KR100653638B1 - System of providing mobile banking service and method for operating the system - Google Patents

System of providing mobile banking service and method for operating the system Download PDF

Info

Publication number
KR100653638B1
KR100653638B1 KR1020050113702A KR20050113702A KR100653638B1 KR 100653638 B1 KR100653638 B1 KR 100653638B1 KR 1020050113702 A KR1020050113702 A KR 1020050113702A KR 20050113702 A KR20050113702 A KR 20050113702A KR 100653638 B1 KR100653638 B1 KR 100653638B1
Authority
KR
South Korea
Prior art keywords
application
server
chip
key
operation key
Prior art date
Application number
KR1020050113702A
Other languages
Korean (ko)
Inventor
남덕영
Original Assignee
주식회사 엘지텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지텔레콤 filed Critical 주식회사 엘지텔레콤
Priority to KR1020050113702A priority Critical patent/KR100653638B1/en
Application granted granted Critical
Publication of KR100653638B1 publication Critical patent/KR100653638B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/18Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A system and a method for a mobile banking service are provided to enable a cooperated company server to stably and independently issue/operate an application to an IC chip without receiving control of an issuer server by encoding an application operation key issued from an issuer and operating the application according to the control of the encoded application operation key. A CA(Certificate Authority) server(110) records an authentication key to the first security area of the IC chip of a mobile terminal(140) by transmitting the authentication key to the mobile terminal performing mobile banking. The cooperated company server(130) records the application operation key to the second security area of the IC chip by transmitting the authentication operation key to the mobile terminal, encodes the authentication application key by the authentication key, and records the application to the second security area of the IC chip by transmitting the application to the mobile terminal. The issuer server(120) records a cooperated company operation key to the third security area of the IC chip by transmitting an issuer operation key to the mobile terminal.

Description

모바일 뱅킹 서비스 시스템 및 그 방법{SYSTEM OF PROVIDING MOBILE BANKING SERVICE AND METHOD FOR OPERATING THE SYSTEM}Mobile banking service system and method thereof {SYSTEM OF PROVIDING MOBILE BANKING SERVICE AND METHOD FOR OPERATING THE SYSTEM}

도 1은 본 발명의 일실시예에 따른 모바일 뱅킹 시스템의 전체 네트워크 구성을 도시한 도면.1 is a diagram showing the overall network configuration of a mobile banking system according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 휴대 단말기 IC 칩의 구성을 도시한 도면.2 is a diagram illustrating a configuration of a portable terminal IC chip according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 모바일 뱅킹 시스템의 모바일 뱅킹 서비스 제공 방법의 흐름을 도시한 순서도.Figure 3 is a flow chart illustrating the flow of a method for providing a mobile banking service of the mobile banking system according to an embodiment of the present invention.

도 4는 본 발명의 다른 실시예에 따라 모바일 뱅킹 서비스를 구현하는 휴대 단말기의 구성을 도시한 블록도.Figure 4 is a block diagram showing the configuration of a mobile terminal for implementing a mobile banking service according to another embodiment of the present invention.

도 5는 본 발명의 다른 실시예에 따른 휴대 단말기의 모바일 뱅킹 서비스 방법의 흐름을 도시한 도면.5 is a flowchart illustrating a mobile banking service method of a mobile terminal according to another embodiment of the present invention.

도 6은 본 발명에 따른 모바일 뱅킹 서비스 제공 방법의 어플리케이션 운용 키 발급 과정의 예를 도시한 도면.6 is a diagram illustrating an example of an application operation key issuing process of the method for providing a mobile banking service according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>

110 : 인증기관 서버 120 : 발급사 서버110: certification authority server 120: issuer server

130 : 제휴사 서버 140 : 휴대 단말기 130: affiliate server 140: mobile terminal

150 : 통신망150: communication network

본 발명은 모바일 뱅킹(Mobile Banking) 서비스 제공 방법 및 그 시스템에 관한 것으로서, 더욱 상세하게는 인증기관 서버, 발급사 서버, 및 제휴사 서버를 포함하는 모바일 뱅킹 시스템에 있어서, 상기 모바일 뱅킹을 수행하는 휴대 단말기의 IC 칩에 상기 인증기관에서 발급한 인증키를 기록하고, 상기 제휴사 서버의 어플리케이션을 상기 IC 칩에 발급하는 경우, 상기 인증키를 통해 어플리케이션 운용 키를 암호화하여 상기 어플리케이션을 발급함으로써, 상기 어플리케이션의 운용을 IC 칩 발급사가 아닌 상기 어플리케이션을 발급하는 제휴사가 제어할 수 있도록 하는 모바일 뱅킹 서비스 제공 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and a system for providing a mobile banking service, and more particularly, to a mobile banking system including a certificate authority server, an issuer server, and an affiliate server, wherein the mobile banking is performed. The authentication key issued by the certification authority is recorded on the IC chip of the terminal, and when the application of the affiliate server is issued to the IC chip, the application operation key is encrypted by using the authentication key to issue the application. The present invention relates to a mobile banking service providing method and a system for controlling an affiliate of the application issuing device, not an IC chip issuer.

모바일 뱅킹(Mobile Banking)이란 인터넷 접속이 가능한 휴대 단말기를 이용해 언제 어디서나 은행의 잔액조회, 계좌이체, 예금조회, 환율조회, 자기앞수표 조회, 거래내역 조회, 신용카드(크레디트카드) 거래, 현금서비스 등 다양한 서비스를 받을 수 있는 금융거래 서비스를 의미한다. 이동통신 기술의 발전에 따라 최근 모바일 뱅킹 이용자가 급증하고 있다.Mobile Banking is a mobile terminal with internet access, anytime, anywhere bank balance inquiry, bank transfer, deposit inquiry, exchange rate inquiry, cashier's check, transaction history inquiry, credit card (credit card) transaction, cash service, etc. It means a financial transaction service that can receive various services. Recently, with the development of mobile communication technology, mobile banking users are increasing rapidly.

모바일 뱅킹은 보안이 적용되어 안전하게 사용할 수 있다는 점에서 텔레 뱅킹과 구별되고, 이동 중에도 사용이 가능하다는 점에서는 인터넷 뱅킹과 구별되는 장점이 있다. 모바일 뱅킹의 종류에는 휴대 단말기에 내장된 스마트 카드(IC카드) 에 자신의 금융 정보 등을 저장해 이용의 편리함과 보안을 강화한 스마트 카드 칩(IC칩) 방식, 휴대 단말기에 모바일 뱅킹용 프로그램을 다운로드하여 거래 시마다 프로그램을 실행해 이용하는 VM(Virtual Machine)방식, 및 휴대 단말기와 은행 시스템 사이에 거래 내용을 문자로 전송해 업무를 처리하는 WAP(Wireless Application Protocol)방식 등이 있다. Mobile banking is distinguished from telebanking in that it can be used safely with security, and distinguished from internet banking in that it can be used on the go. Types of mobile banking include smart card chip (IC chip) method which saves its financial information on smart card (IC card) embedded in mobile terminal and improves convenience and security. There are a VM (Virtual Machine) method that executes a program every time a transaction is performed, and a WAP (Wireless Application Protocol) method, which transfers a transaction text by a text message between a mobile terminal and a banking system and performs a task.

모바일 뱅킹 서비스를 이용하기 위해서 사용자는 자신의 휴대 단말기에 IC(Integrated Circuit) 칩를 설치해야 하는데 IC 칩이란 말 그대로 집적회로 칩을 위미한다. IC 칩에는 CPU를 비롯해 메모리(램, 롬)가 함께 포함되고 별도의 암호 처리 수행을 위한 마이크로 프로세서가 같이 탑재되기도 한다. 현재 상용화된 제품 가운데는 64 메가 급의 메모리 용량에 32비트 CPU를 내장한 카드도 등장하고 있어, 사실상 초창기 컴퓨터나 다름없는 기능을 수행하고 있다. 덕분에 IC 칩은 방대한 양의 정보를 저장할 수 있는 것은 물론 고난도의 암호처리도 가능해 보안성이 탁월하여 모바일 뱅킹 칩으로써 주로 사용되고 있다. In order to use the mobile banking service, a user must install an integrated circuit (IC) chip in his or her mobile terminal, which is literally an integrated circuit chip. IC chips include a CPU, memory (RAM, ROM), and a microprocessor for performing separate cryptographic processing. Currently, commercially available cards with 64 megabytes of memory capacity and 32-bit CPUs are emerging, which are virtually the same as the earliest computers. Thanks to this, IC chip is able to store huge amount of information as well as high level of encryption processing, and it is used mainly as mobile banking chip because of its excellent security.

사용자는 이러한 IC 칩을 이동통신사 등의 발급사로부터 제공 받아 자신의 휴대 단말기에 설치함으로써 모바일 뱅킹 서비스를 이용할 수 있다. 또한, 사용자는 자신이 원하는 금융 기관의 모바일 뱅킹을 수행하기 위하여, 상기 금융 기관, 즉, 제휴사에서 제공하는 소정의 어플리케이션을 상기 IC 칩에 설치할 수 있다. The user can use the mobile banking service by receiving the IC chip from an issuer such as a mobile communication company and installing the IC chip in his mobile terminal. In addition, a user may install a predetermined application provided by the financial institution, that is, an affiliated company, on the IC chip in order to perform mobile banking of the financial institution desired by the user.

이러한 모바일 뱅킹에서 중요한 것은 보안이라 할 수 있다. 따라서, 금융 기관과 같은 제휴사에서 IC 칩에 발급하는 어플리케이션은 상기 제휴사에 의해서만 운영되는 독립성이 보장되어야 할 것이다. 그러나, 현재 모바일 뱅킹에 사용되는 IC 칩에는 상기 IC 칩을 발급한 발급사(이동통신사)에서 설정한 일종의 마스터 키가 내장되어 있는데, 상기 마스터 키는 상기 IC 칩에 설치되는 모든 어플리케이션을 제어할 수 있도록 구현되고 있다. Security is important in this mobile banking. Therefore, an application issued to an IC chip by an affiliate, such as a financial institution, should be guaranteed independence only operated by the affiliate. However, the IC chip currently used for mobile banking has a built-in master key set by the issuer (mobile communication company) that issued the IC chip. The master key can control all applications installed in the IC chip. Is implemented.

즉, 발급사(이동통신사)는 각 모바일 뱅킹 사용자의 휴대 단말기 IC 칩에 발급된 제휴사(금융기관)의 어플리케이션을 어떠한 제약도 없이 원하는 대로 설치, 삭제 등 변경할 수 있다. 따라서, 보안상 문제점이 제기되고 있고, 제휴사의 독립적인 모바일 뱅킹 서비스가 보장되지 않는다는 문제점이 제기되고 있다.That is, the issuer (mobile communication company) may install, delete, or change the application of the affiliated company (financial institution) issued to the mobile terminal IC chip of each mobile banking user without any restriction. Therefore, a security problem is raised, and a problem that an independent mobile banking service of an affiliate is not guaranteed is raised.

이에, 모바일 뱅킹 서비스를 이용하는 사용자의 휴대 단말기 IC 칩에 어플리케이션을 공급하는 제휴사의 안정적이고 독립적인 어플리케이션 발급 및 운용 방법의 개발이 요구되고 있다.Accordingly, there is a need for developing a stable and independent application issuance and operation method of an affiliate company that supplies an application to a mobile terminal IC chip of a user using a mobile banking service.

본 발명은 상기와 같은 종래 기술을 개선하기 위해 안출된 것으로서, 소정의 인증기관 서버로부터 발급받은 인증키를 이용하여 제휴사에서 발급하는 어플리케이션 운용 키를 암호화하고, 상기 암호화된 어플리케이션 운용 키의 제어에 따라 상기 어플리케이션을 운용함으로써, 발급사 서버의 제어를 받지 않고 제휴사 서버가 안정적이고 독립적으로 IC 칩에 어플리케이션을 발급하고 운용할 수 있도록 하는 모바일 뱅킹 서비스 제공 방법 및 그 시스템을 제공하는 것을 목적으로 한다.The present invention has been made to improve the prior art as described above, by encrypting the application operation key issued by the affiliate using the authentication key issued from a predetermined certification authority server, according to the control of the encrypted application operation key It is an object of the present invention to provide a method and a system for providing a mobile banking service that enables an affiliate server to issue and operate an application to an IC chip stably and independently without being controlled by the issuer server.

또한, 본 발명은 모바일 뱅킹 서비스를 이용하는 휴대 단말기의 IC 칩에 상기 인증기관 서버로부터 발급받은 인증키가 기록되는 소정의 보안 영역을 구비하고, 제휴사로부터 발급받은 어플리케이션을 상기 인증키로 인증하고 인스톨, 실행, 및 삭제 가능하도록 함으로써, 제휴사로부터 발급받은 어플리케이션의 독립성을 보장하여 보다 보안성을 강화한 휴대 단말기의 모바일 뱅킹 서비스 방법 및 그 휴대 단말기를 제공하는 것을 목적으로 한다.In addition, the present invention has a predetermined security area in which the authentication key issued from the certification authority server is recorded on the IC chip of a mobile terminal using a mobile banking service, and authenticates, installs, and executes an application issued by an affiliated company with the authentication key. It is an object of the present invention to provide a mobile banking service method and a mobile terminal of a mobile terminal, which is more secure by ensuring the independence of the application issued by the affiliate, by being able to delete, and delete.

상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명에 따른 인증기관 서버, 발급사 서버, 및 제휴사 서버를 포함하는 모바일 뱅킹 시스템의 모바일 뱅킹(Mobile Banking) 서비스 제공 방법은, 상기 인증기관 서버가 상기 모바일 뱅킹을 수행하는 휴대 단말기로 인증 키(Key)를 전송하여 상기 인증 키가 상기 휴대 단말기의 IC 칩의 제1 보안 영역에 기록되도록 제어하는 단계; 상기 제휴사 서버가 상기 휴대 단말기로 어플리케이션 운용 키를 전송하여 상기 IC 칩의 제2 보안 영역에 상기 어플리케이션 운용 키가 기록되도록 제어하는 단계; 상기 제휴사 서버가 상기 어플리케이션 운용 키가 상기 인증 키를 통해 암호화되도록 제어하는 단계; 및 상기 제휴사 서버가 상기 휴대 단말기로 소정의 어플리케이션을 전송하고, 상기 전송된 어플리케이션이 상기 IC 칩의 제2 보안 영역에 기록되도록 제어하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object and to solve the problems of the prior art, a method of providing a mobile banking service of a mobile banking system including a certification authority server, an issuing server, and an affiliate server according to the present invention is the certification authority. A server transmitting an authentication key to a mobile terminal performing the mobile banking so that the authentication key is recorded in a first security area of the IC chip of the mobile terminal; Transmitting, by the affiliate server, an application operation key to the portable terminal so that the application operation key is recorded in the second security area of the IC chip; Controlling, by the affiliate server, the application operation key to be encrypted through the authentication key; And transmitting, by the affiliate server, a predetermined application to the portable terminal, and controlling the transmitted application to be recorded in the second security area of the IC chip.

또한, 본 발명에 따른 휴대 단말기의 모바일 뱅킹 서비스 방법은, 소정의 인증기관 서버로부터 수신한 인증 키(Key)가 기록된 제1 보안 영역을 포함하는 IC 칩을 유지하는 단계; 사용자의 어플리케이션 발급 요청이 있는 경우, 소정의 제휴사 서버로 상기 어플리케이션의 발급을 요청하는 단계; 상기 제휴사 서버로부터 어플리케이션 운용 키를 수신하는 단계; 상기 수신한 어플리케이션 운용 키를 상기 인 증 키를 이용하여 암호화하는 단계; 상기 IC 칩의 제2 보안 영역에 상기 암호화된 어플리케이션 운용 키를 기록하는 단계; 및 상기 제휴사 서버로부터 상기 어플리케이션을 수신하여 상기 제2 보안 영역에 기록하는 단계를 포함하는 것을 특징으로 한다.In addition, the mobile banking service method of a mobile terminal according to the present invention, the method comprising the steps of: maintaining an IC chip including a first security area in which an authentication key received from a predetermined authority server; Requesting the issuance of the application to a predetermined affiliate server when there is a user's application issuance request; Receiving an application operation key from the affiliate server; Encrypting the received application operation key using the authentication key; Recording the encrypted application operating key in a second secure area of the IC chip; And receiving the application from the affiliated server and recording the application in the second security area.

이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;

도 1은 본 발명의 일실시예에 따른 모바일 뱅킹 시스템의 전체 네트워크 구성을 도시한 도면이다.1 is a diagram showing the overall network configuration of a mobile banking system according to an embodiment of the present invention.

본 발명의 일실시예에 따른, 모바일 뱅킹 시스템은 인증기관 서버(110), 발급사 서버(120), 제휴사 서버(130), 및 휴대 단말기(140)를 포함하여 구성되고, 상기 각 서버와 휴대 단말기(140)는 통신망(150)을 통해 서로 접속될 수 있다.According to an embodiment of the present invention, the mobile banking system includes a certification authority server 110, an issuing server server 120, an affiliate server 130, and a mobile terminal 140, and each of the server and the portable The terminals 140 may be connected to each other through the communication network 150.

도 1을 포함하여 본 명세서에서 언급되는 휴대 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), CDMA-2000(1X, 3X)폰, WCDMA(Wideband CDMA)폰, 듀얼 밴드/듀얼 모드(Dual Band/Dual Mode)폰, GSM(Global Standard for Mobile)폰, MBS(Mobile Broadband System)폰, 위성/지상파 DMB(Digital Multimedia Broadcasting)폰, 노트북, 휴대용 게임기, PMP, 또는 네비게이션 단말기 중 어느 하나 이상인 것을 특징으로 한다.The portable terminal referred to in this specification, including FIG. 1, may be a personal digital assistant (PDA), a cellular phone, a personal communication service (PCS) phone, a hand-held PC, a CDMA-2000 (1X, 3X) phone. , Wideband CDMA (WCDMA) phone, Dual Band / Dual Mode phone, Global Standard for Mobile (GSM) phone, Mobile Broadband System (MBS) phone, Satellite / Terrestrial Digital Multimedia Broadcasting (DMB) phone, At least one of a notebook, a portable game console, a PMP, or a navigation terminal is characterized in that the.

인증기관 서버(110)는 모바일 뱅킹을 수행하는 휴대 단말기(140)로 인증 키를 전송하여 상기 인증 키가 휴대 단말기(140)의 IC 칩의 제1 보안 영역에 기록되도록 제어한다. 인증기관 서버(110)는 소정의 인증기관에서 운영하는 서버로서, 상기 IC 칩의 발급사 및 제휴사와는 독립적인 기관으로 선정될 수 있다. 예를 들어, 상기 인증기관은 공인 인증서를 발행하는 금융기관으로 선정될 수도 있다. 상기 인증키는 상기 인증기관에서 설정한 소정의 공개 키 쌍으로 구현될 수 있다. 예를 들어, 상기 인증키는 인증 공개 키 및 인증 비밀 키를 포함하여 구현될 수 있다.The certification authority server 110 transmits the authentication key to the mobile terminal 140 performing mobile banking so that the authentication key is recorded in the first security area of the IC chip of the mobile terminal 140. The certification authority server 110 is a server operated by a predetermined certification authority, and may be selected as an independent agency from the issuer and affiliate of the IC chip. For example, the certification body may be selected as a financial institution that issues a public certificate. The authentication key may be implemented as a predetermined public key pair set by the certification authority. For example, the authentication key may be implemented including an authentication public key and an authentication secret key.

발급사 서버(120)는 휴대 단말기(140)로 발급사 운용 키를 전송하여, 상기 IC 칩의 제3 보안 영역에 상기 발급사 운용 키가 기록되도록 제어할 수 있다. 발급사 서버(120)는 휴대 단말기(140)의 모바일 뱅킹을 위한 상기 IC 칩을 발급하는 발급사에서 운영하는 서버를 의미한다. 따라서, 상기 발급사는 상기 IC 칩의 구성 및 동작을 제어할 수 있는 소정의 마스터 키, 즉, 상기 발급사 운용 키를 상기 IC 칩에 기록하여 상기 IC 칩의 일련의 동작을 제어할 수 있다. 상기 발급사 운용 키는 상기 IC 칩의 제조과정에서 미리 상기 IC 칩에 기록될 수도 있다.The issuer server 120 may transmit the issuer operation key to the portable terminal 140 to control the issuer operation key to be recorded in the third security area of the IC chip. The issuer server 120 refers to a server operated by an issuer that issues the IC chip for mobile banking of the mobile terminal 140. Accordingly, the issuer may control a series of operations of the IC chip by recording a predetermined master key capable of controlling the configuration and operation of the IC chip, that is, the issuer operation key on the IC chip. The issuer operating key may be recorded in the IC chip in advance in the process of manufacturing the IC chip.

제휴사 서버(130)는 휴대 단말기(140)로 어플리케이션 운용 키를 전송하여 상기 IC 칩의 제2 보안 영역에 상기 어플리케이션 운용 키가 기록되도록 제어한다. 제휴사 서버(130)는 상기 모바일 뱅킹 서비스 제휴사에서 운영하는 서버를 의미한다. 예를 들어, 휴대 단말기(140) 사용자가 특정 은행을 통한 모바일 뱅킹 서비스를 이용하고자 하는 경우, 상기 은행에서 발급하는 어플리케이션이 휴대 단말기(140)의 상기 IC 칩에 기록되어야만 상기 은행의 모바일 뱅킹 서비스를 이용할 수 있다. 따라서, 제휴사 서버(130)는 상기 휴대 단말기(140)로 상기 어플리케이션 및 상기 어플리케이션의 운용을 위한 어플리케이션 운용 키를 전송할 수 있다.The affiliate server 130 transmits the application operation key to the mobile terminal 140 to control the application operation key to be recorded in the second security area of the IC chip. The affiliate server 130 refers to a server operated by the mobile banking service affiliate. For example, when a user of the mobile terminal 140 wants to use a mobile banking service through a specific bank, an application issued by the bank must be recorded on the IC chip of the mobile terminal 140 to use the mobile banking service of the bank. It is available. Accordingly, the affiliate server 130 may transmit the application and an application operation key for the operation of the application to the mobile terminal 140.

상기 어플리케이션 운용 키를 전송한 후, 제휴사 서버(130)는 상기 어플리케이션 운용 키가 상기 인증 키를 통해 암호화되도록 제어할 수 있다. 예를 들어, 상기 어플리케이션 운용 키가 상기 인증 키의 인증 공개 키로 암호화되도록 제어할 수 있다. 또한, 제휴사 서버(130)는 인증기관 서버(110)로부터 상기 인증 키를 수신하여 휴대 단말기(140)로 전송한 상기 어플리케이션 운용 키를 상기 인증 키로 암호화하여 상기 암호화된 어플리케이션 운용 키를 유지할 수 있다.After transmitting the application operation key, the affiliate server 130 may control the application operation key to be encrypted through the authentication key. For example, the application operation key may be controlled to be encrypted with the authentication public key of the authentication key. In addition, the affiliate server 130 may maintain the encrypted application operation key by encrypting the application operation key received from the certification authority server 110 and transmitted to the mobile terminal 140 with the authentication key.

이후, 제휴사 서버(130)는 휴대 단말기(140)로 상기 어플리케이션을 전송하고, 상기 전송한 어플리케이션이 상기 IC 칩의 제2 보안 영역에 기록되도록 제어할 수 있다. 즉, 상기 어플리케이션 운용 키 및 상기 어플리케이션이 상기 발급사 운용 키가 기록되는 제3 보안 영역과는 별도의 독립 영역인 제2 보안 영역에 기록되도록 함으로써, 상기 발급사 운용 키의 제어를 받지 않도록 할 수 있다.Thereafter, the affiliate server 130 may transmit the application to the mobile terminal 140 and control the transmitted application to be recorded in the second security area of the IC chip. That is, the application operation key and the application may be recorded in a second security area that is separate from the third security area in which the issuer operation key is recorded, thereby preventing the application operation key from being controlled. have.

다시 말하여, 상기 발급사 운용 키가 상기 어플리케이션을 제어하기 위해서는 상기 제2 보안 영역에 접근해야 하는데, 상기 제2 보안 영역에는 상기 어플리케이션 운용 키가 기록되어 상기 어플리케이션을 제어하고 있다. 또한, 상기 어플리케이션 운용 키는 상기 인증 키로 암호화되어 있으므로, 상기 인증 키에 포함된 인증 비밀 키로 상기 어플리케이션 운용 키를 복호화하여야 하는데, 상기 인증 키는 상기 발급사 운용 키와 독립적인 개념이므로, 상기 발급사 운용 키는 상기 어플리케이션 운용 키의 복호화를 수행할 수 없다. In other words, in order for the issuer operation key to control the application, the second security region must access the second security region, and the application operation key is recorded in the second security region to control the application. In addition, since the application operation key is encrypted with the authentication key, the application operation key must be decrypted with an authentication secret key included in the authentication key. The authentication key is a concept independent of the issuer operation key. The operation key cannot decrypt the application operation key.

따라서, 상기 제2 보안 영역에 기록된 어플리케이션은 상기 발급사 운용 키의 제어를 받지 않고, 상기 암호화된 어플리케이션 운용 키의 제어에 따라 동작하 므로, 그 운용에 있어 제휴사 서버(130)의 독립성을 보장할 수 있다.Therefore, the application recorded in the second security zone is operated under the control of the encrypted application operation key without being controlled by the issuer operation key, thereby ensuring the independence of the affiliate server 130 in its operation. can do.

통신망(150)은 인증기관 서버(110), 발급사 서버(120), 제휴사 서버(130), 및 휴대 단말기(140) 간의 접속을 지원할 수 있다. 상기와 같은 동작을 위해 통신망(150)은 코드분할다중화접속방식(CDMA), WCDMA, ALL IP, GSM, GPRS 접속 방식, 및 현존하는 모든 이동통신 관련 접속 방식 중 하나 이상을 지원하는 이동통신망으로 구현될 수 있다. 또한, 통신망(150)은 유선 인터넷 또는 무선 인터넷으로 구현될 수 있고, 휴대 인터넷, VoIP 등 향후 서비스 될 수 있는 통신망을 모두 포함하여 구현될 수도 있다. The communication network 150 may support a connection between the certification authority server 110, the issuer server 120, the affiliate server 130, and the mobile terminal 140. For the above operation, the communication network 150 is implemented as a mobile communication network supporting at least one of code division multiple access (CDMA), WCDMA, ALL IP, GSM, GPRS, and all existing mobile communication related access methods. Can be. In addition, the communication network 150 may be implemented by a wired Internet or a wireless Internet, and may include all communication networks that can be serviced in the future, such as a portable Internet and VoIP.

상기에서 설명한 바와 같이, 본 발명의 일실시예에 따르면, 휴대 단말기(140)의 상기 IC 칩에는 3개의 보안 영역이 존재할 수 있다. 이는 도 2를 통해 보다 상세하게 설명하도록 한다.As described above, according to an embodiment of the present invention, three security regions may exist in the IC chip of the portable terminal 140. This will be described in more detail with reference to FIG. 2.

도 2는 본 발명의 일실시예에 따른 휴대 단말기 IC 칩의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a portable terminal IC chip according to an embodiment of the present invention.

본 발명의 일실시예에 따른 모바일 뱅킹 서비스를 수행하는 휴대 단말기에 설치되는 IC 칩(200)은 제1 보안 영역(210), 제2 보안 영역(220), 및 제3 보안 영역(230)을 포함하여 구성될 수 있다. The IC chip 200 installed in a mobile terminal for performing a mobile banking service according to an embodiment of the present invention may include a first security area 210, a second security area 220, and a third security area 230. It can be configured to include.

제1 보안 영역(210)에는 인증기관 서버로부터 발급된 인증 키가 기록될 수 있다. 앞서 설명한 바와 같이, 상기 인증 키는 인증 공개 키 및 인증 비밀 키를 포함하여 구성될 수 있다. 제1 보안 영역(210)은 IC 칩(200)의 생성시, 상기 발급사 운용 키의 로딩(Loading) 시 설정될 수 있다. 제1 보안 영역(210)에 기록되는 상기 인증 키는 발급사 운용 키를 포함한 특정 어플리케이션 운용 키에 종속되지 않고 독립적성을 보장 받도록 구현될 수 있다. 또한, 상기 인증 키를 통한 어플리케이션 운용 키의 암호화를 위하여, 제1 보안 영역(210)은 어플리케이션 운용 키의 접근이 가능하도록 구현될 수 있다.An authentication key issued from the certification authority server may be recorded in the first security area 210. As described above, the authentication key may be configured to include an authentication public key and an authentication secret key. The first security region 210 may be set when the IC chip 200 is generated and when the issuer operation key is loaded. The authentication key recorded in the first security zone 210 may be implemented to be independent of a specific application operation key including the issuer operation key and to ensure independence. In addition, in order to encrypt the application operation key through the authentication key, the first security zone 210 may be implemented to allow access to the application operation key.

제2 보안 영역(220)에는 제휴사 서버로부터 발급된 어플리케이션 운용 키 및 어플리케이션이 기록될 수 있다. 제2 보안 영역(220)에는 휴대 단말기 사용자가 원하는 모바일 뱅킹 서비스의 구현을 위하여, 하나 이상의 제휴사 서버로부터 수신한 하나 이상의 어플리케이션 운용 키 및 어플리케이션이 기록될 수 있다.An application operation key and an application issued from the affiliate server may be recorded in the second security area 220. In the second security zone 220, at least one application operation key and an application received from at least one affiliate server may be recorded in order to implement a mobile banking service desired by the portable terminal user.

제3 보안 영역(230)에는 발급사 서버로부터 발급된 발급사 운용 키가 기록될 수 있다. 상기 발급사 서버는 IC 칩(200)을 발급한 발급사에서 운영하는 서버를 의미한다. 상기 발급사 운용 키는 IC 칩(200)의 구성 및 일련의 동작을 제어할 수 있다. 다만, 상기 발급사 운용 키는 상기 인증 키로 암호화된 어플리케이션 운용 키가 기록된 제2 보안 영역(220)에 제한적으로 접근할 수 있도록 구현될 수 있다. 또한, 상기 발급사 운용 키는 상기 인증 키가 기록된 제1 보안 영역(210)으로의 접근이 불가능하도록 구현될 수 있다.The issuer operation key issued from the issuer server may be recorded in the third security area 230. The issuer server refers to a server operated by the issuer that issued the IC chip 200. The issuer operation key may control the configuration and a series of operations of the IC chip 200. However, the issuer management key may be implemented to provide limited access to the second security zone 220 in which the application management key encrypted with the authentication key is recorded. In addition, the issuer management key may be implemented such that access to the first security area 210 in which the authentication key is recorded is impossible.

즉, 발급사 서버는 상기 발급사 운용 키를 통해 IC 칩(200)의 구성 및 동작을 제어할 수 있지만, 제2 보안 영역(220)에 기록된 어플리케이션의 운용은 제어할 수 없도록 구현될 수 있다. 따라서, 상기 어플리케이션을 발급한 제휴사는 상기 발급사와는 독립적으로 상기 어플리케이션을 운용할 수 있다. 예를 들어, 상기 제휴사 서버는 상기 암호화된 어플리케이션 운용 키를 통해 제2 보안 영역(220)에 기 록된 어플리케이션의 인스톨(Install) 또는 삭제를 제어할 수 있고, 상기 발급사 서버는 상기 동작을 수행할 수 없도록 구현될 수 있다. That is, the issuer server may control the configuration and operation of the IC chip 200 through the issuer operation key, but may not be able to control the operation of the application recorded in the second security area 220. . Therefore, the affiliate that issued the application may operate the application independently of the issuer. For example, the affiliate server may control installation or deletion of an application recorded in the second security area 220 through the encrypted application operation key, and the issuer server may perform the operation. It can be implemented to be impossible.

도 2를 통해 설명한 IC 칩의 구성은 공지된 글로벌 플랫폼(Global Platform)을 지원하도록 구현될 수 있다. The configuration of the IC chip described with reference to FIG. 2 may be implemented to support a known global platform.

도 3은 본 발명의 일실시예에 따른 모바일 뱅킹 시스템의 모바일 뱅킹 서비스 제공 방법의 흐름을 도시한 순서도이다. 3 is a flowchart illustrating a flow of a method for providing a mobile banking service of a mobile banking system according to an embodiment of the present invention.

본 발명의 일실시예에 따르면, 상기 모바일 뱅킹 시스템은 발급사 서버, 인증기관 서버, 및 제휴사 서버를 포함하여 구성되고, 휴대 단말기에 설치된 IC 칩을 통해 상기 모바일 뱅킹 서비스를 제공할 수 있다.According to an embodiment of the present invention, the mobile banking system may include an issuer server, a certification authority server, and an affiliate server, and provide the mobile banking service through an IC chip installed in a mobile terminal.

상기 발급사 서버는 발급사 운용 키를 상기 휴대 단말기로 전송하여, 상기 발급사 운용 키가 상기 IC 칩의 제3 보안 영역에 기록되도록 제어한다(단계(311)). 인증기관 서버는 인증 키를 상기 휴대 단말기로 전송하여, 상기 인증 키가 상기 IC 칩의 제1 보안 영역에 기록되도록 제어한다(단계(312)). The issuer server transmits the issuer operation key to the portable terminal, so that the issuer operation key is recorded in the third security area of the IC chip (step 311). The certification authority server transmits an authentication key to the portable terminal so as to control the authentication key to be recorded in the first secure area of the IC chip (step 312).

상기 제휴사 서버는 어플리케이션 운용 키를 상기 휴대 단말기로 전송하여, 상기 어플리케이션 운용 키가 상기 IC 칩의 제2 보안 영역에 기록되도록 제어한다(단계(313)). 이후, 상기 제휴사 서버는 상기 어플리케이션 운용 키가 상기 제1 보안 영역에 기록된 상기 인증 키를 통해 암호화되록 제어한다(단계(314)). 상기 어플리케이션 운용 키가 상기 인증 키를 통해 암호화된 경우, 상기 제휴사 서버는 상기 휴대 단말기로부터 상기 암호화된 어플리케이션 운용 키를 수신하여 유지한다(단계(315)).The affiliate server transmits an application operation key to the portable terminal so as to control the application operation key to be recorded in the second security area of the IC chip (step 313). Thereafter, the affiliate server controls the application operation key to be encrypted through the authentication key recorded in the first security area (step 314). If the application operation key is encrypted through the authentication key, the affiliate server receives and maintains the encrypted application operation key from the mobile terminal (step 315).

상기 제휴사 서버는 상기 휴대 단말기로 상기 어플리케이션 운용 키에 대응하는 어플리케이션을 전송하고(단계(316)), 상기 어플리케이션이 상기 IC 칩의 제2 보안 영역에 기록되도록 제어한다(단계(317)). 이후, 상기 제휴사 서버는 상기 제2 보안 영역에 기록된 상기 어플리케이션의 제어를 상기 어플리케이션 운용 키를 통해 상기 발급사 운용 키의 제어를 받지 않고 독립적으로 수행할 수 있다(단계(318)).The affiliate server transmits an application corresponding to the application operation key to the portable terminal (step 316), and controls the application to be recorded in the second secure area of the IC chip (step 317). Thereafter, the affiliate server may independently perform control of the application recorded in the second security area without being controlled by the issuer management key through the application management key (step 318).

지금까지는 도 1 내지 도 3을 참조하여 본 발명의 일실시예에 따른 모바일 뱅킹 서비스의 주체가 인증기관 서버, 발급사 서버, 및 제휴사 서버인 경우를 예로 들어 설명하였다. 이하에서는 도 4 및 도 5를 참조하여 상기 모바일 뱅킹 서비스의 주체가 휴대 단말기인 경우를 예로 들어 본 발명의 다른 실시예를 설명하기로 한다.So far, the subject of the mobile banking service according to an embodiment of the present invention has been described with reference to FIGS. 1 to 3 as an example of an authentication authority server, an issuer server, and an affiliate server. Hereinafter, another embodiment of the present invention will be described with reference to FIG. 4 and FIG. 5 as an example in which the subject of the mobile banking service is a mobile terminal.

도 4는 본 발명의 다른 실시예에 따라 모바일 뱅킹 서비스를 구현하는 휴대 단말기의 구성을 도시한 블록도이다.4 is a block diagram illustrating a configuration of a mobile terminal for implementing a mobile banking service according to another embodiment of the present invention.

본 발명의 다른 실시예에 따라 모바일 뱅킹 서비스를 구현하는 휴대 단말기(400)는 IC 칩(410), 어플리케이션 운용부(420), 암호화부(430), 제어부(440), 및 통신모듈(450)을 포함하여 구성될 수 있다. 또한, 휴대 단말기(400)는 통신망(460)을 통해 인증기관 서버(471), 제휴사 서버(472), 및 발급사 서버(473)와 접속될 수 있다. 인증기관 서버(471), 제휴사 서버(472), 및 발급사 서버(473)와 통신망(460)은 도 1에서 설명한 그것과 동일한 개념으로 구현될 수 있다.According to another embodiment of the present invention, the mobile terminal 400 implementing the mobile banking service includes an IC chip 410, an application operation unit 420, an encryption unit 430, a controller 440, and a communication module 450. It may be configured to include. In addition, the mobile terminal 400 may be connected to the certification authority server 471, the affiliate server 472, and the issuer server 473 through the communication network 460. The certification authority server 471, the affiliate server 472, and the issuer server 473 and the communication network 460 may be implemented with the same concept as that described with reference to FIG. 1.

IC 칩(410)은 하나 이상의 보안 영역을 포함하여 구성될 수 있다. 본 발명 의 다른 실시예에 따르면, IC 칩(410)은 제1 보안 영역, 제2 보안 영역, 및 제3 보안 영역을 포함하도록 구성될 수 있다. 상기 제1 보안 영역에는 인증기관 서버(471)로부터 수신한 인증 키가 기록될 수 있다. 상기 제2 보안 영역에는 제휴사 서버(472)로부터 수신한 어플리케이션 운용 키 및 어플리케이션이 기록될 수 있다. 상기 제3 보안 영역에는 발급사 서버(473)로부터 수신한 발급사 운용 키가 기록될 수 있다.IC chip 410 may comprise one or more secure areas. According to another embodiment of the present invention, the IC chip 410 may be configured to include a first security area, a second security area, and a third security area. The authentication key received from the certification authority server 471 may be recorded in the first security zone. An application operation key and an application received from the affiliate server 472 may be recorded in the second security zone. The issuer operation key received from the issuer server 473 may be recorded in the third security area.

어플리케이션 운용부(420)는 사용자의 어플리케이션 발급 요청이 있는 경우, 제휴사 서버(472)로 상기 어플리케이션의 발급을 요청한다. 제휴사 서버(472)로부터 상기 어플리케이션 발급의 요청에 대응하여 어플리케이션 운용 키 및 상기 어플리케이션을 수신하는 경우, 어플리케이션 운용부(420)는 상기 어플리케이션 운용 키 및 상기 어플리케이션을 IC 칩(410)의 상기 제2 보안 영역에 기록한다. The application operation unit 420 requests the issuance of the application to the affiliate server 472 when a user's application issuance request is requested. When receiving an application operation key and the application in response to a request for issuing the application from an affiliate server 472, the application operation unit 420 stores the application operation key and the application in the second security of the IC chip 410. Write in the area.

암호화부(430)는 상기 제2 보안 영역에 기록된 상기 어플리케이션 운용 키를 상기 제1 보안 영역에 기록된 상기 인증 키를 이용하여 암호화한다. 상기 인증 키가 인증 공개 키 및 인증 비밀 키를 포함하여 구성된 경우, 암호화부(430)는 상기 인증 공개 키를 이용하여 상기 어플리케이션 운용 키를 암호화할 수 있다.The encryption unit 430 encrypts the application operation key recorded in the second security area using the authentication key recorded in the first security area. When the authentication key is configured to include an authentication public key and an authentication secret key, the encryption unit 430 may encrypt the application operation key using the authentication public key.

제어부(440)는 휴대 단말기(400)의 일련의 동작을 제어할 수 있다. 즉, 어플리케이션 운용부(420), 암호화부(430), IC 칩(410), 및 통신모듈(450) 각각의 동작 및 상기 구성들간의 동작을 제어하도록 구현될 수 있다. 이를 위하여, 제어부(440)는 MSM(Mobile Station Modem), DSP(Digital Signal Processor), OMAP(Open Multimedia Application Platform) 등을 포함하여 구현될 수 있다.The controller 440 may control a series of operations of the mobile terminal 400. That is, the operation of the application operating unit 420, the encryption unit 430, the IC chip 410, and the communication module 450 may be implemented to control the operations between the components. To this end, the controller 440 may be implemented to include a mobile station modem (MSM), a digital signal processor (DSP), an open multimedia application platform (OMAP), and the like.

통신 모듈(450)은 통신망(460)을 통해 인증기관 서버(471)로부터 상기 인증 키를 수신하고, 제휴사 서버(472)로부터 상기 어플리케이션 및 어플리케이션 운용 키를 수신하며, 발급사 서버(473)로부터 상기 발급사 운용 키를 수신할 수 있다. 또한, 통신 모듈(450)은 상기 각각의 서버와 통신을 수행하여 각종 데이터의 송수신 및 제어신호의 송수신을 수행하도록 구현될 수 있다. 상기와 같은 동작을 위하여, 통신 모듈(450)은 공중 교환 전화망(PSTN) 접속은 물론, 코드분할다중화접속방식(CDMA), WCDMA, ALL IP, GSM, GPRS 접속 방식, 및 현존하는 모든 이동통신 관련 접속 방식 중 하나 이상을 지원할 수 있고, H.323, MGCP(Message Gateway Control Protocol), SIP(Session Initiation Protocol), 또는 Megaco 등의 VoIP 호 연결을 위한 호 제어 프로토콜 중 하나 이상의 프로토콜을 지원하도록 구현될 수 있다. 또한, 통신 모듈(190)은 블루투스(Bluetooth), 지그비(Zigbee), 적외선 통신(IrDA), 또는 WLAN(IEEE802.11b) 등의 각 근거리 통신 규약에 따른 하나 이상의 근거리 통신 모듈을 포함할 수도 있다.The communication module 450 receives the authentication key from the certification authority server 471 through the communication network 460, receives the application and the application operation key from the affiliate server 472, and receives the application key from the issuer server 473. The issuer operation key can be received. In addition, the communication module 450 may be implemented to communicate with each of the servers to perform transmission and reception of various data and control signals. For the above operation, the communication module 450 is connected to the public switched telephone network (PSTN), as well as to the code division multiple access (CDMA), WCDMA, ALL IP, GSM, GPRS, and all existing mobile communications. It can support one or more of the access methods, and can be implemented to support one or more of the call control protocols for VoIP call connections such as H.323, Message Gateway Control Protocol (MGCP), Session Initiation Protocol (SIP), or Megaco. Can be. In addition, the communication module 190 may include one or more short range communication modules according to respective short range communication protocols such as Bluetooth, Zigbee, infrared communication (IrDA), or WLAN (IEEE802.11b).

도 4를 통해 설명한 본 발명의 다른 실시예에 따라 모바일 뱅킹 서비스를 지원하는 휴대 단말기(400)의 동작은 도 1 내지 도 3을 통해 설명한 모바일 뱅킹 시스템의 모바일 뱅킹 서비스 제공 방법을 모두 포함하여 구현될 수 있다. 다만, 상기 본 발명의 다른 실시예에서는 상기 동작을 수행하는 주체가 휴대 단말기(400)인 것을 특징으로 한다. 이는 도 5를 참조하여 후술하는 본 발명의 다른 실시예에 따른 휴대 단말기의 모바일 뱅킹 서비스 방법에도 적용될 수 있다.According to another embodiment of the present invention described with reference to FIG. 4, the operation of the mobile terminal 400 supporting the mobile banking service may be implemented including all the methods of providing the mobile banking service of the mobile banking system described with reference to FIGS. 1 to 3. Can be. However, in another embodiment of the present invention, the subject performing the operation is the portable terminal 400. This may also be applied to the mobile banking service method of the mobile terminal according to another embodiment of the present invention described below with reference to FIG. 5.

도 5는 본 발명의 다른 실시예에 따른 휴대 단말기의 모바일 뱅킹 서비스 방 법의 흐름을 도시한 도면이다.5 is a diagram illustrating a flow of a mobile banking service method of a mobile terminal according to another embodiment of the present invention.

본 발명의 다른 실시예에 따르면, 휴대 단말기는 소정의 인증기관 서버로부터 수신한 인증 키(Key)가 기록된 제1 보안 영역을 포함하는 IC 칩을 유지한다(단계(511)). 사용자로부터 어플리케이션 발급을 요청 받는 경우, 상기 휴대 단말기는 상기 어플리케이션에 대응하는 제휴사 서버로 상기 어플리케이션의 발급을 요청한다(단계(512)). According to another embodiment of the present invention, the portable terminal maintains an IC chip including a first security area in which an authentication key received from a predetermined authority server is recorded (step 511). When receiving a request for issuing an application from a user, the portable terminal requests issuance of the application to an affiliate server corresponding to the application (step 512).

상기 제휴사 서버로부터 상기 어플리케이션 발급 요청에 대응하여 어플리케이션 운용 키를 수신하는 경우(단계(514)), 상기 휴대 단말기는 상기 수신한 어플리케이션 운용 키를 상기 제1 보안 영역에 기록된 상기 인증 키를 이용하여 암호화한다(단계(515)).When the application management key is received in response to the application issuance request from the affiliate server (step 514), the portable terminal uses the received application operation key using the authentication key recorded in the first security area. Encrypt (step 515).

상기 휴대 단말기는 상기 암호화된 어플리케이션 운용 키를 상기 IC 칩의 제2 보안 영역에 기록한다(단계(516)). 이후, 상기 제휴사 서버로 상기 암호화된 어플리케이션 운용 키를 전송하고(단계(517)), 상기 제휴사 서버로부터 상기 요청한 어플리케이션을 수신한다(단계(518)). 상기 휴대 단말기는 상기 수신한 어플리케이션을 통해 상기 어플리케이션을 상기 IC 칩을 발급한 발급사 서버의 제어를 받지 않고 독립적으로 운용할 수 있다(단계(519)).The portable terminal writes the encrypted application operation key to the second secure area of the IC chip (step 516). Thereafter, the encrypted application operation key is transmitted to the affiliate server (step 517), and the requested application is received from the affiliate server (step 518). The portable terminal may independently operate the application through the received application without being controlled by the issuer server that issued the IC chip (step 519).

도 6은 본 발명에 따른 모바일 뱅킹 서비스 제공 방법의 어플리케이션 운용 키 발급 과정의 예를 도시한 도면이다.6 is a diagram illustrating an example of an application operation key issuing process of the method for providing a mobile banking service according to the present invention.

도 6에 도시된 어플리케이션 운용 키 발급 과정은 RSA(Rivest Shamir Adleman) 공개키 암호화 알고리즘을 기반으로 하는 것을 특징으로 한다. 또한, 도 6에서 상기 어플리케이션 운용 키는 K로 구현될 수 있다.The application operation key issuing process illustrated in FIG. 6 is based on a RSA (Rivest Shamir Adleman) public key encryption algorithm. In addition, in FIG. 6, the application operation key may be implemented as K.

휴대 단말기에 설치되는 IC 칩은 인증기관 서버로부터 카드의 공개 키 쌍(PICC, SICC)과 인증기관 서버의 비밀 키(SCA)로 IC 칩의 공개 키(PICC)를 암호화한 인증서(CICC)를 수신하여 기록할 수 있다. 사용자가 무선 인터넷 또는 SMS를 이용하여 신규 서비스, 즉, 신규 어플리케이션 발급을 요청할 경우, 상기 휴대 단말기는 IC 칩에 저장되어 있는 상기 카드 인증서(CICC)를 전송한다.The IC chip installed in the portable terminal receives a certificate (CICC) that encrypts the IC chip's public key (PICC) with the card's public key pair (PICC, SICC) and the certificate authority server's secret key (SCA). Can be recorded. When the user requests to issue a new service, that is, a new application by using the wireless Internet or SMS, the portable terminal transmits the card certificate (CICC) stored in the IC chip.

제휴사 서버는 상기 휴대 단말기로부터 수신한 상기 인증서(CICC)를 인증기관 서버의 공개 키(PCA)로 복호화하여 상기 인증서를 검증하고, IC 칩의 공개 키(PICC)를 구한다. 또한, 상기 제휴사 서버는 초기 발급 키의 일부가 될 대칭 키(KBANK)를 생성하여 카드의 공개 키(PICC)로 암호화(MBANK) 한 후, 상기 제휴사 서버의 공개 키(PBANK)를 상기 인증기관 서버의 비밀 키(SCA)로 암호화한 제휴사 인증서(CBANK)와 함께 상기 휴대 단말기로 전송한다.The affiliate server decrypts the certificate (CICC) received from the mobile terminal with the public key (PCA) of the certificate authority server, verifies the certificate, and obtains the public key (PICC) of the IC chip. In addition, the affiliate server generates a symmetric key (KBANK) to be part of the initial issuing key and encrypts (MBANK) with a public key (PICC) of the card, and then the public key (PBANK) of the affiliate server is the certificate authority server The partner certificate CBANK encrypted with the secret key SCA is transmitted to the mobile terminal.

상기 휴대 단말기는 상기 제휴사 서버로부터 수신한 정보(MBANK)가 IC 칩의 공개 키(PICC)로 암호화 되어 있으므로, 상기 IC 칩의 비밀 키(SICC)를 이용하여 복호화함으로써 상기 제휴사 서버에서 생성한 대칭 키(KBANK)를 획득할 수 있다. 또한, 상기 휴대 단말기는 소정의 난수를 이용해 또 다른 대칭 키(KICC)를 생성하여 상기 제휴사 서버로부터 수신한 대칭 키(KBANK)와 XOR을 수행하여 초기 발급 키(K)를 산출할 수 있다.Since the portable terminal has received the information MBANK from the affiliated server encrypted with the public key (PICC) of the IC chip, the portable terminal decrypts it using the secret key (SICC) of the IC chip. (KBANK) can be obtained. In addition, the mobile terminal may generate another symmetric key (KICC) using a predetermined random number and perform an XOR with the symmetric key (KBANK) received from the affiliate server to calculate an initial issued key (K).

상기 휴대 단말기는 상기 제휴사 서버의 인증서(CBANK)를 상기 인증기관 서버의 공개 키(PCA)로 복호화 한 후, 상기 인증서를 검증하여 상기 제휴사 서버의 공개 키(PBANK)를 획득하고, 상기 생성한 대칭 키(KICC)를 상기 제휴사 서버의 공개 키(PBANK)로 암호화한 후 상기 제휴사 서버로 전송한다.The mobile terminal decrypts the certificate CBANK of the affiliated server with the public key PCA of the certification authority server, verifies the certificate to obtain the public key PBANK of the affiliated server, and generates the symmetric. The key KICC is encrypted with the public key PBANK of the affiliate server and then transmitted to the affiliate server.

상기 제휴사 서버는 상기 휴대 단말기로부터 수신한 정보(MICC)가 상기 제휴사 서버의 공개 키(KBANK)로 암호화되어 있으므로, 상기 제휴사 서버의 비밀키(SBANK)로 복호화한 후, 상기에서와 동일한 방식으로 초기 발급 키(K)를 획득할 수 있다. 이와 같이, 상기 제휴사 서버는 상기 휴대 단말기와 공유하는 초기 발급 키(K)를 이용해 안전하게 어플리케이션을 상기 휴대 단말기의 IC 칩에 발급할 수 있다.Since the affiliated server decrypts the information MICC received from the mobile terminal with the public key KBANK of the affiliated server, decrypts it with the secret key SBANK of the affiliated server, and then initializes the same method as described above. The issuance key K can be obtained. As such, the affiliate server may securely issue an application to the IC chip of the portable terminal using an initial issued key K shared with the portable terminal.

상기에서 설명한 본 발명에 따른 모바일 뱅킹 서비스 제공 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등 의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method for providing a mobile banking service according to the present invention described above may be embodied in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. The medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the claims below, but also by the equivalents of the claims.

본 발명의 모바일 뱅킹 서비스 제공 방법 및 그 시스템에 따르면, 소정의 인증기관 서버로부터 발급받은 인증키를 이용하여 제휴사에서 발급하는 어플리케이션 운용 키를 암호화하고, 상기 암호화된 어플리케이션 운용 키의 제어에 따라 상기 어플리케이션을 운용함으로써, 발급사 서버의 제어를 받지 않고 제휴사 서버가 안정적이고 독립적으로 IC 칩에 어플리케이션을 발급하고 운용할 수 있도록 하는 효과를 얻을 수 있다.According to the method and system for providing a mobile banking service of the present invention, an application operation key issued by an affiliate is encrypted using an authentication key issued from a predetermined certification authority server, and the application is controlled according to the control of the encrypted application operation key. By operating, the affiliate server can stably and independently issue and operate an application on the IC chip without being controlled by the issuer server.

또한, 본 발명의 휴대 단말기의 모바일 뱅킹 서비스 방법 및 그 휴대 단말기에 따르면, 모바일 뱅킹 서비스를 이용하는 휴대 단말기의 IC 칩에 상기 인증기관 서버로부터 발급받은 인증키가 기록되는 소정의 보안 영역을 구비하고, 제휴사로부 터 발급받은 어플리케이션을 상기 인증키로 인증하고 인스톨, 실행, 및 삭제 가능하도록 함으로써, 제휴사로부터 발급받은 어플리케이션의 독립성을 보장하여 보다 보안성을 강화하는 효과를 얻을 수 있다.In addition, according to the mobile banking service method of the mobile terminal and the mobile terminal of the present invention, a predetermined security area is recorded on the IC chip of the mobile terminal using the mobile banking service, the authentication key issued from the certification authority server, By authenticating, installing, executing, and deleting an application issued by an affiliate with the authentication key, the independence of an application issued by an affiliate can be ensured, thereby increasing the security.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible. Accordingly, the spirit of the present invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.

Claims (13)

인증기관 서버, 발급사 서버, 및 제휴사 서버를 포함하는 모바일 뱅킹 시스템의 모바일 뱅킹(Mobile Banking) 서비스 제공 방법에 있어서,In the method of providing a mobile banking (Mobile Banking) service of a mobile banking system including a certification authority server, an issuing server server, and an affiliate server, 상기 인증기관 서버가 상기 모바일 뱅킹을 수행하는 휴대 단말기로 인증 키(Key)를 전송하여 상기 인증 키가 상기 휴대 단말기의 IC 칩의 제1 보안 영역에 기록되도록 제어하는 단계;Controlling, by the certification authority server, to transmit an authentication key to the mobile terminal performing the mobile banking so that the authentication key is recorded in the first security area of the IC chip of the mobile terminal; 상기 제휴사 서버가 상기 휴대 단말기로 어플리케이션 운용 키를 전송하여 상기 IC 칩의 제2 보안 영역에 상기 어플리케이션 운용 키가 기록되도록 제어하는 단계;Transmitting, by the affiliate server, an application operation key to the portable terminal so that the application operation key is recorded in the second security area of the IC chip; 상기 제휴사 서버가 상기 어플리케이션 운용 키가 상기 인증 키를 통해 암호화되도록 제어하는 단계; 및Controlling, by the affiliate server, the application operation key to be encrypted through the authentication key; And 상기 제휴사 서버가 상기 휴대 단말기로 소정의 어플리케이션을 전송하고, 상기 전송된 어플리케이션이 상기 IC 칩의 제2 보안 영역에 기록되도록 제어하는 단계The affiliate server transmitting a predetermined application to the portable terminal, and controlling the transmitted application to be recorded in a second security area of the IC chip; 를 포함하는 것을 특징으로 하는 모바일 뱅킹 시스템의 모바일 뱅킹 서비스 제공 방법.Mobile banking service providing method of a mobile banking system comprising a. 제1항에 있어서,The method of claim 1, 상기 제휴사 서버가 상기 휴대 단말기로부터 상기 암호화된 어플리케이션 운 용 키를 수신하는 단계The affiliate server receiving the encrypted application operating key from the mobile terminal 를 더 포함하고,More, 상기 제휴사 서버가 상기 암호화된 어플리케이션 운용 키를 통해 상기 IC 칩의 제2 보안 영역에 기록된 어플리케이션의 인스톨(Install) 또는 삭제를 제어하는 것을 특징으로 하는 모바일 뱅킹 시스템의 모바일 뱅킹 서비스 제공 방법.And the affiliate server controls the installation or deletion of the application recorded in the second security area of the IC chip through the encrypted application operation key. 제1항에 있어서,The method of claim 1, 상기 발급사 서버가 상기 휴대 단말기로 발급사 운용 키를 전송하여 상기 IC 칩의 제3 보안 영역에 상기 발급사 운용 키가 기록되도록 제어하는 단계;Transmitting, by the issuer server, the issuer operation key to the portable terminal so that the issuer operation key is recorded in the third security area of the IC chip; 를 더 포함하고,More, 상기 발급사 서버는 상기 발급사 운용 키를 통해 상기 제2 보안 영역에 기록된 어플리케이션의 운용을 제외한 상기 IC 칩의 운용을 제어하는 것을 특징으로 하는 모바일 뱅킹 시스템의 모바일 뱅킹 서비스 제공 방법.The issuing server server controls the operation of the IC chip except for the operation of the application recorded in the second security area through the issuer operation key mobile banking service providing method of the mobile banking system. 휴대 단말기의 모바일 뱅킹 서비스 방법에 있어서,In the mobile banking service method of a mobile terminal, 소정의 인증기관 서버로부터 수신한 인증 키(Key)가 기록된 제1 보안 영역을 포함하는 IC 칩을 유지하는 단계;Maintaining an IC chip including a first security area in which an authentication key received from a predetermined certification authority server is recorded; 사용자의 어플리케이션 발급 요청이 있는 경우, 소정의 제휴사 서버로 상기 어플리케이션의 발급을 요청하는 단계;Requesting the issuance of the application to a predetermined affiliate server when there is a user's application issuance request; 상기 제휴사 서버로부터 어플리케이션 운용 키를 수신하는 단계;Receiving an application operation key from the affiliate server; 상기 수신한 어플리케이션 운용 키를 상기 인증 키를 이용하여 암호화하는 단계;Encrypting the received application operation key using the authentication key; 상기 IC 칩의 제2 보안 영역에 상기 암호화된 어플리케이션 운용 키를 기록하는 단계; 및Recording the encrypted application operating key in a second secure area of the IC chip; And 상기 제휴사 서버로부터 상기 어플리케이션을 수신하여 상기 제2 보안 영역에 기록하는 단계Receiving the application from the affiliate server and recording the application in the second security zone; 를 포함하는 것을 특징으로 하는 휴대 단말기의 모바일 뱅킹 서비스 방법.Mobile banking service method of a mobile terminal comprising a. 제4항에 있어서,The method of claim 4, wherein 상기 어플리케이션은 상기 암호화된 어플리케이션 운용 키의 제어에 따라 인스톨(Install) 또는 삭제 가능한 것을 특징으로 하는 휴대 단말기의 모바일 뱅킹 서비스 방법.The application may be installed or deleted according to the control of the encrypted application operation key mobile banking service method of a mobile terminal. 제4항에 있어서,The method of claim 4, wherein 상기 암호화된 어플리케이션 운용 키를 상기 제휴사 서버로 전송하는 단계Transmitting the encrypted application operation key to the affiliate server 를 더 포함하고,More, 상기 제휴사 서버는 상기 어플리케이션 운용 키를 통해 상기 IC 칩에 기록된 어플리케이션의 운용을 제어하는 것을 특징으로 하는 휴대 단말기의 모바일 뱅킹 서비스 방법.The affiliated server controls the operation of an application recorded in the IC chip through the application operation key. 제1항 내지 제6항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체. A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 1 to 6. 모바일 뱅킹 서비스를 제공하는 모바일 뱅킹 시스템에 있어서,In the mobile banking system that provides a mobile banking service, 상기 모바일 뱅킹을 수행하는 휴대 단말기로 인증 키(Key)를 전송하여 상기 인증 키가 상기 휴대 단말기의 IC 칩의 제1 보안 영역에 기록되도록 제어하는 인증기관 서버; 및An authentication authority server which transmits an authentication key to the mobile terminal performing the mobile banking so that the authentication key is recorded in the first security area of the IC chip of the mobile terminal; And 상기 휴대 단말기로 어플리케이션 운용 키를 전송하여 상기 IC 칩의 제2 보안 영역에 상기 어플리케이션 운용 키가 기록되도록 제어하고, 상기 어플리케이션 운용 키가 상기 인증 키를 통해 암호화되도록 제어하며, 상기 휴대 단말기로 소정의 어플리케이션을 전송하여 상기 IC 칩의 제2 보안 영역에 기록되도록 제어하는 제휴사 서버Transmits an application operation key to the mobile terminal to control the application operation key to be recorded in a second security area of the IC chip, controls the application operation key to be encrypted through the authentication key, Affiliate server for controlling the transmission of the application to be recorded in the second security area of the IC chip 를 포함하는 것을 특징으로 하는 모바일 뱅킹 시스템.Mobile banking system comprising a. 제8항에 있어서,The method of claim 8, 상기 제휴사 서버는 상기 휴대 단말기로부터 상기 암호화된 어플리케이션 운용 키를 수신하고, 상기 암호화된 어플리케이션 운용 키를 통해 상기 IC 칩의 제2 보안 영역에 기록된 어플리케이션의 인스톨(Install) 또는 삭제를 제어하는 것을 특징으로 하는 모바일 뱅킹 시스템.The affiliate server receives the encrypted application operation key from the mobile terminal, and controls installation or deletion of an application recorded in the second security area of the IC chip through the encrypted application operation key. Mobile banking system. 제8항에 있어서,The method of claim 8, 상기 휴대 단말기로 발급사 운용 키를 전송하여 상기 IC 칩의 제3 보안 영역에 상기 발급사 운용 키가 기록되도록 제어하는 발급사 서버Issuer server for controlling the issuer operation key is recorded in the third security area of the IC chip by transmitting the issuer operation key to the portable terminal 를 더 포함하고,More, 상기 발급사 서버는 상기 발급사 운용 키를 통해 상기 제2 보안 영역에 기록된 어플리케이션의 운용을 제외한 상기 IC 칩의 운용을 제어하는 것을 특징으로 하는 모바일 뱅킹 시스템.The issuer server controls the operation of the IC chip except for the operation of the application recorded in the second security area through the issuer operation key. 모바일 뱅킹을 지원하는 휴대 단말기에 있어서,In a mobile terminal that supports mobile banking, 하나 이상의 보안 영역을 포함하고, 제1 보안 영역에 소정의 인증기관 서버로부터 수신한 인증 키(Key)를 기록하여 유지하는 IC 칩;An IC chip including one or more security zones, for recording and holding an authentication key received from a predetermined certification authority server in a first security zone; 사용자의 어플리케이션 발급 요청이 있는 경우, 소정의 제휴사 서버로 상기 어플리케이션의 발급을 요청하고, 상기 제휴사 서버로부터 어플리케이션 운용 키 및 어플리케이션을 수신하여 상기 IC 칩의 제2 보안 영역에 기록하는 어플리케이션 운용부; 및An application operating unit for requesting issuance of the application to a predetermined affiliate server, receiving an application operation key and an application from the affiliate server, and recording the application in a second security area of the IC chip; And 상기 수신한 어플리케이션 운용 키를 상기 인증 키를 이용하여 암호화하고, 상기 암호화된 어플리케이션 운용 키를 상기 제2 보안 영역에 기록하는 암호화부An encryption unit for encrypting the received application operation key using the authentication key and recording the encrypted application operation key in the second security area 를 포함하는 것을 특징으로 하는 모바일 뱅킹 휴대 단말기. Mobile banking portable terminal comprising a. 제11항에 있어서,The method of claim 11, 상기 어플리케이션 운용부는 상기 암호화된 어플리케이션 운용 키를 상기 제휴사 서버로 전송하고,The application manager transmits the encrypted application manager key to the affiliate server, 상기 제휴사 서버는 상기 어플리케이션 운용부가 상기 어플리케이션 운용 키를 통해 상기 어플리케이션을 운용하도록 제어하는 것을 특징으로 하는 모바일 뱅킹 휴대 단말기.The affiliated server controls the application manager to operate the application through the application operation key. 제11항에 있어서,The method of claim 11, 상기 휴대 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), CDMA-2000(1X, 3X)폰, WCDMA(Wideband CDMA)폰, 듀얼 밴드/듀얼 모드(Dual Band/Dual Mode)폰, GSM(Global Standard for Mobile)폰, MBS(Mobile Broadband System)폰, 위성/지상파 DMB(Digital Multimedia Broadcasting)폰, 노트북, 휴대용 게임기, PMP, 또는 네비게이션 단말기 중 어느 하나인 것을 특징으로 하는 모바일 뱅킹 휴대 단말기.The portable terminal includes a personal digital assistant (PDA), a cellular phone, a personal communication service (PCS) phone, a hand-held PC, a CDMA-2000 (1X, 3X) phone, a WCDMA (Wideband CDMA) phone, dual Dual Band / Dual Mode phones, Global Standard for Mobile (GSM) phones, Mobile Broadband System (MBS) phones, satellite / terrestrial Digital Multimedia Broadcasting (DMB) phones, laptops, handheld game consoles, PMPs, or navigation Mobile banking portable terminal, characterized in that any one of the terminal.
KR1020050113702A 2005-11-25 2005-11-25 System of providing mobile banking service and method for operating the system KR100653638B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050113702A KR100653638B1 (en) 2005-11-25 2005-11-25 System of providing mobile banking service and method for operating the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050113702A KR100653638B1 (en) 2005-11-25 2005-11-25 System of providing mobile banking service and method for operating the system

Publications (1)

Publication Number Publication Date
KR100653638B1 true KR100653638B1 (en) 2006-12-06

Family

ID=37732013

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050113702A KR100653638B1 (en) 2005-11-25 2005-11-25 System of providing mobile banking service and method for operating the system

Country Status (1)

Country Link
KR (1) KR100653638B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008153456A1 (en) * 2007-06-11 2008-12-18 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for certificate handling
KR101031490B1 (en) * 2010-10-21 2011-04-29 주식회사 솔라시아 Mobile smart key system and method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050010425A (en) * 2003-07-21 2005-01-27 주식회사 국민은행 A System and Method for Banking service using Mobile Phone
KR20050074857A (en) * 2004-01-14 2005-07-19 주식회사 비즈모델라인 System and method for loading data(or application) for smart card

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050010425A (en) * 2003-07-21 2005-01-27 주식회사 국민은행 A System and Method for Banking service using Mobile Phone
KR20050074857A (en) * 2004-01-14 2005-07-19 주식회사 비즈모델라인 System and method for loading data(or application) for smart card

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008153456A1 (en) * 2007-06-11 2008-12-18 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for certificate handling
KR101031490B1 (en) * 2010-10-21 2011-04-29 주식회사 솔라시아 Mobile smart key system and method thereof

Similar Documents

Publication Publication Date Title
US11205175B2 (en) Mobile payment application provisioning and personalization on a mobile device
US11831630B2 (en) Using keys with targeted access to the blockchain to verify and authenticate identity
JP5572755B2 (en) Allow users to choose between secure service providers using a central trusted service manager
CN105190661B (en) Secure mobile payment using media binding
CN105046479B (en) Trusted service manager architecture and method
KR102051931B1 (en) Online payments using a secure element of an electronic device
US7882208B2 (en) Information management apparatus, information management method, and program for managing an integrated circuit
US8881977B1 (en) Point-of-sale and automated teller machine transactions using trusted mobile access device
US20060078109A1 (en) Information processing apparatus, information processing method, and program
US20130145455A1 (en) Method for accessing a secure storage, secure storage and system comprising the secure storage
US20060080322A1 (en) Information processing apparatus, information processing method, and program
WO2020192698A1 (en) Data secure backup and secure recovery methods, and electronic device
WO2012031433A1 (en) System and method for remote payment based on mobile terminal
JP2023145640A (en) Management of secured transaction between electronic device and service provider
US7648075B2 (en) Data transmission-reception system, contactless IC chip, mobile terminal, information processing method, and program
JP2014057318A (en) Enabling users to select between secure service providers using key escrow service
TW201346803A (en) Multi user electronic wallet and management thereof
WO2009039771A1 (en) Mobile payment terminal and payment method based on pki technology
TW202011250A (en) Method of social key recovery and related device
JP2006505993A (en) Providing access code sets to user devices
KR100856514B1 (en) System for sevice authentication
TW201903678A (en) Over-the-air card issuing method and apparatus
KR100653638B1 (en) System of providing mobile banking service and method for operating the system
KR100648709B1 (en) Portable device including smart card integrated circuit chip and method for issuing application by the device
KR101795849B1 (en) Authentication apparatus and method for connectivity of fintech services, and computer program for the same

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091022

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20121016

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151021

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20181011

Year of fee payment: 15