KR20110055091A - Letter message security service system and the use method - Google Patents
Letter message security service system and the use method Download PDFInfo
- Publication number
- KR20110055091A KR20110055091A KR1020090111967A KR20090111967A KR20110055091A KR 20110055091 A KR20110055091 A KR 20110055091A KR 1020090111967 A KR1020090111967 A KR 1020090111967A KR 20090111967 A KR20090111967 A KR 20090111967A KR 20110055091 A KR20110055091 A KR 20110055091A
- Authority
- KR
- South Korea
- Prior art keywords
- security service
- message
- user
- financial institution
- communication terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 문자보안 서비스 시스템 및 그 이용방법에 관한 것으로, 금융 결제 완료 후 금융기관 서버 및 인증기관 서버는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기로 전송하고, 사용자는 개인식별번호를 이용하여 통신 단말기에 전송된 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인할 수 있는 문자보안 서비스 및 그 이용방법에 관한 것이다.The present invention relates to a character security service system and a method of using the same. After the financial settlement is completed, the financial institution server and the certification authority server transmit a payment information message according to the sale of encrypted goods / services to a communication terminal subscribed to the character security service. In addition, the present invention relates to a character security service and a method of using the same, wherein a user can verify the contents of a message by decrypting an encrypted payment information message transmitted to a communication terminal using a personal identification number.
최근 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다, 즉, 무선 통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 인터넷 접속, 화상통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다. 또한, 이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동통신 단말기를 통해 이루어지는 등 이동통신 단말기는 현대 생활에서 필수적인 통신 수단으로 자리 잡고 있다. 이동통신망 내에서 이동통신사, 금융기관 서버, 포털 사이트 등은 본인인증을 위한 다양한 인증 기술을 적용하고 있다.Recently, with the rapid development of electronic engineering and communication engineering, mobile communication terminals have various functions, that is, with the rapid development of wireless communication and data processing technology, people use mobile communication terminals to connect not only voice calls but also Internet access, You can use functions such as video communication and video message transmission. In addition, due to the rapid dissemination of mobile communication terminals, mobile communication terminals have become an essential means of communication in modern life, such as a considerable amount of communication occurring in human relationships through mobile communication terminals. Mobile communication companies, financial institution servers, portal sites, etc. in the mobile communication network is applying a variety of authentication technologies for identity authentication.
먼저, 이동통신사는 사용자 정보의 보안 유지를 위해 다양한 본인 인증 기술을 도입하고 있다. 이동통신사는 온라인 휴대폰 구매, 성인 인증, 휴대폰 소액 결제 등에서 본인 인증 기술을 활용하고 있다. 온라인 휴대폰 구매 경우 이동통신사는 최근 온라인 휴대폰 판매량 증가에 의한 명의도용 피해 사례 등이 증가하여 이러한 문제점을 해결하기 위해 공인 인증서 인증, 신용카드 인증, 휴대폰 인증과 같은 다양한 본인인증 방법을 도입하고 있다. 이때, 휴대폰 인증은 온라인 상에서 주민등록증 발급일자 혹은 운전면허 번호를 입력 후 주민등록 번호 혹은 운전면허 번호가 신청자의 번호와 일치할 경우 SMS를 통해 인증번호(OTP)를 전송하여 인증하는 방법이다. 그러나 이는 제 3 자에 의한 신분증 유출 복제 휴대폰 등에 의한 인증이 가능하여 복제폰이나 휴대폰 대출에 악용될 문제점이 있다.First, mobile carriers are introducing various identity authentication technologies to maintain the security of user information. Mobile carriers are using self-identification technologies for online cell phone purchases, adult verification, and micro payments. In the case of online mobile phone purchase, mobile carriers have recently introduced various self-authentication methods such as public certificate authentication, credit card authentication, and mobile phone authentication to solve these problems due to the increase in cases of identity theft due to the increase in online mobile phone sales. At this time, the mobile phone authentication is a method of authenticating by transmitting an authentication number (OTP) through SMS if the resident registration number or driver's license number matches the applicant's number after entering the date of issuance or driver's license online. However, it is possible to be authenticated by a third party, such as identity card leak copy mobile phone, there is a problem that can be exploited in the copy phone or mobile phone loan.
그리고 성인 인증 경우 성인 콘텐츠를 사용하기 위해서는 사용자 본인임을 확인하는 주민등록번호 입력을 통해 인증을 하며 이 과정에서 성인 인증만을 위한 숫자로 된 비밀번호를 설정하게 된다. 그러나 이는 고정된 비밀번호를 사용하기 때문에 비밀번호 유출에 의한 무분별한 성인 콘텐츠 사용 등의 문제점이 있다.In the case of adult authentication, in order to use adult content, authentication is performed by inputting a social security number which confirms the user's identity, and in this process, a numeric password is set only for adult authentication. However, this uses a fixed password, there is a problem such as indiscriminate use of adult content by the password leakage.
또한, 휴대폰 소액 결제 경우 이동통신사는 결제를 청구하고자하는 휴대폰의 가입자 주민번호와 통신사를 선택한 후 휴대폰 번호를 입력하여 승인 요청을 하면 인증업체는 해당 통신사에 데이터를 보내 해당 사용자의 존재여부를 확인하여 존재 할 셩우 일회용 인증번호를 생성하여 SMS로 전송하여 인증번호가 일치할 경우 해당 통신사의 요금에 청구하는 형태로 구성되어 있다. 그러나 이는 SMS인증 방식을 사용하기 때문에 인증 대기시간이 긴 문제가 존재한다. 또한, SMS인증번호의 경우 복제폰이나 메신저를 통해 유출이 가능한 문제점이 있다.In addition, in the case of a small payment for a mobile phone, the mobile carrier selects the subscriber's social security number and the carrier of the mobile phone to be charged and inputs the mobile phone number to request the approval. If there exists a one-time authentication number and transmits it by SMS, it is composed of billing the carrier's fee if the authentication number matches. However, since the SMS authentication method is used, a long authentication waiting time exists. In addition, the SMS authentication number has a problem that can be leaked through a duplicate phone or a messenger.
다음으로, 금융기관 서버는 실질적인 돈이 유통되는 분야이기 때문에 보안에 대해 많은 투자를 하고 있다. 금융기관 서버는 거래내역 통보 SMS, 키보드 보안, 공인인증서 방식으로 본인 인증 기술을 활용하고 있다. 거래내역 통보 SMS 방식은 거래가 이루어지는 시점에 가입자 본인이 인증받은 휴대폰의 번호로 거래의 내역을 안내하는 방식이다. 그러나 이 방식은 거래가 발생한 이후에 안내하는 방식이기 때문에 사전에 해킹이나 문제 발생에 대한 예방이 불가능한 문제점이 있다. Next, the financial institution server is investing a lot in security because the real money is distributed. The financial institution server utilizes its own authentication technology by SMS, keyboard security, and public certificate. Transaction history notification SMS method is to inform the details of the transaction to the number of the mobile phone authenticated by the subscriber at the time the transaction is made. However, because this method is to guide after the transaction occurs, there is a problem that it is impossible to prevent hacking or problems in advance.
그리고 키보드 보안 방식은 사용자가 입력하는 키보드의 데이터를 중간에 가로채어 임시 버퍼에 저장한 다음 인터럽트 핸들러가 필터링을 하여 OS에 전달하는 과정을 거치는 방식이다. 그러나 이 방식은 물리적인 키보드 해킹은 예방할 수 없으며, 암호의 해독에 의한 입력값 유출 가능성이 있는 문제점이 있다. The keyboard security method intercepts the data of the keyboard input by the user in the middle, stores it in a temporary buffer, and then the interrupt handler filters and passes the data to the OS. However, this method does not prevent physical keyboard hacking, and there is a problem that an input value may be leaked by decryption of a password.
또한, 공인인증서 방식은 인증 암호를 통하여 인증하는 방식으로 공개키를 이용하여 암호를 해독하는 방식이다. 그러나 이 방식은 네트워크상에서의 파일 가로채기와 키보드 해킹 툴을 이용한 인증 암호 유출 가능성이 있는 문제점이 있다.In addition, the public certificate method is a method of authenticating through an authentication password to decrypt the password using a public key. However, this method has a problem in that it can intercept files on the network and leak authentication passwords using keyboard hacking tools.
그 다음 포털사이트는 회원 정보 유출 등으로 인해 보안 강화에 노력하고 있다. 포털사이트는 I-PIN 인증, OTP 인증 방식으로 본인 인증 기술을 활용하고 있다. I-PIN 인증 방식은 인증이 필요한 경우 공인된 인증기관 서버의 인증 페이지를 호출하여 해당 인증기관 서버에서 인증이 성공한 경우 인증기관 서버에서 제공하는 회원정보를 전송 받는 방식이다. 그러나 이 방식은 웹 사이트 별로 I-PIN 인증기관 서버이 상이하여 사용자가 가입하지 않은 인증기간인 경우 별도의 가입 절차가 필요하며, 사용자의 신용 거래 내역이 없는 경우 회원 가입에 제약이 따르는 문제점이 있다. Next, the portal site is trying to strengthen security by leaking member information. The portal site uses identity authentication technology with I-PIN authentication and OTP authentication. The I-PIN authentication method is a method of receiving the member information provided by the certification authority server when authentication is required by calling the authentication page of the authorized certification authority server when authentication is required. However, this method requires a separate sign-up procedure when the I-PIN certification authority server is different for each web site and the user is not signed up. If there is no credit history of the user, membership is restricted.
그리고 OTP 인증 방식은 기존 ID Password 방식의 로그인 정보를 툴바가 저장하였다가 로그인이 필요한 경우 SMS OTP 정보를 발생하여 로그인을 OTP로 대행하는 방식이다. 그러나 이 방식은 OTP 툴바가 설치되어 있지 않은 PC에서는 로그인이 불가능하다는 문제점이 있다.In addition, the OTP authentication method stores the login information of the existing ID Password method, and when login is required, generates SMS OTP information and substitutes the login with OTP. However, this method has a problem that it is impossible to log in from a PC without the OTP toolbar installed.
따라서, 본 발명은 종래 기술에 제기된 문제점을 해결하기 위한 것으로, 금융 결제 완료 후 금융기관 서버 및 인증기관 서버는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기로 전송하고, 사용자는 개인식별번호를 이용하여 통신 단말기에 전송된 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인함으로써, 암호화된 결제 정보 메시지는 문자보안 서비스에 가입된 통신 단말기만을 통해서 정해진 사용자만이 해당 메시지를 확인할 수 있어 메시지 유출 및 단말기 도용으로부터 보안성 및 신뢰성이 확보될 수 있는 문자보안 서비스 시스템 및 그 이용방법을 제공하는데 그 목적이 있다.Accordingly, the present invention is to solve the problems raised in the prior art, after the financial settlement, the financial institution server and the certification authority server to the payment information message according to the sale of the encrypted goods / services to the communication terminal subscribed to the character security service And the user decrypts the encrypted payment information message transmitted to the communication terminal by using the personal identification number to check the contents of the message, the encrypted payment information message is only determined by the user through the communication terminal subscribed to the text security service It is an object of the present invention to provide a text security service system and a method of using the same, which can confirm a message and secure security and reliability from message leakage and terminal theft.
상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 시스템에 있어서, 문자보안 서비스 가입을 접수하며, 물품/서비스 판매에 따른 사용자의 결제내역 정보를 생성하고 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 메시지로 변환한 후 암호화하는 금융기관 서버; 문자보안 서비스 가입을 요청한 사용자의 인증코드 및 개인식별번호를 생성하고, 암호화모듈 및 문자보안 서비스 실행프로그램 모듈을 구비한 인증기관 서버; 및 문자보안 서비스에 가입되어 있으며, 금융기관으로부터 전송받은 인증코드를 이용하여 문자보안 서비스 실행 프로그램 모듈을 활성화시키고, 통신망을 통해 금융기관 및 인증기관 서버로부터 전송받은 개인식별번호를 이용하여 암호화된 결제 정보 메시지 내용을 확인하는 통신 단말기;를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템을 제공하는데 그 목적이 있다.In order to achieve the above object, the present invention provides a text message service system of a communication terminal that provides payment history information according to the sale of goods or services. A financial institution server for generating information and converting payment information based on payment approval of the user's payment means and payment history information into a message and then encrypting the message; A certification authority server generating an authentication code and a personal identification number of the user who requested to join the character security service, and having an encryption module and a character security service execution program module; And a character security service, and activates the character security service execution program module using the authentication code received from the financial institution, and encrypts the payment using the personal identification number received from the financial institution and the certification authority server through the communication network. It is an object of the present invention to provide a text security service system comprising a; communication terminal for checking the content of the information message.
또한, 통신망은 통신 단말기와 금융기관 서버 및 인증기관 서버간의 상호 데이터 통신을 수행하는 무선 이동 통신망일 수 있다.In addition, the communication network may be a wireless mobile communication network that performs data communication between the communication terminal, the financial institution server, and the authentication authority server.
또한, 개인식별번호는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보일 수 있다.In addition, the personal identification number may be information for decrypting the encrypted payment information message.
또한, 인증코드는 문자보안 서비스 실행프로그램 모듈을 활성화시키기 위한 일회용 정보로 금융기관이 사용자에게 직접 전달할 수 있다.In addition, the authentication code is a one-time information for activating the character security service execution program module can be delivered directly to the financial institution to the user.
또한, 문자보안 서비스 실행프로그램 모듈은 통신 단말기에서 문자 보안 서비스를 실행시키기 위한 모듈로, 통신 단말기에 콜백 문자 메시지 형태로 전송될 수 있다.In addition, the text security service execution program module is a module for executing a text security service in a communication terminal, and may be transmitted in the form of a callback text message to the communication terminal.
그리고 문자보안 서비스 실행프로그램 모듈은, 통신 단말기와 금융기관 서버 및 인증기관 서버의 서비스 연동을 제공하고, 문자보안 서비스 사용자를 관리하는 관리부; 사용자 인증 및 기관별 인증정보를 관리하는 인증부; 서비스 운영 관리를 위한 공통모듈을 제공하는 제어부; 각종 부가 정보를 저장하는 저장부; 메시지의 큐와 연동을 위한 메시지를 관리하는 메시지부; 및 메시지 수신 및 읽음 확인에 대한 결과를 전송하는 전송부;를 포함할 수 있다.The character security service execution program module may include a management unit that provides service interworking between the communication terminal, the financial institution server, and the authentication authority server, and manages the character security service user; Authentication unit for managing user authentication and authentication information for each institution; A control unit providing a common module for service operation management; A storage unit which stores various additional information; A message unit managing a message for interworking with a queue of messages; And a transmitter configured to transmit a result of receiving and reading a message.
또한, 암호화 모듈은 결제 정보 메시지를 암호화시키는 모듈로, 금융기관 서 버는 인증기관 서버로부터 암호화 모듈을 제공받아 결제 정보 메시지를 암호화시킬 수 있다.In addition, the encryption module is a module for encrypting the payment information message, the financial institution server may receive the encryption module from the certification authority server to encrypt the payment information message.
상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 이용방법에 있어서, 금융기관 서버에 사용자의 물품/서비스 판매에 따른 결제 정보가 전송되는 단계; 금융기관 서버는 결제 정보를 결제 정보 메시지로 변환한 후 암호화시켜 인증기관 서버로 전송하는 단계; 인증기관 서버는 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계; 사용자는 통신 단말기에 전송된 암호화된 결제 정보 메시지 수신을 확인하는 단계; 및 사용자가 메시지 내용을 확인하면 메시지 수신 및 읽음 여부가 인증기관 서버로 전송되는 단계;를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법을 제공하는데 그 목적이 있다.In order to achieve the above object, the present invention provides a text message service using a communication terminal that provides payment history information according to the sale of goods or services, wherein payment information according to the sale of goods / services of the user is transmitted to a financial institution server. step; The financial institution server converting the payment information into a payment information message and encrypting the information; The certification authority server transmits the encrypted payment information message to the communication terminal; Confirming, by the user, receipt of an encrypted payment information message transmitted to the communication terminal; And if the user checks the contents of the message, whether or not the message is received and read is transmitted to the certification authority server.
또한, 금융기관 서버에 사용자의 물품/서비스 판매에 따른 결제 정보가 전송되는 단계 이전에, 통신 단말기의 문자보안 서비스 가입이 수행되는 단계가 포함될 수 있다.In addition, prior to the step of transmitting the payment information according to the sale of the goods / services of the user to the financial institution server, it may include the step of performing the character security service subscription of the communication terminal.
또한. 통신 단말기의 문자보안 서비스 가입이 수행되는 단계는, 금융기관은 서버에 서비스 가입을 요청하는 사용자의 개인정보 및 통신 단말기정보를 토대로 문자보안 서비스 가입을 접수하는 단계; 금융기관 서버는 접수된 사용자의 개인정보 및 단말정보를 인증기관 서버에 전송하는 단계; 인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송하는 단계; 금융기관은 인증코드를 사용 자에게 전달하고, 금융기관 서버는 개인식별번호 및 문자보안 서비스 실행프로그램 모듈을 사용자의 통신 단말기에 전송하는 단계; 및 사용자는 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈을 활성화시키는 단계;를 포함할 수 있다.Also. The step of performing the character security service subscription of the communication terminal may include: receiving, by the financial institution, the character security service subscription based on personal information and communication terminal information of a user who requests service subscription to a server; The financial institution server transmitting the received personal information and the terminal information to the authentication institution server; The certification authority server generates the received authentication code and personal identification number of the user and transmits the authentication code, personal identification number, and character security service execution program module to the financial institution server; The financial institution delivers the authentication code to the user, and the financial institution server transmits the personal identification number and the character security service execution program module to the user's communication terminal; And a user activating the character security service execution program module using the authentication code.
또한, 인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송하는 단계에서, 사용자의 결제 정보를 암호화시키기 위한 암호화 모듈도 생성할 수 있다.In addition, the certification authority server generates the received authentication code and personal identification number of the user to transmit the authentication code, personal identification number, character security service execution program module to the financial institution server, for encrypting the user's payment information An encryption module can also be created.
그리고 인증기관 서버는 전송받은 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계에서, 인증기관 서버는 암호화된 결제 정보 메시지가 전송될 사용자의 통신 단말기가 문자보안 서비스에 가입되었는지를 확인할 수 있다.In the step of transmitting the encrypted payment information message to the communication terminal, the certification authority server may check whether the communication terminal of the user to which the encrypted payment information message is transmitted is subscribed to the text security service.
이상에서 설명한 바와 같이, 본 발명에 따른 문자보안 서비스 시스템 및 그 이용방법은 금융 결제 완료 후 금융기관 서버 및 인증기관 서버는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기로 전송하고, 사용자는 개인식별번호를 이용하여 통신 단말기에 전송된 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인함으로써, 암호화된 결제 정보 메시지는 문자보안 서비스에 가입된 통신 단말기만을 통해서 정해진 사용자만이 해당 메시지를 확인할 수 있어 메시지 유출시에 메시지 내용이 암호화되어 있어 타인이 메시지 내용을 확인할 수 없는 효과가 있다. 또한, 단말기 분실시에 문자보안 서비 스 실행프로그램 모듈을 실행시키기 위해서는 개인식별번호를 입력해야 하므로 타인이 메시지 내용을 확인할 수 없는 효과가 있다. 또한, 문자보안 서비스 실행프로그램 모듈은 실행시 사전 등록된 단말기 외에는 설치 자체가 불가능하여 명의 도용된 복제폰으로 인증을 시도할 수 없는 효과가 있다.As described above, the character security service system and method of using the same according to the present invention, after the financial settlement is completed, the financial institution server and the certification authority server communicate the payment information message according to the sale of the encrypted goods / services to the character security service. And the user decrypts the encrypted payment information message transmitted to the communication terminal using the personal identification number and confirms the contents of the message, so that the encrypted payment information message is determined only through the communication terminal subscribed to the text security service. Only the user can check the message, so when the message is leaked, the contents of the message are encrypted so that others cannot verify the message. In addition, in order to execute the character security service execution program module when the terminal is lost, it is necessary to enter a personal identification number, so that others cannot check the contents of the message. In addition, the character security service execution program module has an effect that the installation itself is impossible except for a terminal registered in advance at the time of execution, so that authentication attempts cannot be made with a stolen copy phone.
따라서, 메시지 내용 및 전송에 있어서 보안성 및 신뢰성이 확보될 수 있다.Therefore, security and reliability in message content and transmission can be secured.
본 발명에 따른 문자보안 서비스 시스템 및 그 이용방법에 대한 기술적 구성을 비롯한 작용효과에 관한 사항은 본 발명의 바람직한 실시예가 도시된 도면을 참조하여 아래의 상세한 설명에 의해서 명확하게 이해될 것이다. The matters relating to the operational effects including the technical configuration of the character security service system and its use method according to the present invention will be clearly understood by the following detailed description with reference to the drawings showing preferred embodiments of the present invention.
도 1 내지 도 4를 참조하여 본 발명의 실시예에 따른 문자보안 서비스 시스템 및 그 이용방법에 대하여 상세히 설명한다.With reference to Figures 1 to 4 will be described in detail the character security service system and its use method according to an embodiment of the present invention.
문자보안 서비스 시스템Character Security Service System
도 1은 본 발명의 실시예에 따른 문자보안 서비스 시스템에 대한 구성도이며, 도 2는 본 발명의 실시예에 채용되는 문자보안 서비스 시스템의 문자보안 서비스 프로그램 모듈에 대한 구성도이다.1 is a block diagram of a character security service system according to an embodiment of the present invention, Figure 2 is a block diagram of a character security service program module of a character security service system employed in an embodiment of the present invention.
도 1 및 도 2를 참조하여 설명하면, 본 발명의 실시예에 따른 문자보안 서비스 시스템(100)은 크게 문자보안 서비스에 가입된 사용자의 통신 단말기(110), 문 자보안 가입을 접수하며 사용자의 물품/서비스 판매에 따른 결제 정보 메시지로 변환시키는 금융기관 서버(120), 문자보안 서비스 가입을 요청한 사용자의 개인 정보 및 단말기 정보를 기반으로 인증코드와 개인식별번호를 생성하는 인증기관 서버(130)를 포함하여 이루어질 수 있다.1 and 2, the text
여기서, 문자보안 서비스는 사용자의 금융 결제 후 금융기관(120) 및 인증기관(130)이 암호화된 결제 정보 메시지를 문자보안 서비스에 가입된 사용자의 통신 단말기(110)로 전송하여 메시지의 신뢰성 및 보안성을 확보할 수 있는 서비스를 말한다. 그리고 금융 결제는 카드 결제, 현금 결제, 모바일 소액결제 중 하나의 결제방법으로 이루어질 수 있으며, 결제 정보란 결제에 필요한 정보를 말한다. 예컨대, 카드 결제의 경우 카드번호, 유효기간, 결제 금액이 포함되고, 나아가 카드비밀번호, 카드 뒷면의 CVC 번호 세자리, 할부여부 등도 포함할 수 있다. 현금 결제의 경우 특히 이체결제의 경우 이체할 사용자의 이체계좌번호 및 통장 비밀번호, 이체금액 등이 포함되고 이체될 상대방 은행계좌번호, 기재사항 등이 포함될 수 있다. 모바일 소액결제의 경우에는 모바일 번호, 모바일 단말 소속 이동통신사, 소액결제금액이 포함되고 나아가 주민등록번호, 비밀번호 등이 포함될 수 있다.Here, the character security service transmits the encrypted payment information message to the
통신 단말기(110)는 문자보안 서비스에 가입되어 있다. 이는 통신 단말기(110) 사용자가 금융기관을 방문하여 문자보안 서비스 가입을 요청함으로써 가입될 수 있다. 이때, 금융기관은 은행, 증권회사, 보험회사, 주식회사 중 어느 하나의 기관일 수 있다.The
그리고 통신 단말기(110)는 문자보안 서비스 가입이 완료되면 금융기관으로 부터 인증코드를 전달받는다. 또한, 통신 단말기(110)는 문자보안 서비스 가입이 완료되면 통신망을 통해 금융기관 및 인증기관 서버로부터 문자보안 서비스 실행프로그램 모듈(140), 개인식별번호, 암호화된 결제 정보 메시지를 전송받는다. 이때, 통신망은 통신 단말기와 금융기관 및 인증기관 서버간의 상호 데이터 통신을 수행하는 무선 이동 통신망으로 이루어질 수 있다. The
그리고 인증코드는 문자보안 서비스 실행프로그램 모듈(140)을 처음 활성화시키기 위한 일회용 정보로, 통신 단말기(110)는 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈(140)을 활성화시킨다. 즉, 통신 단말기(110)에 콜백 문자 메시지가 전송되면, 사용자는 문자보안 서비스 실행프로그램 모듈(140)을 다운로드 받고 인증코드를 입력하여 최초 활성화시켜 문자보안 서비스를 실행할 수 있다. 또한, 문자보안 서비스 실행프로그램 모듈(140)은 관리부(141), 인증부(142), 제어부(143), 저장부(144), 메시지부(145) 및 전송부(146)를 포함할 수 있다. 관리부(141)는 통신 단말기(110)와 금융기관 및 인증기관 서버(120,130)의 연동을 제공하고, 연동을 통해 호출된 서비스의 호처리 기능을 제공한다. 또한, 관리부(141)는 문자보안 서비스 사용자 즉, 가입자의 가입, 갱신, 탈퇴 등의 서비스를 관리한다. 인증부(142)는 문자보안 서비스 사용자 인증을 처리한다. 또한, 인증부(142)는 기관 서버별 인증정보를 관리하고 처리하며, 호처리에 의한 트랜잭션과 과금을 처리한다. 제어부(143)는 문자보안 서비스 프로세스 관리 및 업무 처리를 위한 공통 모듈을 제공한다. 또한, 제어부(143)는 서비스 운영관리 및 메시지 데이터 처리, 예외처리 등에 필요한 기능을 제공하며, 표준 로그를 규격으로 로그를 관리한다. 저 장부(144)는 문자보안 서비스 사용자 즉, 가입자 정보와 그외 부가 정보를 저장하며, 암호화된 결제 정보 메시지의 수신정보를 저장한다. 또한, 저장부(144)는 트랜잭션 이력 및 통계 정보를 저장한다. 메시지부(145)는 메시지의 큐와 연동을 위한 인터페이스 및 호처리를 위한 메시지를 관리한다. 전송부(146)는 사용자의 메시지 수신 및 읽음 확인에 대한 결과를 인증기관 서버에 실시간으로 전송하고 그 이력을 관리한다. The authentication code is disposable information for firstly activating the character security service
금융기관 서버(120)는 문자보안 서비스 가입을 접수한다. 금융기관 서버(120)는 문자보안 서비스 가입을 요청한 사용자의 신분을 대면확인 한 후 서비스 가입을 진행하며, 서비스 가입을 요청한 사용자의 개인정보 및 단말기 정보를 인증기관 서버(130)로 전송한다. 또한, 금융기관 서버(120)는 물품/서비스 판매에 따른 사용자의 결제 정보를 생성하고 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 메시지로 변환한 후 암호화시킨 다음 이를 인증기관 서버(130)로 전송한다. 이때, 금융기관 서버(120)는 인증기관(130) 서버로부터 암호화 모듈을 제공받아 결제 정보 메시지를 암호화시킬 수 있다.
인증기관 서버(130)는 문자보안 서비스 가입을 요청한 사용자의 인증코드와 개인식별번호를 생성하여 이를 금융기관 서버(120)로 전송하고, 금융기관은 인증코드를 사용자에게 전달하고, 금융기관 서버(120)는 개인식별번호를 사용자의 통신 단말기(110)에 전송한다. 이때, 인증기관 서버(130)는 인증코드를 랜덤한 고유 숫자열로 생성할 수 있다. 그리고 인증기관 서버(130)는 암호화 모듈을 구비하고 있다. 암호화 모듈은 결제 정보 메시지를 암호화시키는 모듈로 인증기관 서버(130)는 암호화 모듈을 금융기관 서버(120)에 제공하여 금융기관 서버(120)가 결제 정보 메시지를 암호화시킬 수 있도록 한다. 또한, 인증기관 서버(130)는 문자보안 서비스 실행프로그램 모듈(140)을 구비하고 있다. 이때, 인증기관 서버(130)는 문자보안 서비스 실행프로그램 모듈(140)을 콜백 문자 메시지 형태로 금융기관 서버(120)를 통해 통신 단말기(110)로 전송한다.The
문자보안 서비스 이용방법How to use the character security service
도 3은 본 발명의 실시예에 따른 문자보안 서비스 가입방법에 대한 순서도이고, 도 4는 본 발명의 실시예에 따른 문자보안 서비스 이용방법에 대한 순서도이다.3 is a flowchart illustrating a method of subscribing to a text security service according to an embodiment of the present invention, and FIG. 4 is a flowchart of a method of using a text security service according to an embodiment of the present invention.
도 3 및 도 4를 참조하여 설명하면, 본 발명의 실시예에 따른 문자보안 서비스 이용방법은 앞서 설명한 도 1 및 도 2와 같은 구성으로 이루어진 문자보안 서비스 시스템(100)을 이용하여 문자보안 서비스를 이용하는 방법으로 이하 중복되는 설명은 생략한다.Referring to FIGS. 3 and 4, the method of using a text security service according to an embodiment of the present invention uses the text
먼저, 사용자 통신 단말기(110)의 문자보안 서비스 가입이 수행된다.(S100) 보다 자세하게 설명하면 문자보안 서비스 가입은 통신 단말기(110) 사용자가 금융기관을 방문하여 문자보안 서비스를 신청함으로써 진행된다. 즉, 금융기관은 서비스 가입 사용자의 신분을 대면 확인하고 가입신청을 진행한다. 이때, 금융기관은 서버(120)에 문자보안 서비스 가입을 요청하는 사용자의 개인정보 및 통신 단말기 정보를 토대로 문자보안 서비스 가입을 접수한다. 그 다음 금융기관 서버(120)는 접수된 사용자의 개인정보 및 단말정보를 인증기관 서버(130)에 전송한다.(S110) 다음으로 인증기관 서버(130)는 인증코드와 개인식별번호를 생성하고 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈(140)을 금융기관 서버(120)로 전송한다.(S120) 이때, 인증코드는 문자보안 서비스 실행프로그램 모듈(140)을 처음 활성화시키기 위한 일회용 정보이며, 개인식별번호는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보이다. 또한, 인증기관 서버(120)는 사용자의 물품/서비스 판매에 따른 결제 정보를 암호화시키기 위한 암호화모듈도 생성하여 금융기관 서버(130)로 전송한다. 따라서, 금융기관 서버(120)는 인증기관 서버(130)로부터 암호화 모듈을 제공받아 결제내역 정보 메시지를 암호화시킨다. 그 다음 금융기관은 인증코드를 사용자에게 직접전달하고, 금융기관 서버(120)는 개인식별번호, 문자보안 서비스 실행프로그램 모듈(140)을 사용자의 통신 단말기(110)에 전송한다.(S130) 이때, 통신 단말기(110)에서 콜백 문자 메시지가 전송되는데, 사용자는 이를 다운로드 받으면 문자보안 서비스 실행 프로그램 모듈(140)이 실행된다. 다음으로 사용자는 통신 단말기(110)에 전송된 문자보안 서비스 실행프로그램 모듈(140)을 다운받아 가입시 전달받은 인증코드를 입력하여 문자보안 서비스 실행프로그램 모듈(140)을 활성화시킨다.(S140)First, the character security service subscription of the
다음으로, 사용자가 금융 결제를 하면 금융기관 서버(120)에 사용자의 물품/서비스 판매에 따른 결제 정보 메시지가 전송된다.(S200) 이때, 사용자의 금융 결제는 카드 결제, 현금 결제, 모바일 소액결제 중 하나의 결제방법으로 이루어질 수 있으며, 결제 정보란 결제에 필요한 정보를 말한다. Next, when the user makes a financial payment, the payment information message according to the sale of the goods / services of the user is transmitted to the
다음으로, 금융기관 서버(120)는 결제 정보 메시지를 암호화시켜 인증기관 서버(130)로 전송한다.(S210) 즉, 금융기관 서버(120)는 인증기관 서버(130)에서 전송된 암호화 모듈을 이용하여 이후 사용자에게 전달할 결제 정보 메시지를 암호화시켜 인증기관 서버로 전송한다.Next, the
다음으로, 인증기관 서버(130)는 금융기관 서버(120)로부터 전송받은 암호화된 결제 정보 메시지를 통신 단말기(110)로 전송한다.(S220) 이때, 인증기관 서버(130)는 암호화된 결제 정보 메시지가 전송될 사용자의 통신 단말기(110)가 문자보안 서비스에 가입되었는지 확인하여 즉, 사용자의 통신 단말기(110)에 문자보안 서비스 실행프로그램 모듈(140)이 활성화되어 실행되었는가를 확인하고 암호화된 결제 정보 메시지를 사용자의 통신 단말기(110)로 전송한다.Next, the
다음으로, 사용자는 통신 단말기(110)에 전송된 암호화된 결제 정보 메시지 수신을 확인하고, 사용자는 개인식별번호를 입력하여 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인한다. 이때, 메시지 수신 및 읽음 여부가 인증기관 서버(130)로 전송된다.(S240) Next, the user confirms receipt of the encrypted payment information message transmitted to the
이처럼, 본 발명에 따른 문자보안 서비스 시스템(100) 및 그 이용방법은 금융 결제 완료 후 금융기관 서버(120) 및 인증기관 서버(130)는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기(110)로 전송하고, 통신 단말기(110)는 개인식별번호를 이용하여 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인함으로써, 암호화된 결제 정보 메시지는 문자 보안 서비스에 가입된 통신 단말기(110)만을 통해서 정해진 사용자만이 해당 메시지를 확인할 수 있어 메시지 유출시에 메시지 내용이 암호화되어 있어 타인이 메시지 내용을 확인할 수 없다. 또한, 단말기 분실시에 문자보안 서비스 실행프로그램 모듈(140)을 실행시키기 위해서는 개인식별번호를 입력해야 하므로 타인이 메시지 내용을 확인할 수 없다. 또한, 문자보안 서비스 실행프로그램 모듈(140)은 실행시 사전 등록된 단말기 외에는 설치 자체가 불가능하여 명의 도용된 복제 폰으로 인증을 시도할 수 없다. 따라서, 메시지 내용 및 전송에 있어서 보안성 및 신뢰성이 확보될 수 있다.As described above, the character
이상에서 설명한 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이다.Although the preferred embodiments of the present invention described above have been described in detail, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom.
따라서, 본 발명의 권리 범위는 개시된 실시예에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변경 및 개량 형태 또는 본 발명의 권리 범위에 속하는 것으로 보아야 할 것이다Accordingly, the scope of the present invention should not be limited to the disclosed embodiments but should be regarded as belonging to various modifications and improvements of those skilled in the art using the basic concept of the present invention as defined in the following claims, or the scope of the present invention.
도 1은 본 발명의 실시예에 따른 문자보안 서비스 시스템에 대한 구성도.1 is a block diagram of a character security service system according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 채용되는 문자보안 서비스 시스템의 문자보안 서비스 실행프로그램 모듈에 대한 구성도.Figure 2 is a block diagram of a character security service execution program module of the character security service system employed in the embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 문자보안 서비스 가입방법에 대한 순서도.3 is a flowchart illustrating a method for subscribing to a text security service according to an embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 문자보안 서비스 이용방법에 대한 순서도.4 is a flowchart illustrating a method of using a text security service according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호 설명>Description of the Related Art [0002]
100 : 문자보안 서비스 시스템100: Character Security Service System
110 : 통신 단말기 120 : 금융기관 서버110: communication terminal 120: financial institution server
130 : 인증기관 서버 140 : 문자보안 서비스 실행프로그램 모듈130: certification authority server 140: character security service execution program module
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090111967A KR101078705B1 (en) | 2009-11-19 | 2009-11-19 | Letter message security service system and the use method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090111967A KR101078705B1 (en) | 2009-11-19 | 2009-11-19 | Letter message security service system and the use method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110055091A true KR20110055091A (en) | 2011-05-25 |
KR101078705B1 KR101078705B1 (en) | 2011-11-02 |
Family
ID=44364173
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090111967A KR101078705B1 (en) | 2009-11-19 | 2009-11-19 | Letter message security service system and the use method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101078705B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8971534B2 (en) | 2011-12-14 | 2015-03-03 | Electronics And Telecommunications Research Institute | Mobile communication terminal and method |
US9049007B2 (en) | 2012-06-15 | 2015-06-02 | Electronics And Telecommunications Research Institute | Low-power encryption apparatus and method |
US9081969B2 (en) | 2012-09-03 | 2015-07-14 | Electronics And Telecommunications Research Institute | Apparatus and method for remotely deleting critical information |
WO2019066185A1 (en) * | 2017-09-27 | 2019-04-04 | 이니그마(주) | Internet notification message transmission service device capable of identifying whether message has been checked, and operation method therefor |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101234720B1 (en) * | 2012-05-30 | 2013-02-19 | (주)이스터 | Apparatus and method for providing multimedia message |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100715359B1 (en) * | 2006-12-19 | 2007-05-09 | 한국버추얼페이먼트 주식회사 | System and method for processing mobile security payment |
KR100851227B1 (en) * | 2007-05-15 | 2008-08-07 | 에스케이 텔레콤주식회사 | Method for managing mobile electronic giro, and system the same |
-
2009
- 2009-11-19 KR KR1020090111967A patent/KR101078705B1/en not_active IP Right Cessation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8971534B2 (en) | 2011-12-14 | 2015-03-03 | Electronics And Telecommunications Research Institute | Mobile communication terminal and method |
US9049007B2 (en) | 2012-06-15 | 2015-06-02 | Electronics And Telecommunications Research Institute | Low-power encryption apparatus and method |
US9081969B2 (en) | 2012-09-03 | 2015-07-14 | Electronics And Telecommunications Research Institute | Apparatus and method for remotely deleting critical information |
WO2019066185A1 (en) * | 2017-09-27 | 2019-04-04 | 이니그마(주) | Internet notification message transmission service device capable of identifying whether message has been checked, and operation method therefor |
KR101933551B1 (en) * | 2017-09-27 | 2019-04-05 | 이니그마(주) | Internet alert message sending service apparatus capable of checking whether a message has been confirmed and operating method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR101078705B1 (en) | 2011-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
US11706212B2 (en) | Method for securing electronic transactions | |
US7003497B2 (en) | System and method for confirming electronic transactions | |
US20060123465A1 (en) | Method and system of authentication on an open network | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
TW201741922A (en) | Biological feature based safety certification method and device | |
KR20100054757A (en) | Payment transaction processing using out of band authentication | |
CN105046488A (en) | Method, apparatus, and system for generating transaction-signing one-time password | |
CN105612543A (en) | Methods and systems for provisioning mobile devices with payment credentials | |
US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
KR101078705B1 (en) | Letter message security service system and the use method | |
CN101335754A (en) | Method for information verification using remote server | |
JP2007094874A (en) | Financial service providing system | |
CN104301288A (en) | Method and system for online identity authentication, online transaction certification, and online certification protection | |
KR101754486B1 (en) | Method for Providing Mobile Payment Service by Using Account Information | |
KR100598573B1 (en) | Creating and authenticating one time card data using smartcard and the system therefor | |
CN1333610A (en) | Method for identifying user | |
KR20070029537A (en) | Authentication system and method using individual unique code linked with wireless terminal | |
CN1997954A (en) | Securing of electronic transactions | |
KR101207694B1 (en) | Method and apparatus for providing bussiness message service | |
KR100349888B1 (en) | PKI system for and method of using micro explorer on mobile terminals | |
TW201610879A (en) | Application system of additional electronic wallet and method thereof | |
KR20140125299A (en) | Method for providing direct debit service through electronic signature authentication based by mobile messaging | |
KR101009913B1 (en) | Method for providing online payment service, payment module and payment approval server | |
KR101348217B1 (en) | Method for site visitor authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |