KR20080007782A - Method for protecting account information with emergency pin number and mobile terminal therefor - Google Patents
Method for protecting account information with emergency pin number and mobile terminal therefor Download PDFInfo
- Publication number
- KR20080007782A KR20080007782A KR1020060066863A KR20060066863A KR20080007782A KR 20080007782 A KR20080007782 A KR 20080007782A KR 1020060066863 A KR1020060066863 A KR 1020060066863A KR 20060066863 A KR20060066863 A KR 20060066863A KR 20080007782 A KR20080007782 A KR 20080007782A
- Authority
- KR
- South Korea
- Prior art keywords
- pin
- input
- smart card
- mobile terminal
- financial service
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
도 1은 이동통신망을 이용하여 금융 서비스를 제공받는 스마트 카드 인증 시스템을 개략적으로 나타낸 도면,1 is a diagram schematically illustrating a smart card authentication system receiving a financial service using a mobile communication network;
도 2는 종래의 스마트 카드 인증 시스템에서 이동 단말기가 금융 서비스를 제공받기 위한 핀 번호 인증 과정을 설명하기 위한 순서도,2 is a flowchart illustrating a pin number authentication process for a mobile terminal to receive a financial service in a conventional smart card authentication system.
도 3은 본 발명의 실시예에 따라 비정상 처리 메시지를 생성 및 제공하여 사용자 계좌를 보호하는 이동 단말기의 내부 구조를 간략하게 나타낸 블록 구성도,3 is a block diagram schematically illustrating an internal structure of a mobile terminal for protecting a user account by generating and providing an abnormal processing message according to an embodiment of the present invention;
도 4는 본 발명의 실시예에 따른 마이크로프로세서의 내부 구성을 나타낸 블록 구성도,4 is a block diagram showing an internal configuration of a microprocessor according to an embodiment of the present invention;
도 5는 본 발명의 실시예에 따른 스마트 카드의 내부 구성을 나타낸 블록 구성도,5 is a block diagram showing an internal configuration of a smart card according to an embodiment of the present invention;
도 6은 본 발명의 실시예에 따라 비상용 핀이 입력되면 비정상 처리 메시지를 생성 및 제공하는 사용자 계좌 보호 방법을 설명하기 위한 순서도, 6 is a flowchart illustrating a user account protection method of generating and providing an abnormal processing message when an emergency pin is input according to an embodiment of the present invention;
도 7은 본 발명의 실시예에 따라 금융 서비스를 제공받는 이동 단말기의 예시 화면이다.7 is an exemplary screen of a mobile terminal receiving a financial service according to an embodiment of the present invention.
본 발명은 비상용 핀을 이용한 계좌 정보 보호 방법 및 이를 위한 이동 단말기에 관한 것이다. 더욱 상세하게는, 스마트 카드에 정상 핀(PIN: Personal Identification Number)과 비상용 핀을 설정하고, 금융 서비스 제공을 위한 인증 핀으로 비상용 핀이 입력되면, 금융 서비스가 불가능함을 알리는 비정상 처리 메시지를 생성하여 제공함으로써, 사용자 계좌를 보호하고, 금융 서비스의 진행을 방지하는 비상용 핀을 이용한 계좌 정보 보호 방법 및 이를 위한 이동 단말기에 관한 것이다.The present invention relates to a method for protecting account information using an emergency pin and a mobile terminal for the same. More specifically, if a personal identification number (PIN) and an emergency pin are set on the smart card, and an emergency pin is input as an authentication pin for providing a financial service, an abnormal processing message indicating that the financial service is not available is generated. The present invention relates to a method for protecting account information using an emergency pin for protecting a user account and preventing the progress of financial services, and a mobile terminal for the same.
이동통신 산업이 발전함에 따라, 이동 단말기를 이용한 콘텐츠 사용, 은행 업무 등의 다양한 서비스가 제공되고 있으며 그 이용 분야는 점점 더 증가되고 있다. 그러나, 콘텐츠 사용을 위한 결제 또는 계좌 이체, 인출, 결제 등의 은행 업무 등의 금융 서비스를 위해서는 보안이 보장되는 결제 수단이 추가되어야만 하고, 이를 위하여 스마트 카드를 이용한 결제 방법이 도입되었다.As the mobile communication industry develops, various services such as content use and banking using a mobile terminal are provided, and the field of use thereof is increasing. However, for financial services such as banking, such as payment for the use of the content or bank transfer, withdrawal, payment, etc., a security payment method must be added, and a payment method using a smart card has been introduced for this purpose.
이동 단말기를 이용하여 금융 서비스를 제공받기 위하여, 인증 관리 서버에 등록된 스마트 카드를 탑재하고, 스마트 카드에 인증 절차 수행을 위한 핀 번호를 등록한다.In order to receive a financial service using a mobile terminal, a smart card registered in the authentication management server is mounted, and a pin number for performing an authentication procedure is registered in the smart card.
사용자는 등록한 핀 번호를 입력하여, 이동 단말기에 탑재된 스마트 카드로부터 인증을 받은 후, 금융 서비스 서버로 접속함으로써, 콘텐츠 사용이나 은행 업 무 등의 금융 서비스를 제공받을 수 있다.The user inputs the registered pin number, authenticates with the smart card mounted in the mobile terminal, and connects to the financial service server, thereby providing financial services such as content use and banking.
도 1은 이동통신망을 이용하여 금융 서비스를 제공받는 스마트 카드 인증 시스템을 개략적으로 나타낸 도면이다.1 is a diagram schematically illustrating a smart card authentication system receiving a financial service using a mobile communication network.
금융 서비스 제공을 위한 스마트 카드 인증 시스템은 스마트 카드(110)를 포함하는 이동 단말기(120), 이동 단말기(120)와의 무선 통신을 수행하는 이동 통신망(130), 금융 서비스를 제공하는 자동 예금 인출예입 장치(ATM: Automated-Teller Machine, 이하, 'ATM'이라 칭함)/현금 지급기(CD: Cash Dispenser, 이하, 'CD'라 칭함)(140), 이동 통신망(130) 또는 ATM/CD(140)에 연결된 인증 관리 서버(150) 및 금융 서비스 서버(160)를 포함한다.The smart card authentication system for providing a financial service includes a
스마트 카드(110)를 이용한 금융 서비스를 제공받기 위하여, 이동 단말기(120)는 스마트 카드(110)를 삽입할 수 있는 슬롯을 구비하여야 한다. 그리고, 스마트 카드(110)를 이용하여 금융 서비스를 제공받기 위한 금융 결재 프로그램을 탑재하여야 한다. In order to receive financial services using the
인증 관리 서버(140)는 사전에 단말 정보, 가입자 정보 및 스마트 카드 정보를 포함하는 인증 정보 및 금융 서비스 서버(150)의 정보를 저장하고, 이동 통신망(130)을 통하여 전달되는 인증 처리 정보 및 금융 서비스 요청 신호에 따라, 이동 단말기(110), 스마트 카드(120)의 인증 절차를 수행하고, 이동 단말기(110)를 금융 서비스 서버(150)로 연결하는 역할을 수행한다. The
금융 서비스 서버(160)는 콘텐츠 제공 또는 은행 업무 등 각종 금융 서비스를 제공하는 서버이다.The financial service server 160 is a server that provides various financial services such as content provision or banking.
도 2는 종래의 스마트 카드 인증 시스템에서 이동 단말기가 금융 서비스를 제공받기 위한 핀 번호 인증 과정을 설명하기 위한 순서도이다.2 is a flowchart illustrating a pin number authentication process for a mobile terminal to receive a financial service in a conventional smart card authentication system.
사용자가 이동 단말기(120)를 조작하여 콘텐츠 사용, 쇼핑 또는 은행 업무 등의 금융 서비스를 요청하면, 이동 단말기(120)에 탑재된 인증 프로그램은 인증을 위하여 핀 번호의 입력을 요청하는 화면을 디스플레이한다(S210).When the user operates the
사용자가 키 버튼을 이용하여 핀 번호를 입력하면, 이동 단말기(110)의 마이크로프로세서 또는 스마트 카드(120)는 입력된 핀 번호와, 사전에 인증을 위하여 설정되어 있는 핀 번호와 일치하는지 여부를 확인한다(S220).When the user inputs a pin number using a key button, the microprocessor or the
사용자가 입력한 핀 번호가 스마트 카드(120)에 저장되어 있는 정상적인 핀 번호임이 확인되면(S230), 이동 단말기(110)는 인증 처리 정보 및 금융 서비스 요청 신호를 인증 관리 서버(140)로 전송하고, 인증 관리 서버(140)를 통해 금융 서비스 서버(160)에 연결되어, 사용자가 요청한 프로세서를 수행함으로써 금융 서비스를 제공받는다(S240).When it is confirmed that the pin number input by the user is the normal pin number stored in the smart card 120 (S230), the
그러나, 입력된 핀 번호가 비정상적인 핀 번호임을 확인하면, 이동 단말기(110)는 핀 번호가 잘못 입력되었음을 알리는 오류 메시지를 디스플레이하고 진행중인 프로세서를 중단한다(S250).However, if it is confirmed that the input pin number is an abnormal pin number, the
이상과 같이, 종래의 금융 서비스를 제공받기 위한 이동 단말기에서의 핀 번호 인증 과정은 입력된 핀 번호의 정상 여부만을 판단하여 사용자의 요청에 따른 서비스를 제공하거나, 오류 메시지를 디스플레이하고 서비스를 중단하는 간단한 동작만을 하였다.As described above, the pin number authentication process in the mobile terminal for receiving a conventional financial service determines whether the input pin number is normal to provide a service according to a user's request, or displays an error message and stops the service. Only simple actions were taken.
그러나, 사용자가 긴급 상황에 처한 경우, 예를 들어 강도 등에 의한 협박으로 인하여 강제적으로 핀 번호가 입력되고 결제가 수행되는 등의 상황 등에 대한 판단이 불가능하여, 사용자 금융 계좌의 안전성을 보장하는 방법이 없었다.However, when the user is in an emergency situation, for example, it is impossible to determine the situation such as the forced input of the pin number due to the threat of robbery or the like, and the payment is performed. There was no.
이와 같이, 이동 단말기에 탑재되는 스마트 카드의 핀 번호를 이용한 금융 서비스 이용은 핀 번호만으로 인증을 수행하는 간편성, 즉시 금융 서비스가 이루어지는 신속성 및 이동 단말기만 소지하면 되는 이동성 등에 있어서 편리하기는 하지만, 이와 같은 특징이 긴급 상황에서는 강제적으로 이용될 수 있어 위험했지만, 이에 대한 대비책이 없는 문제가 있다.As such, the use of the financial service using the pin number of the smart card mounted in the mobile terminal is convenient in the simplicity of performing authentication using the pin number, the promptness of the instant financial service, and the mobility required only by the mobile terminal. The same feature is dangerous because it can be used compulsorily in an emergency situation, but there is a problem that there is no countermeasure.
이와 같은 문제점을 해결하기 위하여, 본 발명은 스마트 카드에 정상 핀과 비상용 핀을 설정하고, 스마트 카드 인증 시스템에 비상용 핀이 입력되면, 금융 서비스가 불가능함을 알리는 비정상 처리 메시지를 생성하여 제공함으로써, 사용자 계좌를 보호하고 금융 서비스의 진행을 방지하는 비상용 핀을 이용한 계좌 정보 보호 방법 및 이를 위한 이동 단말기를 제공한다.In order to solve this problem, the present invention by setting the normal pin and the emergency pin to the smart card, and by inputting the emergency pin to the smart card authentication system, by generating and providing an abnormal processing message indicating that the financial service is impossible, Provided are a method for protecting account information using an emergency pin for protecting a user account and preventing the progress of a financial service, and a mobile terminal for the same.
이러한 기술적 과제를 달성하기 위하여 본 발명에 따른 사용자 계좌 정보 보호 방법은 스마트 카드가 탑재된 이동 단말기에서 입력되는 핀 번호의 인증을 통하여, 사용자 계좌 정보를 보호하는 방법으로서, (a) 사용자로부터 금융 서비스 요청 및 금융 서비스를 위한 입력 핀을 입력받는 단계; (b) 스마트 카드로부터 사전에 설정된 비상용 핀을 추출하는 단계; 및 (c) 입력 핀과 비상용 핀을 비교하여 동일 하면, 금융 서비스가 불가능함을 알리는 비정상 처리 메시지를 생성하거나, 사전에 설정된 비정상 처리 메시지를 추출하여 디스플레이하는 단계를 포함한다.In order to achieve the above technical problem, a method of protecting user account information according to the present invention is a method of protecting user account information through authentication of a pin number input from a mobile terminal equipped with a smart card. Receiving an input pin for a request and a financial service; (b) extracting a predetermined emergency pin from the smart card; And (c) comparing an input pin with an emergency pin to generate an abnormal processing message indicating that financial services are not available, or extracting and displaying a preset abnormal processing message.
또한, 본 발명에 따른 이동 단말기는 삽입된 스마트 카드에 설정된 핀 번호와 사용자로부터 입력되는 핀 번호의 비교하여, 금융 서비스가 불가능함을 알리는 비정상 처리 메시지를 디스플레이함으로써 사용자 계좌 정보를 보호하는 이동 단말기로서, 이동 단말기의 사용자로부터의 금융 서비스 제공 요청 및 사용자 계좌 보호를 위한 입력 핀을 입력받는 키 입력부; 입력 핀을 확인하기 위한 프로그램, 금융 서비스를 제공받기 위한 프로그램 및 비정상 처리 메시지를 생성하고 제공하는 프로그램을 저장하는 프로그램 메모리; 이동 단말기의 동작 상태를 비롯하여 금융 서비스 제공을 위한 입력 핀 인증 화면, 계좌 정보 화면, 비정상 처리 메시지를 표시하는 디스플레이부; 및 입력 핀과 스마트 카드에 설정된 핀 번호를 비교하여, 비정상 처리 메시지를 생성하여 제공하거나, 정상적인 금융 서비스를 제공하기 위한 서버로 연결하는 이동 단말기의 전반적인 제어를 수행하는 마이크로프로세서를 포함한다.In addition, the mobile terminal according to the present invention compares the pin number set on the inserted smart card with the pin number input from the user, and displays the abnormal processing message indicating that the financial service is not available, thereby protecting the user account information. A key input unit for receiving a request for providing a financial service from a user of the mobile terminal and an input pin for protecting a user account; A program memory for storing a program for checking an input pin, a program for receiving a financial service, and a program for generating and providing an abnormal processing message; A display unit which displays an operation state of the mobile terminal, an input pin authentication screen for providing a financial service, an account information screen, and an abnormal processing message; And a microprocessor that compares an input pin with a pin number set in a smart card and generates and provides an abnormal processing message or performs overall control of a mobile terminal connected to a server for providing a normal financial service.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
또한, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. In addition, when a part is said to "include" a certain component, this means that it may further include other components, except to exclude other components unless otherwise stated.
또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다. In addition, the term module described herein refers to a unit for processing a specific function or operation, which may be implemented in hardware or software, or a combination of hardware and software.
도 3은 본 발명의 실시예에 따라 비정상 처리 메시지를 생성 및 제공하여 사용자 계좌를 보호하는 이동 단말기의 내부 구조를 간략하게 나타낸 블록 구성도이다.3 is a block diagram schematically illustrating an internal structure of a mobile terminal for protecting a user account by generating and providing an abnormal processing message according to an embodiment of the present invention.
본 발명의 실시예에 따라 비상용 핀이 입력되면 가상 계좌 정보를 제공하는 이동 단말기는, 프로그램 메모리(202), 데이터 저장부(204), 키 입력부(206), 디스플레이부(280), 외부 장치 접속부(210), 스마트 카드(110), 가입자 정보 저장부(212), 마이크로프로세서(214), 베이스밴드 변환부(216), RF 신호 처리부(218) 및 안테나(220)를 포함한다.According to an exemplary embodiment of the present invention, a mobile terminal providing virtual account information when an emergency pin is input includes a
프로그램 메모리(202)는 유무선 통신 수행 프로그램, 사진이나 동영상 촬영, 게임 등의 부가 서비스 실행 프로그램 및 외부 장치 접속부(210)를 통해 접속되는 외부 장치와의 연동을 위한 프로그램 등 이동 단말기(120)를 전반적으로 제어하기 위한 제어 프로그램이 저장되어 있는 부분이다.The
또한, 본 발명의 실시예에 따라, 외부 장치 접속부(210)를 통해 연결되어 있는 스마트 카드(110)에 저장된 정상 핀과 비상용 핀을 호출하고, 키 입력부(206)를 통해 입력된 핀 번호와 비교하는 입력 핀 확인 프로그램, 입력된 핀 번호와 정상 핀이 일치하면, 금융 서비스를 제공받기 위하여 이동 통신망(130)을 통한 인증 관리 서버(140)와의 연동하는 인증 관리 서버 연결 프로그램, 입력된 핀 번호와 비상용 핀이 일치하면, 비정상 처리 메시지를 생성하여 디스플레이하는 비정상 처리 메시지 생성 프로그램 등이 저장되어 있다. In addition, according to an embodiment of the present invention, the normal pin and the emergency pin stored in the
데이터 저장부(204)는 각종 프로그램 실행 시에 데이터 버퍼 역할을 수행하고, 또한 키 입력부(206)에 의해 입력되는 핀 번호나 외부에서 수신된 데이터를 임시로 저장하는 부분이다.The
키 입력부(206)는 전화 번호 및 본 발명의 실시를 위한 핀 번호를 입력하기 위한 숫자 키, 문자 입력을 위한 키 버튼과 메뉴 선택 버튼을 구비하고 있다. The
디스플레이부(208)는 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간 등을 포함하여 이동통신 단말기의 동작 상태를 표시해 주며, 본 발명에 따라 이동 단말기를 통하여 금융 서비스를 제공받는 경우, 인증을 위한 화면, 인증 절차에 따라 금융 서비스 서버(150)로부터 전달되는 계좌 정보 화면, 또는 사전에 설정된 비정상 처리 메시지 등의 금융 서비스 화면을 디스플레이한다.The
외부 장치 접속부(210)는 카메라, 이어폰 잭, 충전기, 데이터 케이블, 스마트 카드 등 이동통신 단말기(120)로 접속 또는 삽입되는 외부 장치들을 마이크로프로세서(214)와 연결시키는 부분이다.The external
스마트 카드(110)는 본 발명의 실시예에 따라 정상적인 금융 서비스를 제공받기 위한 정산 핀과, 사용자 계좌 보호를 위한 비정상 처리 메시지를 제공하기 위 한 비상용 핀을 저장한다. 여기서, 스마트 카드(110)의 내부 구조 및 기능에 대해서는 도 5를 통하여 상세하게 설명하기로 한다.The
가입자 정보 저장부(212)는 가입자 등록 정보를 저장하고 있는 부분이다. 가입자 등록 정보는 이동 통신망에서 각 이동 단말기마다 부여되는 고유 번호를 포함하고 있으며, 카드 형태로 이동 단말기(110)에 삽입되거나, 내부에 칩 형태로 저장된다. 여기서, 가입자 정보 저장부(212)가 SIM(Subscriber Identity Module) 카드 형태로 구현될 때, 정상 핀 및 비상용 핀을 저장하는 스마트 카드(110)의 일부로 구현될 수도 있다.The subscriber
마이크로프로세서(214)는 이동통신망(130)을 통하여 음성 및 데이터 통화를 수행하고, 키 입력부(206)를 통하여 금융 서비스 제공 요청이 입력되면, 핀 번호를 입력받아 정상 핀인지, 비상용 핀인지 여부를 확인하고, 정상 핀이면 RF 신호 처리부(218)를 통해 이동 통신망(130), 인증 관리 서버(140)를 통해 금융 서비스 서버(150)로 접속하여 금융 서비스를 제공받고, 비상용 핀이면 비정상 처리 메시지를 생성하여 디스플레이부(208)로 전달하는 등의 총체적인 제어 역할을 수행한다. 여기서, 마이크로프로세서(214)의 세부 구조에 대해서는 도 4를 통해 상세하게 설명하기로 한다.The
베이스밴드 변환부(216)는 RF 신호 처리부(218)를 통해 송수신되는 신호에 대해 기저 대역의 신호로 변환하며, 디지털-아날로그 변환 및 아날로그-디지털 변환 처리 등의 기능을 수행한다. The
또한, 베이스밴드 변환부(216)는 본 발명에 따라 핀 확인이 완료된 마이크로 프로세서(214)로부터 전송되는 금융 서비스 요청 신호를 RF 신호 처리부(218)로 전달하며, RF 신호 처리부(218)의 전력(POWER)을 제어하거나 그 이득을 자동으로 제어한다. 그리고, RF 신호 처리부(218)로부터 수신되는 금융 서비스 데이터를 전달받는다.In addition, the
RF 신호 처리부(218)는 이동 통신망(130)으로부터 안테나(220)로 수신되는 RF 신호를 복조 및 증폭하고, 베이스밴드 변환부(216)로부터 인가되는 금융 서비스 요청 신호를 변조하여 출력하는 부분이며, 안테나(220)는 이동통신망(130)과의 송수신을 수행하는 부분이다.The
도 4는 본 발명의 실시예에 따른 마이크로프로세서의 내부 구성을 나타낸 블록 구성도이다.4 is a block diagram illustrating an internal configuration of a microprocessor according to an embodiment of the present invention.
본 발명에 따른 마이크로프로세서(214)는 스마트 카드 정보 호출 모듈(2160), 입력 핀 확인 모듈(2162), 인증 처리 모듈(2164), 비정상 처리 메시지 생성/호출 모듈(2166) 및 스마트 카드 정보 변경 모듈(2168)을 포함한다.The
스마트 카드 정보 호출 모듈(2160)은 키 입력부(206)를 통하여 금융 서비스 제공 요청이 입력되면, 외부 장치 접속부(210)를 통하여 스마트 카드(110)에 저장된 데이터를 호출하는 역할을 수행한다. 즉, 본 발명에 따라 입력된 핀 번호가 금융 서비스를 위한 정상 핀인지 사용자 계좌 보호를 위한 비상용 핀인지 확인하기 위하여, 스마트 카드(110)에 저장된 정상 핀이나 비상용 핀을 호출하는 기능을 수행한다.When the smart card information call module 2160 receives the financial service provision request through the
입력 핀 확인 모듈(2162)은 키 입력부(206)를 통하여 사용자가 입력한 핀 번 호(이하, '입력 핀'이라 칭함)를 수신하는 부분이다.The input
인증 처리 모듈(2164)은 입력 핀이 정상 핀인지, 비사용 핀이지 또는 잘못 입력된 핀인지 확인하여 입력 핀의 인증을 수행하는 부분이다. 이를 위하여, 인증 처리 모듈(2164)은 입력 핀 확인 모듈(2162)로부터 입력 핀을 수신하고, 스마트 카드 정보 호출 모듈(2160)로부터 정상 핀 및 비사용 핀을 수신하여, 비교한다.The authentication processing module 2164 is a part that authenticates the input pin by checking whether the input pin is a normal pin, an unused pin, or an incorrectly input pin. To this end, the authentication processing module 2164 receives an input pin from the input
비정상 처리 메시지 생성/호출 모듈(2166)은 인증 처리 모듈(2164)에서 입력 핀이 비상용 핀임이 확인됨에 따라 제공될 비정상 처리 메시지를 생성하거나, 사전에 설정된 비정상 처리 메시지를 호출하는 부분이다.The abnormality processing message generation / calling module 2166 is a part of the authentication processing module 2164 that generates an abnormality processing message to be provided as the input pin is confirmed to be an emergency pin, or calls a preset abnormality processing message.
이 때, 사전에 비상용 핀 입력에 따라 제공될 비정상 처리 메시지가 프로그램 메모리(202) 또는 데이터 저장부(204)에 저장되어 있는 경우, 비정상 처리 메시지 생성/호출 모듈(2166)은 사전에 설정된 비정상 처리 메시지를 호출하여 디스플레이부(208)를 통해 디스플레이하며, 마이크로프로세서(214)에서 비정상 처리 메시지를 생성하도록 설정되어 있는 경우에는, 프로그램 메모리(202)로부터 비정상 처리 메시지 생성 프로그램을 호출하여 비정상 처리 메시지를 생성하고 디스플레이부(208)를 통해 디스플레이한다. At this time, when the abnormal processing message to be provided in advance according to the emergency pin input is stored in the
그리고, 프로그램 메모리(202) 또는 데이터 저장부(204)는 제공될 비정상 처리 메시지를 사전에 저장하기 위하여, 비정상 처리 메시지 저장부(410) 및 정상 핀 입력 화면 저장부(420)를 포함한다.In addition, the
여기서, 비정상 처리 메시지 저장부(410)는 비상용 핀의 입력에 따라 비정상 처리 메시지 생성/호출 모듈(2166)로 제공될 비정상 처리 메시지를 저장하는 부분 이다. Here, the abnormal processing message storage unit 410 is a part for storing the abnormal processing message to be provided to the abnormal processing message generation / calling module 2166 according to the input of the emergency pin.
그리고, 정상 핀 입력 화면 저장부(420)는 비상용 핀의 입력에 따라 이동 단말기(120)가 인증 관리 서버(140) 및 금융 서비스 서버(150)로 접속하지 않았음에도 불구하고, 이동 단말기 사용자의 안전 보장을 위하여, 정상 핀이 입력되어 금융 서비스 서버(150)로 접속한 것과 같은 화면을 디스플레이하기 위한 정상 핀 입력 화면을 저장하는 부분이다.In addition, the normal pin input screen storage unit 420 may not be connected to the
스마트 카드 정보 변경 모듈(2168)은 스마트 카드(120)에 저장된 내역을 변경하는 모듈이다. 즉, 스마트 카드(120)에 저장된 정상 핀, 비상용 핀 등을 변경시키는 부분이다.The smart card information changing module 2168 is a module for changing the details stored in the
도 5는 본 발명의 실시예에 따른 스마트 카드의 내부 구성을 나타낸 블록 구성도이다.5 is a block diagram showing the internal configuration of a smart card according to an embodiment of the present invention.
본 발명에 따른 스마트 카드(110)는 중앙 처리 장치(CPU: Central Processing Unit, 이하, 'CPU'라 칭함)(1102), 롬(ROM: Read Only Memory, 이하, 'ROM'라 칭함)(1104), 램(RAM: Random Access Memory, 이하, 'RAM'라 칭함)(1106) 및 이이피롬(EEPROM: Electrically Erasable and Programmable ROM, 이하, 'EEPROM'이라 칭함)(1108)을 포함한다.
CPU(1102)는 스마트 카드(110)의 ROM(1104), RAM(1106), EEPROM(1108)에 데이터를 저장시키고, 저장된 데이터를 호출 또는 수정하는 등 스마트 카드(110)의 전반적인 데이터 입출력을 제어하는 부분이다. The
ROM(1104)은 수정이 불가능한 데이터를 저장하는 부분으로써, 스마트 카 드(110)의 운영 체제 및 보안 알고리즘을 탑재하는 부분이다. 통상적으로 스마트 카드(110)의 운영 체제로는 COS(Chip Operating System)를 사용한다.The
RAM(1106)은 임시 데이터가 저장되는 부분으로써, 스마트 카드(110)에 전력이 공급되는 동안에만 데이터의 보관이 가능하며, 전력 공급이 사라짐과 동시에 저장되어 있던 데이터는 사라진다.The
EEPROM(1108)은 수정 가능한 데이터가 저장되는 부분이며, RAM(1106)과는 달리 스마트 카드(110)에 전력 공급이 되지 않더라도, 저장된 데이터를 계속적으로 보관할 수 있으므로, 각종 프로그램, 응용 프로그램, 비밀 번호, 본 발명에 따른 정상 핀과 비상용 핀 등이 저장된다. 이를 위하여 EEPROM(1108)에는 정상 핀 저장부(11082)와 비상용 핀 저장부(11084)를 포함한다.The EEPROM 1108 is a part in which modifiable data is stored. Unlike the
도 6은 본 발명의 실시예에 따라 비상용 핀이 입력되면 비정상 처리 메시지를 생성 및 제공하는 사용자 계좌 보호 방법을 설명하기 위한 순서도이다. 6 is a flowchart illustrating a user account protection method of generating and providing an abnormal processing message when an emergency pin is input according to an embodiment of the present invention.
먼저, 금융 서비스를 제공받고자 하는 사용자는 금융 서비스에 사용할 핀 번호를 설정한다. 본 발명에 따라 사용자는 정상적인 금융 거래를 위한 정상 핀과, 긴급 상황에서 사용자 계좌의 보호를 위하여 사용될 비상용 핀을 설정한다. 이 때, 설정된 정상 핀과 비상용 핀은 스마트 카드(110)의 EEPROM(1108)에 저장된다.First, a user who wants to receive a financial service sets a pin number to use for a financial service. According to the present invention, a user sets a normal pin for a normal financial transaction and an emergency pin to be used for protecting a user account in an emergency situation. At this time, the set normal pin and the emergency pin are stored in the EEPROM 1108 of the
또한, 사용자는 비상용 핀이 입력되는 경우 사용자 계좌의 보호를 위하여 제공될 비정상 처리 메시지를 사전에 설정할 수 있다. 이 때, 설정되는 비정상 처리 메시지는 이동 단말기(120)의 프로그램 메모리(202)나 데이터 저장부(204)에 저장된다.In addition, the user may preset an abnormal processing message to be provided to protect the user account when an emergency pin is input. At this time, the abnormal processing message to be set is stored in the
이와 같은 과정을 통하여 금융 서비스를 위한 설정이 완료되면, 사용자는 이동 단말기(120)를 이용하여 콘텐츠 사용, 쇼핑 또는 은행 업무 등의 금융 서비스를 제공받을 수 있다.When the setting for the financial service is completed through the above process, the user may be provided with the financial service such as content use, shopping or banking using the
사용자가 이동 단말기(120)에 탑재된 다양한 프로그램 메뉴 중에서 금융 서비스를 위한 메뉴를 선택하면(S610), 프로그램 메모리(202)로부터 금융 서비스 제공을 위한 프로그램을 호출한다. 금융 서비스 제공을 위한 프로그램을 실행하는 도중 보안 확인 단계에 이르면, 키 입력부(206)를 통하여 사용자로부터 입력 핀을 입력받는다(S620).When the user selects a menu for a financial service from various program menus mounted on the mobile terminal 120 (S610), the program for calling a financial service is called from the
입력 핀 확인 모듈(2162)을 통하여 입력 핀이 확인되면, 스마트 카드 정보 호출 모듈(2160)을 이용하여 스마트 카드(110)의 EEPROM(1108)에 저장된 정상 핀과 비상용 핀을 호출한다. 그리고, 인증 처리 모듈(2164)을 통하여 입력 핀이 정상적인 금융 서비스를 위한 정상 핀인지, 사용자 계좌 보호를 위한 비상용 핀인지 여부를 확인한다(S630).When the input pin is confirmed through the input
먼저, 인증 처리 모듈(2164)은 입력 핀과 정상 핀을 비교한다(S640). 입력 핀이 정상 핀이면, 사용자가 요청한 금융 서비스를 제공받을 수 있도록, 이동 단말기(110)는 이동 통신망(130)을 통하여 인증 관리 서버(140) 및 금융 서비스 서버(150)와 연결된다(S650). First, the authentication processing module 2164 compares the input pin with the normal pin (S640). If the input pin is a normal pin, the
그러나, S640 단계의 판단 결과, 입력 핀이 정상 핀이 아니라면, 인증 처리 모듈(2164)은 입력 핀이 비상용 핀인지 여부를 확인한다(S660).However, as a result of the determination in step S640, if the input pin is not the normal pin, the authentication processing module 2164 checks whether the input pin is an emergency pin (S660).
입력 핀이 비상용 핀이면, 비정상 처리 메시지 생성/호출 모듈(2166)은 사용 자의 신변 안전을 위하여, 정상 핀의 처리 과정과 동일한 화면을 생성 또는 호출하여 디스플레이부(208)를 통하여 제공한다. 이 때, 정상 핀 입력 화면은 사전에 프로그램 메모리(202)나 데이터 저장부(204)에 저장되어 있을 수도 있다(S670).If the input pin is an emergency pin, the abnormality message generating / calling module 2166 generates or calls the same screen as the process of the normal pin and provides the same through the
비정상 처리 메시지 생성/호출 모듈(2166)은 프로그램 메모리(202)로부터 비정상 처리 메시지 생성 프로그램을 호출하여 비정상 처리 메시지를 생성하거나, 사전에 설정되어 프로그램 메모리(202)나 데이터 저장부(204)에 저장되어 있던 비정상 처리 메시지를 호출한다. 그리고, 호출된 비정상 처리 메시지를 디스플레이부(208)를 통하여 디스플레이한다(S680).The abnormal process message generating / calling module 2166 calls the abnormal process message generating program from the
그러나, S660 단계의 판단 결과, 입력 핀이 비상용 핀이 아니라면, 즉, 입력된 핀 번호가 정상 핀도 아니고, 비상용 핀도 아닌 경우에는, 단순히 핀 번호의 입력 오류로 판단하여, 핀 번호가 잘못 입력되었음을 알리는 오류 메시지를 디스플레이한다. 이 때, 핀 입력을 위한 화면을 다시 디스플레이하여 S620 단계 이후의 과정을 수행할 수도 있고, 금융 서비스 과정을 중단시킬 수도 있다(S690).However, as a result of the determination in step S660, if the input pin is not an emergency pin, that is, if the input pin number is neither a normal pin nor an emergency pin, it is simply determined as an input error of the pin number, and the pin number is incorrectly input. Display an error message indicating that the In this case, the screen for inputting the pin may be displayed again to perform the process after step S620, or the financial service process may be stopped (S690).
도 7은 본 발명의 실시예에 따라 금융 서비스를 제공받는 이동 단말기의 예시 화면이다.7 is an exemplary screen of a mobile terminal receiving a financial service according to an embodiment of the present invention.
본 발명에 따른 인증 관리 서버(300)는 프로그램 저장부(310), 메모리(320), 네트워크 인터페이스 카드(NIC: Network Interface Card, 이하 'NIC'라 칭함)(330), 제어부(340), 비정상 계좌 생성부(350), 가입자 정보 데이터베이스(360), 핀 인증 처리부(370) 및 금융 서비스 서버 제공 모듈(380)을 포함한다.The authentication management server 300 according to the present invention includes a program storage unit 310, a memory 320, a network interface card (NIC) 330, a controller 340, an abnormality. The account generator 350, the subscriber information database 360, the pin authentication processor 370, and the financial service server providing module 380 are included.
프로그램 저장부(310)는 본 발명에 따라, 이동 통신망(130)을 통해 전달되는 단말 정보 및 스마트 카드 정보를 저장 및 관리하기 위한 프로그램, 스마트 카드 정보에 따라 고유의 핀 번호를 발급하는 프로그램, 사용자로부터 입력된 핀 인증 처리를 수행하는 프로그램 및 금융 서비스를 제공하기 위하여 이동 단말기(120)와 금융 서비스 서버(160)를 연동시키는 프로그램 등이 저장되어 있다. 이와 같은 프로그램은 인증 관리 서버(300)의 운영 체제에 따라 'C' 프로그램 언어나 객체 지향형의 'C++', 'JAVA' 등의 여러 가지 프로그램 언어로 구현할 수 있다.The program storage unit 310 is a program for storing and managing terminal information and smart card information transmitted through the
메모리(320)는 제어부(340)가 처리하는 데이터를 임시로 저장하거나, 금융 서비스의 제공을 위하여 전달된 단말 정보, 스마트 카드 정보 및 입력된 핀 번호 등을 임시로 저장하는 기능을 수행한다.The memory 320 temporarily stores data processed by the controller 340 or temporarily stores terminal information, smart card information, and input pin numbers, etc., which are transmitted to provide a financial service.
NIC(330)는 이동 통신망(130) 및 ATM/CD(140)와의 통신을 위한 통신 인터페이스를 제공하는 통신 모듈이다.The NIC 330 is a communication module that provides a communication interface for communicating with the
제어부(340)는 인증 관리 서버 전반을 제어하며, 본 발명에 따라 수신된 단말 정보 및 스마트 카드 정보를 가입자 정보 데이터베이스(360)에 저장된 정보와 비교하고, 수신된 핀 번호를 핀 인증 처리부(370)로 전달한 뒤, 핀 인증 처리부(370)로부터 전달되는 핀 인증 결과에 따라, 비정상 계좌를 생성하여 금융 서비스 서버(160)로 제공하거나, 금융 서비스를 제공받을 수 있도록 이동 단말기(120)와 금융 서비스 서버(160)를 연결해주는 등, 전반적으로 인증 관리 서버(300)를 제어하는 역할을 수행한다.The controller 340 controls the overall authentication management server, and compares the received terminal information and smart card information with the information stored in the subscriber information database 360 according to the present invention, and compares the received pin number with the pin authentication processor 370. After the transfer to the terminal, according to the pin authentication result transmitted from the pin authentication processing unit 370, an abnormal account is generated and provided to the financial service server 160, or the
비정상 계좌 생성부(350)는 핀 인증 처리부(370)에서 핀 번호를 확인한 결과, 입력된 핀 번호가 비상용 핀인 경우, 금융 서비스가 불가능한 비정상 계좌를 생성하고, 생성된 비정상 계좌를 금융 서비스 서버(160)로 송출하는 부분이다. 이 때, 생성된 비정상 계좌 정보는 이동 단말기(120) 또는 ATM/CD(140)로 제공될 수도 있다.The abnormal account generator 350 checks the pin number in the pin authentication processor 370, and when the input pin number is an emergency pin, the abnormal account generator 350 generates an abnormal account in which the financial service is impossible, and generates the abnormal account in the financial service server 160. ) Is the part to send. In this case, the generated abnormal account information may be provided to the
가입자 정보 데이터베이스(360)는 가입자 정보를 저장하고 있는 부분이다. 가입자 정보 데이터베이스는 이동 통신망(130)을 통하여 단말 정보 및 스마트 카드 정보가 전달되면, 이에 해당하는 가입자 정보를 추출하여 핀 인증 처리부(370)로 전달한다. The subscriber information database 360 is a part that stores subscriber information. When the subscriber information database transmits the terminal information and the smart card information through the
핀 인증 처리부(370)는 각각의 스마트 카드(110)에 설정된 정상 핀과 비상용 핀을 저장하고 있으며, 가입자 정보 데이터베이스(360)로부터 전달되는 가입자 정보를 이용하여 각각의 스마트 카드(110)에 설정된 정상 핀과 비상용 핀을 추출한다. 그리고, 이동 단말기(120) 또는 ATM/CD(140)를 통하여 입력된 핀이 전달되면, 입력된 핀이 정상 핀인지, 비상용 핀인지 또는 잘못 입력된 핀 번호인지를 확인하고, 핀 인증 결과를 제어부(340)로 제공하는 부분이다. 여기서, 핀 인증 처리부(370)의 내부 구조에 대해서는 도 4를 통하여 상세하게 설명하기로 한다.The pin authentication processing unit 370 stores the normal pin and the emergency pin set in each
금융 서비스 서버 제공 모듈(380)은 정상 핀을 입력한 이동 단말기(120) 또는 ATM/CD(140)를 통하여 금융 서비스를 제공받을 수 있도록, 이동 단말기(120) 또는 ATM/CD(140)를 금융 서비스 서버(160)와 연결해주는 역할을 수행한다.The financial service server providing module 380 finances the
여기서, 비상용 핀이 입력되면 비정상 계좌를 제공함에 있어서, 인증 관리 서버는 사전에 각 스마트 카드별로 제공될 비정상 계좌를 설정할 수 있다. 또한, 사용자가 사전에 비정상 계좌를 생성할 수도 있다. 이에 따라, 가입자 정보 데이터 베이스(360)에는 사전에 설정된 비정상 계좌 정보가 저장되어 있을 수도 있으며, 이 때, 비정상 계좌 생성부(350)는 생략될 수도 있다.Here, in providing an abnormal account when an emergency pin is input, the authentication management server may set an abnormal account to be provided for each smart card in advance. In addition, the user may create an abnormal account in advance. Accordingly, the abnormal account information set in advance may be stored in the subscriber information database 360, and at this time, the abnormal account generator 350 may be omitted.
도 4는 본 발명의 실시예에 따라 입력된 핀 번호의 인증 절차를 처리하는 핀 인증 처리부의 내부 구성을 개략적으로 나타낸 블록 구성도이다.4 is a block diagram schematically illustrating an internal configuration of a pin authentication processing unit that processes an authentication procedure of an input pin number according to an embodiment of the present invention.
본 발명에 따른 인증 관리 서버(300)는 핀 인증 처리부(370)에서의 핀 인증 결과에 따라, 비정상 계좌 정보를 생성할 것인지, 이동 단말기(120) 또는 ATM/CD(140)와 금융 서비스 서버(160)를 연결할 것인지를 판단한다.According to the present invention, the authentication management server 300 determines whether to generate abnormal account information according to the pin authentication result of the pin authentication processing unit 370, the
핀 인증 절차를 수행하는 핀 인증 처리부(370)는 정상 핀 저장부(3710), 비상용 핀 저장부(3720), 핀 추출 모듈(3730) 및 핀 정보 비교 모듈(3740)을 포함한다.The pin authentication processor 370 that performs the pin authentication procedure includes a normal pin storage 3710, an emergency pin storage 3720, a pin extraction module 3730, and a pin information comparison module 3740.
정상 핀 저장부(3710)는 인증을 위하여 각 이동 단말기(120)에 삽입되는 스마트 카드(110)에 할당된 정상 핀 정보가 저장되는 부분이다. 이 때, 정상 핀 저장부(3710)에는 다수의 스마트 카드(110)에 각각 할당된 다수의 정상 핀 정보가 저장되어 있으며, 가입자 정보를 이용하여 해당 스마트 카드(110)에 설정된 정상 핀 번호를 추출할 수 있도록 설정되어 있다.The normal pin storage unit 3710 is a portion in which normal pin information allocated to the
비상용 핀 저장부(3720)는 사용자가 긴급 상황 시 가상 정보 계좌를 전송받기 위하여 입력하는 비상용 핀이 저장되어 있는 부분이다. 비상용 핀 저장부(3720)도 정상 핀 저장부(3710)와 같이 단말 정보, 가입자 정보를 이용하여 해당 스마트 카드(110)에 설정된 비상용 정상 핀 번호를 추출할 수 있도록 설정되어 있다.The emergency pin storage unit 3720 is a part in which an emergency pin that a user inputs in order to receive a virtual information account is stored in an emergency situation. The emergency pin storage unit 3720 is also configured to extract the emergency normal pin number set in the
여기서, 정상 핀 저장부(3710)와 비상용 핀 저장부(3720)는 하나로 구성될 수도 있으며, 가입자 정보 데이터베이스(360)에 포함될 수도 있다.Here, the normal pin storage 3710 and the emergency pin storage 3720 may be configured as one, or may be included in the subscriber information database 360.
핀 추출 모듈(3710)은 가입자 정보 데이터베이스(360)로부터 전달되는 가입자 정보를 이용하여, 정상 핀 저장부(3710) 또는 비상용 핀 저장부(3720)의 특정 위치에서 정상 핀 및 비상용 핀을 추출하는 부분이다. 핀 추출 모듈(3710)에 의하여 추출된 정상 핀 및 비상용 핀은 핀 정보 비교 모듈(3740)로 전달된다.The pin extracting module 3710 extracts the normal pin and the emergency pin from a specific location of the normal pin storage 3710 or the emergency pin storage 3720 by using the subscriber information transmitted from the subscriber information database 360. to be. Normal pins and emergency pins extracted by the pin extraction module 3710 are transferred to the pin information comparison module 3740.
핀 정보 비교 모듈(3740)은 사용자가 이동 단말기(120) 또는 ATM/CD(140)를 통하여 입력한 핀 번호와, 핀 추출 모듈(3710)에서 추출되어 전송되는 정상 핀 및 비상용 핀을 비교하여, 입력된 핀 번호가 금융 서비스를 제공받기 위한 정상 핀인지, 비정상 계좌를 통하여 금융 거래 방지를 위한 비상용 핀인지, 잘못 입력된 핀 번호인지를 여부를 확인하는 부분이다. 그리고, 핀 정보 비교 모듈(3740)은 확인 결과에 따라 핀 인증 결과를 생성하여, 제어부(340)로 제공한다.The pin information comparison module 3740 compares the pin numbers input by the user through the
도 5는 본 발명의 실시예에 따라 비상용 핀이 입력되면 비정상 계좌 정보를 생성 및 제공하는 사용자 계좌 보호 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating a user account protection method of generating and providing abnormal account information when an emergency pin is input according to an embodiment of the present invention.
이동 단말기(120) 또는 ATM/CD(140)를 이용하여 사용자가 컨텐츠 사용, 쇼핑 또는 은행 업무 등의 금융 서비스를 이용하기 위하여 보안 확인 단계에 이르면, 사용자는 핀 번호를 입력한다. 정상적인 금융 서비스를 제공받기 위한 사용자는 사전에 인증 관리 서버(150)로 등록된 스마트 카드의 핀 번호를 입력하고, 강도 등에 의한 협박으로 인하여 강제적으로 핀 번호가 입력되는 경우에는 비상용 핀을 입력한다.When the user reaches a security check step to use a financial service such as content use, shopping or banking using the
이동 단말기(120) 또는 ATM/CD(140)에 입력된 핀 번호와, 단말 정보 및 스마 트 카드 정보는 이동 통신망(130) 또는 ATM/CD(140)과 인증 관리 서버(300) 사이의 전용선을 통하여, 인증 관리 서버(300)로 전달된다(S510).The pin number input to the
그리고, 인증 관리 서버(300)는 수신된 단말 정보 및 스마트 카드 정보를 이용하여 가입자 정보 데이터베이스(360)로부터 가입자 정보를 추출하고, 추출된 가입자 정보를 이용하여 핀 인증 처리부(370)의 정상 핀 저장부(3710)와 비상용 핀 저장부(3720)에서 정상 핀과 비상용 핀을 추출한다(S520).The authentication management server 300 extracts subscriber information from the subscriber information database 360 by using the received terminal information and smart card information, and stores the normal pin of the pin authentication processor 370 using the extracted subscriber information. The normal pin and the emergency pin are extracted from the unit 3710 and the emergency pin storage unit 3720 (S520).
정상 핀과 비상용 핀이 추출되면, 핀 인증 처리부(370)는 입력된 핀 번호와 비교하여, 입력된 핀이 정상적인 핀 번호인지 여부를 확인한다(S530).When the normal pin and the emergency pin are extracted, the pin authentication processor 370 checks whether the input pin is a normal pin number (S530) by comparing with the input pin number.
입력된 핀이 정상적인 핀 번호이면, 사용자가 요청한 금융 서비스를 제공받을 수 있도록, 이동 단말기(110) 또는 ATM/CD(140)와 금융 서비스 서버(160)를 연결한다(S540).If the input pin is a normal pin number, the
그러나, S530 단계의 판단 결과, 입력된 핀이 정상적인 핀 번호가 아니라면, 핀 인증 처리부(370)는 입력된 핀 번호가 비상용 핀인지 여부를 확인한다(S550).However, as a result of the determination in step S530, if the input pin is not a normal pin number, the pin authentication processor 370 checks whether the input pin number is an emergency pin (S550).
입력된 핀이 비상용 핀 번호인 경우, 인증 관리 서버(300)에서는 사용자의 신변 안전을 위하여, 정상적인 핀 번호의 처리 과정과 동일한 화면을 제공한다(S560).If the input pin is an emergency pin number, the authentication management server 300 provides the same screen as the normal pin number processing process for the user's personal safety (S560).
그리고, 비정상 계좌 생성부(350)를 이용하여 금융 서비스를 제공받을 수 없는 비정상 계좌를 생성한다. 이 때, 사전에 설정된 비정상 계좌를 호출할 수도 있다. 그리고, 생성된 비정상 계좌의 정보를 금융 서비스 서버(160)로 전송한다. 이 때, 이동 단말기(110) 또는 ATM/CD(140)로 송출되어 디스플레이될 수도 있 다(S570).Then, using the abnormal account generation unit 350 generates an abnormal account that can not receive financial services. At this time, the abnormal account set in advance may be called. Then, the generated abnormal account information is transmitted to the financial service server 160. At this time, the
금융 서비스 서버(160)에서 수신된 비정상 계좌는 계좌 이체, 인출, 결제 등의 금융 서비스가 진행될 수 없으며, 이에 따라 금융 서비스 서버(160)는 금융 서비스가 불가능함을 알리는 오류 메시지를 생성한다. 이 때, 사용자의 신변 안전을 위하여 오류 메시지는 '사용할 수 없는 계좌입니다.' 등의 문구보다는 '잔액이 부족합니다.' 등의 문구를 사용하는 것이 바람직하다.The abnormal account received from the financial service server 160 cannot perform financial services such as bank transfer, withdrawal, and payment, and accordingly, the financial service server 160 generates an error message indicating that the financial service is impossible. At this time, for your safety, the error message is 'Unavailable account.' 'Not enough balance' It is preferable to use phrases such as these.
그리고, 금융 서비스 서버(160)에서 생성된 오류 메시지는 인증 관리 서버(300)를 거쳐 이동 단말기(110) 또는 ATM/CD(140)로 전송되어 디스플레이된다(S580).The error message generated by the financial service server 160 is transmitted to the
그러나, S550 단계의 판단 결과, 입력된 핀이 비상용 핀이 아니라면, 즉, 입력된 핀 번호가 정상적인 핀 번호도 아니고, 비상용 핀 번호도 아닌 경우에는, 단순히 핀 번호의 입력 오류로 판단하여, 핀 번호가 잘못 입력되었음을 알리는 오류 메시지를 이동 단말기(120) 또는 ATM/CD(140)로 전송하고 진행중인 프로세서를 중단한다(S590).However, as a result of the determination in step S550, if the input pin is not an emergency pin, that is, if the input pin number is not a normal pin number or an emergency pin number, it is simply determined as an input error of the pin number, and the pin number. Transmits an error message indicating that an incorrect input is made to the
이상의 설명에 있어서, 본 발명에 따른 인증 관리 서버(300)를 구현함에 있어서, 인증 관리 서버(300)에 경찰서나 보안 업체 등으로 연락할 수 있는 통신 모듈 등을 추가할 수 있다. 이에 따라, 도 5에서 S560 단계를 수행함에 있어서, 비상용 핀 번호가 입력되는 경우에는 사용자의 신변에 위험이 있음으로 판단하여, 정상적인 PIN 입력 화면을 제공함과 동시에 경찰서나 보안 업체 등으로 비상 메시지, 위치 정보 등을 전송하도록 설정할 수 있다.In the above description, in implementing the authentication management server 300 according to the present invention, a communication module for contacting the police station, security company, etc. may be added to the authentication management server 300. Accordingly, when performing the step S560 in Figure 5, when the emergency pin number is input, it is determined that there is a risk of the user's personality, while providing a normal PIN input screen and at the same time emergency message, location to the police station or security company, etc. It can be set to transmit information.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
이상에서 설명한 바와 같이 본 발명에 의하면, 긴급 상황에 처한 사용자에 의해 비상용 핀 번호를 입력되면, 정상적인 절차를 수행하는 것과 같은 화면을 제공하여 사용자의 신변에 안전을 보장할 수 있으며, 비정상 처리 메시지를 생성하여 제공함으로써, 사용자의 계좌 정보 누출을 방지할 수 있으며, 정상적인 거래가 방지됨에 따라 재산상의 피해를 줄일 수 있어, 이동 단말기를 사용하여 금융 거래를 수행하는 사용자에게 안정감과 신뢰감을 제공하는 효과를 기대할 수 있다.As described above, according to the present invention, when an emergency pin number is input by a user in an emergency situation, a screen such as performing a normal procedure may be provided to ensure safety of the user's body, and an abnormal processing message may be provided. By creating and providing, the user's account information can be prevented from being leaked and property damage can be reduced as a normal transaction is prevented. Therefore, it is expected to provide stability and trust to users performing financial transactions using mobile terminals. Can be.
Claims (16)
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060066863A KR100817779B1 (en) | 2006-07-18 | 2006-07-18 | Method for Protecting Account Information with Emergency Pin Number and Mobile Terminal Therefor |
EP07768778A EP2050296A4 (en) | 2006-07-18 | 2007-07-16 | Method for providing security services by using mobile terminal password and mobile terminal thereof |
US12/373,060 US8463234B2 (en) | 2006-07-18 | 2007-07-16 | Method for providing security services by using mobile terminal password and mobile terminal thereof |
JP2009519386A JP2009545897A (en) | 2006-07-18 | 2007-07-16 | Method of providing security service using password of mobile terminal and mobile terminal |
PCT/KR2007/003449 WO2008010661A2 (en) | 2006-07-18 | 2007-07-16 | Method for providing security services by using mobile terminal password and mobile terminal thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060066863A KR100817779B1 (en) | 2006-07-18 | 2006-07-18 | Method for Protecting Account Information with Emergency Pin Number and Mobile Terminal Therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080007782A true KR20080007782A (en) | 2008-01-23 |
KR100817779B1 KR100817779B1 (en) | 2008-03-31 |
Family
ID=39220829
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060066863A KR100817779B1 (en) | 2006-07-18 | 2006-07-18 | Method for Protecting Account Information with Emergency Pin Number and Mobile Terminal Therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100817779B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013042891A1 (en) * | 2011-09-23 | 2013-03-28 | Kim Han Seok | Emergency call service and online/offline banking security system using smartphone authenticaltion and method for same |
KR101909465B1 (en) | 2018-04-02 | 2018-10-18 | 주식회사 제이윈파트너스 | Realtime credit rating information providing service system based on telecommunication transaction information |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040096349A (en) * | 2003-05-09 | 2004-11-16 | 주식회사 팬택 | Saving and using method of smart card secret number in wireless terminal |
KR20050121358A (en) * | 2004-06-22 | 2005-12-27 | 주식회사 하이스마텍 | Protection method of financial accounts using the password |
-
2006
- 2006-07-18 KR KR1020060066863A patent/KR100817779B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013042891A1 (en) * | 2011-09-23 | 2013-03-28 | Kim Han Seok | Emergency call service and online/offline banking security system using smartphone authenticaltion and method for same |
KR101909465B1 (en) | 2018-04-02 | 2018-10-18 | 주식회사 제이윈파트너스 | Realtime credit rating information providing service system based on telecommunication transaction information |
Also Published As
Publication number | Publication date |
---|---|
KR100817779B1 (en) | 2008-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8463234B2 (en) | Method for providing security services by using mobile terminal password and mobile terminal thereof | |
US6662020B1 (en) | Arrangement for effecting secure transactions in a communication device | |
CN113902446A (en) | Face payment security method based on security unit and trusted execution environment | |
JP4225691B2 (en) | How to authenticate personal code of IC card user | |
CN101668288B (en) | Identity authenticating method, identity authenticating system and terminal | |
US20030055738A1 (en) | Method and system for effecting an electronic transaction | |
US20020038422A1 (en) | Authentication system capable of maintaining security and saving expenses | |
US10171456B2 (en) | Wireless authentication system and wireless authentication method for one time password of mobile communication terminal having near field communication function | |
CN105308898A (en) | Systems, methods and devices for performing passcode authentication | |
CN113439282A (en) | Authentication for third party digital wallet provisioning | |
CN113065622A (en) | Business handling method, terminal and server | |
CN107016541B (en) | Encrypted card | |
CN107026735A (en) | Method and managed devices that a kind of password is automatically entered | |
KR100817779B1 (en) | Method for Protecting Account Information with Emergency Pin Number and Mobile Terminal Therefor | |
KR100792163B1 (en) | Authentication system for on-line banking, and user terminal for the same | |
JP2007041801A (en) | Controller of transaction system | |
CN113748642B (en) | Digital signature terminal and secure communication method | |
CN107038572B (en) | Encrypted card and its working method | |
CN206788918U (en) | Encrypted card | |
CN107026817B (en) | System for automatically inputting password | |
KR20080007781A (en) | Smart-card authentication method for providing information of virtual account with emergency pin number and mobile terminal therefor | |
KR20130048646A (en) | System and method for operating secure application module of mobile nfc payment, and recording medium | |
CN206863808U (en) | Encrypted card | |
KR20160007153A (en) | Financial transaction system using security intensification one time password and method thereof | |
KR20130048647A (en) | Wireless terminal and method for nfc payment use of secure application module, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130305 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140304 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150304 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160304 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170322 Year of fee payment: 10 |