 구현될 수 있다.The
통신 모듈(450)은 통신망(460)을 통해 인증기관 서버(471)로부터 상기 인증 키를 수신하고, 제휴사 서버(472)로부터 상기 어플리케이션 및 어플리케이션 운용 키를 수신하며, 발급사 서버(473)로부터 상기 발급사 운용 키를 수신할 수 있다. 또한, 통신 모듈(450)은 상기 각각의 서버와 통신을 수행하여 각종 데이터의 송수신 및 제어신호의 송수신을 수행하도록 구현될 수 있다. 상기와 같은 동작을 위하여, 통신 모듈(450)은 공중 교환 전화망(PSTN) 접속은 물론, 코드분할다중화접속방식(CDMA), WCDMA, ALL IP, GSM, GPRS 접속 방식, 및 현존하는 모든 이동통신 관련 접속 방식 중 하나 이상을 지원할 수 있고, H.323, MGCP(Message Gateway Control Protocol), SIP(Session Initiation Protocol), 또는 Megaco 등의 VoIP 호 연결을 위한 호 제어 프로토콜 중 하나 이상의 프로토콜을 지원하도록 구현될 수 있다. 또한, 통신 모듈(190)은 블루투스(Bluetooth), 지그비(Zigbee), 적외선 통신(IrDA), 또는 WLAN(IEEE802.11b) 등의 각 근거리 통신 규약에 따른 하나 이상의 근거리 통신 모듈을 포함할 수도 있다.The
도 4를 통해 설명한 본 발명의 다른 실시예에 따라 모바일 뱅킹 서비스를 지원하는 휴대 단말기(400)의 동작은 도 1 내지 도 3을 통해 설명한 모바일 뱅킹 시스템의 모바일 뱅킹 서비스 제공 방법을 모두 포함하여 구현될 수 있다. 다만, 상기 본 발명의 다른 실시예에서는 상기 동작을 수행하는 주체가 휴대 단말기(400)인 것을 특징으로 한다. 이는 도 5를 참조하여 후술하는 본 발명의 다른 실시예에 따른 휴대 단말기의 모바일 뱅킹 서비스 방법에도 적용될 수 있다.According to another embodiment of the present invention described with reference to FIG. 4, the operation of the mobile terminal 400 supporting the mobile banking service may be implemented including all the methods of providing the mobile banking service of the mobile banking system described with reference to FIGS. 1 to 3. Can be. However, in another embodiment of the present invention, the subject performing the operation is the portable terminal 400. This may also be applied to the mobile banking service method of the mobile terminal according to another embodiment of the present invention described below with reference to FIG. 5.
도 5는 본 발명의 다른 실시예에 따른 휴대 단말기의 모바일 뱅킹 서비스 방 법의 흐름을 도시한 도면이다.5 is a diagram illustrating a flow of a mobile banking service method of a mobile terminal according to another embodiment of the present invention.
본 발명의 다른 실시예에 따르면, 휴대 단말기는 소정의 인증기관 서버로부터 수신한 인증 키(Key)가 기록된 제1 보안 영역을 포함하는 IC 칩을 유지한다(단계(511)). 사용자로부터 어플리케이션 발급을 요청 받는 경우, 상기 휴대 단말기는 상기 어플리케이션에 대응하는 제휴사 서버로 상기 어플리케이션의 발급을 요청한다(단계(512)). According to another embodiment of the present invention, the portable terminal maintains an IC chip including a first security area in which an authentication key received from a predetermined authority server is recorded (step 511). When receiving a request for issuing an application from a user, the portable terminal requests issuance of the application to an affiliate server corresponding to the application (step 512).
상기 제휴사 서버로부터 상기 어플리케이션 발급 요청에 대응하여 어플리케이션 운용 키를 수신하는 경우(단계(514)), 상기 휴대 단말기는 상기 수신한 어플리케이션 운용 키를 상기 제1 보안 영역에 기록된 상기 인증 키를 이용하여 암호화한다(단계(515)).When the application management key is received in response to the application issuance request from the affiliate server (step 514), the portable terminal uses the received application operation key using the authentication key recorded in the first security area. Encrypt (step 515).
상기 휴대 단말기는 상기 암호화된 어플리케이션 운용 키를 상기 IC 칩의 제2 보안 영역에 기록한다(단계(516)). 이후, 상기 제휴사 서버로 상기 암호화된 어플리케이션 운용 키를 전송하고(단계(517)), 상기 제휴사 서버로부터 상기 요청한 어플리케이션을 수신한다(단계(518)). 상기 휴대 단말기는 상기 수신한 어플리케이션을 통해 상기 어플리케이션을 상기 IC 칩을 발급한 발급사 서버의 제어를 받지 않고 독립적으로 운용할 수 있다(단계(519)).The portable terminal writes the encrypted application operation key to the second secure area of the IC chip (step 516). Thereafter, the encrypted application operation key is transmitted to the affiliate server (step 517), and the requested application is received from the affiliate server (step 518). The portable terminal may independently operate the application through the received application without being controlled by the issuer server that issued the IC chip (step 519).
도 6은 본 발명에 따른 모바일 뱅킹 서비스 제공 방법의 어플리케이션 운용 키 발급 과정의 예를 도시한 도면이다.6 is a diagram illustrating an example of an application operation key issuing process of the method for providing a mobile banking service according to the present invention.
도 6에 도시된 어플리케이션 운용 키 발급 과정은 RSA(Rivest Shamir Adleman) 공개키 암호화 알고리즘을 기반으로 하는 것을 특징으로 한다. 또한, 도 6에서 상기 어플리케이션 운용 키는 K로 구현될 수 있다.The application operation key issuing process illustrated in FIG. 6 is based on a RSA (Rivest Shamir Adleman) public key encryption algorithm. In addition, in FIG. 6, the application operation key may be implemented as K.
휴대 단말기에 설치되는 IC 칩은 인증기관 서버로부터 카드의 공개 키 쌍(PICC, SICC)과 인증기관 서버의 비밀 키(SCA)로 IC 칩의 공개 키(PICC)를 암호화한 인증서(CICC)를 수신하여 기록할 수 있다. 사용자가 무선 인터넷 또는 SMS를 이용하여 신규 서비스, 즉, 신규 어플리케이션 발급을 요청할 경우, 상기 휴대 단말기는 IC 칩에 저장되어 있는 상기 카드 인증서(CICC)를 전송한다.The IC chip installed in the portable terminal receives a certificate (CICC) that encrypts the IC chip's public key (PICC) with the card's public key pair (PICC, SICC) and the certificate authority server's secret key (SCA). Can be recorded. When the user requests to issue a new service, that is, a new application by using the wireless Internet or SMS, the portable terminal transmits the card certificate (CICC) stored in the IC chip.
제휴사 서버는 상기 휴대 단말기로부터 수신한 상기 인증서(CICC)를 인증기관 서버의 공개 키(PCA)로 복호화하여 상기 인증서를 검증하고, IC 칩의 공개 키(PICC)를 구한다. 또한, 상기 제휴사 서버는 초기 발급 키의 일부가 될 대칭 키(KBANK)를 생성하여 카드의 공개 키(PICC)로 암호화(MBANK) 한 후, 상기 제휴사 서버의 공개 키(PBANK)를 상기 인증기관 서버의 비밀 키(SCA)로 암호화한 제휴사 인증서(CBANK)와 함께 상기 휴대 단말기로 전송한다.The affiliate server decrypts the certificate (CICC) received from the mobile terminal with the public key (PCA) of the certificate authority server, verifies the certificate, and obtains the public key (PICC) of the IC chip. In addition, the affiliate server generates a symmetric key (KBANK) to be part of the initial issuing key and encrypts (MBANK) with a public key (PICC) of the card, and then the public key (PBANK) of the affiliate server is the certificate authority server The partner certificate CBANK encrypted with the secret key SCA is transmitted to the mobile terminal.
상기 휴대 단말기는 상기 제휴사 서버로부터 수신한 정보(MBANK)가 IC 칩의 공개 키(PICC)로 암호화 되어 있으므로, 상기 IC 칩의 비밀 키(SICC)를 이용하여 복호화함으로써 상기 제휴사 서버에서 생성한 대칭 키(KBANK)를 획득할 수 있다. 또한, 상기 휴대 단말기는 소정의 난수를 이용해 또 다른 대칭 키(KICC)를 생성하여 상기 제휴사 서버로부터 수신한 대칭 키(KBANK)와 XOR을 수행하여 초기 발급 키(K)를 산출할 수 있다.Since the portable terminal has received the information MBANK from the affiliated server encrypted with the public key (PICC) of the IC chip, the portable terminal decrypts it using the secret key (SICC) of the IC chip. (KBANK) can be obtained. In addition, the mobile terminal may generate another symmetric key (KICC) using a predetermined random number and perform an XOR with the symmetric key (KBANK) received from the affiliate server to calculate an initial issued key (K).
상기 휴대 단말기는 상기 제휴사 서버의 인증서(CBANK)를 상기 인증기관 서버의 공개 키(PCA)로 복호화 한 후, 상기 인증서를 검증하여 상기 제휴사 서버의 공개 키(PBANK)를 획득하고, 상기 생성한 대칭 키(KICC)를 상기 제휴사 서버의 공개 키(PBANK)로 암호화한 후 상기 제휴사 서버로 전송한다.The mobile terminal decrypts the certificate CBANK of the affiliated server with the public key PCA of the certification authority server, verifies the certificate to obtain the public key PBANK of the affiliated server, and generates the symmetric. The key KICC is encrypted with the public key PBANK of the affiliate server and then transmitted to the affiliate server.
상기 제휴사 서버는 상기 휴대 단말기로부터 수신한 정보(MICC)가 상기 제휴사 서버의 공개 키(KBANK)로 암호화되어 있으므로, 상기 제휴사 서버의 비밀키(SBANK)로 복호화한 후, 상기에서와 동일한 방식으로 초기 발급 키(K)를 획득할 수 있다. 이와 같이, 상기 제휴사 서버는 상기 휴대 단말기와 공유하는 초기 발급 키(K)를 이용해 안전하게 어플리케이션을 상기 휴대 단말기의 IC 칩에 발급할 수 있다.Since the affiliated server decrypts the information MICC received from the mobile terminal with the public key KBANK of the affiliated server, decrypts it with the secret key SBANK of the affiliated server, and then initializes the same method as described above. The issuance key K can be obtained. As such, the affiliate server may securely issue an application to the IC chip of the portable terminal using an initial issued key K shared with the portable terminal.
상기에서 설명한 본 발명에 따른 모바일 뱅킹 서비스 제공 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등 의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method for providing a mobile banking service according to the present invention described above may be embodied in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. The medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the claims below, but also by the equivalents of the claims.
본 발명의 모바일 뱅킹 서비스 제공 방법 및 그 시스템에 따르면, 소정의 인증기관 서버로부터 발급받은 인증키를 이용하여 제휴사에서 발급하는 어플리케이션 운용 키를 암호화하고, 상기 암호화된 어플리케이션 운용 키의 제어에 따라 상기 어플리케이션을 운용함으로써, 발급사 서버의 제어를 받지 않고 제휴사 서버가 안정적이고 독립적으로 IC 칩에 어플리케이션을 발급하고 운용할 수 있도록 하는 효과를 얻을 수 있다.According to the method and system for providing a mobile banking service of the present invention, an application operation key issued by an affiliate is encrypted using an authentication key issued from a predetermined certification authority server, and the application is controlled according to the control of the encrypted application operation key. By operating, the affiliate server can stably and independently issue and operate an application on the IC chip without being controlled by the issuer server.
또한, 본 발명의 휴대 단말기의 모바일 뱅킹 서비스 방법 및 그 휴대 단말기에 따르면, 모바일 뱅킹 서비스를 이용하는 휴대 단말기의 IC 칩에 상기 인증기관 서버로부터 발급받은 인증키가 기록되는 소정의 보안 영역을 구비하고, 제휴사로부 터 발급받은 어플리케이션을 상기 인증키로 인증하고 인스톨, 실행, 및 삭제 가능하도록 함으로써, 제휴사로부터 발급받은 어플리케이션의 독립성을 보장하여 보다 보안성을 강화하는 효과를 얻을 수 있다.In addition, according to the mobile banking service method of the mobile terminal and the mobile terminal of the present invention, a predetermined security area is recorded on the IC chip of the mobile terminal using the mobile banking service, the authentication key issued from the certification authority server, By authenticating, installing, executing, and deleting an application issued by an affiliate with the authentication key, the independence of an application issued by an affiliate can be ensured, thereby increasing the security.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible. Accordingly, the spirit of the present invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050113702A KR100653638B1 (en) | 2005-11-25 | 2005-11-25 | System of providing mobile banking service and method for operating the system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050113702A KR100653638B1 (en) | 2005-11-25 | 2005-11-25 | System of providing mobile banking service and method for operating the system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100653638B1 true KR100653638B1 (en) | 2006-12-06 |
Family
ID=37732013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050113702A KR100653638B1 (en) | 2005-11-25 | 2005-11-25 | System of providing mobile banking service and method for operating the system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100653638B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008153456A1 (en) * | 2007-06-11 | 2008-12-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for certificate handling |
KR101031490B1 (en) * | 2010-10-21 | 2011-04-29 | 주식회사 솔라시아 | Mobile smart key system and method thereof |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050010425A (en) * | 2003-07-21 | 2005-01-27 | 주식회사 국민은행 | A System and Method for Banking service using Mobile Phone |
KR20050074857A (en) * | 2004-01-14 | 2005-07-19 | 주식회사 비즈모델라인 | System and method for loading data(or application) for smart card |
-
2005
- 2005-11-25 KR KR1020050113702A patent/KR100653638B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050010425A (en) * | 2003-07-21 | 2005-01-27 | 주식회사 국민은행 | A System and Method for Banking service using Mobile Phone |
KR20050074857A (en) * | 2004-01-14 | 2005-07-19 | 주식회사 비즈모델라인 | System and method for loading data(or application) for smart card |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008153456A1 (en) * | 2007-06-11 | 2008-12-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for certificate handling |
KR101031490B1 (en) * | 2010-10-21 | 2011-04-29 | 주식회사 솔라시아 | Mobile smart key system and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11205175B2 (en) | Mobile payment application provisioning and personalization on a mobile device | |
US11831630B2 (en) | Using keys with targeted access to the blockchain to verify and authenticate identity | |
JP5572755B2 (en) | Allow users to choose between secure service providers using a central trusted service manager | |
CN105190661B (en) | Secure mobile payment using media binding | |
CN105046479B (en) | Trusted service manager architecture and method | |
KR102051931B1 (en) | Online payments using a secure element of an electronic device | |
US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
US8881977B1 (en) | Point-of-sale and automated teller machine transactions using trusted mobile access device | |
US20060078109A1 (en) | Information processing apparatus, information processing method, and program | |
US20130145455A1 (en) | Method for accessing a secure storage, secure storage and system comprising the secure storage | |
US20060080322A1 (en) | Information processing apparatus, information processing method, and program | |
WO2020192698A1 (en) | Data secure backup and secure recovery methods, and electronic device | |
WO2012031433A1 (en) | System and method for remote payment based on mobile terminal | |
JP2023145640A (en) | Management of secured transaction between electronic device and service provider | |
US7648075B2 (en) | Data transmission-reception system, contactless IC chip, mobile terminal, information processing method, and program | |
JP2014057318A (en) | Enabling users to select between secure service providers using key escrow service | |
TW201346803A (en) | Multi user electronic wallet and management thereof | |
WO2009039771A1 (en) | Mobile payment terminal and payment method based on pki technology | |
TW202011250A (en) | Method of social key recovery and related device | |
JP2006505993A (en) | Providing access code sets to user devices | |
KR100856514B1 (en) | System for sevice authentication | |
TW201903678A (en) | Over-the-air card issuing method and apparatus | |
KR100653638B1 (en) | System of providing mobile banking service and method for operating the system | |
KR100648709B1 (en) | Portable device including smart card integrated circuit chip and method for issuing application by the device | |
KR101795849B1 (en) | Authentication apparatus and method for connectivity of fintech services, and computer program for the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20091022 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20121016 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151021 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20181011 Year of fee payment: 15 |