KR100692954B1 - 모바일 금융 단말기의 핀 블록 시스템 및 방법 - Google Patents

모바일 금융 단말기의 핀 블록 시스템 및 방법 Download PDF

Info

Publication number
KR100692954B1
KR100692954B1 KR1020030093305A KR20030093305A KR100692954B1 KR 100692954 B1 KR100692954 B1 KR 100692954B1 KR 1020030093305 A KR1020030093305 A KR 1020030093305A KR 20030093305 A KR20030093305 A KR 20030093305A KR 100692954 B1 KR100692954 B1 KR 100692954B1
Authority
KR
South Korea
Prior art keywords
sms
mobile communication
mobile
communication terminal
terminal
Prior art date
Application number
KR1020030093305A
Other languages
English (en)
Other versions
KR20050061820A (ko
Inventor
최현일
Original Assignee
이처닷컴 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이처닷컴 주식회사 filed Critical 이처닷컴 주식회사
Priority to KR1020030093305A priority Critical patent/KR100692954B1/ko
Priority to US11/013,300 priority patent/US7336974B2/en
Priority to CA002489945A priority patent/CA2489945A1/en
Priority to EP04029945A priority patent/EP1545141A1/en
Publication of KR20050061820A publication Critical patent/KR20050061820A/ko
Application granted granted Critical
Publication of KR100692954B1 publication Critical patent/KR100692954B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은, 모바일을 통한 뱅킹, 증권거래 및/또는 보험 등 모바일 금융 서비스를 이용하기 위하여 스마트 칩이 내장된 이동통신 단말기를 분실하였을 때, 이동통신 단말기로 단문메시지(SMS: Short Message Service, 이하 'SMS'라 한다.)를 전송하여 상기 이동통신 단말기를 이용하여 모바일 금융 서비스를 이용할 수 없도록 상기 스마트 칩을 블록킹하는 모바일 금융 단말기의 핀 블록 시스템 및 방법에 관한 것이다.
본 발명에 따른 모바일 금융 단말기의 핀 블록 시스템 및 방법은, 고객이 모바일 금융 서비스를 이용하기 위한 이동통신 단말기를 분실하였을 때 단말기 내의 스마트 칩을 원격으로 블록킹시킴으로써 습득자 또는 제 3 자가 스마트 칩에 저장된 정보를 취득하거나 이를 통해 모바일 금융 서비스에 분실자를 가장하여 접속하는 것을 차단할 수 있으므로 이용 고객의 정보 및 금융 거래의 안전을 제고할 수 있는 현저한 효과가 있다.
모바일 뱅킹; 휴대전화; 스마트 칩; 핀 블록

Description

모바일 금융 단말기의 핀 블록 시스템 및 방법{SYSTEM AND METHOD FOR PIN BLOCKING ON TERMINAL FOR MOBILE FINANCE}
도 1 은 본 발명에 따른 모바일 뱅킹 단말기의 핀 블록 시스템의 구성도.
도 2 는 이동통신 단말기의 핀 블록 과정이 진행되는 전체 흐름도.
도 3 은 SMS 처리부의 핀 블록 처리 흐름도.
도 4 는 본 발명에 따른 SMS 데이터베이스의 테이블 구성도.
*** 도면의 주요 부분에 대한 부호 설명 ***
10 : 이동통신 단말기 11 : 스마트 칩
20 : 이동통신사 시스템 21 : SMS 서버 처리부
30 : 모바일 뱅킹 시스템 40 : 모바일 서버
45 : SMS 처리부 50 : 인터넷 뱅킹 서버
60 : 중계서버 70 : SMS 데이터베이스
본 발명은 모바일 금융 단말기의 핀 블록 시스템 및 방법에 관한 것으로서, 구체적으로, 모바일을 통한 뱅킹, 증권거래 및/또는 보험 등 모바일 금융 서비스를 이용하기 위하여 스마트 칩이 내장된 이동통신 단말기를 분실하였을 때, 이동통신 단말기로 단문메시지(SMS: Short Message Service, 이하 'SMS'라 한다.)를 전송하여 상기 이동통신 단말기를 이용하여 모바일 금융 서비스를 이용할 수 없도록 상기 스마트 칩을 블록킹하는 모바일 금융 단말기의 핀 블록 시스템 및 방법에 관한 것이다.
인터넷과 단말기 기술의 발전에 따라 종래에 오프라인 또는 전화 등을 통해서만 이루어지던 뱅킹, 증권거래, 보험 등의 금융 서비스는 대부분 인터넷 등을 통한 온라인/실시간으로 제공되고 있으며, 이러한 온라인 거래의 비중은 점차 증가하고 있는 추세이다.
이러한 온라인 금융서비스는 은행, 증권사 또는 보험사 등 금융기관에 고객이 직접 방문하거나 특정의 단말기(뱅킹의 경우 ATM) 등을 이용하지 않고도, 인터넷에 접속할 수 있는 집 또는 직장 등에서 이용이 가능하며, 특히 인터넷 뱅킹의 경우에는 시간에도 구애되지 않고 언제나 자유로이 이용할 수 있다는 커다란 장점을 갖고 있다. 또한, 온라인 금융서비스, 특히 인터넷 뱅킹의 경우 금융기관의 인력 및 비용 절감에 따른 저렴한 수수료가 부과되는 경제성의 잇점을 안고 빠른 속도로 보급되어 왔다. 한편, 온라인 금융서비스는 인터넷에 접속하기 위하여 초고속 인터넷(ADSL, VDSL 등)과 같은 유선회선이나 무선회선(예를 들어 Nespot)에 연결되어 있어야 한다. 그러나, 유선회선을 이용하는 경우 이러한 온라인 금융서 비스를 집이나 직장 등 특정 장소에서만 이용할 수 있어 이동성에 문제가 있었으며, 무선회선을 이용하는 경우에도 현재 존(Zone) 형태로 접속 가능지역이 제한되어 있어 역시 이동성에 문제가 있었다.
한편, 휴대전화 기술의 발전과 무선인터넷 기술의 속도 및 보안 측면에서의 발전에 힘입어 이러한 온라인 금융서비스를 휴대전화 등 이동통신 단말기를 통해 이용할 수 있는 모바일 금융 기술이 제시되었으며 현재 빠른 발전 추세에 있다. 이러한 모바일 금융 서비스는 모바일 금융을 이용하기 위한 어플리케이션과 이용 고객의 아이디(뱅킹 아이디 등)가 탑재된 스마트 칩을 이동통신 단말기(전용 단말기)에 장착한 후 이동통신사의 시스템과 무선 인터넷 망을 매개로 하여 모바일 금융 서비스를 이용하게 된다.
그런데, 이러한 모바일 금융은 고객이 이동통신 단말기를 분실하였을 경우 단순히 모바일 금융을 이용하지 못하는 것을 넘어 스마트 칩에 기록된 고객의 아이디 등 중요한 정보가 누출될 우려가 있을 뿐만 아니라, 습득자가 이동통신 단말기를 이용해 고객의 계좌 등에 접근할 수 있는 문제점이 있었다. 따라서, 고객이 이동통신 단말기를 분실하였을 때 스마트 칩을 취득 또는 사용하지 못하도록 블록킹할 수 있는 시스템 및 방법이 절실히 요청되고 있다.
본 발명은 상기와 같은 문제점을 해결하고자 제시된 것으로서, 본 발명의 목적은 모바일 금융 단말기의 핀 블록 시스템을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 모바일 금융 단말기의 핀 블록 방법을 제공하는 것이다.
즉, 본 발명은 모바일 금융 서비스의 이용고객이 상기 모바일 금융 서비스를 이용하기 위한 이동통신 단말기를 분실하였을 때 분실된 이동통신 단말기로 SMS를 전송하여 내장된 스마트 칩을 블록킹함으로써, 습득자가 스마트 칩에 기록된 정보를 취득하거나 상기 이동통신 단말기를 이용하여 고객의 계좌 등으로 접근하는 것을 방지하여 모바일 금융 서비스의 거래 안전도를 크게 향상시킬 수 있는 모바일 금융 단말기의 핀 블록 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 상기 목적은, 고객을 식별하기 위한 고유한 아이디가 기록된 스마트 칩이 내장되는 이동통신 단말기와 연동하여 고객에게 뱅킹, 증권 및 보험 중 적어도 하나를 포함하는 모바일 금융 서비스를 제공하고, 이동통신 단말기의 분실 신고가 접수되면 고객의 정보를 저장하는 데이터베이스에 분실된 이동통신 단말기에 내장된 스마트 칩의 고유 번호인 칩 일련번호를 블록킹하고, 스마트 칩에 대한 액세스 및 복구가 불가능하도록 이동통신 단말기가 스마트 칩을 블록킹하는 명령어 역할을 하는 핀블록 SMS를 이동통신 단말기로 전송할 것을 요청하는 SMS 전문을 이동통신 단말기가 등록된 이동통신사 시스템으로 전송하는 모바일 금융 시스템으로서, 이동통신 단말기의 번호인 이동통신 단말기 번호 및 헥사값을 포함하고 스마트 칩의 블록킹을 요청하는 핀블록 전문을 수신하는 제 1 통신부와, 핀블록 전문을 파싱하고 식별 가능한 고유번호를 생성하여 고유번호, 이동통신 단말기 번호 및 헥사값을 SMS 데이터베이스에 저장하는 제 1 처리모듈과, SMS 데이터베이스에 저장된 고유번호, 이동통신 단말기 번호 및 헥사값을 조합하여 SMS 전문을 생성하는 제 2 처리모듈을 포함하는 로직 처리부, 그리고 생성된 SMS 전문을 이동통신사 시스템으로 전송하는 제 2 통신부를 포함하는 SMS 처리부를 포함하고, 헥사값이 스마트 칩의 고유번호인 칩 일련번호와 소정의 암호화된 데이터를 포함하는 것을 특징으로 하는 모바일 금융 시스템에 의해 달성 가능하다.
바람직하게는, 모바일 금융 시스템이 제 1 통신부로 핀블록 전문을 전송하는 중계서버를 더 포함하고, 이때 SMS 데이터베이스가 중계서버와 제 1 통신부 간의 핀블록 전문의 송수신 로그를 더 저장하도록 한다.
또한, 제 2 통신부가 이동통신사 시스템으로부터, SMS 전문에 대한 응답으로 전송되고, SMS 전문이 이동통신사 시스템에 수신된 상태를 나타내는 결과값을 갖는 DELIVER_ACK 신호와, SMS 전문에 의해 이동통신 단말기로 핀블록 SMS를 전송한 결과를 나타내는 결과값을 갖는 REPORT 데이터를 수신하도록 하고, 이때 제 2 통신부는 REPORT 데이터에 대한 응답으로 REPORT_ACK 신호를 이동통신사 시스템으로 전송하도록 한다. 또한, SMS 전문 및 DELIVER_ACK 신호의 송수신과 REPORT 데이터 및 REPORT_ACK 신호의 송수신이 동일한 포트를 통해 이루어지도록 한다.
아울러, 모바일 금융 시스템이, 이동통신사 시스템을 통해 이동통신 단말기로 안내 및 공지사항의 전달을 위한 일반 SMS를 전송하며, SMS 데이터베이스가, 일반 SMS의 내용을 이루는 텍스트 및 일반 SMS 전송과 핀블록 SMS 전송 간의 우선순위를 나타내는 우선순위를 더 저장하는 것이 바람직하다.
또한, 본 발명의 또 다른 목적은, 고객을 식별하기 위한 고유한 아이디가 기록된 스마트 칩이 내장되는 이동통신 단말기와 연동하여 고객에게 뱅킹, 증권 및 보험 중 적어도 하나를 포함하는 모바일 금융 서비스를 제공하고, 이동통신 단말기의 분실 신고가 접수되면 고객의 정보를 저장하는 데이터베이스에 분실된 이동통신 단말기에 내장된 스마트 칩의 고유 번호인 칩 일련번호를 블록킹하고, 스마트 칩에 대한 액세스 및 복구가 불가능하도록 이동통신 단말기가 스마트 칩을 블록킹하는 명령어 역할을 하는 핀블록 SMS를 이동통신 단말기로 전송할 것을 요청하는 SMS 전문을 이동통신 단말기가 등록된 이동통신사 시스템으로 전송하는 모바일 금융 단말기의 핀 블록 방법으로서, 이동통신 단말기의 번호인 이동통신 단말기 번호와 헥사값을 포함하며 스마트 칩의 핀블록을 요청하는 핀블록 전문을 수신하는 제 1 단계, 핀블록 전문을 파싱하고 식별 가능한 고유번호를 생성하여, 고유번호, 이동통신 단말기 번호 및 헥사값을 SMS 데이터베이스에 저장하는 제 2 단계, SMS 데이터베이스에 저장된 고유번호, 이동통신 단말기 번호 및 헥사값을 조합하여 SMS 전문을 생성하는 제 3 단계, 그리고 생성된 SMS 전문을 이동통신사 시스템으로 전송하는 제 4 단계를 포함하고, 헥사값이 스마트 칩의 고유번호인 칩 일련번호와 소정의 암호화된 데이터를 포함하는 것을 특징으로 하는 모바일 금융 단말기의 핀 블록 방법에 의해 달성 가능하다.
바람직하게는, 적어도 제 4 단계 이전에, 이동통신사 시스템과의 데이터 송수신을 위하여 소켓을 생성하는 제 5 단계, 이동통신사 시스템으로 통신 연결을 요청하는 BIND 신호를 전송하는 제 6 단계 및 이동통신사 시스템으로부터 BIND 신호에 대한 응답으로 BINC_ACK 신호를 수신하는 제 7 단계를 더 포함하도록 한다.
또한, 제 4 단계 이후에, 이동통신사 시스템으로부터 SMS 전문에 대한 응답으로 전송되며, SMS 전문이 이동통신사 시스템에 수신된 상태를 나타내는 결과값을 갖는 DELIVER_ACK 신호를 수신하는 제 4-1 단계 및 SMS 데이터베이스 중, SMS 전문의 이동통신사 시스템으로의 전송 여부를 나타내며 초기값이 저장되어 있는 DELIVER_ACK 필드에 수신된 DELIVER_ACK 신호를 업데이트하는 제 4-2 단계를 더 포함하도록 한다. 이때, SMS 데이터베이스가 고객별로 고유번호, 이동통신 단말기 번호, 헥사값 및 DELIVER_ACK 신호를 분류 저장하고, 제 3 단계가, SMS 데이터베이스에서 DELIVER_ACK 필드에 초기값이 저장되어 있는 고객의 데이터를 검색하는 제 3-1 단계 및 검색된 고객의 고유번호, 이동통신 단말기 번호 및 헥사값를 조합하여 SMS 전문을 생성하는 제 3-2 단계를 포함하도록 한다.
아울러, 제 4 단계 이후에, 이동통신사 시스템으로부터, SMS 전문에 의해 이동통신 단말기로 핀블록 SMS를 전송한 결과를 나타내는 결과값을 갖는 REPORT 데이터를 수신하는 제 4-3 단계, REPORT 데이터를 SMS 데이터베이스에 저장하는 제 4-4 단계 및 REPORT 데이터에 대한 응답으로 REPORT_ACK 신호를 이동통신사 시스템으로 전송하는 제 4-5 단계를 더 포함하는 것이 바람직하다.
이하에서는, 첨부한 도면을 참조하여 본 발명의 장점, 특징 및 바람직한 실시례에 대해 상세히 설명하되, 모바일 금융 서비스 중 일반에게 가장 널리 소개되어 있는 모바일 뱅킹을 중심으로 하여 설명하도록 한다.
도 1 은 본 발명에 따른 모바일 금융 단말기의 핀 블록 시스템의 구성도로서, 모바일 서비스 중 모바일 뱅킹에 대한 시스템 구성을 도시하였다. 도 1 에 도시한 바와 같이, 본 발명에 따른 모바일 금융 단말기의 핀 블록 시스템의 구성은, 고객이 각기 소지하며 모바일 뱅킹 서비스를 이용하기 위하여 고객의 아이디(뱅킹 아이디)가 기록된 스마트 칩(11)이 장착되어 있는 이동통신 단말기(10), 고객 의 이동통신 단말기(10)와 금융기관의 모바일 뱅킹 시스템(30) 간의 데이터 송수신을 중개하는 이동통신사 시스템(20) 및 고객에게 모바일 뱅킹 서비스를 제공하는 모바일 뱅킹 시스템(30)을 포함한다. 본 발명에 따른 핀 블록 시스템에서는, 고객의 이동통신 단말기(10) 분실 요청이 접수되면 상기 스마트 칩(11)을 블록킹하기 위한 SMS(Short Message Service, 이하 '핀블록 SMS'라 한다.)를 전송할 것을 이동통신사 시스템에게 요청하는 전문(이하 'SMS 전문'이라 한다.)이 모바일 뱅킹 시스템(30)으로부터 이동통신사 시스템(20)으로 전송되고, 이동통신사 시스템은 전송된 SMS 전문에 따라 핀블록 SMS를 이동통신 단말기로 전송하여 스마트 칩을 사용할 수 없도록 블록킹시키게 된다. 이때, 이동통신 단말기(10)와 이동통신사 시스템(20) 간에 모바일 뱅킹을 위한 데이터의 송수신은 무선 인터넷망(미도시)을 매개로 하여 이루어지고 핀블록 SMS나 기타 공지를 위한 SMS 등의 송수신은 기지국을 매개로 하는 이동통신 전화망을 통해 이루어진다. 또한, 이동통신사 시스템과 모바일 뱅킹 시스템 간에는 전용선(미도시)을 매개로 하여 데이터 송수신이 이루어지도록 한다.
도 1 에는 모바일 뱅킹 서비스 제공을 위한 시스템에 있어서 핀 블록을 위해 사용되는 구성요소를 중심으로 도시하였으며, 나머지 모바일 뱅킹을 위한 일반적인 구성요소에 대하여는 본 발명이 속하는 기술분야의 통상의 전문가(이하 '당업자'라 한다.)라면 용이하게 알 수 있는 것이므로 상세한 설명은 생략하도록 한다. 또한, 모바일 뱅킹 이외의 다른 모바일 금융 서비스를 위한 시스템의 구성 역시 모바일 뱅킹 시스템과 유사하여, 도 1 의 모바일 서버(40) 중 비즈니스 로직처리부(42)와 인터넷 뱅킹 서버(50) 등의 변형을 통해 다른 모바일 금융 서비스에도 적용이 가능하므로, 당업자라면 첨부한 도면 및 이하의 설명을 통해 다른 모바일 금융 시스템으로의 핀블록 시스템 적용이 가능할 것이다.
본 발명에 따른 이동통신 단말기(10)는 모바일 뱅킹 서비스의 이용 고객이 소지하는 단말기로서, 무선 인터넷망(20)에 접속이 가능한 휴대전화 또는 PDA 단말기 등이 사용된다. 또한, 이동통신 단말기(10)에는 스마트 칩(11)이 장착되는데, 스마트 칩에는 모바일 뱅킹 서비스 이용시 해당 고객을 식별할 수 있는 고유한 아이디, 즉 뱅킹 아이디가 기록되어 있다. 스마트 칩(11)은 모바일 뱅킹을 위해 이동통신 단말기(10)에 탑재된 별도의 어플리케이션과 연동하여 모바일 뱅킹 서비스를 제공하게 된다.
한편, 이동통신 단말기(10)는 이동통신사 시스템(20)으로부터 SMS(모바일 뱅킹에서 공지 등 정보의 전달을 위한 일반적인 SMS)를 받아 디스플레이하고, 특히 핀블록 SMS를 받았을 때에는 스마트 칩(11)을 블록킹하여 사용할 수 없도록 하는데, 이러한 핀블록 SMS를 수신하였을 때에는 화면을 통한 디스플레이나 경보음을 울리는 등 외부로의 알림 동작을 하지 않는 것이 바람직하다. 즉, 핀블록 SMS는 일반적인 단문 메시지와는 달리 이동통신사 시스템(20)으로부터 전송되는 일종의 명령어 역할을 하게 된다. 또한, 핀블록 SMS의 수신에 따른 스마트 칩의 블록킹 프로세스는 SMS의 코드를 명령어로 받아들여 핀 블록을 수행하는 별도의 어플리케이션이나 스마트 칩 내의 회로 구성 등을 통해 이루어질 수 있다. 또한, 스마트 칩(11)의 블록킹은 단순히 스마트 칩을 통해 모바일 뱅킹을 사용할 수 없도록 하는 것 뿐만 아니라 스마트 칩에 기록된 정보를 읽어들일 수 없도록 액세스 자체가 블가하도록 하며, 블록킹된 스마트 칩(11)을 이후에 다시 복구할 수 없도록 하는 것이 보안성을 향상시킬 수 있어 바람직하다.
본 발명에 따른 이동통신사 시스템(20)은 이동통신 단말기(10)에 이동통신 서비스와 함께 모바일 뱅킹 서비스를 제공하기 위한 시스템으로서, 이동통신 단말기(10)와 모바일 뱅킹 시스템(30) 간의 데이터 송수신, 즉 고객의 모바일 뱅킹 서비스 이용을 직접적으로 중개하는 시스템이다. 또한, 이동통신사 시스템(20)은 모바일 뱅킹 시스템(30)으로부터 분실된 이동통신 단말기로의 핀블록 SMS 전송을 요청하는 SMS 전문을 수신하면, 수신된 전문에 따라 이동통신 단말기를 특정하여 핀블록 SMS를 생성 및 전송하게 되는데, 이러한 일련의 프로세스는 SMS 서버 처리부(21)에 의해 이루어진다.
본 발명에 따른 모바일 뱅킹 시스템(30)은 고객에게 모바일 뱅킹 서비스를 제공하며, 고객으로부터 이동통신 단말기(10)의 분실이 접수되면 이동통신사 시스템(20)으로 핀블록 SMS 전송을 요청하는 SMS 전문을 생성 및 전송한다. 모바일 뱅킹 시스템(30)은 모바일 서버(40), 인터넷 뱅킹 서버(50) 및 중계서버(60)와 함께 핀블록을 위한 SMS 전문 처리를 위하여 필요한 데이터를 저장하는 SMS 데이터베이스(70)를 포함한다. 한편, 모바일 뱅킹 시스템(30)은 모바일 뱅킹 서비스의 제공을 위한 정보(고객정보, 거래내역 등)를 저장하기 위한 별도의 데이터베이스를 구비하는데 이는 본 발명의 대상이 아니므로 도면 상에 도시하지 않았다.
본 발명에 따른 모바일 서버(40)는 인터넷 뱅킹 서버(50)와 연동하여 모바일 뱅킹 서비스를 제공하고 이동통신사 시스템(20)으로 SMS 전문을 생성 및 전송한다. 모바일 서버(40)는, 모바일 뱅킹 서비스를 처리하기 위한 구성부로, 이동통신 단말기(10)로부터의 서비스 요청 데이터와 전문 처리 결과 데이터를 중개하는 중개부 (41), 서비스 요청 데이터에 따른 전문처리 작업을 수행하는 비즈니스 로직처리부 (42) 및 인터넷 뱅킹 서버(50)와의 데이터 통신을 위한 코바 클라이언트 처리부 (43)를 포함한다.
또한, 모바일 서버(40)는 분실된 이동통신 단말기(10)의 핀 블록 처리를 위하여 SMS 처리부(45)를 구비하는데, SMS 처리부는 중계서버(60)로부터 이동통신 단말기의 분실 접수 및 핀 블록 요청을 위한 전문(이하 '핀블록 전문'이라 한다.)을 수신하는 제 1 통신부(46), 수신된 핀블록 전문에 따라 고유번호를 생성하여 SMS 데이터베이스(70)에 저장하고 이동통신사 시스템(20)으로 전송할 SMS 전문을 생성하는 로직 처리부(47) 및 생성된 SMS 전문을 이동통신사 시스템으로 전송하는 제 2 통신부(48)를 포함한다. 로직 처리부(47)는, 중계서버(60)로부터 수신된 핀블록 전문을 파싱하고 고유번호를 생성하고 생성된 고유번호와 이동통신 단말기 번호 등를 SMS 데이터베이스에 저장하는 제 1 처리모듈과, SMS 데이터베이스에 저장된 정보를 조합하여 이동통신사 시스템으로 전송할 SMS 전문을 생성하는 제 2 처리모듈로 이루어지며, 제 1 처리모듈은 제 1 통신부(46)에 의해 그리고 제 2 처리모듈은 제 2 통신부(48)에 의해 공유되어 사용된다.
인터넷 뱅킹 서버(50)는 인터넷 뱅킹 서비스의 제공을 위한 서버로서 모바일 서버(40)와 연동하여 모바일 뱅킹 서비스를 제공한다. 인터넷 뱅킹 서버(50)는 코바 서버 처리부(51)를 구비하는데, 코바 서버 처리부(51)는 코바 클라이언트 처리부(43)와 연동하여 모바일 서버(40)와 인터넷 뱅킹 서버 사이의 통신을 제공한다.
중계서버(60)는 금융기관의 호스트(미도시)로부터 고객의 이동통신 단말기 (10) 분실내역을 전달받아서 스마트 칩(11)의 핀 블록을 요청하는 핀블록 전문을 생성하여 SMS 처리부(45)의 제 1 통신부(46)로 전송하는데, 이러한 일련의 프로세서는 SMS 클라이언트 처리부(61)에 의해 수행된다.
본 발명에 따른 SMS 데이터베이스(70)는 핀블록을 위한 SMS 전문을 처리하기 위하여 필요한 데이터를 저장하며, 중계서버(60)로부터 수신된 핀블록 전문으로부터 추출되고 SMS 전문의 생성에 사용되는 데이터를 저장하는 핀블록 로그 테이블과, SMS 전문의 전송에 따른 로그를 저장하는 SMS 로그 테이블을 포함한다. 핀블록 로그 테이블에는 제 1 처리모듈에 의해 생성되는 고유번호와 중계서버(60)로부터 수신된 핀블록 전문에서 취득되는 이동통신 단말기 정보(스마트 칩의 고유한 일련번호, 이동통신 단말기 번호 등) 및 중계서버와의 전문 거래로그가 저장된다. 또한, SMS 로그 테이블에는 고유번호, 이동통신 단말기 번호 및 이동통신사 시스템 (20)과의 SMS 전문 송수신 내역(DELIVER_ACK 및 REPORT 등)가 저장된다. SMS 데이터베이스의 테이블 구성에 대하여는 도 4 의 설명부분에서 보다 상세히 설명하도록 한다.
또한, 도 1 에 도시된 각 구성요소의 기능 및 동작은 이하의 도 2 및 도 3 의 핀블록 과정 설명을 통해 보다 명확해질 것이다.
도 2 는 이동통신 단말기의 핀 블록 과정이 진행되는 전체 흐름도이다. 도 2 를 참조하여 이동통신 단말기의 핀 블록 과정에 대하여 설명하면 이하와 같다.
모바일 뱅킹 서비스의 이용 고객은 이동통신 단말기(10)를 분실하게 되면 모바일 뱅킹 시스템(30)으로 분실 신고를 하게 되고, 모바일 뱅킹 시스템은 모바일 뱅킹 서비스의 제공시 해당 고객에 대한 정보기 기록되는 데이터베이스(미도시)에 해당 칩의 일련번호(핀 번호)를 블록킹시킨다(ST200, ST205). 구체적으로는, 고객의 이동통신 단말기 번호 또는 뱅킹 아이디를 통해 해당 고객의 정보를 추출한 후, 분실된 이동통신 단말기(10)에 내장된 스마트 칩(11)의 일련번호를 블록킹시킨다. 이는, 이동통신 단말기(10)의 습득자 또는 제 3 자 등이 악의로 상기 고객을 차용하여 모바일 뱅킹에 접근하는 것을 방지하기 위한 것으로, 향후 해당 스마트 칩(블록된 핀 번호를 갖는 스마트 칩)이 장착된 이동통신 단말기를 통한 모바일 뱅킹 서비스 액세스를 차단할 수 있도록 한다.
금융기관의 호스트로부터 이동통신 단말기(10)의 분실 정보가 중계서버(60)로 전송되면, 중계서버는 핀블록 전문을 생성하여 이를 SMS 처리부(45)로 전송한다 (ST210, ST215). SMS 처리부(45)는 핀블록 전문 수신에 따른 로그 등을 SMS 데이터베이스에 저장한 후 SMS 전문을 생성하여 이동통신사 시스템(20)의 SMS 서버 처리부(21)로 전송한다(ST220, ST225).
SMS 서버 처리부(21)는 수신된 SMS 전문에 따라 이동통신 단말기(10)를 정하고 핀블록 SMS를 생성 및 전송하여 이동통신 단말기의 스마트 칩(11)을 블록킹시킨다(ST230, ST235).
도 3 은 SMS 처리부의 핀 블록 처리 흐름도로서, 도 3a 는 중계서버(60)로부터 핀블록 전문을 수신하여 처리하는 과정을 도시한 도이고, 도 3b 는 SMS 전문을 생성하여 이동통신사 시스템(20)으로 전송 처리하는 과정을 도시한 도이다. 도 3a 및 도 3b 를 참조하여, SMS 처리부(45)의 핀블록 처리 과정에 대하여 설명하면 이하와 같다.
고객이 이동통신 단말기(10)의 분실을 금융기관에 신고하게 되면, 금융기관의 호스트는 중계서버(60)로 핀 블록을 요청하는 전문을 전송하며, 중계서버는 핀블록 전문을 다시 SMS 처리부(45)로 전송한다(ST300, ST302). 이때, 핀블록 전문에는 분실된 이동통신 단말기를 식별하기 위하여 적어도 이동통신 단말기 번호와 헥사값이 포함된다. 헥사값에는 스마트 칩(11)의 일련번호, 암호화된 데이터인 CRYPTO, CRYPTO의 무결성을 보장하기 위한 MAC이 포함되며, 각각은 헥사값에 각기 필드로 구분되어 기록되는데 바람직하게는 각 필드마다 일정 자릿수로 이루어지도록 한다.
핀블록 전문은 SMS 처리부(45)의 제 1 통신부(46)에 의해 수신되고, 제 1 통신부는 로직 처리부(47)의 제 1 처리모듈을 통해 핀블록 전문을 파싱한 후 고유번호를 생성하게 된다(ST304). 다음으로, 제 1 처리모듈은 고유번호와 핀블록 전문 으로부터 얻은 이동통신 단말기 번호 및 핀블록 전문의 헥사값을 SMS 데이터베이스 중 핀블록 로그 테이블에 저장한 후, 수신된 핀블록 전문을 중계서버로 다시 전송한다(ST306, ST308). 구체적으로는, 핀블록 전문의 헥사값을 일정 자릿수별로 구분하여 각 필드의 칩일련번호, CRYPTO 및 MAC을 추출하고 이를 핀블록 로그 테이블의 각 필드에 저장한다. 이때, ST308에서 중계서버(60)로 다시 전송되는 핀블록 전문은 ST302에서 수신된 핀블록 전문에 대한 응답으로 일종의 액크(ACK) 신호 역할을 하게 된다. 중계서버(60)와 SMS 처리부(45)는 전문을 통해 통신하는데, 전문은 항상 요청에 대한 응답방식으로 처리되어야 한다. 따라서, SMS 처리부에서 요청(핀블록 전문)에 대한 응답을 보내지 않을 경우 중계서버는 다시 요청전문을 전송하게 되므로, 중계서버(60)로 핀블록 전문을 전송함으로써 요청에 대한 응답을 전송하는 것이다.
한편, 제 1 처리모듈은 핀블록 전문의 수신과 전송에 대한 내역을 핀블록 로그 테이블의 거래로그 필드에 저장하도록 한다.
다음으로, SMS 처리부(45)는 중계서버(60)로부터 수신된 핀블록 전문에 따라, 이동통신사 시스템(20)으로 핀블록 SMS의 전송을 요청하는 SMS 전문을 생성 및 전송해야 한다.
먼저, 제 2 통신부(48)는 이동통신사 시스템(20)과의 데이터의 송수신을 위해 소켓 연결을 시도하고 SMS 서버 처리부(21)로 BIND를 전송한다(ST350, ST352). SMS 서버 처리부(21)로부터 BIND에 대한 응답인 BIND_ACK가 수신되면 제 2 통신부 (48)는 수신된 BIND_ACK 결과값을 확인하여 SMS 서버 처리부(21)와의 연결상태를 판단한다(ST354, ST356). 한편, SMS 서버 처리부(21)로부터 BIND_ACK가 수신되지 않은 채 일정시간(응답시간)이 경과한 경우, 즉 BIND가 실패한 경우에는 다시 소켓 생성과 BIND 전송을 시도하도록 한다. 또한, ST358에서 BIND_ACK 결과값이 '시스템 장애', '인증실패 또는 직후 연결 끊음', '메시지 형식 오류' 등 에러 발생으로 인한 BIND 실패인 경우에도 생성과 BIND 전송을 재시도한다. 상기의 과정을 통해 제 2 통신부(48)와 SMS 서버 처리부(21) 간에 BIND 연결이 이루어지면 연결상태는 이후 계속해서 유지하면서 상호 데이터를 주고받게 되며, 시스템 장애 등으로 연결이 끊어질 때에 BIND 연결을 재시도하게 된다.
ST356에서 BIND가 성공되면, 제 2 통신부(48)는 로직 처리부(47)의 제 2 처리모듈을 통해 SMS 데이터베이스(70)의 SMS 로그 테이블로부터 전송(DELIVER)해야할 데이터, 즉 SMS 전문을 아직 전송하지 않았거나 또는 전송 실패했던 필드를 검색한다(ST358).
ST358에서 데이터를 검색 및 추출하기 위하여는 DELIVER_ACK가 업데이트되지 않은 데이터를 찾아야 한다. 그 방법으로는, 먼저 DELIVER_ACK 필드가 널(null)인 데이터를 검색하는 방법이 있다. 이 경우 SMS 로그 테이블을 생성할 때 DELIVER_ACK 필드를 생성하고 널(null)로 초기화한 후 DELIVER_ACK가 수신되었을 때 해당 필드에 수신값을 저장하도록 한다. 따라서, DELIVER_ACK 필드가 널인 필드의 데이터는 아직 DELIVER_ACK를 수신하지 못한 SMS 전문에 대한 데이터로 판단할 수 있다. 또 다른 방법으로는, SMS 테이블을 생성할 때 DELIVER_ACK 필드에 특정값(예를 들면, '0')을 저장하여 초기화한 후 DELIVER_ACK를 수신하면 수신값으 로 해당 필드를 업데이트하는 방법이다. 따라서, 이 경우에는 DELIVER_ACK 필드에 초기화값 '0'이 기록된 데이터를 검색하면 될 것이다. DELIVER_ACK값이 누락된 데이터를 검색 및 추출하는 방법에는 상기 두가지 방법 이외에도 다양한 방법이 사용될 수 있음은 물론이다.
검색결과 전송할 데이터가 있으면 제 2 처리모듈은 필요한 데이터를 로드 및 조합하여 SMS 전문을 생성한다. 구체적으로는, SMS 데이터베이스(70)의 SMS 로그 테이블로부터 전송할 데이터의 고유번호를 추출하고, 상기 고유번호를 키로 하여 핀블록 로그 테이블로부터 해당 데이터의 이동통신 단말기 번호와 헥사값(칩일련번호, CRYPTO, MAC)을 로드하여 이를 조합한다. SMS 전문이 생성되면 제 2 통신부 (48)는 생성된 SMS 전문(DELIVER 메시지)을 SMS 서버 처리부(21)로 전송하고, SMS 데이터베이스(70)의 SMS 로그 테이블 중 프로세스의 진행 상황을 나타내는 값인 구간 플래그 필드값을 'DELIVER'를 나타내는 '1'로 업데이트한다(ST360, ST362).
ST360에서의 검색결과 전송할 데이터가 없으면 SMS 서버 처리부(21)로부터 REPORT, 즉 이전에 전송한 SMS 전문에 대하여 이동통신 단말기(10)로 핀블록 SMS를 전송한 결과를 수신 및 처리한다. REPORT의 수신 및 처리과정에 대하여는 이하에서 상세히 설명하도록 한다.
ST362에서 전송된 SMS 전문이 SMS 서버 처리부(21)에 수신되면 SMS 서버 처리부는 이에 대한 응답으로 DELIVER_ACK를 전송하며, 제 2 통신부(46)는 수신된 DELIVER_ACK 결과값을 확인하여 SMS 전문의 전송상태를 확인한다(ST364, ST366).
DELIVER_ACK 결과값이 '전달성공'을 나타내는 결과값인 경우 SMS 전문이 정 상적으로 전송된 것이므로, 제 2 통신부(48)는 SMS 로그 테이블의 구간 플래그 필드값을 'DELIVER_ACK'를 나타내는 '2'로 업데이트하고, DELIVER_ACK 필드의 값을 수신된 DELIVER_ACK 결과값으로 업데이트한다(ST368). 또한, DELIVER_ACK 결과값이 '메시지 형식 오류' 또는 '착신 가입자 없음'을 나타내는 결과값인 경우에도 SMS 전문이 SMS 서버 처리부(21)에 정상적으로 전송은 이루어진 것이므로 구간 플래그 필드값과 DELIVER_ACK 필드값을 업데이트하도록 한다.
반면, DELIVER_ACK가 응답시간이 경과하여도 수신되지 않거나 수신값이 '시스템 장애' 또는 'BIND 끊김' 등이면 SMS 서버 처리부(21)와의 연결이 끊긴 것이므로 소켓 생성 및 BIND 전송을 재시도한다(ST350, ST352).
SMS 서버 처리부(21)는 수신된 SMS 전문에 따라 핀블록 SMS를 생성하여 해당 이동통신 단말기(10)로 전송하며, 핀블록 SMS의 전송 결과에 대한 REPORT를 제 2 통신부(48)로 전송하게 된다. 이때, REPORT의 결과값으로는 '전송성공', '비가입, 결번 또는 서비스 정지', '단말기 전원 꺼짐', '음영지역', '단말기 메시지 FULL', '기타 에러 발생' 등이 포함되며, 각각은 식별가능한 별도의 코드로 표시된다.
제 2 통신부(48)는 REPORT가 수신되면 SMS 로그 테이블의 구간 플래그 필드값을 REPORT 수신을 나타내는 '3'으로 업데이트하며 REPORT 필드에 수신된 REPORT 결과값을 저장하여 업데이트한다(ST370, ST372). 제 2 통신부(48)는 REPORT 수신에 대한 응답으로 SMS 서버 처리부(21)에 REPORT_ACK를 전송하며, SMS 로그 테이블의 구간 플래그 값을 REPORT_ACK를 나타내는 '4'로 업데이트한다(ST374, ST376).
한편, 제 2 통신부(48)는 REPORT가 수신되지 않는 동안 SMS 데이터베이스 (70)의 SMS 로그 테이블로부터 전송해야 할 데이터, 즉 'DELIVER_ACK' 필드가 널 (null)이거나 특정의 초기값인 데이터를 검색하고, 검색된 데이터에 대하여 SMS 전문을 생성 및 전송한다(ST370, ST378).
SMS 전문의 송수신과 REPORT의 송수신은 상호 별개의 포트를 통하여 이루어지는 것이 아니라, 하나의 포트를 통해 SMS 전문/DELIVER_ACK의 송수신과 REPORT/ REPORT_ACK의 송수신이 이루어지게 된다. 그러나, 이와는 달리 두개의 포트를 사용하여 SMS 전문/DELIVER_ACK의 송수신과 REPORT/REPORT_ACK의 송수신을 별개의 포트를 통해 할 수도 있다.
도 4 는 본 발명에 따른 SMS 데이터베이스의 테이블 구성도이다. 도 2 에 도시한 바와 같이, SMS 데이터베이스(70)는 중계서버(60)로부터 수신된 핀블록 전문으로부터 추출되고 SMS 전문의 생성에 사용되는 데이터를 저장하는 핀블록 로그 테이블과, SMS 전문의 전송에 따른 로그를 저장하는 SMS 로그 테이블을 포함한다. 각 테이블의 프라이머리 키(Primary Key)는 굵은 글씨와 밑줄로 표시된 '고유번호'이다.
핀블록 로그 테이블은 고유번호, 구간 플래그, 채널, 고객식별코드, 서비스 코드, 이동통신 단말기 번호, SMS 이동통신 단말기 번호, 칩 일련번호, CRYPTO, MAC, 거래로그 및 거래시간을 저장하기 위한 필드를 각기 포함한다.
먼저, 고유번호 필드에는 핀블록 전문 수신 후 제 1 처리모듈에 의해 생성되는 고유번호가 저장되는데, 고유번호는 각 이동통신 단말기에 대한 핀 블록을 식별하기 위한 고유한 코드값이며 SMS 로그 테이블에서 필요한 데이터를 참조하기 위한 키가 된다.
구간 플래그는 제 1 통신부(46)와 제 1 처리모듈의 프로세스 진행 정도를 나타내는 코드이고, 채널은 이동통신사 시스템(20)을 구분하기 위한 코드이다. 또한, 고객식별코드는 고객을 식별하기 위한 고유한 코드(뱅킹 아이디 등)이고, 서비스코드는 다른 모바일 뱅킹 서비스와 같이 핀 블록 서비스를 식별하기 위한 코드값이다. 한편, 이동통신 단말기 번호와 SMS 이동통신 단말기 번호는 통상적으로 동일한 값이 저장된다.
칩 일련번호(핀번호), CRYPTO 및 MAC은 제 1 처리모듈에 의해 핀블록 전문의 헥사값으로서 헥사값의 각 필드에 기록된 값을 추출하여 저장한다. 이 중 칩 일련번호는 이동통신 단말기(10)에 장착된 스마트 칩(11)의 고유한 식별값을 나타내고, CRYPTO는 HOST 난수를 암호화한 데이터를, 그리고 MAC은 CRYPTO 필드의 값의 무결성을 보장하기 위한 암호화 데이터를 나타낸다.
또한, 거래로그 필드에는 중계서버(60)와의 핀블록 전문 송수신 기록이 저장되는데, 구체적으로 같은 전문의 경우 구간 플래그를 통해서 송수신을 표시하게 된다. 예를 들면, 핀블록 전문의 수신시에는 구간 플래그 '0'으로 저장하고 송신시에는 구간 플래그 '1'로 업데이트한다. 또한, 거래시간 필드에는 핀블록 전문의 송수신에 따른 거래시간이 기록되는데, 핀블록 전문이 수신되면 거래로그 필드의 구간 플래그는 '0'이 되고 수신 거래시간이 기록되며, 핀블록 전문을 송신하면 구간 플래그가 '1'로 업데이트되면서 거래시간 또한 송신시간으로 업데이트된다.
SMS 로그 테이블은 고유번호, 구간 플래그, 우선순위, 서비스 코드, SMS 이동통신 단말기 번호, 텍스트 내용, DELIVER_ACK 및 REPORT에 대한 각각의 필드를 포함한다.
먼저, 고유번호는 핀블록 로그 테이블의 고유번호와 동일한 값으로서, 핀블록 로그 테이블과 SMS 로그 테이블 간에 필요한 데이터를 참조하기 위해 FOREIGN KEY로 사용된다.
구간 플래그 필드에는 제 2 통신부(48)와 제 2 처리모듈의 프로세스 진행단계를 나타내는 코드값이 저장되는데, 코드값의 예를 들면 중계서버로부터 핀블록 전문 수신을 나타내는 '0', SMS 전문의 전송(DELIVER)를 나타내는 '1', SMS 서버 처리부(21)로부터의 DELIVER_ACK 수신을 나타내는 '2', SMS 서버 처리부로부터 REPORT 수신을 나타내는 '3' 및 SMS 서버 처리부로의 REPORT_ACK 전송을 나타내는 '4' 등을 사용할 수 있다.
또한, 서비스코드, SMS 이동통신 단말기 번호 필드는 핀블록 로그 테이블에서 이미 설명한 바와 같다.
한편, 우선순위 필드와 텍스트 내용 필드는 SMS 로그 테이블이 핀블록 SMS의 전송을 요청하기 위한 SMS 전문의 생성 및 전송에만 이용되는 것이 아니라, 고객에게 안내나 공지 등을 위해 일반적인 SMS를 전송할 때에도 이용되기에 따른 것이다. 즉, 우선순위 필드는 핀블록 SMS와 기타 각종 SMS(일반 SMS)의 전송 요청 간의 우선순위를 저장하게 되며, 핀블록 SMS 처리에 대한 SMS 전문에 대하여 가장 높은 우선순위를 부여하는 것이 바람직하다. 또한, 텍스트 내용 필드는 일반 SMS에 대하여는 고객에게 보여질 SMS의 메시지 내용이 저장되며, 핀블록 SMS의 경우에는 고객에게 보여질 SMS 메시지가 없으므로 중계서버(60)로부터 수신된 핀블록 전문의 헥사값을 저장하거나 임의의 특정값을 저장할 수도 있으며, 널(null)로 비워둘 수도 있다.
DELIVER_ACK 필드는 SMS 서버 처리부(21)로부터 수신된 DELIVER_ACK 값이 저장/업데이트되는 필드로서, SMS 전문이 이동통신사 시스템(20)으로 전송되었다는 것을 검증하며 또한 SMS 전문을 생성할 데이터를 검색 및 추출하는데 중요한 기준 필드가 된다. 그리고, REPORT 필드에는 SMS 서버 처리부(21)로부터 수신된 REPORT 값이 저장된다.
상기에서는 모바일 금융 단말기의 핀 블록 시스템 및 방법에 대하여 모바일 뱅킹을 중심으로 설명하였으나, 이외에도 본 발명은 증권이나 보험 등 모바일을 이용한 금융 서비스 전반에 대하여 적용이 가능하다. 이 경우 모바일 금융 서비스를 제공하기 위한 기본적인 시스템(비즈니스 로직처리부, 인터넷 뱅킹 서버 등)만을 대체/변형함으로써 적용할 수 있다.
이상 설명한 바대로, 본 발명에 따른 모바일 금융 단말기의 핀 블록 시스템 및 방법은, 고객이 모바일 금융 서비스를 이용하기 위한 이동통신 단말기를 분실하였을 때 단말기 내의 스마트 칩을 원격으로 블록킹시킴으로써 습득자 또는 제 3 자가 스마트 칩에 저장된 정보를 취득하거나 이를 통해 모바일 금융 서비스에 분실자를 가장하여 접속하는 것을 차단할 수 있으므로 이용 고객의 정보 및 금융 거래의 안전을 제고할 수 있는 현저한 효과가 있다.
아울러, 본 발명에 따른 모바일 금융 단말기의 핀 블록 시스템 및 방법은,
첫째로, 모바일 금융 시스템 내의 데이터베이스에서 스마트 칩의 핀번호를 차단시키고, 핀 블록된 스마트 칩을 향후 복구하지 할 수 없도록 함으로써 보안성을 보다 더 향상시킬 수 있고,
둘째로, SMS를 이용하므로 원격에서 스마트 칩을 핀 블록시킬 수 있을 뿐만 아니라 고객에게 안내 또는 공지 등을 전달하기 위한 일반 SMS와 병행하여 사용할 수 있으며,
셋째로, 중계서버, 모바일 서버(SMS 처리부), 이동통신사 시스템 간에 전문의 송수신에 의해 처리되므로 엉뚱한 이동통신 단말기의 스마트 칩을 블록킹하는 등 에러 발생을 방지할 수 있고,
넷째로, 처리 과정에 대한 플래그를 저장함으로써 처리 도중 에러 또는 장애가 발생하여 처리가 중단된 경우에도, 플래그를 통해 이미 처리된 상황을 파악할 수 있어 기처리된 과정을 불필요하게 반복하는 것을 방지해 주며,
마지막으로, 모바일 뱅킹 뿐만 아니라 증권, 보험 등 모바일을 이용하여 제 공될 수 있는 모든 금융 서비스에까지 시스템 구성을 크게 변형하지 않고도 쉽게 적용할 수 있어 응용의 폭이 넓다.
본 발명의 바람직한 실시례가 특정 용어들을 사용하여 기술되어 왔지만, 그러한 기술은 오로지 설명을 하기 위한 것이며, 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러 가지 변경 및 변화가 가해질 수 있는 것으로 이해되어져야 한다.

Claims (12)

  1. 고객을 식별하기 위한 고유한 아이디가 기록된 스마트 칩이 내장되는 이동통신 단말기와 연동하여 상기 고객에게 뱅킹, 증권 및 보험 중 적어도 하나를 포함하는 모바일 금융 서비스를 제공하고, 상기 이동통신 단말기의 분실 신고가 접수되면 상기 고객의 정보를 저장하는 데이터베이스에 상기 분실된 이동통신 단말기에 내장된 스마트 칩의 고유 번호인 칩 일련번호를 블록킹하고, 상기 스마트 칩에 대한 액세스 및 복구가 불가능하도록 상기 이동통신 단말기가 상기 스마트 칩을 블록킹하는 명령어 역할을 하는 핀블록 SMS를 상기 이동통신 단말기로 전송할 것을 요청하는 SMS 전문을 상기 이동통신 단말기가 등록된 이동통신사 시스템으로 전송하는 모바일 금융 시스템으로서,
    상기 이동통신 단말기의 번호인 이동통신 단말기 번호 및 헥사값을 포함하고 상기 스마트 칩의 블록킹을 요청하는 핀블록 전문을 수신하는 제 1 통신부;
    상기 핀블록 전문을 파싱하고 식별 가능한 고유번호를 생성하여 상기 고유번호, 상기 이동통신 단말기 번호 및 상기 헥사값을 SMS 데이터베이스에 저장하는 제 1 처리모듈과, 상기 SMS 데이터베이스에 저장된 상기 고유번호, 상기 이동통신 단말기 번호 및 상기 헥사값을 조합하여 상기 SMS 전문을 생성하는 제 2 처리모듈을 포함하는 로직 처리부; 및
    상기 생성된 SMS 전문을 상기 이동통신사 시스템으로 전송하는 제 2 통신부를 포함하는 SMS 처리부를 포함하고,
    상기 헥사값이 상기 스마트 칩의 고유번호인 칩 일련번호와 소정의 암호화된 데이터를 포함하는 것을 특징으로 하는 모바일 금융 시스템.
  2. 제 1 항에 있어서,
    상기 모바일 금융 시스템이,
    상기 제 1 통신부로 상기 핀블록 전문을 전송하는 중계서버를 더 포함하는 것을 특징으로 하는 모바일 금융 시스템.
  3. 제 2 항에 있어서,
    상기 SMS 데이터베이스가,
    상기 중계서버와 상기 제 1 통신부 간의 상기 핀블록 전문의 송수신 로그를 더 저장하는 것을 특징으로 하는 모바일 금융 시스템.
  4. 제 1 항에 있어서,
    상기 제 2 통신부가 상기 이동통신사 시스템으로부터,
    상기 SMS 전문에 대한 응답으로 전송되고, 상기 SMS 전문이 상기 이동통신사 시스템에 수신된 상태를 나타내는 결과값을 갖는 DELIVER_ACK 신호와,
    상기 SMS 전문에 의해 상기 이동통신 단말기로 상기 핀블록 SMS를 전송한 결과를 나타내는 결과값을 갖는 REPORT 데이터를 수신하는 것을 특징으로 하는 모바일 금융 시스템.
  5. 제 4 항에 있어서,
    상기 제 2 통신부가,
    상기 REPORT 데이터에 대한 응답으로 REPORT_ACK 신호를 상기 이동통신사 시스템으로 전송하는 것을 특징으로 하는 모바일 금융 시스템.
  6. 제 5 항에 있어서,
    상기 SMS 전문 및 상기 DELIVER_ACK 신호의 송수신과 상기 REPORT 데이터 및 상기 REPORT_ACK 신호의 송수신이 동일한 포트를 통해 이루어지는 것을 특징으로 하는 모바일 금융 시스템.
  7. 제 1 항에 있어서,
    상기 모바일 금융 시스템이, 상기 이동통신사 시스템을 통해 상기 이동통신 단말기로 안내 및 공지사항의 전달을 위한 일반 SMS를 전송하며,
    상기 SMS 데이터베이스가, 상기 일반 SMS의 내용을 이루는 텍스트 및 상기 일반 SMS 전송과 상기 핀블록 SMS 전송 간의 우선순위를 나타내는 우선순위를 더 저장하는 것을 특징으로 하는 모바일 금융 시스템.
  8. 고객을 식별하기 위한 고유한 아이디가 기록된 스마트 칩이 내장되는 이동통신 단말기와 연동하여 상기 고객에게 뱅킹, 증권 및 보험 중 적어도 하나를 포함하는 모바일 금융 서비스를 제공하고, 상기 이동통신 단말기의 분실 신고가 접수되면 상기 고객의 정보를 저장하는 데이터베이스에 상기 분실된 이동통신 단말기에 내장된 스마트 칩의 고유 번호인 칩 일련번호를 블록킹하고, 상기 스마트 칩에 대한 액세스 및 복구가 불가능하도록 상기 이동통신 단말기가 상기 스마트 칩을 블록킹하는 명령어 역할을 하는 핀블록 SMS를 상기 이동통신 단말기로 전송할 것을 요청하는 SMS 전문을 상기 이동통신 단말기가 등록된 이동통신사 시스템으로 전송하는 모바일 금융 단말기의 핀 블록 방법으로서,
    상기 이동통신 단말기의 번호인 이동통신 단말기 번호와 헥사값을 포함하며 상기 스마트 칩의 핀블록을 요청하는 핀블록 전문을 수신하는 제 1 단계;
    상기 핀블록 전문을 파싱하고 식별 가능한 고유번호를 생성하여, 상기 고유번호, 상기 이동통신 단말기 번호 및 상기 헥사값을 SMS 데이터베이스에 저장하는 제 2 단계;
    상기 SMS 데이터베이스에 저장된 상기 고유번호, 상기 이동통신 단말기 번호 및 상기 헥사값을 조합하여 상기 SMS 전문을 생성하는 제 3 단계; 및
    상기 생성된 SMS 전문을 상기 이동통신사 시스템으로 전송하는 제 4 단계를 포함하고,
    상기 헥사값이 상기 스마트 칩의 고유번호인 칩 일련번호와 소정의 암호화된 데이터를 포함하는 것을 특징으로 하는 모바일 금융 단말기의 핀 블록 방법.
  9. 제 8 항에 있어서,
    적어도 상기 제 4 단계 이전에,
    상기 이동통신사 시스템과의 데이터 송수신을 위하여 소켓을 생성하는 제 5 단계;
    상기 이동통신사 시스템으로 통신 연결을 요청하는 BIND 신호를 전송하는 제 6 단계; 및
    상기 이동통신사 시스템으로부터 상기 BIND 신호에 대한 응답으로 BINC_ACK 신호를 수신하는 제 7 단계를 더 포함하는 것을 특징으로 하는 모바일 금융 단말기의 핀 블록 방법.
  10. 제 8 항에 있어서,
    상기 제 4 단계 이후에,
    상기 이동통신사 시스템으로부터 상기 SMS 전문에 대한 응답으로 전송되며, 상기 SMS 전문이 상기 이동통신사 시스템에 수신된 상태를 나타내는 결과값을 갖는 DELIVER_ACK 신호를 수신하는 제 4-1 단계; 및
    상기 SMS 데이터베이스 중, 상기 SMS 전문의 상기 이동통신사 시스템으로의 전송 여부를 나타내며 초기값이 저장되어 있는 DELIVER_ACK 필드에 상기 수신된 DELIVER_ACK 신호를 업데이트하는 제 4-2 단계를 더 포함하는 것을 특징으로 하는 모바일 금융 단말기의 핀 블록 방법.
  11. 제 10 항에 있어서,
    상기 SMS 데이터베이스가 상기 고객별로 상기 고유번호, 상기 이동통신 단말기 번호, 상기 헥사값 및 상기 DELIVER_ACK 신호를 분류 저장하고,
    상기 제 3 단계가,
    상기 SMS 데이터베이스에서 상기 DELIVER_ACK 필드에 초기값이 저장되어 있는 고객의 데이터를 검색하는 제 3-1 단계; 및
    상기 검색된 고객의 상기 고유번호, 상기 이동통신 단말기 번호 및 상기 헥사값를 조합하여 상기 SMS 전문을 생성하는 제 3-2 단계를 포함하는 것을 특징으로 하는 모바일 금융 단말기의 핀 블록 방법.
  12. 제 8 항에 있어서,
    상기 제 4 단계 이후에,
    상기 이동통신사 시스템으로부터, 상기 SMS 전문에 의해 상기 이동통신 단말기로 상기 핀블록 SMS를 전송한 결과를 나타내는 결과값을 갖는 REPORT 데이터를 수신하는 제 4-3 단계;
    상기 REPORT 데이터를 상기 SMS 데이터베이스에 저장하는 제 4-4 단계; 및
    상기 REPORT 데이터에 대한 응답으로 REPORT_ACK 신호를 상기 이동통신사 시스템으로 전송하는 제 4-5 단계를 더 포함하는 것을 특징으로 하는 모바일 금융 단말기의 핀 블록 방법.
KR1020030093305A 2003-12-18 2003-12-18 모바일 금융 단말기의 핀 블록 시스템 및 방법 KR100692954B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020030093305A KR100692954B1 (ko) 2003-12-18 2003-12-18 모바일 금융 단말기의 핀 블록 시스템 및 방법
US11/013,300 US7336974B2 (en) 2003-12-18 2004-12-15 System and method for pin blocking on terminal for mobile finance
CA002489945A CA2489945A1 (en) 2003-12-18 2004-12-15 System and method for pin blocking on terminal for mobile finance
EP04029945A EP1545141A1 (en) 2003-12-18 2004-12-17 System and method for PIN blocking on terminal for mobile finance

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030093305A KR100692954B1 (ko) 2003-12-18 2003-12-18 모바일 금융 단말기의 핀 블록 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20050061820A KR20050061820A (ko) 2005-06-23
KR100692954B1 true KR100692954B1 (ko) 2007-03-12

Family

ID=34511252

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030093305A KR100692954B1 (ko) 2003-12-18 2003-12-18 모바일 금융 단말기의 핀 블록 시스템 및 방법

Country Status (4)

Country Link
US (1) US7336974B2 (ko)
EP (1) EP1545141A1 (ko)
KR (1) KR100692954B1 (ko)
CA (1) CA2489945A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7146191B2 (en) * 2004-01-16 2006-12-05 United States Thermoelectric Consortium Wireless communications apparatus and method
JP4281966B2 (ja) * 2005-04-19 2009-06-17 シャープ株式会社 携帯端末装置の情報保全システム、携帯端末装置の情報保全方法、制御プログラム、可読記録媒体および電子情報装置
JP2007041921A (ja) * 2005-08-04 2007-02-15 Fujitsu Ltd 非接触ic、情報処理装置、リーダライタおよび利用制限方法
EP2134122A1 (en) * 2008-06-13 2009-12-16 Hewlett-Packard Development Company, L.P. Controlling access to a communication network using a local device database and a shared device database
CN102005089A (zh) 2009-08-28 2011-04-06 中兴通讯股份有限公司 智能卡远程控制的方法及系统
CN101996445B (zh) 2009-08-28 2015-05-13 中兴通讯股份有限公司 智能卡远程控制的方法和系统
CN101996446B (zh) 2009-08-28 2014-06-11 中兴通讯股份有限公司 智能卡远程控制的方法和系统
CN102006584A (zh) 2009-08-28 2011-04-06 中兴通讯股份有限公司 智能卡远程控制的方法和系统
US10411551B2 (en) * 2012-04-18 2019-09-10 Mitsubishi Electric Corporation AC generator with stackable protective cover
WO2014029061A1 (zh) * 2012-08-20 2014-02-27 华为技术有限公司 发送通知消息的方法、系统、管控装置和终端设备
EP2806370A1 (en) * 2013-05-21 2014-11-26 Knightsbridge Portable Communications SP Portable authentication tool and method

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI101584B (fi) * 1995-11-24 1998-07-15 Nokia Telecommunications Oy Matkaviestintilaajan tunnusluvun tarkistaminen
FI109505B (fi) * 1997-03-24 2002-08-15 Fd Finanssidata Oy Pankkipalvelujen käyttö digitaalisessa solukkoradiojärjestelmässä
FR2763773B1 (fr) * 1997-05-20 1999-08-06 Gemplus Card Int Deblocage a distance d'acces a un service de telecommunication
US6662023B1 (en) * 2000-07-06 2003-12-09 Nokia Mobile Phones Ltd. Method and apparatus for controlling and securing mobile phones that are lost, stolen or misused
US7099699B2 (en) * 2000-11-14 2006-08-29 Lg Electronics Inc. Method for preventing illegal use of mobile communication terminal
US6996414B2 (en) * 2001-04-30 2006-02-07 Motorola, Inc. System and method of group calling in mobile communications
GB2380356B (en) * 2001-09-26 2006-05-31 Sendo Int Ltd Disabling of mobile communication apparatus
FR2836616B1 (fr) * 2002-02-25 2004-09-03 Schlumberger Systems & Service Procede de controle d'acces a au moins certaines fonctions d'un terminal, en particulier terminal telephonique mobile et terminal correspondant
US8331907B2 (en) * 2003-02-18 2012-12-11 Roamware, Inc. Integrating GSM and WiFi service in mobile communication devices
KR100423403B1 (ko) * 2003-06-24 2004-03-18 (주) 엘지텔레콤 이동통신단말의 은행 업무 기능 잠금 및 해제 시스템과 그방법
US7640009B2 (en) * 2003-06-30 2009-12-29 Motorola, Inc. Method and apparatus to provide a selectable caller identification

Also Published As

Publication number Publication date
US7336974B2 (en) 2008-02-26
US20050153742A1 (en) 2005-07-14
CA2489945A1 (en) 2005-06-18
KR20050061820A (ko) 2005-06-23
EP1545141A1 (en) 2005-06-22

Similar Documents

Publication Publication Date Title
US10121134B2 (en) Payment terminal messaging
US5315634A (en) Automatic trading method and apparatus
US5805798A (en) Fail-safe event driven transaction processing system and method
US20020052842A1 (en) Initiation of an electronic payment transaction
US8443014B2 (en) Computer systems and data processing methods for using a web service
KR100692954B1 (ko) 모바일 금융 단말기의 핀 블록 시스템 및 방법
EP1282044B1 (en) Authenticating method
JPH11505348A (ja) 価値振替システムにおける取引回復
CN114255031A (zh) 用于执行交易的跨区块链的系统、跨链交易方法及设备
US20040039691A1 (en) Electronic funds transaction system
CN110910106B (zh) 一种现金管理报文处理方法及系统
WO2013087016A1 (zh) 基于扩展参数集的安全性信息交互系统、装置及方法
EP1301909A1 (en) Method and system of communicating devices, and devices therefor, with protected data transfer
CN113743938A (zh) 个人征信信息查询方法及装置
JP3902602B2 (ja) サーバ装置およびこれを用いる非同期電子決済のサービス方法
KR20050010606A (ko) 서비스 등록정보의 도용방지방법 및 그 시스템
KR20020046058A (ko) 무선 통신기기를 이용한 사용자 인증 방법 및 장치
CN114302403A (zh) 一种短信验真方法、装置、电子设备及存储介质
KR100625789B1 (ko) 모바일 금융거래 가능한 이동통신 단말기 및 그 금융칩잠금 방법
CN111784340A (zh) 一种基于控制终端私钥的交易所积分转帐安全确认方法
CN115660844A (zh) 交易数据处理方法、装置和服务器
KR20010054866A (ko) 가상은행시스템에서 전자통장을 이용한 금융거래 정보관리 방법
CN115146957A (zh) 一种判断信息异常修改的方法及装置
JPH0635948A (ja) 取引情報処理システム及びこれに用いる取引情報処理装置
CN116743360A (zh) 一种数据传输方法和相关装置

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120305

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee