KR20080113333A - Financial activity service providing method using smart card based electronic bankbook in mobile terminal - Google Patents

Financial activity service providing method using smart card based electronic bankbook in mobile terminal Download PDF

Info

Publication number
KR20080113333A
KR20080113333A KR1020080120410A KR20080120410A KR20080113333A KR 20080113333 A KR20080113333 A KR 20080113333A KR 1020080120410 A KR1020080120410 A KR 1020080120410A KR 20080120410 A KR20080120410 A KR 20080120410A KR 20080113333 A KR20080113333 A KR 20080113333A
Authority
KR
South Korea
Prior art keywords
smart card
financial transaction
mobile communication
communication terminal
financial
Prior art date
Application number
KR1020080120410A
Other languages
Korean (ko)
Other versions
KR101092786B1 (en
Inventor
유항재
박세준
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR1020080120410A priority Critical patent/KR101092786B1/en
Publication of KR20080113333A publication Critical patent/KR20080113333A/en
Application granted granted Critical
Publication of KR101092786B1 publication Critical patent/KR101092786B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A financial activity service providing method using a smart card based electronic bankbook in a mobile terminal is provided to store all the personal financial information that a person uses in a security area of a large capacity-USIM card, thereby removing inconvenience that each bank uses an application program separately. A financial activity service providing method using a smart card based electronic bankbook in a mobile terminal comprises the following steps. A user performs an authentication process in the mobile terminal. A detail of an electronic bankbook stored in a smart card is read and checked through a web browser in the mobile terminal by a program module of the smart card. If the user performs financial transaction through the mobile terminal, the mobile terminal connects to a financial server by using the application stored in the smart card to transmit the financial transaction information. The financial server transmits process result due to the financial transaction information to the smart card and stores the process result in a storage apparatus.

Description

이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융거래 서비스를 제공하는 방법{Financial Activity Service Providing Method using SMART Card based Electronic Bankbook in Mobile Terminal}Financial Activity Service Providing Method using SMART Card based Electronic Bankbook in Mobile Terminal}

본 발명은 이동통신 단말기에서 스마트 카드 기반 전자통장을 이용하는 금융거래 서비스를 제공하는 방법 및 이 서비스를 위한 스마트 카드에 관한 것이다.The present invention relates to a method for providing a financial transaction service using a smart card-based electronic bank account in a mobile communication terminal, and a smart card for the service.

스마트 카드에는 마이크로 프로세서, 보안 모듈, 메모리(저장장치) 등을 구비한 집적회로(IC) 칩이 장착되어 있어서, 다양한 정보의 기록이나 신원 확인, 전자 화폐, 신용카드 또는 전자 통장 등의 결제 수단으로 널리 사용되고 있다. The smart card is equipped with an integrated circuit (IC) chip including a microprocessor, a security module, and a memory (storage device), and is used as a means of payment for recording or identifying various information, electronic money, credit card, or electronic bank account. It is widely used.

그래서, 최근에는 휴대폰과 같은 이동통신 단말기에 탈착식으로 스마트 카드의 일종인 SIM(USIM)카드를 장착하고, 이 SIM카드의 메모리에 대용량의 플래시 메모리를 사용하여, 이 SIM 카드에 가입자 확인 정보나 자신의 전화번호부(폰북)나 SMS/MMS 뿐만 아니라, 통신 사업자/사용자들의 대용량 멀티미디어 데이터 등의 다양한 콘텐츠나 어플리케이션을 저장하여 사용 가능하게 되었다. Therefore, recently, a SIM (USIM) card, which is a type of smart card, is attached to a mobile communication terminal such as a mobile phone, and a large amount of flash memory is used for the memory of the SIM card. In addition to the phone book (Phonebook) and SMS / MMS of a variety of contents and applications such as a large amount of multimedia data carriers / users can be stored and used.

한편, 인터넷 뱅킹과 모바일 뱅킹 등의 온라인 뱅킹이 활성화되어 많은 사람들이 금융 기관을 방문하지 않고 편리하게 계좌이체, 입출금 등의 금융거래를 하고 있다.On the other hand, online banking such as Internet banking and mobile banking are active, and many people are conveniently performing financial transactions such as account transfer and deposit and withdrawal without visiting financial institutions.

그러나, 인터넷 뱅킹은 인터넷이 지원되는 환경에서 각각의 은행별 웹 사이트를 접속하여 금융거래가 이루어지고, 모바일 뱅킹은 모든 이동통신 단말에서 모든 은행 서비스를 이용할 수 없으며 각각의 은행마다 서로 다른 응용 전용프로그램을 다운받아 사용해야 하는 불편함이 있는 관계로 대부분의 고객들은 여전히 통장 기반의 금융거래방법을 사용하고 있는 실정이다. 이에 따라 고객은 은행별, 계좌별 존재하는 각각의 통장을 관리하고 보관해야 하는 불편함이 존재한다.However, Internet banking is a financial transaction by accessing websites for each bank in an Internet-supported environment, and mobile banking cannot use all bank services on all mobile communication terminals. Due to the inconvenience of having to download and use, most customers are still using the bank account-based financial transactions. Accordingly, there is an inconvenience that the customer has to manage and store each bank account existing by bank and account.

또한, 모든 이동통신 단말기가 모바일 뱅킹을 지원하고 있지 않기 때문에 모바일 뱅킹을 지원하지 않는 이동통신 단말기로는 금융거래를 할 수 없으며, 모바일 뱅킹이 가능한 단말기에서도 모바일 뱅킹을 위해서는 도1과 같은 구조를 가지는 스마트카드를 사용하여 도2에서와 같은 방법으로 금융 거래 서비스를 수행하게 되는데, 도2에서와 같은 종래기술에서는 스마트카드는 각 은행별 보안모듈 및 개인정보를 저장하는 역할을 수행하기 때문에 사용자는 각 은행별 전용 응용 프로그램을 다운로드 받아서 사용해야 하고, 각 은행별 전용 응용프로그램은 각각의 사용자 개인금융정보를 포함하고 모바일 뱅킹을 위한 사용자 인터페이스를 제공하며, 이동통신 단말기와 금융서버가 접속된 후에, 세션 연결이 계속되는 상태에서 일련의 과정을 처리하기 때문에 사용자의 통신비용 및 통신망의 네트워크 부하가 증가되게 된다.In addition, since all mobile communication terminals do not support mobile banking, financial transactions cannot be made with a mobile communication terminal that does not support mobile banking, and a mobile banking capable terminal has a structure as shown in FIG. 1 for mobile banking. Using a smart card to perform a financial transaction service in the same manner as in Figure 2, in the prior art, as shown in Figure 2, because the smart card serves to store the security module and personal information for each bank, each user The bank-specific application must be downloaded and used, and each bank-specific application includes each user's personal financial information, provides a user interface for mobile banking, and connects a session after the mobile terminal and the financial server are connected. When processing a series of processes in a continuous state The user of the network load of the communication fee and the communication network is to be increased.

그리고, 도2에 도시된 바와 같이 기존의 모바일 뱅킹에서는 이동통신 단말기과 스마트카드 사이의 PIN(Personal Identification Number) 번호를 이용한 인증기법만이 가능하므로, 보다 보안이 강화된 인증기법이 요구되고, 기존의 보안카드 소 지 불편 및 보안내용 누출에 대한 염려가 존재하게 된다.In addition, as shown in FIG. 2, in the existing mobile banking, only an authentication method using a PIN (Personal Identification Number) number between the mobile communication terminal and the smart card is possible, and thus a more secure authentication method is required. There are concerns about the inconvenience of carrying a security card and the leakage of security contents.

또한, 기존의 인터넷 뱅킹, 모바일 뱅킹에서는 금융거래정보를 실시간 또는 사용자가 원하는 시기에 자동으로 업데이트하여 수시로 확인하기 힘들다는 단점이 있다.In addition, the existing Internet banking, mobile banking has a disadvantage in that it is difficult to check at any time by automatically updating the financial transaction information in real time or when the user wants.

본 발명은 이상과 같은 종래기술의 문제점을 감안하여, 이동통신 단말기에서 스마트 카드 기반 전자통장으로 사용하여 금융 거래 서비스를 제공하는 방법 및 이 방법을 위한 스마트 카드를 제공한다.SUMMARY OF THE INVENTION The present invention provides a method for providing a financial transaction service using a smart card based electronic bank account in a mobile communication terminal and a smart card for the method.

이상과 같은 기술적 과제를 달성하기 위하여, 본 발명은,In order to achieve the above technical problem, this invention,

이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법에 있어서,In the method for providing a financial transaction service using a smart card based electronic bankbook in the mobile communication terminal,

사용자가 상기 이동통신 단말기에서 인증과정을 수행하여 스마트카드에 내장된 프로그램 모듈을 이용하여 이동통신 단말기 내의 웹브라우저를 통해 스마트 카드에 내장된 저장장치에서 전자통장 내역을 독출하여 확인하는 단계;A user performing an authentication process in the mobile communication terminal and reading and confirming an electronic bank account in a storage device embedded in the smart card through a web browser in the mobile communication terminal using a program module embedded in the smart card;

사용자가 상기 이동통신 단말기를 통해 금융 거래를 수행하면, 상기 이동통신 단말기가 스마트카드에 내장된 어플리케이션을 이용하여 금융서버에 접속하여 상기 금융거래정보를 전송하는 단계;When a user performs a financial transaction through the mobile communication terminal, transmitting the financial transaction information by accessing a financial server using an application embedded in a smart card;

상기 금융서버가 상기 금융거래정보에 따른 처리 결과를 상기 스마트카드에 전송하여 상기 저장장치에 저장하는 단계를 포함하는 것을 특징으로 한다.And transmitting, by the financial server, the processing result according to the financial transaction information to the smart card and storing the processing result in the storage device.

다른 측면에서 본 발명은, In another aspect, the present invention,

이동통신 단말기에서 스마트카드 기반 전자통장을 이용한 금융거래정보를 업데이트하고 확인하는 서비스를 제공하는 방법에 있어서,In the method for providing a service for updating and confirming financial transaction information using a smart card-based electronic bankbook in the mobile communication terminal,

사용자가 은행 창구, ATM기기 또는 인터넷 뱅킹 등을 이용하여 금융 거래를 하면, 금융서버가 상기 스마트카드에 내장된 관리 에이젼트를 이용하여 상기 금융거래정보를 스마트카드에 전송하여 스마트카드 내의 저장장치의 금융거래정보를 업데이트하는 단계;When a user makes a financial transaction using a bank teller, ATM device or Internet banking, the financial server sends the financial transaction information to the smart card using a management agent built in the smart card to finance the storage device in the smart card. Updating transaction information;

사용자가 상기 이동통신 단말기에서 인증과정을 수행하여 스마트카드에 내장된 프로그램 모듈을 이용하여 이동통신 단말기 내의 웹브라우저를 통해 상기 저장장치의 금융거래정보를 확인하는 단계를 포함하는 것을 특징으로 한다.And a user performing an authentication process on the mobile communication terminal to check financial transaction information of the storage device through a web browser in the mobile communication terminal using a program module embedded in a smart card.

또 다른 측면에서 본 발명은,In another aspect, the present invention,

이동통신 단말기의 전자통장용 스마트카드에 있어서,In the smart card for electronic passbook of a mobile communication terminal,

상기 이동통신 단말기의 화면을 통해 전자통장 내역 또는 금융거래정보를 확인하기 위하여 이동통신 단말기의 웹브라우저를 호출하는 프로그램 모듈;A program module for calling a web browser of a mobile communication terminal to check an electronic bank statement or financial transaction information through a screen of the mobile communication terminal;

상기 이동 통신 단말기와 상기 스마트카드가 통신을 하기 위한 USB인터페이스와;A USB interface for communication between the mobile communication terminal and the smart card;

상기 전자통장 내역 또는 금융거래정보를 저장하는 보안된 저장장치와;A secure storage device for storing the electronic account history or financial transaction information;

멀티스레드 및 멀티 프로세싱을 위한 프로그램 모듈과;Program modules for multithreading and multiprocessing;

상기 스마트카드와 금융서버 측과의 보안 세션을 형성하기 위한 프로그램 모듈을 포함하는 것을 특징으로 한다.And a program module for establishing a secure session with the smart card and the financial server.

이상과 같은 본 발명을 이용하면, 다음과 같은 효과를 달성할 수 있다.By using the present invention as described above, the following effects can be achieved.

관리 서버에 등록되어 있는 모든 금융기관으로부터 인증작업을 통하여 개인 이 사용하고 있는 모든 개인금융정보(은행명, 계좌번호, 계좌종류, 거래내역, 잔액, 가입/해지 정보, 인증서 등)를 대용량-USIM 카드의 보안영역에 저장함으로써 기존의 은행마다 따로 응용 전용프로그램을 사용해야 하는 불편함을 해소할 수 있게 된다.All personal financial information (bank name, account number, account type, transaction history, balance, subscription / cancellation information, certificate, etc.) used by an individual through authentication from all financial institutions registered in the management server. By storing in the security area of the card, it is possible to solve the inconvenience of having to use an application-specific program separately for each bank.

또한, 대용량-USIM 카드의 웹 브라우저를 이용하여 보안영역에 저장된 개인금융정보 및 금융거래정보를 확인할 수 있게 함으로써, 기존 각각의 응용 전용프로그램을 사용하지 않아도 되며 범용적으로 사용 가능한, 사용자에게 익숙하고 편리한 웹 기반의 모바일 뱅킹용 인터페이스를 제공하는 것이 가능해진다.In addition, it is possible to check the personal financial information and financial transaction information stored in the security area by using the web browser of the large capacity-USIM card, so that users do not have to use each existing application-specific program and can use it universally. It is possible to provide a convenient web-based interface for mobile banking.

그리고, 개인이 사용하고 있는 모든 금융거래정보를 실시간 또는 사용자가 지정한 시간대에 대용량-USIM 카드의 보안영역에 지속적인 업데이트 절차를 수행함으로써, 사용자는 원하는 시기에 개인의 금융거래정보 확인하는 것이 가능해진다.In addition, by performing a continuous update procedure on the security area of the large-USIM card in real time or at a user-specified time zone, all financial transaction information used by an individual can be checked by the user at a desired time.

또한, 개인금융정보 및 거래내역을 대용량-USIM 카드의 보안영역에 저장하고 대용량-USIM카드 내부에 PSK-TLS를 지원함으로써, 이동통신 단말기를 변경하더라도 기존의 대용량-USIM 카드를 그대로 변경된 단말기에 장착하여 사용 가능함으로써, 별도의 추가작업 없이 변경된 단말기에서 모바일 뱅킹을 사용할 수 있으며 PSK-TLS을 지원하고 있지 않은 이동통신 단말기에서도 대용량-USIM 카드 기반으로 보안성이 보장된 데이터 전송이 가능하게 된다. In addition, by storing personal financial information and transaction details in the security area of the large-capacity USIM card and supporting PSK-TLS inside the large-capacity-USIM card, even if the mobile communication terminal is changed, the existing large-capacity USIM card is installed in the changed terminal. By using it, it is possible to use mobile banking in the changed terminal without additional work, and even in the mobile communication terminal that does not support PSK-TLS, it is possible to secure data transmission based on the large capacity-USIM card.

그리고, 이동통신 단말기와 금융서버가 접속하기 이전에 모바일 뱅킹 관련작업을 이동통신 단말기의 웹 브라우저에서 처리한 후, 금융서버와 연동하므로 접속시간을 최소화하여 사용자의 통신비용 및 네트워크 부하를 최소화 할 수 있게 된다.And before the mobile communication terminal and the financial server are connected, mobile banking related work is processed in the web browser of the mobile communication terminal and interworked with the financial server, thereby minimizing the connection time and minimizing the user's communication cost and network load. Will be.

또한 사용자의 대용량-USIM 카드의 보안영역에 저장된 데이터는 다른 이동통신 단말기를 통하여 임의로 접근할 수 없도록 사용자와 대용량-USIM 카드간의 인증을 위한 대용량-USIM 기반의 어플리케이션을 제공함으로써 보안성이 강화된다.In addition, the data stored in the security area of the user's large capacity-USIM card is strengthened by providing a large capacity-USIM based application for authentication between the user and the large capacity-USIM card so that it cannot be arbitrarily accessed through other mobile communication terminals.

또한, 이동통신 단말기와 대용량-USIM 카드 사이의 사용자 인증에 지문인증 기법을 사용한다면, PIN 번호 인증을 위한 SMS 메시지 전송 등의 작업이 필요 없는 효과적인 인증절차가 가능해지고 이동통신 단말기 분실시 등의 경우 기존의 PIN 인증 방법보다 보안성이 강화된다.In addition, if the fingerprint authentication method is used for user authentication between the mobile communication terminal and the large-capacity-USIM card, an effective authentication procedure without the need for SMS message transmission for PIN number authentication is possible and the mobile communication terminal is lost. It is more secure than the existing PIN authentication method.

그리고, 대용량-USIM 카드에 OTP 발생 어플리케이션을 내장한다면, 모바일 뱅킹시 기존의 OTP 발생기를 소지할 필요가 없으며 기존 보안카드 사용방식보다 보안성이 강화된다.And, if the built-in OTP generation application in a large-capacity USIM card, mobile banking does not need to have a conventional OTP generator, security is enhanced than the existing security card using method.

또한, 대용량-USIM 카드의 어플리케이션을 사용하여 보안영역에 저장된 금융거래정보 데이터를 가공하여 금융가계부 등의 다양한 형태의 사용자에게 편리한 인터페이스를 제공하는 것이 가능해진다.In addition, it is possible to provide a convenient interface to various types of users, such as the financial household account book, by processing the financial transaction information data stored in the security area using an application of a large-capacity-USIM card.

본 발명에서는 도1에 도시된 기존의 스마트카드 구조와는 상이한 도3과 같은 구조의 스마트카드(예를 들면, 대용량-USIM카드)를 사용한다.In the present invention, a smart card (for example, a large-capacity-USIM card) having the same structure as that of FIG. 3 different from the existing smart card structure shown in FIG. 1 is used.

본 발명에 따른 스마트 카드는 이동 통신 단말기와 통신을 위한 USB 인터페이스, 사용자가 사용가능한 저장 장치인 대용량 플래시 메모리, 상기 대용량 저장장치에 저장된 내역을 확인할 수 있는 스마트카드 웹서버(SCWS)(Smart Card Web Server) 등이 추가됨으로써 어플리케이션(Servlet) 기반의 서비스 플랫폼이 스마트 카드 내에 형성된다. 또한, NFC카드와의 연동을 위한 SWP I/O가 추가되고, TCP/IP통신을 위한 전송 프로토콜이 탑재되며, Multi-Tasking Java Card 플랫폼과 RTOS(Real-Time Operating System) 기반으로 Multi-Thread/Multi-Processing 및 PSK-TLS(Pre-Shared Key-Transport Layer Security protocol) 보안 세션을 통한 보안성이 보장된 데이터를 전송할 수 있다.The smart card according to the present invention is a USB interface for communicating with a mobile communication terminal, a mass flash memory that is a storage device that a user can use, and a smart card web server (SCWS) capable of checking the details stored in the mass storage device. Servlet-based service platform is formed in the smart card. In addition, SWP I / O is added for interworking with NFC card, transmission protocol for TCP / IP communication is installed, and Multi-Thread / based on Multi-Tasking Java Card platform and RTOS (Real-Time Operating System) Secure data can be transmitted over multi-processing and Pre-Shared Key-Transport Layer Security protocol (PSK-TLS) secure sessions.

이제, 스마트 카드 기반의 전자통장을 이용한 금융거래 서비스를 위한 전체 시스템 구성도 및 동작 방법을 설명하기로 한다.Now, the overall system configuration and operation method for the financial transaction service using the smart card-based electronic bank account will be described.

도4는 본 발명의 전체적인 구성도이다. 본 발명에서 각각의 금융서버는 이동통신망의 서비스 게이트웨이를 통하여 직접 또는 관리(Administration) 서버(Admin Server)를 이용하여 이동통신 단말기 및 스마트카드와 연동한다.4 is an overall configuration diagram of the present invention. In the present invention, each financial server interworks with a mobile communication terminal and a smart card directly or through an administration server (Administration) through the service gateway of the mobile communication network.

이때 이동통신 단말에는 금융거래정보를 확인하게 해 주는 웹브라우저(Web Browser)와, 스마트카드의 웹서버(WS Engine)와의 인터페이스를 제공하는 게이트웨이(SCWS Gateway), 이동통신망과 연동을 위한 W-Modem, 스마트카드와 통신을 담당하는 USB와 TCP/IP 등을 포함하고 있다. 또한 스마트카드에는 이동통신 단말과 통신을 담당하는 USB와 TCP/IP 및 BIP(Bearer Independent Protocol), 기존 Contact I/O 및 SWP I/O와 통신을 담당하는 ISO 7816, 관리 서버와 연동하는 관리 에이전트, 어플리케이션 (Servlet)의 구동을 위한 서블릿 엔진 등을 포함하고 있다. 본 발명의 스마트카드 기반 전자통장을 이용한 금융거래 서비스에서 이동통신 단말기와 스마트 카드는 USB 인터페이스를 통하여 TCP/IP 프로토콜을 이용하여 통신한다.At this time, the mobile communication terminal has a web browser for checking financial transaction information, a SCWS gateway providing an interface with a smart card web server, and a W-modem for interworking with a mobile communication network. It also includes USB and TCP / IP, which communicate with smart cards. In addition, the smart card has a USB, TCP / IP and BIP (Bearer Independent Protocol), which communicates with a mobile communication terminal, ISO 7816, which manages communication with existing contact I / O and SWP I / O, and a management agent that interworks with a management server. It includes a servlet engine for running an application (Servlet). In the financial transaction service using the smart card-based electronic passbook of the present invention, the mobile communication terminal and the smart card communicate using the TCP / IP protocol through a USB interface.

도5는 도4와 같은 구성을 가지는 본 발명에서 관리(Admin) 서버 및 관리 에이전트(Admin Agent)와 금융서버가 연동을 하여 동작하는 것을 도식화한 것이다. 관리 서버는 각각의 금융서버로부터 인증된 사용자 금융정보를 수신하여 이동통신망을 이용하여 스마트카드(대용량-USIM) 내의 관리 에이전트를 이용하여 대용량-USIM 카드 보안영역(대용량 플래시 메모리)에 사용자 금융 정보를 저장하게 된다. 사용자가 은행방문, ATM 기기 이용, 인터넷뱅킹 등을 이용하여 수행한 개인 금융거래정보 또한 관리 서버와 관리 에이전트와의 연동을 통하여 대용량-USIM 카드의 보안영역으로 전송되고 저장된다. 대용량-USIM 카드의 보안영역에 저장되어 있는 데이터는 각 사용자의 이동통신 단말에 내장되어 있는 웹브라우저를 통하여 접근할 수 있으며, 사용자의 이동통신 단말기 이외의 다른 기타 장치를 통해서는 대용량-USIM 카드의 보안영역에 저장되어 있는 데이터에 접근할 수 없다. 또한 다른 이동통신 단말기를 통하여 사용자의 대용량-USIM 카드의 보안영역에 저장되어 있는 데이터를 임의로 접근할 수 없도록 사용자와 대용량-USIM 카드간의 인증을 위한 대용량-USIM 기반의 어플리케이션을 제공한다.FIG. 5 is a diagram illustrating the operation of an administrative server, an administrative agent, and a financial server in the present invention having the configuration as shown in FIG. 4. The management server receives the authenticated user financial information from each financial server and uses the management agent in the smart card (large-USIM) to transfer the user financial information to the large-capacity USIM card security area (large-capacity flash memory) using a mobile communication network. Will be saved. The personal financial transaction information performed by the user using a bank visit, ATM device use, internet banking, etc. is also transmitted and stored in the secure area of the large-capacity USIM card through interworking with the management server and the management agent. Data stored in the security area of the high-capacity SIM card can be accessed through a web browser embedded in each user's mobile communication terminal. Data stored in the security area cannot be accessed. In addition, it provides a large-USIM-based application for authentication between the user and the large-USIM card so that data stored in the security area of the large-USIM card of the user cannot be arbitrarily accessed through another mobile communication terminal.

도6은 도4와 같은 구성을 가지는 본 발명에서 사용자의 대용량-USIM 카드로 각 금융서버의 개인금융정보를 관리(Admin) 서버를 통하여 전송하는 서비스의 동작 순서도를 도식화한 것이다. 관리 서버는 먼저 관리 에이전트(Admin Agent)를 호출하여(Invoke Agent) 관리 에이전트와의 접속을 수행한 후(Open connection), 각각의 금융서버로부터 인증되어 보안세션을 통해 전달받은 암호화된 개인금융정보를 대용량-USIM카드의 관리 에이전트에게 PSK-TSL 보안세션을 통해서 전송하고(PSK TLS session), 관리 에이전트는 이 개인금융정보를 대용량-USIM 카드의 보안영역에 저장한다. 그 후에 사용자가 개인금융정보를 열람하기 위해 사용자의 인증과정(예를들면, 지문인증)을 통과하면 이동통신 단말의 웹 브라우저를 이용하여 저장된 내역을 확인할 수 있다. 이러한 전달 과정을 통하여 기존의 은행마다 따로 응용 전용프로그램을 사용해야 하는 불편함을 해소하고 범용적으로 사용하고 있는 사용자에게 익숙하고 편리한 웹 기반의 인터페이스를 제공할 수 있게 된다.FIG. 6 is a flowchart illustrating an operation of a service for transmitting personal financial information of each financial server through an admin server with a large-USIM card of a user in the present invention having the configuration as shown in FIG. 4. The management server first calls the Admin Agent (Invoke Agent) to establish a connection with the management agent (Open connection), and then authenticates the encrypted personal financial information received from each financial server through the secure session. The PSK-TSL secure session is transmitted to the management agent of the large capacity USIM card (PSK TLS session), and the management agent stores this personal financial information in the secure area of the large capacity USIM card. After that, when the user passes the user's authentication process (eg, fingerprint authentication) to read the personal financial information, the stored details can be checked using the web browser of the mobile communication terminal. Through this delivery process, it is possible to solve the inconvenience of having to use an application-specific program separately for each bank, and to provide a user-friendly and convenient web-based interface to users who are using it universally.

도7은 도4와 같은 구성을 가지는 본 발명에서 사용자가 수행한 금융거래에 대한 정보들을 대용량-USIM 카드의 보안영역으로 전송하여 저장하는 서비스의 동작 순서도를 도식화한 것이다. 사용자가 은행을 방문하여 창구나 ATM기기로 금융거래를 하거나 인터넷 뱅킹 등을 이용하여 금융 거래를 수행하면, 이 금융거래정보는 금융 서버로 전송되고, 이 금융서버는 보안세션을 통하여 사용자의 암호화된 금융거래정보를 실시간 또는 사용자가 지정한 시간대에 관리 서버로 전송한다. 이 금융거래정보 수신한 관리 서버는 대용량-USIM카드 내의 관리 에이전트를 호출하여(Invoke Agent) 관리 에이전트와의 접속을 수행하고 관리 에이전트와의 PSK-TLS 보안 세션(PSK TLS session)을 통해 금융거래정보를 대용량-USIM 카드의 보안영역에 전달함으로써 사용자의 금융거래정보는 지속적으로 업데이트되어 대용량-USIM카드에 저장된다. 사용자는 이렇게 업데이트된 금융거래정보를 지문인증 등을 통하여 원하는 시기에 이동통신 단말기의 웹 브라우저를 이용하여 사용자 개인의 금융거래정보를 확인할 수 있다.FIG. 7 is a diagram illustrating an operation flowchart of a service for transmitting and storing information about a financial transaction performed by a user in the present invention having the configuration as shown in FIG. When a user visits a bank and makes a financial transaction using a window or an ATM, or performs a financial transaction using Internet banking, the financial transaction information is transmitted to a financial server, which is encrypted by the user through a secure session. The financial transaction information is transmitted to the management server in real time or at a time specified by the user. Upon receiving this information, financial transaction management server is called the management agent in the mass -USIM card to perform a connection with (Invoke Agent) Administration Agent and through the PSK-TLS secured session (PSK TLS session) of financial transactions and the management agent By transferring the information to the security area of the large-capacity USIM card, the user's financial transaction information is continuously updated and stored in the large-capacity-USIM card. The user may check the financial transaction information of the user by using the web browser of the mobile communication terminal at the desired time through the fingerprint authentication and the like.

도8은 도4와 같은 구성을 가지는 본 발명에서 사용자가 수행한 금융거래에 대하여 금융거래정보가 변동되었다는 통보를 함으로써 정보들을 대용량-USIM 카드의 보안영역으로 전송하여 저장하는 서비스의 동작 순서도를 도식화한 것이다. 사용자가 은행을 방문하여 창구나 ATM기기로 금융거래를 하거나 인터넷 뱅킹 등을 이용하여 금융 거래를 수행하면, 금융서버는 사용자의 금융거래정보가 변동되었다는 알림 메시지를 관리 서버로 전송하고 관리 서버는 이를 SMS, MMS 등과 같은 알림 메시지 형태로 관리 에이전트로 전송한다. 알림 메시지를 수신한 관리 에이전트는 금융서버로 변동된 금융거래정보에 대한 전송을 요청하고 금융서버는 보안세션을 통하여 암호화된 금융거래정보를 관리 서버로 전송한다. 관리 서버는 대용량-USIM 카드내의 관리 에이전트를 호출하여 관리 에이전트와의 접속을 수행하고 관리 에이전트와의 PSK-TLS 보안 세션을 이용하여 암호화된 사용자의 변동된 금융거래정보를 대용량-USIM 카드의 보안영역에 저장한다.8 is a flowchart illustrating an operation of a service for transmitting and storing information to a secure area of a large-capacity USIM card by notifying that financial transaction information is changed for a financial transaction performed by a user in the present invention having the configuration as shown in FIG. It is. When a user visits a bank and makes a financial transaction using a window or an ATM, or performs a financial transaction using Internet banking, the financial server sends a notification message to the management server that the user's financial transaction information has been changed, and the management server sends it to the management server. Send to management agent in the form of notification message such as SMS, MMS, etc. The management agent receiving the notification message requests the financial server to transmit the changed financial transaction information, and the financial server transmits the encrypted financial transaction information to the management server through a secure session. The management server calls the management agent in the large-USIM card to perform the connection with the management agent and uses the PSK-TLS secure session with the management agent to change the encrypted financial transaction information of the encrypted user into the secure area of the large-USIM card. Store in

도9는 본 발명에서 PSK-TLS 기반의 보안성이 보장된 데이터 전송을 하기 위 하여 사용되는, PSK-TLS 세션을 위한 Handshake 절차를 나타낸 것이다. PSK-TLS 방식은 클라이언트와 서버에 미리 정의된 값을 키로 사용함으로써 키 교환과 인증절차를 생략할 수 있다. 클라이언트와 서버는 ServerKeyExchange와 ClientKeyExchange를 이용하여 PSK를 결정할 수 있다. 하지만 일반적으로 이동통신사에서는 기 정의된 필드안의 특정값을 PSK로 사용하므로 Handshake 절차에서 ServerKeyExchange는 생략될 수 있다. 이러한 이유로 전체적으로 클라이언트와 서버간의 PSK-TLS 세션을 위한 Handshake 시간을 단축시키고 클라이언트의 연산량을 감소시킬 수 있으며 보안성이 보장된 데이터 전송이 가능하게 된다.FIG. 9 illustrates a Handshake procedure for a PSK-TLS session, which is used to transmit PSK-TLS-based secure data transmission in the present invention. In the PSK-TLS method, key exchange and authentication procedures can be omitted by using predefined values for the client and server as keys. Clients and servers can determine the PSK using ServerKeyExchange and ClientKeyExchange. However, in general, since mobile carriers use specific values in predefined fields as PSKs, ServerKeyExchange can be omitted from the handshake procedure. For this reason, the overall handshake time for PSK-TLS sessions between the client and server can be shortened, and the amount of computation of the client can be reduced, enabling secure data transmission.

도10은 모바일 뱅킹시 도5에서의 관리 서버를 이용하지 않고 금융서버와 대용량-USIM 카드가 직접 연동하는 것을 도식화한 것이다. 사용자가 모바일 뱅킹을 하기 위해 대용량-USIM 카드의 보안영역에 저장된 금융거래정보를 단말기의 화면을 확인하고, 키입력 등을 통해 원하는 금융거래에 대한 입력을 마무리한 후 관련 데이터를 대용량-USIM 카드상의 PSK-TLS를 이용하여 보안이 보장된 세션을 통하여 금융서버에 전달한다. 그러면 금융서버는 사용자가 원하는 금융 거래를 수행한 후에 그 결과를 다시 대용량-USIM카드의 보안 영역에 저장하면 모바일 뱅킹을 통한 금융거래가 완료된다. 결국 본 발명에서는 모바일 뱅킹시에 사용자가 단말기를 통해 금융거래에 대한 입력을 완료한 후 금융서버와 연동하므로 금융서버와의 접속시간을 최소화하여 사용자의 통신비용 및 네트워크 부하를 최소화 할 수 있다. 또한 이동통신 단말기가 아닌, 대용량-USIM 카드상의 PSK-TLS를 사용함으로써 PSK-TLS를 지 원하지 않는 이동통신 단말기에서도 보안성이 보장된 금융거래가 가능하게 된다.FIG. 10 is a schematic diagram of direct interworking between a financial server and a large capacity-USIM card without using the management server of FIG. 5 during mobile banking. The user checks the screen of the terminal for financial transaction information stored in the security area of the large-capacity USIM card for mobile banking, and finishes inputting the desired financial transaction through key input, and then stores the relevant data on the large-capacity-USIM card. PSK-TLS is used to deliver to the financial server through a secure session. Then, the financial server performs the financial transaction desired by the user and stores the result again in the secure area of the large-capacity USIM card to complete the financial transaction through mobile banking. As a result, in the present invention, when the user completes the input of the financial transaction through the terminal at the time of mobile banking, it is linked with the financial server, thereby minimizing the connection time with the financial server and minimizing the user's communication cost and network load. In addition, by using PSK-TLS on a large-capacity-USIM card, not a mobile communication terminal, secure financial transactions are possible even in a mobile communication terminal that does not support PSK-TLS.

도11은 도10과 같은 구성을 가지는 본 발명에서 대용량-USIM 카드 기반의 전자통장을 이용한 금융거래 서비스의 동작 순서도를 도식화한 것이다. 사용자는 지문인증 등을 통하여 인증과정을 수행하여 대용량-USIM 카드의 보안영역에 있는 전자통장 내역을 확인하고 이동통신 단말기의 키입력 등을 통해 필요한 금융거래를 수행한다. 이제, 대용량-USIM 카드 내부의 어플리케이션은 사용자가 입력한 금융거래정보를 PSK-TLS 보안세션을 이용하여 금융서버와 연동하여 금융서버로 전송하고, 금융서버는 이 금융거래의 처리결과를 대용량-USIM 카드 보안영역에 전송하여 저장한다. 이때, 금융거래시 대용량-USIM 카드 내부에 있는 OTP(One Time Password) 발생 어플리케이션을 이용하여 거래를 진행하게 한다면, 사용자가 OTP 발생기를 소장할 필요가 없으며 기존 보안카드 사용에 비하여 보안성이 강화되게 된다. 금융서버가 거래결과를 전송 후, 사용자는 지문인증 등의 인증과정을 수행한 후 이동통신 단말의 웹 브라우저를 이용하여 금융거래정보를 확인할 수 있다. FIG. 11 is a flowchart illustrating an operation of a financial transaction service using a large-capacity-USIM card-based electronic bank account in the present invention having the configuration as shown in FIG. The user performs the authentication process through fingerprint authentication to check the electronic bank account in the security area of the large-capacity USIM card, and performs necessary financial transactions through key input of the mobile communication terminal. Now, the application inside the mass-USIM card transmits the financial transaction information input by the user to the financial server in conjunction with the financial server using the PSK-TLS security session, and the financial server sends the processing result of the financial transaction to the mass-USIM card. Transfer it to the card security area and save it. At this time, if a transaction is made using an OTP (One Time Password) generating application inside a large-USIM card during a financial transaction, the user does not need to possess an OTP generator and security is enhanced compared to using an existing security card. do. After the financial server transmits the transaction result, the user may verify the financial transaction information by using a web browser of the mobile communication terminal after performing an authentication process such as fingerprint authentication.

이상에서는 본 발명의 바람직한 실시예를 설명하였으나 본 발명은 이러한 실시예에 한정되는 것이 아니고, 본 발명의 정신을 벗어나지 않는 범위 내에서 다양한 변형 및 추가가 가능하다.Although the preferred embodiments of the present invention have been described above, the present invention is not limited to these embodiments, and various modifications and additions can be made without departing from the spirit of the present invention.

예를 들면, 대용량-USIM 카드 어플리케이션을 이용하여 보안영역에 저장되어 있는 금융거래정보 데이터를 가공함으로써, 금융가계부를 사용자에게 제공하는 등의 다양한 금융정보 인터페이스를 제공할 수도 있다.For example, by processing the financial transaction information data stored in the security area using a large-capacity USIM card application, various financial information interfaces, such as providing a financial account book to a user, may be provided.

그리고, 기존에는 공인인증서를 사용하지 않고 PIN 인증을 사용하였으나, 보 발명에서 대용량-USIM의 보안 영역에 공인인증서를 저장하게 하면 단말 변경시에 대용량-USIM을 변경된 단말에 장착하면 되므로 이러한 재발급의 불편이 없고, 필요시에 USB 인터페이스를 이용하여 공인인증서를 복사하는 것도 가능하다.And, in the past, PIN authentication was used without using an accredited certificate. However, in the present invention, if the accredited certificate is stored in the security area of the large-USIM, the large-USIM may be mounted on the changed terminal when the terminal is changed. It is also possible to copy the certificate if necessary using the USB interface.

또한, 이상에서 설명한 지문인식에 있어서도, 보안성을 강화하기 위해서 10개의 손가락 중에서 2개의 지문을 미리 등록하여 하나의 지문은 정상적인 경우에 사용하고, 다른 하나는 타인에게 강요를 받는 상황과 같은 비상시에 사용하여, 비상시에 적용되는 지문으로 모바일 뱅킹에 접속하는 경우에는 금융기관의 금융서버는 겉으로만 정상적으로 처리되는 형식을 취해주고 이를 경찰서 등의 보안기관에 통지하여 강요에 의한 금융결제가 발생하는 것을 방지하고 범인 검거에 도움을 주게 할 수 있다.In addition, even in the above-described fingerprint recognition, in order to enhance security, two fingerprints among ten fingers are registered in advance and one fingerprint is used in a normal case, and the other fingerprint is in an emergency situation such as being forced by another person. In the case of accessing mobile banking with a fingerprint applied in an emergency, the financial server of the financial institution takes the form that is normally processed on the outside and informs the security agencies such as the police station to prevent the financial settlement due to the enforcement. Can help the arrest.

그리고, 이상에서는 키입력으로 금융 거래를 수행하는 것으로 기재하였으나, 단말 제조회사마다 그리고 심지어는 단말마다 다른 버튼 UI를 사용함에 따라 번호를 제외한 나머지는 서로 상이한 입력 방법을 사용해야 하므로, 이러한 이용상의 불편을 줄이기 위하여 다양한 버튼 UI를 대용량-USIM에 저장하여, 터치폰의 경우에 사용자 각자가 자신에게 익숙한 버튼 UI를 선택하고 사용하게 하는 것도 가능하다.In the above description, it is described that a financial transaction is performed by a key input. However, since different button UIs are used for each terminal manufacturer and even each terminal, except for the number, a different input method must be used. In order to reduce the various button UI to store in a large-USIM, it is also possible for each user to select and use the button UI familiar to the user in the case of a touch phone.

도1은 종래기술에 따른 스마트카드를 도시함.1 shows a smart card according to the prior art.

도2는 종래기술에 따른 스마트카드를 이용한 금융 거래 서비스의 동작 순서도.2 is an operational flowchart of a financial transaction service using a smart card according to the prior art.

도3은 본 발명에 따른 스마트카드를 도시함.3 shows a smart card according to the present invention.

도4는 본 발명의 전체적인 시스템 구성도.4 is an overall system configuration of the present invention.

도5는 본 발명에서 관리서버를 이용한 금융서버와 스마트 카드의 연동을 도시함.Figure 5 illustrates the interworking of the financial server and the smart card using the management server in the present invention.

도6은 본 발명에서 개인 금융 정보 전송 서비스의 동작 순서도.6 is a flowchart illustrating the operation of the personal financial information transmission service in the present invention.

도7은 본 발명에서 금융 거래 정보 전송 서비스의 동작 순서도.7 is a flowchart illustrating the operation of the financial transaction information transmission service in the present invention.

도8은 본 발명에서 금융 거래 정보 변동 알림에 의한 전송 서비스의 동작 순서도.8 is a flowchart illustrating an operation of a transmission service according to a financial transaction information change notification in the present invention.

도9는 본 발명에서 적용되는 PSK TLS 핸드쉐이크 절차를 설명하는 도면.Figure 9 illustrates the PSK TLS handshake procedure applied in the present invention.

도10은 본 발명에서 금융서버와 스마트카드의 연동을 도시함.Figure 10 illustrates the interworking of the financial server and the smart card in the present invention.

도11은 본 발명에서 스마트카드 기반 전자통장을 이용한 금융거래 서비스의 동작 순서도.11 is a flowchart illustrating an operation of a financial transaction service using a smart card-based electronic bank account in the present invention.

Claims (21)

이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법에 있어서,In the method for providing a financial transaction service using a smart card based electronic bankbook in the mobile communication terminal, 사용자가 상기 이동통신 단말기에서 인증과정을 수행하여 스마트카드에 내장된 프로그램 모듈을 이용하여 이동통신 단말기 내의 웹브라우저를 통해 스마트 카드에 내장된 저장장치에서 전자통장 내역을 독출하여 확인하는 단계;A user performing an authentication process in the mobile communication terminal and reading and confirming an electronic bank account in a storage device embedded in the smart card through a web browser in the mobile communication terminal using a program module embedded in the smart card; 사용자가 상기 이동통신 단말기를 통해 금융 거래를 수행하면, 상기 이동통신 단말기가 스마트카드에 내장된 어플리케이션을 이용하여 금융서버에 접속하여 상기 금융거래정보를 전송하는 단계;When a user performs a financial transaction through the mobile communication terminal, transmitting the financial transaction information by accessing a financial server using an application embedded in a smart card; 상기 금융서버가 상기 금융거래정보에 따른 처리 결과를 상기 스마트카드에 전송하여 상기 저장장치에 저장하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법.The financial server provides a financial transaction service using a smart card-based electronic bank account in the mobile communication terminal comprising the step of transmitting the processing result according to the financial transaction information to the smart card and storing in the storage device. How to. 제1항에 있어서,The method of claim 1, 사용자가 인증 과정을 수행하여 상기 저장된 금융거래정보를 상기 웹브라우저를 통해 확인하는 단계를 더 포함하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법.A method for providing a financial transaction service using a smart card-based electronic bank account in a mobile communication terminal, further comprising the step of verifying the stored financial transaction information through the web browser by a user performing an authentication process. 제1항에 있어서,The method of claim 1, 상기 금융서버와 스마트카드 사이의 전송은 PSK-TLS 보안 세션을 이용하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법.A method of providing a financial transaction service using a smart card-based electronic bank account in a mobile communication terminal, characterized in that the transmission between the financial server and the smart card uses a PSK-TLS secure session. 제1항에 있어서,The method of claim 1, 상기 금융 거래는 상기 스마트카드에 내장된 OPT 발생 어플리케이션을 이용하여 진행하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법.The financial transaction is a method of providing a financial transaction service using a smart card-based electronic account in the mobile communication terminal, characterized in that proceeding using the OPT generation application built in the smart card. 제1항에 있어서,The method of claim 1, 상기 인증과정은 지문인식 방법을 사용하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법.The authentication process is a method for providing a financial transaction service using a smart card-based electronic bank account in a mobile communication terminal, characterized in that using a fingerprint recognition method. 제1항에 있어서,The method of claim 1, 상기 금융거래정보를 가공하여 사용자에게 제공하는 단계를 더 포함하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법.Processing the financial transaction information and providing the same to the user; providing a financial transaction service using a smart card-based electronic bank account in a mobile communication terminal. 제1항에 있어서,The method of claim 1, 상기 스마트카드는 대용량-USIM카드인 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법.The smart card is a high-capacity USIM card, characterized in that for providing a financial transaction service using a smart card-based electronic bank account in a mobile communication terminal. 제5항에 있어서,The method of claim 5, 상기 지문인식 방법은 정상상태의 지문인증용 지문과 비상시의 지문인증용 지문을 사용하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반의 전자통장을 이용한 금융 거래 서비스를 제공하는 방법.The fingerprint recognition method is a method for providing a financial transaction service using a smart card-based electronic bank account in a mobile communication terminal, characterized in that the use of a fingerprint authentication fingerprint in the normal state and a fingerprint authentication in an emergency. 이동통신 단말기에서 스마트카드 기반 전자통장을 이용한 금융거래정보를 업데이트하고 확인하는 서비스를 제공하는 방법에 있어서,In the method for providing a service for updating and confirming financial transaction information using a smart card-based electronic bankbook in the mobile communication terminal, 사용자가 은행 창구, ATM기기 또는 인터넷 뱅킹을 이용하여 금융 거래를 하면, 금융서버가 상기 스마트카드에 내장된 관리 에이전트를 이용하여 상기 금융거래정보를 스마트카드에 전송하여 스마트카드 내의 저장장치의 금융거래정보를 업데이트하는 단계;When a user makes a financial transaction using a bank teller, an ATM device or an internet banking, a financial server transmits the financial transaction information to a smart card using a management agent built in the smart card to perform a financial transaction of a storage device in the smart card. Updating the information; 사용자가 상기 이동통신 단말기에서 인증과정을 수행하여 스마트카드에 내장된 프로그램 모듈을 이용하여 이동통신 단말기 내의 웹브라우저를 통해 상기 저장장치의 금융거래정보를 확인하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반 전자통장을 이용한 금융거래 정보를 업데이트하고 확인하는 서비스를 제공하는 방법.And a user performing an authentication process in the mobile communication terminal to verify financial transaction information of the storage device through a web browser in the mobile communication terminal using a program module embedded in a smart card. Method of providing a service for updating and verifying financial transaction information using a smart card-based electronic bank account in the terminal. 제9항에 있어서,The method of claim 9, 상기 금융거래정보의 스마트 카드로의 전송은 상기 금융서버가 상기 금융 거래정보 변동 통지를 금융 서버 측에서 상기 관리 에이전트로 통지하고 상기 관리 에이전트가 금융거래정보 변동 사항을 요청한 후에 수행되는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반 전자통장을 이용한 금융거래정보를 업데이트하고 확인하는 서비스를 제공하는 방법.The transmission of the financial transaction information to the smart card is performed after the financial server notifies the management agent of the financial transaction information change notification from the financial server side and the management agent requests the financial transaction information changes. A method of providing a service for updating and verifying financial transaction information using a smart card-based electronic bank account in a mobile communication terminal. 제9항에 있어서,The method of claim 9, 상기 금융 서버에 의한 금융거래정보의 전송은 관리 서버를 경유하여 수행되는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반 전자통장을 이용한 금융거래정보를 업데이트하고 확인하는 서비스를 제공하는 방법.The method of providing a service for updating and confirming financial transaction information using a smart card based electronic account in a mobile communication terminal, characterized in that the transmission of the financial transaction information by the financial server is performed via a management server. 제9항에 있어서,The method of claim 9, 상기 금융 서버에 의한 금융거래정보의 전송은 서비스 게이트웨이를 경유하여 수행되는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반 전자통장을 이용한 금융거래정보를 업데이트하고 확인하는 서비스를 제공하는 방법.The method of providing a service for updating and verifying financial transaction information using a smart card based electronic bank account in a mobile communication terminal, characterized in that the transmission of the financial transaction information by the financial server is performed via a service gateway. 제9항에 있어서,The method of claim 9, 상기 금융 서버와 스마트카드 사이의 전송은 PSK-TLS 보안 세션을 이용하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반 전자통장을 이용한 금융거래정보를 업데이트하고 확인하는 서비스를 제공하는 방법.The method of providing a service for updating and verifying financial transaction information using a smart card-based electronic bank account in a mobile communication terminal, characterized in that the transmission between the financial server and the smart card uses a PSK-TLS secure session. 제9항에 있어서,The method of claim 9, 상기 인증과정은 지문인식 방법을 사용하는 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반 전자통장을 이용한 금융거래정보를 업데이트하고 확인하는 서비스를 제공하는 방법.The authentication process is a method for providing a service for updating and verifying financial transaction information using a smart card-based electronic bank account in a mobile communication terminal, characterized in that using a fingerprint recognition method. 제9항에 있어서,The method of claim 9, 상기 스마트카드는 대용량-USIM카드인 것을 특징으로 하는 이동통신 단말기에서 스마트카드 기반 전자통장을 이용한 금융거래정보를 업데이트하고 확인하는 서비스를 제공하는 방법.The smart card is a high capacity-USIM card, characterized in that for providing a service for updating and verifying financial transaction information using a smart card-based electronic bank account in a mobile communication terminal. 이동통신 단말기의 전자통장용 스마트카드에 있어서,In the smart card for electronic passbook of a mobile communication terminal, 상기 이동통신 단말기의 화면을 통해 전자통장 내역 또는 금융거래정보를 확인하기 위하여 이동통신 단말기의 웹브라우저를 호출하는 프로그램 모듈;A program module for calling a web browser of a mobile communication terminal to check an electronic bank statement or financial transaction information through a screen of the mobile communication terminal; 상기 이동 통신 단말기와 상기 스마트카드가 통신을 하기 위한 전송 프로토콜 및 USB 인터페이스와;A transmission protocol and a USB interface for communicating between the mobile communication terminal and the smart card; 상기 전자통장 내역 또는 금융거래정보를 저장하는 보안된 저장장치와;A secure storage device for storing the electronic account history or financial transaction information; 멀티스레드 및 멀티 프로세싱을 위한 프로그램 모듈과;Program modules for multithreading and multiprocessing; 상기 스마트카드와 금융서버 측과의 보안 세션을 형성하기 위한 프로그램 모듈을 포함하는 것을 특징으로 하는 이동통신 단말기의 전자통장용 스마트카드.And a program module for establishing a secure session with the smart card and the financial server. 제16항에 있어서,The method of claim 16, 상기 금융 거래용 OPT 발생 어플리케이션 프로그램 모듈을 더 포함하는 것을 특징으로 하는 이동통신 단말기의 전자통장용 스마트카드.Smart card for electronic bank account of the mobile communication terminal further comprises the OPT generation application program module for the financial transaction. 제16항에 있어서,The method of claim 16, 상기 보안 세션 형성 프로그램은 PSK-TLS 보안 세션을 이용하는 것을 특징으로 하는 이동통신 단말기의 전자통장용 스마트카드.The secure session establishment program is an electronic passbook smart card of a mobile communication terminal, characterized in that using a PSK-TLS secure session. 제16항에 있어서,The method of claim 16, 상기 저장장치에 공인인증서가 저장되어 있는 것을 특징으로 하는 이동통신 단말기의 전자통장용 스마트카드.Smart card for electronic passbook of a mobile communication terminal, characterized in that the stored certificate is stored in the storage device. 제16항에 있어서,The method of claim 16, 상기 저장장치에 다수의 버튼 UI가 저장되어 있는 것을 특징으로 하는 이동통신 단말기의 전자통장용 스마트카드.Smart card for electronic passbook of a mobile communication terminal, characterized in that a plurality of button UI is stored in the storage device. 제16항에 있어서,The method of claim 16, 상기 저장장치에 사용자와 상기 스마트카드간의 인증을 위한 어플리케이션 프로그램 모듈이 저장되어 있는 것을 특징으로 하는 이동통신 단말기의 전자통장용 스마트카드.An electronic bankbook smart card of a mobile communication terminal, characterized in that an application program module for authentication between a user and the smart card is stored in the storage device.
KR1020080120410A 2008-12-01 2008-12-01 Financial Activity Service Providing Method using SMART Card based Electronic Bankbook in Mobile Terminal KR101092786B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080120410A KR101092786B1 (en) 2008-12-01 2008-12-01 Financial Activity Service Providing Method using SMART Card based Electronic Bankbook in Mobile Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080120410A KR101092786B1 (en) 2008-12-01 2008-12-01 Financial Activity Service Providing Method using SMART Card based Electronic Bankbook in Mobile Terminal

Publications (2)

Publication Number Publication Date
KR20080113333A true KR20080113333A (en) 2008-12-30
KR101092786B1 KR101092786B1 (en) 2011-12-09

Family

ID=40370677

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080120410A KR101092786B1 (en) 2008-12-01 2008-12-01 Financial Activity Service Providing Method using SMART Card based Electronic Bankbook in Mobile Terminal

Country Status (1)

Country Link
KR (1) KR101092786B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011037316A3 (en) * 2009-09-22 2011-05-12 에스케이 텔레콤주식회사 Smart card-based browsing system and method thereof, and smart card applied thereto
WO2011062365A2 (en) * 2009-11-19 2011-05-26 Choi Unho System and method for authenticating electronic money using a smart card and a communication terminal
KR101353118B1 (en) * 2012-06-13 2014-01-20 에스케이씨앤씨 주식회사 Method for transmitting secure information to SE and terminal device using the same
US9037851B2 (en) 2009-11-17 2015-05-19 Unho Choi User authentication system, user authentication apparatus, smart card, and user authentication method for ubiquitous authentication management
WO2017149425A1 (en) * 2016-03-02 2017-09-08 Valencia Renato An integrated circuit device suitable for use in a financial transaction processing system
US9832019B2 (en) 2009-11-17 2017-11-28 Unho Choi Authentication in ubiquitous environment
WO2018097382A1 (en) * 2016-11-22 2018-05-31 이종명 Unmanned financial transaction system and unmanned financial transaction method using same

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460179B1 (en) 2012-11-28 2014-11-10 에스케이씨앤씨 주식회사 Method for Temporary Payment Card Set-up and Mobile Device using the same

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8579202B2 (en) 2009-09-22 2013-11-12 Sk Planet Co., Ltd. Smart card-based browsing system and smart card-based browsing method and smart card for the same
WO2011037316A3 (en) * 2009-09-22 2011-05-12 에스케이 텔레콤주식회사 Smart card-based browsing system and method thereof, and smart card applied thereto
US9832019B2 (en) 2009-11-17 2017-11-28 Unho Choi Authentication in ubiquitous environment
US11664997B2 (en) 2009-11-17 2023-05-30 Unho Choi Authentication in ubiquitous environment
US11664996B2 (en) 2009-11-17 2023-05-30 Unho Choi Authentication in ubiquitous environment
US11005660B2 (en) 2009-11-17 2021-05-11 Unho Choi Authentication in ubiquitous environment
US9037851B2 (en) 2009-11-17 2015-05-19 Unho Choi User authentication system, user authentication apparatus, smart card, and user authentication method for ubiquitous authentication management
US9589260B2 (en) 2009-11-19 2017-03-07 Unho Choi System and method for authenticating electronic money using a smart card and a communication terminal
US11328289B2 (en) 2009-11-19 2022-05-10 Unho Choi System and method for authenticating electronic money using a smart card and a communication terminal
US11328288B2 (en) 2009-11-19 2022-05-10 Unho Choi System and method for authenticating electronic money using a smart card and a communication terminal
WO2011062365A3 (en) * 2009-11-19 2011-09-01 Choi Unho System and method for authenticating electronic money using a smart card and a communication terminal
WO2011062365A2 (en) * 2009-11-19 2011-05-26 Choi Unho System and method for authenticating electronic money using a smart card and a communication terminal
KR101353118B1 (en) * 2012-06-13 2014-01-20 에스케이씨앤씨 주식회사 Method for transmitting secure information to SE and terminal device using the same
WO2017149425A1 (en) * 2016-03-02 2017-09-08 Valencia Renato An integrated circuit device suitable for use in a financial transaction processing system
WO2018097382A1 (en) * 2016-11-22 2018-05-31 이종명 Unmanned financial transaction system and unmanned financial transaction method using same

Also Published As

Publication number Publication date
KR101092786B1 (en) 2011-12-09

Similar Documents

Publication Publication Date Title
KR101092786B1 (en) Financial Activity Service Providing Method using SMART Card based Electronic Bankbook in Mobile Terminal
JP5043442B2 (en) Bank computer account system with lock
CN111937022B (en) Financial transaction control system, application thereof and financial transaction control method
US10043180B2 (en) System and method for secure transactions at a mobile device
US20160019536A1 (en) Secure processing of data
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20170161700A1 (en) Secure internet atm
WO2012123727A1 (en) Personal identity control
EP1862948A1 (en) IC card with OTP client
KR20180059947A (en) Method for securing a validation step of an online transaction
KR20070065863A (en) Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card
KR20080022828A (en) System and method for providing financial goods and program recording medium
US20120271764A1 (en) Financial trade method and trade system using mobile device for the same
KR20090000792A (en) System and method for confirming real name in non-facing and program recording medium
JP4371084B2 (en) ATM usage limit setting method, ATM usage limit setting device, and ATM usage limit setting program
CN201886553U (en) Online banking secure payment terminal
AU2004312730B2 (en) Transaction processing system and method
Raja et al. Merging multi cloud deployment with multi bank payment with security
KR101008933B1 (en) System and Method for Processing Payment Settlement using Pretty Loan by Phone Bill Credit Grade
KR20070092391A (en) System and method for providing unfaced channel user interface by using nickname and recording medium
KR20090051392A (en) System and method for transferring cash withdrawal with affiliated store and recording medium
JP6582049B2 (en) Cardless transaction support system and cardless transaction support method
KR101848935B1 (en) Sistem for disposable splash number offer for small loan
IL305443A (en) Payment card, authentication method and use for a remote payment
KR100889277B1 (en) Method and System for Financial Transaction Between Mobile Devices and Program Recording Medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141111

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170922

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181112

Year of fee payment: 8