KR20150004716A - Rfid 및 근거리 무선 통신을 활용한 이동통신 기기의 보안 강화 방안 - Google Patents

Rfid 및 근거리 무선 통신을 활용한 이동통신 기기의 보안 강화 방안 Download PDF

Info

Publication number
KR20150004716A
KR20150004716A KR20130078096A KR20130078096A KR20150004716A KR 20150004716 A KR20150004716 A KR 20150004716A KR 20130078096 A KR20130078096 A KR 20130078096A KR 20130078096 A KR20130078096 A KR 20130078096A KR 20150004716 A KR20150004716 A KR 20150004716A
Authority
KR
South Korea
Prior art keywords
mobile communication
communication device
rfid
security
present
Prior art date
Application number
KR20130078096A
Other languages
English (en)
Inventor
최성호
Original Assignee
최성호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최성호 filed Critical 최성호
Priority to KR20130078096A priority Critical patent/KR20150004716A/ko
Publication of KR20150004716A publication Critical patent/KR20150004716A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

이동통신 기기의 보안 강화를 위하여 기기와 분리된 RFID칩이 내장된 개인고유 ID 인식 장치를 활용하는 장치 및 방법이다. 본 방법에 따르면 이동통신 기기와 분리된 개인 고유 ID 인식장치와의 근거리 무선인식으로 상호 인증이 안될 경우
이동통신 기기로 금융 거래를 할 수 없도록 하는 것이다. 또한 개인 고유 ID 인식장치와 이동통신 기기가 일정 거리 이상 떨어진 경우 자동으로 이동통신 기기 내에
저장된 주요 정보를 삭제하는 기능을 구현한다.

Description

RFID 및 근거리 무선 통신을 활용한 이동통신 기기의 보안 강화 방안 {Strengthen Method for security of mobile device by using RFID and Ubiquitous Sensor Network}
본 발명은 개인인식 ID 장치, 이동통신 기기 사이에 근거리 무선 통신 기능을 활용하여 보다 안전한 전자 지갑 솔루션의 적용 및 이동통신 기기 보안 강화를 위한 방법에 관한 것이다
최근 스마트폰의 보급이 급속도로 진행됨에 따라 이러한 이동통신 기기를 활용하여 교통비, 영화 티켓 구매 및 각 종 구매 물품에 대한 지급 결재가 활성화되고 있으며, 또한 이동통신 기기에 각 종 개인 정보 및 카드 정보, 공인인증서 등 주요 정보를 저장하는 매체로도 활용성이 날로 증가되고 있다.
그러나 이러한 이동통신 기기를 활용하여 전자 지갑으로 사용하는 것이 더욱 폭넓게 활용되지 않는 이유는 이동통신 기기의 분실시 발생할 수 있는 각 종 개인 정보의 누출 및 모바일 지급 기능의 부정 사용에 대한 우려로 전자지갑도 소액 결재 중심으로 진행되고 카드계좌 등록 등 주요 개인 정보에 대한 저장 매체로도 폭넓게 활용되지 못하고 있는 상황이다
본 발명이 이루고자 하는 기술적 과제는 이러한 이동통신 기기의 분실에 대비하여 보다 안전하고 편리한 방법으로 지불 기능을 구현하고자 하는 것이며, 이동통신 기기 분실 시 이에 대응한 개인정보의 유출 방지에 대한 해결책을 제시하는 데 있다
상기의 기술적 과제를 달성하기 위한 본 발명은 이동통신 기기와 분리된 별도의 장치 (예: 시계, 팔찌, 목걸이, 혁대 등)에 RFID 칩을 이용한 개인고유 ID 인식 장치를 저장하여 이동통신 기기를 활용한 지급 결재 요청 시 개인고유 ID 인식 장치와 이동통신 기기 사이에 근거리 무선 통신을 통하여 본인임을 인증하는 과정을 먼저 거친 후 지급 결재가 진행되도록 하고, 이동통신 기기가 개인고유 ID 인식 장치와의 통신거리 이탈로 무선 통신을 활용한 본인 인증이 불가할 경우 이동통신 기기를 활용한 지급이 안되도록 하며, 만약 이동통신 기기를 분실한 경우, 개인고유 ID 인식 장치와 이동통신 기기 사이에 이뤄지는 정기적인 자동 인식 기능을 통하여 일정 거리 이상 이동 통신 기기가 떨어져 있어서 사전에 정의된 횟수 이상 연속으로 통신이 이뤄지지 못할 경우, 이동통신 기기 안에 저장된 공인인증과 같은 개인정보를 자동으로 삭제 함으로서 개인정보 유출을 방지할 수 있다.
삼성 월렛, 구글 월렛 등 최근의 각 종 전자 지갑 솔루션 및 교통카드 등의 직불카드의 경우, 분실 시 부당 사용에 대한 근원적인 조치가 없었으나 본 과제와 같은 보다 강화된 보안 체계로 안전한 모바일 지급 결재가 가능하여 전자지갑 솔루션 확대 적용에 많은 기여를 할 것으로 판단되고 이동통신 기기에 대한 정보 보호 강화로 보다 폭넓은 이동 통신 기기의 활용에도 기여할 것으로 판단된다.
도 1은 팔찌 형태의 개인고유 ID 인식 장치와의 근거리 통신을 활용하여 이동통신 단말기로 지급 결재 처리를 하는 방식을 나타내는 화면
도 2는 이동통신 단말기를 분실하여 개인고유 ID 인증 장치와 사전 정의된 횟수 이상으로 정기적인 근거리 통신이 이뤄지지 않을 경우, 이동통신 단말기 내에 저장된 주요 정보를 자동 삭제하는 프로세스를 나타내는 화면
도 1은 본 발명에 따른 이동통신 기기를 활용한 금융 거래 시스템의 구성도이다.도시된 바와 같이 이동통신 기기를 활용한 금융거래 시스템은 RFID 칩이 내장된 개인고유 ID 인식 장치 (100), 개인고유 ID 인식 장치의 고유 Number를 인식할 수 있는 이동통신 기기 (200) 및 이동통신 기기 내에 저장된 카드내용을 인식할 수 있는 카드리더 단말기 (300)를 통해서 수행된다.
도 1과 같이 이동통신 기기로 구매한 상품에 대한 지불을 요청 시 (1), 먼저 RFID 칩이 내장된 개인고유 ID 인식 장치로 고유 Number를 요청하고 (2), 개인고유 ID 인식 장치로부터 받은 고유 Number와 이동통신 기기 내에 사전 정의된 고유 Number와 동일 여부를 상호 검증 후 (3), 동일인으로 판명되면 카드리더 단말에 카드 내용을 전송하여 지불 결재를 처리하고 (4), 그 결과를 회신 받는다 (5).
따라서 RFID칩이 내장된 개인고유 ID 인식 장치가 이동통신 기기와 일정 거리 이상 떨어져 있어서 근거리 무선 통신이 정상적으로 이뤄지지 않을 경우 (RFID 칩의 경우 통상 10m이내) 이동통신 기기를 활용한 각 종 금융 거래가 불가능하게 된다.
도 2는 본 발명에 따른 이동통신 기기내 저장된 주요 개인 정보를 자동으로 삭제하는 시스템의 업무처리 프로세스이다. 이러한 자동 삭제 기능의 수행은 이동통신 기기에서 수행 여부를 사전에 설정할 수 있으며 자동 수행으로 조건이 설정된 경우, 이동통신 기기와 RFID 칩이 내장된 개인고유 ID 인식 장치가 일정 거리 이상으로 떨어져 있어서 근거리 무선통신을 통한 개인 인증이 사전 정의된 횟수 이상으로 확인이 안 될 경우, 자동으로 이동통신 기기 내에 저장된 공인인증, 카드번호 등의 주요 정보를 삭제하게 된다.
항상 회사 출근시 자동 삭제 기능을 On/Off하는 불편함을 방지하기 위해서는 시계, 팔찌, 목걸이, 혁대 등 항상 지참하는 개인 고유 ID 인식 장치 외 자택에 개인 고유 ID 인식 장치를 추가로 설치하여 집에서는 항상 개인 인증이 성공되도록 할 수 있다.
100 : RFID 칩이 내장된 개인고유 ID 인증 장치 사례 (팔찌)
200: 이동통신 단말기
300: 카드 리더 단말기기

Claims (2)

  1. 이동통신 기기를 활용한 지불 처리에 있어서, 이동통신 기기와 분리된 개인고유 ID 인식 장치를 활용해서 이동통신 기기를 이용한 각 종 금융거래시 이동통신 기기와 개인고유 ID 인식 장치와의 RFID 근거리 통신을 통해 사전 본인 인증을 거친 후 거래가 이뤄질 수 있도록 보안을 강화하는 것을 특징으로 하는 이동통신 기기의 금융 거래 처리 시스템.
  2. 이동통신 기기 내에 저장된 개인 정보 보호 유출을 방지하기 위하여, 이동통신 기기와 분리된 개인고유 ID 인식 장치와의 RFID 근거리 통신을 활용하여 이동통신 기기가 일정 거리를 벋어나 개인고유 ID 인식 장치와의 근거리 통신이 정해진 횟수 이상으로 연속적으로 불통될 경우, 이동통신 기기 내에 저장된 개인 정보를 자동으로 삭제하는 것을 특징으로 하는 이동통신 기기 내의 보안 정보 자동 삭제 처리 시스템.
KR20130078096A 2013-07-03 2013-07-03 Rfid 및 근거리 무선 통신을 활용한 이동통신 기기의 보안 강화 방안 KR20150004716A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130078096A KR20150004716A (ko) 2013-07-03 2013-07-03 Rfid 및 근거리 무선 통신을 활용한 이동통신 기기의 보안 강화 방안

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130078096A KR20150004716A (ko) 2013-07-03 2013-07-03 Rfid 및 근거리 무선 통신을 활용한 이동통신 기기의 보안 강화 방안

Publications (1)

Publication Number Publication Date
KR20150004716A true KR20150004716A (ko) 2015-01-13

Family

ID=52476826

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130078096A KR20150004716A (ko) 2013-07-03 2013-07-03 Rfid 및 근거리 무선 통신을 활용한 이동통신 기기의 보안 강화 방안

Country Status (1)

Country Link
KR (1) KR20150004716A (ko)

Similar Documents

Publication Publication Date Title
US10318944B2 (en) Near field communication terminal for performing secure payment and secure payment method using the same
US20150242844A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
CN105122283B (zh) 移动终端、安全性服务器及其支付方法
CN103268547A (zh) 具有指纹认证机制的nfc手机支付系统
KR101161778B1 (ko) Nfc를 이용한 pos 결제 시스템
KR20110005889A (ko) 전자 지불 시스템
WO2013155562A1 (en) Nfc card lock
RU2008116103A (ru) Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции
KR101330670B1 (ko) 결제 방법 및 그를 위한 결제 서버
KR101389468B1 (ko) 신용카드를 이용한 휴대정보 단말기에서의 모바일 카드 발급방법 및 이를 위한 신용카드
CN103400265A (zh) 一种基于位置信息的快速支付方法及系统
CN105556550A (zh) 用于保护在线交易的验证步骤的方法
Ghag et al. A comprehensive study of google wallet as an NFC application
KR20160043473A (ko) 카드형 단말기를 이용한 모바일 결제 시스템 및 방법
CN102034307A (zh) 一种基于电子钱包的动态密码认证系统及方法
KR101807645B1 (ko) Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템
CN106779672A (zh) 移动终端安全支付的方法及装置
CN105184563A (zh) 一种nfc芯片的安全处理方法和装置
KR20140038001A (ko) Nfc를 지원하는 스마트폰을 이용한 선후불기반의 스마트카드를 대상으로 하는 카드 결제 시스템 및 그 방법
CN104361304A (zh) 一种智能卡应用程序的下载方法及装置
KR20090021887A (ko) 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템
WO2015163771A1 (en) Payment systems
KR20150004716A (ko) Rfid 및 근거리 무선 통신을 활용한 이동통신 기기의 보안 강화 방안
SK500352009A3 (sk) Spôsob a systém zadávania PIN kódu pri bezhotovostných platbách, nosič PIN kódu
Yang et al. Security enhancement methods for mobile POS system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application