KR101109928B1 - 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치 - Google Patents

금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치 Download PDF

Info

Publication number
KR101109928B1
KR101109928B1 KR1020090051555A KR20090051555A KR101109928B1 KR 101109928 B1 KR101109928 B1 KR 101109928B1 KR 1020090051555 A KR1020090051555 A KR 1020090051555A KR 20090051555 A KR20090051555 A KR 20090051555A KR 101109928 B1 KR101109928 B1 KR 101109928B1
Authority
KR
South Korea
Prior art keywords
security
user
user terminal
service
information
Prior art date
Application number
KR1020090051555A
Other languages
English (en)
Other versions
KR20100132782A (ko
Inventor
김종호
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020090051555A priority Critical patent/KR101109928B1/ko
Publication of KR20100132782A publication Critical patent/KR20100132782A/ko
Application granted granted Critical
Publication of KR101109928B1 publication Critical patent/KR101109928B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치를 개시한다. 본 발명에 따른 금융서비스 보안강화 시스템은, 전자화폐 서비스와 같은 금융서비스에 가입하거나 가입후 이용하는 과정에서 인증 등을 실행하는 데에 요구되는 사용자의 개인정보를 사용자 단말장치에 저장하여 송수신할 필요가 없이 통신서비스 제공서버와 금융서비스 제공서버 간에 사용자 단말장치 또는 사용자 단말장치를 이용하는 사용자에 대한 인증을 완료하기 위한 구성이다. 따라서, 본 발명은 금융서비스와 관련한 사용자의 개인정보 등을 포함하는 보안정보가 누설될 수 있는 여지를 최소화하여 보다 보안성이 향상된 온라인 상의 금융서비스를 제공할 수 있다.
금융서비스, 보안, USIM

Description

금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치{SYSTEM AND METHOD FOR STRENGTHENING SECURITY OF FINANCE, AND APPARATUS APPLIED TO THE SMAE}
본 발명은 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것으로, 더욱 상세하게는 전자화폐 서비스와 같은 금융서비스에 가입하거나 가입후 이용하는 과정에서 인증 등을 실행하는 데에 요구되는 사용자의 개인정보를 사용자 단말장치에 저장하여 송수신할 필요가 없이 사용자에 대한 보안인증을 실행하여 보다 보안성이 향상된 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것이다.
일반적으로, 현금 화폐의 휴대에 따른 불편함 및 위험성을 해소하고 보다 편리한 금융 결제 기능을 달성하기 위한 방안으로서, 종래에는 사용자에 대한 신용 정보를 근거로 일정 금액을 설정하고 그 설정된 금액의 한도 내에서 선사용 후결제 방식으로 운용되고 있는 신용카드 결제 방식이 사용되고 있다.
한편, 최근에는 신용카드의 자기 기록면이나 정보 기록칩에 들어가 있는 신용카드 사용자의 신용정보 만으로 가상적으로 지불결제를 할 수 있도록 하는 제한 된 방식을 탈피하고, 화폐의 가치를 전자화하여 전자화폐의 금액 데이터를 카드의 정보 기록 영역에 직접 저장하여 사용할 수 있도록 하는 전자화폐 금액 충전 카드가 개발되어 상용화되고 있다.
이러한 전자화폐 금액 충전카드로는 메모리 수단과 중앙처리 프로세서를 갖춘 반도체 칩이 탑재된 스마트 카드(Smart Card)가 대표적으로 적용되고 있으며, 이동통신 단말장치 등과 같은 사용자 단말장치로의 내장이 가능하도록 반도체 칩 및 카드의 크기를 현저히 줄여서 스마트 카드를 플러그 인 타입으로 구현하고 있다.
이러한 휴대용 기기에 탑재가 가능한 스마트 카드에 대한 전자화폐 충전은 오프라인 상에서 스마트 카드를 전자화폐 충전기기에 직접 접촉/비접촉으로 접속하여 일정 금액을 충전받거나, 이동통신망이나 인터넷을 통한 온라인 방식으로 이동통신 단말장치 또는 네트워크 어댑터가 구비된 컴퓨터 단말장치를 매개로 하여 일정 금액을 충전받도록 하고 있다.
한편, 전자화폐가 충전되어 있는 스마트 카드는 주로 오프라인 환경상에서 교통수단의 교통요금 결제나, 자동판매기의 상품구매 결제 또는 유료도로 통행료 등의 소액 결제에 주로 사용되고 있다.
또한, 사용자 단말장치의 스마트 카드에 저장되어 있는 전자화폐 정보를 변경하기 위한 기존의 방식은 사용자 단말장치를 통해 전자화폐 서비스를 제공하는 서버에 접속하여 전자화폐 서비스의 인스톨 프로그램을 다운로드받아 스마트 카드에 설치한 후, 보안성을 보장하기 위한 비밀 번호를 수신하여 상기 스마트 카드에 저장되어 있는 전자화폐 정보를 변경 또는 갱신하는 구성으로 이루어져 있다.
아울러, 상기의 구성은 사용자 단말장치가 전자화폐 서비스를 이용하는 경우에 인증과정을 실행하면서 단말 내 저장되어 있는 사용자 정보 및 개인 비밀정보 등을 포함하는 사용자 보안정보를 전자화폐 서비스를 제공하는 서버로 전달하여 인증을 요청하고, 이후 사용자 단말장치는 인증 결과를 수신하여 해당하는 전자화폐 서비스를 실행하는 프로세스에서도 적용되고 있다.
이러한 방식은 사용자 단말장치과 전자화폐 서비스를 제공하는 서버 간에 일정한 금액과 관련된 전자화폐 정보와 사용자의 개인 정보 등을 송수신함에 따라 불법적인 해킹이나 정보의 누설 등으로 인한 보안성이 취약한 문제점이 있다.
이러한 문제점을 보완하기 위한 방안이 요구된다.
따라서, 본 발명은 상기의 문제점들을 해결하기 위해 창출된 것으로, 본 발명의 목적은 전자화폐 서비스와 같은 금융서비스에 가입하거나 가입후 이용하는 과정에서 인증 등을 실행하는 데에 요구되는 사용자의 개인정보를 사용자 단말장치에 저장하여 송수신할 필요가 없이 사용자에 대한 보안인증을 실행하여 보다 보안성이 향상된 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.
또한, 본 발명의 다른 목적은 모바일 통신과 같은 온라인을 통해 전자화폐 서비스와 같은 금융서비스에의 가입 또는 가입 후 이용에 있어서, 서비스 접속을 위한 인증 과정에 사용자의 개입을 최소화하여 사용자의 이용 편의를 향상시키기 위한 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 금융서비스 보안강화 시스템은, 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입대상 서비스에 대한 가입 등록을 요청하기 위한 사용자 단말부, 상기 사용자 단말부에 대한 사용자 보안정보를 판별하여 상기 가입대상 서비스에 대한 가입 등록의 승인 여부를 결정하기 위한 금융서비스 제공부 및 상기 가입 등록의 요청에 대한 응답으로 상기 금융서비스 제공부에 상기 사용자 단말부의 상기 가입대상 서비스에 대한 가입 등록을 요청한 후 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 보안정보를 조회하여 상기 금융서비스 제공부에 전달하고, 상기 금융서비스 제공부로부터 상기 가입대상 서비스에 대한 가입 등록이 승인된 결과가 수신되는 경우에 가입승인 확인 메시지 및 상기 가입대상 서비스와 상응하는 애플리케이션을 상기 사용자 단말부에 전달하기 위한 통신서비스 제공부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 사용자 보안정보는 상기 사용자 단말부에 대한 사용자 정보, 단말 정보 및 상기 금융서비스를 이용하기 위한 공인인증 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치는, 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입대상 서비스에 대한 가입 등록을 요청하기 위한 사용자 단말장치와 통신하는 제 1 인터페이스부, 상기 요청에 대한 응답으로 형성되는 접수 정보를 상기 가입대상 서비스와 상응하는 금융서비스 제공서버로의 전달을 포함하여 상기 금융서비스 제공서버와 통신하기 위한 제 2 인터페이스부, 상기 금융서비스 제공서버로부터 상기 사용자 단말장치의 보안인증을 위한 정보 제공이 요청되는 경우에 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 단말장치에 대한 사용자 보안정보를 조회하여 상기 금융서비스 제공서버에 전달하기 위한 보안정보 조회부 및 상기 가입대상 서비스에 대한 가입 등록이 승인된 결과가 수신되면 상기 가입대상 서비스에 대한 가입승인 확인 메시지를 형성한 후 상기 가입대상 서비스와 상응하는 애플리케이션 및 상기 가입승인 확인 메시지를 상기 사용자 단말장치에 전달하기 위한 서비스 제공부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 보안정보 조회부는 상기 사용자 단말장치로부터 수신되는 상기 가입대상 서비스에 대한 가입 등록을 위한 요청에 포함되는 상기 사용자 보안정보의 조회/전달에 대한 사용자 동의정보를 기초로 하여 상기 사용자 보안정보에 대한 조회 및 상기 금융서비스 제공서버로의 전달을 실행하는 것을 특징으로 한다.
바람직하게는, 상기 보안정보 조회부는 상기 보안관련 데이터베이스에 상기 사용자 보안정보가 저장되어 있지 않은 경우에 상기 사용자 단말장치에 상기 사용자 보안정보의 제공을 요청한 후 제공되면 상기 보안관련 데이터베이스에 저장하는 것을 특징으로 한다.
바람직하게는, 상기 보안정보 조회부는 상기 보안관련 데이터베이스에 상기 사용자 보안정보가 사용 중단된 정보인 경우에 상기 사용자 단말장치에 상기 사용자 보안정보의 제공을 요청한 후 제공되면 상기 보안관련 데이터베이스에 기 저장중인 상기 사용자 보안정보를 업 데이트하는 것을 특징으로 한다.
바람직하게는, 상기 서비스 제공부는 상기 가입승인 확인 메시지를 콜백 문자 메시지로 형성하여 상기 사용자 단말장치에 전달하는 것을 특징으로 한다.
바람직하게는, 상기 사용자 단말장치는 상기 콜백 문자 메시지에 포함되는 URL(Uniform Resource Locator) 정보를 통한 접속을 통해 상기 애플리케이션을 다운로드하는 것을 특징으로 한다.
바람직하게는, 상기 서비스 제공부는 상기 제 1 인터페이스부를 통해 상기 사용자 단말장치와 왑 접속하여 상기 사용자 단말장치에 상기 가입대상 서비스와 관련한 왑 페이지를 제공하는 경우에 상기 가입승인 확인 메시지를 상기 왑 페이지에 팝업한 후, 상기 사용자 단말장치의 상기 애플리케이션의 다운로드를 위한 왑 설정에 따라 상기 애플리케이션을 상기 사용자 단말장치에 전달하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 금융서비스 보안강화 시스템에서의 사용자 단말장치는, 통신서비스에 접속하여 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입대상 서비스에 가입 등록을 요청하기 위한 통신서비스 접속부, 상기 요청 후, 상기 가입대상 서비스에 대한 가입 등록이 승인되는 경우에 형성되는 가입승인 확인 메시지를 수신하기 위한 메시지 수 신부, 상기 가입승인 확인 메시지의 수신을 통해 상기 통신서비스로부터 상기 가입대상 서비스와 상응하는 애플리케이션의 다운로드를 하기 위한 애플리케이션 다운로드부 및 상기 애플리케이션을 저장하기 위한 저장부를 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 금융서비스 보안강화 방법은, 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입대상 서비스로의 가입 등록을 요청하기 위한 사용자 단말장치와 통신 연결하는 단말 인터페이스 단계, 상기 요청에 대한 응답으로 형성되는 접수 정보를 상기 가입대상 서비스와 상응하는 금융서비스 제공서버로 전달하는 금융서비스 인터페이스 단계, 상기 금융서비스 제공서버로부터 상기 사용자 단말장치의 보안인증을 위한 정보의 제공이 요청되면 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 단말장치에 대한 사용자 보안정보를 조회한 후 상기 금융서비스 제공서버에 전달하기 위한 보안정보 조회/전달 단계 및 상기 가입대상 서비스에 대한 가입 등록이 승인된 결과가 수신되는 경우에 상기 가입대상 서비스에 대한 가입승인 확인 메시지를 상기 사용자 단말장치에 전달하는 가입 등록 완료 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 금융서비스 보안강화 방법은 상기 사용자 단말장치가 상기 가입승인 확인 메시지의 수신을 통해 상기 가입대상 서비스와 상응하는 애플리케이션을 다운로드하기 위한 애플리케이션 다운로드 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 애플리케이션 다운로드 단계는 상기 가입승인 확인 메시지를 콜백 문자 메시지로 수신한 후 상기 콜백 문자 메시지에 포함되는 URL(Uniform Resource Locator) 정보를 통한 접속을 통해 상기 애플리케이션을 다운로드하는 것을 특징으로 한다.
바람직하게는, 상기 애플리케이션 다운로드 단계는 상기 사용자 단말장치가 왑 접속을 통해 상기 가입대상 서비스와 관련한 왑 페이지를 제공받는 경우에 상기 가입승인 확인 메시지를 상기 왑 페이지에 팝업한 후, 상기 사용자 단말장치의 상기 애플리케이션의 다운로드를 위한 왑 설정에 따라 상기 애플리케이션을 상기 사용자 단말장치에 전달하는 것을 특징으로 한다.
바람직하게는, 상기 금융서비스 보안강화 방법은 상기 사용자 보안정보를 조회하여 상기 금융서비스 제공서버로 전달하기 위한 과정을 실행할 수 있도록 상기 사용자 단말장치로부터 상기 사용자 보안정보의 전달에 대한 사용자 동의를 접수하기 위한 사용자 동의 접수 단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 5 관점에 따른 금융서비스 보안강화 시스템은, 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입등록한 서비스와 상응하는 애플리케이션을 실행하여 상기 가입등록한 서비스의 이용을 요청하는 사용자 단말부, 상기 사용자 단말부에 대한 사용자 보안정보를 판별하여 상기 가입등록한 서비스의 이용 여부를 승인하기 위한 금융서비스 제공부 및 상기 사용자 단말부의 이용 요청에 대한 응답으로 상기 금융서비스 제공부에 상기 사용자 단말부의 상기 가입등록한 서비스에 대한 이용을 요청한 후 기 저장중인 보 안관련 데이터베이스를 토대로 상기 사용자 보안정보를 조회하여 상기 금융서비스 제공부에 전달하고, 상기 금융서비스 제공부로부터 상기 가입등록한 서비스에 대한 이용 승인이 결과로 수신되는 경우에 이용승인 확인 메시지를 형성하여 상기 사용자 단말부에 전달하기 위한 통신서비스 제공부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 사용자 보안정보는 상기 사용자 단말부에 대한 사용자 정보, 단말 정보 및 상기 금융서비스를 이용하기 위한 공인인증 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 6 관점에 따른 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치는, 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입등록한 서비스와 상응하는 애플리케이션을 실행하여 상기 가입등록한 서비스의 이용을 요청하는 사용자 단말장치와 통신하는 제 1 인터페이스부, 상기 요청에 대한 응답으로 형성되는 이용요청 정보를 상기 가입등록한 서비스와 상응하는 금융서비스 제공서버로의 전달을 포함하여 상기 금융서비스 제공서버와 통신하기 위한 제 2 인터페이스부, 상기 금융서비스 제공서버로부터 상기 사용자 단말장치의 보안인증을 위한 정보 제공이 요청되는 경우에 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 단말장치에 대한 사용자 보안정보를 조회하여 상기 금융서비스 제공서버에 전달하기 위한 보안정보 조회부 및 상기 가입등록한 서비스에 대한 이용 승인이 결과로 수신되면 이용승인 확인 메시지를 형성하여 상기 사용자 단말장치에 전달하기 위한 서비스 제공부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 보안정보 조회부는 상기 사용자 단말장치로부터 수신되는 상기 가입등록한 서비스의 이용을 위한 요청에 포함되어 있는 상기 사용자 보안정보의 조회/전달에 대한 사용자 동의정보를 기초로 하여 상기 사용자 보안정보에 대한 조회 및 상기 금융서비스 제공서버로의 전달을 실행하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 7 관점에 따른 금융서비스 보안강화 시스템에서의 사용자 단말장치는, 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입등록한 서비스와 상응하는 애플리케이션을 저장하기 위한 저장부, 상기 애플리케이션을 로딩하여 상기 가입등록한 서비스의 이용을 요청하기 위한 통신서비스 접속부, 상기 요청 후, 상기 가입등록한 서비스에 대한 이용 승인이 결과로 수신되는 경우에 형성되는 이용승인 확인 메시지를 수신하기 위한 메시지 수신부 및 상기 이용승인 확인 메시지를 통해 상기 애플리케이션을 실행하기 위한 애플리케이션 실행부를 포함하는 것을 특징으로 한다.
그리고, 상기 목적을 달성하기 위한 본 발명의 제 8 관점에 따른 금융서비스 보안강화 방법은, 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입등록한 서비스와 상응하는 애플리케이션을 실행하여 상기 가입등록한 서비스의 이용을 요청하는 사용자 단말장치와 통신하는 단말 인터페이스 단계, 상기 요청에 대한 응답으로 형성되는 이용요청 정보를 상기 가입등록한 서비스와 상응하는 금융서비스 제공서버로 전달하는 금융서비스 인터페이스 단계, 상기 금융서비스 제공서버로부터 상기 사용자 단말장치의 보안인증을 위한 정보의 제공이 요청되면 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 단말장치에 대한 사용자 보안정보 를 조회한 후 상기 금융서비스 제공서버에 전달하기 위한 보안정보 조회/전달 단계 및 상기 가입등록한 서비스에 대한 이용 승인이 결과로 수신되는 경우에 상기 가입등록한 서비스에 대한 이용승인 확인 메시지를 상기 사용자 단말장치에 전달하는 이용 승인 완료 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 금융서비스 보안강화 방법은 상기 사용자 단말장치가 상기 이용승인 확인 메시지를 수신한 후에 상기 애플리케이션을 통해 상기 가입등록한 서비스에 이용을 실행하가 위한 애플리케이션 실행 단계를 더 포함하는 것을 특징으로 한다.
따라서, 본 발명에서는 전자화폐 서비스와 같은 금융서비스에 가입하거나 가입후 이용하는 과정에서 인증 등을 실행하는 데에 요구되는 사용자의 개인정보를 사용자 단말장치에 저장하여 송수신할 필요가 없이 사용자에 대한 보안인증을 실행할 수 있도록 함에 따라, 금융서비스와 관련한 사용자의 개인정보 등을 포함하는 보안정보가 누설될 수 있는 여지를 최소화하여 보다 보안성이 향상된 온라인 상의 금융서비스를 제공할 수 있는 이점이 있다.
이하, 첨부도면들을 참조하여 본 발명에 따른 금융서비스 보안강화 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.
도 1은 본 발명의 일실시 예에 따른 금융서비스 보안강화 시스템의 구성도이다. 도 1에 단지 예로써 도시된 바와 같이, 금융서비스 보안강화 시스템은 전자화 폐 서비스 서비스를 포함하는 금융서비스 중 어느 하나의 금융서비스인 가입대상 서비스에 대한 가입 등록을 요청하기 위한 사용자 단말부(100), 사용자 단말부(100)의 가입 등록을 위한 요청에 대한 응답으로 접수 정보를 형성한 후 가입대상 서비스와 상응하는 하기의 금융서비스 제공부(300)에 접속하여 형성한 접수 정보를 전달하기 위한 통신서비스 제공부(200), 및 통신서비스 제공부(200)로부터 제공되는 접수 정보의 수신에 따라 상기 사용자 단말부(100)의 가입대상 서비스에 대한 가입 등록의 승인 여부를 판별하기 위한 프로세스를 개시하고, 이에 따라 사용자 단말부(100)에 대한 인증을 실행하는 데에 요구되는 정보의 제공을 통신서비스 제공부(200)에 요청하기 위한 금융서비스 제공부(300)를 포함한다.
이에, 통신서비스 제공부(200)는 기 저장중인 보안관련 데이터베이스를 토대로 하여 사용자 단말부(100)에 대한 사용자 보안정보를 조회한 후, 조회한 결과로 추출되는 사용자 보안정보를 금융서비스 제공부(300)로 전달한다.
금융서비스 제공부(300)는 제공받은 사용자 보안정보를 통해 사용자 단말부(100) 또는 사용자 단말부(100)를 이용하는 사용자가 가입대상 서비스인 금융서비스에 가입 등록이 가능한지 여부를 판별한 후, 그 판별결과를 통신서비스 제공부(200)에 전달한다.
통신서비스 제공부(200)는 판별한 결과가 가입대상 서비스인 금융서비스에 대한 가입 승인인 경우, 가입승인 확인 메시지를 형성하여 사용자 단말부(100)에 전달하게 된다.
여기서, 사용자 보안정보라 함은 사용자 단말부(100)에 대한 사용자 정보, 단말 정보 및 금융서비스를 이용하기 위한 공인인증 정보 중에서 적어도 하나 이상을 포함하는 정보를 일컫는다.
더욱 상세하게는, 통신서비스 제공부(200)는 이동통신망과 같은 네트워크를 통해 사용자 단말부(100)와 통신 연결하기 위한 제 1 인터페이스부(210), 제 1 인터페이스부(210)를 통해 사용자 단말부(100)의 가입대상 서비스에 대한 가입 등록을 접수하여 형성한 접수 정보를 금융서비스 제공부(300)에 전달하는 것을 포함한 금융서비스 제공부(300)와의 통신 연결을 실행하는 제 2 인터페이스부(210), 금융서비스 제공부(300)에 접수 정보를 전달하여 사용자 단말부(100)에 대한 인증을 실행하기 위한 정보의 제공이 수신되는 경우에 기 저장중인 보안관련 데이터베이스를 토대로 사용자 단말부(100)에 대한 사용자 보안정보를 조회한 후 조회한 결과로 추출되는 사용자 보안정보를 금융서비스 제공부(300)로 전달하기 위한 보안정보 조회부(220), 및 금융서비스 제공부(300)로부터 사용자 단말부(100)의 가입등록이 승인된 것으로 결과가 수신되는 경우에 가입승인 확인 메시지를 형성하여 사용자 단말부(100)로 전달하기 위한 서비스 제공부(230)를 포함한다.
보안정보 조회부(220)는 사용자 단말부(100)로부터 가입대상 서비스에 대한 가입 등록을 위한 요청을 접수하면서 보안관련 데이터베이스에 기 저장중인 사용자 단말부(100)에 대한 사용자 보안정보의 조회/전달에 대한 사용자 동의를 구하여 형성하는 사용자 동의정보를 기초로 하여 사용자 보안정보에 대한 조회 및 금융서비스 제공부(300)로의 전달을 실행한다.
여기서, 보안정보 조회부(220)는 보안관련 데이터베이스에 사용자 단말 부(100)와 상응하는 사용자 보안정보가 저장되어 있지 않은 경우, 사용자 단말부(100)에 사용자 보안정보의 제공을 요청할 수 있다.
이러한 요청에 의하여 사용자 단말부(100)로부터 제공되는 사용자 보안정보는 보안관련 데이터베이스에 저장된 후, 이후에 금융서비스의 가입 또는 이용에 활용된다.
한편, 보안정보 조회부(220)는 보안관련 데이터베이스에 저장중인 사용자 보안정보의 이용기한이 만료되거나 사용 중단된 정보(예컨대, 서비스 제공자 측이 불건전한 정보로 인지하여 사용중지하는 경우 등)인 경우, 사용자 단말부(100)에 새로운 사용자 보안정보의 제공을 요청할 수 있다.
마찬가지로, 상기의 요청에 의하여 사용자 단말부(100)로부터 제공되는 사용자 보안정보는 보안관련 데이터베이스에 저장된 후, 이후에 금융서비스의 가입 또는 이용에 활용된다.
여기서, 서비스 제공부(230)는 가입승인 확인 메시지를 콜백 문자 메시지로 형성하여 사용자 단말부(100)로 전달하는 것이 가능하다.
이후로, 사용자 단말부(100)는 콜백 문자 메시지에 포함되는 URL(Uniform Resource Locator) 정보를 통한 접속을 통해 가입대상 서비스를 이용하기 위해 필요한 애플리케이션을 지정하여 다운로드한다.
사용자 단말부(100)에 애플리케이션을 전달하기 위한 다른 방식은 사용자 단말부(100)가 왑 접속을 통해 가입대상 서비스와 관련한 왑 페이지를 제공받는 경우, 가입스인 확인 메시지를 왑 페이지 상에 팝업한 후 사용자 단말부(100)의 애플 리케이션 다운로드를 위한 왑 설정에 따라 애플리케이션을 사용자 단말부(100)에 전달하는 방식도 가능하다.
더 구체적으로, 사용자 단말부(100)는 통신서비스를 제공하는 통신서비스 제공부(200)에 접속하여 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입대상 서비스에 가입 등록을 요청하기 위한 통신서비스 접속부, 통신서비스 제공부(200)에서 상기 요청에 응답하여 사용자 단말부(100)의 사용자에 대해 가입대상 서비스에 대한 가입 등록이 승인되는 경우에 형성하는 가입승인 확인 메시지를 통신서비스 제공부(200)로부터 수신하기 위한 메시지 수신부, 가입승인 확인 메시지의 수신을 통해 통신서비스 제공부(200)로부터 가입대상 서비스와 상응하는 애플리케이션의 다운로드를 하기 위한 애플리케이션 다운로드부, 및 애플리케이션을 단말 내 설치하여 저장하기 위한 저장부를 포함한다.
도 2는 도 1에 도시된 금융서비스 보안강화 시스템의 동작과정을 나타내는 순서도이다. 도 2에 단지 예로써 도시된 바와 같이, 금융서비스 보안강화 방법은 사용자 단말부(100)가 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입대상 서비스로의 가입 등록을 통신서비스 제공부(200)에 접속하여 요청하는 것으로 진행된다(S100).
이에, 통신서비스 제공부(200)는 사용자 단말부(100)의 요청에 대한 응답으로 접수 정보를 형성하여 금융서비스 제공부(300)에 전달함에 따라 사용자 단말부(100)의 사용자가 가입하고자 하는 가입대상 서비스에 대한 가입 등록의 요청을 금융서비스 제공부(300)에 알리는 역할을 한다(S104).
금융서비스 제공부(300)는 사용자 단말부(100) 또는 사용자 단말부(100)를 이용하는 사용자가 요청한 가입대상 서비스로의 가입 등록이 가능한지 여부를 판별하는 과정을 실행함에 따라, 사용자 단말부(100)에 대한 보안인증을 위한 정보의 제공을 통신서비스 제공부(200)에 요청한다(S106).
이후로, 통신서비스 제공부(200)는 기 저장중인 보안관련 데이터베이스를 통해 사용자 단말부(100)에 대한 사용자 보안정보를 조회한 후(S108), 조회한 결과로 추출되는 사용자 보안정보를 금융서비스 제공부(300)에 전달한다(S110).
금융서비스 제공부(300)는 통신서비스 제공부(200)로부터 전달받은 사용자 보안정보를 통하여 사용자 단말부(100)의 가입대상 서비스에 대한 가입 등록이 가능한지 여부에 대한 결과를 형성하고(S112), 형성한 판별결과를 통신서비스 제공부(200)에 전달한다(S114).
통신서비스 제공부(200)는 전달받은 판별결과가 가입승인인 경우, 가입승인 확인 메시지를 콜백문자 메시지로 형성하여 사용자 단말부(100)에 전달한다(S116 및 S118).
이후로, 사용자 단말부(100)는 콜백문자 메시지에 포함되는 URL(Uniform Resource Locator) 정보를 이용하여 가입대상 서비스인 금융 서비스를 실행하기 위한 애플리케이션을 제공하는 위치에 접속한 후, 해당하는 애플리케이션에 대한 다운로드를 설정하여 단말로 다운로드받아 설치한다(S120 내지 S124).
도 3은 본 발명의 다른 실시 예에 따른 금융서비스 보안강화 시스템의 구성도이다. 도 3에 단지 예로써 도시된 바와 같이, 금융서비스 보안강화 시스템은 전 자화폐 서비스 서비스를 포함하는 금융서비스 중 어느 하나의 금융서비스인 가입등록한 서비스에 대한 이용을 요청하기 위한 사용자 단말부(400), 사용자 단말부(400)의 가입 등록한 서비스의 이용을 위한 요청에 대한 응답으로 이용확인 정보를 형성한 후 가입등록 서비스와 상응하는 하기의 금융서비스 제공부(600)에 접속하여 이용확인 정보를 전달하기 위한 통신서비스 제공부(500), 및 통신서비스 제공부(500)로부터 제공되는 이용확인 정보의 수신에 따라 상기 사용자 단말부(400)의 가입등록 서비스에 대한 이용의 승인 여부를 판별하기 위한 프로세스를 개시하고, 이에 따라 사용자 단말부(400)에 대한 인증을 실행하는 데에 요구되는 정보의 제공을 통신서비스 제공부(500)에 요청하기 위한 금융서비스 제공부(600)를 포함한다.
이에, 통신서비스 제공부(500)는 기 저장중인 보안관련 데이터베이스를 토대로 하여 사용자 단말부(400)에 대한 사용자 보안정보를 조회한 후, 조회한 결과로 추출되는 사용자 보안정보를 금융서비스 제공부(600)로 전달한다.
금융서비스 제공부(600)는 제공받은 사용자 보안정보를 통해 사용자 단말부(400) 또는 사용자 단말부(400)를 이용하는 사용자가 가입등록한 서비스인 금융서비스를 이용 가능한지 여부를 판별하고, 그 판별결과를 통신서비스 제공부(500)에 전달한다.
통신서비스 제공부(500)는 판별한 결과가 가입등록한 서비스인 금융서비스에 대한 이용을 승인하는 경우, 이용승인 확인 메시지를 형성하여 사용자 단말부(400)에 전달하게 된다.
여기서, 사용자 보안정보라 함은 사용자 단말부(400)에 대한 사용자 정보, 단말 정보 및 금융서비스를 이용하기 위한 공인인증 정보 중에서 적어도 하나 이상을 포함하는 정보를 일컫는다.
더욱 상세하게는, 통신서비스 제공부(500)는 이동통신망과 같은 네트워크를 통해 사용자 단말부(400)와 통신 연결하기 위한 제 1 인터페이스부(510), 제 1 인터페이스부(510)를 통해 사용자 단말부(400)의 가입등록한 서비스에 대한 이용요청 정보를 금융서비스 제공부(600)에 전달하기 위한 제 2 인터페이스부(540), 금융서비스 제공부(600)에 이용확인 정보를 전달하여 사용자 단말부(400)에 대한 인증을 실행하기 위한 정보의 제공 요청이 수신되는 경우에 기 저장중인 보안관련 데이터베이스를 토대로 사용자 단말부(400)에 대한 사용자 보안정보를 조회한 후 조회한 결과로 추출되는 사용자 보안정보를 금융서비스 제공부(600)로 전달하기 위한 보안정보 조회부(520), 및 금융서비스 제공부(600)로부터 사용자 단말부(400)의 이용이 가능한 것으로 승인된 경우에 이용승인 확인 메시지를 형성하여 사용자 단말부(400)로 전달하기 위한 서비스 제공부(530)를 포함한다.
보안정보 조회부(520)는 사용자 단말부(400)로부터 가입등록한 서비스에 대한 이용을 위한 요청을 접수하면서 보안관련 데이터베이스에 기 저장중인 사용자 단말부(400)에 대한 사용자 보안정보의 조회/전달에 대한 사용자 동의를 구하여 형성하는 사용자 동의정보를 기초로 하여 사용자 보안정보에 대한 조회 및 금융서비스 제공부(600)로의 전달을 실행한다.
더 상세하게, 사용자 단말부(400)는 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입등록한 서비스와 상응하는 애플리케이션을 저장하기 위한 저장 부, 기 저장중인 애플리케이션을 로딩하여 이를 실행하기 위해 통신서비스 제공부(500)에 접속하여 로딩한 애플리케이션과 상응하는 가입등록한 서비스의 이용에 대한 승인을 요청하기 위한 통신서비스 접속부, 상기 요청 이후에 통신서비스 제공부(500)로부터 가입등록한 서비스에 대한 이용 승인이 결과로 이루어지는 경우에 형성되는 이용승인 확인 메시지를 수신하기 위한 메시지 수신부, 및 이용승인 확인 메시지를 통해 상기에서 로딩한 애플리케이션을 실행하기 위한 애플리케이션 실행부를 포함한다.
도 4는 도 3에 도시된 금융서비스 보안강화 시스템의 동작과정을 나타내는 순서도이다. 도 4에 단지 예로써 도시된 바와 같이, 금융서비스 보안강화 방법은 사용자 단말부(400)가 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입등록한 서비스에 대한 이용을 통신서비스 제공부(500)에 접속하여 요청하는 것으로 진행된다(S200).
이에, 통신서비스 제공부(500)는 사용자 단말부(400)의 요청에 대한 응답으로 이용요청 정보를 형성하여 금융서비스 제공부(600)에 전달함에 따라 사용자 단말부(400)의 사용자가 이용하고자 하는 가입등록한 서비스에 대한 이용 요청을 금융서비스 제공부(600)에 알리는 역할을 한다(S204 및 S206).
금융서비스 제공부(600)는 사용자 단말부(400)가 요청한 가입등록한 서비스의 이용이 가능한지 여부를 판별하는 과정을 실행함에 따라, 사용자 단말부(400)에 대한 보안인증을 위한 정보의 제공을 통신서비스 제공부(500)에 요청한다(S208).
이후로, 통신서비스 제공부(500)는 기 저장중인 보안관련 데이터베이스를 통 해 사용자 단말부(400)에 대한 사용자 보안정보를 조회한 후(S210), 조회한 결과로 추출되는 사용자 보안정보를 금융서비스 제공부(600)에 전달한다(S212).
금융서비스 제공부(600)는 통신서비스 제공부(500)로부터 전달받은 사용자 보안정보를 통하여 사용자 단말부(400)의 가입등록한 서비스의 이용이 가능한지 여부에 대한 결과를 형성하고(S214), 형성한 판별결과를 통신서비스 제공부(500)에 전달한다(S216).
통신서비스 제공부(500)는 전달받은 판별결과가 이용 가능한 경우, 이용승인 확인 메시지를 형성하여 사용자 단말부(400)에 전달한다(S218 및 S220).
이후로, 사용자 단말부(400)는 기 저장중인 가입등록한 서비스에 대한 애플리케이션의 실행을 통해 상기에서 이용 요청한 가입등록한 서비스의 실행을 개시한다(S222).
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
또한, 본 발명은 전자화폐 서비스와 같은 금융서비스에 가입하거나 가입후 이용하는 과정에서 인증 등을 실행하는 데에 요구되는 사용자의 개인정보를 사용자 단말장치에 저장하여 송수신할 필요가 없이 사용자에 대한 보안인증을 실행하여 보다 보안성이 향상된 금융서비스를 제공하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
도 1은 본 발명의 일실시 예에 따른 금융서비스 보안강화 시스템의 구성도,
도 2는 도 1에 도시된 금융서비스 보안강화 시스템의 동작과정을 나타내는 순서도,
도 3은 본 발명의 다른 실시 예에 따른 금융서비스 보안강화 시스템의 구성도, 및
도 4는 도 3에 도시된 금융서비스 보안강화 시스템의 동작과정을 나타내는 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100, 400 : 사용자 단말부 200, 500 : 통신서비스 제공부
300, 600 : 금융서비스 제공부 210, 510 : 제 1 인터페이스부
220, 520 : 보안정보 조회부 230, 530 : 서비스 제공부
240, 540 : 제 2 인터페이스부

Claims (22)

  1. 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입대상 서비스에 대한 가입 등록을 요청하기 위한 사용자 단말부;
    상기 사용자 단말부에 대한 사용자 보안정보를 판별하여 상기 가입대상 서비스에 대한 가입 등록의 승인 여부를 결정하기 위한 금융서비스 제공부; 및
    상기 가입 등록의 요청에 대한 응답으로 상기 금융서비스 제공부에 상기 사용자 단말부의 상기 가입대상 서비스에 대한 가입 등록을 요청한 후 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 보안정보를 조회하여 상기 금융서비스 제공부에 전달하고, 상기 금융서비스 제공부로부터 상기 가입대상 서비스에 대한 가입 등록이 승인된 결과가 수신되는 경우에 가입승인 확인 메시지 및 상기 가입대상 서비스와 상응하는 애플리케이션을 상기 사용자 단말부에 전달하기 위한 통신서비스 제공부를 포함하며,
    상기 통신서비스 제공부는 상기 보안관련 데이터베이스에 상기 사용자 보안정보가 사용 중단된 정보인 경우에 상기 사용자 단말부에 상기 사용자 보안정보의 제공을 요청한 후 제공되면 상기 보안관련 데이터베이스에 기 저장중인 상기 사용자 보안정보를 업 데이트하는 것을 특징으로 하는 금융서비스 보안강화 시스템.
  2. 제 1 항에 있어서, 상기 사용자 보안정보는
    상기 사용자 단말부에 대한 사용자 정보, 단말 정보 및 상기 금융서비스를 이용하기 위한 공인인증 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 금융서비스 보안강화 시스템.
  3. 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입대상 서비스에 대한 가입 등록을 요청하기 위한 사용자 단말장치와 통신하는 제 1 인터페이스부;
    상기 요청에 대한 응답으로 형성되는 접수 정보를 상기 가입대상 서비스와 상응하는 금융서비스 제공서버로의 전달을 포함하여 상기 금융서비스 제공서버와 통신하기 위한 제 2 인터페이스부;
    상기 금융서비스 제공서버로부터 상기 사용자 단말장치의 보안인증을 위한 정보 제공이 요청되는 경우에 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 단말장치에 대한 사용자 보안정보를 조회하여 상기 금융서비스 제공서버에 전달하기 위한 보안정보 조회부; 및
    상기 가입대상 서비스에 대한 가입 등록이 승인된 결과가 수신되면 상기 가입대상 서비스에 대한 가입승인 확인 메시지를 형성한 후 상기 가입대상 서비스와 상응하는 애플리케이션 및 상기 가입승인 확인 메시지를 상기 사용자 단말장치에 전달하기 위한 서비스 제공부를 포함하며,
    상기 보안정보 조회부는
    상기 보안관련 데이터베이스에 상기 사용자 보안정보가 사용 중단된 정보인 경우에 상기 사용자 단말장치에 상기 사용자 보안정보의 제공을 요청한 후 제공되면 상기 보안관련 데이터베이스에 기 저장중인 상기 사용자 보안정보를 업 데이트하는 것을 특징으로 하는 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치.
  4. 제 3 항에 있어서, 상기 보안정보 조회부는
    상기 사용자 단말장치로부터 수신되는 상기 가입대상 서비스에 대한 가입 등록을 위한 요청에 포함되는 상기 사용자 보안정보의 조회/전달에 대한 사용자 동의정보를 기초로 하여 상기 사용자 보안정보에 대한 조회 및 상기 금융서비스 제공서버로의 전달을 실행하는 것을 특징으로 하는 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치.
  5. 제 3 항에 있어서, 상기 보안정보 조회부는
    상기 보안관련 데이터베이스에 상기 사용자 보안정보가 저장되어 있지 않은 경우에 상기 사용자 단말장치에 상기 사용자 보안정보의 제공을 요청한 후 제공되면 상기 보안관련 데이터베이스에 저장하는 것을 특징으로 하는 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치.
  6. 삭제
  7. 제 3 항에 있어서, 상기 서비스 제공부는
    상기 가입승인 확인 메시지를 콜백 문자 메시지로 형성하여 상기 사용자 단말장치에 전달하는 것을 특징으로 하는 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치.
  8. 제 7 항에 있어서, 상기 사용자 단말장치는
    상기 콜백 문자 메시지에 포함되는 URL(Uniform Resource Locator) 정보를 통한 접속을 통해 상기 애플리케이션을 다운로드하는 것을 특징으로 하는 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치.
  9. 제 3 항에 있어서, 상기 서비스 제공부는
    상기 제 1 인터페이스부를 통해 상기 사용자 단말장치와 왑 접속하여 상기 사용자 단말장치에 상기 가입대상 서비스와 관련한 왑 페이지를 제공하는 경우에 상기 가입승인 확인 메시지를 상기 왑 페이지에 팝업한 후, 상기 사용자 단말장치의 상기 애플리케이션의 다운로드를 위한 왑 설정에 따라 상기 애플리케이션을 상기 사용자 단말장치에 전달하는 것을 특징으로 하는 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치.
  10. 삭제
  11. 통신서비스 제공서버 장치가 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입대상 서비스로의 가입 등록을 요청하기 위한 사용자 단말장치와 통신 연결하는 단말 인터페이스 단계;
    상기 통신서비스 제공서버 장치가 상기 요청에 대한 응답으로 형성되는 접수 정보를 상기 가입대상 서비스와 상응하는 금융서비스 제공서버로 전달하는 금융서비스 인터페이스 단계;
    상기 통신서비스 제공서버 장치가 상기 금융서비스 제공서버로부터 상기 사용자 단말장치의 보안인증을 위한 정보의 제공이 요청되면 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 단말장치에 대한 사용자 보안정보를 조회한 후 상기 금융서비스 제공서버에 전달하기 위한 보안정보 조회/전달 단계; 및
    상기 통신서비스 제공서버 장치가 상기 가입대상 서비스에 대한 가입 등록이 승인된 결과가 수신되는 경우에 상기 가입대상 서비스에 대한 가입승인 확인 메시지를 상기 사용자 단말장치에 전달하는 가입 등록 완료 단계를 포함하며,
    상기 통신서비스 제공서버 장치가 상기 보안관련 데이터베이스에 상기 사용자 보안정보가 사용 중단된 정보인 경우에 상기 사용자 단말장치에 상기 사용자 보안정보의 제공을 요청한 후 제공되면 상기 보안관련 데이터베이스에 기 저장중인 상기 사용자 보안정보를 업 데이트하는 것을 특징으로 하는 금융서비스 보안강화 방법.
  12. 제 11 항에 있어서, 상기 금융서비스 보안강화 방법은
    상기 사용자 단말장치가 상기 가입승인 확인 메시지의 수신을 통해 상기 가입대상 서비스와 상응하는 애플리케이션을 다운로드하기 위한 애플리케이션 다운로드 단계를 더 포함하는 것을 특징으로 하는 금융서비스 보안강화 방법.
  13. 제 12 항에 있어서, 상기 애플리케이션 다운로드 단계는
    상기 가입승인 확인 메시지를 콜백 문자 메시지로 수신한 후 상기 콜백 문자 메시지에 포함되는 URL(Uniform Resource Locator) 정보를 통한 접속을 통해 상기 애플리케이션을 다운로드하는 것을 특징으로 하는 금융서비스 보안강화 방법.
  14. 제 12 항에 있어서, 상기 애플리케이션 다운로드 단계는
    상기 사용자 단말장치가 왑 접속을 통해 상기 가입대상 서비스와 관련한 왑 페이지를 제공받는 경우에 상기 가입승인 확인 메시지를 상기 왑 페이지에 팝업한 후, 상기 사용자 단말장치의 상기 애플리케이션의 다운로드를 위한 왑 설정에 따라 상기 애플리케이션을 상기 사용자 단말장치에 전달하는 것을 특징으로 하는 금융서비스 보안강화 방법.
  15. 제 11 항에 있어서, 상기 금융서비스 보안강화 방법은
    상기 사용자 보안정보를 조회하여 상기 금융서비스 제공서버로 전달하기 위한 과정을 실행할 수 있도록 상기 사용자 단말장치로부터 상기 사용자 보안정보의 전달에 대한 사용자 동의를 접수하기 위한 사용자 동의 접수 단계를 더 포함하는 것을 특징으로 하는 금융서비스 보안강화 방법.
  16. 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입등록한 서비스와 상응하는 애플리케이션을 실행하여 상기 가입등록한 서비스의 이용을 요청하는 사용자 단말부;
    상기 사용자 단말부에 대한 사용자 보안정보를 판별하여 상기 가입등록한 서비스의 이용 여부를 승인하기 위한 금융서비스 제공부; 및
    상기 사용자 단말부의 이용 요청에 대한 응답으로 상기 금융서비스 제공부에 상기 사용자 단말부의 상기 가입등록한 서비스에 대한 이용을 요청한 후 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 보안정보를 조회하여 상기 금융서비스 제공부에 전달하고, 상기 금융서비스 제공부로부터 상기 가입등록한 서비스에 대한 이용 승인이 결과로 수신되는 경우에 이용승인 확인 메시지를 형성하여 상기 사용자 단말부에 전달하기 위한 통신서비스 제공부를 포함하며,
    상기 통신서비스 제공부는 상기 보안관련 데이터베이스에 상기 사용자 보안정보가 사용 중단된 정보인 경우에 상기 사용자 단말부에 상기 사용자 보안정보의 제공을 요청한 후 제공되면 상기 보안관련 데이터베이스에 기 저장중인 상기 사용자 보안정보를 업 데이트하는 것을 특징으로 하는 금융서비스 보안강화 시스템.
  17. 제 16 항에 있어서, 상기 사용자 보안정보는
    상기 사용자 단말부에 대한 사용자 정보, 단말 정보 및 상기 금융서비스를 이용하기 위한 공인인증 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 금융서비스 보안강화 시스템.
  18. 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입등록한 서비스와 상응하는 애플리케이션을 실행하여 상기 가입등록한 서비스의 이용을 요청하는 사용자 단말장치와 통신하는 제 1 인터페이스부;
    상기 요청에 대한 응답으로 형성되는 이용요청 정보를 상기 가입등록한 서비스와 상응하는 금융서비스 제공서버로의 전달을 포함하여 상기 금융서비스 제공서버와 통신하기 위한 제 2 인터페이스부;
    상기 금융서비스 제공서버로부터 상기 사용자 단말장치의 보안인증을 위한 정보 제공이 요청되는 경우에 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 단말장치에 대한 사용자 보안정보를 조회하여 상기 금융서비스 제공서버에 전달하기 위한 보안정보 조회부; 및
    상기 가입등록한 서비스에 대한 이용 승인이 결과로 수신되면 이용승인 확인 메시지를 형성하여 상기 사용자 단말장치에 전달하기 위한 서비스 제공부를 포함하며,
    상기 보안정보 조회부는
    상기 보안관련 데이터베이스에 상기 사용자 보안정보가 사용 중단된 정보인 경우에 상기 사용자 단말장치에 상기 사용자 보안정보의 제공을 요청한 후 제공되면 상기 보안관련 데이터베이스에 기 저장중인 상기 사용자 보안정보를 업 데이트하는 것을 특징으로 하는 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치.
  19. 제 18 항에 있어서, 상기 보안정보 조회부는
    상기 사용자 단말장치로부터 수신되는 상기 가입등록한 서비스의 이용을 위한 요청에 포함되어 있는 상기 사용자 보안정보의 조회/전달에 대한 사용자 동의정보를 기초로 하여 상기 사용자 보안정보에 대한 조회 및 상기 금융서비스 제공서버로의 전달을 실행하는 것을 특징으로 하는 금융서비스 보안강화 시스템에서의 통신서비스 제공서버 장치.
  20. 삭제
  21. 통신서비스 제공서버 장치가 전자화폐 서비스를 포함하는 금융서비스 중 어느 하나의 가입등록한 서비스와 상응하는 애플리케이션을 실행하여 상기 가입등록한 서비스의 이용을 요청하는 사용자 단말장치와 통신하는 단말 인터페이스 단계;
    상기 통신서비스 제공서버 장치가 상기 요청에 대한 응답으로 형성되는 이용요청 정보를 상기 가입등록한 서비스와 상응하는 금융서비스 제공서버로 전달하는 금융서비스 인터페이스 단계;
    상기 통신서비스 제공서버 장치가 상기 금융서비스 제공서버로부터 상기 사용자 단말장치의 보안인증을 위한 정보의 제공이 요청되면 기 저장중인 보안관련 데이터베이스를 토대로 상기 사용자 단말장치에 대한 사용자 보안정보를 조회한 후 상기 금융서비스 제공서버에 전달하기 위한 보안정보 조회/전달 단계; 및
    상기 통신서비스 제공서버 장치가 상기 가입등록한 서비스에 대한 이용 승인이 결과로 수신되는 경우에 상기 가입등록한 서비스에 대한 이용승인 확인 메시지를 상기 사용자 단말장치에 전달하는 이용 승인 완료 단계를 포함하며,
    상기 통신서비스 제공서버 장치가 상기 보안관련 데이터베이스에 상기 사용자 보안정보가 사용 중단된 정보인 경우에 상기 사용자 단말장치에 상기 사용자 보안정보의 제공을 요청한 후 제공되면 상기 보안관련 데이터베이스에 기 저장중인 상기 사용자 보안정보를 업 데이트하는 것을 특징으로 하는 금융서비스 보안강화 방법.
  22. 제 21 항에 있어서, 상기 금융서비스 보안강화 방법은
    상기 사용자 단말장치가 상기 이용승인 확인 메시지를 수신한 후에 상기 애플리케이션을 통해 상기 가입등록한 서비스에 이용을 실행하기 위한 애플리케이션 실행 단계를 더 포함하는 것을 특징으로 하는 금융서비스 보안강화 방법.
KR1020090051555A 2009-06-10 2009-06-10 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치 KR101109928B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090051555A KR101109928B1 (ko) 2009-06-10 2009-06-10 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090051555A KR101109928B1 (ko) 2009-06-10 2009-06-10 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치

Publications (2)

Publication Number Publication Date
KR20100132782A KR20100132782A (ko) 2010-12-20
KR101109928B1 true KR101109928B1 (ko) 2012-02-24

Family

ID=43508337

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090051555A KR101109928B1 (ko) 2009-06-10 2009-06-10 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치

Country Status (1)

Country Link
KR (1) KR101109928B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101471926B1 (ko) * 2012-10-24 2014-12-12 주식회사 신한은행 금융상품 가입 처리 방법 및 이를 수행하는 금융 서버
KR101436726B1 (ko) * 2013-03-12 2014-09-01 주식회사 엘지씨엔에스 이체 처리 장치 및 방법
KR101992402B1 (ko) * 2017-06-14 2019-06-24 한국스마트인증 주식회사 동형 암호화를 이용한 개인 정보 보호 방법
KR102048777B1 (ko) * 2017-06-14 2019-11-28 동명대학교 산학협력단 항만물류정보시스템의 정보보호 취약진단 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020002889A (ko) * 2000-06-30 2002-01-10 이진우 온라인 상의 인증 시스템 및 인증 방법
JP2002163480A (ja) * 2000-11-28 2002-06-07 Ntt Communications Kk 本人確認を要する申込みの代行方法及び申込みの代行を行う申し込み代行センタ
KR20040052133A (ko) * 2002-12-13 2004-06-19 (주)모멘트그룹 이동 단말기를 이용한 신용카드 결제 방법 및 시스템
KR20070105159A (ko) * 2006-04-25 2007-10-30 주식회사 다날 통합인증 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020002889A (ko) * 2000-06-30 2002-01-10 이진우 온라인 상의 인증 시스템 및 인증 방법
JP2002163480A (ja) * 2000-11-28 2002-06-07 Ntt Communications Kk 本人確認を要する申込みの代行方法及び申込みの代行を行う申し込み代行センタ
KR20040052133A (ko) * 2002-12-13 2004-06-19 (주)모멘트그룹 이동 단말기를 이용한 신용카드 결제 방법 및 시스템
KR20070105159A (ko) * 2006-04-25 2007-10-30 주식회사 다날 통합인증 시스템 및 방법

Also Published As

Publication number Publication date
KR20100132782A (ko) 2010-12-20

Similar Documents

Publication Publication Date Title
US20200302422A1 (en) Electronic settlement system, electronic settlement server, negotiable-value providing apparatus, mobile communication terminal, and electronic settlement method
US6941270B1 (en) Apparatus, and associated method, for loading a mobile terminal with an application program installed at a peer device
US7437331B1 (en) Short message service (SMS) e-commerce
US20180053179A1 (en) Method and System to Enable Mobile Contactless Ticketing/Payments Via a Mobile Phone Application
KR101039696B1 (ko) 전화번호를 이용한 모바일 카드 결제시스템, 그를 이용한 모바일 결제 서비스 방법
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
KR20120133706A (ko) 카드 등록 장치 및 그 방법
KR101109928B1 (ko) 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치
KR100993731B1 (ko) 모바일 결제 시스템 및 방법
KR101439136B1 (ko) 결제 채널 관리 시스템
KR101012212B1 (ko) 모바일 결제 시스템 및 그 방법
KR20150107125A (ko) &#39;&#39;url-nfc카드&#39;&#39;의 인터넷 전용사이트를 제공하여 수익을 창출하는 시스템과 사업방법
KR20160119029A (ko) 전자화폐 송금 시스템 및 방법, 그리고 이에 적용되는 장치
KR20080018580A (ko) 전자카드를 이용한 전자 결제 시스템 및 그 방법
KR20130012315A (ko) 전화 인증을 통한 결제 서비스 방법 및 시스템
KR20190048482A (ko) 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말
KR101509455B1 (ko) 전자 지갑을 이용한 가맹점 결제 시스템 및 결제 방법
KR20040095934A (ko) 이동 통신 단말기를 이용한 과금 시스템 및 과금 방법
KR101253254B1 (ko) 이동통신 번호와 연계된 매칭 아이디를 이용한 결제 방법
KR101119429B1 (ko) 전자화폐를 이용한 선불카드 충전 시스템 및 충전 방법
KR101699970B1 (ko) 기업용 메시지 전송 장치, 모바일 상품 결제 시스템, 및 그 방법
KR20080104399A (ko) 휴대통신단말기를 이용한 가치지불부 충전시스템 및 충전방법
KR20060016381A (ko) 이동통신 단말기와 근거리 무선 통신을 수행하는 결제 단말기를 이용한 결제 시스템 및 방법
KR20060008098A (ko) 이동통신 단말기를 이용한 무선결제 시스템
KR20050061009A (ko) 휴대폰으로의 전자화폐 자동충전방법 및 그 휴대폰

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141222

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151223

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180123

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190103

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 9