KR100966295B1 - 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치 - Google Patents

범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치 Download PDF

Info

Publication number
KR100966295B1
KR100966295B1 KR1020090053452A KR20090053452A KR100966295B1 KR 100966295 B1 KR100966295 B1 KR 100966295B1 KR 1020090053452 A KR1020090053452 A KR 1020090053452A KR 20090053452 A KR20090053452 A KR 20090053452A KR 100966295 B1 KR100966295 B1 KR 100966295B1
Authority
KR
South Korea
Prior art keywords
electronic wallet
financial
user
wallet device
usim
Prior art date
Application number
KR1020090053452A
Other languages
English (en)
Other versions
KR20090075782A (ko
Inventor
김춘길
Original Assignee
주식회사 퍼스트포켓
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 퍼스트포켓 filed Critical 주식회사 퍼스트포켓
Priority to KR1020090053452A priority Critical patent/KR100966295B1/ko
Publication of KR20090075782A publication Critical patent/KR20090075782A/ko
Application granted granted Critical
Publication of KR100966295B1 publication Critical patent/KR100966295B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 USIM (Universal Subscriber Identity Module)을 이용한 전자지갑 서비스를 제공하는 장치, 시스템, 방법 및 기록매체에 관한 것이다.
본 발명은 금융 서비스를 제공하는 시스템에 있어서, USIM 카드내의 플래시 메모리부와, USIM 카드 내의 사용자 인증부, USIM 슬롯을 포함하는 통신 단자를 포함하여 구성되며, 구비된 전자지갑 프로그램을 구동하여 사용자의 다양한 금융정보를 관리/저장하고, 상기 금융 서비스를 제공하기 위한 전자지갑장치; 유무선 통신 경로를 제공하는 유무선 통신망; 구비된 USIM 슬롯을 포함하는 통신 포트를 통해 상기 전자지갑장치와 연결되고, 상기 유무선 통신망을 경유하여 상기 금융 서비스를 제공하는 사용자 단말기; 상기 전자지갑장치의 발급 및 등록, 인증을 수행하여 상기 사용자에게 신규로 상기 전자지갑장치를 발급하는 기능, 상기 전자지갑장치가 상기 유무선 통신망을 통해 접속하는 경우, 상기 전자지갑장치를 인증한 후, 상기 금융 서비스를 제공하는 하나 이상의 금융기관 서버; 및 상기 금융기관 서버와 연동하여 상기 전자지갑장치의 상기 발급 및 등록을 위한 인터페이스를 제공하는 금융기관 단말기를 포함하는 것을 특징으로 하는 전자지갑 시스템을 제공한다.
본 발명에 의하면, USIM 및 외부 통신 인터페이스를 이용하는 전자지갑장치 및 시스템을 제공함으로써, 사용자는 개인인증과 금융정보를 안전하게 휴대할 수 있으며, 언제, 어디서나 안전하게 핸드폰 및 다양한 컴퓨터 장치를 이용하여, 조회, 결제, 이체, 지불 등의 여러 금융기관의 금융 서비스를 편리하게 이용할 수 있 다.
인터넷뱅킹, 모바일뱅킹, 전자지갑, 포켓뱅킹, USB, USIM, 스마트카드

Description

범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치{Method for Providing Electronic Wallet Service by Using Universal Subscriber Identity Module Card and Electronic Wallet Apparatus}
본 발명은 전자지갑 서비스를 제공하는 방법 및 전자지갑장치에 관한 것이다. 더욱 상세하게는 USIM카드 내부에 플래시 메모리부와 사용자 인증부가 구성되어 있고, USIM 슬롯을 포함하는 외부 통신 단자를 구비한 전자지갑장치를 휴대폰이나 USB 등의 외부 통신 포트가 있는 컴퓨터 장치에 연결한 후, 전자지갑장치에 탑재된 전자지갑 프로그램을 구동함으로써 다수의 금융기관 서버에 접속하여, 개인 또는 기업의 금융정보를 통합관리하고 보다 안전하고 편리한 금융거래를 수행하는 방법 및 장치에 관한 것이다.
대다수의 사람들이 상용하고 있는 핸드폰 관련 기술이 점차 진화함에 따라 제3세대 이동통신 (3G) 체제가 도입되면서 사용자 인증 및 글로벌 로밍, 전자 상거래 등을 보다 안전하고 편리하게 제공하기 위하여 USIM (Universal Subscriber Identity Module) 카드 도입이 진행되고 있다. 이러한 USIM 카드는 내부에 가입자 식별 모듈인 (SIM) 카드를 지니고 있어 부정사용 및 사용부정을 원천적으로 차단할 수 있으며, 통신 뿐만 아니라 금융 등 다른 산업 분야의 스마트 카드 애플리케이션도 수용할 수 있도록 설계되어 있다.
한편, 인터넷을 이용한 전자금융거래는 공인인증서를 기반으로 한 사용자 인증을 모든 금융기관에서 도입하여, 공개키 방식으로 서버와 사용자 컴퓨터 간의 암호화 및 전자서명을 이용하여 전자금융 또는 전자상거래에 있어 어느 정도의 안전성과 신뢰성을 확보하였지만, 공인인증서가 하드디스크 또는 보조기억장치에 저장됨으로써 전자적으로 복제 및 탈취가 용이하여, 이를 보완하는 수단으로 금융기관에 따라서는 고객에게 수십 개의 비밀번호가 적혀있는 보안카드 또는 거래 시 일회용 비밀번호 생성기 등의 보안매체를 제공하기도 한다.
이러한 방식들은 사용자의 입장에서 휴대 및 관리하기가 매우 번거로울 뿐만 아니라, 금융기관마다 적용하는 순서와 방식이 서로 달라 사용자에게 많은 혼란을 주며, 여러 금융기관에 산재한 계좌를 통합적으로 관리하고 거래하기 위해서는 다수의 개인정보 및 보안매체의 관리하고 소지해야 하는 불편함이 있다.
이러한 문제를 해결하기 위해 종래에는 USB 메모리 등의 휴대형 자장장치에 각 금융기관의 공인인증서 및 보안카드 번호가 입력된 파일 등을 보관, 휴대하여 이용하는 경우가 있었으나, 이러한 경우 특별한 보안조치 없이 단순 파일형태로 저장되어 분실 또는 자신도 모르게 도용되거나 복제될 가능성이 있다.
최근에는 보안성이 좀 더 강화된 공인인증서의 보관 방법으로 공인인증서를 USB 토큰 혹은 스마트카드에 저장하는 방식을 사용하는 경우가 있으나, 이와 관련된 응용프로그램이나 표준화가 미흡하여 단순한 보관에만 이용되고 있는 실정이다.
전술한 문제점을 해결하기 위해 본 발명은, USIM 카드 내부에 플래시 메모리부와 사용자 인증부가 구성되어 있고, USIM 슬롯을 포함한 외부 통신단자를 구비한 전자지갑장치를 휴대폰이나 USB 등의 외부 통신포트가 있는 컴퓨터 장치에 연결한 후, 전자지갑장치에 탑재된 전자지갑 프로그램을 구동함으로써 다수의 금융기관 서버에 접속하여, 개인 또는 기업의 금융정보를 통합관리하고 보다 안전하고 편리한 금융거래를 수행하는 것을 특징으로 하는 전자지갑 시스템 및 방법을 제공하는 데 그 목적이 있다.
전술한 목적을 달성하기 위해 본 발명은, 금융 서비스를 제공하는 시스템에 있어서, USIM 카드 내부의 플래시 메모리부와, USIM 카드 내부의 사용자 인증부, USIM 슬롯 및 USB 단자 등을 포함한 외부 통신 포트를 포함하여 구성되며, 구비된 전자지갑 프로그램을 구동하여 사용자의 다양한 금융정보를 관리/저장하고, 상기 금융 서비스를 제공하기 위한 전자지갑장치; 유무선 통신 경로를 제공하는 유무선 통신망; 구비된 USIM 카드 및 USB 등의 외부 통신 포트를 통해 상기 전자지갑장치와 연결되고, 상기 유무선 통신망을 경유하여 상기 금융 서비스를 제공하는 사용자 단말기; 상기 전자지갑장치의 발급 및 등록, 인증을 수행하여 상기 사용자에게 신규로 상기 전자지갑장치를 발급하는 기능, 상기 전자지갑장치가 상기 유무선 통신망을 통해 접속하는 경우, 상기 전자지갑장치를 인증한 후, 상기 금융 서비스를 제 공하는 하나 이상의 금융기관 서버; 및 상기 금융기관 서버와 연동하여 상기 전자지갑장치의 상기 발급 및 등록을 위한 인터페이스를 제공하는 금융기관 단말기를 포함하는 것을 특징으로 하는 전자지갑 시스템을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 사용자의 금융정보, 전자지갑 고유번호(WIN: Wallet Identification Number), 개인식별번호(PIN: Personal Identification Number) 및 전자지갑 프로그램을 저장하는 전자지갑장치, 사용자 단말기 및 금융기관 서버를 포함하는 전자지갑 시스템에서, 상기 금융기관 서버를 이용한 금융 서비스 제공 방법에 있어서, (a) 상기 전자지갑 프로그램이 상기 금융기관 서버에 접속하면, 상기 금융기관 서버가 상기 전자지갑 프로그램에 상기 전자지갑 고유번호를 요청하는 단계; (b) 상기 금융기관 서버가 상기 전자지갑 고유번호가 등록된 경우, 상기 전자지갑 프로그램으로부터 상기 금융 서비스를 요청받는 단계; (c) 상기 금융기관 서버가 상기 금융 서비스를 처리하는 단계; 및 (d) 상기 금융기관 서버가 상기 전자지갑장치로 상기 금융 서비스의 처리 결과를 통보하는 단계를 포함하는 것을 특징으로 하는 금융 서비스 제공 방법을 제공한다.
이상에서 설명한 바와 같이 본 발명에 의하면, USIM 및 USB 인터페이스를 이용하는 전자지갑장치 및 시스템을 제공함으로써, 사용자는 개인인증과 금융정보를 안전하게 휴대할 수 있으며, 언제, 어디서나 안전하게 다양한 컴퓨터 장치를 이용하여, 조회, 결제, 이체, 지불 등의 여러 금융기관의 금융 서비스를 편리하게 이용할 수 있다.
또한, 각 금융기관의 서버에 분산되어 있는 개인 또는 기업의 계좌번호, 비밀번호 등의 지속적인 정보뿐만 아니라 개인 또는 기업의 거래내역, 지불내역, 이체내역 등의 변동정보를 전자지갑장치에 통합하여 안전하게 보관함으로써 단순한 매체를 이용하여 저장 또는 이동하는 방법에 비하여 안전성과 휴대성을 높이는 효과가 있다.
또한, 기존의 금융거래에 사용되고 있는 인증서, 보안카드 또는 일회용 비밀번호생성기 등의 방법을 모두 적용하면서도, 제3자에 의해 바뀔 수 없는 전자지갑 고유번호(WIN)와 본인만이 알고 있는 개인식별번호(PIN)를 추가 적용하여 안전성과 개인인증을 완벽하게 수행할 수 있는 장점이 있다.
또한, 전자지갑 프로그램을 이용하여 여러 금융기관(또는 금융대행사)의 금융기관 서버에 공통적인 화면과 사용방법을 이용하여 접속할 수 있고, 전자지갑 프로그램이 제공하는 각각의 금융기관에 분산된 개인 또는 기업의 계좌 등을 통합적으로 관리할 수 있는 기능과 거래정보 분석 및 계획 기능 등을 제공할 수 있다.
또한, 실생활에서 지갑 속에 넣고 다니는 수많은 카드(신용카드, 현금카드, 직불카드, 보안카드 등)뿐만 아니라 수많은 통장과 도장을 모두 핸드폰 등 자주 사용/소지하는 물품에 USIM 카드를 이용하여, 하나의 전자지갑에 담아 다닐 수 있으므로 금융기관과 개인 모두 통장 및 카드의 관리 부담을 줄일 수 있으며, 다양한 금융 서비스를 사용자가 선택적으로 이용할 수 있어 전자지갑장치에 저장된 정보를 이용하여 실질적인 의사결정지원체계(DSS: Decision Support System)를 제공할 수 있다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 전자지갑장치를 설명하기 위한 도면이다.
본 발명의 바람직한 실시예에 따른 전자지갑장치(100)는 USIM 카드내의 플래시 메모리부(110), USIM 카드내의 사용자 인증부 (160) 및 통신부(180)를 포함하여 구성되며, 개인 또는 기업의 금융거래정보 및 금융거래를 위한 보안 데이터 등을 저장/관리하는 전자지갑 프로그램을 저장하고, USIM 카드내의 플래시 메모리부(110) 및 USIM 카드내의 사용자 인증부 (160)는 하나의 통신부(180)를 통해 사용자 단말기의 통신 포트에 접속하여 본 발명의 전자지갑 서비스를 제공하는 것을 특징으로 한다.
여기서, 사용자 단말기는 다양한 컴퓨터 장치를 포함하여, 인터넷 등의 유무선 통신망 또는 금융기관 내부 망을 통하여 금융기관 서버에 접속 가능한 개인용 컴퓨터(PC: Personal Computer), 개인휴대용 정보단말기(PDA: Personal Digital Assistant), 이동통신 단말기(Mobile Communication Terminal), 카드결제단말기, 전자식금전등록기(POS: Point Of Sale), 셋톱박스(Set-Top Box), 창구단말기 및 현금인출기(CD: Cash Dispenser), ATM(ATM: Automatic Teller Machine), 공과금 수납기 등 금융자동화기기 등을 포함하며, USIM 슬롯 및 USB 포트와 입출력장치 및 자체 연산 기능을 가진 모든 컴퓨터 장치를 의미한다.
또한, 본 발명의 전자지갑장치(100)는 일반적인 휴대용 저장장치인 USB 메모리 스틱의 형태로 제작하는 것이 가능하며 누구나 쉽고 편리하게 휴대할 수 있으며, USIM 슬롯 및 USB 포트가 구비된 있는 대부분의 컴퓨터에 장착하여 USIM 및 USB 인터페이스를 통해 사용하는 것이 가능하다.
따라서, 본 발명의 통신부(180)는 USIM 슬롯 및 USB 인터페이스를 지원하는 USB 단자의 형태로 구현되는 것이 바람직하나, 이에 한정되는 것은 아니며, 사용자 단말기와 통신을 수행할 수 있는 다양한 유무선 통신 방법, 예를 들면, 컴퓨터의 시리얼포트 및 병렬통신포트 등을 이용하는 방법, 블루투스, 지그비 등의 무선 통신을 이용한 방법 등 다양한 방법을 통해 구현할 수 있다.
본 발명의 USIM 카드내의 플래시 메모리부(110)는 프로그램 영역(120)과 데이터 영역(150)을 포함하여 구성되며, 사용자 단말기(210)에서는 USIM 및 USB 인터페이스를 이용하는 보조 메모리인 외부 디스크로 인식하며, 전자지갑 프로그램을 탑재한다.
전자지갑장치(100)의 고유번호인 전자지갑 고유번호(WIN: Wallet Identification Number)와 사용자가 입력하는 개인식별번호(PIN: Personal Identification Number)는 사용자가 금융기관에 방문하여 금융기관에서 전자지갑장 치(100)를 최초 등록 또는 발급하는 경우에만 입력이 가능하며 USIM 카드내의 사용자 인증부 (160)에 암호화되어 내장 메모리(164) 영역에 안전하게 보관된다.
전자지갑장치(100)에 저장되는 전자지갑 고유번호(WIN)는, 사용자가 금융 서비스를 수행할 때 금융기관 서버(230)에 등록된 전자지갑 고유번호(WIN)와의 인증/확인을 통해 전자지갑장치(100)를 인증하는데 이용되며, 개인식별번호(PIN)는 사용자가 전자지갑장치(100)를 사용자 단말기(210)에 접속하는 경우 정당한 사용자인지를 확인하고 인증하는 데 사용된다. 즉, 사용자가 올바른 개인식별번호(PIN)를 입력한 경우에만 본 발명의 전자지갑장치(100) 내의 전자지갑 프로그램(130)이 작동하게 된다.
사용자가 각 금융기관(또는 금융 서비스 대행사) 서버(230)에 접속하기 위해 자신이 사용할 계좌정보, 카드정보, 사용자 인증서 및 각종 비밀번호 등을 USIM 카드내의 사용자 인증부 (160)의 자체 암호화된 내장 메모리(164) 영역에 등록하면, 전자지갑 프로그램(130)이 이 데이터를 이용하여 각 금융기관의 금융기관 서버(230)에 접속하거나 순차적인 금융거래를 자동 또는 수동으로 처리한다.
USIM 카드 내의 플래시 메모리부(110)의 프로그램 영역(120)은 본 발명의 전자지갑 서비스를 제공하기 위한 전자지갑 프로그램(130)을 저장하며, 전자지갑 프로그램(130)은 기본모듈(132), 전자지갑 관리모듈(134), 스마트카드 관리모듈(136), 데이터 처리모듈(138), 통합금융 관리모듈(140) 및 금융거래 처리모듈(142)을 포함한다.
본 발명의 전자지갑 프로그램(130)은 각 금융기관(또는 금융 서비스 대행사) 의 금융기관 서버(230)와 연결되어, USIM 카드 내의 플래시 메모리부(110)의 데이터 영역(150)에 저장되어 있는 각 금융기관의 화면정보와 금융거래 처리절차를 이용하여, 다수의 금융기관의 동일한 금융 서비스를 사용자의 명령에 따라 동일한 화면과 입력절차를 통해 처리할 수 있도록 한다. 이를 위해서는 각 금융기관 서버(230) 또는 별도의 표준화된 금융기관 서버와의 통신은 기존의 HTTP(Hyper Text Transfer Protocol) 방식이 아닌 메시지 중심의 XML(eXtended Mark-up Language) 또는 전자지갑 시스템에서 정의한 표준전문을 사용한다.
또한, 전자지갑 프로그램(130)은 사용자 단말기(210)의 사용자 인터페이스를 위한 화면, 아이콘 및 메뉴이동을 위한 제어객체(Control Object)를 USIM 카드내의 플래시 메모리부(110)의 데이터 영역(150)으로부터 불러들여 이용한다. 따라서, 사용자가 원하는 사용자 단말기(210)에 연결한 것을 자동 또는 수동으로 인식하여, 인터넷 등의 유무선 통신망(220)에 접속하여 금융 서비스를 처리하거나 또는 전자지갑의 정보를 조회할 수 있는 화면이나 메뉴 이동을 위한 제어요소를 데이터 영역(150)에서 선택하여 작동시킨다.
기본모듈(132)은 다양한 사용자 단말기(컴퓨터 장치)에 대응하여 최초로 구동되는 프로그램 모듈이다. 즉, 본 발명의 전자지갑장치(100)가 연결되는 컴퓨터 장치의 종류에 따라 전자지갑 프로그램(130)이 자동실행될 수 있도록 컴퓨팅 환경을 인식하거나 상대 컴퓨터 장치에 본 발명의 전자지갑장치(100)를 인식시키는 기능을 수행하고, 전자지갑장치(100)의 개인식별번호(PIN: Personal Identification Number)를 확인하여 다음 단계의 프로그램을 활성화시키는 역할을 한다.
전자지갑 관리모듈(134)은 인터넷 등의 유무선 통신망을 통해 전자지갑 프로그램(130)의 버전(Version)이 변경되었을 경우에 해당 전자지갑 프로그램(130)의 버전을 자동으로 확인하여 업데이트를 통해 변경사항을 갱신해 주는 모듈이다.
스마트카드 관리모듈(136)은 스마트카드 인터페이스를 통해 사용자 인증부(160)의 프로세서(162)와 연결되어 사용자 인증부(160)에 저장되어 있는 각종 금융정보 즉, 공인인증서, 계좌정보, 카드정보, 사용자정보 및 스마트 카드정보 등을 등록, 저장, 삭제 및 조회 등을 수행할 수 있는 모듈이다.
데이터 처리모듈(138)은 본 발명의 전자지갑 서비스를 통해 사용자가 금융거래를 수행하는 경우에 필요한 화면 데이터, 거래 및 결과 데이터, 암호화 데이터, 각종 메시지 데이터, 기록관리를 위한 로그 데이터 등을 관리하고 검색할 수 있는 모듈이다.
통합금융 관리모듈(140)은 다수의 금융기관에 산재한 사용자의 금융정보를 종합적으로 관리하여 출력하며, 금융기관별 사용 빈도, 금액, 서비스 종류 등의 통계 정보 등의 다양한 분석을 제공한다. 또한, 사용자가 미리 정의한 규칙에 따라 집금, 자금이체 등의 금융처리를 수행하거나, 미리 알림 등의 기능을 수행한다.
금융거래 처리모듈(142)은 본 발명의 전자지갑장치(100)가 USB 인터페이스를 지원하는 다양한 컴퓨터 장치 즉, 개인용 컴퓨터, 개인휴대용 정보단말기, 이동통신 단말기, 카드결제단말기, 전자식금전등록기, 셋톱박스, 창구단말기 및 현금인출기, ATM, 공과금 수납기 등 금융자동화기기 등과 연결되어 사용자에게 은행거래, 주식거래, 자금거래 및 전자상거래 등의 다양한 금융 서비스를 이용하는 경우에 금융기관 서버의 금융거래 처리모듈과 연결되어 사용자가 요청한 금융거래를 처리하는 모듈이다.
플래시 메모리부(110)의 데이터 영역(150)은 본 발명의 전자지갑장치(100)가 다양한 금융기관 서버에 연결되어 다양한 금융 서비스를 제공하는 경우에, 각 금융거래에 필요한 각종 화면 데이터(152), 금융거래 내역, 처리 결과 및 사용기록 로그 등을 저장하는 금융거래 데이터(154), 다양한 컴퓨터 장치를 식별하기 위한 정보 및 각 컴퓨터 장치의 입출력 장치 정보를 저장하는 컴퓨터장치별 데이터(156) 및 개인 환경 설정 정보 및 각종 사용자 지정 콘텐츠 등을 저장하는 사용자설정 데이터(158) 등으로 구성되며, 플래시 메모리부(110) 일정부분을 저장 데이터에 따라 가변적으로 관리하고 저장한다.
본 발명의 플래시 메모리부(110)에서 프로그램 영역(120)과 데이터 영역(150) 외에 남는 영역(메모리)은 사용자의 편의를 위해 다양한 데이터(문서, 이미지/음악/동영상 파일 등)의 저장 수단으로 활용이 가능하다.
본 발명의 사용자 인증부(160)는 스마트카드 칩을 내장하고 있으며, 스마트카드 칩은 자체 CPU 프로세서(162), RAM, ROM 및 EEPROM 등으로 구성된 내장 메모리(164), 암호화보조 CPU인 암호처리 모듈(166), 내장 메모리(164)의 데이터를 관리하기 위한 데이터관리 모듈(168) 및 일반적인 USB 인터페이스 통신을 지원하는 통신 모듈(170)이 하나의 칩으로 구성되어 있는 초소형 컴퓨터이다.
따라서, 본 발명의 전자지갑장치(100)가 연결된 사용자 단말기의 CPU에 의존 하지 않고 자체적으로 메모리 관리 및 암호화를 수행할 있어, 사용자 단말기의 해킹 프로그램으로부터의 접근을 차단하여 보안성이 매우 높다. 따라서, 금융거래에 필요한 다양한 정보를 저장하는 용도로 사용된다.
사용자 인증부(160)의 내장 메모리(164)는 공인인증서, 계좌관련정보, 카드관련정보, 보안카드 및 일회용 비밀번호 등 금융거래 보안관련정보 및 개인정보 등의 개인 또는 기업의 다양한 금융정보를 저장하며, 스마트카드 칩 자체의 정보 또한 저장한다.
본 발명의 전자지갑장치(100)의 사용자 인증부(160)는 자체운영시스템(COS: Chip Operating System)을 탑재하여 공개키(PKI: Public Key Infrastructure) 방식 및 비밀키 방식 등의 암호화 알고리즘을 하드웨어 칩에서 처리하고, 인증서 등의 저장을 위한 자체 암호화 메모리 영역을 포함한다. 컴퓨터 장치 등의 사용자 단말기(210)에서는 외부 컴퓨터 장치의 일종인 스마트카드로 인식한다.
도 2는 본 발명의 전자지갑장치를 이용하여 금융 서비스를 제공하는 전자지갑 시스템의 일 실시예를 나타낸 도면이다.
도 2에 도시된 바와 같이, 본 발명의 전자지갑장치(100)는 사용자 단말기(210)에 USB 인터페이스를 포함하는 다양한 통신 방식으로 연결되어, 유무선 통신망(220)을 통해 금융기관 서버(230)에 접속하여 본 발명의 전지지갑 서비스를 사용자에게 제공하며, 사용자는 전자지갑 서비스를 통해 다양한 금융 서비스를 안전하게 이용할 수 있다.
본 발명의 전자지갑 시스템(200)은 다양한 사용자 단말기(210), 유무선 통신망(220), 금융기관 서버(230), 금융기관 단말기(240) 및 본 발명의 전자지갑장치(100)를 포함한다.
본 발명의 전자지갑장치(100)의 다수 컴퓨터 장치 지원수단(250)은 다양한 사용자 단말기(210)에서 전자지갑장치(100)를 이용할 수 있도록 하기 위하여, 컴퓨터장치별 데이터(156)와 컴퓨터 장치에 맞는 화면 및 제어요소를 갖춘 화면 데이터(152)를 이용하여, 전자지갑 프로그램(130)이 자동 인식하여 처리한다.
다수 금융기관 서버 지원수단(260)은 기존의 금융기관 서버(230)를 변화시키지 않고 전자지갑 프로그램(130)에서 기존의 웹 브라우저 또는 인터넷접속 화면을 그대로 이용하여 처리하는 방식과 각 금융기관 서버(230)의 공통 서비스를 XML 등을 이용한 표준전문을 사용하는 방식 및 각 금융기관 서버(230)를 연결하고 표준 웹서비스 형태를 제공하는 일종의 통합 표준 서버를 구축하여 이용하는 방식을 모두 포함한다.
사용자 설정 지원수단(270)은 사용자 환경설정(S612)을 통하여 금융기관 서버(230)를 이용하는 화면 및 메뉴 구성을 사용자가 설정할 수 있도록 지원하는 방식과, 금융기관의 웹 서버에서 제공하는 정보를 선별적으로 구독하는 설정 및 사용자가 지정하는 방식(예를 들면, 스프레드차트 또는 보고서 형식)으로 금융자료를 별도의 저장장치에 저장하거나, 이미 잘 정의된(Well-Defined) 설정 데이터를 복제하는 방법 등을 포함한다.
사용자 단말기(210)는 본 발명의 전자지갑장치(100) 및 금융기관 서버(230) 와 연결되어 유무선 통신망(220)을 경유하여 다양한 금융 서비스를 제공하는 장치로, 금융기관 서버(230)에 접속 가능한 개인용 컴퓨터, 개인휴대용 정보단말기, 이동통신 단말기, 카드결제단말기, 전자식금전등록기, 셋톱박스, 창구단말기 및 현금인출기, ATM, 공과금 수납기 등 금융자동화기기 등을 포함하며, USB 포트와 입출력장치 및 자체 연산 기능을 가진 모든 컴퓨터 장치를 포함한다.
또한, 사용자 단말기(210)는 본 발명의 전자지갑장치(100)의 통신부(180)와 연결되는 USB 포트(212), 키보드 및 마우스 등을 포함하는 입력장치(214), 모니터 등의 출력장치(216) 및 사용자 단말기(210)의 전반적인 관리를 수행하고, 전자지갑장치(100)의 전자지갑 프로그램(130)을 통해 사용자에게 금융 서비스를 제공하는 자체 연산 장치(218)를 포함하는 모든 컴퓨터 장치를 포함한다.
입력장치(214)는 키보드, 키패드, 터치스크린 등을 포함하며, 출력장치(216)는 모니터, 액정, 터치스크린 등을 포함한다.
유무선 통신망(220)은 사용자 단말기(210), 금융기관 서버(230) 및 금융기관 단말기(240) 간의 유무선 통신 경로를 제공하며, TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP, Telnet, FTP, DNS, SMTP, SNTP, NFS 및 NIS를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 포함하는 일반적인 인터넷망뿐만 아니라 와이브로(Wibro)나 HSDPA(High Speed Downlink Packet Access) 등의 초고속 데이터 통신망 등의 다양한 유무선 통신 방식을 제공하는 네트워크를 의미한다.
금융기관 서버(230)는 전자지갑장치(100)의 발급 및 등록, 인증 등을 수행하 여 사용자에게 신규로 전자지갑장치(100)를 발급하는 기능, 전자지갑장치(100)가 유무선 통신망(220)을 통해 접속하는 경우 이를 인증하고, 인증에 성공하면 전자지갑 서비스를 제공하여 다양한 사용자로 하여금 다양한 금융 서비스를 이용할 수 있도록 하는 서버이다.
금융기관 단말기(240)는 금융기관 서버(230)와 연동하여 전자지갑장치(100)의 신규 발급을 위한 사용자 정보의 등록 등을 수행하기 위해 금융기관의 담당자에게 전자지갑장치(100)의 신규 발급을 위한 인터페이스를 제공한다.
전술한 전자지갑 시스템(200)은 종래에 사용자가 이용하고자 하는 금융기관의 각 금융기관 서버(230)에 별도로 접속하여, 각각 다른 방법으로 금융 서비스를 이용하던 방식을 탈피하여, 전자지갑장치(100)와 전자지갑 프로그램(130)을 이용하여 언제, 어디서나 원하는 컴퓨터 장치(사용자 단말기)에 접속하여, 표준화된 사용자 인터페이스를 통해 금융 서비스를 통합적으로 이용할 수 있도록 한다.
즉, 사용자는 본 발명의 전자지갑장치(100)를 소지함으로써 금융거래에 필요한 인증서, 계좌번호, 카드번호 및 비밀번호 등의 금융정보뿐만 아니라 금융 서비스 플랫폼 자체를 가지고 다니는 포켓뱅킹(Pocket Banking)을 가능하게 하는 효과가 있다.
후술하는 과정에서는 도 2의 전자지갑 시스템(200), 도 3 내지 도 6을 이용하여 본 발명의 전자지갑장치(100)의 등록 및 발급, 인증, 전자지갑 서비스를 통한 금융 서비스의 제공 방법 등을 설명한다.
우선, 사용자는 본 발명의 전자지갑 서비스를 이용하기 위해 각 금융기관을 방문하여 전자지갑 서비스 이용신청을 하고, 전자지갑장치(100)를 발급받는다.
금융기관의 담당자는 도 3에 도시된 바와 같이 사용자의 신분증 및 증빙서류 등을 이용하여 사용자를 신원을 확인하고(S310), 금융기관 단말기(240) 상에서 전자지갑 등록수단(242)을 통해 전자지갑 서비스를 이용할 사용자를 금융기관 서버(230)에 등록한다. 금융기관의 전자지갑 발급 담당자는 금융기관 서버(230)로부터 신규로 발급되는 전자지갑 고유번호(WIN)를 전자지갑장치(100)에 입력하고(S320), 사용자는 직접 개인식별번호(PIN)를 입력한다(S330).
이와 같이 전자지갑 고유번호(WIN)와 개인식별번호(PIN)의 입력을 통한 전자지갑장치(100)의 등록 절차가 완료되면 본 발명의 전자지갑장치(100)를 사용자에게 교부한다(S340).
여기서, 전자지갑 등록수단(242)은 전자지갑 등록 프로그램과 사용자가 직접 서명한 신청서 등을 저장한다. 또한, 전자지갑장치 기록기(244)는 금융기관 단말기(240) 또는 금융기관(또는 금융 서비스 대행기관)의 금융기관 서버(230)와 통신하여 전자지갑장치(100)에 전자지갑 고유번호(WIN)를 부여하고 이를 전자지갑장치(100)의 사용자 인증부(160) 영역의 내장 메모리(164)에 기록한다. 전자지갑 고유번호(WIN)는 일종의 키 값(Key Value)으로서 향후 금융기관 서버(230)에서 전자지갑장치(100)를 인증할 때 이용된다.
즉, 금융기관 서버(230)에서 보내는 질의 값(Query Value)에 대해서 전자지갑 고유번호(WIN)를 이용하여 암호처리 모듈(166)에서 연산한 값을 응답 값(Answer Value)으로 돌려주는 방식으로, 개인용 컴퓨터 등의 USB 포트와 입출력장치 및 자 체 연산 기능을 가진 모든 컴퓨터 장치를 포함하는 사용자 단말기(210)의 입출력 장치 또는 컴퓨터 장치와 금융기관 서버(230) 간의 유무선 통신망(220)이 해킹당하더라도 전자지갑 고유번호(WIN)는 유출되지 않는다.
또한, 사용자 인증부(160)에 저장된 개인식별번호(PIN)는 금융기관의 담당자도 알 수 없도록 사용자가 직접 전자지갑장치 기록기(244) 또는 금융기관 단말기(240)에 연결된 별도의 입력기를 통하여 입력한다. 이때 입력한 개인식별번호(PIN) 또한 일종의 키 값으로 향후 다양한 사용자 단말기(210)에서 전자지갑장치(100)를 구동할 때 사용자를 인증하는 수단으로 이용한다. 즉, 사용자 단말기(210)에서 보내는 질의 값에 대해서 개인식별번호(PIN)를 이용하여 암호처리 모듈(166)에서 연산한 값을 응답 값으로 돌려주는 방식으로, 사용자 단말기(210)의 입출력 장치 간의 내부 패킷이 해킹당하더라도 개인식별번호(PIN)는 유출되지 않는다.
또한, 금융기관 서버(230)에는 전자지갑 고유번호(WIN)와 사용자 정보만이 저장되며, 개인식별번호(PIN)는 저장되지 않는다.
도 4는 본 발명의 바람직한 실시예에 따른 전자지갑 서비스를 통해 금융 서비스를 제공하는 과정을 설명하기 위한 도면이다.
금융기관 서버(230)는 유무선 통신망(220)을 경유하여 전자지갑 등록수단(242)이나 사용자 단말기(210)로부터 전자지갑장치(100)의 접속이 확인되면(S402), 전자지갑장치(100)로 전자지갑 고유번호(WIN)를 요청한다(S404).
금융기관 서버(230)는 전자지갑장치(100)로부터 전송되는 전자지갑 고유번 호(WIN)를 이용하여 전자지갑장치(100)가 금융기관 서버(230)에 최초로 접속하는 여부를 판단한다(S406).
전자지갑장치(100)가 금융기관 서버(230)에 최초로 접속한 경우, 금융기관 서버(230)는 금융기관 단말기(240)의 전자지갑 등록수단(242)과 연동하여 입력된 전자지갑 고유번호(WIN)의 등록을 하도록 요청한다(S408).
여기서, 금융기관 서버(230)의 전자지갑/사용자 인증수단(232)은 전자지갑장치(100)에 저장된 공인인증서를 읽어서 사용자 정보와 함께 비교하거나, 비밀번호와 보안카드 번호 등을 확인하는 등의 프로그램을 통해 전자지갑장치(100) 및 사용자의 인증을 수행한다.
또한, 금융거래 처리수단(234)은 기존의 절차에 따라 이체 비밀번호, 보안카드번호, 인증서를 모두 이용하거나, 일부 간소화한 경우를 포함한다.
전자지갑장치(100)가 금융기관 서버(230)에 기 접속한 적이 있거나, 최초로 접속하여 등록을 수행한 경우, 금융기관 서버(230)는 사용자로부터 전자지갑장치(100)를 통해 계좌조회 및 은행이체 등의 금융 서비스를 요청받기 전에, 전자지갑 고유번호(WIN)와 금융기관 서버(230)에 등록된 데이터가 일치하는지 비교한다(S410). 여기서, 전자지갑 고유번호(WIN)와 금융기관 서버(230)에 등록된 데이터가 일치하지 않으면 분실, 사용기간 만료, 전자지갑장치(100) 훼손 등의 오류 조건을 확인하고(S412), 오류 조건에 맞는 대응 조치를 취한다(S414).
여기서, 전자지갑 고유번호(WIN)는 사용자가 직접 입력하는 것이 아니므로 사용자의 오 입력으로 인한 오류가 발생할 가능성은 제외한다.
금융기관 서버(230)는 전자지갑 고유번호(WIN)를 통해 해당 전자지갑장치(100)의 인증이 완료되면, 사용자 단말기(210)와 연결되어 전자지갑장치(100) 상에서 구동되는 전자지갑 프로그램(130))으로부터 계좌조회, 이체 및 송금 등의 은행업무, 금융자동화기기(현금인출기(Cash Dispenser), ATM, 공과금 수납기 등)에서의 입금 및 인출 거래, 전자상거래 및 카드결제, 증권거래 등의 금융 서비스의 요청을 접수하고(S416), 해당 요청에 대응하는 금융 서비스를 처리/제공한 한 후(S418), 그 결과를 전자지갑 프로그램(130)으로 통보한다(S420). 이때 금융 서비스의 요청접수와 처리 결과 통보는 HTML 등을 포함한 웹페이지 형태로 전송되는 기존의 방식 또는 XML 등을 이용한 표준전문방식 등 다양한 방식으로 제공할 수 있다.
도 5는 본 발명의 바람직한 실시예에 따른 전자지갑장치와 사용자 단말기와의 연결 및 해제를 설명하기 위한 도면이다.
전자지갑장치(100)의 통신부(180)(USB 단자)가 사용자 단말기(210)의 USB 포트(212)에 연결되면, 사용자 단말기(210)는 장치관리자 프로그램 등을 통해 전자지갑장치(100)의 접속을 확인한다(S502).
이때, 전자지갑장치(100)는 현재 실행할 전자지갑 프로그램(130)이 해당 사용자 단말기(210)와 연동이 되는지를 확인한다(S504). 여기서, 전자지갑 프로그램(130)을 확인하는 과정은 금융자동화기기와 같은 컴퓨터 장치에 필요한 전자지갑 프로그램(130)이 내장되어 있는지를 판단하기 위함이다.
현재 실행할 전자지갑 프로그램(130)이 해당 사용자 단말기(210)와 연동이 되지 않는 경우에는 전자지갑장치(100)의 프로그램 영역(120)을 검색하여 해당 컴퓨터 장치(사용자 단말기(210))에 적합한 전자지갑 프로그램(130)을 로딩한다(S506). 단계 S506에서 새로이 로딩하거나 현재 실행할 전자지갑 프로그램(130)이 해당 사용자 단말기(210)와 연동이 되는 경우에는 해당 전자지갑 프로그램(130)을 구동한다(S508).
전자지갑 프로그램(130)이 구동되면 사용자는 전자지갑 서비스를 제공받아 다양한 금융기관 서버(230)에 접속하여 각종 금융 서비스를 제공받을 수 있다,
전지지갑 프로그램(130)이 구동되는 중에 전자지갑장치(100)가 사용자 단말기(210)로부터 분리되어 접속이 해제되는지 판단하여(S510), 사용자가 전자지갑장치(100)를 USB 포트에서 분리하거나 통신 오류 등으로 인해 연결 상태가 해제되면 전자지갑장치(100)는 전자지갑 프로그램(130)의 구동을 종료한다(S512).
여기서 전자지갑 프로그램(130)을 구동하는 전자지갑 구동수단(217)으로는, 사용자 단말기(210)의 종류와 운영시스템에 따라 외부저장장치로 인식되는 전자지갑장치(100)의 프로그램 영역(120)의 파일을 직접 실행시키거나, 사용자 단말기(210)의 특정영역으로 복제(또는 로딩)하여 실행시키는 등의 모든 수단을 포함한다.
또한, 사용자 인터페이스 수단(219)은 개인용 컴퓨터의 모니터와 마우스, 키보드뿐만 아니라, 각종 사용자 단말기(210)가 제공하는 터치스크린, 키패드, 버튼, 액정화면, TV 모니터, 리모컨 등을 모두 포함한다.
도 6은 본 발명의 바람직한 실시예에 따른 전자지갑 프로그램이 금융 서비스 를 제공하는 과정을 설명하기 위한 도면이다.
전자지갑 프로그램(130)은 전자지갑장치(100)의 프로그램 영역(120) 또는 사용자 단말기(210)에 복제되어 구동되는 경우, 사용자 단말기(210)와의 접속 여부를 확인하며, 사용자 단말기(210)와 연결된 동안 주기적으로 접속 유지 여부를 확인한다(S602). 이는 전자지갑장치(100)를 사용자 단말기(210)의 USB 포트(212)로부터 분리하는 순간 전자지갑 프로그램(130)의 작동을 중단시키기 위함이다. 따라서, 하나의 전자지갑 프로그램(130)은 다수의 컴퓨터 장치에서 동시에 실행될 수 없으며, 이를 근본적으로 차단할 수 있다.
전자지갑 프로그램(130)은 연결된 사용자 단말기(210)를 식별한다(S604). 다양한 종류의 컴퓨터 장치를 포함하는 사용자 단말기(210)의 종류를 식별함으로써, 데이터 영역(150)에 저장된 컴퓨터장치별 데이터(156)를 참조하여 접속한 컴퓨터 장치에 알맞은 사용자 화면 구성요소와 제어요소를 화면 데이터(152)로부터 찾아내어 사용자 화면과 사용자 인터페이스를 구성한다.
사용자 단말기(210)가 식별되면 전자지갑 프로그램(130)은 개인식별번호(PIN)를 사용자로부터 입력받아 확인한다(S606). 여기서, 사용자로부터 입력받은 개인식별번호(PIN)가 전자지갑장치(100) 내에 저장된 개인식별번호(PIN)와 일치하지 않는 경우에는 전자지갑 프로그램(130)의 구동을 종료한다. 또한, 오류 횟수 등을 조건으로 설정하여 사용자가 일정 횟수 이상 개인식별번호(PIN)의 인증에 실패하면 해킹의 시도로 간주하여 전자지갑장치(100) 내의 금융거래 데이터(154) 또는 내장 메모리(164)의 모든 데이터 또는 일부 데이터를 삭제하여 제3자가 더 이상 해 킹을 시도하는 것을 막는 자동자료삭제 기능을 부가할 수도 있다.
전자지갑 프로그램(130)은 사용자가 전자지갑장치(100)를 최초로 동작하거나, 사용자의 요청에 의해 사용자 설정을 변경할 필요가 있는지 여부를 판단하여 관리설정을 수행할지를 판단한다(S608).
관리설정이 필요한 경우에는 전자지갑 관리(S610), 사용자 환경설정(S612), 사용자 자료등록(S614)을 사용자의 선택에 의해 선별적으로 수행한다.
여기서, 전자지갑 관리(S610)는 전자지갑 관리모듈(134)을 통해 전자지갑 프로그램(130)의 버전이 변경된 경우에 해당 전자지갑 프로그램(130)의 버전을 자동으로 확인하여 변경사항을 갱신하는 기능이다.
사용자 환경설정(S612)은 사용자의 주거래 금융기관, 주거래 계좌, 기본 메뉴 구성, 금융정보 수신 설정 등 사용자가 주요화면과 메뉴 등을 구성하고 설정할 수 있도록 지원하는 기능이며, 사용자가 사용자 환경설정(S612)을 수행하지 않으면 초기에 설정된 기본적인 화면과 메뉴로 구성된다. 설정결과는 데이터 처리모듈(138)을 통해서 사용자 설정데이터(158)에 저장된다.
사용자 자료등록(S614)은 공인인증서 및 금융기관 서버별 로그인 데이터, 계좌이체 비밀번호, 보안카드 정보 등을 전자지갑장치(100)에 기록하는 기능을 제공한다. 이 기능은 스마트카드 관리모듈(136)과 사용자 인증부(160의 암호처리 모듈(166), 데이터 관리모듈(168), 통신 모듈(170)이 연동하여 사용자 인증부(160)의 내장 메모리(164)에 저장하는 과정을 포함한다. 또한, 사용자 인증부(160)의 암호처리 모듈(166)은 키 값을 이용하여 일회용 암호생성기를 등록할 수도 있다.
전술한 과정을 거치면, S602 단계를 통해 식별한 사용자 단말기(210)의 종류와 S610 내지 S614 단계를 통해 설정된 사용자 설정데이터(158)에 기반하여 사용자 설정 프로그램이 구동된다(S616).
S616 단계를 통해 전자지갑장치(100)가 접속된 사용자 단말기(210)의 화면과 키보드 또는 터치스크린 등에는 사용자가 지정한 주 거래은행의 화면구성 등에 맞추어 필요한 메뉴만으로 구성된 사용자 금융 플랫폼을 만들 수 있다.
전자지갑 프로그램(130)은 사용자 설정 프로그램을 구동한 후, 여러 금융기관에 분산된 사용자의 금융정보를 통합적으로 관리하는 통합금융 관리를 수행한다(S618). 이는 사용자의 요구에 따라 자동 또는 수동으로 각 금융기관 서버(230)에 접속하여 필요한 정보를 가져오거나, 필요한 금융거래를 자동 또는 수동으로 수행하기 위함이다.
예를 들어, 사용자가 통합적으로 개인 또는 기업의 금융자산을 관리하기 위해서, 계좌별 명칭부여, 계좌별 규칙(최소 잔액, 최대 잔액, 정기이체 등)부여, 자동 집금, 분산송금 등의 규칙을 설정하고 이를 미리 알려주도록 설정하거나, 사용자의 확인 시에 자동으로 수행되도록 할 수 있다.
통합금융 관리를 수행한 후, 설정된 금융거래를 수행한다(S620). 여기서 금융거래는 통합금융 관리의 규칙에 따라 혹은 사용자가 필요한 경우 즉시 수행할 수 있다. 전자지갑 프로그램(130)의 금융거래 처리모듈(142)을 이용하여 계좌조회, 이체 등의 금융거래 처리를 금융기관 서버(230)에 요청하고, 금융기관 서버(230)로 부터 처리결과를 통보받는다. 이때 금융거래 처리요청과 처리결과 통보는 HTML 등 을 포함한 웹페이지 형태로 전송되는 기존의 방식 또는 XML 등을 이용한 표준전문방식으로 구현할 수 있다. 간단한 표준전문으로 받은 처리결과는 화면 데이터(152)를 참고하여 사용자에게는 완전한 페이지로 출력된다. 또한, 금융거래는 기존의 절차에 따라 이체비밀번호, 보안카드번호, 인증서를 모두 이용하거나, 일부 간소화한 경우를 포함한다. 이때 필요한 정보는 사용자 인증부(160)의 내장 메모리(164)에 사전 등록된 정보를 이용하여 자동으로 처리될 수 있다.
전술한 바와 같은 본 발명의 전자지갑장치(100) 및 전자지갑 시스템(200)을 통해 사용자에게 금융 서비스를 제공하는 경우에 안전성과 보안성을 확보한 상태에서 휴대성과 사용의 편리성을 극대화할 수 있으며, 금융거래의 경우에는 금융기관의 금융기관 서버에서부터 사용자의 컴퓨터 단말기까지 모든 과정에서의 보안성이 강화된 사용자 인증을 제공할 수 있다.
또한, 본 발명의 전자지갑장치(100)는 사용자 인증부(160)의 암호화된 내장 메모리(164)에 공인인증서 및 금융거래 비밀번호 등의 정보를 안전하게 보관하면서, 플래시 메모리부(110)에 사이즈의 제약 없이 전자지갑 프로그램(130)과 데이터를 저장할 수 있어 사용의 편리성을 동시에 향상시킬 수 있다.
또한, 개인용 컴퓨터, 개인휴대용 정보단말기, 이동통신 단말기, 카드결제단말기, 전자식금전등록기, 셋톱박스, 창구단말기 및 현금인출기, ATM, 공과금 수납기 등 금융자동화기기 등의 USB 포트를 가지고 자체 연산 기능을 가진 다양한 컴퓨터 장치에 전자지갑장치(100)를 접속하여 전자지갑 서비스를 제공하기 위해, 전자지갑 프로그램(130)은 다양한 운영체제와 환경에서 구동되는 실행파일을 모두 내장 하고 있으며, 따라서, 개인용 컴퓨터에는 USB 인터페이스에서 전자지갑장치(100)의 인증과 전자지갑 프로그램(130)이 자동실행 되도록 하여 쉽게 적용할 수 있다. USB 인터페이스가 지원되는 개인용 컴퓨터와 개인휴대용 정보단말기 등은 USB 포트를 통하여 전자지갑장치(100)를 인식함과 동시에 전자지갑장치(100)에 저장되어 있는 전자지갑 프로그램(130)을 자동 또는 수동으로 작동시킬 수 있다. 이동통신 단말기, 카드결제단말기, 전자식금전등록기, 셋톱박스, 창구단말기 및 현금인출기, ATM, 공과금 수납기 등 금융자동화기기 등은 자체 운영프로그램에서 전자지갑장치(100)를 자동 인식하여 구동하거나, 자체 내장 프로그램에서 전자지갑장치(100)의 암호해독 및 금융정보를 읽어오는 모듈을 포함한다.
또한, 사용자는 하나의 전자지갑장치(100)를 이용하여 다양한 금융기관의 금융 서비스를 받을 수 있으며, 전자지갑장치(100)에 저장되어 있는 공인인증서와 비밀번호 그리고 일회용 비밀번호만으로도 다수의 금융기관에 각각 접속하여 해당 서비스를 이용하는데 매우 용이하다.
또한, 본 발명에서는 계좌조회/이체 등의 금융기관의 공통적인 금융거래에 대해서는 금융기관 서버와 표준전문형식으로 통신하여 처리할 수 있다.
또한, 전자지갑장치(100)의 전자지갑 프로그램(130)과 데이터 영역(150)을 활용한 다양한 응용프로그램을 제공하는 것이 가능하여, 개인 또는 기업이 거래하는 다수 금융기관의 계좌/거래 내역 등의 금융정보를 통합적으로 조회하는 기능뿐만 아니라, 사용자가 정의하는 다양한 금융거래 규칙에 따라 사전 알림, 예약 등 자동 거래처리를 지원하는 기능을 제공할 수 있다.
또한, 금융 자동화기기를 이용하거나, 카드결제, 온라인결제, 송금 등을 수행하였을 때 그 결과를 보증하기 위한 확인서를 자동으로 저장하고 다양한 통계를 제공할 수 있으며, 사용자는 컴퓨터 장치에서 모든 거래 내역을 확인할 수 있을 뿐만 아니라, 카드결제단말기에서도 전자지갑장치(100)에 내장된 정보만으로 결제조건이 유리한 카드를 선택하거나 해당 거래까지의 누적 사용금액을 알 수 있는 등의 응용프로그램을 제공하는 것이 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 전자지갑장치를 설명하기 위한 도면,
도 2는 본 발명의 전자지갑장치를 이용하여 금융 서비스를 제공하는 전자지갑 시스템의 일 실시예를 나타낸 도면,
도 3은 본 발명의 바람직한 실시예에 따른 전자지갑 서비스를 위한 전자지갑장치의 등록 및 발급을 설명하기 위한 도면,
도 4는 본 발명의 바람직한 실시예에 따른 금융기관 서버에서 전자지갑 서비스를 통해 금융 서비스를 제공하는 과정을 설명하기 위한 도면,
도 5는 본 발명의 바람직한 실시예에 따른 전자지갑장치와 사용자 단말기와의 연결 및 해제를 설명하기 위한 도면,
도 6은 본 발명의 바람직한 실시예에 따른 전자지갑 프로그램이 금융 서비스를 제공하는 과정을 설명하기 위한 도면이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100: 전자지갑장치 110: 플래시 메모리부
120: 프로그램 영역 130: 전자지갑 프로그램
150: 데이터 영역 160: 사용자 인증부
180: 통신부 200: 전자지갑 시스템
210: 사용자 단말기(컴퓨터 장치) 220: 유무선 통신망
230: 금융기관 서버 240: 금융기관 단말기

Claims (11)

  1. 전자지갑장치에 있어서,
    플래시 메모리부 및 사용자 인증부를 포함하는 USIM 카드; 및
    사용자 단말기와 통신을 수행하는 통신부를 포함하되,
    상기 플래시 메모리부는 금융 거래를 위한 각종 화면 데이터, 금융 거래 내역, 처리 결과 및 사용 기록 로그를 포함하는 금융 거래 데이터, 컴퓨터 장치를 식별하기 위한 정보 및 각 컴퓨터 장치의 입출력 장치 정보를 포함하는 컴퓨터장치별 데이터와 개인 환경 설정 정보 및 사용자 지정 콘텐츠를 포함하는 사용자 설정 데이터가 저장되는 데이터 영역; 및 상기 데이터 영역에 저장되는 데이터를 이용하여 사용자의 다양한 금융 정보를 관리/저장하고 표준 전문을 이용하여 상기 사용자 단말기를 통해 금융기관 서버와 통신하여 금융 서비스를 제공하기 위한 전자지갑 프로그램이 저장되는 프로그램 영역을 포함하며, 상기 전자지갑 프로그램은 상기 데이터 영역에 저장되는 금융기관의 화면정보와 금융거래 처리절차를 이용하여 다수의 금융기관의 동일한 금융 서비스를 사용자의 명령에 따라 동일한 화면과 입력절차를 통해 처리하며,
    상기 사용자 인증부는 전자지갑 고유번호, 개인식별번호, 금융거래 보안관련 정보 및 개인 정보를 저장하는 내장 메모리, 암호화 보조 CPU인 암호처리 모듈, 상기 내장 메모리의 데이터를 관리하기 위한 데이터관리 모듈, 통신을 지원하는 통신 모듈을 포함하는 것을 특징으로 하는 전자지갑장치.
  2. 제 1 항에 있어서, 상기 전자지갑장치는,
    USIM 메모리 및 USIM 슬롯이 부착된 USB 메모리 스틱의 형태로 제작되는 것을 특징으로 하는 전자지갑장치.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제 1 항에 있어서, 상기 사용자 단말기는,
    유무선 통신망을 경유하여 상기 금융기관 서버에 접속 가능한 개인용 컴퓨터(PC: Personal Computer), 개인휴대용 정보단말기(PDA: Personal Digital Assistant), 이동통신 단말기(Mobile Communication Terminal), 휴대폰 (Mobile Phone), 카드결제단말기, 전자식금전등록기(POS: Point Of Sale), 셋톱박스(Set-Top Box), 창구단말기 및 현금인출기(CD: Cash Dispenser), ATM(ATM: Automatic Teller Machine) 및 공과금 수납기를 포함하는 금융자동화기기 중 적어도 하나 이상의 자체 연산 기능을 갖는 컴퓨터 장치를 포함하는 것을 특징으로 하는 전자지갑 장치.
  7. 제 1 항에 있어서, 상기 사용자 단말기가 휴대폰일 경우,
    전자지갑 장치의 USIM 부분을 분리하여 휴대폰의 USIM 슬롯에 삽입하여, 상기 금융서비스를 제공하는 것을 특징으로 하는 전자지갑장치.
  8. 삭제
  9. 사용자 단말기에 접속되는 전자지갑장치에 저장되는 전자지갑 프로그램이, 금융 서비스를 제공하는 방법에 있어서,
    상기 사용자 단말기의 종류를 식별하여 컴퓨터 장치에 따른 사용자 화면과 사용자 인터페이스를 구성하는 단계;
    상기 사용자 화면과 상기 사용자 인터페이스를 이용하여 사용자로부터 개인식별번호를 입력받아 상기 전자지갑장치 내에 저장된 개인식별번호와의 일치 여부를 확인하는 단계;
    사용자의 요청에 따라 관리 설정을 수행할지 여부를 판단하여 전자지갑 관리, 사용자 환경설정 및 사용자 자료등록을 수행하는 단계;
    여러 금융 기관에 분산된 사용자의 금융정보를 통합적으로 관리하는 통합금융 관리를 수행하는 단계;
    상기 통합금융 관리의 규칙에 따라 금융 거래 처리를 금융기관 서버에 요청하고 상기 금융기관 서버로부터 처리결과를 표준전문을 전송받아 상기 전자지갑장치 내에 저장된 화면 데이터를 이용하여 출력하는 단계; 및
    상기 전자지갑장치와 상기 사용자 단말기 간의 접속 유지 여부를 주기적으로 확인하여 상기 전자지갑장치가 상기 사용자 단말기로부터 분리되면 실행을 종료하는 단계
    를 포함하는 것을 특징으로 하는 금융 서비스 제공 방법.
  10. 삭제
  11. 삭제
KR1020090053452A 2009-06-16 2009-06-16 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치 KR100966295B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090053452A KR100966295B1 (ko) 2009-06-16 2009-06-16 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090053452A KR100966295B1 (ko) 2009-06-16 2009-06-16 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020070055084A Division KR20070065863A (ko) 2007-06-05 2007-06-05 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를제공하는 장치,시스템,장치,방법 및 기록매체

Publications (2)

Publication Number Publication Date
KR20090075782A KR20090075782A (ko) 2009-07-09
KR100966295B1 true KR100966295B1 (ko) 2010-06-28

Family

ID=41332966

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090053452A KR100966295B1 (ko) 2009-06-16 2009-06-16 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치

Country Status (1)

Country Link
KR (1) KR100966295B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020013621A (ko) * 2000-08-11 2002-02-21 배태후 전자 상거래 인증 시스템 및 그 인증 방법
KR20040055843A (ko) * 2002-12-23 2004-06-30 주식회사 비즈모델라인 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법
KR20060117631A (ko) * 2005-05-13 2006-11-17 주식회사 디젠트 결제 기능을 구비한 휴대용 유에스비 메모리 스틱 및 이를 이용한 결제 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020013621A (ko) * 2000-08-11 2002-02-21 배태후 전자 상거래 인증 시스템 및 그 인증 방법
KR20040055843A (ko) * 2002-12-23 2004-06-30 주식회사 비즈모델라인 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법
KR20060117631A (ko) * 2005-05-13 2006-11-17 주식회사 디젠트 결제 기능을 구비한 휴대용 유에스비 메모리 스틱 및 이를 이용한 결제 시스템

Also Published As

Publication number Publication date
KR20090075782A (ko) 2009-07-09

Similar Documents

Publication Publication Date Title
WO2017203605A1 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
KR20070048815A (ko) 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
KR100869157B1 (ko) 전자지갑 서비스를 제공하는 장치, 방법 및 기록매체
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR20070065863A (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를제공하는 장치,시스템,장치,방법 및 기록매체
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
CN111476574A (zh) 一种新型安全性ic卡和认证***及方法
JP6898536B1 (ja) 本人確認システム、本人確認方法、情報処理端末、およびプログラム
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP2003316959A (ja) 現金自動預け払いシステム、携帯端末装置、および金融機関口座取引方法
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR20090012897A (ko) 전자지갑장치, 통합전자지갑 서버 및 전자지갑 지원금융거래 단말기를 이용하여 금융 서비스를 제공하는 방법및 시스템
CN105590197B (zh) 基于路由器的支付方法以及路由器
KR100966295B1 (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR100865879B1 (ko) 금융거래 처리 방법과 이를 위한 기록매체
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
JP3747008B2 (ja) 事前登録型電子決済システム、及び事前登録型電子決済プログラム
JP2019219934A (ja) 金融取引装置
JP7297698B2 (ja) 端末管理システム、端末管理装置及びその方法
KR101083207B1 (ko) 활성화/비활성화 조건이 설정된 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130617

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee