KR101728310B1 - 휴대폰 실시간 공유 보안 관리시스템 - Google Patents

휴대폰 실시간 공유 보안 관리시스템 Download PDF

Info

Publication number
KR101728310B1
KR101728310B1 KR1020150078313A KR20150078313A KR101728310B1 KR 101728310 B1 KR101728310 B1 KR 101728310B1 KR 1020150078313 A KR1020150078313 A KR 1020150078313A KR 20150078313 A KR20150078313 A KR 20150078313A KR 101728310 B1 KR101728310 B1 KR 101728310B1
Authority
KR
South Korea
Prior art keywords
financial transaction
user
mobile phone
identification code
data
Prior art date
Application number
KR1020150078313A
Other languages
English (en)
Other versions
KR20160142501A (ko
Inventor
윤태식
Original Assignee
윤태식
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤태식 filed Critical 윤태식
Priority to KR1020150078313A priority Critical patent/KR101728310B1/ko
Priority to PCT/KR2016/003770 priority patent/WO2016195235A1/ko
Priority to US15/542,221 priority patent/US20180025358A1/en
Publication of KR20160142501A publication Critical patent/KR20160142501A/ko
Application granted granted Critical
Publication of KR101728310B1 publication Critical patent/KR101728310B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • G08B21/24Reminder alarms, e.g. anti-loss alarms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Emergency Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 분실과 도난의 위험성이 높은 휴대폰의 보안 난이도를 높이기 위한 보안 관리시스템에 관한 것으로서, 더욱 상세하게는 휴대폰의 주 저장장치(메모리) 등을 별도의 독립된 시스템에 분리시켜서 휴대폰의 개인정보보안을 극대화하는 휴대폰 실시간 공유 보안 관리시스템에 관한 것으로서, 독립된 별도의 시스템에 암호로 저장시켜 관리하므로 리모컨 기능을 수행하는 휴대폰 장치의 분실 또는 도난 시에도 개인정보를 완벽하게 보호할 수 있고, 특히 독립된 별도의 시스템간의 유, 무선통신 연동으로 전자금융거래(입, 출, 송금 및 직불, 신용거래)를 구현함으로서 은행, 결제대행업체(PG : Payment Gateway) 및 VAN사 등에 지불하던 높은 수수료를 부담하지 않아도 되는 혁신으로 대다수 가맹점으로부터 지지를 받을 수 있고, 디지털 시대의 필수인 개인의 ID와 Password가 필요하지 않으므로 온, 오프라인에서 완벽하고 간편한 보안 효과를 기대할 수 있다.

Description

휴대폰 실시간 공유 보안 관리시스템{A real-time sharing security system for smart phone}
본 발명은 분실과 도난의 위험성이 높은 휴대폰의 보안 난이도를 높이기 위한 보안 관리시스템에 관한 것으로서, 더욱 상세하게는 휴대폰의 주 저장장치(메모리) 등을 별도의 독립된 시스템에 분리시켜서 휴대폰의 개인정보보안을 극대화하는 휴대폰 실시간 공유 보안 관리시스템(둠밈 시스템)에 관한 것이다.
일반적으로 휴대폰은 이동 중에 통화를 목적으로 개발되었지만, 기술의 발전으로 인터넷이 가능해지고 전자금융거래와 모바일 쇼핑 등에서 다양하게 사용되고 있다. 또 컴퓨터의 보급의 확산과 인터넷 기술의 비약적인 발전으로 인터넷 인구가 기하급수적으로 증가하고 있는 요즘은 인터넷이 단순한 정보교환 기능에서 제품, 서비스의 정보제공 및 광고 등 정보발신 채널로 활용되게 되었으며, 인터넷을 통해 시간과 장소의 제약 없이 전 세계를 대상으로 구매활동이 가능하게 되고 유통단계의 축소 및 판매 인력의 감소 등으로 인해 전자상거래라는 인프라 형성이 되고 있다. 이와 같이 인터넷의 사이트를 접속하거나 전자상거래에서 보안성을 요구하는 거래에서는 인증방법상의 안전성이 필수적으로 종래의 기술은 사용자가 컴퓨터를 통해 인터넷에 접속하였을 때 인증을 위한 공개키 및 개인키를 부여하거나 사용자들이 임의로 정한 비밀번호 및 보안카드 등을 사용하여 인증하게 된다.
그러나, 이러한 인증을 위한 모든 절차가 접속된 인터넷 회선을 통하여 이루어질 수밖에 없고, 또한 일반인이 접속하는 모든 회선에 고도의 보안상 안전수단을 설치하는 것이 현실적으로 불가능하므로 이러한 일반 접속망을 통하여 이루어지는 인증절차는 기본적으로 해킹의 위험성에 노출되어 있는 문제점이 있다. 즉 공공 PC 환경에서 인터넷 사용 중 인증이 필요한 경우 사용자는 키보드 스캔 또는 스냅핑 등 윔과 같은 악성코드에 대한 불안감으로 사용을 기피하는 경향이 있다.
또한, 사용자가 전자상거래를 통한 물건의 구매 또는 인터넷 서비스 이용시 결제 또는 인증이 필요하여 자신의 정보를 기재할 때 소요되는 시간 및 인력의 낭비가 있으며, 그러한 작업을 기피하는 사용자로 인하여 물품구매욕구의 감소 및 온라인 서비스에 대한 인식의 악화가 발생할 수 있다.
한편, 휴대장치와 인터넷의 보안기술이 발전하면서 각광받기 시작한 분야가 생체인식 시스템이다. 상기와 같은 생체 인식 방법으로는 지문인식, 홍채인식, 정맥인식 등의 방법이 대표적으로 사용되고 있으며, 생체인식 방법은 다른 어떤 방법보다 보안성이 매우 뛰어날 수는 있으나 상대적으로 도입가격이 매우 비싸 특수한 용도 외에 범용적으로 사용하기에는 무리가 있으며, 무엇보다도 생체인식 시스템에 필요한 신속한 데이터 전송기술과 인증기술이 부족하여 시행상 난제가 많다. 이 방법이 상용화되기 위해서는 무엇보다 많은 양의 정보 데이터를 실시간으로 지체없이 주고 받을 수 있는 사회 경제적인 네트워크 인프라가 전제되어야 한다.
상기와 같은 휴대폰 또는 인터넷 보안기술에 관련된 선행기술로 예를 들어보면 국내공개특허공보 공개번호 제10-2011-0087810호에는 사용자 정보를 입력받아 웹서버를 경유하여 데이터베이스 서버에 저장하는 클라이언트 PC, 보안 모듈을 발급하는 휴대폰 보안관리 서버, 보안 모듈을 휴대폰에 전송하는 웹서버, 휴대폰 및 휴대폰 보안 관리 서버에 전송하는 출입 관리 단말을 포함하여 구성하는 휴대폰 보안처리 시스템에 관하여 개시되어 있고, 국내등록특허공보 등록번호 제10-0805767호에는 사용자 단말기와 사업자 서버와 PIM-Bank서버와 사용자휴대폰으로 구성되고, 상기 PIM-Bank서버에 휴대폰 번호를 입력시키게 되면, 상기 사용자휴대폰에 다운로드되어 있는 상기 어플리케이션의 작동으로 인증이 수행되며 그 인증결과가 PIM-Bank서버로 전송되어 사업자 서버로 통보되는 휴대폰을 이용한 개인 정보 관리 시스템에 대해서 개시되어 있다.
그러나 상기의 선행기술들을 포함하여 종래의 기술들은 여전히 휴대폰 또는 PC에 방화벽과 같은 보안 프로그램 및 어플리케이션 등을 설치하고서 휴대폰 또는 PC의 내부에 보관하고 있는 사용자 개인정보를 보호하고 있는 실정이다. 이는 상기의 보안 프로그램들이 무력화되면 개인정보를 보호하지 못한다는 문제점이 발생하게 된다.
본 발명은 상기와 같은 문제점을 해결하고 종래의 기술들을 보다 보완하여 구성한 것으로서, 휴대폰의 주 저장장치(메모리) 등을 별도의 독립된 시스템에 분리시키고 실시간 공유 보안시스템과의 연동으로 해커의 공격을 사전에 방어함은 물론 안전한 금융거래를 간편하게 할 수 있고, 휴대폰 분실 또는 도난 시 개인정보 등을 완벽하게 보호하며 특히 별도의 독립된 시스템에 내장된 개인정보를 휴대폰에서 원격으로 컨트롤하는 휴대폰 실시간 공유 보안 관리시스템의 제공에 목적이 있다.
본 발명의 목적에 따른 휴대폰 실시간 공유 보안 관리시스템을 구성하는 둠밈 시스템(1)은 생체·식별코드 데이터 입력부(10), 생체·식별코드 데이터 인식부(11), 생체·식별코드 데이터 저장부(12), 생체·식별코드 데이터 및 금융거래 데이터 송신부(13), 생체·식별코드 데이터 수신부(14), 생체·식별코드·계좌 데이터 기록부(15)과 같이 생체·식별코드에 관련된 부분과 금융계좌 데이터 입력부(20), 금융계좌 데이터 인식부(21), 금융거래 데이터 저장부(22), 금융거래결과 데이터 송신부(23), 금융거래 데이터 수신부(24), 금융거래 데이터 조회부(25), 금융거래결과 데이터 수신부(26), 금융거래 결과 표시부(27), 금융거래 승인부(28)과 같이 금융거래에 관련된 부분으로 구성된다.
또한, 상기 둠밈 시스템(1)을 구성하는 휴대폰과 독립된 관리 시스템은 유선 또는 무선으로 연동되고, 휴대폰의 생체·식별코드 데이터 입력부(10) 또는 금융계좌 데이터 입력부(20)를 통해서 입력받은 생체정보와 식별코드와 금융계좌 데이터를 독립된 관리 시스템의 생체·식별코드 데이터 저장부(12) 또는 금융거래 데이터 저장부(22)에서 대조하여 휴대폰을 통해서 입력한 사용자의 권한 범위를 결정하거나 또는, 사용자의 신분을 확인한다.
그리고 상기 둠밈 시스템(1)의 독립된 관리 시스템은 동시에 다수의 데이터를 처리할 수 있으므로, 둠밈 시스템(1)에 속하는 개인과 개인의 금융거래뿐만 아니라 개인과 가맹점 간의 금융거래도 가능하며, 금융거래 시에 휴대폰의 카메라를 이용하여 금융거래를 행하는 상대방을 보면서 금융거래를 진행할 수 있고, 금융거래 정보를 독립된 관리 시스템에 저장할 수 있다.
외부에서 해킹과 같은 시도에 의해서 휴대폰과 독립된 관리 시스템이 공격당하는 것을 방지하고, 보다 강화된 보안을 위해서, 휴대폰과 독립된 관리 시스템에 각각 식별번호 또는 식별코드를 부여하고, 각종 개인정보를 무작위로 질문하며, 승인받지 않은 명령어 또는 코드를 실시간으로 삭제하여 보안을 강화한다.
또한, 휴대폰을 분실 또는 도난당한 사용자가 요청했을 시에, 독립된 관리 시스템에서 해당 사용자의 휴대폰으로 경보 기능을 동작하도록 신호를 보내거나, 휴대폰의 위치추적을 개시할 수 있도록, 배터리를 별도로 설계하여 핸드폰의 대기시간과 사용시간을 늘리도록 구성한다.
본 발명인 휴대폰 실시간 공유 보안 관리시스템에 의해 독립된 별도의 시스템에 암호로 저장시켜 관리하므로 리모컨 기능을 수행하는 휴대폰 장치의 분실 또는 도난 시에도 개인정보를 완벽하게 보호할 수 있고, 특히 독립된 별도의 시스템간의 유, 무선통신 연동으로 전자금융거래(입, 출, 송금 및 직불, 신용거래)를 구현함으로서 은행, 결제대행업체(PG : Payment Gateway) 및 VAN사 등에 지불하던 높은 수수료를 부담하지 않아도 되는 혁신으로 대다수 가맹점으로부터 지지를 받을 수 있고, 디지털 시대의 필수인 개인의 ID와 Password가 필요하지 않으므로 온, 오프라인에서 완벽하고 간편한 보안 효과를 기대할 수 있다.
도 1은 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 둠밈시스템을 나타낸 도면1이다.
도 2는 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 둠밈시스템을 나타낸 도면2이다.
도 3은 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 생체정보를 입력하는 순서도이다.
도 4는 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 생체정보와 금융정보를 조회하는 순서도이다.
도 5는 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 금융거래 순서도이다.
이하 첨부된 도면 및 실시예를 통하여 본 발명을 상세히 설명하기로 하며, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그에 대한 상세한 설명을 생략하였다.
그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 둠밈시스템을 나타낸 도면1이고, 도 2는 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 둠밈시스템을 나타낸 도면2로서, 도 1과 도 2를 참조하여 상세하게 설명하면,
둠밈 시스템(1)은 생체·식별코드 데이터 입력부(10), 생체·식별코드 데이터 인식부(11), 생체·식별코드 데이터 저장부(12), 생체·식별코드 데이터 및 금융거래 데이터 송신부(13), 생체·식별코드 데이터 수신부(14), 생체·식별코드·계좌 데이터 기록부(15)과 같이 생체·식별코드에 관련된 부분과 금융계좌 데이터 입력부(20), 금융계좌 데이터 인식부(21), 금융거래 데이터 저장부(22), 금융거래결과 데이터 송신부(23), 금융거래 데이터 수신부(24), 금융거래 데이터 조회부(25), 금융거래결과 데이터 수신부(26), 금융거래 결과 표시부(27), 금융거래 승인부(28)과 같이 금융거래에 관련된 부분으로 구성된다.
휴대폰의 키패드 또는 카메라를 이용하여 사용자의 개인 생체·식별코드를 입력하게 되며, 이는 생체·식별코드 데이터 입력부(10)에서 수행하게 된다. 휴대폰의 키패드를 이용하여 비밀번호와 같이 타이핑을 해야하는 작업을 수행할 수 있으며, 휴대폰의 터치패드를 이용하여 사용자의 지문 등을 입력하고, 카메라를 이용하여 사용자의 안면모습 등을 포함한 외관의 생체정보를 입력할 수 있다.
상기와 같은 생체·식별코드를 입력하면 생체·식별코드 데이터 인식부(11)에서 인식을 하여 정상적인 생체·식별코드를 인식하고 판단하게 된다. 이때 불필요한 생체정보 또는 식별코드는 삭제하게 되고, 정상적인 생체정보 또는 식별코드를 추출하게 된다. 상기와 같이 생체·식별코드 데이터 인식부(11)에서 인식한 생체정보 또는 식별코드는 유, 무선통신을 통해서 보안이 강화된 별도의 관리시스템을 구성하는 생체·식별코드 데이터 저장부(12)에 안전하게 보관된다.
또 금융계좌 데이터 입력부(20)에서 개인정보인 개인의 금융정보를 휴대폰을 이용하여 입력하게 되면 유, 무선통신을 통해서 보안이 강화된 별도의 관리시스템을 구성하는 생체·식별코드·계좌 데이터 기록부(15)를 통하여 최종적으로 생체·식별코드 데이터 저장부(12)와 금융거래 데이터 저장부(22)에 강화된 보안으로 안전하게 보관된다.
상기의 생체·식별코드 데이터 인식부(11)에서 금융거래 데이터 인식부(21)에 개인의 금융정보를 인식하게 되면, 이를 휴대폰 장치의 표시부인 금융거래 결과 표시부(27)를 통해서 금융거래의 결과를 표시하게 되며, 동시에 휴대폰의 구성요소인 생체·식별코드 데이터 및 금융거래 데이터 송신부(13)를 통해서 송신하게 된다. 상기의 송신된 데이터는 유, 무선통신을 통해서 보안이 강화된 별도의 관리시스템을 구성하는 생체·식별코드 데이터 수신부(14)와 금융거래 데이터 수신부(24)에 수신되고, 이는 생체·식별코드 데이터 저장부(12)에 안전하게 보관되며, 동시에 금융거래 데이터 조회부(25)에서 금융거래를 조회하게 된다. 물론 이와 관련된 데이터들은 금융거래 데이터 저장부(22)에 안전하게 보관된다.
상기의 금융거래 데이터 조회부(25)와 생체·식별코드 데이터 수신부(14)를 통과한 데이터들은 금융거래 승인부(28)에서 승인의 결과를 판단받게 되고, 이를 금융거래 결과 데이터 송신부(23)에 통보하게 된다. 상기의 금융거래 결과 데이터 송신부(23)에서 송신되는 데이터는 휴대폰의 구성요소인 금융거래 결과 데이터 수신부(26)에서 수신하게 되며, 이 데이터를 즉각 휴대폰의 표시부인 금융거래 결과 표시부(27)에 출력하여 사용자에게 통보하게 된다.
이와 같이 둠밈 시스템(1)을 구성하는 휴대폰에는 주 저장장치(메모리)가 구성되지 않고, 최소한의 데이터를 송, 수신할 수 있도록 휘발성의 보조 저장장치(메모리)만이 구성되어 있다. 이는 도난 또는 분실의 위험성이 제일 높은 휴대폰 단말기 자체에 주 저장장치(메모리)를 탑재하지 않아서 개인정보를 완벽하게 보호할 수 있다.
또한, 외부의 공격을 방지하기 위해서 휴대폰과 독립된 관리 시스템에 각각 식별번호 또는 식별코드를 부여하고, 사용자의 개인정보를 이용하여 사용자에게 개인정보를 무작위로 질문하며, 외부에서 승인받지 않은 명령어 또는 코드가 입력되면 실시간으로 삭제한다.
도 3은 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 생체정보를 입력하는 순서도로서, 도 3을 참조하여 상세하게 설명하면,
휴대폰에 탑재되어 있는 입력부들을 초기화(S200)하고, 휴대폰의 입력부를 이용하여 생체정보 또는 식별코드들을 입력할 수 있도록 신청(S210)하는 단계이다. 상기의 신청단계(S210)를 통과하면 휴대폰의 다양한 입력부인 키패드 또는 카메라 또는 터치패드 등과 같은 입력단자를 이용해서 생체·식별코드 데이터 입력(S220)을 할 수 있다. 그리고 상기의 생체·식별코드 데이터 입력(S220)단계에서 발생하는 불필요한 생체정보 또는 식별코드는 즉시 삭제하고 규격에 합당한 데이터들을 인식하게 되고, 이와 같은 생체정보 또는 식별코드들과 같은 데이터를 저장(S240)한다. 마지막으로 상기와 같은 또 다른 생체정보 또는 식별코드를 입력하느냐를 묻는 단계(S250)를 지나서 종료하게 된다.
상기와 같이 휴대폰과 별도의 독립된 관리시스템 간의 통신은 유, 무선통신을 이용해서 즉각적으로 이뤄지게 되며, 상기의 휴대폰과 별도의 독립된 관리시스템은 둠밈 시스템에 의해서 기존의 기술보다 강화된 보안으로 인해서 보호된다.
도 4는 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 생체정보와 금융정보를 조회하는 순서도로서, 도 4를 참조하여 상세하게 설명하면,
둠밈 시스템(1)을 이용하여 금융사와 금융거래를 할 때는, 금융거래의 지속을 묻는 단계(S300)를 지나서 휴대폰을 이용하여 사용자의 생체정보 또는 식별코드를 입력하는 단계(S310), 휴대폰에 인식된 생체정보 또는 식별코드를 데이터로서 인식하는 단계(S320)를 거쳐서 생체·식별코드 데이터 저장부(12)에 저장된 사용자의 생체정보 또는 식별코드와 대조를 하는 단계(S330), 상기의 단계(S330)에서 대조한 생체정보 또는 식별코드가 일치하는지를 판단하는 단계(S340)를 통과하면 사용자 개인의 금융계좌 데이터를 휴대폰을 이용하여 입력하는 단계(S350)와 생체·식별코드/금융 데이터 입력 단계(S360)를 거치게 된다. 상기와 같은 단계를 통과하면 즉시 사용자의 휴대폰에 거래결과가 표시(S370)된다. 이로써 사용자는 개인의 생체정보와 식별코드와 금융거래에 필요한 금융정보를 모두 둠밈 시스템(1)을 통해서 데이터로서 입력하게 되었다.
이와 같은 일련의 단계들은 휴대폰과 별도의 독립된 관리시스템 간의 통신은 유, 무선통신을 이용해서 즉각적으로 이뤄지게 되며, 상기의 휴대폰과 별도의 독립된 관리시스템은 둠밈 시스템에 의해서 기존의 기술보다 강화된 보안으로 인해서 보호된다.
도 5는 본 발명인 휴대폰 실시간 공유 보안 관리시스템의 금융거래 순서도로서, 도 5를 참조하여 상세하게 설명하면,
휴대폰과 같은 입력장치의 초기화(S400)단계를 거쳐서 휴대폰에 생체·식별코드/금융거래 데이터가 수신(S401)된다. 이를 인지하고서 둠밈 시스템(1)의 구성요소인 휴대폰을 통해서 생체정보 또는 식별코드를 조회 및 확인(S402)하는 단계를 거치게 되고, 사용자가 일치하는지 개인의 생체정보 또는 식별코드를 대조하여 판단하는 단계(S403)를 통과하게 된다. 이때 불일치 판정을 받게 되면 휴대폰의 표시부를 통해서 신원불일치 통보(S408)를 하게 되고, 일치 판정을 받게 되면 가맹점 또는 상대 단말기 사이에 무선으로 연동하는 단계(S404)에 진입하게 된다. 그리고 사용자의 개인 금융계좌 데이터를 조회(S405)하여 금융거래의 데이터를 조회(S406)하게 되고, 이때 금융거래 데이터의 조회가 불가하면 거래 불가능을 통보(S409)하게 되며, 조회가 가능하면 금융계좌 데이터 갱신 및 거래승인단계(S407)를 통과하여 사용자의 휴대폰과 가맹점 또는 상대 단말기에 동시에 금융거래 결과를 표시(S410)하게 된다.
본 발명에서 상기 실시형태는 하나의 예시로서 본 발명이 여기에 한정되는 것은 아니다. 본 발명의 특허청구범위에 기재된 기술적 사상과 실질적으로 동일한 구성을 갖고 동일한 작용효과를 이루는 것은 어떠한 것이라도 본 발명의 기술적 범위에 포함된다.
1. 둠밈 시스템
10. 생체·식별코드 데이터 입력부
11. 생체·식별코드 데이터 인식부
12. 생체·식별코드 데이터 저장부
13. 생체·식별코드 데이터 및 금융거래 데이터 송신부
14. 생체·식별코드 데이터 수신부
15. 생체·식별코드·계좌 데이터 기록부
20. 금융계좌 데이터 입력부
21. 금융계좌 데이터 인식부
22. 금융거래 데이터 저장부
23. 금융거래결과 데이터 송신부
24. 금융거래 데이터 수신부
25. 금융거래 데이터 조회부
26. 금융거래결과 데이터 수신부
27. 금융거래 결과 표시부
28. 금융거래 승인부

Claims (9)

  1. 휴대폰을 이용하여 사용자의 생체정보 또는 식별코드를 입력하는 생체·식별코드 데이터 입력부(10);
    입력받은 사용자의 생체정보 또는 식별코드를 인식하는 생체·식별코드 데이터 인식부(11);
    규격에 맞도록 인식된 생체정보 또는 식별코드를 안전하게 보관하는 생체·식별코드 데이터 저장부(12);
    사용자의 생체정보 또는 식별코드 또는 금융거래 데이터를 송신하는 생체·식별코드 데이터 및 금융거래 데이터 송신부(13);
    사용자의 생체정보 또는 식별코드 또는 금융거래 데이터를 수신하는 생체·식별코드 데이터 수신부(14);
    사용자의 생체정보 또는 식별코드 또는 금융거래 데이터를 저장부에 기록하는 생체·식별코드·계좌 데이터 기록부(15);
    사용자의 금융정보를 핸드폰을 이용하여 입력하는 금융계좌 데이터 입력부(20);
    입력받은 사용자의 금융정보를 인식하는 금융계좌 데이터 인식부(21);
    상기의 금융계좌 데이터 인식부(21)에서 인식된 금융정보 데이터를 안전하게 보관, 저장하는 금융거래 데이터 저장부(22);
    처리된 금융거래 결과를 사용자에게 송신하는 금융거래결과 데이터 송신부(23);
    처리된 금융거래 데이터가 휴대폰으로 수신되는 금융거래 데이터 수신부(24);
    사용자의 금융거래를 조회하는 금융거래 데이터 조회부(25);
    처리된 금융거래 결과가 휴대폰으로 수신되는 금융거래결과 데이터 수신부(26);
    사용자의 휴대폰에 표시되는 금융거래 결과 표시부(27);
    사용자가 요청한 금융거래를 승인하는 금융거래 승인부(28)를 포함하는 둠밈 시스템(1)으로 구성하고,
    상기 둠밈시스템(1)을 구성하는 휴대폰과 독립된 관리 시스템 간의 통신은 유선 또는 무선으로 연동되며, 각각에는 식별번호 또는 식별코드를 부여하고, 외부에서 추가되는 명령어를 실시간으로 자동 삭제하며, 휴대폰으로 입력받은 사용자의 생체정보와 식별코드를 독립된 관리 시스템에서 대조하여 사용자의 권한 범위를 결정하고, 금융거래 또는 사용자의 신분확인 시에는 휴대폰 번호와 식별코드를 암호화해서 전송하여 독립된 관리 시스템에서 실시간으로 대조하여 판독하고, 개인 간에 이루어지는 직접적인 금융거래 또는 개인과 가맹점 간에 이루어지는 금융거래가 유선 또는 무선 연동 기법으로 행해지는 것을 특징으로 하는 휴대폰 실시간 공유 보안 관리시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 청구항 1에 있어서,
    사용자가 둠밈 시스템(1)을 이용할 때, 각종 개인정보를 무작위로 질문하는 지능형 대응 기능과 이를 대조, 판독하는 것을 특징으로 하는 휴대폰 실시간 공유 보안 관리시스템.
  7. 청구항 1에 있어서,
    사용자의 휴대폰을 분실하거나 도난당했을 시, 사용자의 요청에 의해서 휴대폰에 경보 기능을 작동하거나, 휴대폰의 위치추적을 작동하는 것을 특징으로 하는 휴대폰 실시간 공유 보안 관리시스템.
  8. 청구항 1에 있어서,
    사용자의 휴대폰과 독립된 관리시스템의 배터리를 별도로 설계하여 연동될 때, 배터리 대기시간 및 사용시간이 연장되는 것을 특징으로 하는 휴대폰 실시간 공유 보안 관리시스템.
  9. 청구항 1에 있어서,
    둠밈 시스템(1)을 이용하여 금융거래 시, 휴대폰의 카메라를 이용하여 상대방과 대면하는 것과 관련 정보를 독립된 관리시스템에 저장하는 것을 특징으로 하는 휴대폰 실시간 공유 보안 관리시스템.
KR1020150078313A 2015-06-03 2015-06-03 휴대폰 실시간 공유 보안 관리시스템 KR101728310B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020150078313A KR101728310B1 (ko) 2015-06-03 2015-06-03 휴대폰 실시간 공유 보안 관리시스템
PCT/KR2016/003770 WO2016195235A1 (ko) 2015-06-03 2016-04-11 휴대폰 실시간 공유 보안 관리시스템
US15/542,221 US20180025358A1 (en) 2015-06-03 2016-04-11 Mobile real-time sharing security management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150078313A KR101728310B1 (ko) 2015-06-03 2015-06-03 휴대폰 실시간 공유 보안 관리시스템

Publications (2)

Publication Number Publication Date
KR20160142501A KR20160142501A (ko) 2016-12-13
KR101728310B1 true KR101728310B1 (ko) 2017-04-19

Family

ID=57440675

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150078313A KR101728310B1 (ko) 2015-06-03 2015-06-03 휴대폰 실시간 공유 보안 관리시스템

Country Status (3)

Country Link
US (1) US20180025358A1 (ko)
KR (1) KR101728310B1 (ko)
WO (1) WO2016195235A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108717660A (zh) * 2018-06-13 2018-10-30 赵田田 一种掌上财务咨询系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8290433B2 (en) * 2007-11-14 2012-10-16 Blaze Mobile, Inc. Method and system for securing transactions made through a mobile communication device
KR20090084787A (ko) * 2009-06-23 2009-08-05 주식회사 신한은행 화상 통화를 이용한 금융업무 처리 방법
KR101303915B1 (ko) * 2011-06-22 2013-09-27 주식회사 시큐에프엔 금융 거래 시스템
US20130298208A1 (en) * 2012-05-06 2013-11-07 Mourad Ben Ayed System for mobile security
US20130307670A1 (en) * 2012-05-15 2013-11-21 Jonathan E. Ramaci Biometric authentication system
KR20140020389A (ko) * 2012-08-08 2014-02-19 주식회사 우리은행 스마트폰을 이용한 개인 스마트 뱅킹 서비스 방법
KR20140066506A (ko) * 2012-11-23 2014-06-02 중소기업은행 스마트폰의 지문 인식을 통한 금융 업무 서비스 제공 시스템 및 방법
KR101525490B1 (ko) * 2013-11-07 2015-06-03 주식회사 이리언스 모바일 오피스 애플리케이션 보안 지원 기능을 구비한 모바일 장치 및 시스템, 및 모바일 오피스 애플리케이션 보안 지원 방법
US9276910B2 (en) * 2013-11-19 2016-03-01 Wayne Fueling Systems Llc Systems and methods for convenient and secure mobile transactions
US10664833B2 (en) * 2014-03-05 2020-05-26 Mastercard International Incorporated Transactions utilizing multiple digital wallets
CN112528258A (zh) * 2015-02-11 2021-03-19 维萨国际服务协会 用于安全地管理生物计量数据的系统和方法
US20160239832A1 (en) * 2015-02-14 2016-08-18 Gary J Knorr Payment system

Also Published As

Publication number Publication date
US20180025358A1 (en) 2018-01-25
KR20160142501A (ko) 2016-12-13
WO2016195235A1 (ko) 2016-12-08

Similar Documents

Publication Publication Date Title
US10268810B2 (en) Methods, apparatus and systems for securely authenticating a person depending on context
US10706136B2 (en) Authentication-activated augmented reality display device
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US20090055319A1 (en) Novel card-less, name-less, number-less, and paper-less method and system of highly secure completely anonymous customer-merchant transactions
KR101543222B1 (ko) 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템 및 그의 처리 방법
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
KR101828742B1 (ko) 보안이 강화된 간편 결제 시스템 및 그 결제방법
CN101479752A (zh) 用于执行安全事务的便携式设备和方法
US11010482B2 (en) System and method for secure device connection
KR101782436B1 (ko) 결제 단말 장치 및 그를 이용한 카드 결제 거래 취소 방법
EP3602995B1 (en) Fraudulent wireless network detection through proximate network data
KR20150072955A (ko) 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
KR101728310B1 (ko) 휴대폰 실시간 공유 보안 관리시스템
KR20170141930A (ko) 금융 서비스 제공 시스템 및 그의 금융 거래 방법
JP7521185B2 (ja) 決済装置、制御方法、プログラム、及びシステム
KR20140011522A (ko) 얼굴 인식을 이용한 전자 금융 거래 수행 방법 및 장치
KR102177106B1 (ko) 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법
KR102046708B1 (ko) 전자 거래 장치에 대한 페어링 인증 방법
KR20140065864A (ko) 카드결제 승인 시스템 및 방법
KR20120127058A (ko) 모바일 단말기를 이용한 실시간 계좌이체 시스템 및 방법
KR20150072956A (ko) 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
KR20070118462A (ko) 집적회로 카드의 원격연결 응용서비스 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200126

Year of fee payment: 4