KR20170065922A - 금융 서비스를 위한 단말 및 그의 금융 서비스 방법 - Google Patents

금융 서비스를 위한 단말 및 그의 금융 서비스 방법 Download PDF

Info

Publication number
KR20170065922A
KR20170065922A KR1020150172295A KR20150172295A KR20170065922A KR 20170065922 A KR20170065922 A KR 20170065922A KR 1020150172295 A KR1020150172295 A KR 1020150172295A KR 20150172295 A KR20150172295 A KR 20150172295A KR 20170065922 A KR20170065922 A KR 20170065922A
Authority
KR
South Korea
Prior art keywords
user
financial transaction
information
login
application
Prior art date
Application number
KR1020150172295A
Other languages
English (en)
Inventor
유시완
천경미
정의석
이병주
최대현
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020150172295A priority Critical patent/KR20170065922A/ko
Publication of KR20170065922A publication Critical patent/KR20170065922A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 단말은 금융 거래를 위한 사용자 인터페이스를 제공하는 어플리케이션을 저장하는 메모리, 상기 메모리로부터 상기 어플리케이션을 호출하여 실행하는 일반 영역 및 상기 어플리케이션이 실행된 후 상기 어플리케이션의 일부 기능을 실행하는 보안 영역을 포함하는 처리부, 그리고 상기 처리부의 동작에 따른 화면을 출력하는 표시부를 포함한다.

Description

금융 서비스를 위한 단말 및 그의 금융 서비스 방법{SYSTEM AND METHOD FOR PROVIDING FINANCIAL SERVICE}
본 발명은 금융 서비스를 위한 단말 및 그의 금융 서비스 방법에 관한 것이다.
과거 금융 기관을 통하여 금융 거래를 위해서는 고객이 금융 기관에 직접 오프라인으로 방문하여 처리 요청하는 방법이 일반적이었다. 점차 통신 기술의 발달로 인터넷을 이용한 인터넷 뱅킹 또는 전화를 이용한 텔레뱅킹 등 다양한 온라인 금융 거래가 활발해졌다. 이에 더 나아가 사용자가 휴대하고 이동할 수 있는 모바일 기기의 발달로 인하여 데스크탑이나 유선 전화 등 고정되어 있는 장치가 아니라 모바일 기기를 이용한 금융 거래 서비스가 대중화되고 있다.
이러한 모바일 기기는 운영 체제의 개방성으로 인하여 개인 정보가 유출될 위험성이 높으며, 휴대성으로 인하여 분실 등의 위험이 있고, 모바일 웹 환경에서 바이러스 등에 감염되어 보안성이 취약한 문제점이 지속적으로 제기되고 있으며 실제로 문제가 되고 있다. 따라서 모바일 기기를 이용한 금융 거래에 있어 안전성 및 보안성을 확보하는 것은 금융 환경의 변화에 따라 매우 중요한 요소가 되고 있다.
본 발명이 이루고자 하는 기술적 과제는 모바일 기기에 구비된 보안 영역에서 금융 거래의 주요 기능이 구현되도록 함으로써 금융 거래의 안전성과 보안성을 확보하는 것이다.
본 발명의 한 실시예에 따른 단말은 금융 거래를 위한 사용자 인터페이스를 제공하는 어플리케이션을 저장하는 메모리, 상기 메모리로부터 상기 어플리케이션을 호출하여 실행하는 일반 영역 및 상기 어플리케이션이 실행된 후 상기 어플리케이션의 일부 기능을 실행하는 보안 영역을 포함하는 처리부, 그리고 상기 처리부의 동작에 따른 화면을 출력하는 표시부를 포함한다.
상기 일반 영역은, 상기 어플리케이션을 호출하여 실행하는 어플리케이션 제어부를 포함할 수 있다.
상기 일반 영역은, 관련 서버로부터 상기 보안 영역의 활성화 코드 및 서비스 코드를 획득하여 사용 가능하도록 설정하는 설정부를 포함할 수 있다.
상기 어플리케이션 제어부는, 상기 어플리케이션이 사용자 등록 요청, 사용자 로그인 요청 및 금융 거래 요청 중 적어도 하나를 입력받는 화면을 표시하도록 제어할 수 있다.
상기 보안 영역은, 사용자 등록 정보의 입력 화면을 실행하는 등록 처리부를 포함할 수 있다.
상기 등록 처리부는, 수신한 사용자 등록 정보를 암호화하여 사용자 등록 정보 암호화키를 생성하고 저장할 수 있다.
상기 보안 영역은, 사용자 로그인 정보의 입력 화면을 실행하는 로그인 처리부를 포함할 수 있다.
상기 로그인 처리부는, 상기 사용자 등록 정보 암호화키를 복호화하여 입력된 사용자 로그인 정보와 비교하여 일치 여부를 판단할 수 있다.
상기 보안 영역은, 금융 거래 정보의 입력 화면을 실행하는 금융 거래 처리부를 포함할 수 있다.
상기 금융 거래 처리부는, 상기 사용자 등록 정보 암호화키를 복호화하여 입력된 금융 거래 정보와 비교하여 일치 여부를 판단할 수 있다.
상기 입력 화면은 트러스티드 사용자 인터페이스(trusted user interface, TUI)가 구동되어 실행될 수 있다.
상기 보안 영역은, 수신된 정보 또는 암호화된 정보를 저장하는 저장부를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 금융 서비스 제공 방법은 일반 영역 및 보안 영역으로 구분된 처리부를 포함하는 단말이 금융 서비스를 제공하는 방법으로서, 서버에 접속하여 금융 거래 어플리케이션을 다운로드하고 설치하는 단계, 서버에 접속하여 상기 보안 영역의 사용 설정을 수행하는 단계, 상기 금융 거래 어플리케이션을 상기 일반 영역에서 실행하여 사용자 등록 요청 화면을 표시하는 단계, 그리고 사용자가 상기 사용자 등록 요청을 선택하는 경우, 사용자 등록 정보의 입력 화면을 상기 보안 영역에서 실행하는 단계를 포함한다.
상기 사용자 등록 정보로서 아이디, 계좌 비밀번호, 로그인 비밀번호 및 인증서 비밀번호 중 적어도 하나를 수신하는 단계, 그리고 상기 사용자 등록 정보를 암호화하여 사용자 등록 정보 암호화키를 저장하는 단계를 더 포함할 수 있다.
상기 금융 거래 어플리케이션을 상기 일반 영역에서 실행하여 사용자 로그인 요청 화면을 표시하는 단계, 그리고 사용자가 상기 사용자 로그인 요청을 선택하는 경우, 사용자 로그인 정보의 입력 화면을 상기 보안 영역에서 실행하는 단계를 더 포함할 수 있다.
상기 사용자 로그인 정보로서 아이디, 로그인 비밀번호 및 인증서 비밀번호 중 적어도 하나를 수신하는 단계, 그리고 상기 사용자 로그인을 처리하는 단계를 더 포함할 수 있다.
상기 사용자 로그인을 처리하는 단계는, 상기 사용자 등록 정보 암호화키를 복호화하여 사용자로부터 수신한 사용자 로그인 정보와 일치여부를 판단하는 단계, 그리고 일치하는 경우 상기 금융 서비스 제공 시스템에게 로그인을 요청하는 단계를 포함할 수 있다.
상기 금융 거래 어플리케이션을 상기 일반 영역에서 실행하여 금융 거래 요청 화면을 표시하는 단계, 그리고 사용자가 상기 금융 거래 요청을 선택하는 경우, 금융 거래 정보의 입력 화면을 상기 보안 영역에서 실행하는 단계를 더 포함할 수 있다.
상기 금융 거래 정보를 수신하는 단계, 그리고 상기 금융 거래를 처리하는 단계를 더 포함할 수 있다.
상기 금융 거래를 처리하는 단계는, 상기 사용자 등록 정보 암호화키를 복호화하여 사용자로부터 수신한 금융 거래 정보와 일치여부를 판단하는 단계, 그리고 일치하는 경우 상기 금융 서비스 제공 시스템에게 금융 거래 처리를 요청하는 단계 를 포함할 수 있다.
상기 금융 서비스 제공 시스템으로부터 금융 거래 처리 결과를 수신하여 표시하는 단계를 더 포함할 수 있다.
본 발명에 따르면 모바일 기기에 구비된 보안 영역에서 금융 거래의 주요 기능이 구현될 수 있는 모바일 금융 거래 서비스를 제공함으로써 금융 거래의 안전성과 보안성을 확보할 수 있으며, 사용자의 편리성을 도모할 수 있다.
도 1은 본 발명의 한 실시예에 따른 단말이 동작하는 환경에 대한 블록도이다.
도 2는 본 발명의 한 실시예에 따른 단말의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 단말의 처리부를 도시하는 블록도이다.
도 4는 본 발명의 한 실시예에 따른 단말이 금융 거래 서비스를 처리하는 방법을 도시하는 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도면을 참고하여 본 발명의 한 실시예에 따른 금융 서비스를 위한 단말 및 그의 금융 서비스 방법 에 대하여 상세하게 설명한다.
도 1은 본 발명의 한 실시예에 따른 단말이 동작하는 환경에 대한 블록도이다.
도 1을 참고하면, 금융 서비스 제공 시스템(100)은 고객에게 금융 서비스를 제공하는 서버로서, 금융 상품 가입, 이체 및 결제 등의 다양한 금융 서비스를 제공하는 금융 기관이 운영할 수 있다. 이를 위하여 금융 서비스 제공 시스템(100)은 온라인으로 금융 서비스를 제공하는 웹페이지인 인터넷 뱅킹 사이트를 제공하며, 특히 모바일 기기의 특성에 맞도록 제공하는 모바일 뱅킹 사이트를 제공한다.
사용자 단말(200)은 금융 기관의 고객이 네트워크를 통하여 금융 서비스 제공 시스템(100)에 접속하고 통신하는 장치이다. 사용자 단말(200)은 예를 들어, 탭 및 노트북을 포함하는 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다. 특히 사용자 단말(200)은 금융 서비스 제공 시스템(100)과 연동하여 동작하는 금융 거래 어플리케이션이 설치될 수 있다.
이제 도 2 및 도 3을 참고하여 본 발명의 한 실시예에 따른 사용자 단말에 대하여 상세하게 설명한다.
도 2는 본 발명의 한 실시예에 따른 단말의 블록도이며, 도 3은 본 발명의 한 실시예에 따른 단말의 처리부를 도시하는 블록도이다.
도 3을 참고하면, 사용자 단말(200)은 통신부(210), 메모리(220), 표시부(230), 입력부(240) 및 처리부(250)를 포함한다.
통신부(210)는 처리부(250)와 연결되어 네트워크를 통해 수신되는 데이터를 처리부(250)로 전달하고, 처리부(250)가 출력하는 데이터를 네트워크로 전송한다. 즉, 통신부(210)는 네트워크를 통하여 금융 서비스 제공 시스템(100)에게 금융 거래 요청에 관한 데이터를 전송하며, 금융 서비스 제공 시스템(100)으로부터 수신한 금융 거래 처리 결과 등에 대한 데이터를 처리부(250)에게 전달한다.
메모리(220)는 처리부(250)와 연결되어 처리부(250)를 구동하기 위한 다양한 정보를 저장한다. 이러한 메모리(220)는 동적 랜덤 액세스 메모리(Dynamic Random Access Memory, DRAM), 램버스(Rambus) DRAM, 동기식 DRAM(Synchronous Dynamic RAM, SDRAM), 정적 RAM(Static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다.
특히 메모리(220)는 금융 서비스 제공 시스템(100)과 연동하여 금융 거래를 수행하기 위한 금융 거래 어플리케이션을 저장할 수 있다. 이때 금융 거래 어플리케이션은 웹 어플리케이션(web application)으로서, 구글 스토어와 같은 어플리케이션 거래 서버로부터 다운로드하여 설치될 수 있다. 금융 거래 어플리케이션은 사용자가 금융 서비스 제공 시스템(100)이 제공하는 금융 거래 서비스를 위한 사용자 화면을 제공하도록 설정된다.
표시부(230)는 처리부(250)의 동작에 따른 정보를 화면에 출력한다. 표시부(230)는 금융 거래 어플리케이션 화면을 출력한다. 표시부(230)는 현재 상용화되고 있는 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diode) 등이 사용될 수 있다.
입력부(240)는 표시부(230)가 출력한 화면 상에서 사업자로부터 정보를 입력하기 위한 수단을 포함한다. 입력부(240)는 광 조이스틱, 터치패드, 홀 센서, 지문인식 센서, 압력 센서등을 포함하는 포인팅 디바이스, 키패드, 터치 스크린을 포함할 수 있으며, 다양한 입력 수단이 채택될 수 있다. 입력부(240)는 처리부(250)와 연결되어 입력받은 정보를 처리부(250)로 전달한다.
처리부(250)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로처리부 등으로 구현될 수 있으며, 무선 인터페이스 프로토콜의 계층들은 처리부(250)에 의해 구현될 수 있다.
처리부(250)는 일반 영역(normal world)(251) 및 보안 영역(secure world)(255)를 포함하는 트러스트 존(trust zone)을 지원한다. 일반 영역(251) 및 보안 영역(255)는 각각 개별적인 운영 체제에 의하여 동작하며, 하드웨어적으로 격리되어 있다. 따라서 일반 영역(251)이 악성 코드 등으로부터 공격을 받는 상황이 되어도 보안 영역(255)에서 구현되는 데이터는 안전하게 보호될 수 있다.
일반 영역(251)은 어플리케이션 제어부(252) 및 설정부(253)을 포함한다.
어플리케이션 제어부(252)는 입력부(240)로부터 전달되는 사용자 요청에 따라 메모리(220)로부터 금융 거래 어플리케이션을 호출하여 실행시킨다. 그리고, 금융 거래 어플리케이션 제어부(252)의 제어 하에 금융 거래 어플리케이션은 사용자 등록 요청, 사용자 로그인 요청 및 금융 거래 요청을 입력받는 화면 등을 제공한다.
설정부(253)는 금융 거래 어플리케이션이 다운로드되어 사용자 단말(200)에 설치 된 후에 관련 서버로부터 보안 영역 활성화 코드 및 서비스 코드를 획득하여, 보안 영역을 사용 가능하도록 설정한다. 이때 관련 서버는 트러스트 존을 지원하는 기술과 관련된 업체일 수 있다. 활성화 코드는 예를 들어 SCR(secure configuration register) 비트 활성화 코드로서 일반 영역(251)과 보안 영역(255)의 구분자이며, 서비스 코드는 DACR(domain access control register) 조작 코드로서 보안 영역(255)에서 쓰기 권한의 허용 여부를 정하는 구분자이다.
보안 영역(255)는 등록 처리부(256), 로그인 처리부(257), 금융 거래 처리부(258) 및 저장부(259)를 포함한다.
등록 처리부(256)는 금융 거래 어플리케이션 제어부(252)의 제어 하에 금융 거래 어플리케이션이 제공한 사용자 등록 요청 화면에서 사용자가 등록 요청을 하면, 사용자 등록을 위한 정보 입력 화면이 실행되도록 한다. 이때 사용자 등록 정보는 예를 들어 아이디, 로그인 비밀번호, 계좌 비밀번호 및 인증서 비밀번호를 포함할 수 있다. 사용자 등록 정보가 수신되면 등록 처리부(256)는 이를 암호화하여 사용자 등록 정보 암호화키를 생성하고 저장한다. 이와 같이, 사용자 등록 정보의 입력 및 등록 처리는 보안 영역(255)에서 처리되도록 구현함으로써 보안성을 철저하게 확보할 수 있다.
로그인 처리부(257)는 금융 거래 어플리케이션 제어부(252)의 제어 하에 금융 거래 어플리케이션이 제공한 사용자 로그인 요청 화면에서 사용자가 로그인 요청을 하면, 로그인 정보 입력 화면이 실행되도록 한다. 이때 로그인 정보는 예를 들어 아이디, 로그인 비밀번호 및 인증서 비밀번호를 포함할 수 있다. 사용자가 로그인 정보를 입력하면, 로그인 처리부(257)는 입력된 로그인 정보가 저장되어 있는 사용자 등록 정보와 비교하여 일치하는지 여부를 확인한다. 이를 위하여 로그인 처리부(257)는 사용자 등록 정보 암호화키를 복호화할 수 있다. 일치하는 경우 로그인 처리부(257)는 금융 서비스 제공 시스템(100)에 로그인을 요청한다. 이와 같이, 사용자의 로그인 정보의 입력 및 로그인 처리가 보안 영역(255)에서 처리되도록 구현함으로써 보안성을 철저하게 확보할 수 있다.
금융 거래 처리부(258)는 금융 거래 어플리케이션 제어부(252)의 제어 하에 금융 거래 어플리케이션이 제공한 금융 거래 요청 화면에서 사용자가 금융 거래 요청을 하면, 금융 거래 정보에 대한 입력 화면이 실행되도록 한다. 이때 금융 거래는 이체, 금융 상품 가입 및 금융 거래 결과 조회 등 다양한 행위를 포함하며,금융 거래 정보는 예를 들어 계좌 비밀번호 및 인증서 비밀번호를 포함할 수 있다. 사용자가 금융 거래 정보를 입력하면, 금융 거래 처리부(258)는 입력된 금융 거래 정보가 저장되어 있는 사용자 등록 정보와 비교하여 일치하는지 여부를 확인한다. 이를 위하여 금융 거래 처리부(258)는 사용자 등록 정보 암호화키를 복호화할 수 있다. 일치하는 경우 금융 거래 처리부(258)는 금융 서비스 제공 시스템(100)에 금융 거래 처리를 요청한다. 이와 같이, 사용자의 금융 거래 정보의 입력 및 금융 거래 처리가 보안 영역(255)에서 처리되도록 구현함으로써 보안성을 철저하게 확보할 수 있다.
저장부(259)는 보안 영역(255)에서 구현되는 기능으로 발생되는 데이터를 저장한다. 예를 들어 저장부(259)는 사용자 등록 정보 암호화키를 저장할 수 있으며 필요에 따라 호출하여 화면상에 출력할 수 있다. 즉, 일반 영역(251)인 어플리케이션 제어부(152)에서 구현된 정보는 메모리(220)에 저장되나 보안 영역(255)에서 구현되는 정보는 보안 영역(255)에서 저장함으로써 외부 공격으로부터 안전성을 확보할 수 있다.
이제 도 4를 참고하여 금융 거래 서비스 방법에 대하여 상세하게 설명한다.
도 4는 본 발명의 한 실시예에 따른 단말이 금융 거래 서비스를 처리하는 방법을 도시하는 흐름도이다.
도 4를 참고하면, 사용자의 요청에 따라 사용자 단말(200)은 어플리케이션 다운로드 서버에 접속하여 금융 거래 어플리케이션을 다운로드하고 메모리에 저장함으로써 금융 거래 어플리케이션을 설치한다(S410).
그런 후, 사용자 단말(200)은 트러스트존 관련 서버에 접속하여 보안 영역의 활성화 코드 및 서비스 코드를 획득하여 보안 영역을 사용 가능하도록 설정한다(S420). 그러면 사용자 단말(200)의 처리부(250)에 포함된 보안 영역(255)에 금융 거래 어플리케이션의 일부 기능이 구현될 수 있도록 설정된다(S430). 이때 사용자 단말(200)은 금융 거래 어플리케이션의 일부 기능이 보안 영역(255)에서 구현되도록 트러스티드 사용자 인터페이스(trusted user interface, TUI)를 지원하는지 여부를 확인할 수도 있다.
이어서 사용자 단말(200)은 사용자의 요청에 따라 금융 거래 어플리케이션 사용을 위한 사용자 등록 요청 화면을 표시한다(S440). 즉 사용자 단말(200)의 금융 거래 어플리케이션이 일반 영역(251)에서 실행되어 사용자 등록 요청 화면을 표시한다.
사용자가 사용자 등록 요청을 선택하는 경우, 금융 거래 어플리케이션은 사용자 등록을 보안 영역(255)에서 처리한다(S450). 즉, 사용자 단말(200)은 사용자 등록 정보 입력 화면을 보안 영역(255)에서 실행한다. 이때 정보 입력 화면은 트러스티드 사용자 인터페이스가 구동되어 실행될 수 있다. 사용자 등록을 위한 정보는 아이디, 계좌 비밀번호, 로그인 비밀번호, 인증서 비밀번호 등을 포함할 수 있으며, 복수의 정보 중 적어도 하나가 사용자에 의하여 선택될 수 있다. 그리고 사용자 단말(200)은 사용자에 의하여 입력된 사용자 등록 정보를 암호화하여 사용자 등록 정보 암호화키를 생성하고 이를 저장함으로써 사용자 등록을 처리할 수 있다.
이와 같이 금융 거래 어플리케이션이 사용자 단말(200)에 설치되고 설정된 이후에, 사용자의 선택에 따라 금융 거래 어플리케이션이 실행될 수 있으며, 금융 거래 어플리케이션은 일반 영역(251)에서 실행되어 로그인 요청 화면을 표시한다(S460).
사용자가 로그인 요청을 선택하는 경우, 금융 거래 어플리케이션은 사용자 로그인을 보안 영역(255)에서 처리한다(S470). 즉, 사용자 단말(200)은 로그인 정보 입력 화면을 보안 영역(255)에서 실행한다. 이때 정보 입력 화면은 트러스티드 사용자 인터페이스가 구동되어 실행될 수 있다. 사용자 로그인 정보는 아이디, 로그인 비밀번호 및 인증서 비밀번호 등을 포함할 수 있으며, 복수의 정보 중 적어도 하나가 사용자에 의하여 선택될 수 있다. 사용자 단말(200)은 사용자 등록 정보 암호화키를 복호화하여 사용자가 입력한 로그인 정보와 비교하여 일치 여부를 판단한다. 일치하는 경우, 로그인 요청을 위하여 로그인에 필요한 정보를 금융 서비스 제공 시스템(100)에게 전송한다. 이때 전송되는 정보는 암호화된 상태일 수 있다.
한편 로그인이 완료된 이후에 사용자 단말(200)의 금융 거래 어플리케이션은 다양한 금융 거래 메뉴에 대한 표시를 일반 영역(250)에서 실행한다(S480).
사용자가 금융 거래 메뉴 중 어느 하나를 선택하여, 예를 들어 이체 요청을 하는 경우, 금융 거래 어플리케이션은 금융 거래를 보안 영역(255)에서 처리한다(S490). 이때 정보 입력 화면은 트러스티드 사용자 인터페이스가 구동되어 실행될 수 있다. 사용자 단말(200)은 사용자 등록 정보 암호화키를 복호화하여 사용자가 입력한 금융 거래 정보와 비교하여 일치 여부를 판단한다. 일치하는 경우, 금융 거래 처리 요청을 위하여 필요한 정보를 금융 서비스 제공 시스템(100)에게 전송한다. 이때 전송되는 정보는 암호화된 상태일 수 있다.
이 후, 사용자 단말(200)은 금융 거래 어플리케이션을 통하여 금융 거래 처리 결과를 금융 서비스 제공 시스템(100)으로부터 수신하고 이를 표시할 수 있다(S491).
이와 같이 본 발명의 한 실시예에 따르면 일반 영역 및 보안 영역으로 격리되어 운영되는 단말의 시스템에서, 금융 거래 어플리케이션을 실행할 때, 보안성이 확보되는 일부 기능을 보안 영역에서 구현하도록 함으로써, 모바일 금융 거래의 안전성과 보안성을 확보할 수 있다. 이로써 사용자는 보안의 취약성을 극복하고 모바일 금융 거래를 안심하고 편리하게 사용할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (21)

  1. 금융 거래를 위한 사용자 인터페이스를 제공하는 어플리케이션을 저장하는 메모리,
    상기 메모리로부터 상기 어플리케이션을 호출하여 실행하는 일반 영역 및 상기 어플리케이션이 실행된 후 상기 어플리케이션의 일부 기능을 실행하는 보안 영역을 포함하는 처리부, 그리고
    상기 처리부의 동작에 따른 화면을 출력하는 표시부
    를 포함하는 단말.
  2. 제1항에서,
    상기 일반 영역은,
    상기 어플리케이션을 호출하여 실행하는 어플리케이션 제어부를 포함하는 단말.
  3. 제2항에서,
    상기 일반 영역은,
    관련 서버로부터 상기 보안 영역의 활성화 코드 및 서비스 코드를 획득하여 사용 가능하도록 설정하는 설정부
    를 포함하는 단말.
  4. 제2항에서,
    상기 어플리케이션 제어부는,
    상기 어플리케이션이 사용자 등록 요청, 사용자 로그인 요청 및 금융 거래 요청 중 적어도 하나를 입력받는 화면을 표시하도록 제어하는
    단말.
  5. 제1항에서,
    상기 보안 영역은,
    사용자 등록 정보의 입력 화면을 실행하는 등록 처리부
    를 포함하는 단말.
  6. 제5항에서,
    상기 등록 처리부는,
    수신한 사용자 등록 정보를 암호화하여 사용자 등록 정보 암호화키를 생성하고 저장하는
    단말.
  7. 제1항에서,
    상기 보안 영역은,
    사용자 로그인 정보의 입력 화면을 실행하는 로그인 처리부
    를 포함하는 단말.
  8. 제7항에서,
    상기 로그인 처리부는,
    상기 사용자 등록 정보 암호화키를 복호화하여 입력된 사용자 로그인 정보와 비교하여 일치 여부를 판단하는
    단말.
  9. 제1항에서,
    상기 보안 영역은,
    금융 거래 정보의 입력 화면을 실행하는 금융 거래 처리부
    를 포함하는 단말.
  10. 제9항에서,
    상기 금융 거래 처리부는,
    상기 사용자 등록 정보 암호화키를 복호화하여 입력된 금융 거래 정보와 비교하여 일치 여부를 판단하는
    단말.
  11. 제5항 내지 제10항 중 어느 한 항에서,
    상기 입력 화면은 트러스티드 사용자 인터페이스(trusted user interface, TUI)가 구동되어 실행되는
    단말.
  12. 제1항에서,
    상기 보안 영역은,
    수신된 정보 또는 암호화된 정보를 저장하는 저장부를 더 포함하는
    단말.
  13. 일반 영역 및 보안 영역으로 구분된 처리부를 포함하는 단말이 금융 서비스를 제공하는 방법으로서,
    서버에 접속하여 금융 거래 어플리케이션을 다운로드하고 설치하는 단계,
    서버에 접속하여 상기 보안 영역의 사용 설정을 수행하는 단계,
    상기 금융 거래 어플리케이션을 상기 일반 영역에서 실행하여 사용자 등록 요청 화면을 표시하는 단계, 그리고
    사용자가 상기 사용자 등록 요청을 선택하는 경우, 사용자 등록 정보의 입력 화면을 상기 보안 영역에서 실행하는 단계
    를 포함하는 금융 서비스 제공 방법.
  14. 제13항에서,
    상기 사용자 등록 정보로서 아이디, 계좌 비밀번호, 로그인 비밀번호 및 인증서 비밀번호 중 적어도 하나를 수신하는 단계, 그리고
    상기 사용자 등록 정보를 암호화하여 사용자 등록 정보 암호화키를 저장하는 단계
    를 더 포함하는 금융 서비스 제공 방법.
  15. 제14항에서,
    상기 금융 거래 어플리케이션을 상기 일반 영역에서 실행하여 사용자 로그인 요청 화면을 표시하는 단계, 그리고
    사용자가 상기 사용자 로그인 요청을 선택하는 경우, 사용자 로그인 정보의 입력 화면을 상기 보안 영역에서 실행하는 단계
    를 더 포함하는 금융 서비스 제공 방법.
  16. 제15항에서,
    상기 사용자 로그인 정보로서 아이디, 로그인 비밀번호 및 인증서 비밀번호 중 적어도 하나를 수신하는 단계, 그리고
    상기 사용자 로그인을 처리하는 단계
    를 더 포함하는 금융 서비스 제공 방법.
  17. 제16항에서,
    상기 사용자 로그인을 처리하는 단계는,
    상기 사용자 등록 정보 암호화키를 복호화하여 사용자로부터 수신한 사용자 로그인 정보와 일치여부를 판단하는 단계, 그리고
    일치하는 경우 상기 금융 서비스 제공 시스템에게 로그인을 요청하는 단계
    를 포함하는 금융 서비스 제공 방법.
  18. 제14항에서,
    상기 금융 거래 어플리케이션을 상기 일반 영역에서 실행하여 금융 거래 요청 화면을 표시하는 단계, 그리고
    사용자가 상기 금융 거래 요청을 선택하는 경우, 금융 거래 정보의 입력 화면을 상기 보안 영역에서 실행하는 단계
    를 더 포함하는 금융 서비스 제공 방법.
  19. 제18항에서,
    상기 금융 거래 정보를 수신하는 단계, 그리고
    상기 금융 거래를 처리하는 단계
    를 더 포함하는 금융 서비스 제공 방법.
  20. 제19항에서,
    상기 금융 거래를 처리하는 단계는,
    상기 사용자 등록 정보 암호화키를 복호화하여 사용자로부터 수신한 금융 거래 정보와 일치여부를 판단하는 단계, 그리고
    일치하는 경우 상기 금융 서비스 제공 시스템에게 금융 거래 처리를 요청하는 단계
    를 포함하는 금융 서비스 제공 방법.
  21. 제20항에서,
    상기 금융 서비스 제공 시스템으로부터 금융 거래 처리 결과를 수신하여 표시하는 단계
    를 더 포함하는 금융 서비스 제공 방법.
KR1020150172295A 2015-12-04 2015-12-04 금융 서비스를 위한 단말 및 그의 금융 서비스 방법 KR20170065922A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150172295A KR20170065922A (ko) 2015-12-04 2015-12-04 금융 서비스를 위한 단말 및 그의 금융 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150172295A KR20170065922A (ko) 2015-12-04 2015-12-04 금융 서비스를 위한 단말 및 그의 금융 서비스 방법

Publications (1)

Publication Number Publication Date
KR20170065922A true KR20170065922A (ko) 2017-06-14

Family

ID=59218241

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150172295A KR20170065922A (ko) 2015-12-04 2015-12-04 금융 서비스를 위한 단말 및 그의 금융 서비스 방법

Country Status (1)

Country Link
KR (1) KR20170065922A (ko)

Similar Documents

Publication Publication Date Title
US20180254898A1 (en) Device enrollment protocol
KR101878149B1 (ko) 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법
US8938784B2 (en) Authorization of server operations
US9021254B2 (en) Multi-platform user device malicious website protection system
CN113794686B (zh) 通过增强认证的交易验证
KR101895243B1 (ko) 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합
US20170214526A1 (en) Privacy Enhanced Key Management For A Web Service Provider Using A Converged Security Engine
US20190108506A1 (en) Terminal for conducting electronic transactions
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
US9621344B2 (en) Method and system for recovering a security credential
US20140090041A1 (en) Method, apparatus and system for authenticating open identification based on trusted platform
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
CN117751551A (zh) 用于安全互联网通信的系统和方法
US9871890B2 (en) Network authentication method using a card device
KR20150133938A (ko) 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템
KR20170065922A (ko) 금융 서비스를 위한 단말 및 그의 금융 서비스 방법
KR20170065929A (ko) 금융 서비스를 위한 단말 및 그의 금융 서비스 방법
US11968202B2 (en) Secure authentication in adverse environments
KR20140027580A (ko) 온라인 서비스에서의 보안 입력을 위한 방법, 이를 위한 장치 및 기록 매체
KR20100120835A (ko) 보안 입력 장치 및 이를 이용한 보안 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X601 Decision of rejection after re-examination