KR20190054280A - 자금 관리 서비스 제공 방법 및 이를 수행하는 모바일 단말 - Google Patents
자금 관리 서비스 제공 방법 및 이를 수행하는 모바일 단말 Download PDFInfo
- Publication number
- KR20190054280A KR20190054280A KR1020170150364A KR20170150364A KR20190054280A KR 20190054280 A KR20190054280 A KR 20190054280A KR 1020170150364 A KR1020170150364 A KR 1020170150364A KR 20170150364 A KR20170150364 A KR 20170150364A KR 20190054280 A KR20190054280 A KR 20190054280A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication information
- encrypted
- storage
- mobile terminal
- financial institution
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
자금 관리 서비스 제공 방법 및 이를 수행하는 단말이 제공된다. 이 방법은, 적어도 하나의 프로세서에 의해 동작하는 단말에서 네트워크를 이용하여 자금 관리 서비스를 제공하는 방법에 있어서, 적어도 하나의 금융기관 사이트로 접속하기 위한 인증 정보를 상기 단말의 암호화된 저장소에 저장하는 단계, 상기 인증 정보를 이용하여 네트워크를 통해 접속한 상기 적어도 하나의 금융기관 사이트로부터 스크래핑(Scraping) 기술을 통해 각각의 금융 거래 정보를 수집하는 단계, 그리고 상기 저장된 각각의 금융 거래 정보를 토대로 사용자가 요청한 금융 거래 정보 조회 화면을 생성하여 출력하는 단계를 포함한다.
Description
본 발명은 자금 관리 서비스 제공 방법 및 이를 수행하는 모바일 단말에 관한 것이다.
경제의 발전에 따라 금융기관의 종류는 은행, 신용카드사, 증권사 및 보험사 등의 금융기관의 종류에 따른 해당 경쟁 사업자가 늘어나고 있으며, 각 사업자에서 판매하는 금융상품 또한 다양해지고 있다.
따라서, 사용자는 복수의 금융기관과 금융거래를 하거나 주거래 은행이 있다 하더라도 다양한 상품에 가입된 경우가 많아 자금 관리의 어려움이 증가되는 실정이다. 예컨대, 복수의 금융기관에 각각 거래를 위해 접속해야 하는 경우 금융기관마다 별도의 웹 서비스 아이디 및 패스워드, 인증서 및 인증서 비밀번호, 계좌 번호 및 계좌 비밀번호, 이체 비밀번호, 보안 카드 번호 등을 관리해야 하며, 매 거래마다 이를 기억하여 입력하여야 하는 불편을 감수해야만 하는 불편함이 있다.
현재, PC(Personal Computer)에서는 스크래핑(Scraping) 기술을 이용하여 모든 은행의 계좌와 카드사 이용 내역을 통합해서 조회할 수 있는 서비스가 제공되고 있다. 그러나 스마트폰의 경우 보안에 대한 이슈와 PC 대비 하드웨어 성능의 제약으로 인해 PC 수준의 서비스가 제공되고 있지 않으며 따라서 종래에 스마트폰 자금 관리 서비스는 서버 기반으로 이루어진다. 즉, 외부 서버에 자신의 인증서와 비밀번호를 저장하고, 서버에서 수집 및 조회하는 정보를 스마트폰으로 수신하여 출력한다. 따라서, 이 서비스를 사용자가 많을 경우 스마트폰에서 조회할 때, 조회 속도가 느리고 인증서를 외부에 저장해야 하는 번거로움이 있다.
본 발명이 이루고자 하는 기술적 과제는 금융기관 사이트에 접속하는데 필요한 인증 정보를 모바일 단말의 안전한 저장소에 저장하고, 모바일 단말에서 제공하는 하나의 화면에서 사용자가 거래하는 모든 금융기관의 거래 내역을 조회할 수 있는 자금 관리 서비스를 제공하는 방법 및 이를 수행하는 모바일 단말을 제공하는 것이다.
본 발명의 한 실시예에 따른 자금 관리 서비스 제공 방법은 적어도 하나의 프로세서에 의해 동작하는 단말에서 네트워크를 이용하여 자금 관리 서비스를 제공하는 방법에 있어서, 적어도 하나의 금융기관 사이트로 접속하기 위한 인증 정보를 상기 단말의 암호화된 저장소에 저장하는 단계, 상기 인증 정보를 이용하여 네트워크를 통해 접속한 상기 적어도 하나의 금융기관 사이트로부터 스크래핑(Scraping) 기술을 통해 각각의 금융 거래 정보를 수집하는 단계, 그리고 상기 저장된 각각의 금융 거래 정보를 토대로 사용자가 요청한 금융 거래 정보 조회 화면을 생성하여 출력하는 단계를 포함한다.
상기 암호화된 저장소는, 키체인(Keychain) 영역 또는 키스토어(KeyStore) 영역을 포함할 수 있다.
상기 단말의 암호화된 저장소에 저장하는 단계 이전에, 제1 랜덤키를 생성하여 상기 암호화된 저장소에 저장하는 단계, 상기 적어도 하나의 금융기관 사이트에 접속하여, 고객 고유번호 및 사용자 관리 번호를 요청하여 수신하는 단계, 상기 제1 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리 번호를 토대로 데이터베이스 키를 생성하는 단계, 그리고 상기 데이터베이스 키를 이용하여, 상기 금융기관 사이트의 로컬 저장소를 암호화하는 단계를 더 포함할 수 있다.
상기 로컬 저장소는, 상기 단말에 구비되고, 상기 금융기관 사이트에서 스크래핑한 금융 거래 정보가 저장될 수 있다.
상기 암호화된 저장소는 키 체인 영역일 수 있다.
상기 인증 정보를 상기 단말의 암호화된 저장소에 저장하는 단계는, 상기 인증 정보를 입력받는 단계, 상기 인증 정보의 해당 금융기관 사이트에 접속하여 고객 고유번호 및 사용자 관리번호를 요청하여 수신하는 단계, 상기 암호화된 저장소에 저장된 제2 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리번호를 이용하여 상기 인증 정보를 암호화하는 단계, 그리고 암호화된 인증 정보를 상기 암호화된 저장소에 저장하는 단계를 포함할 수 있다.
상기 암호화된 저장소는 키스토어 영역일 수 있다.
상기 인증 정보를 상기 단말의 암호화된 저장소에 저장하는 단계는, 상기 인증 정보를 입력받는 단계, 상기 인증 정보의 해당 금융기관 사이트에 접속하여 고객 고유번호 및 사용자 관리번호를 요청하여 수신하는 단계, 상기 암호화된 저장소에 저장된 제2 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리번호를 이용하여 상기 인증 정보를 암호화하는 단계, 그리고 암호화된 인증 정보를 상기 암호화된 로컬 저장소에 저장하는 단계를 포함할 수 있다.
상기 인증정보는, 공인인증서, 인증서 비밀번호, 아이디 및 패스워드 중 적어도 하나를 포함할 수 있다.
상기 금융 거래 정보 조회 화면은, 금융기관별 보유계좌 및 카드 각각에 대한 현황 정보를 미리 설정된 환경에 따라 제공할 수 있다.
본 발명의 다른 실시예에 따른 단말은 디스플레이 장치, 네트워크에 접속하여 데이터를 송수신하는 통신 장치, 안전한 저장소, 로컬 저장소 및 일반 저장소로 저장 영역이 구분되고, 상기 일반 저장소에 프로그램을 저장하는 메모리, 디스플레이 장치, 그리고 상기 프로그램을 실행하는 적어도 하나의 프로세서를 포함하고, 상기 프로그램은, 상기 안전한 저장소에 저장된 인증 정보를 이용하여 적어도 하나의 금융기관 사이트에 접속하여, 상기 적어도 하나의 금융기관 사이트로부터 스크래핑(Scraping) 기술을 통해 각각의 금융 거래 정보를 수집하여 상기 로컬 저장소에 저장하고, 상기 로컬 저장소에 저장된 각각의 금융 거래 정보를 토대로 사용자가 요청한 금융 거래 정보 조회 화면을 생성하여 출력하는 명령어들(Instructions)을 포함한다.
상기 암호화된 저장소는, 키체인(Keychain) 영역 또는 키스토어(KeyStore) 영역을 포함할 수 있다.
상기 프로그램은, 제1 랜덤키를 생성하여 상기 암호화된 저장소에 저장하고, 상기 적어도 하나의 금융기관 사이트에 접속하여, 고객 고유번호 및 사용자 관리 번호를 요청하여 수신하며, 상기 제1 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리 번호를 토대로 데이터베이스 키를 생성하고, 상기 데이터베이스 키를 이용하여, 상기 금융기관 사이트의 로컬 저장소를 암호화하는 명령어들을 포함할 수 있다.
상기 프로그램은, 입력받은 인증 정보를 이용하여 상기 인증 정보의 해당 금융기관 사이트에 접속하여 고객 고유번호 및 사용자 관리번호를 요청하여 수신하고, 상기 암호화된 저장소에 저장된 제2 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리번호를 이용하여 상기 입력받은 인증 정보를 암호화한 후, 암호화된 인증 정보를 상기 암호화된 저장소에 저장하는 명령어들을 포함할 수 있다.
상기 암호화된 저장소는, 키체인 영역일 수 있다.
상기 프로그램은, 입력받은 인증 정보를 이용하여 상기 인증 정보의 해당 금융기관 사이트에 접속하여 고객 고유번호 및 사용자 관리번호를 요청하여 수신하고, 상기 암호화된 저장소에 저장된 제2 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리번호를 이용하여 상기 입력받은 인증 정보를 암호화한 후, 암호화된 인증 정보를 상기 암호화된 로컬 저장소에 저장하는 명령어들을 포함할 수 있다.
상기 암호화된 저장소는, 키스토어 영역일 수 있다.
본 발명의 실시예에 따르면, 스마트폰 등과 같은 모바일 단말에서 은행의 계좌내역, 카드사의 사용내역, 가맹점 카드 매출금액 등 사용자가 거래하는 모든 금융기관의 거래 내역을 한번에 실시간으로 조회할 수 있다.
또한, 서버 기반의 종래 방식과 달리 모바일 단말에 저장되어 있는 인증정보를 이용하여 실시간으로 거래 정보를 조회할 수 있어, 조회 속도가 빠르다.
도 1은 본 발명의 한 실시예에 따른 자금 관리 서비스 제공 시스템의 구성도이다.
도 2는 본 발명의 한 실시예에 따른 자금 관리 서비스 제공 방법의 일련의 흐름도이다.
도 3은 본 발명의 한 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 4는 본 발명의 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 5는 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 6은 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 7은 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 8은 본 발명의 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 9는 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 10은 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 11은 본 발명의 한 실시예에 따른 금융기관 사이트 정보 등록 과정을 나타낸 순서도이다.
도 12는 도 11의 실시예에 따른 전용 어플리케이션 화면을 나타낸 예시도이다.
도 13은 본 발명의 다른 실시예에 따른 금융기관 사이트 정보 등록 과정을 나타낸 순서도이다.
도 14는 도 13의 실시예에 따른 전용 어플리케이션 화면을 나타낸 예시도이다.
도 15는 본 발명의 또 다른 실시예에 따른 금융기관 사이트 정보 등록 과정을 나타낸 순서도이다.
도 16은 도 15의 실시예에 따른 전용 어플리케이션 화면을 나타낸 예시도이다.
도 17은 본 발명의 한 실시예에 따른 금융 거래 정보 조회 화면이다.
도 18은 본 발명의 다른 실시예에 따른 금융 거래 정보 조회 화면이다.
도 19는 본 발명의 또 다른 실시예에 따른 금융 거래 정보 조회 화면이다.
도 20은 본 발명의 다른 실시예에 따른 단말의 하드웨어 블록도이다.
도 2는 본 발명의 한 실시예에 따른 자금 관리 서비스 제공 방법의 일련의 흐름도이다.
도 3은 본 발명의 한 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 4는 본 발명의 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 5는 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 6은 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 7은 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 8은 본 발명의 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 9는 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 10은 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도이다.
도 11은 본 발명의 한 실시예에 따른 금융기관 사이트 정보 등록 과정을 나타낸 순서도이다.
도 12는 도 11의 실시예에 따른 전용 어플리케이션 화면을 나타낸 예시도이다.
도 13은 본 발명의 다른 실시예에 따른 금융기관 사이트 정보 등록 과정을 나타낸 순서도이다.
도 14는 도 13의 실시예에 따른 전용 어플리케이션 화면을 나타낸 예시도이다.
도 15는 본 발명의 또 다른 실시예에 따른 금융기관 사이트 정보 등록 과정을 나타낸 순서도이다.
도 16은 도 15의 실시예에 따른 전용 어플리케이션 화면을 나타낸 예시도이다.
도 17은 본 발명의 한 실시예에 따른 금융 거래 정보 조회 화면이다.
도 18은 본 발명의 다른 실시예에 따른 금융 거래 정보 조회 화면이다.
도 19는 본 발명의 또 다른 실시예에 따른 금융 거래 정보 조회 화면이다.
도 20은 본 발명의 다른 실시예에 따른 단말의 하드웨어 블록도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제, 본 발명의 실시예에 따른 자금 관리 서비스 제공 방법 및 이를 수행하는 모바일 단말에 대하여 도면을 참조로 하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 자금 관리 서비스 제공 시스템을 개략적으로 나타낸 네트워크 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 자금 관리 서비스 제공 시스템은 모바일 단말(100), 네트워크(200) 및 적어도 하나의 금융기관 사이트(300)를 포함한다.
모바일 단말(100)은 네트워크(200)에 접속 가능한 장치로서, 휴대폰, 스마트폰 등일 수 있다. 모바일 단말(100)은 운영체제(Operating System, OS)기반 프로그램을 바탕으로 데이터의 저장이 가능한 메모리, 사용자 조작이 가능한 키 입력수단, 디스플레이 장치, 스피커와 같은 시각적 청각적 표시수단 등을 포함한다.
모바일 단말(100)은 자금 관리 서비스를 제공하기 위한 전용 어플리케이션(101)을 포함한다. 여기서, 자금 관리 서비스는 각 금융기관 별 모바일 뱅킹 앱에 접속하지 않아도 조회하고 싶은 모든 금융기관의 금융거래 내역을 실시간으로 조회할 수 있는 모바일 기반의 자금 관리 서비스이다.
금융거래 내역은 모바일 단말(100)의 가입자가 거래하는 모든 금융기관의 계좌내역, 모든 카드사의 사용내역, 모든 가맹점 카드 매출금액 등을 포함할 수 있다.
전용 어플리케이션은 모바일 단말(100)의 가입자가 거래하는 다양한 금융기관 사이트(300)에 접속하여 스크래핑(Scrapping) 기술을 통해 금융거래정보를 수집하고, 수집된 금융거래정보를 하나의 화면으로 생성하여 출력한다.
모바일 단말(100)이 구비하는 저장소는 안전한 저장소(103), 로컬 저장소(105) 및 일반 저장소(107)로 구분된다.
안전한 저장소(103)는 모바일 단말(100)의 운영체제에 따라 다르다. 하나의 실시예에 따르면, 모바일 단말(100)의 운영체제가 애플(Apple)사의 iOS인 경우, 안전한 저장소(103)는 키체인(Keychain) 영역이 된다. 다른 실시예에 따르면, 모바일 단말(100)의 운영체제가 안드로이드(Android)인 경우, 안전한 저장소(103)는 키스토어(Keystore) 영역이 된다.
로컬 저장소(105)는 각 금융기관 사이트로부터 스크래핑된 금융거래 내역 정보를 저장한다.
일반 저장소(107)는 운영체제, 전용 어플리케이션 등 모바일 단말(100)의 동작에 필요한 프로그램 등을 저장한다.
네트워크(200)는 모바일 단말(100)이 접속 가능한 유무선 통신망으로서, 3G, LTE(Long Term Evolution) 등의 이동통신망, 와이파이(WiFi)등의 무선랜 등을 포함할 수 있다.
적어도 하나의 금융기관 사이트(300)는 다수의 은행 사이트, 다수의 카드사 사이트, 여신금융협회 사이트 등을 포함한다. 적어도 하나의 금융기관 사이트(300)는 모바일 단말(100)에 안전한 통신을 위한 보안 세션을 설정하고, 로그인 절차를 통해 접속을 허용한다. 이때, 로그인 절차는 공인인증서 또는 아이디/패스워드를 이용한다.
전용 앱 서버(400)는 네트워크(200)를 통해 모바일 단말(100)과 접속되어, 모바일 단말(100)에서 전용 어플리케이션(101)을 실행한 사용자가 정당한 사용자인지 인증한 후, 전용 어플리케이션(101)의 구동을 허용할 수 있다.
전용 앱 서버(400)는 모바일 단말(100)의 구동에 필요한 정보를 제공할 수 있고, 제어할 수 있다. 전용 앱 서버(400)는 본 발명의 실시예에 따른 자금 관리 서비스를 제공하는 금융기관에 구축된 서버일 수 있다. 예를들면, 전용 어플리케이션이 모바일 뱅킹 앱일 경우, 전용 앱 서버(400)는 모바일 뱅킹 서버일 수 있다. 또한, 전용 어플리케이션이 기업 뱅킹 앱일 경우, 전용 앱 서버(400)는 기업 뱅킹 서버일 수 있다.
이와 같은, 구성을 통해 본 발명의 실시예에 따른 자금 관리 서비스를 제공하는 일련의 동작에 대하여 설명하면, 다음과 같다.
도 2는 본 발명의 한 실시예에 따른 자금 관리 서비스 제공 방법의 일련의 흐름도이다.
도 2를 참조하면, 모바일 단말(100)이 전용 어플리케이션(101)을 실행(S101)하여 전용 앱 서버(400)에 접속하여 로그인을 요청한다(S103). 이때, 로그인 요청은 로그인 인증에 필요한 인증 정보를 포함하는데, 인증 정보는 아이디/패스워드 또는 공인인증서/비밀번호를 포함할 수 있다.
전용 앱 서버(400)는 S103 단계에서 수신한 인증 정보의 유효성을 검증(S105)하고, 검증 결과를 포함하는 인증 응답을 모바일 단말(100)로 전송한다(S107). S105 단계에서 유효성 검증에 성공한 경우, 검증 결과는 인증 승인을 포함하고, S105 단계에서 유효성 검증에 실패한 경우, 검증 결과는 인증 불허를 포함한다.
모바일 단말(100)의 전용 어플리케이션(101)은 유효성 검증에 성공한 경우, 로컬 저장소(105)를 암호화(S109)한다. 모바일 단말(100)의 전용 어플리케이션(101)은 자금 관리 서비스에 포함시킬 적어도 하나의 금융기관 사이트 정보 및 각각의 인증 정보를 등록(S111)하는 절차를 수행한 후, 인증정보를 암호화하여 안전한 저장소(103)에 저장한다(S113).
모바일 단말(100)의 전용 어플리케이션(101)은 등록(S111)한 인증 정보를 이용하여 해당하는 금융기관 사이트에 접속하여 스크래핑 거래 요청을 전송한다(S115, S117). 이때, 스크래핑 거래 요청(S115, S117)은 동시에 수행될 수 있다.
모바일 단말(100)의 전용 어플리케이션(101)은 스크래핑 거래 요청(S115, S117)에 따라 각각의 금융기관 사이트로부터 금융 거래 내역을 수신(S119, S121)하여 저장한다(S123).
모바일 단말(100)의 전용 어플리케이션(101)은 저장(S123)한 금융기관별 금융 거래 내역을 미리 설정된 환경에 따라 금융 거래 정보 조회 화면을 생성하여 출력한다(S125).
도 2의 S109 단계, S111 단계 및 S113 단계는 모바일 단말(100)의 운영체제에 따른 여러가지 실시예가 존재한다.
먼저, 도 3, 4, 5, 6을 참조하여 모바일 단말(100)의 운영체제가 iOS인 경우의 실시예를 설명한다. 따라서, 후술하는 안전한 저장소(103)는 키체인 영역을 말한다.
도 3은 본 발명의 한 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도로서, 도 2의 S109 단계를 상세히 나타낸다.
도 3을 참조하면, 모바일 단말(100)의 전용 어플리케이션(101)은 제1 랜덤키 및 제2 랜덤키를 생성하여 안전한 저장소(103)에 저장한다(S201). 여기서, 제1 랜덤키 및 제2 랜덤키는 1회 생성된다.
모바일 단말(100)의 전용 어플리케이션(101)은 전용 앱 서버(400)에게 요청하여 고객 고유번호 및 사용자 관리번호를 수신한다(S203).
모바일 단말(100)의 전용 어플리케이션(101)은 S201 단계에서 생성한 제1 랜덤키, S203 단계에서 수신한 고객 고유번호 및 사용자 관리번호를 기초로 데이터베이스(DB)키를 생성한다(S205).
모바일 단말(100)의 전용 어플리케이션(101)은 S205 단계에서 생성한 DB키로 로컬 저장소(105)를 암호화(S207)한다. 이때, 모바일 단말(100)의 전용 어플리케이션(101)은 로컬 저장소(105)의 컬럼(Column)단위로 모든 컬럼을 암호화할 수 있다. 모바일 단말(100)의 전용 어플리케이션(101)은 생성(S205)한 DB키를 삭제한다(S209).
도 4는 본 발명의 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도로서, 도 2의 S123 단계 이전에 수행되는 복호화 동작이다. 이러한 복호화 동작은 도 3의 암호화 동작으로 인한 후 처리 동작이라 할 수 있다.
도 4를 참조하면, 모바일 단말(100)의 전용 어플리케이션(101)은 안전한 저장소(103)로부터 제1 랜덤키를 호출한다(S301).
모바일 단말(100)의 전용 어플리케이션(101)은 전용 앱 서버(400)에 요청하여 고객 고유번호 및 사용자 관리번호를 수신한다(S303).
모바일 단말(100)의 전용 어플리케이션(101)은 호출(S301)한 제1 랜덤키, 수신(S303)한 고객 고유번호 및 사용자 관리번호를 조합하여 DB키를 생성한다(S305).
모바일 단말(100)의 전용 어플리케이션(101)은 생성(S305)한 DB키로 암호화된 로컬 저장소(105)를 복호화(S307)한 후, 복호화된 로컬 저장소(105)에 스크래핑(도 2의 S119, S121)한 금융거래 내역을 저장한다(S309).
모바일 단말(100)의 전용 어플리케이션(101)은 금융거래 내역이 저장된 로컬 저장소(105)를 암호화(S311)한다. 이때, 금융거래 내역은 로컬 저장소(105)의 컬럼 단위로 저장되고, 복호화(S307) 및 암호화(S311)는 컬럼 단위로 이루어질 수 있다.
모바일 단말(100)의 전용 어플리케이션(101)은 생성(S305)한 DB키를 삭제한다(S313).
도 5는 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도로서, 도 2의 S113 단계를 상세히 나타낸다.
도 5를 참조하면, 모바일 단말(100)의 전용 어플리케이션(101)은 사용자가 입력(S401)한 인증정보를 키보드 암호화 및 복호화를 수행한다(S403). 여기서, 인증정보는 적어도 하나의 금융기관 사이트에 접속하기 위한 각각의 인증정보로서, 아이디 및 비밀번호, 인증서 비밀번호 등을 포함할 수 있다.
모바일 단말(100)의 전용 어플리케이션(101)은 전용 앱 서버(400)에게 요청하여 고객 고유번호 및 사용자 관리번호를 수신한다(S405).
모바일 단말(100)의 전용 어플리케이션(101)은 안전한 저장소(103)로부터 제2 랜덤키를 호출한다(S407).
모바일 단말(100)의 전용 어플리케이션(101)은 호출(S407)한 제2 랜덤키, 수신(S405)한 고객 고유번호 및 사용자 관리번호를 조합하여 암호화키를 생성한다(S409).
모바일 단말(100)의 전용 어플리케이션(101)은 생성(S409)한 암호화키로 인증정보를 암호화하여 안전한 저장소(103)에 저장(S411)한 후, 암호화키를 삭제한다(S413).
도 6은 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도로서, 도 2의 S115 단계 이전에 수행되는 복호화 동작이다. 이러한 복호화 동작은 도 5의 암호화 동작으로 인한 후 처리 동작이라 할 수 있다.
도 6을 참조하면, 모바일 단말(100)의 전용 어플리케이션(101)은 안전한 저장소(103)로부터 제2 랜덤키를 호출한다(S501).
모바일 단말(100)의 전용 어플리케이션(101)은 전용 앱 서버(400)에 요청하여 고객 고유번호 및 사용자 관리번호를 수신한다(S503).
모바일 단말(100)의 전용 어플리케이션(101)은 호출(S501)한 제2 랜덤키, 수신(S503)한 고객 고유번호 및 사용자 관리번호를 조합하여 복호화키를 생성한다(S505).
모바일 단말(100)의 전용 어플리케이션(101)은 생성(S505)한 복호화키를 이용하여 안전한 저장소(103)로부터 인증정보를 획득(S507)하여, 스크래핑(S111, S113) 단계에서 이용한다. 이때, 인증정보는 스크래핑 대상인 복수의 금융기관 사이트 각각의 인증정보를 포함한다.
모바일 단말(100)의 전용 어플리케이션(101)은 사용한 복호화키를 삭제한다(S509).
이상의 기술한 내용에 따르면, 로컬 저장소(105)를 암호화하는 키, 인증정보를 암호화하는 키를 전용 어플리케이션(101)이 생성하는 랜덤키와 고객 고유키를 조합하여 생성하여, 보안을 강화할 수 있다. 또한, 고객 고유키는 로컬 저장소(105)의 암호화 및 복호화 시점에 전용 앱 서버(400)로부터 그때 그때 호출한 후, 반납하므로, 키 유출 등의 문제를 원천 차단할 수 있다.
다음, 도 7, 8, 9, 10을 참조하여 모바일 단말(100)의 운영체제가 안드로이드인 경우의 실시예를 설명한다. 따라서, 후술하는 안전한 저장소(103)는 키스토어 영역을 말한다.
도 7은 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도로서, 도 2의 S109 단계를 상세히 나타낸다.
도 7을 참조하면, 모바일 단말(100)의 전용 어플리케이션(101)은 전용 앱 서버(400)에게 요청하여 고객 고유번호 및 사용자 관리번호를 수신한다(S601).
모바일 단말(100)의 전용 어플리케이션(101)은 수신(S601)한 고객 고유번호 및 사용자 관리번호를 기초로 고유키를 생성하여 안전한 저장소(103)에 저장한다(S603).
이후, 모바일 단말(100)의 전용 어플리케이션(101)은 안전한 저장소(103)로부터 호출(S605)한 고유키와, 전용 앱 서버(400)에게 요청하여 수신(S607)한 고객 고유번호 및 사용자 관리번호를 조합하여 DB키를 생성한다(S609).
모바일 단말(100)의 전용 어플리케이션(101)은 로컬 저장소(105)를 생성(S609)한 DB키로 암호화(S611)한 후, DB키를 삭제한다(S613). 이때, 모바일 단말(100)의 전용 어플리케이션(101)은 로컬 저장소(105)의 컬럼(Column)단위로 모든 컬럼을 암호화할 수 있다.
도 8은 본 발명의 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도로서, 도 8의 S123 단계 이전에 수행되는 복호화 동작이다. 이러한 복호화 동작은 도 7의 암호화 동작으로 인한 후 처리 동작이라 할 수 있다.
도 8을 참조하면, 모바일 단말(100)의 전용 어플리케이션(101)은 안전한 저장소(103)로부터 고유키를 호출한다(S701).
모바일 단말(100)의 전용 어플리케이션(101)은 전용 앱 서버(400)에 요청하여 고객 고유번호 및 사용자 관리번호를 수신한다(S703).
모바일 단말(100)의 전용 어플리케이션(101)은 호출(S701)한 고유키, 수신(S703)한 고객 고유번호 및 사용자 관리번호를 조합하여 DB키를 생성한다(S705).
모바일 단말(100)의 전용 어플리케이션(101)은 생성(S705)한 DB키로 암호화된 로컬 저장소(105)를 복호화(S707)한 후, 복호화된 로컬 저장소(105)에 스크래핑(도 2의 S119, S121)한 금융거래 내역을 저장한다(S709).
모바일 단말(100)의 전용 어플리케이션(101)은 금융거래 내역이 저장된 로컬 저장소(105)를 암호화(S711)한다. 이때, 금융거래 내역은 로컬 저장소(105)의 컬럼 단위로 저장되고, 복호화(S707) 및 암호화(S711)는 컬럼 단위로 이루어질 수 있다.
모바일 단말(100)의 전용 어플리케이션(101)은 생성(S705)한 DB키를 삭제한다(S713).
도 9는 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도로서, 도 2의 S113 단계를 상세히 나타낸다.
도 9를 참조하면, 모바일 단말(100)의 전용 어플리케이션(101)은 사용자가 입력(S801)한 인증정보를 키보드 암호화 및 복호화를 수행한다(S803).
모바일 단말(100)의 전용 어플리케이션(101)은 전용 앱 서버(400)에게 요청하여 고객 고유번호 및 사용자 관리번호를 수신한다(S805).
모바일 단말(100)의 전용 어플리케이션(101)은 안전한 저장소(103)로부터 고유키를 호출한다(S807).
모바일 단말(100)의 전용 어플리케이션(101)은 호출(S807)한 고유키, 수신(S805)한 고객 고유번호 및 사용자 관리번호를 조합하여 암호화키를 생성한다(S809).
모바일 단말(100)의 전용 어플리케이션(101)은 생성(S809)한 암호화키로 인증정보를 암호화하여 안전한 저장소(103)에 저장(S811)한 후, 암호화키를 삭제한다(S813).
도 10은 본 발명의 또 다른 실시예에 따른 모바일 단말의 보안 동작을 나타낸 순서도로서, 도 2의 S115 단계 이전에 수행되는 복호화 동작이다. 이러한 복호화 동작은 도 9의 암호화 동작으로 인한 후 처리 동작이라 할 수 있다.
도 10을 참조하면, 모바일 단말(100)의 전용 어플리케이션(101)은 안전한 저장소(103)로부터 고유키를 호출한다(S901).
모바일 단말(100)의 전용 어플리케이션(101)은 전용 앱 서버(400)에 요청하여 고객 고유번호 및 사용자 관리번호를 수신한다(S903).
모바일 단말(100)의 전용 어플리케이션(101)은 호출(S901)한 고유키, 수신(S903)한 고객 고유번호 및 사용자 관리번호를 조합하여 복호화키를 생성한다(S905).
모바일 단말(100)의 전용 어플리케이션(101)은 생성(S905)한 복호화키를 이용하여 안전한 저장소(103)로부터 인증정보를 획득(S907)하여, 스크래핑(S111, S113) 단계에서 이용한다. 모바일 단말(100)의 전용 어플리케이션(101)은 사용한 복호화키를 삭제한다(S909).
이상의 기술한 내용에 따르면, 로컬 저장소(105)를 암호화하는 키, 인증정보를 암호화하는 키를 암호화 및 복호화 시점에 전용 앱 서버(400)로부터 획득한 고객 고유키를 토대로 생성하여, 보안을 강화할 수 있고, 고객 고유키를 그때 그때 호출한 후, 반납하므로, 키 유출 등의 문제를 원천 차단할 수 있다.
다음, 도 2의 S111 단계는 전용 어플리케이션(101) 내부의 설정 메뉴에서 각 금융기관 사이트에 로그인하는 인증서 비밀번호 또는 ID/PW를 저장하는 과정으로서, 금융기관 사이트의 종류 별로 다음과 같은 과정으로 이루어질 수 있다.
도 11은 본 발명의 한 실시예에 따른 금융기관 사이트 정보 등록 과정을 나타낸 순서도이고, 도 12는 도 11의 실시예에 따른 전용 어플리케이션 화면을 나타낸 예시도이다.
도 11을 참조하면, 모바일 단말(100)의 전용 어플리케이션이(101)이 설정 메뉴 중에서 기관/계좌/카드관리 메뉴를 선택하는 사용자 입력 신호가 발생(S1001)하면, 도 12(a)와 같이, 은행 등록 화면을 출력한다.
은행 추가 버튼을 클릭하는 사용자 입력 신호가 발생(S1003)하면, 모바일 단말(100)의 전용 어플리케이션(101)은 도 12(b)와 같이, 등록 가능한 인증서 리스트(개인/기업) 화면을 출력한다(S1005).
인증서 선택 및 인증서 비밀번호가 입력(S1007)되면, 모바일 단말(100)의 전용 어플리케이션(101)은 도 12(c)와 같이 은행 선택 화면을 출력하여 인증서 사용 대상인 은행을 선택받는다(S1007). 이때, 복수의 은행 선택이 한번에 이루어질 수 있다.
모바일 단말(100)의 전용 어플리케이션(101)은 S1007 단계에서 선택된 은행 사이트로 접속하여 S1007 단계에서 입력된 인증서 및 인증서 비밀번호를 이용하여 로그인 절차를 수행함으로써, 선택 은행과 인증서 간의 정합성을 검증한다(S1011).
모바일 단말(100)의 전용 어플리케이션(101)은 도 12의 (d)와 같이 정합성 검증에 성공한 은행의 계좌리스트를 일괄 호출하고, 호출한 전체 계좌리스트중 등록하고 싶은 계좌를 ON으로 설정하여 최종 등록한다(S1013). 즉, 모바일 단말(100)의 전용 어플리케이션(101)은 사용자가 선택한 등록 계좌를 스크래핑 대상으로 등록한다(S1013).
도 13은 본 발명의 다른 실시예에 따른 금융기관 사이트 정보 등록 과정을 나타낸 순서도이고, 도 14는 도 13의 실시예에 따른 전용 어플리케이션 화면을 나타낸 예시도이다.
도 13을 참조하면, 모바일 단말(100)의 전용 어플리케이션이(101)이 설정 메뉴 중에서 기관/계좌/카드관리 메뉴를 선택하는 사용자 입력 신호가 발생(S1101)하면, 도 14(a)와 같이, 카드사 등록 화면을 출력한다.
카드사 추가 버튼을 클릭하는 사용자 입력 신호가 발생(S1103)하면, 모바일 단말(100)의 전용 어플리케이션(101)은 도 14(b)와 같이, 로그인 정보 등록 방식 선택 화면을 출력하여 로그인 정보 등록 방식을 선택받는다(S1103). 이때, 로그인 정보 등록 방식은 인증서와 아이디/패스워드 방식 중에서 선택할 수 있다.
모바일 단말(100)의 전용 어플리케이션(101)은 아이디/패스워드 방식이 선택된 경우인지 판단(S1105)하여, 아이디/패스워드 방식일 경우 도 14(c)와 같이 카드 종류 선택 화면을 출력하고 카드 종류를 선택받는다(S1107). 여기서, 카드 종류는 기업카드와 개인카드 중에서 선택된다.
모바일 단말(100)의 전용 어플리케이션(101)은 선택된(S1103)된 로그인 정보 등록 방식에 따른 인증서 비밀번호 또는 아이디/패스워드를 입력받는다(S1109).
모바일 단말(100)의 전용 어플리케이션(101)은 도 14(d)와 같이 카드사 선택 화면을 출력하여, 등록 대상 카드사 정보를 선택받는다(S1111).
모바일 단말(100)의 전용 어플리케이션(101)은 S1109 단계에서 입력된 인증정보를 기초로 S1111 단계에서 선택된 각 카드사 사이트로 접속하여 로그인 절차를 수행함으로써, 선택 카드사와 인증정보 간의 정합성을 검증한다(S1113).
모바일 단말(100)의 전용 어플리케이션(101)은 도 14의 (e)와 같이 정합성 검증에 성공한 카드사의 카드리스트를 일괄 호출하고, 호출한 전체 카드리스트중 등록하고 싶은 카드를 ON으로 설정하여 최종 등록한다(S1115). 즉, 모바일 단말(100)의 전용 어플리케이션(101)은 사용자가 선택한 등록 카드를 스크래핑 대상으로 등록한다(S1115).
도 15는 본 발명의 또 다른 실시예에 따른 금융기관 사이트 정보 등록 과정을 나타낸 순서도이고, 도 16은 도 15의 실시예에 따른 전용 어플리케이션 화면을 나타낸 예시도이다.
도 15를 참조하면, 모바일 단말(100)의 전용 어플리케이션이(101)이 설정 메뉴 중에서 기관/계좌/카드관리 메뉴를 선택하는 사용자 입력 신호가 발생(S1201)하면, 도 16(a)와 같이, 여신금융협회 로그인 정보 등록 화면을 출력한다.
여신금융협회 정보 등록 버튼이 클릭되면(S1203), 모바일 단말(100)의 전용 어플리케이션은 도 16(b)와 같이, 여신금융협회 사이트에 로그인하는 아이디와 패스워드를 입력받는다(S1205). 만약, 아이디와 패스워드가 없는 경우 도 16(c)와 같이, 여신금융협회 사이트에서 회원 가입 절차를 안내한다.
모바일 단말(100)의 전용 어플리케이션(101)은 도 16(d)와 같이, 입력(S1205)받은 아이디 및 패스워드를 기초로 여신금융협회 사이트에 접속하여 입력(S1205)받은 아이디/패스워드가 유효한지 정합성을 검증한다(S1207). 모바일 단말(100)의 전용 어플리케이션(101)은 정합성이 검증되면, 여신금융협회 사이트를 스크래핑 대상으로 등록한다(S1209).
도 17은 본 발명의 한 실시예에 따른 금융 거래 정보 조회 화면으로서, 도 2의 S125 단계에서 제공되는 화면의 예시도이다.
도 17을 참조하면, 금융 거래 정보 조회 화면의 한 예시로서, 현금 현황 조회 화면을 나타낸다.
모바일 단말(100)의 전용 어플리케이션(101)은 등록된 모든 계좌의 입출금 현황에 대한 월별 보고서를 제공한다. 보고서 하단에 상세 조회를 위한 계좌별, 일자별 탭이 있다. 계좌별 탭에서는 각 계좌별 월간 입출금합계와 현재 잔액을 보여주고 특정 계좌 선택시 해당월의 입출금 상세 내역을 볼 수 있다. 일자별 탭에서는 각 일자별 입출금합계와 현재 잔액을 보여주고, 특정 일자 선택시 특정 일자에 발생한 모든 계좌에 대한 상세 입출금 내역을 보여준다. 보고서는 월별 보고서로, 이전월로 이동이 가능하며, 이전월로 이동하면 하단의 계좌별 일자별 내역도 해당월 내역으로 변경된다.
도 18은 본 발명의 다른 실시예에 따른 금융 거래 정보 조회 화면으로서, 도 2의 S125 단계에서 제공되는 화면의 예시도이다.
도 18을 참조하면, 금융 거래 정보 조회 화면의 한 예시로서, 카드 매출 현황 화면을 나타낸다. 카드 매출 보고서는 당월 보고서의 경우 매출 발생에 따른 매출대금 입금 예정금액을 보여주고, 당월 입금이 완료된 금액을 보여준다. 이전월 보고서로 이동하면 최근 3개월의 카드 매출금액 추이를 보여준다. 보고서 하단에 상세 조회를 위한 카드매출, 입금예정, 입금완료 탭이 있다. 카드 매출탭에서는 일자별 카드매출금액을 보여주고, 특정 일자 선택시 해당 일자의 매출금액, 카드사 수수료, 수수료를 제외한 입금예정금액, 입금 예정일자를 보여준다. 입금예정택에서는 일자별 입금예정금액을 보여준다. 특정 일자 선택시 해당 일자의 입금예정금액, 매출액, 수수료를 보여주고, 상세보기를 클릭하면 카드사별 입금예정금액을 조회할 수 있다. 입금완료탭에서는 일자별 입금완료금액을 보여준다. 특정 일자 선택시 해당 일자의 입금완료 금액, 실제 입금 예정이 된 금액, 보류금액을 보여주고, 상세보기를 클릭하면 카드사별 입금완료금액을 보여준다.
도 19는 본 발명의 또 다른 실시예에 따른 금융 거래 정보 조회 화면으로서, 도 2의 S125 단계에서 제공되는 화면의 예시도이다.
도 19를 참조하면, 금융 거래 정보 조회 화면의 한 예시로서, 카드 이용 현황 화면을 나타낸다. 모바일 단말(100)의 전용 어플리케이션(101)은 등록한 모든 카드의 사용금액 합계를 월별 보고서 형태로 제공한다. 보고서 하단에 상세 조회를 위한 카드별, 일자별 탭이 있다. 카드별 탭에서는 각 카드별 월간 사용금액(승인금액)을 보여준다. 특정 카드 선택시 해당월의 카드 사용금액을 일자별로 조회할 수 있다. 일자별 탭에서는 등록한 모든 카드의 각 일자별 사용금액 합계를 보여주고, 특정 일자 선택시 해당일자에 사용한 모든 카드의 사용금액을 보여준다.
한편, 도 20은 본 발명의 다른 실시예에 따른 모바일 단말의 하드웨어 블록도이다.
도 20을 참조하면, 모바일 단말(500)은 통신 장치(501), 메모리(503), 디스플레이 장치(505), 입력 장치(507) 및 적어도 하나의 프로세서(509)를 포함하는 하드웨어로 구성되고, 지정된 장소에 하드웨어와 결합되어 실행되는 프로그램이 저장된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다.
도 1부터 도 19를 참고로 설명한 본 발명의 동작 방법은 프로그램 언어에 의해 소프트웨어 프로그램으로 작성된다. 프로그램은 도 1부터 도 19를 참고로 설명한 본 발명의 동작 방법을 구현한 명령어(instructions)들을 포함하고, 메모리 장치(503)와 프로세서(509) 등의 하드웨어와 결합하여 본 발명을 구현한다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
Claims (17)
- 적어도 하나의 프로세서에 의해 동작하는 단말에서 네트워크를 이용하여 자금 관리 서비스를 제공하는 방법에 있어서,
적어도 하나의 금융기관 사이트로 접속하기 위한 인증 정보를 상기 단말의 암호화된 저장소에 저장하는 단계,
상기 인증 정보를 이용하여 네트워크를 통해 접속한 상기 적어도 하나의 금융기관 사이트로부터 스크래핑(Scraping) 기술을 통해 각각의 금융 거래 정보를 수집하는 단계, 그리고
상기 저장된 각각의 금융 거래 정보를 토대로 사용자가 요청한 금융 거래 정보 조회 화면을 생성하여 출력하는 단계
를 포함하는, 자금 관리 서비스 제공 방법. - 제1항에서,
상기 암호화된 저장소는, 키체인(Keychain) 영역 또는 키스토어(KeyStore) 영역을 포함하는
자금 관리 서비스 제공 방법. - 제2항에서,
상기 단말의 암호화된 저장소에 저장하는 단계 이전에,
제1 랜덤키를 생성하여 상기 암호화된 저장소에 저장하는 단계,
상기 적어도 하나의 금융기관 사이트에 접속하여, 고객 고유번호 및 사용자 관리 번호를 요청하여 수신하는 단계,
상기 제1 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리 번호를 토대로 데이터베이스 키를 생성하는 단계, 그리고
상기 데이터베이스 키를 이용하여, 상기 금융기관 사이트의 로컬 저장소를 암호화하는 단계
를 더 포함하는 자금 관리 서비스 제공 방법. - 제3항에서,
상기 로컬 저장소는,
상기 단말에 구비되고, 상기 금융기관 사이트에서 스크래핑한 금융 거래 정보가 저장되는, 자금 관리 서비스 제공 방법. - 제4항에서,
상기 암호화된 저장소는 키 체인 영역인
자금 관리 서비스 제공 방법. - 제5항에서,
상기 인증 정보를 상기 단말의 암호화된 저장소에 저장하는 단계는,
상기 인증 정보를 입력받는 단계,
상기 인증 정보의 해당 금융기관 사이트에 접속하여 고객 고유번호 및 사용자 관리번호를 요청하여 수신하는 단계,
상기 암호화된 저장소에 저장된 제2 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리번호를 이용하여 상기 인증 정보를 암호화하는 단계, 그리고
암호화된 인증 정보를 상기 암호화된 저장소에 저장하는 단계
를 포함하는, 자금 관리 서비스 제공 방법. - 제4항에서,
상기 암호화된 저장소는 키스토어 영역인
자금 관리 서비스 제공 방법. - 제7항에서,
상기 인증 정보를 상기 단말의 암호화된 저장소에 저장하는 단계는,
상기 인증 정보를 입력받는 단계,
상기 인증 정보의 해당 금융기관 사이트에 접속하여 고객 고유번호 및 사용자 관리번호를 요청하여 수신하는 단계,
상기 암호화된 저장소에 저장된 제2 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리번호를 이용하여 상기 인증 정보를 암호화하는 단계, 그리고
암호화된 인증 정보를 상기 암호화된 로컬 저장소에 저장하는 단계
를 포함하는, 자금 관리 서비스 제공 방법. - 제1항에서,
상기 인증정보는,
공인인증서, 인증서 비밀번호, 아이디 및 패스워드 중 적어도 하나를 포함하는, 자금 관리 서비스 제공 방법. - 제1항에서,
상기 금융 거래 정보 조회 화면은,
금융기관별 보유계좌 및 카드 각각에 대한 현황 정보를 미리 설정된 환경에 따라 제공하는, 자금 관리 서비스 제공 방법. - 디스플레이 장치,
네트워크에 접속하여 데이터를 송수신하는 통신 장치,
안전한 저장소, 로컬 저장소 및 일반 저장소로 저장 영역이 구분되고, 상기 일반 저장소에 프로그램을 저장하는 메모리,
디스플레이 장치
상기 프로그램을 실행하는 적어도 하나의 프로세서를 포함하고,
상기 프로그램은,
상기 안전한 저장소에 저장된 인증 정보를 이용하여 적어도 하나의 금융기관 사이트에 접속하여, 상기 적어도 하나의 금융기관 사이트로부터 스크래핑(Scraping) 기술을 통해 각각의 금융 거래 정보를 수집하여 상기 로컬 저장소에 저장하고,
상기 로컬 저장소에 저장된 각각의 금융 거래 정보를 토대로 사용자가 요청한 금융 거래 정보 조회 화면을 생성하여 출력하는 명령어들(Instructions)을 포함하는, 단말. - 제11항에서,
상기 암호화된 저장소는, 키체인(Keychain) 영역 또는 키스토어(KeyStore) 영역을 포함하는, 단말. - 제11항에서,
상기 프로그램은,
제1 랜덤키를 생성하여 상기 암호화된 저장소에 저장하고, 상기 적어도 하나의 금융기관 사이트에 접속하여, 고객 고유번호 및 사용자 관리 번호를 요청하여 수신하며, 상기 제1 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리 번호를 토대로 데이터베이스 키를 생성하고, 상기 데이터베이스 키를 이용하여, 상기 금융기관 사이트의 로컬 저장소를 암호화하는 명령어들을 포함하는, 단말. - 제13항에서,
상기 프로그램은,
입력받은 인증 정보를 이용하여 상기 인증 정보의 해당 금융기관 사이트에 접속하여 고객 고유번호 및 사용자 관리번호를 요청하여 수신하고, 상기 암호화된 저장소에 저장된 제2 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리번호를 이용하여 상기 입력받은 인증 정보를 암호화한 후, 암호화된 인증 정보를 상기 암호화된 저장소에 저장하는 명령어들을 포함하는
단말. - 제14항에서,
상기 암호화된 저장소는,
키체인 영역인, 단말. - 제13항에서,
상기 프로그램은,
입력받은 인증 정보를 이용하여 상기 인증 정보의 해당 금융기관 사이트에 접속하여 고객 고유번호 및 사용자 관리번호를 요청하여 수신하고, 상기 암호화된 저장소에 저장된 제2 랜덤키, 상기 고객 고유번호 및 상기 사용자 관리번호를 이용하여 상기 입력받은 인증 정보를 암호화한 후, 암호화된 인증 정보를 상기 암호화된 로컬 저장소에 저장하는 명령어들을 포함하는
단말. - 제16항에서,
상기 암호화된 저장소는,
키스토어 영역인, 단말.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170150364A KR102577560B1 (ko) | 2017-11-13 | 2017-11-13 | 자금 관리 서비스 제공 방법 및 이를 수행하는 모바일 단말 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170150364A KR102577560B1 (ko) | 2017-11-13 | 2017-11-13 | 자금 관리 서비스 제공 방법 및 이를 수행하는 모바일 단말 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190054280A true KR20190054280A (ko) | 2019-05-22 |
| KR102577560B1 KR102577560B1 (ko) | 2023-09-11 |
Family
ID=66679598
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170150364A KR102577560B1 (ko) | 2017-11-13 | 2017-11-13 | 자금 관리 서비스 제공 방법 및 이를 수행하는 모바일 단말 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102577560B1 (ko) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110048934A (ko) * | 2009-11-03 | 2011-05-12 | 주식회사 하나은행 | 개인자산관리서비스 방법 및 시스템 |
| KR101639794B1 (ko) * | 2015-07-14 | 2016-07-14 | 유한회사 실릭스 | 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템 |
| KR20160100078A (ko) * | 2015-02-13 | 2016-08-23 | 주식회사 비티웍스 | 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션 |
| KR20170114905A (ko) * | 2016-04-05 | 2017-10-16 | 삼성전자주식회사 | Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스 |
-
2017
- 2017-11-13 KR KR1020170150364A patent/KR102577560B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110048934A (ko) * | 2009-11-03 | 2011-05-12 | 주식회사 하나은행 | 개인자산관리서비스 방법 및 시스템 |
| KR20160100078A (ko) * | 2015-02-13 | 2016-08-23 | 주식회사 비티웍스 | 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션 |
| KR101639794B1 (ko) * | 2015-07-14 | 2016-07-14 | 유한회사 실릭스 | 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템 |
| KR20170114905A (ko) * | 2016-04-05 | 2017-10-16 | 삼성전자주식회사 | Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102577560B1 (ko) | 2023-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210248584A1 (en) | Offline bill splitting system | |
| US20220292485A1 (en) | Systems and methods for payment management for supporting mobile payments | |
| JP6420371B2 (ja) | 移動体デバイスにおける支払いトークン寿命管理方法 | |
| US11238445B2 (en) | Primary account number (PAN) length issuer identifier in payment account number data field of a transaction authorization request message | |
| US20160260097A1 (en) | Assignment of transactions to sub-accounts in payment account system | |
| KR101307035B1 (ko) | 대표 카드를 이용한 카드 결제 방법 | |
| US11386413B2 (en) | Device-based transaction authorization | |
| CN109754247A (zh) | 用于基于生物识别和设备数据认证用户的系统和方法 | |
| US11632367B2 (en) | System and method for agnostic authentication of a client device | |
| US20230004974A1 (en) | Plan interaction utilizing cryptogram | |
| CN105593882A (zh) | 银行直接转账的系统和方法 | |
| US11935023B2 (en) | Extended-length payment account issuer identification numbers | |
| CA2946572A1 (en) | Token-based system for excising data from databases | |
| KR102010013B1 (ko) | 가상결제정보를 이용한 비대면 거래 및 정산 방법, 관리 서버 | |
| KR102577560B1 (ko) | 자금 관리 서비스 제공 방법 및 이를 수행하는 모바일 단말 | |
| EP3743869A1 (en) | Provisioning of payment acceptance to payment account holders | |
| KR101809732B1 (ko) | 안전한 edi 청구를 위한 신용카드 정보 보호 방법 및 시스템 | |
| US20200302442A1 (en) | Systems and methods for tokenizing tokens in transactions | |
| KR20160134217A (ko) | 금융정보 통합 관리 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |