KR101272358B1 - Security and access controlling device for mobile terminal and financial trading method using the same - Google Patents

Security and access controlling device for mobile terminal and financial trading method using the same Download PDF

Info

Publication number
KR101272358B1
KR101272358B1 KR1020110013814A KR20110013814A KR101272358B1 KR 101272358 B1 KR101272358 B1 KR 101272358B1 KR 1020110013814 A KR1020110013814 A KR 1020110013814A KR 20110013814 A KR20110013814 A KR 20110013814A KR 101272358 B1 KR101272358 B1 KR 101272358B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
security
module
authentication
access control
Prior art date
Application number
KR1020110013814A
Other languages
Korean (ko)
Other versions
KR20120094358A (en
Inventor
정경수
양준선
장성욱
Original Assignee
주식회사 익스트러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 익스트러스 filed Critical 주식회사 익스트러스
Priority to KR1020110013814A priority Critical patent/KR101272358B1/en
Publication of KR20120094358A publication Critical patent/KR20120094358A/en
Application granted granted Critical
Publication of KR101272358B1 publication Critical patent/KR101272358B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0742Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in a mobile device, e.g. mobile phones, handheld devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/3017Runtime instruction translation, e.g. macros
    • G06F9/30178Runtime instruction translation, e.g. macros of compressed or encrypted instructions

Abstract

본 발명은 모바일단말기에 탈부착되어지며,
모바일단말기로 수신 또는 모바일단말기로부터 전송되는 데이터를 암호화하는 암호화모듈; 외부서버와의 접속시 정당한 사용자의 인증을 수행하기 위한 인증모듈; 및 악성코드의 실행제어 또는 외부디바이스 접근제어와 같은 보안기능을 수행하는 보안모듈이 탑재된 칩을 포함하는 모바일단말기 탈부착용 보안 및 접근제어 장치 및 이를 이용한 금융거래방법을 제공한다.The present invention is detachable to the mobile terminal,
An encryption module for encrypting data received or transmitted from the mobile terminal; An authentication module for performing legitimate user authentication when accessing an external server; And a detachable security and access control device for a mobile terminal including a chip equipped with a security module that performs a security function such as execution control of an malware or an external device access control, and a financial transaction method using the same.

Description

모바일단말기 탈부착용 보안 및 접근제어 장치 및 이를 이용한 금융거래방법{SECURITY AND ACCESS CONTROLLING DEVICE FOR MOBILE TERMINAL AND FINANCIAL TRADING METHOD USING THE SAME}SECURITY AND ACCESS CONTROLLING DEVICE FOR MOBILE TERMINAL AND FINANCIAL TRADING METHOD USING THE SAME}

본 발명은 모바일단말기 탈부착용 보안 및 접근제어 장치 및 이를 이용한 금융거래방법에 관한 것으로, 보다 상세하게는 모바일단말기를 이용한 금융거래시 암호화, 인증 및 보안기능을 모바일단말기에 탈부착이 가능한 보안 및 접근제어 장치내에서 수행함으로써 단말기를 분실한 경우에도 인증서 등의 유출을 차단할 수 있고, 악성코드나 해킹툴에 의해 사용자 개인의 정보가 유출되지 않아 전자금융거래의 안전성과 신뢰성을 대폭 향상시킬 수 있는 모바일단말기 탈부착용 보안 및 접근제어 장치 및 이를 이용한 금융거래방법에 관한 것이다.
The present invention relates to a mobile terminal detachable security and access control device and a financial transaction method using the same. More specifically, the security and access control capable of attaching and detaching encryption, authentication and security functions to a mobile terminal during financial transactions using the mobile terminal. The mobile terminal can prevent leakage of certificates, etc., even if the terminal is lost by performing the operation in the device, and can significantly improve the safety and reliability of electronic financial transactions since the user's personal information is not leaked by malicious codes or hacking tools. Detachable security and access control device and a financial transaction method using the same.

최근 모바일단말기를 이용한 금융거래가 급격하게 증가하고 있다. 모바일단말기를 이용한 결제는 별도로 현금이나 신용카드를 소지할 필요가 없고, 항상 소지하고 다니는 모바일단말기를 결제에 이용할 수 있어 편의성이 매우 높은 특징이 있다. Recently, financial transactions using mobile terminals have increased rapidly. Payment using a mobile terminal does not need to carry a separate cash or credit card, it can be used to always carry a mobile terminal for payment is characterized by very high convenience.

도 1은 모바일 단말기를 이용한 금융결제프로세스를 위한 시스템의 구성도로서, 통상적으로는 사용자가 모바일단말기(1)를 이용하여 결제를 수행할 경우 기지국(2)을 통해 결제중개서버(3)에 결제를 요청하고 결제중개서버(3)는 당해 모바일단말기(1)의 소지자가 정당한 사용자인지를 인증한 후에 결제서버(4)에 결제의 인증 및 승인을 요청하고 결제서버(4)로부터 결제승인코드를 받은 경우 이를 모바일단말기(1)에 통지하는 과정을 통해 결제프로세스가 이루어진다.1 is a configuration diagram of a system for a financial settlement process using a mobile terminal, and in general, when a user performs a payment using a mobile terminal 1, the payment is made to a payment intermediation server 3 through a base station 2. And the payment intermediation server (3) after verifying that the holder of the mobile terminal (1) is a legitimate user, requests the payment server (4) to authenticate and approve the payment, and the payment approval code from the payment server (4). If received, the payment process is made through the process of notifying the mobile terminal (1).

이러한 금융결제를 수행하기 위해 통상적으로 사용자는 자신의 모바일단말기(1)에 공인인증서를 컴퓨터로부터 복사하여 옮기거나, 웹서버에 접속하여 공인인증서를 자신의 모바일단말기(1)에 다운로드 하여 설치하여야만 한다.In order to perform such a financial settlement, the user usually has to copy and move the certificate from his computer to his mobile terminal 1, or access the web server to download and install the certificate on his mobile terminal 1. .

하지만, 모바일단말기(1) 역시 보안에 취약할 수밖에 없으며 금융거래과정에서 보안성의 취약은 사용자 개개인에게 막대한 금융손실을 초래할 위험이 있다. 대개 모바일단말기를 이용한 금융결제와 관련한 위협으로는 악성프로그램을 모바일단말기에 사용자가 모르게 혹은 정상 어플리케이션으로 위장하여 설치하게 끔 한 후에 메모리의 중요정보를 추출하거나 사용자의 입력정보를 빼가거나, 또는 악성코드를 유포하여 피싱공격을 수행하는 것 등을 들 수 있다.However, the mobile terminal 1 also has to be vulnerable to security, and the weakness of security in the financial transaction process may cause a huge financial loss for each user. Usually, threats related to financial settlement using mobile terminals include extracting important information from memory, subtracting user input information, or malicious code after allowing malicious programs to be installed on the mobile terminal without the user's knowledge or disguised as a normal application. And spreading phishing attacks.

또한, 모바일 단말기를 분실하거나 도난당할 경우 금융거래를 위한 인증의 많은 수단이 그대로 외부에 노출될 위험이 커 안전성에 큰 위협이 되고 있다.
In addition, if a mobile terminal is lost or stolen, many methods of authentication for financial transactions are exposed to the outside, which is a great threat to safety.

본 발명은 상기한 바와 같은 종래기술이 가지는 문제를 해결하기 위해 안출된 것으로, 그 목적은 모바일단말기를 이용한 금융거래시 암호화, 인증 및 보안기능을 모바일단말기에 탈부착되어지는 보안 및 접근제어 장치내에서 수행함으로써 단말기를 분실한 경우에도 인증서 등의 유출을 차단할 수 있고, 악성코드나 해킹툴에 의해 사용자 개인의 정보가 유출되지 않아 전자금융거래의 안전성과 신뢰성을 대폭 향상시킬 수 있는 모바일단말기 탈부착용 보안 및 접근제어 장치 및 이를 이용한 금융거래방법을 제공함에 있다.
The present invention has been made to solve the problems of the prior art as described above, the object of which is in the security and access control device that is detachable to the mobile terminal encryption, authentication and security functions during financial transactions using the mobile terminal By removing the terminal, it is possible to prevent the leakage of certificates, etc., and to prevent the leakage of personal information by malicious code or hacking tools, which can greatly improve the safety and reliability of electronic financial transactions. And an access control device and a financial transaction method using the same.

상기한 바와 같은 본 발명의 기술적 과제는 다음과 같은 수단에 의해 달성되어진다.The technical problem of the present invention as described above is achieved by the following means.

(1) 모바일단말기에 탈부착되어지며,(1) It is detachable to a mobile terminal,

모바일단말기로 수신 또는 모바일단말기로부터 전송되는 데이터를 암호화하는 암호화모듈; 외부서버와의 접속시 정당한 사용자의 인증을 수행하기 위한 인증모듈; 및 악성코드의 실행제어 또는 외부디바이스 접근제어와 같은 보안기능을 수행하는 보안모듈이 탑재된 칩을 포함하는 모바일단말기 탈부착용 보안 및 접근제어 장치.
An encryption module for encrypting data received or transmitted from the mobile terminal; An authentication module for performing legitimate user authentication when accessing an external server; And a chip equipped with a security module that performs security functions such as execution control of malicious code or access control of an external device.

(2) 제 1항에 있어서,(2) The method according to claim 1,

상기 보안모듈은 모바일단말기에 탑재된 운영체제의 종류 및 버전을 후킹하는 기능을 수행하는 것을 특징으로 하는 모바일단말기 탈부착용 보안 및 접근제어 장치.
The security module detachable security and access control device for a mobile terminal, characterized in that for performing the function of hooking the type and version of the operating system mounted on the mobile terminal.

(3) 제 1항에 있어서,(3) The method according to claim 1,

상기 인증모듈은 일회성비밀번호생성기를 포함하는 것을 특징으로 하는 모바일단말기 탈부착용 보안 및 접근제어 장치.
The authentication module detachable security and access control device for a mobile terminal, characterized in that it comprises a one-time password generator.

(4) 모바일 단말기를 이용한 금융결제방법에 있어서,(4) In the financial settlement method using a mobile terminal,

모바일 단말기에 암호화모듈, 인증모듈 및 보안모듈이 탑재된 칩을 포함하는 보안 및 접근제어 장치를 커넥터를 통해 접속하는 단계; 및Connecting a security and access control device including a chip on which the encryption module, the authentication module, and the security module are mounted to the mobile terminal through a connector; And

상기 모바일 단말기를 이용한 금융거래를 위한 프로세스 수행 시 요구되는 데이터의 암호화, 사용자인증 및 보안기능을 수행하는 단계를 포함하는 것을 특징으로 하는 모바일 단말기를 이용한 금융거래방법.And performing data encryption, user authentication, and security functions required for the process for the financial transaction using the mobile terminal.

상기 본 발명에 의하면, 모바일단말기를 이용한 금융거래시 암호화, 인증 및 보안기능을 모바일단말기에 탈부착되어지는 보안 및 접근제어 장치내에서 수행함으로써 단말기를 분실한 경우에도 인증서 등의 유출을 차단할 수 있고, 악성코드나 해킹툴에 의해 사용자 개인의 정보가 유출되지 않아 전자금융거래의 안전성과 신뢰성을 대폭 향상시킬 수 있다.
According to the present invention, by performing the encryption, authentication and security functions in the financial transaction using the mobile terminal in the security and access control device that is detachable to the mobile terminal, even if the terminal is lost, it is possible to block the leakage of the certificate, etc. Malware or hacking tools do not leak user's personal information, greatly improving the safety and reliability of electronic financial transactions.

도 1은 모바일단말기를 이용한 금융결제프로세스의 수행을 위한 시스템의 구성도.
도 2는 본 발명에 따른 모바일단말기 탈착용 유에스비 장치의 구성도.1 is a configuration diagram of a system for performing a financial settlement process using a mobile terminal.
Figure 2 is a block diagram of a mobile terminal detachable USS device according to the present invention.

본 발명은 모바일단말기에 탈부착되어지며,The present invention is detachable to the mobile terminal,

모바일단말기로 수신 또는 모바일단말기로부터 전송되는 데이터를 암호화하는 암호화모듈; 외부서버와의 접속시 정당한 사용자의 인증을 수행하기 위한 인증모듈; 및 악성코드의 실행제어 또는 외부디바이스 접근제어와 같은 보안기능을 수행하는 보안모듈이 탑재된 칩을 포함하는 모바일단말기 탈부착용 보안 및 접근제어 장치를 제공한다.
An encryption module for encrypting data received or transmitted from the mobile terminal; An authentication module for performing legitimate user authentication when accessing an external server; And a detachable security and access control device for a mobile terminal including a chip equipped with a security module that performs security functions such as execution control of malicious code or access control of an external device.

이하 본 발명의 내용을 도면을 참조하여 보다 상세하게 설명하면 다음과 같다.Hereinafter, the contents of the present invention will be described in more detail with reference to the drawings.

도 2는 본 발명에 따른 모바일단말기 탈부착용 보안 및 접근제어 장치의 구성도이다.Figure 2 is a block diagram of a mobile terminal detachable security and access control device according to the present invention.

본 발명에 따른 모바일단말기 탈부착용 보안 및 접근제어 장치(100)는 보안모듈(11), 암호화모듈(12), 인증모듈(13)이 탑재된 칩을 포함하며, 상기 칩은 외부기기와의 데이터 입출력을 제어하는 제어부(14), 및 모바일단말기와 접속하는 커넥터(15)를 포함한다.
The mobile terminal detachable security and access control apparatus 100 according to the present invention includes a chip on which a security module 11, an encryption module 12, and an authentication module 13 are mounted, and the chip has data with an external device. A control unit 14 for controlling the input and output, and a connector 15 for connecting to the mobile terminal.

상기 모바일단말기 탈부착용 보안 및 접근제어 장치(100)는 휴대가능한 소형의 크기로 제작할 수 있으며, 금융거래시마다 모바일단말기(200)에 부착하여 사용하면 된다.The mobile terminal detachable security and access control device 100 may be manufactured in a small size that is portable and may be attached to the mobile terminal 200 whenever a financial transaction is used.

상기 모바일단말기 탈부착용 보안 및 접근제어 장치(100)에서 보안모듈(11)은 외부에서 모바일 단말기로 유입되는 또는 유입된 각종 악성코드의 실행제어나 외부 디바이스 접근의 제어기능 등을 수행한다. 즉, 시스템콜(System Call)을 하는 시점에 단말기 내부에 존재할 수 있는 악성코드를 검사하여 삭제를 유도하거나 잠금 상태에서 앱을 사용하지 못하게 하고, 디바이스를 제어하도록 한다.In the mobile terminal detachable security and access control device 100, the security module 11 performs the execution control of the various malicious codes introduced or introduced into the mobile terminal from the outside or the function of controlling the external device access. That is, it checks malicious code that may exist inside the terminal at the time of system call to induce deletion or prevent the user from using the app in the locked state and control the device.

예를 들어, 보안모듈(11)은 모바일단말기(200)에 유입된 악성코드가 요청하는 시스템콜을 후킹하여 관리자 권한이 없는 것으로 판단한 경우에는 사용자에게 그 위험을 알리고 당해 시스템콜을 드롭(Drop)할 수 있다. 바람직하게는 상기 보안모듈(11)에는 현재 시중에 유통되고 있는 모바일단말기에 사용되고 있는 모든 운영체제에 대하여 적용할 수 있도록 이에 따른 보안모듈 들이 모두 탑재되어 있는 것이 바람직하다.For example, the security module 11 hooks a system call requested by a malicious code introduced into the mobile terminal 200, and determines that the user does not have administrator authority. Then, the security module 11 notifies the user of the risk and drops the system call. can do. Preferably, the security module 11 is preferably equipped with all the security modules according to this so that it can be applied to all the operating systems used in the mobile terminal currently in the market.

이를 위해 보안모듈(11)은 사용자가 모바일단말기를 이용한 금융거래, 주식거래, 모바일오피스 등과 같은 중요 시스템이 동작하기 이전에 모바일 단말기의 보안 상태를 점검하고, 보안기능을 제공할 수 있도록 하는 것이 바람직하다.
To this end, the security module 11 preferably allows the user to check the security status of the mobile terminal and provide a security function before the important system such as financial transaction, stock transaction, mobile office, etc. using the mobile terminal operates. Do.

암호화모듈(12)은 모바일단말기(200)를 이용하여 사용자가 금융거래를 위해 입력하는 모든 데이터를 암호화하는 기능을 수행한다. 즉 본 발명에서는 기존에 모바일단말기에서 데이터의 암호화 과정을 수행하던 것에 대하여 모바일단말기 탈부착용 보안 및 접근제어 장치(100)에서 사용자가 모바일 단말기에 입력한 데이터를 가로채 암호화하고 암호화한 데이터는 다시 모바일단말기(200)를 통해 외부로 전송될 수 있도록 한다. 바람직하게는 상기 암호화모듈(12)에는 현재 시중에 유통되고 있는 모바일단말기에 사용되고 있는 모든 운영체제에 대하여 적용할 수 있도록 이에 따른 암호화모듈들이 모두 탑재되어 있는 것이 바람직하다.
The encryption module 12 performs a function of encrypting all data input by the user for financial transactions using the mobile terminal 200. That is, in the present invention, the data encrypted by the user by intercepting the data input by the user to the mobile terminal in the mobile terminal detachable security and access control device 100 while performing the data encryption process in the mobile terminal is mobile again. It can be transmitted to the outside through the terminal 200. Preferably, the encryption module 12 is preferably equipped with all the encryption modules according to this so that it can be applied to all operating systems used in mobile terminals currently in the market.

인증모듈(13)은 사용자가 모바일단말기(200)를 이용하여 금융거래시 정당한 사용자인지를 인증하기 위해 요구되어진다. 본 발명의 인증모듈(13)에서는 기존의 파일기반의 인증방식인 공인인증서를 대신하여 공지된 OTP 토큰을 이용한 인증모듈이 탑재될 수 있다. 따라서, 모바일단말기(200)에 별도로 공인인증서를 탑재할 필요가 없으며, 필요시 본 발명에 따른 모바일단말기 탈부착용 보안 및 접근제어 장치(100)를 모바일단말기(200)에 연결하여 OTP 토큰에 기반한 인증을 통해 금융거래를 수행하고, 나아가 모바일단말기의 분실시에도 인증을 수행하는 수단이 장치(100)에 탑재되어 있으므로 안전성이 매우 높은 특징을 제공하다.
The authentication module 13 is required for authenticating whether the user is a legitimate user in a financial transaction using the mobile terminal 200. In the authentication module 13 of the present invention, an authentication module using a known OTP token may be mounted in place of an existing certificate based file authentication method. Therefore, the mobile terminal 200 does not need to be equipped with a separate certificate, and if necessary, the mobile terminal detachable security and access control device 100 according to the present invention by connecting to the mobile terminal 200 based on the OTP token authentication Through the financial transaction, and even a means for performing authentication even when the mobile terminal is lost is mounted on the device 100 provides a very high safety features.

제어부(14)는 상기 보안모듈(11), 암호화모듈(12), 및 인증모듈(13)과 모바일단말기(200) 혹은 외부서버 사이에 교환되는 각종 데이터의 입출력을 제어하는 기능을 수행한다. 따라서, 상기 각 모듈은 제어부(14)를 통해 모바일단말기(200)와 데이터를 교환하며 이러한 데이터는 물리적으로 모바일단말기(200)와 접속하는 커넥터(15)를 통해 이루어진다. 또한, 상기 제어부(14)는 본 발명에 따른 보안 및 접근제어 장치(100)가 모바일단말기(200)에 부착되면 모바일단말기(200)에 탑재된 운영체제의 버전을 후킹하여 동 버전에 적합한 상기 보안모듈(11) 및 암호화모듈(12)을 구동할 수 있도록 한다.
The controller 14 performs a function of controlling input / output of various data exchanged between the security module 11, the encryption module 12, and the authentication module 13 and the mobile terminal 200 or an external server. Therefore, each module exchanges data with the mobile terminal 200 through the control unit 14, and this data is made through the connector 15 that is physically connected to the mobile terminal 200. In addition, the control unit 14 hooks the version of the operating system mounted on the mobile terminal 200 when the security and access control device 100 according to the present invention is attached to the mobile terminal 200, the security module suitable for the same version (11) and the encryption module 12 to be driven.

상기 본 발명에 따른 보안모듈(11), 암호화모듈(12), 인증모듈(13) 및 제어부(14)는 단일의 IC칩을 통해 구현되어질 수 있으며, 하드웨어 혹은 소프트웨어적으로 구현할 수 있다.
The security module 11, the encryption module 12, the authentication module 13, and the controller 14 according to the present invention may be implemented through a single IC chip, and may be implemented in hardware or software.

상기 본 발명에 따른 모바일단말기 탈부착용 보안 및 접근제어 장치(100)는 예를 들어 유에스비(USB) 장치의 형태로 구현되어질 수 있다. 이 경우 본 발명 장치를 모바일단말기(200)에 연결하여 사용하기 위해서는 모바일단말기(100)에 통상적으로 요구되는 유에스비 포트(21), 유에스비 호스트드라이버(22), 유에스비 장치드라이버(23) 등이 탑재되어질 것이 요구되며, 이는 유에스비 통신을 수행하기 위한 기본적인 구성으로 공지의 것을 사용하면 충분하므로 이에 대한 상세한 설명은 생략하기로 한다.
The mobile terminal detachable security and access control apparatus 100 according to the present invention may be implemented in the form of a USB device, for example. In this case, in order to use the apparatus of the present invention connected to the mobile terminal 200, the USB terminal 21, the USB host driver 22, the USB device driver 23, etc., which are typically required for the mobile terminal 100, may be mounted. This is required, and since it is sufficient to use a known one as a basic configuration for performing the USB communication, a detailed description thereof will be omitted.

또한, 본 발명에 따른 모바일단말기 탈부착용 보안 및 접근제어 장치(100)를 이용하여 금융거래를 수행하기 위해서는 모바일단말기(200)내에 금융서비스를 수행하기 위한 어플리케이션(24)이 탑재되어질 것이 요구된다. 따라서, 모바일단말기(200)에서 암호화된 데이터는 결제서버(300)의 인증 검증 및 복호화모듈(31)을 통해 복호화되어 이후 통상적인 결제프로세스가 진행되어진다. 이때 결제서버(300)와 모바일단말기(200) 사이에 결제중개서버(미도시)가 매개하여 결제프로세스를 수행하는 것도 가능하며 이는 당업계에 통상적인 프로세스를 구성하므로 이에 대한 상세한 설명은 생략하기로 한다.
In addition, in order to perform a financial transaction using the mobile terminal detachable security and access control apparatus 100 according to the present invention, it is required that an application 24 for performing a financial service is mounted in the mobile terminal 200. Therefore, the data encrypted in the mobile terminal 200 is decrypted through the authentication verification and decryption module 31 of the payment server 300 and then the normal payment process is performed. In this case, it is also possible to perform a payment process by a payment intermediation server (not shown) between the payment server 300 and the mobile terminal 200. Since this constitutes a conventional process in the art, a detailed description thereof will be omitted. do.

이와 같이 본 발명에 따른 모바일단말기 탈착용 유에스비 장치는 모바일단말기를 이용한 금융거래시 암호화, 인증 및 보안기능을 모바일단말기에 탈부착되어지는 보안 및 접근제어 장치내에서 수행함으로써 단말기를 분실한 경우에도 인증서 등의 유출을 차단할 수 있고, 악성코드나 해킹툴에 의해 사용자 개인의 정보가 유출되지 않아 전자금융거래의 안전성과 신뢰성을 대폭 향상시킬 수 있음을 알 수 있다.
As described above, the USB apparatus for detaching a mobile terminal according to the present invention performs encryption, authentication, and security functions in a security and access control apparatus detachable from a mobile terminal in a financial transaction using a mobile terminal, even when a terminal is lost. It is possible to block the leakage of personal information, and it is possible to significantly improve the safety and reliability of electronic financial transactions since the user's personal information is not leaked by malicious codes or hacking tools.

상기와 같이, 본 발명의 바람직한 실시 예를 참조하여 설명하였지만 해당 기술 분야의 숙련된 당업자라면 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It can be understood that

11: 보안모듈
12: 암호화모듈
13: 인증모듈
14: 제어부
21: 유에스비(USB) 포트
22: 유에스비 호스트 드라이버
23: 유에스비 장치 드라이버
100: 모바일단말기 탈착용 유에스비 장치
200: 모바일단말기
300: 결제서버 11: security module
12: encryption module
13: Authentication module
14:
21: USB port
22: uss host driver
23: UsB device driver
100: removable USB device for mobile terminal
200: mobile terminal
300: payment server

Claims (4)

휴대가 가능하고 금융거래시마다 모바일단말기에 부착하여 사용되며,
사용자가 모바일 단말기에 입력한 데이터를 가로채 암호화하고, 암호화한 데이터를 모바일단말기를 통해 외부로 전송하는 암호화모듈; 외부서버와의 접속시 정당한 사용자의 인증을 수행하기 위한 1회성비밀번호생성기(OTP)를 포함하는 인증모듈; 모바일단말기에 탑재된 운영체제의 종류 및 버전을 후킹하는 기능을 수행하고, 시스템콜을 후킹하여 모바일단말기 내에 존재할 수 있는 악성코드를 검사하여 삭제를 유도하거나 실행되지 않도록 제어하고, 외부디바이스의 접근을 제어하는 보안기능을 수행하는 보안모듈; 상기 암호화 모듈, 인증모듈, 및 보안모듈과 모바일 단말기 혹은 외부서버 사이에 교환되는 데이터의 입출력을 제어하는 제어부; 및 상기 모바일단말기와 데이터를 교환하도록 물리적으로 접속하는 커넥터를 포함하는 모바일단말기 탈부착용 보안 및 접근제어 장치.It is portable and is attached to a mobile terminal for every financial transaction.
An encryption module which intercepts and encrypts data input by the user to the mobile terminal and transmits the encrypted data to the outside through the mobile terminal; An authentication module including a one-time password generator (OTP) for performing authentication of a legitimate user when connecting to an external server; It performs the function of hooking the type and version of the operating system installed in the mobile terminal, hooks the system call, checks the malicious codes that may exist in the mobile terminal, controls them to be deleted or not executed, and controls the access of external devices. A security module for performing a security function; A controller for controlling input and output of data exchanged between the encryption module, the authentication module, and the security module and the mobile terminal or an external server; And a connector physically connected to exchange data with the mobile terminal. 삭제delete 삭제delete 삭제delete
KR1020110013814A 2011-02-16 2011-02-16 Security and access controlling device for mobile terminal and financial trading method using the same KR101272358B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110013814A KR101272358B1 (en) 2011-02-16 2011-02-16 Security and access controlling device for mobile terminal and financial trading method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110013814A KR101272358B1 (en) 2011-02-16 2011-02-16 Security and access controlling device for mobile terminal and financial trading method using the same

Publications (2)

Publication Number Publication Date
KR20120094358A KR20120094358A (en) 2012-08-24
KR101272358B1 true KR101272358B1 (en) 2013-06-07

Family

ID=46885284

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110013814A KR101272358B1 (en) 2011-02-16 2011-02-16 Security and access controlling device for mobile terminal and financial trading method using the same

Country Status (1)

Country Link
KR (1) KR101272358B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107766715A (en) * 2017-11-24 2018-03-06 天津中德应用技术大学 The shared security protection system of finance

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070023107A (en) * 2005-08-23 2007-02-28 주식회사 케이에스넷 A system of providing t-banking service
KR20080096857A (en) * 2007-01-17 2008-11-04 김춘길 Apparatus, system, method and computer program recorded medium for providing electronic wallet service

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070023107A (en) * 2005-08-23 2007-02-28 주식회사 케이에스넷 A system of providing t-banking service
KR20080096857A (en) * 2007-01-17 2008-11-04 김춘길 Apparatus, system, method and computer program recorded medium for providing electronic wallet service

Also Published As

Publication number Publication date
KR20120094358A (en) 2012-08-24

Similar Documents

Publication Publication Date Title
US10430616B2 (en) Systems and methods for secure processing with embedded cryptographic unit
US9483632B2 (en) Intelligent controller system and method for smart card memory modules
CA2838763C (en) Credential authentication methods and systems
JP4461145B2 (en) Computer system and method for SIM device
US7861015B2 (en) USB apparatus and control method therein
US11824998B2 (en) System and method for software module binding
EP3608860A1 (en) Payment system for authorising a transaction between a user device and a terminal
CN107563213B (en) Safety secrecy control device for preventing data extraction of storage equipment
JP2008522470A (en) Method for protecting a communication terminal connected with a terminal user identification information module
RU2583710C2 (en) System and method for providing privacy of information used during authentication and authorisation operations using trusted device
CN102333072A (en) Network banking trusted transaction system and method based on intelligent terminal
US8812857B1 (en) Smart card renewal
EP3403368A1 (en) 2-factor authentication for network connected storage device
CN103873241A (en) Safety shield, and digital-certificate management system and method
CN108604280B (en) Transaction method, transaction information processing method, transaction terminal and server
US11727403B2 (en) System and method for payment authentication
US7934099B2 (en) Device and method for generating digital signatures
KR101272358B1 (en) Security and access controlling device for mobile terminal and financial trading method using the same
CN117063174A (en) Security module and method for inter-app trust through app-based identity
CN111246480A (en) Application communication method, system, equipment and storage medium based on SIM card
KR101296402B1 (en) Registration method for mobile otp device using encrypted seed
KR102547682B1 (en) Server for supporting user identification using physically unclonable function based onetime password and operating method thereof
US11972419B2 (en) Method for authenticating payment data, corresponding devices and programs
CN115765981A (en) Trusted network communication method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170828

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180612

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190318

Year of fee payment: 7