KR100833618B1 - 다중 os를 이용하여 전자 금융 거래가 가능한 단말기 및그 제어 방법 - Google Patents

다중 os를 이용하여 전자 금융 거래가 가능한 단말기 및그 제어 방법 Download PDF

Info

Publication number
KR100833618B1
KR100833618B1 KR1020070116206A KR20070116206A KR100833618B1 KR 100833618 B1 KR100833618 B1 KR 100833618B1 KR 1020070116206 A KR1020070116206 A KR 1020070116206A KR 20070116206 A KR20070116206 A KR 20070116206A KR 100833618 B1 KR100833618 B1 KR 100833618B1
Authority
KR
South Korea
Prior art keywords
electronic financial
financial transaction
terminal
terminal capable
website address
Prior art date
Application number
KR1020070116206A
Other languages
English (en)
Inventor
장익조
Original Assignee
한국통신인터넷기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국통신인터넷기술 주식회사 filed Critical 한국통신인터넷기술 주식회사
Priority to KR1020070116206A priority Critical patent/KR100833618B1/ko
Priority to PCT/KR2008/002126 priority patent/WO2009064048A1/en
Application granted granted Critical
Publication of KR100833618B1 publication Critical patent/KR100833618B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 전자 금융 거래 과정에서 발생하고 있는 또는 예상되는 해킹 위협을 미봉책 수준에서 방어하고 있는 종래 기술의 문제점을 해결하고, 보다 근본적으로 해킹 위협을 제거할 수 있다. 이와 같은 본 발명의 일실시예로, 전자 금융 거래가 가능한 단말기의 제어 방법에 있어서, 임의의 제1 OS가 실행 중, 상기 제1 OS에서 제2 OS로 변환시키는 신호를 인가 받는 단계와, 상기 신호가 인가된 경우, 상기 단말기의 동작을 비활성화 시키는 단계와, 상기 단말기의 동작을 비활성화 시킨 후, 상기 단말기의 동작을 다시 활성화 시키는 단계와, 상기 활성화 과정에서, 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS를 실행 시키는 단계와, 그리고 상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 단계를 제공할 수 있다.
Figure R1020070116206
인터넷, 금융거래, 단말기

Description

다중 OS를 이용하여 전자 금융 거래가 가능한 단말기 및 그 제어 방법{APPARATUS FOR PROVIDING INTERNET FINANCIAL TRANSACTION SERVICE BY MULTIPLE OPERATING SYSTEM AND METHOD FOR CONTROLLING THE SAME}
본 발명은 전자 금융 거래가 가능한 단말기 및 그 제어 방법에 관한 것으로서, 보다 상세하게는 다중 OS(Operating System)를 이용하여 전자 금융 거래가 가능한 단말기 및 그 제어 방법에 관한 것이다.
PC, 노트북 등 단말기의 발전과 함께, 인터넷 등의 전세계적 보급 등으로 인하여, 전자 금융 거래가 가능하며, 상기 전자 금융의 일예로 인터넷 뱅킹(Internet Banking), 사이버 뱅킹(Cyber Banking) 등이 점차 활발해 지고 있는 실정이다. 상기 인터넷 뱅킹은, 가정, 회사 등에서 인터넷을 이용하여 은행의 서비스를 이용할 수 있는 뱅킹 업무를 의미할 수 있으며, 사이버 뱅킹이란 용어를 혼용하여 사용하기도 한다.
나아가, 최근에 이르러서는 은행 업무 뿐만 아니라, 증권, 보험 등 인터넷을 이용하여 거의 모든 금융 거래가 가능하게 되었으며, 앞으로도 그 영역이 확대될 전망이다.
다만, 인터넷 뱅킹에 대한 신조어 사전에서도 심지어 명시하고 있는 것처럼, 인터넷 뱅킹은 보안상의 문제점이 발생할 수 있는 것이 단점이다. 보다 구체적으로 예를 들어, 인터넷 뱅킹에 대한 해킹 수단으로 웜, 바이러스, 백도어, 취약점을 이용한 공격 등이 존재한다.
물론, 이와 같은 문제점을 해결하기 위해, 종래 기술에 따르면, 금융 기관에서 제공하는 자체 보안 프로그램 및 공인인증서를 통해 보안성을 어느 정도 담보하는 방법을 사용하기도 한다. 기타, 원타임패스워드(One Time Password), 키보드 해킹 방지, 바이러스 백신, 개인방화벽, 개인침입탐지시스템, 피싱방지 프로그램 등이 사용되기도 한다.
그러나, 예컨대 인터넷 뱅킹 등 인터넷 금융 거래 과정에서, PC 메모리에 탑재되는 정보에 대한 위조, 변조, 파괴, 노출, 복제, 유출 등이 가능한 해킹 기술이 발표되는 등 기존 방식만으로는 인터넷 금융 거래의 보안성을 더 이상 제고시킬 수 없는 한계가 있다.
본 발명은 상술한 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 전자 금융 거래(예를 들어, 인터넷 금융 거래 등등)에서 발생하고 있거나, 또는 예상되는 해킹 가능성을 보다 근본적으로 제거하고자 한다. 이로 인하여, 해킹 기술의 지속적인 발전에 따라, 새로운 해킹 기술로부터 시스템을 보호하기 위한 보호 기술 개발/배포 등의 악순환도 제거하고자 한다. 또한, 상기 기술 개발/배포에 투여되는 시간, 비용 등의 문제도 해결할 수 있는 시스템을 제공하고자 한다.
또한, 본 발명은, 전자 금융 거래에서 발생하고 있거나, 또는 예상되는 해킹 가능성을 보다 근본적으로 제거하면서도 동시에, 사용자의 편의성이나 소요 시간 단축의 측면도 개선된 시스템을 제공하고자 한다.
또한, 본 발명은, 본 발명에 따라 구축된 해킹 방지 시스템에 대하여 사후에 다시 해킹이 재차 이루어질 수 있는 가능성도 제거하고자 한다.
상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예는, 전자 금융 거래가 가능한 단말기의 제어 방법에 있어서, 임의의 제1 OS가 실행 중, 상기 제1 OS에서 제2 OS로 변환시키는 신호를 인가 받는 단계와, 상기 신호가 인가된 경우, 상기 단말기의 동작을 비활성화 시키는 단계와, 상기 단말기의 동작을 비활성화 시킨 후, 상기 단말기의 동작을 다시 활성화 시키는 단계와, 상기 활성화 과정에서, 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS를 실행 시키는 단계와, 그리고 상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 단계를 제공한다.
또한, 본 발명의 다른 일실시예는, 전자 금융 거래가 가능한 단말기의 제어 방법에 있어서, 임의의 제1 OS가 실행 중, 제1 OS와 병행하여 제2 OS를 실행시키는 신호를 인가 받는 단계와, 상기 신호가 인가된 경우, 가상 컴퓨터를 동작 시키는 단계와, 상기 동작된 가상 컴퓨터 상에서, 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS를 실행 시키는 단계와, 그리고 상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 단계를 제공한다.
또한, 본 발명의 또 다른 일실시예는, 전자 금융 거래가 가능한 단말기에 있어서, 임의의 제1 OS가 실행 중, 상기 제1 OS에서 제2 OS로 변환시키는 신호를 인가 받는 제1 입력부와, 상기 신호가 인가된 경우, 상기 단말기의 동작을 비활성화 시키는 관리부와, 상기 단말기의 동작이 비활성화된 후, 상기 단말기의 동작을 다시 활성화 시키는 활성화부와, 상기 활성화 과정에서, 전자 금융 거래에 필요한 네트워크 서비스만 활성화 되고 인바운드 포트가 클로즈된 상태를 포함하는 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS를 실행 시키는 실행부와, 그리고 상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 제1 제어부를 제공한다.
그리고, 본 발명의 또 다른 일실시예는, 전자 금융 거래가 가능한 단말기에 있어서, 임의의 제1 OS가 실행 중, 제1 OS와 병행하여 제2 OS를 실행시키는 신호를 인가 받는 제1 입력부와, 상기 신호가 인가된 경우, 가상 컴퓨터를 동작 시키는 VM 처리부와, 상기 동작된 가상 컴퓨터 상에서, 전자 금융 거래에 필요한 네트워크 서비스만 활성화 되고 인바운드 포트가 클로즈된 상태를 포함하는 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS를 실행 시키는 실행부와, 그리고 상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 제1 제어부를 제공한다.
이와 같은 본 발명에 의하면, 전자 금융 거래(예를 들어, 인터넷 금융 거래 등등)에서 발생하고 있거나, 또는 예상되는 해킹 가능성을 보다 근본적으로 제거할 수가 있다. 나아가, 해킹 기술의 지속적인 발전에 따라, 새로운 해킹 기술로부터 시스템을 보호하기 위한 보호 기술 개발/배포 등의 악순환도 제거할 수 있다. 그리고, 상기 기술 개발/배포에 투여되는 시간, 비용 등의 문제도 원천적으로 해결하여 자원 사용의 효율성을 제고할 수도 있다.
또한, 본 발명에 의하면, 전자 금융 거래(예를 들어, 인터넷 금융 거래 등등)에서 발생하고 있거나, 또는 예상되는 해킹 가능성을 보다 근본적으로 제거하면서도 동시에, 사용자의 편의성이나 소요 시간 단축의 측면도 개선된 시스템을 제공할 수 있다.
또한, 본 발명에 의하면, 본 발명에 따라 구축된 해킹 방지 시스템에 대하여 사후에 다시 해킹이 재차 이루어질 수 있는 가능성도 제거할 수가 있다. 특히, 인바운드 포트(inbound port)나, 아웃바운드 포트(outbound port)를 통한 해킹 등 어떤 측면에서의 사후 해킹 가능성도 해결할 수 있다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
한편, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 블록을 도시한 도면이다. 이하, 도 1을 참조하여, 본 발명의 일실시예에 따른 다중 OS를 이용한 전자 금융 거래가 가능한 단말기의 내부 동작을 설명하면 다음과 같다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기(100)는, 제1 입력부(101), 관리부(102), 활성화부(103), 실행부(104), 그리고 제1 제어부(105) 등을 포함하여 이루어 진다.
참고적으로, 도 1에서는 본 발명과 직간접적으로 관련된 모듈(module)을 중심으로 도시하였다. 물론, 다른 도면들도 마찬가지로 적용될 수 있다. 다만, 당 해 명세서에서 도시된 블록들은 모듈로 설계 가능하며, 상기 모듈은 특정한 기능이나 동작을 처리하는 하나의 단위를 의미한다. 그리고, 상기 모듈은 하드웨어 또는 소프트웨어로 구현할 수 있고, 하드웨어 및 소프트웨어의 결합으로 구현할 수도 있다.
한편, 상기 단말기(100)는 전자 금융 거래가 가능한 단말기를 의미하며, 예를 들어 PC, 노트북, 휴대폰, PDA 등이 될 수도 있다. 그리고, 당해 명세서의 전자 금융 거래라 함은, 인터넷 뱅킹, 사이버 뱅킹 뿐만 아니라, 증권, 보험 등 인터넷 등을 이용한 모든 금융 거래를 포함하는 개념에 대응될 수 있다.
상기 제1 입력부(101)는, 임의의 제1 OS가 실행되던 중, 상기 제1 OS에서 제2 OS로 변환시키는 신호를 인가 받는다. 참고적으로 상기 OS(Operating System)는, 예컨대 컴퓨터의 하드웨어와 소프트웨어를 제어하여, 사용자가 상기 컴퓨터를 사용할 수 있게 만들어 주는 프로그램 등을 의미하며, 운영체제라고도 한다. 또한, 상기 OS는, 하드웨어와 응용프로그램간의 인터페이스 역할을 하면서, CPU, 주기억장치, 입출력장치 등의 컴퓨터 자원을 관리할 수도 있다. 물론, 이와 같은 변환 신호는, 자동으로 인식될 수도 있고, 또는 전자 금융 거래를 사용하고자 하는 사용자의 의도에 따라 인가될 수도 있다.
상기 제2 OS로 변환시키는 신호가 인가된 경우, 상기 관리부(102)는 상기 단말기(100)의 동작을 비활성화 시킨다. 예를 들어, 전원을 오프 상태로 만드는 방식을 사용할 수도 있다. 또한, 참고적으로, 상기 비활성화 시키는 동작의 의미는, 셧다운(shut down), 홀트(halt), 슬립(sleep), 하이버네이션(hibernation), 프로세 스 스톱(process stop), 또는 프로세스 퍼즈(process pause) 중 적어도 하나 이상을 포함하는 개념일 수 있다. 그리고, 상기 프로세스(process)는, 호스트 컴퓨터나 단말기의 응용프로그램 등 단위 실행 프로그램을 의미할 수 있으며, 경우에 따라 ‘실행중인 프로그램’에 대응될 수도 있다.
이어서, 상기 활성화부(103)는, 상기 단말기(100)를 다시 활성화 시킨다. 예컨대, 상기 활성화라 함은, 단말기를 다시 부팅하는 리부팅(rebooting), 재부팅 등을 포함하는 개념일 수 있다.
한편, 상기 실행부(104)는, 상기 활성화 과정에서, 전자 금융 거래를 위한 제한적 모드만이 활성화된 제2 OS를 실행시킨다. 상기 제2 OS는, 상기 제1 OS와 달리 전자 금융 거래 전용을 위한 OS를 의미하며, 보다 구체적으로 예를 들면, 불필요한 프로그램이 전혀 저장되어 있지 않고, 전자 금융 거래와 무관한 서비스 동작이 차단된 상태의 OS를 의미할 수 있다. 또 다른 예를 들면, 전자 금융 거래에 필요한 네트워크 서비스만 활성화 되고, 인바운드 포트(inbound port)가 클로즈(close)된 상태의 OS를 의미할 수도 있다.
한편, 상기 전자 금융 거래에 필요한 네트워크 서비스라 함은, 예를 들어HTTP(Hypertext Transfer Protocol), HTTPS, 암호화 통신에 필요한 네트워크 서비스를 의미할 수 있고, 그리고, 상기 인바운드 포트가 클로즈된 상태라 함은, 일부 인바운드 포트만이 제한적으로 클로즈된 상태를 의미할 수도 있고, 또는 모든 인바운드 포트가 클로즈된 상태를 의미할 수도 있다.
참고적으로, TCP/IP 통신에서 클라이언트/서버(Client/Server) 방식이 사용 되며, 서버 측에서는 클라이언트의 접속 요구를 기다리고, 클라이언트 측에서는 서버로 접속을 시도하게 된다. 다만, 클라이언트/서버는 1대1로 대응되는 것이 아니라, 1대다 방식으로 통신이 이루어 질 수 있으며, 다수의 주체가 존재하는 경우 이를 구별하기 위해 포트(port)가 사용된다.
클라이언트 측에서 서버 측으로 접속을 시도하게 되는 포트를 아웃바운드 포트(outbound port)라고 하며, 서버 측에서 클라이언트 측에게 접속을 허용하는 포트를 인바운드 포트(inbound port)라고 한다.
한편, 통신이 시작된 이후 서로 데이터를 송수신 하는 과정에서는, 쌍방 데이터를 교환하므로 양방향이지만, 통신 접속을 최초 시도하는 경우에는 항상 클라이언트에서 서버로의 방향이 된다.
해킹 위협이 제거된 제2 OS가 사용되던 중, 추후에 다시 상기 인바운드 포트 및 아웃바운드 포트에 대한 해킹이 발생할 수 있는 문제점을 해결하는 방법에 대해서는, 후술하여 상세히 설명하도록 하겠다.
그리고, 상기 제1 제어부(105)는, 상기 실행된 제2 OS 상에서 임의의 전자 금융 거래가 이루어 지도록 제어한다. 보다 구체적으로 예를 들면, 상기 임의의 전자 금융 거래가 이루어 지도록 하는 과정은, 임의의 웹사이트 주소에 접속하여 인터넷 뱅킹 등을 수행하는 과정을 포함할 수 있다.
즉, 종래 하나의 OS 상에서 일반 프로그램 뿐만 아니라 인터넷 뱅킹 등의 작업도 동시에 처리할 경우, 도 1에 도시된 본 발명의 일실시예를 이용하면, 악성 코드 유입 및 바이러스 감염 등 해킹 위협에 그대로 노출되는 문제점을 보다 근본적 으로 해결할 수 있는 탁월한 장점이 있다.
도 2는 본 발명의 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 블록을 도시한 도면이다. 이하, 도 2를 참조하여, 본 발명의 다른 일실시예에 따른 다중 OS를 이용한 전자 금융 거래가 가능한 단말기의 내부 동작을 설명하면 다음과 같다.
도 2에 도시된 바와 같이, 본 발명의 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기(200)는, 제1 입력부(201), VM 처리부(202), 실행부(203), 그리고 제1 처리부(204) 등을 포함하여 이루어 진다. 참고적으로, 도 2에 도시된 단말기(200)는, 도 1과 달리 가상 컴퓨터를 이용하여 사용자의 편의성도 대폭 제고시키고, 소요 시간도 단축함에 일특징이 있다.
한편, 상기 가상 컴퓨터는, 일반적으로 논의되는 모든 가상화 기술을 포함하는 개념이며, 예컨대 버추얼 머신(Virtual Machine), OS 가상화(Virtualization) 등을 의미한다. 그리고, 상기 버추얼 머신(Virtual Machine)은, 실제로 존재하는 컴퓨터 시스템에서 소프트웨어적으로 구성하여 만들어진 또 다른 가상 컴퓨터를 의미할 수 있다.
한편, 상기 제1 입력부(201)는, 임의의 제1 OS가 실행되던 중, 제1 OS와 병행하여 제2 OS를 실행시키는 신호를 인가 받는다. 물론, 이와 같은 인가 신호는, 자동으로 인식될 수도 있고, 또는 전자 금융 거래를 사용하고자 하는 사용자의 의도에 따라 인가될 수도 있다.
상기 인가 신호가 입력된 경우, 상기 VM 처리부(202)는 가상 컴퓨터를 동작 시킨다. 이어서, 상기 실행부(203)는, 상기 동작된 가상 컴퓨터 상에서, 전자 금융 거래를 위한 제한적 모드만이 활성화된 제2 OS를 실행시킨다. 상기 제2 OS는, 상기 제1 OS와 달리 전자 금융 거래 전용을 위한 OS를 의미하며, 보다 구체적으로 예를 들면, 불필요한 프로그램이 전혀 저장되어 있지 않고, 전자 금융 거래와 무관한 서비스 동작이 차단된 상태의 OS를 의미할 수 있다. 또 다른 예를 들면, 전자 금융 거래에 필요한 네트워크 서비스만 활성화 되고, 인바운드 포트(inbound port)가 클로즈(close)된 상태의 OS를 의미할 수도 있다. 그리고, 상기 인바운드 포트가 클로즈된 상태라 함은, 일부 인바운드 포트만이 제한적으로 클로즈된 상태를 의미할 수도 있고, 또는 모든 인바운드 포트가 클로즈된 상태를 의미할 수도 있다.
그리고, 상기 제1 처리부(204)는, 상기 실행된 제2 OS 상에서 임의의 전자 금융 거래가 이루어 지도록 제어한다. 보다 구체적으로 예를 들면, 상기 임의의 전자 금융 거래가 이루어 지도록 하는 과정은, 임의의 웹사이트 주소에 접속하여 인터넷 뱅킹 등을 수행하는 과정을 포함할 수 있다.
도 1의 단말기(100)와 달리, 도 2의 단말기(200)는 가상 컴퓨터를 이용하여 다중 OS, 예컨대 듀얼 OS를 구현하는 바, 단말기 자체를 다시 활성화(예컨대, 리부팅 등등)할 필요가 없어서 시간상으로도 유리한 측면이 있고, 또한 기존 OS의 정보도 일부 활용할 수 있어서 전자 금융 거래를 이용하는 사용자의 편의성을 제고시키는 장점도 있다.
도 3은 도 2의 단말기에 따른 시스템 레이어(layer)를 개괄적으로 도시한 도면이다. 이하, 도 3을 참조하여, 도 2에 도시된 단말기의 시스템 레이어를 간단히 설명하면 다음과 같다.
즉, 본 발명에 따르면, 최초 임의의 제1 OS(301)가 동작하며, 전자 금융 거래를 위한 전용 OS로의 요청 신호가 인가된 경우 가상 컴퓨터(302)가 동작하고, 상기 가상 컴퓨터 상에서 전자 금융 거래를 위한 전용 OS인 제2 OS(303)가 실행되며, 그리고 상기 제2 OS(303) 상에서 전자 금융 거래를 위한 프로그램(304)을 실행하는 레이어를 현출하게 된다. . .
도 4는 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 블록을 도시한 도면이다. 이하, 도 4를 참조하여, 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 동작을 설명하면 다음과 같다.
도 4에 도시된 바와 같이, 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기(400)는, 도 1 또는 도 2에 도시된 블록들(110 또는 210)을 모두 포함하고, 동시에 제2 입력부(401)와 판단부(402)와, 그리고 제2 제어부(403) 등을 추가적으로 포함할 수 있다. 물론, 상기 제1 입력부(101,201)와 상기 제2 입력부(401)는 동일한 하나의 모듈로 설계할 수도 있고, 또는 별개의 모듈로 설계할 수도 있으며, 상기 제1 제어부(105)와 상기 제2 제어부(403)도 마찬가지이다.
상기 제2 입력부(401)는, 상기 임의의 전자 금융 거래가 이루어 지는 웹사이트 주소를 인가 받는다. 상기 판단부(402)는, 상기 인가된 웹사이트 주소가 접근 허용된 웹사이트 주소인지 여부를 판단하고, 상기 판단 결과 접근 허용된 웹사이트 주소인 경우 상기 제2 제어부(403)는 제한적으로 상기 인가된 웹사이트 주소로의 접속이 가능하도록 제어한다. 보다 구체적으로 예를 들면, 상기 판단부(402)는 상기 단말기(400)가 TCP/IP 통신에 의하는 경우, 서버의 이름(Host name) 또는 아이피 주소(IP address)를 이용하여 접근 허용된 웹사이트 주소인지 여부를 판단할 수가 있다. 예컨대, 상기 접근 허용된 웹사이트 주소는, 기설정된 은행 등 공인된 금융 기관의 웹사이트 주소에 한정되도록 설계할 수도 있다.
참고적으로, 상기 TCP/IP(Transmission Control Protocol/Internet Protocol)는, 컴퓨터 간의 통신을 위해 개발된 통신 프로토콜로서, TCP와 IP를 조합한 방식을 의미한다.
따라서, 이와 같이 도 4와 같이 단말기를 설계한 경우, 아웃바운드 포트 등을 통해 사후에 해킹이 이루어 지는 가능성을 보다 근본적으로 제거할 수 있는 추가적인 장점이 있다. 즉, 변조된 웹사이트로 인한 해킹 위협을 사전에 예방할 수 있는 추가적인 장점이 있다고 할 것이다.
도 5는 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 블록을 도시한 도면이다. 이하, 도 5를 참조하여, 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 동작을 설명하면 다음과 같다.
도 5에 도시된 바와 같이, 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기는, 도 1 또는 도 2에 도시된 블록들(110 또는 210)을 모두 포함하고, 동시에 출력부(501) 등을 추가적으로 포함할 수 있다.
상기 출력부(501)는, 상기 제1 OS에서 상기 제2 OS로 변환하는 모드가 실행되고 있음을 안내하는 메시지 또는 음성 중 적어도 하나 이상을 일정한 시간 동안 출력할 수 있으며, 상기 일정한 시간은 변환 시간과 동일하거나 그 미만으로 설계할 수 있고, 또는 메시지 출력 시간과 음성 출력 시간을 다르게 설정할 수도 있다. 따라서, 사용자의 입장에서는 제1 OS에서 전자 금융 거래 전용 OS인 제2 OS로 전환되는 과정을 보다 친숙하게 받아들일 수 있는 장점도 있다. 이와 같은 메시지 출력의 예는 도 6과 같다(도 6은 본 발명의 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 디스플레이 화면을 도시한 도면이다).
도 7은 본 발명의 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법을 도시한 흐름도(플로우 차트)이다. 이하, 도 7을 참조하여, 본 발명의 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법을 설명하면 다음과 같다. 다만, 전술한 도 1 내지 도 6과 동일하게 적용될 수 있는 부분에 대한 설명은 생략하도록 할 것이며, 그럼에도 불구하고 당업자라면 본 발명을 용이하게 이해할 수가 있다.
전자 금융 거래가 가능한 단말기 상에서 임의의 제1 OS가 실행된다(S701). 상기 제1 OS가 실행되던 중, 상기 제1 OS에서 전자 금융 거래를 위한 제한적 모드만이 활성화된 제2 OS로 변환시키는 신호를 인가 받는다(S702). 상기 신호가 인가된 경우, 상기 단말기의 동작을 비활성화 시킨다(S703). 예컨대, 전원을 오프(off) 시키는 방식을 사용할 수도 있다.
다시 상기 단말기를 활성화 시킨다(S704). 상기 활성화 과정(S704)에서 전 자 금융 거래를 위한 제한적 모드만이 활성화된 제2 OS를 실행시킨다(S705). 그리고, 상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어한다(S706).
다만, 상기 전자 금융 거래를 위한 제한적 모드만이 활성화된 제2 OS는, 예를들어 전자 금융 거래를 위해 필요한 최소한의 기능만이 동작하는 OS를 의미할 수 있으며, 보다 구체적으로 예를 들면, 전자 금융 거래에 필요한 네트워크 서비스만 활성화된 상태에서의 OS를 의미할 수 있다.
또는 도 7에 도시된 바에 따라 동작하는 OS가 실행된 이후에, 추가적으로 사후 인바운드 포트 등을 통해 발생할 수 있는 인터넷 해킹 등을 예방하기 위해, 상기 제2 OS는, 인바운트 포트가 클로즈(close)된 상태에서의 OS로 설계할 수도 있다.
한편, 상기 활성화 단계에서, 상기 제1 OS에서 상기 제2 OS로 변환하는 모드가 실행되고 있음을 안내하는 메시지 또는 음성 중 적어도 하나 이상을 각각 동일하거나 다른 시간 동안 출력하도록 설계할 수도 있다. 예를 들어, 도 6과 같은 화면이 출력될 수도 있다.
그리고, 상기 S706 단계가 종료된 후, 상기 단말기를 다시 비활성화 시키고(S707), 상기 제1 OS에 따라 동작하는 단말기가 활성화 되도록 제어한다(S708).
도 8은 본 발명의 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법을 도시한 흐름도(플로우 차트)이다. 이하, 도 8을 참조하여, 본 발명의 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법을 설명하면 다음과 같다. 다만, 전술한 도 1 내지 도 6과 동일하게 적용될 수 있는 부분에 대한 설명은 생략하도록 할 것이며, 그럼에도 불구하고 당업자라면 본 발명을 용이하게 이해할 수가 있다.
전자 금융 거래가 가능한 단말기 상에서 임의의 제1 OS가 실행된다(S801). 상기 제1 OS가 실행되던 중, 상기 제1 OS와 병행하여 전자 금융 거래를 위한 제한적 모드만이 활성화된 제2 OS를 실행시키는 신호를 인가 받는다(S802). 상기 신호가 인가된 경우, 가상 컴퓨터를 동작 시킨다(S803).
상기 동작된 가상 컴퓨터 상에서, 전자 금융 거래를 위한 제한적 모드만이 활성화된 제2 OS를 실행시킨다(S804). 그리고, 상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어한다(S805).
다만, 상기 전자 금융 거래를 위한 제한적 모드만이 활성화된 제2 OS는, 예를들어 전자 금융 거래를 위해 필요한 최소한의 기능만이 동작하는 OS를 의미할 수 있으며, 보다 구체적으로 예를 들면, 전자 금융 거래에 필요한 네트워크 서비스만 활성화된 상태에서의 OS를 의미할 수 있다.
또는 도 8에 도시된 바에 따라 동작하는 OS가 실행된 이후에, 추가적으로 사후 인바운드 포트 등을 통해 발생할 수 있는 인터넷 해킹 등을 예방하기 위해, 상기 제2 OS는, 인바운트 포트가 클로즈(close)된 상태에서의 OS로 설계할 수도 있다.
그리고, 상기 S805 단계가 종료된 후, 상기 가상 컴퓨터 상에서 동작하는 제2 OS를 종료시킨다.
도 9는 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법을 도시한 흐름도(플로우 차트)이다. 이하, 도 9를 참조하여, 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법을 설명하면 다음과 같다. 참고적으로, 도 9에 도시된 방법은, 예컨대 도 7 또는 도 8을 전제하여, S706 단계와 S707 단계 사이 또는 S805 단계와 S806 단계 사이에 진행될 수 있는 절차이다.
전자 금융 거래를 위한 제한적 모드만이 활성화된 제2 OS가 동작 중, 임의의 웹사이트 주소를 인가 받는다(S901). 상기 인가된 웹사이트 주소가 접근 허용된 웹사이트 주소인지 여부를 판단한다(S902). 그리고 상기 판단 결과(S902) 접근 허용된 웹사이트 주소인 경우, 제한적으로 상기 인가된 웹사이트 주소로의 접속을 허용하고(S903), 반면 상기 판단 결과(S902) 접근 허용된 웹사이트 주소가 아닌 경우에는, 상기 인가된 웹사이트 주소로의 접속을 차단한다(S904).
즉, 도 7 또는 도 8에 도시된 방법을 채택하고, 추가적으로 도 9에 도시된 방법을 채택한 경우, 도 7 또는 도 8에 도시된 바에 따라 동작하는 OS가 실행된 이후에, 추가적으로 아웃바운드 포트 등을 통해 발생할 수 있는 사후 인터넷 해킹 등을 예방할 수 있는 장점이 있다.
한편, 본 발명에 따른 상기 제2 OS의 경우, 전자 금융 거래에 필요한 네트워크 서비스만 활성화된 환경만을 제공할 수도 있고, 인바운드 포트가 클로즈된 상태의 환경만을 제공할 수도 있고, 또는 접근 허용된 웹사이트 주소로만 접근이 가능한 환경을 제공할 수도 있다. 이와 같은 각 실시예만으로도 종래 기술에 따른 인 터넷 해킹의 근본적인 문제점을 해결할 수가 있다. 다만, 상기 각 실시예들은 컴퓨터 환경, 사용자 환경 등에 따라 적절하게 대응되도록 설계할 수 있으며, 경우에 따라서는 각 실시예들을 적어도 하나 이상 결합하여 구현할 수도 있다.
다른 한편, 도면을 통해 도시하지는 않았지만, 상기 제2 OS를, 예를 들어 USB 메모리, CD-ROM, 메모리 카드 등 이동형 메모리 장치에 탑재하여 PC방 등 에서 사용하여도 보안이나 해킹 면에서 안전하기 때문에, 본 발명에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기 및 그 제어 방법은 사용자의 편의성을 대폭 제고시킴을 물론이거니와, 전자 금융 거래에 대한 신뢰성 상승으로 보다 활발한 전자 금융 거래가 가능하게 되는 장점이 있다.
따라서, 이와 같은 본 발명에 의하면, 전자 금융 거래에서 발생하고 있거나, 또는 예상되는 모든 해킹 가능성을 보다 적극적으로 제거할 수가 있다. 즉, 해킹 위협으로부터 안전성 및 신뢰성이 보장되는 OS 상에서 전자 금융 거래가 이루어 지는 바, 전자 금융 거래 관련 정보의 위조, 변조, 노출, 복제, 유출 등의 가능성을 사실상 완전히 제거할 수 있는 특유의 장점이 있다.
또한, 전술한 바와 같이 인바운드 포트나, 아웃바운드 포트에 대한 사후 해킹 가능성도 제거할 수 있는 바, 피싱 및 파밍으로 인한 피해도 방지할 수 있고, 스니핑 기능 방지를 통한 통신 채널의 안전성도 확보할 수가 있다.
나아가, 본 발명에 의하면, 기존 문제를 내포하고 있는 OS의 실행을 중단하고 전자 금융 거래시 마다 새로운 OS를 가동하는 환경으로 운영하기 때문에, 전자 금융 거래와 무관한 프로그램이 실행되어 예상치 못하게 해킹이 발생하는 것도 방 지할 수가 있다. 또한, 네트워크 즉 통신을 통해 유입될 수 있는 바이러스 및 해킹 프로그램에 대한 문제점은, 인바운드 포트 클로즈 방식이나 접근 허용된 웹사이트에 대해서만 접속을 허용하는 방식을 이용하여 해결할 수도 있다.
그리고, 가상 컴퓨터(예컨대, VM 등등)을 이용하는 경우, 재활성화(예컨대, 리부팅 등등)에 따른 시간 소요를 줄이고, 기존 OS 상의 정보도 어느 정도 이용할 수 있는 바 사용자의 편의성을 제고시키는 장점도 있다.
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 블록을 도시한 도면이다.
도 2는 본 발명의 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 블록을 도시한 도면이다.
도 3은 도 2의 단말기에 따른 시스템 레이어(layer)를 개괄적으로 도시한 도면이다.
도 4는 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 블록을 도시한 도면이다.
도 5는 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 내부 블록을 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 디스플레이 화면을 도시한 도면이다.
도 7은 본 발명의 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법을 도시한 흐름도(플로우 차트)이다.
도 8은 본 발명의 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법을 도시한 흐름도(플로우 차트)이다.
그리고, 도 9는 본 발명의 또 다른 일실시예에 따른 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법을 도시한 흐름도(플로우 차트)이다.
<도면의 주요 부분에 대한 부호의 설명>
100,200,300,400,500: 단말기
101: 제1 입력부
102: 관리부
103: 활성화부
104: 실행부
105: 제1 제어부
201: 제1 입력부
202: VM 처리부
203: 실행부
204: 제1 처리부

Claims (18)

  1. 전자 금융 거래가 가능한 단말기의 제어 방법에 있어서,
    임의의 제1 OS가 실행 중, 상기 제1 OS에서 제2 OS로 변환시키는 신호를 인가 받는 단계;
    상기 신호가 인가된 경우, 상기 단말기의 동작을 비활성화 시키는 단계;
    상기 단말기의 동작을 비활성화 시킨 후, 상기 단말기의 동작을 다시 활성화 시키는 단계;
    상기 활성화 과정에서, 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS를 실행 시키는 단계; 그리고
    상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 단계
    를 포함하여 이루어 지는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  2. 전자 금융 거래가 가능한 단말기의 제어 방법에 있어서,
    임의의 제1 OS가 실행 중, 제1 OS와 병행하여 제2 OS를 실행시키는 신호를 인가 받는 단계;
    상기 신호가 인가된 경우, 가상 컴퓨터를 동작 시키는 단계;
    상기 동작된 가상 컴퓨터 상에서, 전자 금융 거래 전용을 위한 제한적 모드 만이 활성화된 제2 OS를 실행 시키는 단계; 그리고
    상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 단계
    를 포함하여 이루어 지는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  3. 제1 항에 있어서,
    상기 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS는,
    전자 금융 거래에 필요한 네트워크 서비스만 활성화된 제2 OS를 의미하는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  4. 제2 항에 있어서,
    상기 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS는,
    전자 금융 거래에 필요한 네트워크 서비스만 활성화된 제2 OS를 의미하는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  5. 제1 항에 있어서,
    상기 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS는,
    인바운드 포트가 클로즈된 상태에서의 제2 OS를 의미하는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  6. 제2 항에 있어서,
    상기 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS는,
    인바운드 포트가 클로즈된 상태에서의 제2 OS를 의미하는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  7. 제1 항에 있어서,
    상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 상기 단계는,
    상기 임의의 전자 금융 거래가 이루어 지는 웹사이트 주소를 인가 받는 단계;
    상기 인가된 웹사이트 주소가 접근 허용된 웹사이트 주소인지 여부를 판단하는 단계; 그리고
    상기 판단 결과 접근 허용된 웹사이트 주소인 경우, 제한적으로 상기 인가된 웹사이트 주소로의 접속이 가능하도록 제어하는 단계
    를 더 포함하여 이루어 지는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  8. 제2 항에 있어서,
    상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 상기 단계는,
    상기 임의의 전자 금융 거래가 이루어 지는 웹사이트 주소를 인가 받는 단계;
    상기 인가된 웹사이트 주소가 접근 허용된 웹사이트 주소인지 여부를 판단하는 단계; 그리고
    상기 판단 결과 접근 허용된 웹사이트 주소인 경우, 제한적으로 상기 인가된 웹사이트 주소로의 접속이 가능하도록 제어하는 단계
    를 더 포함하여 이루어 지는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  9. 제7 항에 있어서,
    상기 판단하는 단계는,
    상기 단말기가 TCP/IP 통신에 의하는 경우, 서버의 이름(Host name) 또는 아이피 주소(IP address)를 이용하여 접근 허용된 웹사이트 주소인지 여부를 판단하는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  10. 제8 항에 있어서,
    상기 판단하는 단계는,
    상기 단말기가 TCP/IP 통신에 의하는 경우, 서버의 이름(Host name) 또는 아이피 주소(IP address)를 이용하여 접근 허용된 웹사이트 주소인지 여부를 판단하는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  11. 제1 항에 있어서,
    상기 활성화 시키는 단계는,
    상기 제1 OS 에서 상기 제2 OS로 변환하는 모드가 실행되고 있음을 안내하는 메시지 또는 음성 중 적어도 하나 이상을 각각 일정 시간 동안 출력하는 단계
    를 더 포함하여 이루어 지는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기의 제어 방법.
  12. 제1 항 내지 제11 항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는컴퓨터에서 판독 가능한 기록 매체.
  13. 제12 항에 있어서,
    상기 기록 매체는,
    USB(Universal Serial Bus) 메모리, CD-ROM, 또는 메모리 카드 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  14. 전자 금융 거래가 가능한 단말기에 있어서,
    임의의 제1 OS가 실행 중, 상기 제1 OS에서 제2 OS로 변환시키는 신호를 인가 받는 제1 입력부;
    상기 신호가 인가된 경우, 상기 단말기의 동작을 비활성화 시키는 관리부;
    상기 단말기의 동작이 비활성화된 후, 상기 단말기의 동작을 다시 활성화 시키는 활성화부;
    상기 활성화 과정에서, 전자 금융 거래에 필요한 네트워크 서비스만 활성화 되고 인바운드 포트가 클로즈된 상태를 포함하는 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS를 실행 시키는 실행부; 그리고
    상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 제1 제어부
    를 포함하여 이루어 지는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기.
  15. 전자 금융 거래가 가능한 단말기에 있어서,
    임의의 제1 OS가 실행 중, 제1 OS와 병행하여 제2 OS를 실행시키는 신호를 인가 받는 제1 입력부;
    상기 신호가 인가된 경우, 가상 컴퓨터를 동작 시키는 VM 처리부;
    상기 동작된 가상 컴퓨터 상에서, 전자 금융 거래에 필요한 네트워크 서비스만 활성화 되고 인바운드 포트가 클로즈된 상태를 포함하는 전자 금융 거래 전용을 위한 제한적 모드만이 활성화된 제2 OS를 실행 시키는 실행부; 그리고
    상기 실행된 제2 OS 상에서, 임의의 전자 금융 거래가 이루어 지도록 제어하는 제1 제어부
    를 포함하여 이루어 지는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기.
  16. 제14 항 또는 제15 항에 있어서,
    상기 임의의 전자 금융 거래가 이루어 지는 웹사이트 주소를 인가 받는 제2 입력부;
    상기 인가된 웹사이트 주소가 접근 허용된 웹사이트 주소인지 여부를 판단하는 판단부; 그리고
    상기 판단 결과 접근 허용된 웹사이트 주소인 경우, 제한적으로 상기 인가된 웹사이트 주소로의 접속이 가능하도록 제어하는 제2 제어부
    를 더 포함하여 이루어 지는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기.
  17. 제16 항에 있어서,
    상기 판단부는,
    상기 단말기가 TCP/IP 통신에 의하는 경우, 서버의 이름(Host name) 또는 아이피 주소(IP address)를 이용하여 접근 허용된 웹사이트 주소인지 여부를 판단하는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기.
  18. 제14 항에 있어서,
    상기 제1 OS 에서 상기 제2 OS로 변환하는 모드가 실행되고 있음을 안내하는 메시지 또는 음성 중 적어도 하나 이상을 각각 일정 시간 동안 출력하는 출력부
    를 더 포함하여 이루어 지는 것을 특징으로 하는 다중 OS를 이용하여 전자 금융 거래가 가능한 단말기.
KR1020070116206A 2007-11-14 2007-11-14 다중 os를 이용하여 전자 금융 거래가 가능한 단말기 및그 제어 방법 KR100833618B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070116206A KR100833618B1 (ko) 2007-11-14 2007-11-14 다중 os를 이용하여 전자 금융 거래가 가능한 단말기 및그 제어 방법
PCT/KR2008/002126 WO2009064048A1 (en) 2007-11-14 2008-04-16 Apparatus for providing internet financial transaction service by multiple operating system and method for controlling the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070116206A KR100833618B1 (ko) 2007-11-14 2007-11-14 다중 os를 이용하여 전자 금융 거래가 가능한 단말기 및그 제어 방법

Publications (1)

Publication Number Publication Date
KR100833618B1 true KR100833618B1 (ko) 2008-06-10

Family

ID=39769646

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070116206A KR100833618B1 (ko) 2007-11-14 2007-11-14 다중 os를 이용하여 전자 금융 거래가 가능한 단말기 및그 제어 방법

Country Status (2)

Country Link
KR (1) KR100833618B1 (ko)
WO (1) WO2009064048A1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2453652A (en) * 2007-10-08 2009-04-15 Lenovo Implementing secure online payments by switching to a dedicated operating system (OS)
KR101081719B1 (ko) * 2008-08-26 2011-11-08 한국통신인터넷기술 주식회사 단말기의 운영 체제 제어 방법 및 시스템
KR20130106976A (ko) * 2012-03-21 2013-10-01 삼성전자주식회사 보안 모바일 웹 클라이언트 및 웹 서버 시스템
KR101513162B1 (ko) * 2014-02-19 2015-04-17 주식회사 큐레이소프트 보안 어플리케이션 구동 시스템
KR20150106937A (ko) * 2013-03-14 2015-09-22 인텔 코포레이션 보안 운영 체제 환경으로의 콘텍스트 기반 전환
KR101867816B1 (ko) * 2011-12-09 2018-06-18 엘지전자 주식회사 이동 단말기 및 이것의 모드전환에 따른 웹브라우저 제어 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100402753B1 (en) 2002-03-29 2003-10-22 Bank25 Co Ltd Terminal for supporting personal financial transaction
KR20050114476A (ko) * 2004-06-01 2005-12-06 소프트캠프(주) 전자금융거래방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100402753B1 (en) 2002-03-29 2003-10-22 Bank25 Co Ltd Terminal for supporting personal financial transaction
KR20050114476A (ko) * 2004-06-01 2005-12-06 소프트캠프(주) 전자금융거래방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2453652A (en) * 2007-10-08 2009-04-15 Lenovo Implementing secure online payments by switching to a dedicated operating system (OS)
GB2453652B (en) * 2007-10-08 2010-07-14 Lenovo Method and client system for implementing online secure payment
KR101081719B1 (ko) * 2008-08-26 2011-11-08 한국통신인터넷기술 주식회사 단말기의 운영 체제 제어 방법 및 시스템
KR101867816B1 (ko) * 2011-12-09 2018-06-18 엘지전자 주식회사 이동 단말기 및 이것의 모드전환에 따른 웹브라우저 제어 방법
KR20130106976A (ko) * 2012-03-21 2013-10-01 삼성전자주식회사 보안 모바일 웹 클라이언트 및 웹 서버 시스템
KR20150106937A (ko) * 2013-03-14 2015-09-22 인텔 코포레이션 보안 운영 체제 환경으로의 콘텍스트 기반 전환
KR101700552B1 (ko) * 2013-03-14 2017-01-26 인텔 코포레이션 보안 운영 체제 환경으로의 콘텍스트 기반 전환
KR101513162B1 (ko) * 2014-02-19 2015-04-17 주식회사 큐레이소프트 보안 어플리케이션 구동 시스템

Also Published As

Publication number Publication date
WO2009064048A1 (en) 2009-05-22

Similar Documents

Publication Publication Date Title
US10361998B2 (en) Secure gateway communication systems and methods
US11947688B2 (en) Secure computing system
US9979699B1 (en) System and method of establishing trusted operability between networks in a network functions virtualization environment
EP2973171B1 (en) Context based switching to a secure operating system environment
KR101289581B1 (ko) 데이터 저장 장치에 대한 원격 서버로부터의 안전한 스캔을 위한 방법 및 장치
US10162975B2 (en) Secure computing system
US9043889B2 (en) Method and apparatus for secure and reliable computing
JP5635993B2 (ja) モバイル装置とコンピュータを組み合わせ、安全な個人ごとの環境を生成する装置および方法
AU2008100700B4 (en) REAPP computer security system and methodology
KR100833618B1 (ko) 다중 os를 이용하여 전자 금융 거래가 가능한 단말기 및그 제어 방법
US20170076081A1 (en) Method and apparatus for securing user operation of and access to a computer system
US20050005101A1 (en) Kernel cryptographic module signature verification system and method
Mannan et al. Unicorn: Two-factor attestation for data security
US9219728B1 (en) Systems and methods for protecting services
Hunt et al. Isolation and beyond: Challenges for system security
BRPI0903816A2 (pt) processo de proteção de código secreto e um aparelho de computação
Stewin Detecting peripheral-based attacks on the host memory
KR20090094608A (ko) 멀티플 os 방식을 이용하여 온라인 게임이 가능한 단말기및 그 제어 방법
Ramachandran et al. New Client Virtualization Usage Models Using Intel Virtualization Technology.
Zhu et al. Investigating TrustZone: A Comprehensive Analysis
WO2018000537A1 (zh) 网络环境下虚拟机安全隔离系统
EP3113066B1 (en) Computer security architecture and related computing method
Abhyankar et al. Selftrust-A Practical Approach for Trust Establishment
KR20140112242A (ko) 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130524

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140520

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150520

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170523

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180515

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190515

Year of fee payment: 12