KR101078705B1 - 문자보안 서비스 시스템 및 그 이용방법 - Google Patents

문자보안 서비스 시스템 및 그 이용방법 Download PDF

Info

Publication number
KR101078705B1
KR101078705B1 KR1020090111967A KR20090111967A KR101078705B1 KR 101078705 B1 KR101078705 B1 KR 101078705B1 KR 1020090111967 A KR1020090111967 A KR 1020090111967A KR 20090111967 A KR20090111967 A KR 20090111967A KR 101078705 B1 KR101078705 B1 KR 101078705B1
Authority
KR
South Korea
Prior art keywords
security service
message
user
financial institution
communication terminal
Prior art date
Application number
KR1020090111967A
Other languages
English (en)
Other versions
KR20110055091A (ko
Inventor
신동휘
전인경
정현철
김성엽
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020090111967A priority Critical patent/KR101078705B1/ko
Publication of KR20110055091A publication Critical patent/KR20110055091A/ko
Application granted granted Critical
Publication of KR101078705B1 publication Critical patent/KR101078705B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

본 발명은 문자보안 서비스 시스템에 관한 것으로, 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 시스템에 있어서, 문자보안 서비스 가입을 접수하며, 물품 또는 서비스 판매에 따른 사용자의 결제내역 정보를 생성하고 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 메시지로 변환한 후 암호화하는 금융기관 서버; 문자보안 서비스 가입을 요청한 사용자의 인증코드 및 개인식별번호를 생성하고, 암호화모듈 및 문자보안 서비스 실행프로그램 모듈을 구비한 인증기관 서버; 및 문자보안 서비스에 가입되어 있으며, 금융기관으로부터 전송받은 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈을 활성화시키고, 통신망을 통해 금융기관 및 인증기관 서버로부터 전송받은 개인식별번호를 이용하여 암호화된 결제 정보 메시지 내용을 확인하는 통신 단말기;를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템 제공한다.
그리고 본 발명은 문자보안 서비스 시스템 이용방법에 관한 것으로, 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 이용방법에 있어서, 금융기관 서버에 사용자의 물품 또는 서비스 판매에 따른 결제 정보가 전송되는 단계; 금융기관 서버는 결제 정보를 결제 정보 메시지로 변환한 후 암호화시켜 인증기관 서버로 전송하는 단계; 인증기관 서버는 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계; 사용자는 통신 단말기에 전송된 암호화된 결제 정보 메시지 수신을 확인하는 단계; 및 사용자는 개인식별번호를 입력하여 암호화된 결제정보 메시지를 복호화시켜 메시지 내용을 확인하면 메시지 수신 및 읽음 여부가 인증기관 서버로 전송되는 단계;를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법을 제공한다.
통신 단말기, 문자 메시지, SMS, 인증코드, 개인식별번호

Description

문자보안 서비스 시스템 및 그 이용방법{Letter message security service system and the use method}
본 발명은 문자보안 서비스 시스템 및 그 이용방법에 관한 것으로, 금융 결제 완료 후 금융기관 서버 및 인증기관 서버는 암호화된 물품 또는 서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기로 전송하고, 사용자는 개인식별번호를 이용하여 통신 단말기에 전송된 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인할 수 있는 문자보안 서비스 및 그 이용방법에 관한 것이다.
최근 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다, 즉, 무선 통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 인터넷 접속, 화상통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다. 또한, 이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동통신 단말기를 통해 이루어지는 등 이동통신 단말기는 현대 생활에서 필수적인 통신 수단으로 자리 잡고 있다. 이동통신망 내에서 이동통신사, 금융기관 서버, 포털 사이트 등은 본인인증을 위한 다양한 인증 기술을 적용하고 있다.
먼저, 이동통신사는 사용자 정보의 보안 유지를 위해 다양한 본인 인증 기술을 도입하고 있다. 이동통신사는 온라인 휴대폰 구매, 성인 인증, 휴대폰 소액 결제 등에서 본인 인증 기술을 활용하고 있다. 온라인 휴대폰 구매 경우 이동통신사는 최근 온라인 휴대폰 판매량 증가에 의한 명의도용 피해 사례 등이 증가하여 이러한 문제점을 해결하기 위해 공인 인증서 인증, 신용카드 인증, 휴대폰 인증과 같은 다양한 본인인증 방법을 도입하고 있다. 이때, 휴대폰 인증은 온라인 상에서 주민등록증 발급일자 혹은 운전면허 번호를 입력 후 주민등록 번호 혹은 운전면허 번호가 신청자의 번호와 일치할 경우 SMS를 통해 인증번호(OTP)를 전송하여 인증하는 방법이다. 그러나 이는 제 3 자에 의한 신분증 유출 복제 휴대폰 등에 의한 인증이 가능하여 복제폰이나 휴대폰 대출에 악용될 문제점이 있다.
그리고 성인 인증 경우 성인 콘텐츠를 사용하기 위해서는 사용자 본인임을 확인하는 주민등록번호 입력을 통해 인증을 하며 이 과정에서 성인 인증만을 위한 숫자로 된 비밀번호를 설정하게 된다. 그러나 이는 고정된 비밀번호를 사용하기 때문에 비밀번호 유출에 의한 무분별한 성인 콘텐츠 사용 등의 문제점이 있다.
또한, 휴대폰 소액 결제 경우 이동통신사는 결제를 청구하고자하는 휴대폰의 가입자 주민번호와 통신사를 선택한 후 휴대폰 번호를 입력하여 승인 요청을 하면 인증업체는 해당 통신사에 데이터를 보내 해당 사용자의 존재여부를 확인하여 존재 할 셩우 일회용 인증번호를 생성하여 SMS로 전송하여 인증번호가 일치할 경우 해당 통신사의 요금에 청구하는 형태로 구성되어 있다. 그러나 이는 SMS인증 방식을 사용하기 때문에 인증 대기시간이 긴 문제가 존재한다. 또한, SMS인증번호의 경우 복제폰이나 메신저를 통해 유출이 가능한 문제점이 있다.
다음으로, 금융기관 서버는 실질적인 돈이 유통되는 분야이기 때문에 보안에 대해 많은 투자를 하고 있다. 금융기관 서버는 거래내역 통보 SMS, 키보드 보안, 공인인증서 방식으로 본인 인증 기술을 활용하고 있다. 거래내역 통보 SMS 방식은 거래가 이루어지는 시점에 가입자 본인이 인증받은 휴대폰의 번호로 거래의 내역을 안내하는 방식이다. 그러나 이 방식은 거래가 발생한 이후에 안내하는 방식이기 때문에 사전에 해킹이나 문제 발생에 대한 예방이 불가능한 문제점이 있다.
그리고 키보드 보안 방식은 사용자가 입력하는 키보드의 데이터를 중간에 가로채어 임시 버퍼에 저장한 다음 인터럽트 핸들러가 필터링을 하여 OS에 전달하는 과정을 거치는 방식이다. 그러나 이 방식은 물리적인 키보드 해킹은 예방할 수 없으며, 암호의 해독에 의한 입력값 유출 가능성이 있는 문제점이 있다.
또한, 공인인증서 방식은 인증 암호를 통하여 인증하는 방식으로 공개키를 이용하여 암호를 해독하는 방식이다. 그러나 이 방식은 네트워크상에서의 파일 가로채기와 키보드 해킹 툴을 이용한 인증 암호 유출 가능성이 있는 문제점이 있다.
그 다음 포털사이트는 회원 정보 유출 등으로 인해 보안 강화에 노력하고 있다. 포털사이트는 I-PIN 인증, OTP 인증 방식으로 본인 인증 기술을 활용하고 있다. I-PIN 인증 방식은 인증이 필요한 경우 공인된 인증기관 서버의 인증 페이지를 호출하여 해당 인증기관 서버에서 인증이 성공한 경우 인증기관 서버에서 제공하는 회원정보를 전송 받는 방식이다. 그러나 이 방식은 웹 사이트 별로 I-PIN 인증기관 서버이 상이하여 사용자가 가입하지 않은 인증기간인 경우 별도의 가입 절차가 필요하며, 사용자의 신용 거래 내역이 없는 경우 회원 가입에 제약이 따르는 문제점이 있다.
그리고 OTP 인증 방식은 기존 ID Password 방식의 로그인 정보를 툴바가 저장하였다가 로그인이 필요한 경우 SMS OTP 정보를 발생하여 로그인을 OTP로 대행하는 방식이다. 그러나 이 방식은 OTP 툴바가 설치되어 있지 않은 PC에서는 로그인이 불가능하다는 문제점이 있다.
따라서, 본 발명은 종래 기술에 제기된 문제점을 해결하기 위한 것으로, 금융 결제 완료 후 금융기관 서버 및 인증기관 서버는 암호화된 물품 또는 서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기로 전송하고, 사용자는 개인식별번호를 이용하여 통신 단말기에 전송된 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인함으로써, 암호화된 결제 정보 메시지는 문자보안 서비스에 가입된 통신 단말기만을 통해서 정해진 사용자만이 해당 메시지를 확인할 수 있어 메시지 유출 및 단말기 도용으로부터 보안성 및 신뢰성이 확보될 수 있는 문자보안 서비스 시스템 및 그 이용방법을 제공하는데 그 목적이 있다.
상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 시스템에 있어서, 문자보안 서비스 가입을 접수하며, 물품 또는 서비스 판매에 따른 사용자의 결제내역 정보를 생성하고 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 메시지로 변환한 후 암호화하는 금융기관 서버; 문자보안 서비스 가입을 요청한 사용자의 인증코드 및 개인식별번호를 생성하고, 암호화모듈 및 문자보안 서비스 실행프로그램 모듈을 구비한 인증기관 서버; 및 문자보안 서비스에 가입되어 있으며, 금융기관으로부터 전송받은 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈을 활성화시키고, 통신망을 통해 금융기관 및 인증기관 서버로부터 전송받은 개인식별번호를 이용하여 암호화된 결제 정보 메시지 내용을 확인하는 통신 단말기;를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템을 제공하는데 그 목적이 있다.
또한, 통신망은 통신 단말기와 금융기관 서버 및 인증기관 서버간의 상호 데이터 통신을 수행하는 무선 이동 통신망일 수 있다.
또한, 개인식별번호는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보일 수 있다.
또한, 인증코드는 문자보안 서비스 실행프로그램 모듈을 활성화시키기 위한 일회용 정보로 금융기관이 사용자에게 직접 전달할 수 있다.
또한, 문자보안 서비스 실행프로그램 모듈은 통신 단말기에서 문자 보안 서비스를 실행시키기 위한 모듈로, 통신 단말기에 콜백 문자 메시지 형태로 전송될 수 있다.
그리고 문자보안 서비스 실행프로그램 모듈은, 통신 단말기와 금융기관 서버 및 인증기관 서버의 서비스 연동을 제공하고, 문자보안 서비스 사용자를 관리하는 관리부; 사용자 인증 및 기관별 인증정보를 관리하는 인증부; 서비스 운영 관리를 위한 공통모듈을 제공하는 제어부; 각종 부가 정보를 저장하는 저장부; 메시지의 큐와 연동을 위한 메시지를 관리하는 메시지부; 및 메시지 수신 및 읽음 확인에 대한 결과를 전송하는 전송부;를 포함할 수 있다.
또한, 암호화 모듈은 결제 정보 메시지를 암호화시키는 모듈로, 금융기관 서 버는 인증기관 서버로부터 암호화 모듈을 제공받아 결제 정보 메시지를 암호화시킬 수 있다.
상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 이용방법에 있어서, 금융기관 서버에 사용자의 물품 또는 서비스 판매에 따른 결제 정보가 전송되는 단계; 금융기관 서버는 결제 정보를 결제 정보 메시지로 변환한 후 암호화시켜 인증기관 서버로 전송하는 단계; 인증기관 서버는 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계; 사용자는 통신 단말기에 전송된 암호화된 결제 정보 메시지 수신을 확인하는 단계; 및 사용자가 메시지 내용을 확인하면 메시지 수신 및 읽음 여부가 인증기관 서버로 전송되는 단계;를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법을 제공하는데 그 목적이 있다.
또한, 금융기관 서버에 사용자의 물품 또는 서비스 판매에 따른 결제 정보가 전송되는 단계 이전에, 통신 단말기의 문자보안 서비스 가입이 수행되는 단계가 포함될 수 있다.
또한. 통신 단말기의 문자보안 서비스 가입이 수행되는 단계는, 금융기관은 서버에 서비스 가입을 요청하는 사용자의 개인정보 및 통신 단말기정보를 토대로 문자보안 서비스 가입을 접수하는 단계; 금융기관 서버는 접수된 사용자의 개인정보 및 단말정보를 인증기관 서버에 전송하는 단계; 인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송하는 단계; 금융기관은 인증코드를 사용 자에게 전달하고, 금융기관 서버는 개인식별번호 및 문자보안 서비스 실행프로그램 모듈을 사용자의 통신 단말기에 전송하는 단계; 및 사용자는 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈을 활성화시키는 단계;를 포함할 수 있다.
또한, 인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송하는 단계에서, 사용자의 결제 정보를 암호화시키기 위한 암호화 모듈도 생성할 수 있다.
그리고 인증기관 서버는 전송받은 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계에서, 인증기관 서버는 암호화된 결제 정보 메시지가 전송될 사용자의 통신 단말기가 문자보안 서비스에 가입되었는지를 확인할 수 있다.
이상에서 설명한 바와 같이, 본 발명에 따른 문자보안 서비스 시스템 및 그 이용방법은 금융 결제 완료 후 금융기관 서버 및 인증기관 서버는 암호화된 물품 또는 서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기로 전송하고, 사용자는 개인식별번호를 이용하여 통신 단말기에 전송된 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인함으로써, 암호화된 결제 정보 메시지는 문자보안 서비스에 가입된 통신 단말기만을 통해서 정해진 사용자만이 해당 메시지를 확인할 수 있어 메시지 유출시에 메시지 내용이 암호화되어 있어 타인이 메시지 내용을 확인할 수 없는 효과가 있다. 또한, 단말기 분실시에 문자보안 서비스 실행프로그램 모듈을 실행시키기 위해서는 개인식별번호를 입력해야 하므로 타인이 메시지 내용을 확인할 수 없는 효과가 있다. 또한, 문자보안 서비스 실행프로그램 모듈은 실행시 사전 등록된 단말기 외에는 설치 자체가 불가능하여 명의 도용된 복제폰으로 인증을 시도할 수 없는 효과가 있다.
따라서, 메시지 내용 및 전송에 있어서 보안성 및 신뢰성이 확보될 수 있다.
본 발명에 따른 문자보안 서비스 시스템 및 그 이용방법에 대한 기술적 구성을 비롯한 작용효과에 관한 사항은 본 발명의 바람직한 실시예가 도시된 도면을 참조하여 아래의 상세한 설명에 의해서 명확하게 이해될 것이다.
도 1 내지 도 4를 참조하여 본 발명의 실시예에 따른 문자보안 서비스 시스템 및 그 이용방법에 대하여 상세히 설명한다.
문자보안 서비스 시스템
도 1은 본 발명의 실시예에 따른 문자보안 서비스 시스템에 대한 구성도이며, 도 2는 본 발명의 실시예에 채용되는 문자보안 서비스 시스템의 문자보안 서비스 프로그램 모듈에 대한 구성도이다.
도 1 및 도 2를 참조하여 설명하면, 본 발명의 실시예에 따른 문자보안 서비스 시스템(100)은 크게 문자보안 서비스에 가입된 사용자의 통신 단말기(110), 문자보안 가입을 접수하며 사용자의 물품 또는 서비스 판매에 따른 결제 정보 메시지로 변환시키는 금융기관 서버(120), 문자보안 서비스 가입을 요청한 사용자의 개인 정보 및 단말기 정보를 기반으로 인증코드와 개인식별번호를 생성하는 인증기관 서버(130)를 포함하여 이루어질 수 있다.
여기서, 문자보안 서비스는 사용자의 금융 결제 후 금융기관(120) 및 인증기관(130)이 암호화된 결제 정보 메시지를 문자보안 서비스에 가입된 사용자의 통신 단말기(110)로 전송하여 메시지의 신뢰성 및 보안성을 확보할 수 있는 서비스를 말한다. 그리고 금융 결제는 카드 결제, 현금 결제, 모바일 소액결제 중 하나의 결제방법으로 이루어질 수 있으며, 결제 정보란 결제에 필요한 정보를 말한다. 예컨대, 카드 결제의 경우 카드번호, 유효기간, 결제 금액이 포함되고, 나아가 카드비밀번호, 카드 뒷면의 CVC 번호 세자리, 할부여부 등도 포함할 수 있다. 현금 결제의 경우 특히 이체결제의 경우 이체할 사용자의 이체계좌번호 및 통장 비밀번호, 이체금액 등이 포함되고 이체될 상대방 은행계좌번호, 기재사항 등이 포함될 수 있다. 모바일 소액결제의 경우에는 모바일 번호, 모바일 단말 소속 이동통신사, 소액결제금액이 포함되고 나아가 주민등록번호, 비밀번호 등이 포함될 수 있다.
통신 단말기(110)는 문자보안 서비스에 가입되어 있다. 이는 통신 단말기(110) 사용자가 금융기관을 방문하여 문자보안 서비스 가입을 요청함으로써 가입될 수 있다. 이때, 금융기관은 은행, 증권회사, 보험회사, 주식회사 중 어느 하나의 기관일 수 있다.
그리고 통신 단말기(110)는 문자보안 서비스 가입이 완료되면 금융기관으로 부터 인증코드를 전달받는다. 또한, 통신 단말기(110)는 문자보안 서비스 가입이 완료되면 통신망을 통해 금융기관 및 인증기관 서버로부터 문자보안 서비스 실행프로그램 모듈(140), 개인식별번호, 암호화된 결제 정보 메시지를 전송받는다. 이때, 통신망은 통신 단말기와 금융기관 및 인증기관 서버간의 상호 데이터 통신을 수행하는 무선 이동 통신망으로 이루어질 수 있다.
그리고 인증코드는 문자보안 서비스 실행프로그램 모듈(140)을 처음 활성화시키기 위한 일회용 정보로, 통신 단말기(110)는 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈(140)을 활성화시킨다. 즉, 통신 단말기(110)에 콜백 문자 메시지가 전송되면, 사용자는 문자보안 서비스 실행프로그램 모듈(140)을 다운로드 받고 인증코드를 입력하여 최초 활성화시켜 문자보안 서비스를 실행할 수 있다. 또한, 문자보안 서비스 실행프로그램 모듈(140)은 관리부(141), 인증부(142), 제어부(143), 저장부(144), 메시지부(145) 및 전송부(146)를 포함할 수 있다. 관리부(141)는 통신 단말기(110)와 금융기관 및 인증기관 서버(120,130)의 연동을 제공하고, 연동을 통해 호출된 서비스의 호처리 기능을 제공한다. 또한, 관리부(141)는 문자보안 서비스 사용자 즉, 가입자의 가입, 갱신, 탈퇴 등의 서비스를 관리한다. 인증부(142)는 문자보안 서비스 사용자 인증을 처리한다. 또한, 인증부(142)는 기관 서버별 인증정보를 관리하고 처리하며, 호처리에 의한 트랜잭션과 과금을 처리한다. 제어부(143)는 문자보안 서비스 프로세스 관리 및 업무 처리를 위한 공통 모듈을 제공한다. 또한, 제어부(143)는 서비스 운영관리 및 메시지 데이터 처리, 예외처리 등에 필요한 기능을 제공하며, 표준 로그를 규격으로 로그를 관리한다. 저 장부(144)는 문자보안 서비스 사용자 즉, 가입자 정보와 그외 부가 정보를 저장하며, 암호화된 결제 정보 메시지의 수신정보를 저장한다. 또한, 저장부(144)는 트랜잭션 이력 및 통계 정보를 저장한다. 메시지부(145)는 메시지의 큐와 연동을 위한 인터페이스 및 호처리를 위한 메시지를 관리한다. 전송부(146)는 사용자의 메시지 수신 및 읽음 확인에 대한 결과를 인증기관 서버에 실시간으로 전송하고 그 이력을 관리한다.
금융기관 서버(120)는 문자보안 서비스 가입을 접수한다. 금융기관 서버(120)는 문자보안 서비스 가입을 요청한 사용자의 신분을 대면확인 한 후 서비스 가입을 진행하며, 서비스 가입을 요청한 사용자의 개인정보 및 단말기 정보를 인증기관 서버(130)로 전송한다. 또한, 금융기관 서버(120)는 물품 또는 서비스 판매에 따른 사용자의 결제 정보를 생성하고 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 메시지로 변환한 후 암호화시킨 다음 이를 인증기관 서버(130)로 전송한다. 이때, 금융기관 서버(120)는 인증기관(130) 서버로부터 암호화 모듈을 제공받아 결제 정보 메시지를 암호화시킬 수 있다.
인증기관 서버(130)는 문자보안 서비스 가입을 요청한 사용자의 인증코드와 개인식별번호를 생성하여 이를 금융기관 서버(120)로 전송하고, 금융기관은 인증코드를 사용자에게 전달하고, 금융기관 서버(120)는 개인식별번호를 사용자의 통신 단말기(110)에 전송한다. 이때, 인증기관 서버(130)는 인증코드를 랜덤한 고유 숫자열로 생성할 수 있다. 그리고 인증기관 서버(130)는 암호화 모듈을 구비하고 있다. 암호화 모듈은 결제 정보 메시지를 암호화시키는 모듈로 인증기관 서버(130)는 암호화 모듈을 금융기관 서버(120)에 제공하여 금융기관 서버(120)가 결제 정보 메시지를 암호화시킬 수 있도록 한다. 또한, 인증기관 서버(130)는 문자보안 서비스 실행프로그램 모듈(140)을 구비하고 있다. 이때, 인증기관 서버(130)는 문자보안 서비스 실행프로그램 모듈(140)을 콜백 문자 메시지 형태로 금융기관 서버(120)를 통해 통신 단말기(110)로 전송한다.
문자보안 서비스 이용방법
도 3은 본 발명의 실시예에 따른 문자보안 서비스 가입방법에 대한 순서도이고, 도 4는 본 발명의 실시예에 따른 문자보안 서비스 이용방법에 대한 순서도이다.
도 3 및 도 4를 참조하여 설명하면, 본 발명의 실시예에 따른 문자보안 서비스 이용방법은 앞서 설명한 도 1 및 도 2와 같은 구성으로 이루어진 문자보안 서비스 시스템(100)을 이용하여 문자보안 서비스를 이용하는 방법으로 이하 중복되는 설명은 생략한다.
먼저, 사용자 통신 단말기(110)의 문자보안 서비스 가입이 수행된다.(S100) 보다 자세하게 설명하면 문자보안 서비스 가입은 통신 단말기(110) 사용자가 금융기관을 방문하여 문자보안 서비스를 신청함으로써 진행된다. 즉, 금융기관은 서비스 가입 사용자의 신분을 대면 확인하고 가입신청을 진행한다. 이때, 금융기관은 서버(120)에 문자보안 서비스 가입을 요청하는 사용자의 개인정보 및 통신 단말기 정보를 토대로 문자보안 서비스 가입을 접수한다. 그 다음 금융기관 서버(120)는 접수된 사용자의 개인정보 및 단말정보를 인증기관 서버(130)에 전송한다.(S110) 다음으로 인증기관 서버(130)는 인증코드와 개인식별번호를 생성하고 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈(140)을 금융기관 서버(120)로 전송한다.(S120) 이때, 인증코드는 문자보안 서비스 실행프로그램 모듈(140)을 처음 활성화시키기 위한 일회용 정보이며, 개인식별번호는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보이다. 또한, 인증기관 서버(120)는 사용자의 물품 또는 서비스 판매에 따른 결제 정보를 암호화시키기 위한 암호화모듈도 생성하여 금융기관 서버(130)로 전송한다. 따라서, 금융기관 서버(120)는 인증기관 서버(130)로부터 암호화 모듈을 제공받아 결제내역 정보 메시지를 암호화시킨다. 그 다음 금융기관은 인증코드를 사용자에게 직접전달하고, 금융기관 서버(120)는 개인식별번호, 문자보안 서비스 실행프로그램 모듈(140)을 사용자의 통신 단말기(110)에 전송한다.(S130) 이때, 통신 단말기(110)에서 콜백 문자 메시지가 전송되는데, 사용자는 이를 다운로드 받으면 문자보안 서비스 실행 프로그램 모듈(140)이 실행된다. 다음으로 사용자는 통신 단말기(110)에 전송된 문자보안 서비스 실행프로그램 모듈(140)을 다운받아 가입시 전달받은 인증코드를 입력하여 문자보안 서비스 실행프로그램 모듈(140)을 활성화시킨다.(S140)
다음으로, 사용자가 금융 결제를 하면 금융기관 서버(120)에 사용자의 물품 또는 서비스 판매에 따른 결제 정보 메시지가 전송된다.(S200) 이때, 사용자의 금융 결제는 카드 결제, 현금 결제, 모바일 소액결제 중 하나의 결제방법으로 이루어질 수 있으며, 결제 정보란 결제에 필요한 정보를 말한다.
다음으로, 금융기관 서버(120)는 결제 정보 메시지를 암호화시켜 인증기관 서버(130)로 전송한다.(S210) 즉, 금융기관 서버(120)는 인증기관 서버(130)에서 전송된 암호화 모듈을 이용하여 이후 사용자에게 전달할 결제 정보 메시지를 암호화시켜 인증기관 서버로 전송한다.
다음으로, 인증기관 서버(130)는 금융기관 서버(120)로부터 전송받은 암호화된 결제 정보 메시지를 통신 단말기(110)로 전송한다.(S220) 이때, 인증기관 서버(130)는 암호화된 결제 정보 메시지가 전송될 사용자의 통신 단말기(110)가 문자보안 서비스에 가입되었는지 확인하여 즉, 사용자의 통신 단말기(110)에 문자보안 서비스 실행프로그램 모듈(140)이 활성화되어 실행되었는가를 확인하고 암호화된 결제 정보 메시지를 사용자의 통신 단말기(110)로 전송한다.
다음으로, 사용자는 통신 단말기(110)에 전송된 암호화된 결제 정보 메시지 수신을 확인하고, 사용자는 개인식별번호를 입력하여 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인한다. 이때, 메시지 수신 및 읽음 여부가 인증기관 서버(130)로 전송된다.(S240)
이처럼, 본 발명에 따른 문자보안 서비스 시스템(100) 및 그 이용방법은 금융 결제 완료 후 금융기관 서버(120) 및 인증기관 서버(130)는 암호화된 물품 또는 서비스 판매에 따른 결제 정보 메시지를 문자보안 서비스에 가입된 통신 단말기(110)로 전송하고, 통신 단말기(110)는 개인식별번호를 이용하여 암호화된 결제 정보 메시지를 복호화시켜 메시지 내용을 확인함으로써, 암호화된 결제 정보 메시지는 문자보안 서비스에 가입된 통신 단말기(110)만을 통해서 정해진 사용자만이 해당 메시지를 확인할 수 있어 메시지 유출시에 메시지 내용이 암호화되어 있어 타인이 메시지 내용을 확인할 수 없다. 또한, 단말기 분실시에 문자보안 서비스 실행프로그램 모듈(140)을 실행시키기 위해서는 개인식별번호를 입력해야 하므로 타인이 메시지 내용을 확인할 수 없다. 또한, 문자보안 서비스 실행프로그램 모듈(140)은 실행시 사전 등록된 단말기 외에는 설치 자체가 불가능하여 명의 도용된 복제 폰으로 인증을 시도할 수 없다. 따라서, 메시지 내용 및 전송에 있어서 보안성 및 신뢰성이 확보될 수 있다.
이상에서 설명한 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이다.
따라서, 본 발명의 권리 범위는 개시된 실시예에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변경 및 개량 형태 또는 본 발명의 권리 범위에 속하는 것으로 보아야 할 것이다
도 1은 본 발명의 실시예에 따른 문자보안 서비스 시스템에 대한 구성도.
도 2는 본 발명의 실시예에 채용되는 문자보안 서비스 시스템의 문자보안 서비스 실행프로그램 모듈에 대한 구성도.
도 3은 본 발명의 실시예에 따른 문자보안 서비스 가입방법에 대한 순서도.
도 4는 본 발명의 실시예에 따른 문자보안 서비스 이용방법에 대한 순서도.
<도면의 주요 부분에 대한 부호 설명>
100 : 문자보안 서비스 시스템
110 : 통신 단말기 120 : 금융기관 서버
130 : 인증기관 서버 140 : 문자보안 서비스 실행프로그램 모듈

Claims (12)

  1. 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 시스템에 있어서,
    문자보안 서비스 가입을 접수하며, 물품 또는 서비스 판매에 따른 사용자의 결제내역 정보를 생성하고 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 메시지로 변환한 후 암호화하는 금융기관 서버;
    문자보안 서비스를 실행시키기 위한 다운로드 모듈로, 통신 단말기에 콜백 문자 메시지 형태로 전송하는 문자보안 서비스 실행프로그램 모듈;
    암호화모듈 및 상기 문자보안 서비스 실행프로그램 모듈을 구비하고, 문자보안 서비스 실행프로그램 모듈을 활성화시키시 위한 일회용 정보로 금융기관이 사용자에게 직접 전달하는 사용자의 인증코드 및 암호화된 결제 정보 메시지를 복호화시키기 위한 정보인 개인식별번호를 생성하는 인증기관 서버; 및
    문자보안 서비스에 가입되어 있으며, 금융기관으로부터 전송받은 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈을 활성화시키고, 통신망을 통해 금융기관 및 인증기관 서버로부터 전송받은 개인식별번호를 이용하여 암호화된 결제 정보 메시지 내용을 확인하는 통신 단말기;
    를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템.
  2. 제 1항에 있어서,
    통신망은 통신 단말기와 금융기관 서버 및 인증기관 서버간의 상호 데이터 통신을 수행하는 무선 이동 통신망인 것을 특징으로 하는 문자보안 서비스 시스템.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제 1항에 있어서,
    문자보안 서비스 실행프로그램 모듈은,
    통신 단말기와 금융기관 서버 및 인증기관 서버의 서비스 연동을 제공하고, 문자보안 서비스 사용자를 관리하는 관리부;
    사용자 인증 및 기관별 인증정보를 관리하는 인증부;
    서비스 운영 관리를 위한 공통모듈을 제공하는 제어부;
    각종 부가 정보를 저장하는 저장부;
    메시지의 큐와 연동을 위한 메시지를 관리하는 메시지부; 및
    메시지 수신 및 읽음 확인에 대한 결과를 전송하는 전송부;
    를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템.
  7. 제 1항에 있어서,
    암호화 모듈은 결제 정보 메시지를 암호화시키는 모듈로, 금융기관 서버는 인증기관 서버로부터 암호화 모듈을 제공받아 결제 정보 메시지를 암호화시키는 것을 특징으로 하는 문자보안 서비스 시스템.
  8. 물품 또는 서비스 판매에 따른 결제내역 정보를 제공하는 통신 단말기의 문자 메시지 서비스 이용방법에 있어서,
    통신 단말기의 문자보안 서비스 가입이 수행되는 단계;
    금융기관 서버에 사용자의 물품 또는 서비스 판매에 따른 결제 정보가 전송되는 단계;
    금융기관 서버는 결제 정보를 결제 정보 메시지로 변환한 후 암호화시켜 인증기관 서버로 전송하는 단계;
    인증기관 서버는 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계;
    사용자는 통신 단말기에 전송된 암호화된 결제 정보 메시지 수신을 확인하는 단계; 및
    사용자는 개인식별번호를 입력하여 암호화된 결제정보 메시지를 복호화시켜 메시지 내용을 확인하면 메시지 수신 및 읽음 여부가 인증기관 서버로 전송되는 단계;
    를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법.
  9. 삭제
  10. 제 8항에 있어서,
    통신 단말기의 문자보안 서비스 가입이 수행되는 단계는
    금융기관은 서버에 서비스 가입을 요청하는 사용자의 개인정보 및 통신 단말기정보를 토대로 문자보안 서비스 가입을 접수하는 단계;
    금융기관 서버는 접수된 사용자의 개인정보 및 단말정보를 인증기관 서버에 전송하는 단계;
    인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송하는 단계;
    금융기관은 인증코드를 사용자에게 전달하고, 금융기관 서버는 개인식별번호 및 문자보안 서비스 실행프로그램 모듈을 사용자의 통신 단말기에 전송하는 단계; 및
    사용자는 인증코드를 이용하여 문자보안 서비스 실행프로그램 모듈을 활성화시키는 단계;
    를 포함하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법.
  11. 제 10항에 있어서,
    인증기관 서버는 접수된 사용자의 인증코드와 개인식별번호를 생성하여 인증코드, 개인식별번호, 문자보안 서비스 실행프로그램 모듈을 금융기관 서버로 전송 하는 단계에서,
    사용자의 결제 정보를 암호화시키기 위한 암호화 모듈도 생성하는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법.
  12. 제 8항에 있어서,
    인증기관 서버는 전송받은 암호화된 결제 정보 메시지를 통신 단말기로 전송하는 단계에서,
    인증기관 서버는 암호화된 결제 정보 메시지가 전송될 사용자의 통신 단말기가 문자보안 서비스에 가입되었는지를 확인하는 단계가 포함되는 것을 특징으로 하는 문자보안 서비스 시스템 이용방법.
KR1020090111967A 2009-11-19 2009-11-19 문자보안 서비스 시스템 및 그 이용방법 KR101078705B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090111967A KR101078705B1 (ko) 2009-11-19 2009-11-19 문자보안 서비스 시스템 및 그 이용방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090111967A KR101078705B1 (ko) 2009-11-19 2009-11-19 문자보안 서비스 시스템 및 그 이용방법

Publications (2)

Publication Number Publication Date
KR20110055091A KR20110055091A (ko) 2011-05-25
KR101078705B1 true KR101078705B1 (ko) 2011-11-02

Family

ID=44364173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090111967A KR101078705B1 (ko) 2009-11-19 2009-11-19 문자보안 서비스 시스템 및 그 이용방법

Country Status (1)

Country Link
KR (1) KR101078705B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101234720B1 (ko) * 2012-05-30 2013-02-19 (주)이스터 멀티미디어 메시지 제공 장치 및 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101293260B1 (ko) 2011-12-14 2013-08-09 한국전자통신연구원 이동 통신 단말 및 방법
KR101330664B1 (ko) 2012-06-15 2013-11-15 한국전자통신연구원 저전력 암호화 장치 및 방법
KR101410764B1 (ko) 2012-09-03 2014-06-24 한국전자통신연구원 중요 정보 원격 삭제 장치 및 방법
KR101933551B1 (ko) * 2017-09-27 2019-04-05 이니그마(주) 메시지 확인 여부의 체크가 가능한 인터넷 알림 메시지 발송 서비스 장치 및 그 동작 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100715359B1 (ko) * 2006-12-19 2007-05-09 한국버추얼페이먼트 주식회사 모바일 결제 인증 시스템 및 방법
KR100851227B1 (ko) * 2007-05-15 2008-08-07 에스케이 텔레콤주식회사 모바일 전자지로 관리 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100715359B1 (ko) * 2006-12-19 2007-05-09 한국버추얼페이먼트 주식회사 모바일 결제 인증 시스템 및 방법
KR100851227B1 (ko) * 2007-05-15 2008-08-07 에스케이 텔레콤주식회사 모바일 전자지로 관리 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101234720B1 (ko) * 2012-05-30 2013-02-19 (주)이스터 멀티미디어 메시지 제공 장치 및 방법

Also Published As

Publication number Publication date
KR20110055091A (ko) 2011-05-25

Similar Documents

Publication Publication Date Title
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US11706212B2 (en) Method for securing electronic transactions
CN108012268B (zh) 一种保证应用软件在手机终端上安全使用的sim卡
US20060123465A1 (en) Method and system of authentication on an open network
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20130054473A1 (en) Secure Payment Method, Mobile Device and Secure Payment System
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
CN105046488A (zh) 用于生成交易签署一次性密码的方法、设备和系统
CN105612543A (zh) 用于为移动设备供应支付凭证的方法和系统
KR20100054757A (ko) 대역밖 인증을 이용한 지불 거래 처리
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
KR101078705B1 (ko) 문자보안 서비스 시스템 및 그 이용방법
KR20100103463A (ko) 안전한 거래 방법
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR100598573B1 (ko) 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템
CN1333610A (zh) 验证用户的方法
WO2015008075A1 (en) Providing a new user with access to an account
US20120131347A1 (en) Securing of electronic transactions
KR20010087564A (ko) 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
KR101207694B1 (ko) 기업형 메시지 서비스를 제공하는 방법 및 장치
TW201610879A (zh) 附卡式電子錢包申請系統及方法
KR100622086B1 (ko) 개인 식별을 위한 인증키 제공 시스템 및 방법
EP2234423B1 (en) Secure identification over communication network
KR20140125299A (ko) 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee