KR101109000B1 - Security module, System and Method for securing electronic banking using the same - Google Patents

Security module, System and Method for securing electronic banking using the same Download PDF

Info

Publication number
KR101109000B1
KR101109000B1 KR1020100014308A KR20100014308A KR101109000B1 KR 101109000 B1 KR101109000 B1 KR 101109000B1 KR 1020100014308 A KR1020100014308 A KR 1020100014308A KR 20100014308 A KR20100014308 A KR 20100014308A KR 101109000 B1 KR101109000 B1 KR 101109000B1
Authority
KR
South Korea
Prior art keywords
financial transaction
function device
terminal
encryption function
transaction information
Prior art date
Application number
KR1020100014308A
Other languages
Korean (ko)
Other versions
KR20110094732A (en
Inventor
정익호
Original Assignee
정익호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정익호 filed Critical 정익호
Priority to KR1020100014308A priority Critical patent/KR101109000B1/en
Publication of KR20110094732A publication Critical patent/KR20110094732A/en
Application granted granted Critical
Publication of KR101109000B1 publication Critical patent/KR101109000B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing

Abstract

본 발명은 보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법에 관한 것으로서, 더 상세하게는 인터넷, 폰 등의 뱅킹시 IC 칩이 부착된 암호화 기능 디바이스를 이용하여 인증과정을 수행하게 되므로 한층 강화된 보안을 제공하는 전자 금융 거래 보안 시스템 및 방법에 대한 것이다.
본 발명에 따르면, 기존의 암호화 기능 디바이스에 저장된 사용자 정보를 이용하여 금융 거래를 인증하므로 인증서, OPT 카드 및 보안 카드를 이용하지 않고도 강화된 금융 거래 보안을 구현하는 것이 가능하다. The present invention relates to a security module, an electronic financial transaction security system and method using the same, and more particularly, an authentication process is performed using an encryption function device having an IC chip attached to a bank, such as the Internet and a phone. An electronic financial transaction security system and method for providing security.
According to the present invention, since the financial transaction is authenticated using the user information stored in the existing encryption function device, it is possible to implement enhanced financial transaction security without using a certificate, an OPT card, and a security card.

Description

보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법{Security module, System and Method for securing electronic banking using the same} Security module, system and method for securing electronic banking using the same

본 발명은 보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법에 관한 것으로서, 더 상세하게는 인터넷, 폰 등의 뱅킹시 IC 칩이 부착된 암호화 기능 디바이스를 이용하여 인증과정을 수행하게 되므로 한층 강화된 보안을 제공하는 전자 금융 거래 보안 시스템 및 방법에 대한 것이다.
The present invention relates to a security module, an electronic financial transaction security system and method using the same, and more particularly, an authentication process is performed using an encryption function device having an IC chip attached to a bank, such as the Internet and a phone. An electronic financial transaction security system and method for providing security.

인터넷, 폰 금융 등을 이용한 전자 금융 거래가 많이 이용되고 있다. 이 경우 데이터의 송수신 시 데이터가 불법으로 변조되어 많은 피해를 끼치고 있다. 예를 들면, 사용자가 컴퓨터를 이용하여 계좌 이체하는 경우 입력된 데이터가 입력 후 송수신 과정에서 변경되지 않아야 하지만, 해킹 등의 불법 행위에 의해 사용자가 입력한 데이터가 다른 계좌 번호와 다른 금액으로 교체되는 경우를 들 수 있다. 이러한 데이터의 불법 변조는 심각한 금융 사고를 초래한다.Electronic banking transactions using the Internet, phone banking, etc. are widely used. In this case, when data is transmitted and received, the data is illegally tampered with, causing a lot of damage. For example, if the user transfers the account using a computer, the data entered should not be changed during the transmission and reception process, but the data entered by the user is replaced with a different amount from another account number by illegal activities such as hacking. A case is mentioned. Illegal alteration of such data leads to serious financial accidents.

이러한 불법적인 데이터 변경을 예방하기 위하여 인증서 등을 통해 송신되는 데이터에 대하여 전자서명을 하는 암호기술 등이 사용되고 있지만, 데이터의 일치 확인 후 사용자가 입력하는 순간과 전자서명을 하는 순간 사이에 데이터를 불법적으로 변경하는 해킹이 발생할 수 있다. In order to prevent such illegal data changes, cryptography is used to digitally sign data transmitted through certificates, but the data is illegal between the moment the user inputs the digital signature and confirms the data match. Hacking may occur.

따라서, 데이터의 입력과 서명 사이에 불법적인 데이터의 변경을 방지하기 위한 방지 방법이 반드시 필요하게 된다.Therefore, there is a need for a prevention method for preventing an illegal change of data between the input and signature of the data.

부연하면, 송신 데이터에 대한 취약성은 데이터 변조, 비밀번호 유출, 인증서 관련 정보의 유출 등으로 나누어 볼 수 있다. 불법적인 데이터 변경에 사용되는 방법 중에는 키보드를 해킹하는 방법이 있다. 즉, 이 방법은 키보드 해킹을 통해서 사용자가 입력하는 비밀번호, 계좌번호, 금액 등을 빼내서 중간에 이를 교체하거나 사용자가 입력한 데이터를 메모리상에서 교체하여 전자 서명하는 방식이다. In other words, the vulnerability to transmission data can be divided into data tampering, password leakage, and certificate-related information leakage. One of the methods used to change illegal data is to hack the keyboard. In other words, this method uses keyboard hacking to extract passwords, account numbers, and amounts entered by the user and replace them in the middle, or replace the data entered by the user in memory and digitally sign it.

이러한 키보드 해킹을 방지하기 위한 기존 방식은 각 금융회사에 접속했을 때 자동으로 보안 소프트웨어가 다운로드 되어 실행되는 방식이다. 하지만, 이러한 기존 방식은 키보드에 별도의 암호 프로세서가 장착되어 컴퓨터의 메인 프로세서와 암호 통신을 하지 않는 이상 키보드 모니터링 방법들에 대해 완전하게 보안을 제공하고 있지 못하다. The existing method to prevent keyboard hacking is to automatically download and execute security software when connected to each financial company. However, these traditional methods do not provide complete security for keyboard monitoring methods unless the keyboard is equipped with a separate cryptographic processor and does not communicate with the computer's main processor.

이러한 메모리상에서 데이터를 교체하는 방법에 대해서 악성 프로그램을 탐지하고 방어하는 기법들이 계속 개발되고 있지만 이 역시 알려진 기법들을 중심으로 대책이 나오고 있는 실정이고 알려지지 않은 새로운 해킹 방법이나 새로운 공격에 대해서는 여전히 인터넷, 폰 뱅킹을 이용하는 전자 금융 거래가 안전하지 않다. Techniques for detecting and defending malicious programs are constantly being developed as to how to replace data in memory.However, countermeasures are being developed based on known techniques. Electronic banking transactions using banking are not secure.

이러한 문제점들 때문에 최근에는 전자 금융 거래에 개인의 신용도 및 전자 금융 거래 한도를 등급별로 정해서 그 한도 내에서 금융거래가 이루어지게 하는 등의 제도적인 기법들이 등장하고 있다. Due to these problems, institutional techniques such as setting credit ratings and electronic financial transaction limits of individuals in electronic financial transactions by class and making financial transactions within those limits have recently emerged.

하지만 이는 기존의 기술적 대책으로는 데이터 변조에 의한 금융 사고를 막을 수 없기 때문에 사고가 발생하더라도 그 범위를 정해진 액수 내에서만 발생하도록 하는 제한하는 소극적인 방법으로써 근본적인 해결책이 아니라는데 문제점이 있다. However, this is not a fundamental solution as a passive way of restricting the financial accident caused by data tampering with existing technical measures, so that the scope of the accident occurs only within a predetermined amount.

물론, 이를 해결하기 위한 방식이 많이 제안되고 있다. 이중 USB 거래 방식 또는 HSM 거래 방식을 들 수 있다. Of course, many methods for solving this problem have been proposed. Dual USB trading or HSM trading.

우선 USB 거래 방식의 경우, USB 메모리에 전자 금융 거래에 사용할 모든 정보, 예를 들어, 암호, 인증서, 통장번호, 금액, 아이디 등의 정보가 암호화되어 유지되어 해킹으로부터 다소는 안전하다고 할 수 있다.  First of all, in the USB transaction method, all information to be used for electronic financial transactions, such as passwords, certificates, bankbook numbers, amounts, IDs, etc. are kept encrypted in the USB memory, which is somewhat safe from hacking.

그러나, USB가 컴퓨터 등에 연결되면, 동일한 프로세서, 동일한 운영 시스템(OS: Operating System) 제어 하에 있게 되고, 또한 동일한 프로세서와 동일한 운영 시스템 제어 하에 해킹 툴이 존재할 수 있다. 따라서, 해킹 툴도 전자 금융 거래에 사용되는 프로그램이 참고할 모든 정보를 액세스할 수 있다. 특히 인증서와 암호를 마음대로 해킹할 수 있으므로, 언제든지 사용자의 전자 금융 거래를 조정할 수 있는 매우 심각한 위험요소를 내포하고 있다.However, when the USB is connected to a computer or the like, a hacking tool may exist under the same processor, the same operating system (OS) control, and under the same processor and the same operating system control. Thus, the hacking tool can also access all the information for the programs used for electronic financial transactions. In particular, certificates and passwords can be hacked at will, which poses a very serious risk of coordinating users' electronic financial transactions at any time.

HSM(Hardware Security Module) 거래 방식의 경우, 암호화 기능 등이 다른 프로세서, 다른 운영 시스템 제어 하에 있게 되므로, 직접적인 해킹 툴이 불가능한 장점은 있다. 그러나 사용자 정보와 금융 거래 정보가 HSM에 전달되기 전에 해킹이 가능하다. 즉, HSM은 컴퓨터, 휴대폰 등의 단말기로부터 넘어온 정보만을 처리할 뿐이지, 전달된 정보가 오염되었는지는 체킹하지 않는다는 문제점이 있다. In the case of HSM (Hardware Security Module) transaction method, since the encryption function is under the control of another processor and another operating system, there is an advantage that a direct hacking tool is impossible. However, it is possible to hack before user information and financial transaction information are sent to the HSM. That is, the HSM only processes information passed from a terminal such as a computer or a mobile phone, but does not check whether the transmitted information is contaminated.

본 발명은 종래 기술에 의해 제기된 문제점을 해소하기 위해 제안된 것으로서, 인증서, OPT(One Time Password) 카드 및 보안 카드를 이용하지 않고 기존의 암호화 기능 디바이스를 이용하여 금융 거래시 보안을 강화하는 보안 모듈, 및 이를 이용하여 금융 거래의 보안을 강화하는 방법 및 시스템을 제공하는데 목적이 있다. The present invention has been proposed to solve the problems posed by the prior art, security that enhances security in financial transactions using the existing encryption function device without using a certificate, one time password (OPT) card and security card It is an object of the present invention to provide a module and a method and system for enhancing the security of financial transactions using the same.

또한, 본 발명은 인터넷 금융 거래시 컴퓨터, 휴대폰 등의 단말기 등에서 동작시켜야 했던 해킹 검출 툴을 설치하지 않아도 되는 금융 거래시 보안을 강화하는 보안 모듈, 및 이를 이용하여 금융 거래의 보안을 강화하는 방법 및 시스템을 제공하는 데 다른 목적이 있다. In addition, the present invention provides a security module for strengthening security during financial transactions, which do not need to install a hacking detection tool that had to operate in a terminal such as a computer, a mobile phone, etc. during an internet financial transaction, and a method for strengthening security of financial transactions using the same; Another purpose is to provide a system.

또한, 기존의 통신 프로토콜을 이용하면서도 금융 거래시 보안을 강화하는 보안 모듈, 및 이를 이용하여 금융 거래의 보안을 강화하는 방법 및 시스템을 제공하는데 또 다른 목적이 있다. In addition, another object of the present invention is to provide a security module for strengthening security in financial transactions while using an existing communication protocol, and a method and system for strengthening security of financial transactions using the same.

또한, 암호화를 위한 부분은 기존의 기능을 사용하게 함으로서 적은 비용으로 보안 강화 방법 및 시스템을 제공하는데 또 다른 목적이 있다.
In addition, the part for encryption has another object to provide a method and system for strengthening security at a low cost by allowing the use of existing functions.

본 발명은 위에서 제기된 과제를 달성하기 위해, 보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법을 제공한다. 즉, 보안 모듈은, 금융 거래 정보를 전송하는 단말기와 인터페이스하는 단말기 인터페이스부; 상기 단말기 인터페이스부로부터 전송된 상기 금융 거래 정보를 디스플레이하는 디스플레이부; 디스플레이된 상기 금융 거래 정보에 대한 승인 여부를 선택하기 위한 승인 선택 수단; 상기 금융 거래 정보가 승인되면, 암호화 정보 및 선택적으로 사용자 정보를 구비하는 암호화 기능 디바이스에 상기 금융 거래 정보를 전송하거나 또는 상기 암호화 기능 디바이스에 의해 전송된 상기 금융 거래 정보가 암호화된 상기 금융 거래 정보 및 사용자 정보를 수신받기 위해 상기 암호화 기능 디바이스와 인터페이스하는 카드 인터페이스부; 및 상기 단말기 인터페이스부 및 상기 카드 인터페이스부 중 적어도 하나와 인터페이스하여 상기 암호화된 금융 거래 정보 및 사용자 정보를 상기 단말기 인터페이스부를 통해 상기 단말기로 전송하는 제어부를 포함한다. The present invention provides a security module, an electronic financial transaction security system and method using the same, in order to achieve the object raised above. That is, the security module, the terminal interface unit for interfacing with the terminal for transmitting the financial transaction information; A display unit which displays the financial transaction information transmitted from the terminal interface unit; Approval selection means for selecting whether to approve the displayed financial transaction information; If the financial transaction information is approved, the financial transaction information is transmitted to an encryption function device having encryption information and optionally user information, or the financial transaction information transmitted by the encryption function device is encrypted; and A card interface unit for interfacing with the encryption function device to receive user information; And a controller for interfacing with at least one of the terminal interface unit and the card interface unit to transmit the encrypted financial transaction information and the user information to the terminal through the terminal interface unit.

본 발명의 다른 실시예로서, 보안 모듈의 상기 카드 인터페이스부는, 상기 암호화 기능 디바이스 중 접촉식 암호화 기능 디바이스와 통신하기 위한 접촉부를 더 포함할 수 있다. In another embodiment of the present disclosure, the card interface unit of the security module may further include a contact unit for communicating with a contact encryption function device of the encryption function device.

본 발명의 또 다른 실시예로서, 보안 모듈은, 상기 암호화 기능 디바이스 중 비접촉식 암호화 기능 디바이스와 무선 통신하기 위한 통신부를 더 포함할 수 있다. As another embodiment of the present invention, the security module may further include a communication unit for wireless communication with the contactless encryption function device of the encryption function device.

또한, 본 발명의 또 다른 실시예로서, 이 보안 모듈은 이용하는 전자 금융 거래 보안 시스템은, 금융 거래를 제공하는 금융 서버; 통신망을 통하여 상기 금융 서버에 접속하는 단말기; 상기 단말기에 연결되는 제 1 항 내지 제 3 항 중 어느 한 항의 보안 모듈; 및 상기 보안 모듈과 접촉 또는 비접촉으로 통신하여 금융 거래 정보 및 사용자 정보를 암호화하는 암호화 기능 디바이스를 포함한다. In still another embodiment of the present invention, an electronic financial transaction security system using the security module comprises: a financial server for providing a financial transaction; A terminal accessing the financial server through a communication network; A security module according to any one of claims 1 to 3 connected to the terminal; And an encryption function device in communication with the security module in contact or non-contact to encrypt financial transaction information and user information.

본 발명의 또 다른 실시예로서, 전자 금융 거래 보안 방법은, 단말기가 금융 거래를 위한 입력된 정보를 보안 모듈에 전송하는 단계; 상기 보안 모듈이 상기 단말기로부터 전송된 상기 금융 거래 정보를 디스플레이부를 통해 디스플레이하는 단계; 디스플레이된 상기 금융 거래 정보에 대한 승인 여부를 선택하기 위한 승인 선택 수단에 의해 승인되었는지를 판단하는 단계; 상기 착탈식 보안 모듈이 승인된 금융 거래 정보를 암호화 기능 디바이스에 전송하는 단계; 상기 암호화 기능 디바이스가 상기 승인된 금융 거래 정보와 자체 내 저장된 사용자 정보를 암호화하는 단계; 및 상기 암호화 기능 디바이스가 암호화된 금융 거래 정보 및 사용자 정보를 상기 보안 모듈에 전송하는 단계를 포함한다. As another embodiment of the present invention, an electronic financial transaction security method includes the steps of: transmitting, by a terminal, input information for a financial transaction to a security module; Displaying, by the security module, the financial transaction information transmitted from the terminal through a display unit; Determining whether approval has been made by the approval selection means for selecting whether to approve the displayed financial transaction information; Sending, by the removable security module, the approved financial transaction information to an encryption function device; Encrypting, by the encryption function device, the approved financial transaction information and user information stored therein; And transmitting, by the encryption function device, encrypted financial transaction information and user information to the security module.

본 발명의 또 다른 실시예로서, 전자 금융 거래 보안 방법은, 상기 보안 모듈이 상기 암호화된 금융 거래 정보 및 사용자 정보를 상기 단말기에 전송하는 단계; 및 상기 단말기가 통신망을 통하여 금융 서버에 상기 암호화된 금융 거래 정보 및 사용자 정보를 전송하는 단계를 더 포함할 수 있다. As another embodiment of the present invention, an electronic financial transaction security method includes the steps of: transmitting, by the security module, the encrypted financial transaction information and user information to the terminal; And transmitting, by the terminal, the encrypted financial transaction information and user information to a financial server through a communication network.

또한, 상기 승인되었는지 판단하는 단계는, 판단 결과, 상기 금융 거래 정보에 대한 승인이 있으면, 상기 금융 거래 정보를 암호화 기능 디바이스에 전송하는 단계; 판단 결과, 상기 금융 거래 정보에 대한 승인이 없으면, 상기 단말기가 상기 금융 거래를 종료하는 단계를 포함할 수 있다. The determining of the approval may include: if the determination result is approval of the financial transaction information, transmitting the financial transaction information to an encryption function device; As a result of the determination, if there is no approval for the financial transaction information, the terminal may end the financial transaction.

이때, 상기 암호화 기능 디바이스는 접촉식 암호화 기능 디바이스 또는 비접촉식 암호화 기능 디바이스가 될 수 있다.In this case, the encryption function device may be a contact encryption function device or a contactless encryption function device.

또한, 상기 단말기는 컴퓨터 단말기, 노트북, PDA(Personal Data Assistant), PMP(Portable Media Player), POS 단말기 및 휴대폰 중 어느 하나가 될 수 있다. In addition, the terminal may be any one of a computer terminal, a notebook computer, a personal data assistant (PDA), a portable media player (PMP), a POS terminal, and a mobile phone.

또한, 상기 승인 선택 수단은, 승인 버튼이 구비된 키입력부, 상기 접촉부와 소정의 접촉 시간을 갖는 접촉식 암호화 기능 디바이스, 상기 통신부와 소정의 거리 간격에 있는 비접촉식 암호화 기능 디바이스 중 어느 하나가 될 수 있다.
The approval selecting means may be any one of a key input unit provided with an approval button, a contact encryption function device having a predetermined contact time with the contact unit, and a contactless encryption function device at a predetermined distance interval from the communication unit. have.

본 발명에 따르면, 기존의 암호화 기능 디바이스의 칩에 저장된 사용자 정보를 이용하여 금융 거래를 인증하므로 인증서, OPT 카드 및 보안 카드를 이용하지 않고도 강화된 금융 거래 보안을 구현하는 것이 가능하다. According to the present invention, it is possible to implement enhanced financial transaction security without using a certificate, an OPT card and a security card since the financial transaction is authenticated using the user information stored in the chip of the existing encryption function device.

또한, 본 발명의 다른 효과로서는 인터넷 금융 거래시 컴퓨터, 휴대폰 등의 단말기 등에서 동작시켜야 했던 해킹 검출 툴 소프트웨어를 설치하지 않고서도 암호화 기능 디바이스와 보안 모듈의 하드웨어만으로 금융 거래시 보안을 강화하는 것이 가능하다는 점을 들 수 있다. In addition, another effect of the present invention is that it is possible to enhance security during financial transactions with only the hardware of the encryption function device and the security module without installing the hacking detection tool software, which had to be operated in a terminal such as a computer, a mobile phone, etc. during the internet financial transaction. There is a point.

또한, 본 발명의 또 다른 효과로서는 기존의 통신 프로토콜을 약간 수정하여도 적용 가능하므로 교체 비용이 적게 든다는 점을 들 수 있다.
In addition, another effect of the present invention is that it is possible to apply a slight modification to the existing communication protocol, so that the replacement cost is low.

도 1은 본 발명의 일실시예에 따른 암호화 기능 디바이스를 사용하여 보안을 강화한 전자 금융 거래 보안 시스템의 구성도이다.
도 2는 도 1의 보안 모듈(110)에 대한 회로 블럭도를 보여주는 도면이다.
도 3a는 본 발명의 일실시예에 따른 전자 금용 거래 보안 시스템을 이용하여 금융 거래를 하기 위한 정당 사용자 인증 과정을 보여주는 순서도이다.
도 3b는 본 발명의 일실시예에 따른 전자 금융 거래 보안 시스템을 이용하여 금융 거래를 인증과정을 보여주는 순서도이다.
도 4는 본 발명의 일실시예에 따른 전자 금융 거래 보안 시스템을 이용하는 경우 여러 경로에 의해서도 금융 거래에 대한 해킹이 어려움을 나타내는 개념도이다. 1 is a block diagram of an electronic financial transaction security system with enhanced security using an encryption function device according to an embodiment of the present invention.
2 is a circuit block diagram of the security module 110 of FIG.
3A is a flowchart illustrating a party user authentication process for making a financial transaction using an electronic financial transaction security system according to an embodiment of the present invention.
3B is a flowchart illustrating a process of authenticating a financial transaction using an electronic financial transaction security system according to an embodiment of the present invention.
4 is a conceptual diagram illustrating a difficulty in hacking a financial transaction by various paths when using the electronic financial transaction security system according to an embodiment of the present invention.

이하 첨부된 도면을 참조하여 본 발명의 일실시예에 따른 암호화 기능 디바이스 사용 보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법을 상세하게 설명하기로 한다. Hereinafter, an encryption function device using security module, an electronic financial transaction security system and method using the same according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 암호화 기능 디바이스를 사용하여 보안을 강화한 전자 금융 거래 보안 시스템의 구성도이다. 이 전자 금융 거래 보안 시스템은 컴퓨터 단말기(100), 이 컴퓨터 단말기(100)에 연결되어 금융 거래시 보안을 실행시키는 보안 모듈(110), 이 보안 모듈(110)에 연결되어 암호화된 사용자 정보 및 금융 거래 정보를 제공하는 암호화 기능 디바이스(120), 이 암호화된 사용자 정보 및 금융 거래 정보를 컴퓨터 단말기(100)를 통해 전송받아 금융 거래를 실행하는 금융서버(140)로 구성된다. 이들 구성요소를 설명하면 다음과 같다. 1 is a block diagram of an electronic financial transaction security system with enhanced security using an encryption function device according to the present invention. The electronic financial transaction security system includes a computer terminal 100, a security module 110 connected to the computer terminal 100 to execute security during financial transactions, and encrypted user information and finance connected to the security module 110. An encryption function device 120 that provides transaction information, and the financial server 140 that receives the encrypted user information and financial transaction information through the computer terminal 100 to execute a financial transaction. These components are described as follows.

컴퓨터 단말기(100)는 클라이언트 컴퓨터로서 사용자가 금융 거래를 실행하기 위해 사용하는 수단이다. 예를 들면, 사용자는 유선 또는 무선 인터넷을 이용하여 계좌 이체나, 상품 구매 등에 따른 결재를 할 수 있는데, 이를 위해서는 컴퓨터 단말기(100)가 요구된다. Computer terminal 100 is a client computer and means used by a user to carry out financial transactions. For example, a user may make a payment by wire transfer or purchase a product by using a wired or wireless Internet. For this purpose, a computer terminal 100 is required.

도 1에서는 본 발명의 용이한 이해를 위해 컴퓨터 단말기(100)로 도시하였으나, 본 발명은 이에 한정되지 않으며, 유선 또는 무선 인터넷에 연결될 수 있는 단말기면 이용 가능하다. 예를 들면, 이들 단말기로서는 노트북, PDA, 휴대폰, POS 단말기 등을 들 수 있다. Although FIG. 1 illustrates a computer terminal 100 for easy understanding of the present invention, the present invention is not limited thereto and may be used as a terminal that can be connected to a wired or wireless Internet. For example, these terminals include notebook computers, PDAs, mobile phones, POS terminals, and the like.

보안 모듈(110)은 컴퓨터 단말기(100)의 USB 단자(미도시)에 연결되어 컴퓨터 단말기(100)에서 실행되는 금융 거래의 보안을 구현하는 기능을 한다. 이러한 보안 모듈(110)의 회로 블럭도를 보여주는 도면이 도 2에 도시된다. 이에 대하여는 후술하기로 한다. The security module 110 is connected to a USB terminal (not shown) of the computer terminal 100 and functions to implement security of a financial transaction executed in the computer terminal 100. A diagram showing a circuit block diagram of this security module 110 is shown in FIG. This will be described later.

보안 모듈(110)과 컴퓨터 등의 단말기 간의 연결은 USB 방식으로 도시하였으나 본 발명은 이에 한정되지 않으며, 유선 또는 무선으로 컴퓨터 등의 단말기 와 연결할 수 있는 모든 인터페이스 장치에 적용 가능하다. 예를 들어 SD 슬롯, RS-232포트, 적외선 통신 인터페이스, WI-FI 연결 등을 들 수 있다.Although the connection between the security module 110 and a terminal such as a computer is illustrated by a USB method, the present invention is not limited thereto and may be applied to any interface device that can be connected to a terminal such as a computer by wire or wirelessly. Examples include an SD slot, an RS-232 port, an infrared communication interface, and a WI-FI connection.

암호화 기능 디바이스(120)는 암호화 기능과 추가로 복호화 기능을 실행하는 역할을 하며, 예를 들면 금융 거래에 사용되는 스마트 카드, IC 카드를 들 수 있으며, 이들은 보통 계좌 번호, 계좌 비밀번호, 이체 비밀 번호 등의 사용자 정보 등을 IC칩에 저장하고 있다. 물론, 도 1에서 암호화 기능 디바이스(120)는 금융 거래 정보 및 사용자 정보를 암호화하는 암호화 모듈(121)이 일측에 설치되어 있음 보여준다. The encryption function device 120 serves to execute an encryption function and an additional decryption function, for example, smart cards and IC cards used in financial transactions, which are usually account numbers, account passwords, and transfer passwords. User information such as is stored in the IC chip. Of course, the encryption function device 120 in Figure 1 shows that the encryption module 121 for encrypting the financial transaction information and the user information is installed on one side.

본 발명의 일실시예에서는 이해의 편의를 위해 따로 암호화 모듈(121)이 있는 형태의 스마트 카드, IC 카드 등을 예로 들고 있으나, 도 1은 예시적은 것으로서, 암호화 기능 디바이스(120) 자체가 암호화 모듈(121)없이 암호화 기능을 할 수도 있게 구성될 수 있다. In an embodiment of the present invention, a smart card, an IC card, or the like having a separate encryption module 121 is illustrated as an example for convenience of understanding, but FIG. 1 is an example, and the encryption function device 120 itself is an encryption module. It may be configured to perform an encryption function without the 121.

이러한 암호화 기능 디바이스(120)는 디바이스 자체를 보안 모듈(110)에 접촉시키지 않아도 데이터 통신이 가능한 비접촉식과 보안 모듈(110)에 접촉시켜야 데이터 통신이 가능한 접촉식 카드가 이용될 수 있다. The encryption function device 120 may use a contactless card capable of data communication without contacting the security module 110 without contacting the device itself with the security module 110.

금융 서버(140)는 보통 유선 상에서는 HTTP(HyperText Transfer Protocol)를 이용하여 컴퓨터 단말기(100)로부터의 요청과 응답을 처리하는 HTTP 서버가 된다. 또는 서버, 클라이언트 통신을 하는 전용 프로토콜을 사용하는 서버가 될 수도 있다. 물론, 컴퓨터 단말기(100)와의 사이에는 통신망(130)이 구성된다. 이 통신망(130)은 유선 또는 무선일 수 있으며, 금융 서버(140)는 이 통신망(130)을 통하여 유선 또는 무선 인터넷상에서 웹페이지를 제공한다. 이러한 웹페이지 및 컴퓨터 단말기(100)에 의한 요청에 대하여 해당 정보를 처리하기 위해서 금융 서버(140)에는 금융 정보 데이터베이스(141)가 구비된다. The financial server 140 is usually an HTTP server that processes requests and responses from the computer terminal 100 using the HyperText Transfer Protocol (HTTP) on a wired line. Alternatively, the server may be a server using a dedicated protocol for client communication. Of course, the communication network 130 is configured with the computer terminal 100. The communication network 130 may be wired or wireless, and the financial server 140 provides a web page on the wired or wireless Internet through the communication network 130. The financial server 140 is provided with a financial information database 141 in order to process the corresponding information for the web page and the request by the computer terminal 100.

도 1에 도시된 금융 정보 데이터베이스(141)는 하드 디스크 드라이브(Hard disk drive), 테이프와 같은 저장 매체에 저장된다. 또한, 도 1에서는 금융 서버(140)와 금융 정보 데이터베이스(141)만으로 구성하였으나, 데이터베이스만을 관리하는 별도의 서버 또는 백업 서버가 구비될 수 있다. The financial information database 141 shown in FIG. 1 is stored in a storage medium such as a hard disk drive or a tape. In addition, in FIG. 1, only the financial server 140 and the financial information database 141 are configured, but a separate server or a backup server managing only the database may be provided.

이 금융 정보 데이터베이스(141)에는, 사용자 정보, 금융 거래 정보 등의 데이터가 포함된다. 또한, 컴퓨터 단말기(100)를 사용하여 접속하려는 사용자에게 제공하기 위한 접속 웹페이지, 금융 거래를 실행하기 위한 웹페이지 파일 등이 저장된다. The financial information database 141 includes data such as user information and financial transaction information. In addition, an access web page for providing to a user who wants to access using the computer terminal 100, a web page file for executing a financial transaction, and the like are stored.

여기서, 웹페이지 파일은 사용자가 서버에 접속할 때 맨 처음에 접하게 되는 웹 페이지 문서뿐만 아니라 금융 서버(140)가 제공하는 모든 웹 페이지문서를 포함한다. Here, the web page file includes all web page documents provided by the financial server 140 as well as the web page document that is first encountered when the user connects to the server.

여기의 웹 페이지문서는 한정적으로 html 파일일 필요는 없으며, 자바, php(personal home page tools), asp(active server pages), XML 등의 다른 언어로 구성될 수 있다. The web page document here is not necessarily an html file, but may be composed of other languages such as Java, personal home page tools (php), active server pages (XML), and XML.

그러면, 이러한 금융 정보 데이터베이스(141)에 저장되는 테이블의 일례를 이해하기 쉽도록 설명하면 다음 표와 같이 나타낼 수 있다.Then, an example of a table stored in the financial information database 141 may be described as follows.

홍길동Hong Gil Dong 계좌번호1Account Number 1 계좌번호2Account Number 2 ...... 계좌번호9Account Number 9 비밀번호password 11111111 11121112 ...... 11191119 계좌이체비밀번호Bank transfer password sss1sss1 sss11sss11 ...... sss19sss19 이체한도Transfer limit 100만원1 million won 500만원5 million won ...... 900만원9 million won ...... ...... ...... ......

위 표 1에는 예금주가 "홍길동"이고, 여러 개의 통장을 소유하며, 그 통장마다에 해당하는 비밀번호, 계좌 이체 비밀번호, 이체한도, 거래 현황 등이 구성된다. 물론, 이는 본 발명의 용이한 이해를 위한 것으로, 테이블을 다르게 구성하는 것도 가능하다. In Table 1 above, the account holder is "Hong Gil-dong" and owns several bank accounts, and each bank account includes a password, account transfer password, transfer limit, and transaction status. Of course, this is for easy understanding of the present invention, it is also possible to configure the table differently.

도 2는 도 1의 보안 모듈(110)에 대한 회로 블럭도를 보여주는 도면이다. 도 2를 참조하면, 보안 모듈(110)은 제어를 수행하는 제어부(200), 이 제어부(200)의 제어에 따라 컴퓨터 단말기(도 1의 100)와 인터페이스되어 금융 거래 정보 및 사용자 정보를 전송하는 단말기 인터페이스부(210), 이 금융 거래 정보에 대한 보안을 실행하기 위해 암호화 기능 디바이스(120)와 인터페이스되는 카드 인터페이스부(220), 이 금융 거래 정보를 디스플레이하는 디스플레이부(240), 디스플레이된 금융 거래 정보를 승인할지를 결정하기 위한 키입력부(230) 등이 구성된다. 이들 구성 요소를 설명하면 다음과 같다. 2 is a circuit block diagram of the security module 110 of FIG. Referring to FIG. 2, the security module 110 may interface with a control unit 200 that performs control and a computer terminal 100 of FIG. 1 under the control of the control unit 200 to transmit financial transaction information and user information. The terminal interface 210, the card interface 220 that interfaces with the encryption function device 120 to execute the security of the financial transaction information, the display unit 240 for displaying the financial transaction information, the displayed financial A key input unit 230 or the like for determining whether to approve the transaction information is configured. These components are described as follows.

제어부(200)는 마이크로프로세서로 구성되며 다른 구성요소를 제어하기 위해 신호 및 데이터를 주고받는다. 물론, 제어부(200)에는 소정의 프로그램 및 데이터를 저장하는 내장 메모리(미도시)가 구성되며, 다른 실시예로서는 외장 메모리(미도시)가 구성될 수도 있다. 이러한 외장 메모리로는 플래시 메모리, EEPROM(Electrically Erasable Programmable Read Only Memory), MRAM(Magnetoresistive Random Access Memory), FeRAM(Ferroelectric RAM), PRAM(Phase change RAM), SRAM, DRAM 등이 사용될 수 있다. The controller 200 is composed of a microprocessor and transmits and receives signals and data to control other components. Of course, the controller 200 may be configured with an internal memory (not shown) for storing a predetermined program and data, and in another embodiment, an external memory (not shown) may be configured. The external memory may be a flash memory, electrically erasable programmable read only memory (EEPROM), magnetoresistive random access memory (MRAM), ferroelectric RAM (FeRAM), phase change RAM (PRAM), SRAM, DRAM, or the like.

단말기 인터페이스부(210)는 컴퓨터 단말기(100)와 연결하는 기능을 수행한다. 물론, 컴퓨터 단말기(100)의 USB 단자(미도시)와 연결되는 것을 예로 들 수 있을 것이다. 이와 달리, 컴퓨터 단말기(100) 대신에 휴대폰, PDA 등의 이동 통신 장치와 연결되는 경우에는, 보안 모듈(110)과 연결되기 위한 추가 연결 커넥터가 필요할 수 있을 것이다. 이에 대하여는 널리 알려진 기술이므로 본 발명의 용이한 이해를 위해 더 이상의 설명은 생략하기로 한다. The terminal interface 210 performs a function of connecting with the computer terminal 100. Of course, the connection to the USB terminal (not shown) of the computer terminal 100 will be exemplified. On the contrary, when connected to a mobile communication device such as a mobile phone, a PDA, or the like instead of the computer terminal 100, an additional connection connector for connecting with the security module 110 may be required. Since this is a well known technique, further description will be omitted for easy understanding of the present invention.

카드 인터페이스부(220)는 암호화 기능 디바이스(도 1의 120)와 인터페이스하는 기능을 수행하며, 이를 위해 통신부(221)와 접촉부(225)가 구성된다. 통신부(221)는 보통 암호화 기능 디바이스(120)가 RF 통신을 이용하는 비접촉식일 경우를 위한 구성이다. The card interface unit 220 performs a function of interfacing with the encryption function device (120 of FIG. 1), for which the communication unit 221 and the contact unit 225 are configured. The communication unit 221 is usually configured for the case where the encryption function device 120 is contactless using RF communication.

즉, 암호화 기능 디바이스(120)의 암호화 모듈(121)이 RF 통신을 할 수 있도록 통신부(221)가 구성된다. 물론, 이 경우에는 암호화 기능 디바이스(120)에도 통신을 위한 안테나(미도시)가 구성되고, 보안 모듈(110)에도 안테나(222)가 구성된다. 이때, 암호화 모듈(121)은 IC 칩일 수도 있으나, RF칩일 수도 있다. That is, the communication unit 221 is configured such that the encryption module 121 of the encryption function device 120 can perform RF communication. Of course, in this case, an antenna (not shown) for communication is configured in the encryption function device 120, and an antenna 222 is also configured in the security module 110. In this case, the encryption module 121 may be an IC chip or an RF chip.

이와 달리, 암호화 기능 디바이스(120)가 접촉식인 경우 카드 측에 설치된 접점(단자)을 통해 접촉할 수 있도록 보안 모듈(110)쪽에 접촉부(225)가 구성된다. 즉, 접촉식의 경우 암호화 기능 디바이스(120)를 보안 모듈(110)의 접촉부(225)에 접촉시킴으로써 암호화 기능 디바이스(120)와 보안 모듈(110) 사이에 데이터 교환할 수 있게 된다. In contrast, the contact portion 225 is configured on the security module 110 side so that the encryption function device 120 can be contacted via a contact (terminal) provided on the card side when the encryption function device 120 is in contact. That is, in the case of the contact type, the encryption function device 120 may be brought into contact with the contact portion 225 of the security module 110 to exchange data between the encryption function device 120 and the security module 110.

디스플레이부(240)는 금융 거래 정보를 디스플레이하는 역할을 한다. 즉 사용자나 또는 다른 사람이 금융 거래를 시도하는 경우, 이를 디스플레이함으로써, 사용자가 금융 거래가 정확한 지를 확인하는 것이다. 이 디스플레이부(240)는 소형 LCD, OLED 패널 등으로 구성될 수 있다. The display unit 240 serves to display financial transaction information. In other words, if the user or someone else attempts a financial transaction, by displaying it, the user confirms that the financial transaction is correct. The display unit 240 may be configured of a small LCD, an OLED panel, and the like.

키입력부(230)는 보안 모듈(230)의 표면 일측에 구성되는 버튼 형식을 갖는다. 도 1에서는 하나의 버튼만이 도시되어 있으나, 여러 개를 구성하는 것도 가능하다. 예를 들면, 취소 버튼, 승인 버튼 등을 따로 둘 수도 있다. 물론, 이와 달리 하나의 버튼만으로 구성하여 누르는 횟수로 취소, 승인의 기능을 실행하는 것도 가능하다. 이는 보안 모듈(110)의 프로그램을 어떤 방식으로 작성하느냐 하는 설계상의 차이에 불과하며, 동일한 목적이 달성됨을 당업자라면 이해할 것이다. The key input unit 230 has a button form configured on one side of the surface of the security module 230. In FIG. 1, only one button is shown, but it is also possible to configure several. For example, a cancel button, an approval button, or the like may be set apart. Of course, it is also possible to execute a function of canceling and approving by the number of pressing by configuring only one button. This is merely a design difference in how the program of the security module 110 is written, and those skilled in the art will understand that the same purpose is achieved.

또한, 본 발명의 다른 실시예로서는, 키입력부(230)를 따로 두지 않고, 암호화 기능 디바이스(120)가 접촉식인 경우, 접촉부(225)에 일정시간 동안 접촉되어 있는 경우를 금융 거래에 대한 승인이 될 수 있다. 물론, 일정시간 동안 접촉되어 있지 않으면 금융 거래에 대한 취소가 된다.In addition, according to another embodiment of the present invention, when the encryption function device 120 is a contact type without leaving the key input unit 230 separately, a case in which the contact unit 225 is in contact with the contact unit 225 for a predetermined time may be approved for the financial transaction. Can be. Of course, if you have not been in contact for a certain period of time, you will be canceled for financial transactions.

또한, 본 발명의 또 다른 실시예로서는, 암호화 기능 디바이스(120)가 비접촉식인 경우, 암호화 기능 디바이스(120)가 보안 모듈(110)의 일정 거리 내에 있으면 금융 거래에 대한 승인이 되고, 일정 거리 내에 있지 않으면 취소가 된다. 물론, 이 일정 거리는 통신부(221)와 암호화 기능 디바이스(120)간의 통신 가능 거리를 말한다. Further, in another embodiment of the present invention, when the cryptographic function device 120 is contactless, if the cryptographic function device 120 is within a certain distance of the security module 110, the financial transaction is approved and not within a certain distance. If not, it is cancelled. Of course, this constant distance refers to the communication possible distance between the communication unit 221 and the encryption function device 120.

그러면, 도 1 및 도 2를 참조하여, 본 발명의 일실시예에 따른 금융 거래시 정당한 사용자인지를 인증하는 과정을 설명하기로 한다. 이를 보여주는 도면이 도 3a에 도시되는데, 도 3a는 본 발명에 따른 전자 금용 거래 보안 시스템을 이용하여 금융 거래를 하기 위한 정당 사용자 인증 과정을 보여주는 순서도이다.1 and 2, a process of authenticating whether the user is a legitimate user in a financial transaction according to an embodiment of the present invention will be described. A diagram showing this is shown in FIG. 3A, which is a flow chart illustrating a party user authentication process for financial transactions using the electronic money transaction security system according to the present invention.

도 3a를 참조하면, 컴퓨터, PDA, 노트북, 휴대폰 등의 단말기(100)가 통신망(130)을 통하여 접속을 요청하면(S300), 금융 서버(140)는 보안 정보를 요청한다(S302). 즉, 부연하면 금융 서버(140)는 자신에 접속을 요청하는 사용자가 정당한 사용자 인지를 먼저 확인하게 된다. Referring to FIG. 3A, when a terminal 100 such as a computer, a PDA, a notebook, a mobile phone, or the like requests a connection through the communication network 130 (S300), the financial server 140 requests security information (S302). In other words, the financial server 140 first checks whether the user requesting access to the user is a legitimate user.

단말기(100)는 금융 서버(140)로부터 보안 정보 요청을 받으면 사용자에게 인증에 필요한 추가 입력을 더 요구할 수 있다(S303). 즉, 정당한 사용자를 확인하는 입력이 될 수 있으며, 예를 들면 사용자가 단말기 상에 정당한 사용자이면 "예" 버튼을 선택한다든지, 아니면 "아니오" 버튼을 선택하는 것이 될 수 있다. 그러나, 이 단계는 추가적인 과정으로 생략가능하다. When the terminal 100 receives the security information request from the financial server 140, the terminal 100 may further request an additional input required for authentication (S303). That is, it may be an input for confirming a legitimate user. For example, if the user is a legitimate user on the terminal, the user may select a "yes" button or a "no" button. However, this step can be omitted as an additional step.

단말기(100)는 금융 서버(140)에 전송할 보안 정보를 보안 모듈(110)에 요청한다(S304). 물론 이때도 보안 모듈(110)이 인증에 필요한 추가 입력을 필요로 할 수 있다(S305). 보안 모듈(110)의 경우에는 버튼이 하나로 구성되어 있으므로 이 버튼의 누른 횟수를 이용하여 필요한 추가 입력을 수행할 수 있다. 이 단계도 또한 추가적인 과정이므로 생략가능하다. The terminal 100 requests the security module 110 to transmit security information to the financial server 140 (S304). Of course, even at this time, the security module 110 may require an additional input required for authentication (S305). In the case of the security module 110, since a button is configured as one, additional inputs may be performed using the number of pressing of the button. This step is also an additional step and can be omitted.

보안 모듈(110)은 암호화 기능 디바이스(120)에 보안 정보를 요청한다(S306). 이 경우, 암호화 기능 디바이스(120)의 암호화 모듈(121)은 자체 내에 저장되어 있는 사용자 정보를 암호화하고(S307), 암호화된 사용자 정보를 보안 모듈(110)에 전송한다(S307). The security module 110 requests security information from the encryption function device 120 (S306). In this case, the encryption module 121 of the encryption function device 120 encrypts user information stored therein (S307), and transmits the encrypted user information to the security module 110 (S307).

보안 모듈(110)은 이 암호화된 사용자 정보를 단말기(100)에 전송한다(S310). 단말기(100)이는 보안 모듈(110)로부터 전송된 암호화된 사용자 정보를 금융 서버(140)에 전송한다(S314). The security module 110 transmits the encrypted user information to the terminal 100 (S310). The terminal 100 transmits the encrypted user information transmitted from the security module 110 to the financial server 140 (S314).

암호화된 사용자 정보를 전송받은 금융 서버(140)는 정보를 복호화 하고 금융 정보 데이터베이스(141)에 저장된 사용자 정보와 비교하여 정당 사용자 인지를 인증한다(S316). 인증 결과 정당 사용자이면 정당 사용자임을 단말기(100)에 통지한다(S318). The financial server 140, which has received the encrypted user information, decrypts the information and compares it with the user information stored in the financial information database 141 to authenticate the party user (S316). If the result of the authentication is a political user, the terminal 100 notifies the terminal user (S318).

도 3a에 도시된 순서도는 금융 서버(140)에 접속하는 사용자의 인증을 위한 과정으로, 사용자 인증 과정을 거치고 난 후 금융 거래에 대한 인증 과정을 진행할 수 있다. 물론, 도 3a에 도시된 사용자 인증 과정없이 금융 거래가 일어날 때마다, 본 발명의 일실시예에 따른 금융 거래를 인증하는 과정이 일어날 수도 있다. The flowchart shown in FIG. 3A is a process for authenticating a user accessing the financial server 140, and after performing a user authentication process, may perform an authentication process for a financial transaction. Of course, whenever a financial transaction occurs without the user authentication process illustrated in FIG. 3A, a process of authenticating the financial transaction according to an embodiment of the present invention may occur.

이를 보여주는 도면이 도 3b에 도시되며, 즉 도 3b는 본 발명에 따른 전자 금융 거래 보안 시스템을 이용하여 금융 거래를 인증과정을 보여주는 순서도이다. 물론, 본 발명의 일실시예에 대한 이해의 편의를 위해 도 3b의 경우에도 단말기(100)가 금융 서버(140)에 미리 접속되어 있는 것으로 가정한다. A diagram showing this is shown in FIG. 3B, that is, FIG. 3B is a flowchart showing a process of authenticating a financial transaction using the electronic financial transaction security system according to the present invention. Of course, it is assumed that the terminal 100 is connected to the financial server 140 in advance in the case of FIG. 3B for the convenience of understanding the exemplary embodiment of the present invention.

도 3b를 참조하여 설명하면, 단말기(100)에서 정당 사용자 또는 다른 해킹에 의한 불법 사용자가 금융 거래를 위하여 이체할 계좌번호, 금액, 예금주 등의 입력이 있게 되면(S320), 금융 거래 정보를 보안 모듈(110)에 전송한다(S322). Referring to FIG. 3B, when a party user or an illegal user by another hacking enters an account number, an amount, an account holder, etc. to be transferred for a financial transaction (S320), the terminal 100 secures financial transaction information. It transmits to the module 110 (S322).

보안 모듈(110)은 이 금융 거래 정보를 디스플레이부(도 2의 240)에 디스플레이한다(S324). 즉, 보안 모듈(110)의 디스플레이부(240)상에 금융 거래 정보가 디스플레이됨으로써 정당 사용자라면 이 금융 거래 정보가 정당한 것인지를 파악할 수 있게 된다. The security module 110 displays the financial transaction information on the display unit 240 (S324) (S324). That is, the financial transaction information is displayed on the display unit 240 of the security module 110, so that a user of a political party can determine whether the financial transaction information is valid.

만일 디스플레이된 금융 거래 정보에 이상한 정보, 예를 들면 예금주가 다르다던 지, 이상한 이체 계좌번호가 있다면 정당 사용자는 보안 모듈(110)에 구성된 키입력부(230)를 선택하여 승인을 취소할 수 있다(S340). 보안 모듈(110)에 디스플레이되는 정보는 단말기(100)의 제어 하에 동작되는 것이 아니므로 단말기(100)에 있는 해킹 프로그램이 거짓 정보를 진짜 정보인 것처럼 나타내게 할 수 없어 거짓 정보인 경우 거짓임이 그대로 나타난다.If the displayed financial transaction information has strange information, for example, a different account holder or a strange transfer account number, the political party user can select the key input unit 230 configured in the security module 110 to cancel the approval ( S340). Since the information displayed on the security module 110 is not operated under the control of the terminal 100, the hacking program in the terminal 100 cannot display false information as if it is real information. .

금융 거래에 대한 승인이 취소되면, 보안 모듈(110)은 불승인을 단말기(100)에 통보한다(S340). If the approval for the financial transaction is canceled, the security module 110 notifies the terminal 100 of the disapproval (S340).

거래 승인을 확인하는 키입력부(230)는 암호화 기능 디바이스(120)의 접속이나 인식 여부로 대체 될 수 있다. 왜냐하면 단말기(100)로부터 전송된 거래 정보를 보안 모듈(110) 이 디스플레이한 후 일정시간 동안 암호화 기능 디바이스(120)의 접속이 없는 경우 거래를 자동으로 취소할 수 있으며 암호화 기능 디바이스(120)가 접속되거나 인식되면 거래가 승인된 것으로 간주할 수 있기 때문이다. The key input unit 230 confirming the transaction approval may be replaced by whether the encryption function device 120 is connected or recognized. Because if there is no connection of the encryption function device 120 for a predetermined time after the security module 110 displays the transaction information transmitted from the terminal 100, the transaction may be automatically canceled and the encryption function device 120 is connected. If it is recognized or recognized, the transaction can be considered approved.

불승인 통보를 받은 단말기(100)는 해당 금융 거래를 종료하고(S342), 접속 종료를 금융 서버(140)에 통지한다(S346). 물론, 이 과정도 생략될 수 있다. 왜냐하면, 보통 금융 서버(140)는 단말기(100)로부터 일정 시간 신호를 받지 못하게 되면 해당 금융 거래를 종료하기 때문이다. Upon receiving the disapproval notification, the terminal 100 terminates the financial transaction (S342) and notifies the financial server 140 of the termination of the connection (S346). Of course, this process can also be omitted. This is because, normally, the financial server 140 terminates the financial transaction when it does not receive a signal from the terminal 100 for a predetermined time.

이와 달리, 금융 거래에 대한 승인이 있으면, 보안 모듈(110)은 금융 거래 정보를 암호화 기능 디바이스(120)에 전송한다(S327). 암호화 기능 디바이스(120)의 암호화 모듈(121)은 이 금융 거래 정보 및 사용자 정보를 암호화한다(S329). On the contrary, if the financial transaction is approved, the security module 110 transmits the financial transaction information to the encryption function device 120 (S327). The encryption module 121 of the encryption function device 120 encrypts the financial transaction information and the user information (S329).

암호화 기능 디바이스(120)의 암호화 모듈(121)은 암호화된 금융 거래 정보 및 사용자 정보를 보안 모듈(110)로 전송한다(S330). The encryption module 121 of the encryption function device 120 transmits the encrypted financial transaction information and the user information to the security module 110 (S330).

보안 모듈(110)은 이 암호화된 금융 거래 정보 및 사용자 정보를 단말기(100)에 전송한다(S350). The security module 110 transmits the encrypted financial transaction information and the user information to the terminal 100 (S350).

단말기(100)는 보안 모듈(110)로부터 전송받은 암호화된 금융 거래 정보 및 사용자 정보를 금융 서버(140)에 전송한다(S354). 물론, 부연하면, 금융 서버(140)는 암호화된(encrypted) 금융 거래 정보 및 사용자 정보를 복호화(decryption) 과정을 통해 금융 정보 데이터베이스(도 1의 141)에 저장된 사용자 정보를 비교하여 정당한 사용자이면 해당 금융 거래를 실행한다(S356). The terminal 100 transmits the encrypted financial transaction information and the user information received from the security module 110 to the financial server 140 (S354). Of course, the financial server 140 compares the user information stored in the financial information database (141 of FIG. 1) through a process of decrypting the encrypted financial transaction information and the user information, and if the user is a legitimate user. The financial transaction is executed (S356).

거래가 완료되면, 금융 서버(140)는 단말기(100)에 금융 거래 완료를 통보한다(S357). 물론 이 과정은 생략될 수 있다.When the transaction is completed, the financial server 140 notifies the terminal 100 of the completion of the financial transaction (S357). Of course, this process can be omitted.

도 4는 본 발명의 일실시예에 따른 전자 금융 거래 보안 시스템을 이용하는 경우 여러 경로에 의해서도 금융 거래에 대한 해킹이 어려움을 나타내는 개념도이다. 도 4에 도시된 해킹 경로는 크게 2가지로 볼 수 있다. 4 is a conceptual diagram illustrating a difficulty in hacking a financial transaction by various paths when using the electronic financial transaction security system according to an embodiment of the present invention. The hacking path shown in FIG. 4 can be classified into two types.

첫 번째의 경우(420)는 불법 사용자가 해킹 툴(400)을 이용하여 직접 보안 모듈(110)을 해킹하는 것을 들 수 있다. 그러나, 이 경우, 해킹 툴(400)이 동작하는 프로세서(CPU), 운영 시스템(OS)이 보안 모듈(110)에서 동작하는 프로세서(CPU), 운영 시스템(OS)과 다르므로, 해킹이 불가능하다. 즉, 컴퓨터 단말기(100)의 CPU와 OS는 제어범위 A에 속해 있고, 보안 모듈(110)의 CPU와 OS는 제어범위 B에 속해 있기 때문이다. In the first case 420, an illegal user may hack the security module 110 directly by using the hacking tool 400. However, in this case, since the processor (CPU) and the operating system (OS) on which the hacking tool 400 operates is different from the processor (CPU) and the operating system (OS) on the security module 110, hacking is impossible. . That is, the CPU and OS of the computer terminal 100 belong to the control range A, and the CPU and OS of the security module 110 belong to the control range B.

두 번째의 경우(421)는 불법 사용자가 해킹 툴(400)을 이용하여 단말기(100)상에 있는 사용자 거래 정보(410)를 해킹하여 해킹한 정보를 보안 모듈(110)에 제공하는 것을 들 수 있다. 그러나, 이 경우, 보안 모듈(110)의 디스플레이부(도 2의 240)에 거래 정보가 디스플레이된다. 따라서, 정당한 사용자가 디스플레이된 거래정보를 보고 승인을 한 이후에나 암호화 기능 디바이스(120)에 의해 암호화가 진행되므로 해킹이 되지 않는다. In the second case 421, the illegal user hacks the user transaction information 410 on the terminal 100 using the hacking tool 400 and provides the hacked information to the security module 110. have. However, in this case, the transaction information is displayed on the display unit 240 of FIG. 2. Therefore, the encryption is performed by the encryption function device 120 only after the legitimate user sees the approved transaction information and is not hacked.

이와 달리 정상 금융 거래인 경우(430, 440)는 사용자 거래 정보(410)가 보안 모듈(110)에 전송되며, 이 거래 정보는 암호화 기능 디바이스(120)의 암호화 모듈(121)에 의해 암호화되어 단말기(100)에 제공된다. 따라서 안전한 거래가 이루어진다.
On the contrary, in the case of normal financial transactions (430, 440), the user transaction information 410 is transmitted to the security module 110, and the transaction information is encrypted by the encryption module 121 of the encryption function device 120. Provided at 100. Thus secure transactions are made.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible. Accordingly, the spirit of the present invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.

100: 컴퓨터 단말기 110: 보안 모듈
120: 암호화 기능 디바이스 121: 암호화 모듈
130: 통신망 140: 금융 서버
141: 금융 정보 데이터베이스
200: 제어부 210: 단말기 인터페이스부
220: 카드 인터페이스부 221: 통신부
230: 키입력부 240: 디스플레이부100: computer terminal 110: security module
120: encryption function device 121: encryption module
130: communication network 140: financial server
141: financial information database
200: control unit 210: terminal interface unit
220: card interface unit 221: communication unit
230: key input unit 240: display unit

Claims (8)

금융 거래 정보를 전송하는 단말기와 인터페이스하는 단말기 인터페이스부;
상기 단말기 인터페이스부로부터 전송된 상기 금융 거래 정보를 디스플레이하는 디스플레이부;
디스플레이된 상기 금융 거래 정보에 대한 승인 여부를 선택하기 위한 승인 선택 수단;
상기 금융 거래 정보가 승인되면, 암호화 정보 및 선택적으로 사용자 정보를 구비하는 암호화 기능 디바이스에 상기 금융 거래 정보를 전송하거나 또는 상기 암호화 기능 디바이스에 의해 전송된 상기 금융 거래 정보가 암호화된 상기 금융 거래 정보 및 사용자 정보를 수신받기 위해 상기 암호화 기능 디바이스와 인터페이스하는 카드 인터페이스부; 및
상기 단말기 인터페이스부 및 상기 카드 인터페이스부 중 적어도 하나와 인터페이스하여 상기 암호화된 금융 거래 정보 및 사용자 정보를 상기 단말기 인터페이스부를 통해 상기 단말기로 전송하는 제어부
를 포함하는 보안 모듈.A terminal interface that interfaces with a terminal for transmitting financial transaction information;
A display unit which displays the financial transaction information transmitted from the terminal interface unit;
Approval selection means for selecting whether to approve the displayed financial transaction information;
If the financial transaction information is approved, the financial transaction information is transmitted to an encryption function device having encryption information and optionally user information, or the financial transaction information transmitted by the encryption function device is encrypted; and A card interface unit for interfacing with the encryption function device to receive user information; And
A control unit which interfaces with at least one of the terminal interface unit and the card interface unit to transmit the encrypted financial transaction information and the user information to the terminal through the terminal interface unit.
Security module comprising a. 제 1 항에 있어서,
상기 카드 인터페이스부는, 상기 암호화 기능 디바이스 중 접촉식 암호화 기능 디바이스와 통신하기 위한 접촉부를 더 포함하거나,
상기 암호화 기능 디바이스 중 비접촉식 암호화 기능 디바이스와 무선 통신하기 위한 통신부를 더 포함하는 보안 모듈. The method of claim 1,
The card interface unit further comprises a contact portion for communicating with a contact encryption function device of the encryption function device,
And a communication unit for wirelessly communicating with the contactless encryption function device of the encryption function device. 제 2 항에 있어서,
상기 단말기는 컴퓨터 단말기, 노트북, PDA(Personal Data Assistant), PMP(Portable Media Player), POS 단말기 및 휴대폰 중 어느 하나이고,
상기 승인 선택 수단은, 승인 버튼이 구비된 키입력부, 상기 접촉부와 소정의 접촉 시간을 갖는 접촉식 암호화 기능 디바이스, 상기 통신부와 소정의 거리 간격에 있는 비접촉식 암호화 기능 디바이스 중 어느 하나가 되는 보안 모듈. The method of claim 2,
The terminal may be any one of a computer terminal, a notebook computer, a personal data assistant (PDA), a portable media player (PMP), a POS terminal, and a mobile phone.
And the approval selecting means is any one of a key input unit provided with an approval button, a contact encryption function device having a predetermined contact time with the contact unit, and a contactless encryption function device at a predetermined distance interval from the communication unit. 금융 거래를 제공하는 금융 서버;
통신망을 통하여 상기 금융 서버에 접속하는 단말기;
상기 단말기에 연결되는 제 1 항 내지 제 3 항 중 어느 한 항의 보안 모듈; 및
상기 보안 모듈과 접촉 또는 비접촉으로 통신하여 금융 거래 정보 및 사용자 정보를 암호화하는 암호화 기능 디바이스
를 포함하는 전자 금융 거래 보안 시스템.A financial server for providing financial transactions;
A terminal accessing the financial server through a communication network;
A security module according to any one of claims 1 to 3 connected to the terminal; And
An encryption function device for encrypting financial transaction information and user information by contacting or contactlessly contacting the security module.
Electronic financial transaction security system comprising a. 단말기가 금융 거래를 위한 입력된 정보를 보안 모듈에 전송하는 단계;
상기 보안 모듈이 상기 단말기로부터 전송된 상기 금융 거래 정보를 디스플레이부를 통해 디스플레이하는 단계;
상기 보안 모듈이 승인 여부를 선택하기 위한 승인 선택 수단에 의해 디스플레이된 상기 금융 거래 정보가 승인되었는지를 판단하는 단계;
상기 보안 모듈이 승인된 금융 거래 정보를 암호화 기능 디바이스에 전송하는 단계;
상기 암호화 기능 디바이스가 상기 승인된 금융 거래 정보와 자체 내 저장된 사용자 정보를 암호화하는 단계; 및
상기 암호화 기능 디바이스가 암호화된 금융 거래 정보 및 사용자 정보를 상기 보안 모듈에 전송하는 단계
를 포함하는 전자 금융 거래 보안 방법.The terminal transmitting the input information for the financial transaction to the security module;
Displaying, by the security module, the financial transaction information transmitted from the terminal through a display unit;
Determining, by the security module, whether the financial transaction information displayed by the approval selecting means for selecting whether to approve is approved;
The security module transmitting approved financial transaction information to an encryption function device;
Encrypting, by the encryption function device, the approved financial transaction information and user information stored therein; And
Transmitting, by the encryption function device, encrypted financial transaction information and user information to the security module
Electronic financial transaction security method comprising a. 제 5 항에 있어서,
상기 보안 모듈이 상기 암호화된 금융 거래 정보 및 사용자 정보를 상기 단말기에 전송하는 단계; 및
상기 단말기가 통신망을 통하여 금융 서버에 상기 암호화된 금융 거래 정보 및 사용자 정보를 전송하는 단계를 더 포함하는 전자 금융 거래 보안 방법.The method of claim 5, wherein
Transmitting, by the security module, the encrypted financial transaction information and user information to the terminal; And
And transmitting, by the terminal, the encrypted financial transaction information and the user information to a financial server through a communication network. 제 5 항 또는 제 6 항에 있어서,
상기 승인되었는지를 판단하는 단계는,
판단 결과, 상기 금융 거래 정보에 대한 승인이 있으면, 상기 금융 거래 정보를 암호화 기능 디바이스에 전송하는 단계;
판단 결과, 상기 금융 거래 정보에 대한 승인이 없으면, 상기 단말기가 상기 금융 거래를 종료하는 단계를 포함하는 전자 금융 거래 보안 방법.The method according to claim 5 or 6,
Determining whether the approval is,
If it is determined that the financial transaction information is approved, transmitting the financial transaction information to an encryption function device;
And if it is determined that the financial transaction information is not approved, the terminal ending the financial transaction. 제 5 항 또는 제 6 항에 있어서,
상기 암호화 기능 디바이스는 접촉식 암호화 기능 디바이스 또는 비접촉식 암호화 기능 디바이스이고, 상기 단말기는 컴퓨터 단말기, 노트북, PDA(Personal Data Assistant), PMP(Portable Media Player), POS 단말기 및 휴대폰 중 어느 하나이며,
상기 승인 선택 수단은, 승인 버튼이 구비된 키입력부, 접촉부와 소정의 접촉 시간을 갖는 접촉식 암호화 기능 디바이스, 통신부와 소정의 거리 간격에 있는 비접촉식 암호화 기능 디바이스 중 어느 하나가 되는 전자 금융 거래 보안 방법.

The method according to claim 5 or 6,
The encryption function device is a contact encryption function device or a contactless encryption function device, the terminal is any one of a computer terminal, a notebook computer, a personal data assistant (PDA), a portable media player (PMP), a POS terminal, and a mobile phone,
The approval selection means may be any one of a key input unit provided with an approval button, a contact encryption function device having a predetermined contact time with the contact portion, and a contactless encryption function device at a predetermined distance interval from the communication unit. .

KR1020100014308A 2010-02-17 2010-02-17 Security module, System and Method for securing electronic banking using the same KR101109000B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100014308A KR101109000B1 (en) 2010-02-17 2010-02-17 Security module, System and Method for securing electronic banking using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100014308A KR101109000B1 (en) 2010-02-17 2010-02-17 Security module, System and Method for securing electronic banking using the same

Publications (2)

Publication Number Publication Date
KR20110094732A KR20110094732A (en) 2011-08-24
KR101109000B1 true KR101109000B1 (en) 2012-01-31

Family

ID=44930690

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100014308A KR101109000B1 (en) 2010-02-17 2010-02-17 Security module, System and Method for securing electronic banking using the same

Country Status (1)

Country Link
KR (1) KR101109000B1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10057400B1 (en) 2012-11-02 2018-08-21 Majen Tech, LLC Lock screen interface for a mobile device apparatus
US11282131B2 (en) 2014-03-31 2022-03-22 Monticello Enterprises LLC User device enabling access to payment information in response to user input
US11080777B2 (en) 2014-03-31 2021-08-03 Monticello Enterprises LLC System and method for providing a social media shopping experience
US10511580B2 (en) 2014-03-31 2019-12-17 Monticello Enterprises LLC System and method for providing a social media shopping experience
US10726472B2 (en) 2014-03-31 2020-07-28 Monticello Enterprises LLC System and method for providing simplified in-store, product-based and rental payment processes
US9400977B2 (en) * 2014-05-29 2016-07-26 Apple Inc. User device enabling access to payment information in response to mechanical input detection
US11017384B2 (en) 2014-05-29 2021-05-25 Apple Inc. Apparatuses and methods for using a primary user device to provision credentials onto a secondary user device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020066077A (en) * 2001-02-08 2002-08-14 (주) 뷰텍 Computer security and payment system use of ic card and the control method
KR20050039836A (en) * 2002-07-30 2005-04-29 케네스 스티븐. 베일리 Plug in credit card reader module for wireless cellular phone verifications
JP2009015471A (en) 2007-07-03 2009-01-22 Dainippon Printing Co Ltd Usb storage device
KR20100104319A (en) * 2009-03-17 2010-09-29 디노플러스 (주) The security connection system and method using hardware security module

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020066077A (en) * 2001-02-08 2002-08-14 (주) 뷰텍 Computer security and payment system use of ic card and the control method
KR20050039836A (en) * 2002-07-30 2005-04-29 케네스 스티븐. 베일리 Plug in credit card reader module for wireless cellular phone verifications
JP2009015471A (en) 2007-07-03 2009-01-22 Dainippon Printing Co Ltd Usb storage device
KR20100104319A (en) * 2009-03-17 2010-09-29 디노플러스 (주) The security connection system and method using hardware security module

Also Published As

Publication number Publication date
KR20110094732A (en) 2011-08-24

Similar Documents

Publication Publication Date Title
US11823186B2 (en) Secure wireless card reader
US9436940B2 (en) Embedded secure element for authentication, storage and transaction within a mobile terminal
US9218557B2 (en) Portable e-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
AU2010289507B2 (en) A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange
KR101109000B1 (en) Security module, System and Method for securing electronic banking using the same
US20140195429A1 (en) Method for protecting cardholder data in a mobile device that performs secure payment transactions and which enables the mobile device to function as a secure payment terminal
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
US20160027011A1 (en) Transaction terminal device, transaction processing method, and transaction processing system
KR20170133307A (en) Online financial transactions, identity authentication system and method using real cards
CN104102934A (en) Portable IC card read-write device, system and method
US11663584B2 (en) System and method for indicating entry of personal identification number
EP3095081A1 (en) Authentication method and system
KR101872261B1 (en) Ic card information security transmission system and online payment method using the same
KR101158441B1 (en) Wireless issue system and security processing method using the same
KR20100104319A (en) The security connection system and method using hardware security module
CN113383527A (en) Method for authenticating terminal user on trusted device
KR20080097259A (en) System and terminal for a personal banking transactions
KR20090011035A (en) System and terminal for a personal banking transactions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20150716

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160118

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171017

Year of fee payment: 6

R401 Registration of restoration
LAPS Lapse due to unpaid annual fee