KR20110055091A - Letter message security service system and the use method - Google Patents

Letter message security service system and the use method Download PDF

Info

Publication number
KR20110055091A
KR20110055091A KR1020090111967A KR20090111967A KR20110055091A KR 20110055091 A KR20110055091 A KR 20110055091A KR 1020090111967 A KR1020090111967 A KR 1020090111967A KR 20090111967 A KR20090111967 A KR 20090111967A KR 20110055091 A KR20110055091 A KR 20110055091A
Authority
KR
South Korea
Prior art keywords
security service
message
user
financial institution
communication terminal
Prior art date
Application number
KR1020090111967A
Other languages
Korean (ko)
Other versions
KR101078705B1 (en
Inventor
신동휘
전인경
정현철
김성엽
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020090111967A priority Critical patent/KR101078705B1/en
Publication of KR20110055091A publication Critical patent/KR20110055091A/en
Application granted granted Critical
Publication of KR101078705B1 publication Critical patent/KR101078705B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A character service system for security and a using method thereof is provided to encode a payment information message. CONSTITUTION: A financial agency server(120) changes payment information into a message. The financial agency server encodes the message. An authentication agency server(130) generates an authentication code of a user and a personal identification number. A communication terminal(110) activates a program module for execution of a SMS(Short Message Service) security service through authentication code. The communication terminal checks content of an encrypted payment information message through the personal identification number.

Description

문자보안 서비스 시스템 및 그 이용방법{Letter message security service system and the use method}Letter message security service system and the use method}

본 발명은 문자보안 서비스 시스템 및 그 이용방법에 관한 것으로, 금융 결제 완료 후 금융기관 서버 및 인증기관 서버는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기로 전송하고, 사용자는 개인식별번호를 이용하여 통신 단말기에 전송된 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인할 수 있는 문자보안 서비스 및 그 이용방법에 관한 것이다.The present invention relates to a character security service system and a method of using the same. After the financial settlement is completed, the financial institution server and the certification authority server transmit a payment information message according to the sale of encrypted goods / services to a communication terminal subscribed to the character security service. In addition, the present invention relates to a character security service and a method of using the same, wherein a user can verify the contents of a message by decrypting an encrypted payment information message transmitted to a communication terminal using a personal identification number.

최근 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다, 즉, 무선 통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 인터넷 접속, 화상통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다. 또한, 이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동통신 단말기를 통해 이루어지는 등 이동통신 단말기는 현대 생활에서 필수적인 통신 수단으로 자리 잡고 있다. 이동통신망 내에서 이동통신사, 금융기관 서버, 포털 사이트 등은 본인인증을 위한 다양한 인증 기술을 적용하고 있다.Recently, with the rapid development of electronic engineering and communication engineering, mobile communication terminals have various functions, that is, with the rapid development of wireless communication and data processing technology, people use mobile communication terminals to connect not only voice calls but also Internet access, You can use functions such as video communication and video message transmission. In addition, due to the rapid dissemination of mobile communication terminals, mobile communication terminals have become an essential means of communication in modern life, such as a considerable amount of communication occurring in human relationships through mobile communication terminals. Mobile communication companies, financial institution servers, portal sites, etc. in the mobile communication network is applying a variety of authentication technologies for identity authentication.

먼저, 이동통신사는 사용자 정보의 보안 유지를 위해 다양한 본인 인증 기술을 도입하고 있다. 이동통신사는 온라인 휴대폰 구매, 성인 인증, 휴대폰 소액 결제 등에서 본인 인증 기술을 활용하고 있다. 온라인 휴대폰 구매 경우 이동통신사는 최근 온라인 휴대폰 판매량 증가에 의한 명의도용 피해 사례 등이 증가하여 이러한 문제점을 해결하기 위해 공인 인증서 인증, 신용카드 인증, 휴대폰 인증과 같은 다양한 본인인증 방법을 도입하고 있다. 이때, 휴대폰 인증은 온라인 상에서 주민등록증 발급일자 혹은 운전면허 번호를 입력 후 주민등록 번호 혹은 운전면허 번호가 신청자의 번호와 일치할 경우 SMS를 통해 인증번호(OTP)를 전송하여 인증하는 방법이다. 그러나 이는 제 3 자에 의한 신분증 유출 복제 휴대폰 등에 의한 인증이 가능하여 복제폰이나 휴대폰 대출에 악용될 문제점이 있다.First, mobile carriers are introducing various identity authentication technologies to maintain the security of user information. Mobile carriers are using self-identification technologies for online cell phone purchases, adult verification, and micro payments. In the case of online mobile phone purchase, mobile carriers have recently introduced various self-authentication methods such as public certificate authentication, credit card authentication, and mobile phone authentication to solve these problems due to the increase in cases of identity theft due to the increase in online mobile phone sales. At this time, the mobile phone authentication is a method of authenticating by transmitting an authentication number (OTP) through SMS if the resident registration number or driver's license number matches the applicant's number after entering the date of issuance or driver's license online. However, it is possible to be authenticated by a third party, such as identity card leak copy mobile phone, there is a problem that can be exploited in the copy phone or mobile phone loan.

그리고 성인 인증 경우 성인 콘텐츠를 사용하기 위해서는 사용자 본인임을 확인하는 주민등록번호 입력을 통해 인증을 하며 이 과정에서 성인 인증만을 위한 숫자로 된 비밀번호를 설정하게 된다. 그러나 이는 고정된 비밀번호를 사용하기 때문에 비밀번호 유출에 의한 무분별한 성인 콘텐츠 사용 등의 문제점이 있다.In the case of adult authentication, in order to use adult content, authentication is performed by inputting a social security number which confirms the user's identity, and in this process, a numeric password is set only for adult authentication. However, this uses a fixed password, there is a problem such as indiscriminate use of adult content by the password leakage.

또한, 휴대폰 소액 결제 경우 이동통신사는 결제를 청구하고자하는 휴대폰의 가입자 주민번호와 통신사를 선택한 후 휴대폰 번호를 입력하여 승인 요청을 하면 인증업체는 해당 통신사에 데이터를 보내 해당 사용자의 존재여부를 확인하여 존재 할 셩우 일회용 인증번호를 생성하여 SMS로 전송하여 인증번호가 일치할 경우 해당 통신사의 요금에 청구하는 형태로 구성되어 있다. 그러나 이는 SMS인증 방식을 사용하기 때문에 인증 대기시간이 긴 문제가 존재한다. 또한, SMS인증번호의 경우 복제폰이나 메신저를 통해 유출이 가능한 문제점이 있다.In addition, in the case of a small payment for a mobile phone, the mobile carrier selects the subscriber's social security number and the carrier of the mobile phone to be charged and inputs the mobile phone number to request the approval. If there exists a one-time authentication number and transmits it by SMS, it is composed of billing the carrier's fee if the authentication number matches. However, since the SMS authentication method is used, a long authentication waiting time exists. In addition, the SMS authentication number has a problem that can be leaked through a duplicate phone or a messenger.

다음으로, 금융기관 서버는 실질적인 돈이 유통되는 분야이기 때문에 보안에 대해 많은 투자를 하고 있다. 금융기관 서버는 거래내역 통보 SMS, 키보드 보안, 공인인증서 방식으로 본인 인증 기술을 활용하고 있다. 거래내역 통보 SMS 방식은 거래가 이루어지는 시점에 가입자 본인이 인증받은 휴대폰의 번호로 거래의 내역을 안내하는 방식이다. 그러나 이 방식은 거래가 발생한 이후에 안내하는 방식이기 때문에 사전에 해킹이나 문제 발생에 대한 예방이 불가능한 문제점이 있다. Next, the financial institution server is investing a lot in security because the real money is distributed. The financial institution server utilizes its own authentication technology by SMS, keyboard security, and public certificate. Transaction history notification SMS method is to inform the details of the transaction to the number of the mobile phone authenticated by the subscriber at the time the transaction is made. However, because this method is to guide after the transaction occurs, there is a problem that it is impossible to prevent hacking or problems in advance.

그리고 키보드 보안 방식은 사용자가 입력하는 키보드의 데이터를 중간에 가로채어 임시 버퍼에 저장한 다음 인터럽트 핸들러가 필터링을 하여 OS에 전달하는 과정을 거치는 방식이다. 그러나 이 방식은 물리적인 키보드 해킹은 예방할 수 없으며, 암호의 해독에 의한 입력값 유출 가능성이 있는 문제점이 있다. The keyboard security method intercepts the data of the keyboard input by the user in the middle, stores it in a temporary buffer, and then the interrupt handler filters and passes the data to the OS. However, this method does not prevent physical keyboard hacking, and there is a problem that an input value may be leaked by decryption of a password.

또한, 공인인증서 방식은 인증 암호를 통하여 인증하는 방식으로 공개키를 이용하여 암호를 해독하는 방식이다. 그러나 이 방식은 네트워크상에서의 파일 가로채기와 키보드 해킹 툴을 이용한 인증 암호 유출 가능성이 있는 문제점이 있다.In addition, the public certificate method is a method of authenticating through an authentication password to decrypt the password using a public key. However, this method has a problem in that it can intercept files on the network and leak authentication passwords using keyboard hacking tools.

그 다음 포털사이트는 회원 정보 유출 등으로 인해 보안 강화에 노력하고 있다. 포털사이트는 I-PIN 인증, OTP 인증 방식으로 본인 인증 기술을 활용하고 있다. I-PIN 인증 방식은 인증이 필요한 경우 공인된 인증기관 서버의 인증 페이지를 호출하여 해당 인증기관 서버에서 인증이 성공한 경우 인증기관 서버에서 제공하는 회원정보를 전송 받는 방식이다. 그러나 이 방식은 웹 사이트 별로 I-PIN 인증기관 서버이 상이하여 사용자가 가입하지 않은 인증기간인 경우 별도의 가입 절차가 필요하며, 사용자의 신용 거래 내역이 없는 경우 회원 가입에 제약이 따르는 문제점이 있다. Next, the portal site is trying to strengthen security by leaking member information. The portal site uses identity authentication technology with I-PIN authentication and OTP authentication. The I-PIN authentication method is a method of receiving the member information provided by the certification authority server when authentication is required by calling the authentication page of the authorized certification authority server when authentication is required. However, this method requires a separate sign-up procedure when the I-PIN certification authority server is different for each web site and the user is not signed up. If there is no credit history of the user, membership is restricted.

그리고 OTP 인증 방식은 기존 ID Password 방식의 로그인 정보를 툴바가 저장하였다가 로그인이 필요한 경우 SMS OTP 정보를 발생하여 로그인을 OTP로 대행하는 방식이다. 그러나 이 방식은 OTP 툴바가 설치되어 있지 않은 PC에서는 로그인이 불가능하다는 문제점이 있다.In addition, the OTP authentication method stores the login information of the existing ID Password method, and when login is required, generates SMS OTP information and substitutes the login with OTP. However, this method has a problem that it is impossible to log in from a PC without the OTP toolbar installed.

따라서, 본 발명은 종래 기술에 제기된 문제점을 해결하기 위한 것으로, 금융 결제 완료 후 금융기관 서버 및 인증기관 서버는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기로 전송하고, 사용자는 개인식별번호를 이용하여 통신 단말기에 전송된 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인함으로써, 암호화된 결제 정보 메시지는 문자보안 서비스에 가입된 통신 단말기만을 통해서 정해진 사용자만이 해당 메시지를 확인할 수 있어 메시지 유출 및 단말기 도용으로부터 보안성 및 신뢰성이 확보될 수 있는 문자보안 서비스 시스템 및 그 이용방법을 제공하는데 그 목적이 있다.Accordingly, the present invention is to solve the problems raised in the prior art, after the financial settlement, the financial institution server and the certification authority server to the payment information message according to the sale of the encrypted goods / services to the communication terminal subscribed to the character security service And the user decrypts the encrypted payment information message transmitted to the communication terminal by using the personal identification number to check the contents of the message, the encrypted payment information message is only determined by the user through the communication terminal subscribed to the text security service It is an object of the present invention to provide a text security service system and a method of using the same, which can confirm a message and secure security and reliability from message leakage and terminal theft.

상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 시스템에 있어서, 문자보안 서비스 가입을 접수하며, 물품/서비스 판매에 따른 사용자의 결제내역 정보를 생성하고 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 메시지로 변환한 후 암호화하는 금융기관 서버; 문자보안 서비스 가입을 요청한 사용자의 인증코드 및 개인식별번호를 생성하고, 암호화모듈 및 문자보안 서비스 실행프로그램 모듈을 구비한 인증기관 서버; 및 문자보안 서비스에 가입되어 있으며, 금융기관으로부터 전송받은 인증코드를 이용하여 문자보안 서비스 실행 프로그램 모듈을 활성화시키고, 통신망을 통해 금융기관 및 인증기관 서버로부터 전송받은 개인식별번호를 이용하여 암호화된 결제 정보 메시지 내용을 확인하는 통신 단말기;를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템을 제공하는데 그 목적이 있다.In order to achieve the above object, the present invention provides a text message service system of a communication terminal that provides payment history information according to the sale of goods or services. A financial institution server for generating information and converting payment information based on payment approval of the user's payment means and payment history information into a message and then encrypting the message; A certification authority server generating an authentication code and a personal identification number of the user who requested to join the character security service, and having an encryption module and a character security service execution program module; And a character security service, and activates the character security service execution program module using the authentication code received from the financial institution, and encrypts the payment using the personal identification number received from the financial institution and the certification authority server through the communication network. It is an object of the present invention to provide a text security service system comprising a; communication terminal for checking the content of the information message.

또한, 통신망은 통신 단말기와 금융기관 서버 및 인증기관 서버간의 상호 데이터 통신을 수행하는 무선 이동 통신망일 수 있다.In addition, the communication network may be a wireless mobile communication network that performs data communication between the communication terminal, the financial institution server, and the authentication authority server.

또한, 개인식별번호는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보일 수 있다.In addition, the personal identification number may be information for decrypting the encrypted payment information message.

또한, 인증코드는 문자보안 서비스 실행프로그램 모듈을 활성화시키기 위한 일회용 정보로 금융기관이 사용자에게 직접 전달할 수 있다.In addition, the authentication code is a one-time information for activating the character security service execution program module can be delivered directly to the financial institution to the user.

또한, 문자보안 서비스 실행프로그램 모듈은 통신 단말기에서 문자 보안 서비스를 실행시키기 위한 모듈로, 통신 단말기에 콜백 문자 메시지 형태로 전송될 수 있다.In addition, the text security service execution program module is a module for executing a text security service in a communication terminal, and may be transmitted in the form of a callback text message to the communication terminal.

그리고 문자보안 서비스 실행프로그램 모듈은, 통신 단말기와 금융기관 서버 및 인증기관 서버의 서비스 연동을 제공하고, 문자보안 서비스 사용자를 관리하는 관리부; 사용자 인증 및 기관별 인증정보를 관리하는 인증부; 서비스 운영 관리를 위한 공통모듈을 제공하는 제어부; 각종 부가 정보를 저장하는 저장부; 메시지의 큐와 연동을 위한 메시지를 관리하는 메시지부; 및 메시지 수신 및 읽음 확인에 대한 결과를 전송하는 전송부;를 포함할 수 있다.The character security service execution program module may include a management unit that provides service interworking between the communication terminal, the financial institution server, and the authentication authority server, and manages the character security service user; Authentication unit for managing user authentication and authentication information for each institution; A control unit providing a common module for service operation management; A storage unit which stores various additional information; A message unit managing a message for interworking with a queue of messages; And a transmitter configured to transmit a result of receiving and reading a message.

또한, 암호화 모듈은 결제 정보 메시지를 암호화시키는 모듈로, 금융기관 서 버는 인증기관 서버로부터 암호화 모듈을 제공받아 결제 정보 메시지를 암호화시킬 수 있다.In addition, the encryption module is a module for encrypting the payment information message, the financial institution server may receive the encryption module from the certification authority server to encrypt the payment information message.

상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 이용방법에 있어서, 금융기관 서버에 사용자의 물품/서비스 판매에 따른 결제 정보가 전송되는 단계; 금융기관 서버는 결제 정보를 결제 정보 메시지로 변환한 후 암호화시켜 인증기관 서버로 전송하는 단계; 인증기관 서버는 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계; 사용자는 통신 단말기에 전송된 암호화된 결제 정보 메시지 수신을 확인하는 단계; 및 사용자가 메시지 내용을 확인하면 메시지 수신 및 읽음 여부가 인증기관 서버로 전송되는 단계;를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법을 제공하는데 그 목적이 있다.In order to achieve the above object, the present invention provides a text message service using a communication terminal that provides payment history information according to the sale of goods or services, wherein payment information according to the sale of goods / services of the user is transmitted to a financial institution server. step; The financial institution server converting the payment information into a payment information message and encrypting the information; The certification authority server transmits the encrypted payment information message to the communication terminal; Confirming, by the user, receipt of an encrypted payment information message transmitted to the communication terminal; And if the user checks the contents of the message, whether or not the message is received and read is transmitted to the certification authority server.

또한, 금융기관 서버에 사용자의 물품/서비스 판매에 따른 결제 정보가 전송되는 단계 이전에, 통신 단말기의 문자보안 서비스 가입이 수행되는 단계가 포함될 수 있다.In addition, prior to the step of transmitting the payment information according to the sale of the goods / services of the user to the financial institution server, it may include the step of performing the character security service subscription of the communication terminal.

또한. 통신 단말기의 문자보안 서비스 가입이 수행되는 단계는, 금융기관은 서버에 서비스 가입을 요청하는 사용자의 개인정보 및 통신 단말기정보를 토대로 문자보안 서비스 가입을 접수하는 단계; 금융기관 서버는 접수된 사용자의 개인정보 및 단말정보를 인증기관 서버에 전송하는 단계; 인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송하는 단계; 금융기관은 인증코드를 사용 자에게 전달하고, 금융기관 서버는 개인식별번호 및 문자보안 서비스 실행프로그램 모듈을 사용자의 통신 단말기에 전송하는 단계; 및 사용자는 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈을 활성화시키는 단계;를 포함할 수 있다.Also. The step of performing the character security service subscription of the communication terminal may include: receiving, by the financial institution, the character security service subscription based on personal information and communication terminal information of a user who requests service subscription to a server; The financial institution server transmitting the received personal information and the terminal information to the authentication institution server; The certification authority server generates the received authentication code and personal identification number of the user and transmits the authentication code, personal identification number, and character security service execution program module to the financial institution server; The financial institution delivers the authentication code to the user, and the financial institution server transmits the personal identification number and the character security service execution program module to the user's communication terminal; And a user activating the character security service execution program module using the authentication code.

또한, 인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송하는 단계에서, 사용자의 결제 정보를 암호화시키기 위한 암호화 모듈도 생성할 수 있다.In addition, the certification authority server generates the received authentication code and personal identification number of the user to transmit the authentication code, personal identification number, character security service execution program module to the financial institution server, for encrypting the user's payment information An encryption module can also be created.

그리고 인증기관 서버는 전송받은 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계에서, 인증기관 서버는 암호화된 결제 정보 메시지가 전송될 사용자의 통신 단말기가 문자보안 서비스에 가입되었는지를 확인할 수 있다.In the step of transmitting the encrypted payment information message to the communication terminal, the certification authority server may check whether the communication terminal of the user to which the encrypted payment information message is transmitted is subscribed to the text security service.

이상에서 설명한 바와 같이, 본 발명에 따른 문자보안 서비스 시스템 및 그 이용방법은 금융 결제 완료 후 금융기관 서버 및 인증기관 서버는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기로 전송하고, 사용자는 개인식별번호를 이용하여 통신 단말기에 전송된 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인함으로써, 암호화된 결제 정보 메시지는 문자보안 서비스에 가입된 통신 단말기만을 통해서 정해진 사용자만이 해당 메시지를 확인할 수 있어 메시지 유출시에 메시지 내용이 암호화되어 있어 타인이 메시지 내용을 확인할 수 없는 효과가 있다. 또한, 단말기 분실시에 문자보안 서비 스 실행프로그램 모듈을 실행시키기 위해서는 개인식별번호를 입력해야 하므로 타인이 메시지 내용을 확인할 수 없는 효과가 있다. 또한, 문자보안 서비스 실행프로그램 모듈은 실행시 사전 등록된 단말기 외에는 설치 자체가 불가능하여 명의 도용된 복제폰으로 인증을 시도할 수 없는 효과가 있다.As described above, the character security service system and method of using the same according to the present invention, after the financial settlement is completed, the financial institution server and the certification authority server communicate the payment information message according to the sale of the encrypted goods / services to the character security service. And the user decrypts the encrypted payment information message transmitted to the communication terminal using the personal identification number and confirms the contents of the message, so that the encrypted payment information message is determined only through the communication terminal subscribed to the text security service. Only the user can check the message, so when the message is leaked, the contents of the message are encrypted so that others cannot verify the message. In addition, in order to execute the character security service execution program module when the terminal is lost, it is necessary to enter a personal identification number, so that others cannot check the contents of the message. In addition, the character security service execution program module has an effect that the installation itself is impossible except for a terminal registered in advance at the time of execution, so that authentication attempts cannot be made with a stolen copy phone.

따라서, 메시지 내용 및 전송에 있어서 보안성 및 신뢰성이 확보될 수 있다.Therefore, security and reliability in message content and transmission can be secured.

본 발명에 따른 문자보안 서비스 시스템 및 그 이용방법에 대한 기술적 구성을 비롯한 작용효과에 관한 사항은 본 발명의 바람직한 실시예가 도시된 도면을 참조하여 아래의 상세한 설명에 의해서 명확하게 이해될 것이다. The matters relating to the operational effects including the technical configuration of the character security service system and its use method according to the present invention will be clearly understood by the following detailed description with reference to the drawings showing preferred embodiments of the present invention.

도 1 내지 도 4를 참조하여 본 발명의 실시예에 따른 문자보안 서비스 시스템 및 그 이용방법에 대하여 상세히 설명한다.With reference to Figures 1 to 4 will be described in detail the character security service system and its use method according to an embodiment of the present invention.

문자보안 서비스 시스템Character Security Service System

도 1은 본 발명의 실시예에 따른 문자보안 서비스 시스템에 대한 구성도이며, 도 2는 본 발명의 실시예에 채용되는 문자보안 서비스 시스템의 문자보안 서비스 프로그램 모듈에 대한 구성도이다.1 is a block diagram of a character security service system according to an embodiment of the present invention, Figure 2 is a block diagram of a character security service program module of a character security service system employed in an embodiment of the present invention.

도 1 및 도 2를 참조하여 설명하면, 본 발명의 실시예에 따른 문자보안 서비스 시스템(100)은 크게 문자보안 서비스에 가입된 사용자의 통신 단말기(110), 문 자보안 가입을 접수하며 사용자의 물품/서비스 판매에 따른 결제 정보 메시지로 변환시키는 금융기관 서버(120), 문자보안 서비스 가입을 요청한 사용자의 개인 정보 및 단말기 정보를 기반으로 인증코드와 개인식별번호를 생성하는 인증기관 서버(130)를 포함하여 이루어질 수 있다.1 and 2, the text security service system 100 according to an exemplary embodiment of the present invention receives a communication terminal 110, a text security subscription of a user who is largely subscribed to a text security service, Financial institution server 120 for converting the payment information message according to the sale of goods / services, authentication authority server 130 for generating an authentication code and personal identification number based on the personal information and terminal information of the user requesting to join the character security service It may be made, including.

여기서, 문자보안 서비스는 사용자의 금융 결제 후 금융기관(120) 및 인증기관(130)이 암호화된 결제 정보 메시지를 문자보안 서비스에 가입된 사용자의 통신 단말기(110)로 전송하여 메시지의 신뢰성 및 보안성을 확보할 수 있는 서비스를 말한다. 그리고 금융 결제는 카드 결제, 현금 결제, 모바일 소액결제 중 하나의 결제방법으로 이루어질 수 있으며, 결제 정보란 결제에 필요한 정보를 말한다. 예컨대, 카드 결제의 경우 카드번호, 유효기간, 결제 금액이 포함되고, 나아가 카드비밀번호, 카드 뒷면의 CVC 번호 세자리, 할부여부 등도 포함할 수 있다. 현금 결제의 경우 특히 이체결제의 경우 이체할 사용자의 이체계좌번호 및 통장 비밀번호, 이체금액 등이 포함되고 이체될 상대방 은행계좌번호, 기재사항 등이 포함될 수 있다. 모바일 소액결제의 경우에는 모바일 번호, 모바일 단말 소속 이동통신사, 소액결제금액이 포함되고 나아가 주민등록번호, 비밀번호 등이 포함될 수 있다.Here, the character security service transmits the encrypted payment information message to the communication terminal 110 of the user subscribed to the character security service after the financial settlement of the financial institution 120 and the certification authority 130, the reliability and security of the message. It is a service that can secure a castle. In addition, the financial settlement can be made by one of the payment method of card payment, cash payment, mobile micropayment, payment information refers to information necessary for payment. For example, a card payment includes a card number, an expiration date, and a payment amount, and may also include a card password, a three-digit CVC number on the back of the card, and an installment or the like. In the case of cash payment, in particular, in the case of a transfer payment, the transfer system number, bank account password, and transfer amount of the user to be transferred may be included, and the counterpart bank account number and descriptions to be transferred may be included. In the case of a mobile micropayment, a mobile number, a mobile carrier belonging to a mobile terminal, and a micropayment amount may be included, and further include a social security number and a password.

통신 단말기(110)는 문자보안 서비스에 가입되어 있다. 이는 통신 단말기(110) 사용자가 금융기관을 방문하여 문자보안 서비스 가입을 요청함으로써 가입될 수 있다. 이때, 금융기관은 은행, 증권회사, 보험회사, 주식회사 중 어느 하나의 기관일 수 있다.The communication terminal 110 is subscribed to a text security service. This may be subscribed by a user of the communication terminal 110 to visit a financial institution and request to subscribe to a text security service. In this case, the financial institution may be any one of a bank, a securities company, an insurance company, and a corporation.

그리고 통신 단말기(110)는 문자보안 서비스 가입이 완료되면 금융기관으로 부터 인증코드를 전달받는다. 또한, 통신 단말기(110)는 문자보안 서비스 가입이 완료되면 통신망을 통해 금융기관 및 인증기관 서버로부터 문자보안 서비스 실행프로그램 모듈(140), 개인식별번호, 암호화된 결제 정보 메시지를 전송받는다. 이때, 통신망은 통신 단말기와 금융기관 및 인증기관 서버간의 상호 데이터 통신을 수행하는 무선 이동 통신망으로 이루어질 수 있다. The communication terminal 110 receives the authentication code from the financial institution when the character security service subscription is completed. In addition, the communication terminal 110 receives the character security service execution program module 140, a personal identification number, encrypted payment information message from the financial institution and the certification authority server through the communication network when the character security service subscription is completed. In this case, the communication network may be a wireless mobile communication network that performs data communication between the communication terminal, the financial institution, and the authentication authority server.

그리고 인증코드는 문자보안 서비스 실행프로그램 모듈(140)을 처음 활성화시키기 위한 일회용 정보로, 통신 단말기(110)는 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈(140)을 활성화시킨다. 즉, 통신 단말기(110)에 콜백 문자 메시지가 전송되면, 사용자는 문자보안 서비스 실행프로그램 모듈(140)을 다운로드 받고 인증코드를 입력하여 최초 활성화시켜 문자보안 서비스를 실행할 수 있다. 또한, 문자보안 서비스 실행프로그램 모듈(140)은 관리부(141), 인증부(142), 제어부(143), 저장부(144), 메시지부(145) 및 전송부(146)를 포함할 수 있다. 관리부(141)는 통신 단말기(110)와 금융기관 및 인증기관 서버(120,130)의 연동을 제공하고, 연동을 통해 호출된 서비스의 호처리 기능을 제공한다. 또한, 관리부(141)는 문자보안 서비스 사용자 즉, 가입자의 가입, 갱신, 탈퇴 등의 서비스를 관리한다. 인증부(142)는 문자보안 서비스 사용자 인증을 처리한다. 또한, 인증부(142)는 기관 서버별 인증정보를 관리하고 처리하며, 호처리에 의한 트랜잭션과 과금을 처리한다. 제어부(143)는 문자보안 서비스 프로세스 관리 및 업무 처리를 위한 공통 모듈을 제공한다. 또한, 제어부(143)는 서비스 운영관리 및 메시지 데이터 처리, 예외처리 등에 필요한 기능을 제공하며, 표준 로그를 규격으로 로그를 관리한다. 저 장부(144)는 문자보안 서비스 사용자 즉, 가입자 정보와 그외 부가 정보를 저장하며, 암호화된 결제 정보 메시지의 수신정보를 저장한다. 또한, 저장부(144)는 트랜잭션 이력 및 통계 정보를 저장한다. 메시지부(145)는 메시지의 큐와 연동을 위한 인터페이스 및 호처리를 위한 메시지를 관리한다. 전송부(146)는 사용자의 메시지 수신 및 읽음 확인에 대한 결과를 인증기관 서버에 실시간으로 전송하고 그 이력을 관리한다. The authentication code is disposable information for firstly activating the character security service execution program module 140, and the communication terminal 110 activates the character security service execution program module 140 using the authentication code. That is, when the callback text message is transmitted to the communication terminal 110, the user may download the text security service execution program module 140 and input the authentication code to activate the text security service for the first time. In addition, the character security service execution program module 140 may include a management unit 141, an authentication unit 142, a control unit 143, a storage unit 144, a message unit 145, and a transmission unit 146. . The management unit 141 provides the interworking of the communication terminal 110 and the financial institution and the certification server servers 120 and 130, and provides a call processing function of the service called through the interworking. In addition, the management unit 141 manages services such as subscription, renewal, or withdrawal of the character security service user, that is, the subscriber. The authentication unit 142 processes the character security service user authentication. In addition, the authentication unit 142 manages and processes the authentication information for each institution server, and processes transactions and billing by call processing. The controller 143 provides a common module for character security service process management and business processing. In addition, the control unit 143 provides functions required for service operation management, message data processing, exception processing, and the like, and manages the log based on a standard log. The storage unit 144 stores a text security service user, that is, subscriber information and other additional information, and stores received information of an encrypted payment information message. In addition, the storage unit 144 stores transaction history and statistical information. The message unit 145 manages an interface for interworking with a queue of messages and a message for call processing. The transmission unit 146 transmits the result of the user's message reception and read confirmation to the certification authority server in real time and manages the history.

금융기관 서버(120)는 문자보안 서비스 가입을 접수한다. 금융기관 서버(120)는 문자보안 서비스 가입을 요청한 사용자의 신분을 대면확인 한 후 서비스 가입을 진행하며, 서비스 가입을 요청한 사용자의 개인정보 및 단말기 정보를 인증기관 서버(130)로 전송한다. 또한, 금융기관 서버(120)는 물품/서비스 판매에 따른 사용자의 결제 정보를 생성하고 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 메시지로 변환한 후 암호화시킨 다음 이를 인증기관 서버(130)로 전송한다. 이때, 금융기관 서버(120)는 인증기관(130) 서버로부터 암호화 모듈을 제공받아 결제 정보 메시지를 암호화시킬 수 있다. Financial institution server 120 accepts the subscription to the character security service. Financial institution server 120 proceeds to join the service after face-to-face verification of the identity of the user requesting to join the character security service, and transmits the personal information and the terminal information of the user requesting the service to the certification authority server 130. In addition, the financial institution server 120 generates the user's payment information according to the sale of goods / services, converts the payment information based on the payment approval of the user's payment method and payment history information into a message and encrypts it. It sends to the certification authority server 130. In this case, the financial institution server 120 may receive the encryption module from the certification authority 130 server to encrypt the payment information message.

인증기관 서버(130)는 문자보안 서비스 가입을 요청한 사용자의 인증코드와 개인식별번호를 생성하여 이를 금융기관 서버(120)로 전송하고, 금융기관은 인증코드를 사용자에게 전달하고, 금융기관 서버(120)는 개인식별번호를 사용자의 통신 단말기(110)에 전송한다. 이때, 인증기관 서버(130)는 인증코드를 랜덤한 고유 숫자열로 생성할 수 있다. 그리고 인증기관 서버(130)는 암호화 모듈을 구비하고 있다. 암호화 모듈은 결제 정보 메시지를 암호화시키는 모듈로 인증기관 서버(130)는 암호화 모듈을 금융기관 서버(120)에 제공하여 금융기관 서버(120)가 결제 정보 메시지를 암호화시킬 수 있도록 한다. 또한, 인증기관 서버(130)는 문자보안 서비스 실행프로그램 모듈(140)을 구비하고 있다. 이때, 인증기관 서버(130)는 문자보안 서비스 실행프로그램 모듈(140)을 콜백 문자 메시지 형태로 금융기관 서버(120)를 통해 통신 단말기(110)로 전송한다.The certification authority server 130 generates a verification code and a personal identification number of the user who requested to join the character security service and transmits the verification code to the financial institution server 120, and the financial institution delivers the authentication code to the user, and the financial institution server ( 120 transmits the personal identification number to the communication terminal 110 of the user. At this time, the certification authority server 130 may generate the authentication code as a random unique number string. The certification authority server 130 is provided with an encryption module. The encryption module is a module for encrypting the payment information message. The certification authority server 130 provides the encryption module to the financial institution server 120 so that the financial institution server 120 may encrypt the payment information message. In addition, the certification authority server 130 is provided with a character security service execution program module 140. At this time, the certification authority server 130 transmits the text security service execution program module 140 to the communication terminal 110 through the financial institution server 120 in the form of a callback text message.

문자보안 서비스 이용방법How to use the character security service

도 3은 본 발명의 실시예에 따른 문자보안 서비스 가입방법에 대한 순서도이고, 도 4는 본 발명의 실시예에 따른 문자보안 서비스 이용방법에 대한 순서도이다.3 is a flowchart illustrating a method of subscribing to a text security service according to an embodiment of the present invention, and FIG. 4 is a flowchart of a method of using a text security service according to an embodiment of the present invention.

도 3 및 도 4를 참조하여 설명하면, 본 발명의 실시예에 따른 문자보안 서비스 이용방법은 앞서 설명한 도 1 및 도 2와 같은 구성으로 이루어진 문자보안 서비스 시스템(100)을 이용하여 문자보안 서비스를 이용하는 방법으로 이하 중복되는 설명은 생략한다.Referring to FIGS. 3 and 4, the method of using a text security service according to an embodiment of the present invention uses the text security service system 100 configured as shown in FIGS. 1 and 2 to provide a text security service. The overlapping description will be omitted below.

먼저, 사용자 통신 단말기(110)의 문자보안 서비스 가입이 수행된다.(S100) 보다 자세하게 설명하면 문자보안 서비스 가입은 통신 단말기(110) 사용자가 금융기관을 방문하여 문자보안 서비스를 신청함으로써 진행된다. 즉, 금융기관은 서비스 가입 사용자의 신분을 대면 확인하고 가입신청을 진행한다. 이때, 금융기관은 서버(120)에 문자보안 서비스 가입을 요청하는 사용자의 개인정보 및 통신 단말기 정보를 토대로 문자보안 서비스 가입을 접수한다. 그 다음 금융기관 서버(120)는 접수된 사용자의 개인정보 및 단말정보를 인증기관 서버(130)에 전송한다.(S110) 다음으로 인증기관 서버(130)는 인증코드와 개인식별번호를 생성하고 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈(140)을 금융기관 서버(120)로 전송한다.(S120) 이때, 인증코드는 문자보안 서비스 실행프로그램 모듈(140)을 처음 활성화시키기 위한 일회용 정보이며, 개인식별번호는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보이다. 또한, 인증기관 서버(120)는 사용자의 물품/서비스 판매에 따른 결제 정보를 암호화시키기 위한 암호화모듈도 생성하여 금융기관 서버(130)로 전송한다. 따라서, 금융기관 서버(120)는 인증기관 서버(130)로부터 암호화 모듈을 제공받아 결제내역 정보 메시지를 암호화시킨다. 그 다음 금융기관은 인증코드를 사용자에게 직접전달하고, 금융기관 서버(120)는 개인식별번호, 문자보안 서비스 실행프로그램 모듈(140)을 사용자의 통신 단말기(110)에 전송한다.(S130) 이때, 통신 단말기(110)에서 콜백 문자 메시지가 전송되는데, 사용자는 이를 다운로드 받으면 문자보안 서비스 실행 프로그램 모듈(140)이 실행된다. 다음으로 사용자는 통신 단말기(110)에 전송된 문자보안 서비스 실행프로그램 모듈(140)을 다운받아 가입시 전달받은 인증코드를 입력하여 문자보안 서비스 실행프로그램 모듈(140)을 활성화시킨다.(S140)First, the character security service subscription of the user communication terminal 110 is performed. (S100) In more detail, the character security service subscription is performed by a user of the communication terminal 110 visiting a financial institution and applying for a character security service. In other words, the financial institution confirms the identity of the user who subscribes to the service and proceeds with the subscription application. In this case, the financial institution accepts the text security service subscription based on the personal information and communication terminal information of the user requesting the server 120 to subscribe to the text security service. The financial institution server 120 then transmits the received user's personal information and terminal information to the certification authority server 130. (S110) Next, the certification authority server 130 generates an authentication code and a personal identification number. The authentication code, personal identification number, character security service execution program module 140 is transmitted to the financial institution server 120. (S120) In this case, the authentication code is a one-time use for first activation of the character security service execution program module 140 The personal identification number is information for decrypting the encrypted payment information message. In addition, the certification authority server 120 also generates an encryption module for encrypting payment information according to the sale of goods / services of the user and transmits it to the financial institution server 130. Therefore, the financial institution server 120 receives the encryption module from the certification authority server 130 and encrypts the payment details information message. Then, the financial institution directly transmits the authentication code to the user, and the financial institution server 120 transmits the personal identification number and character security service execution program module 140 to the user's communication terminal 110 (S130). The callback text message is transmitted from the communication terminal 110. When the user downloads the callback text message, the text security service execution program module 140 is executed. Next, the user downloads the text security service execution program module 140 transmitted to the communication terminal 110 and inputs the authentication code delivered at the time of activation to activate the text security service execution program module 140 (S140).

다음으로, 사용자가 금융 결제를 하면 금융기관 서버(120)에 사용자의 물품/서비스 판매에 따른 결제 정보 메시지가 전송된다.(S200) 이때, 사용자의 금융 결제는 카드 결제, 현금 결제, 모바일 소액결제 중 하나의 결제방법으로 이루어질 수 있으며, 결제 정보란 결제에 필요한 정보를 말한다. Next, when the user makes a financial payment, the payment information message according to the sale of the goods / services of the user is transmitted to the financial institution server 120. (S200) In this case, the user's financial payment is a card payment, a cash payment, a mobile micropayment. It may be made of one of the payment method, payment information refers to information required for payment.

다음으로, 금융기관 서버(120)는 결제 정보 메시지를 암호화시켜 인증기관 서버(130)로 전송한다.(S210) 즉, 금융기관 서버(120)는 인증기관 서버(130)에서 전송된 암호화 모듈을 이용하여 이후 사용자에게 전달할 결제 정보 메시지를 암호화시켜 인증기관 서버로 전송한다.Next, the financial institution server 120 encrypts the payment information message and transmits the encrypted information message to the certification authority server 130 (S210). That is, the financial institution server 120 transfers the encryption module transmitted from the certification authority server 130. After encrypting the payment information message to be delivered to the user to send to the certification authority server.

다음으로, 인증기관 서버(130)는 금융기관 서버(120)로부터 전송받은 암호화된 결제 정보 메시지를 통신 단말기(110)로 전송한다.(S220) 이때, 인증기관 서버(130)는 암호화된 결제 정보 메시지가 전송될 사용자의 통신 단말기(110)가 문자보안 서비스에 가입되었는지 확인하여 즉, 사용자의 통신 단말기(110)에 문자보안 서비스 실행프로그램 모듈(140)이 활성화되어 실행되었는가를 확인하고 암호화된 결제 정보 메시지를 사용자의 통신 단말기(110)로 전송한다.Next, the certification authority server 130 transmits the encrypted payment information message received from the financial institution server 120 to the communication terminal 110. (S220) At this time, the certification authority server 130 is encrypted payment information Check whether the communication terminal 110 of the user to which the message is transmitted is subscribed to the text security service, that is, whether the text security service execution program module 140 is activated and executed on the user's communication terminal 110, and the encrypted payment is performed. The information message is transmitted to the communication terminal 110 of the user.

다음으로, 사용자는 통신 단말기(110)에 전송된 암호화된 결제 정보 메시지 수신을 확인하고, 사용자는 개인식별번호를 입력하여 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인한다. 이때, 메시지 수신 및 읽음 여부가 인증기관 서버(130)로 전송된다.(S240) Next, the user confirms receipt of the encrypted payment information message transmitted to the communication terminal 110, and the user inputs a personal identification number to decrypt the encrypted payment information message to confirm the message contents. At this time, whether the message is received and read is transmitted to the certification authority server 130 (S240).

이처럼, 본 발명에 따른 문자보안 서비스 시스템(100) 및 그 이용방법은 금융 결제 완료 후 금융기관 서버(120) 및 인증기관 서버(130)는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기(110)로 전송하고, 통신 단말기(110)는 개인식별번호를 이용하여 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인함으로써, 암호화된 결제 정보 메시지는 문자 보안 서비스에 가입된 통신 단말기(110)만을 통해서 정해진 사용자만이 해당 메시지를 확인할 수 있어 메시지 유출시에 메시지 내용이 암호화되어 있어 타인이 메시지 내용을 확인할 수 없다. 또한, 단말기 분실시에 문자보안 서비스 실행프로그램 모듈(140)을 실행시키기 위해서는 개인식별번호를 입력해야 하므로 타인이 메시지 내용을 확인할 수 없다. 또한, 문자보안 서비스 실행프로그램 모듈(140)은 실행시 사전 등록된 단말기 외에는 설치 자체가 불가능하여 명의 도용된 복제 폰으로 인증을 시도할 수 없다. 따라서, 메시지 내용 및 전송에 있어서 보안성 및 신뢰성이 확보될 수 있다.As described above, the character security service system 100 and the method of using the same according to the present invention, after the financial settlement is completed, the financial institution server 120 and the certification authority server 130 characterize the payment information message according to the sale of the encrypted goods / services. By transmitting to the communication terminal 110 subscribed to the service, the communication terminal 110 decrypts the encrypted payment information message using the personal identification number to confirm the message contents, so that the encrypted payment information message subscribes to the text security service. Only a predetermined user can confirm the corresponding message through only the communication terminal 110, and the contents of the message are encrypted when the message is leaked so that others cannot check the contents of the message. In addition, in order to execute the character security service execution program module 140 when the terminal is lost, another person cannot check the contents of the message. In addition, the character security service execution program module 140 is unable to install itself, except for a terminal registered in advance at the time, and cannot attempt authentication with a stolen copy phone. Therefore, security and reliability in message content and transmission can be secured.

이상에서 설명한 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이다.Although the preferred embodiments of the present invention described above have been described in detail, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom.

따라서, 본 발명의 권리 범위는 개시된 실시예에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변경 및 개량 형태 또는 본 발명의 권리 범위에 속하는 것으로 보아야 할 것이다Accordingly, the scope of the present invention should not be limited to the disclosed embodiments but should be regarded as belonging to various modifications and improvements of those skilled in the art using the basic concept of the present invention as defined in the following claims, or the scope of the present invention.

도 1은 본 발명의 실시예에 따른 문자보안 서비스 시스템에 대한 구성도.1 is a block diagram of a character security service system according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 채용되는 문자보안 서비스 시스템의 문자보안 서비스 실행프로그램 모듈에 대한 구성도.Figure 2 is a block diagram of a character security service execution program module of the character security service system employed in the embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 문자보안 서비스 가입방법에 대한 순서도.3 is a flowchart illustrating a method for subscribing to a text security service according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 문자보안 서비스 이용방법에 대한 순서도.4 is a flowchart illustrating a method of using a text security service according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호 설명>Description of the Related Art [0002]

100 : 문자보안 서비스 시스템100: Character Security Service System

110 : 통신 단말기 120 : 금융기관 서버110: communication terminal 120: financial institution server

130 : 인증기관 서버 140 : 문자보안 서비스 실행프로그램 모듈130: certification authority server 140: character security service execution program module

Claims (12)

물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 시스템에 있어서,In the text message service system of a communication terminal providing payment history information according to the sale of goods or services, 문자보안 서비스 가입을 접수하며, 물품/서비스 판매에 따른 사용자의 결제내역 정보를 생성하고 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 메시지로 변환한 후 암호화하는 금융기관 서버;A financial institution that accepts a subscription to a character security service, generates payment information of a user according to the sale of goods / services, converts payment information based on payment approval of the user's payment method and payment history information into a message, and encrypts the message. server; 문자보안 서비스 가입을 요청한 사용자의 인증코드 및 개인식별번호를 생성하고, 암호화모듈 및 문자보안 서비스 실행프로그램 모듈을 구비한 인증기관 서버; 및A certification authority server generating an authentication code and a personal identification number of the user who requested to join the character security service, and having an encryption module and a character security service execution program module; And 문자보안 서비스에 가입되어 있으며, 금융기관으로부터 전송받은 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈을 활성화시키고, 통신망을 통해 금융기관 및 인증기관 서버로부터 전송받은 개인식별번호를 이용하여 암호화된 결제 정보 메시지 내용을 확인하는 통신 단말기;It is subscribed to the character security service, activates the character security service execution program module using the authentication code received from the financial institution, and encrypts the payment information using the personal identification number received from the financial institution and the certification authority server through the communication network. A communication terminal for checking a message content; 를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템. Character security service system comprising a. 제 1항에 있어서,The method of claim 1, 통신망은 통신 단말기와 금융기관 서버 및 인증기관 서버간의 상호 데이터 통신을 수행하는 무선 이동 통신망인 것을 특징으로 하는 문자보안 서비스 시스템.The communication network is a character security service system, characterized in that the wireless mobile communication network for performing data communication between the communication terminal and the financial institution server and the authentication authority server. 제 1항에 있어서,The method of claim 1, 개인식별번호는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보인 것을 특징으로 하는 문자보안 서비스 시스템.Personal identification number is a character security service system, characterized in that the information for decrypting the encrypted payment information message. 제 1항에 있어서,The method of claim 1, 인증코드는 문자보안 서비스 실행프로그램 모듈을 활성화시키기 위한 일회용 정보로 금융기관이 사용자에게 직접 전달하는 것을 특징으로 하는 문자보안 서비스 시스템.The authentication code is a character security service system, characterized in that the financial institution directly delivered to the user as a one-time information for activating the character security service execution program module. 제 1항에 있어서,The method of claim 1, 문자보안 서비스 실행프로그램 모듈은 통신 단말기에서 문자 보안 서비스를 실행키기 위한 다운로드 모듈로, 통신 단말기에 콜백 문자 메시지 형태로 전송되는 것을 특징으로 하는 문자보안 서비스 시스템.Character security service execution program module is a download module for executing the character security service in the communication terminal, the character security service system, characterized in that transmitted to the communication terminal in the form of a callback text message. 제 5항에 있어서, The method of claim 5, 문자보안 서비스 실행프로그램 모듈은,The character security service executor module, 통신 단말기와 금융기관 서버 및 인증기관 서버의 서비스 연동을 제공하고, 문자보안 서비스 사용자를 관리하는 관리부;A management unit for providing a service interworking between the communication terminal, the financial institution server, and the authentication authority server, and managing a character security service user; 사용자 인증 및 기관별 인증정보를 관리하는 인증부;Authentication unit for managing user authentication and authentication information for each institution; 서비스 운영 관리를 위한 공통모듈을 제공하는 제어부;A control unit providing a common module for service operation management; 각종 부가 정보를 저장하는 저장부; A storage unit which stores various additional information; 메시지의 큐와 연동을 위한 메시지를 관리하는 메시지부; 및A message unit managing a message for interworking with a queue of messages; And 메시지 수신 및 읽음 확인에 대한 결과를 전송하는 전송부;A transmission unit for transmitting a result of acknowledgment of receipt and read of a message; 를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템.Character security service system comprising a. 제 1항에 있어서,The method of claim 1, 암호화 모듈은 결제 정보 메시지를 암호화시키는 모듈로, 금융기관 서버는 인증기관 서버로부터 암호화 모듈을 제공받아 결제 정보 메시지를 암호화시키는 것을 특징으로 하는 문자보안 서비스 시스템.The encryption module is a module for encrypting a payment information message, wherein the financial institution server receives the encryption module from the certification authority server and encrypts the payment information message. 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 이용방법에 있어서,In the text message service using method of the communication terminal providing payment history information according to the sale of goods or services, 금융기관 서버에 사용자의 물품/서비스 판매에 따른 결제 정보가 전송되는 단계;Transmitting payment information according to the sale of the goods / services of the user to the financial institution server; 금융기관 서버는 결제 정보를 결제 정보 메시지로 변환한 후 암호화시켜 인증기관 서버로 전송하는 단계;The financial institution server converting the payment information into a payment information message and encrypting the information; 인증기관 서버는 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계;The certification authority server transmits the encrypted payment information message to the communication terminal; 사용자는 통신 단말기에 전송된 암호화된 결제 정보 메시지 수신을 확인하는 단계; 및Confirming, by the user, receipt of an encrypted payment information message transmitted to the communication terminal; And 사용자는 개인식별번호를 입력하여 암호화된 결제정보 메시지를 복호화시켜 메시지 내용을 확인하면 메시지 수신 및 읽음 여부가 인증기관 서버로 전송되는 단계;When the user inputs a personal identification number to decrypt the encrypted payment information message and confirms the contents of the message, whether the message is received or read is transmitted to the certification authority server; 를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법.Character security service system using method comprising a. 제 8항에 있어서,The method of claim 8, 금융기관 서버에 사용자의 물품/서비스 판매에 따른 결제 정보가 전송되는 단계 이전에,Before the payment information for selling goods / services to the financial institution server is transmitted, 통신 단말기의 문자보안 서비스 가입이 수행되는 단계가 포함되는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법.Method of using a character security service system, characterized in that it comprises the step of performing the character security service subscription of the communication terminal. 제 8항에 있어서,The method of claim 8, 통신 단말기의 문자보안 서비스 가입이 수행되는 단계는The step of subscribing to the character security service of the communication terminal is 금융기관은 서버에 서비스 가입을 요청하는 사용자의 개인정보 및 통신 단말기정보를 토대로 문자보안 서비스 가입을 접수하는 단계;The financial institution receiving the character security service subscription based on the personal information and the communication terminal information of the user requesting the service subscription to the server; 금융기관 서버는 접수된 사용자의 개인정보 및 단말정보를 인증기관 서버에 전송하는 단계;The financial institution server transmitting the received personal information and the terminal information to the authentication institution server; 인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송하는 단계;The certification authority server generates the received authentication code and personal identification number of the user and transmits the authentication code, personal identification number, and character security service execution program module to the financial institution server; 금융기관은 인증코드를 사용자에게 전달하고, 금융기관 서버는 개인식별번호 및 문자보안 서비스 실행프로그램 모듈을 사용자의 통신 단말기에 전송하는 단계; 및The financial institution delivers the authentication code to the user, and the financial institution server transmits the personal identification number and the character security service execution program module to the user's communication terminal; And 사용자는 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈을 활성화시키는 단계;Activating the character security service execution program module by the user using the authentication code; 를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법.Character security service system using method comprising a. 제 10항에 있어서,The method of claim 10, 인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송 하는 단계에서,The certification authority server generates the received authentication code and personal identification number of the user, and transmits the authentication code, personal identification number and character security service execution program module to the financial institution server. 사용자의 결제 정보를 암호화시키기 위한 암호화 모듈도 생성하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법.Method for using a character security service system, characterized in that it also generates an encryption module for encrypting the user's payment information. 제 8항에 있어서,The method of claim 8, 인증기관 서버는 전송받은 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계에서, The certification authority server transmits the received encrypted payment information message to the communication terminal. 인증기관 서버는 암호화된 결제 정보 메시지가 전송될 사용자의 통신 단말기가 문자보안 서비스에 가입되었는지를 확인하는 단계가 포함되는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법.The certification authority server includes a step of confirming whether the communication terminal of the user to which the encrypted payment information message is transmitted is subscribed to the character security service.
KR1020090111967A 2009-11-19 2009-11-19 Letter message security service system and the use method KR101078705B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090111967A KR101078705B1 (en) 2009-11-19 2009-11-19 Letter message security service system and the use method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090111967A KR101078705B1 (en) 2009-11-19 2009-11-19 Letter message security service system and the use method

Publications (2)

Publication Number Publication Date
KR20110055091A true KR20110055091A (en) 2011-05-25
KR101078705B1 KR101078705B1 (en) 2011-11-02

Family

ID=44364173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090111967A KR101078705B1 (en) 2009-11-19 2009-11-19 Letter message security service system and the use method

Country Status (1)

Country Link
KR (1) KR101078705B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8971534B2 (en) 2011-12-14 2015-03-03 Electronics And Telecommunications Research Institute Mobile communication terminal and method
US9049007B2 (en) 2012-06-15 2015-06-02 Electronics And Telecommunications Research Institute Low-power encryption apparatus and method
US9081969B2 (en) 2012-09-03 2015-07-14 Electronics And Telecommunications Research Institute Apparatus and method for remotely deleting critical information
WO2019066185A1 (en) * 2017-09-27 2019-04-04 이니그마(주) Internet notification message transmission service device capable of identifying whether message has been checked, and operation method therefor

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101234720B1 (en) * 2012-05-30 2013-02-19 (주)이스터 Apparatus and method for providing multimedia message

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100715359B1 (en) * 2006-12-19 2007-05-09 한국버추얼페이먼트 주식회사 System and method for processing mobile security payment
KR100851227B1 (en) * 2007-05-15 2008-08-07 에스케이 텔레콤주식회사 Method for managing mobile electronic giro, and system the same

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8971534B2 (en) 2011-12-14 2015-03-03 Electronics And Telecommunications Research Institute Mobile communication terminal and method
US9049007B2 (en) 2012-06-15 2015-06-02 Electronics And Telecommunications Research Institute Low-power encryption apparatus and method
US9081969B2 (en) 2012-09-03 2015-07-14 Electronics And Telecommunications Research Institute Apparatus and method for remotely deleting critical information
WO2019066185A1 (en) * 2017-09-27 2019-04-04 이니그마(주) Internet notification message transmission service device capable of identifying whether message has been checked, and operation method therefor
KR101933551B1 (en) * 2017-09-27 2019-04-05 이니그마(주) Internet alert message sending service apparatus capable of checking whether a message has been confirmed and operating method thereof

Also Published As

Publication number Publication date
KR101078705B1 (en) 2011-11-02

Similar Documents

Publication Publication Date Title
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US11706212B2 (en) Method for securing electronic transactions
US7003497B2 (en) System and method for confirming electronic transactions
US20060123465A1 (en) Method and system of authentication on an open network
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
TW201741922A (en) Biological feature based safety certification method and device
KR20100054757A (en) Payment transaction processing using out of band authentication
CN105046488A (en) Method, apparatus, and system for generating transaction-signing one-time password
CN105612543A (en) Methods and systems for provisioning mobile devices with payment credentials
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
KR101078705B1 (en) Letter message security service system and the use method
CN101335754A (en) Method for information verification using remote server
JP2007094874A (en) Financial service providing system
CN104301288A (en) Method and system for online identity authentication, online transaction certification, and online certification protection
KR101754486B1 (en) Method for Providing Mobile Payment Service by Using Account Information
KR100598573B1 (en) Creating and authenticating one time card data using smartcard and the system therefor
CN1333610A (en) Method for identifying user
KR20070029537A (en) Authentication system and method using individual unique code linked with wireless terminal
CN1997954A (en) Securing of electronic transactions
KR101207694B1 (en) Method and apparatus for providing bussiness message service
KR100349888B1 (en) PKI system for and method of using micro explorer on mobile terminals
TW201610879A (en) Application system of additional electronic wallet and method thereof
KR20140125299A (en) Method for providing direct debit service through electronic signature authentication based by mobile messaging
KR101009913B1 (en) Method for providing online payment service, payment module and payment approval server
KR101348217B1 (en) Method for site visitor authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee