KR20100019165A - 인터넷뱅킹 서비스 제공 시스템 및 방법 - Google Patents

인터넷뱅킹 서비스 제공 시스템 및 방법 Download PDF

Info

Publication number
KR20100019165A
KR20100019165A KR1020080078055A KR20080078055A KR20100019165A KR 20100019165 A KR20100019165 A KR 20100019165A KR 1020080078055 A KR1020080078055 A KR 1020080078055A KR 20080078055 A KR20080078055 A KR 20080078055A KR 20100019165 A KR20100019165 A KR 20100019165A
Authority
KR
South Korea
Prior art keywords
security module
internet banking
mobile communication
communication terminal
virtual machine
Prior art date
Application number
KR1020080078055A
Other languages
English (en)
Other versions
KR101495914B1 (ko
Inventor
유성호
한석민
Original Assignee
주식회사 엘지텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지텔레콤 filed Critical 주식회사 엘지텔레콤
Priority to KR20080078055A priority Critical patent/KR101495914B1/ko
Publication of KR20100019165A publication Critical patent/KR20100019165A/ko
Application granted granted Critical
Publication of KR101495914B1 publication Critical patent/KR101495914B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 시스템은 이동통신단말에 의해 접속 요청된 인터넷뱅킹 처리 서버로부터 보안 모듈 웹페이지를 수신하는 인터페이싱 수단과, 수신된 보안 모듈 웹페이지를 파싱(parsing) 처리하여 액티브엑스 보안 모듈을 식별하는 파싱 수단과, 식별된 액티브엑스 보안 모듈에 상응하는 가상머신 보안 모듈을, VM 데이터베이스에서 추출하여 이동통신단말에 제공하는 보안 모듈 제공 수단, 및 이동통신단말에서 가상머신 보안 모듈이 구동되는 것과 연동하여 이동통신단말과의 통신 보안 채널을 설정하는 통신 채널 설정 수단을 포함하는 것을 특징으로 한다
인터넷뱅킹, 이동통신단말, 가상머신 보안 모듈

Description

인터넷뱅킹 서비스 제공 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING INTERNET BANKING SERVICE}
본 발명은 이동통신단말에 의해 인터넷뱅킹 처리 서버로의 접속이 요청될 경우, 이동통신단말의 운영체제 및 이동통신단말의 브라우저 환경에서도 구동 가능한 가상머신 보안 모듈을 대체하여 제공 함으로써, 일반 PC 단말을 통해 이용 가능한 유선 인터넷뱅킹 서비스와 동일한 퀄리티의 인터넷뱅킹 서비스를 제공할 수 있는 인터넷뱅킹 서비스 제공 시스템 및 방법을 제공하는 인터넷뱅킹 서비스 제공 시스템 및 방법에 관한 것이다.
하나의 기기와 서비스에 모든 정보 통신 기술을 묶어서 융합하는 디지털 컨버전스(Digital convergence)의 새로운 물결이 IT 기술의 거센 흐름으로 자리를 잡아가고 있다. 영상, 음성, 데이터 등 서로 다른 종류의 미디어가 단말기 서비스 네트워크의 제약 없이 자유롭게 융합되어 새로운 서비스를 창출하고 있다.
휴대폰이 처음 세상에 나왔을 때에는 단지 이동 중에 음성 통화를 하는 기능으로 만족하였지만, 휴대폰 기능에 카메라 기능이 부가되고, 휴대폰 기능에 캠코더 기능이 결합되고, 휴대폰 기능에 MP3 플레이어 기능이 결합되는 등 끝없이 진화 발 전을 거듭하고 있다. 또한, 통신과 금융이 결합하여 모바일 뱅킹(Mobile Banking)이라는 새로운 시스템이 널리 활용되고 있다.
또한, 위성/지상파 DMB 방송 서비스의 상용화로 인해, 휴대폰은 TV와 같은 기존의 미디어 수단을 대체하는 멀티미디어 수단으로 그 영역을 넓혀 나가고 있다.
이러한 모든 디지털 컨버전스의 핵심 키워드로 자리잡고 있는 단어는 "모바일(Mobile)"에 있다. 이러한 흐름에 따라 이제는 점점 휴대폰과 PDA의 기능과 영역이 모호해 지고 있으며, 심지어는 노트북도 이러한 모바일 디지털 컨버전스의 조류에 편승하여 소형화 경량화 모바일화가 가속되고 있다.
휴대폰 등의 이동통신 단말기는 이제 모바일 정보통신의 총아로서 디지털 컨버전스의 핵심 수단으로 부상하고 있다. 이동통신 단말기는 이제 지금까지 발달한 모든 IT 기술을 모태로 하여 모든 정보 통신 기술을 결합하고 모든 IT 기술을 융합하는 중심에 위치하게 되었다.
특히, 최근의 이동통신 단말기 사용자는 DMB 시청, 스트리밍/다운로드 동영상, 무선 인터넷 또는 VM(Virtual Machine) 기반의 컨텐츠 이용 등의 각종 부가 기능을 통화 기능보다 더욱 자주 사용하고 있는 실정이다. 또한, 근래 들어 와이브로(WiBro), WCDMA, HSDPA 등의 3세대 이동통신 서비스가 상용화됨에 따라, 이동통신 단말기를 통해 무선 인터넷 서비스를 이용하는 사람들이 증가하고 있다.
한편, 인터넷뱅킹(Internet banking)은 전세계에 걸쳐 연결된 전산망인 인터넷을 통해 은행업무를 처리하는 금융시스템으로, 이러한 인터넷뱅킹 서비스는 단말에 인터넷이 연결되어 있으면, 누구나 접속 가능하다는 장점이 있다. 종래에는 인 터넷뱅킹을 통한 금융거래가 안전하게 이루어지도록 하기 위해, 데이터 암호화, 키보드해킹(keyboard hacking) 방지, 안티바이러스(Anti-Virus), 방화벽(firewall), 및 공인인증서 서비스 등의 다양한 보안 기능이, 액티브엑스(ActiveX)를 통해 단말에 제공되었다.
하지만, 이러한 액티브엑스(ActiveX)는 마이크로소프트(Microsoft) 사의 윈도우즈(Windows) 기반의 인터넷익스플로러(Internet Explorer) 브라우저에서 실행 가능한 비표준 기술이기 때문에, 인터넷뱅킹 처리 서버에 접속하는 파이어팍스(firefax) 또는 넷츠케이프(netscape)와 같은 브라우저 환경의 이동통신단말에서는 이러한 액티브엑스 기반의 보안 모듈을 구동하는 데 어려움이 있었다. 이에 따라 일반 PC 단말을 통해 이용 가능한 유선 인터넷뱅킹 서비스를 이동통신단말에서 무선인터넷을 통해서도 이용할 수 있는 방법이 없었다.
이에 따라, 본 발명에서는 이동 중에도 단말사용자가 이동통신단말을 통해 용이하게 인터넷뱅킹 서비스를 이용할 수 있도록 하는 기술을 제안하고자 한다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 이동통신단말에 의해 인터넷뱅킹 처리 서버로의 접속이 요청될 경우, 이동통신단말의 운영체제 및 이동통신단말의 브라우저 환경에서도 구동 가능한 가상머신 보안 모듈을 대체하여 제공 함으로써, 일반 PC 단말을 통해 이용 가능한 유선 인터넷뱅킹 서비스와 동일한 퀄리티의 인터넷뱅킹 서비스를 제공할 수 있는 인터넷뱅킹 서비스 제공 시스템 및 방법을 제공하는 것을 목적으로 한다.
또한 본 발명은 유선 인터넷에서 제공되는 인터넷뱅킹 서비스와 동일한 퀄리티(quality) 및 보안정책을 유지하면서, 이동통신단말에 탑재된 브라우저 환경에서 인터넷뱅킹 서비스를 이용할 수 있도록 함으로써, 무선인터넷 접근을 증대시키고 다양한 유무선통합(FMC: Fixed Mobile Convergence) 서비스의 활성화를 촉진하는 인터넷뱅킹 서비스 제공 시스템 및 방법을 제공하는 것을 목적으로 한다.
또한 본 발명은 이동 중에도 단말사용자가 이동통신단말을 통해 안전하고 용이하게 인터넷뱅킹 서비스를 이용할 수 있게 하는 인터넷뱅킹 서비스 제공 시스템 및 방법을 제공하는 것을 목적으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 시스템은 이동통신단말에 의해 접속 요청된 인터넷뱅킹 처리 서버로부터 보안 모듈 웹페이지를 수신하는 인터페이싱 수단과, 상기 수신된 보 안 모듈 웹페이지를 파싱(parsing) 처리하여 액티브엑스 보안 모듈을 식별하는 파싱 수단과, 상기 식별된 액티브엑스 보안 모듈에 상응하는 가상머신 보안 모듈을, VM 데이터베이스에서 추출하여 상기 이동통신단말에 제공하는 보안 모듈 제공 수단, 및 상기 이동통신단말에서 상기 가상머신 보안 모듈이 구동되는 것과 연동하여 상기 이동통신단말과의 통신 보안 채널을 설정하는 통신 채널 설정 수단을 포함하는 것을 특징으로 한다.
또한, 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 방법은 이동통신단말에 의해 접속 요청된 인터넷뱅킹 처리 서버로부터 보안 모듈 웹페이지를 수신하는 단계와, 상기 수신된 보안 모듈 웹페이지를 파싱(parsing) 처리하여 액티브엑스 보안 모듈을 식별하는 단계와, 상기 식별된 액티브엑스 보안 모듈에 상응하는 가상머신 보안 모듈을, VM 데이터베이스에서 추출하여 상기 이동통신단말에 제공하는 단계, 및 상기 이동통신단말에서 상기 가상머신 보안 모듈이 구동되는 것과 연동하여 상기 이동통신단말과의 통신 보안 채널을 설정하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 이동통신단말에 의해 인터넷뱅킹 처리 서버로의 접속이 요청될 경우, 이동통신단말의 운영체제 및 이동통신단말의 브라우저 환경에서도 구동 가능한 가상머신 보안 모듈을 대체하여 제공 함으로써, 일반 PC 단말을 통해 이용 가능한 유선 인터넷뱅킹 서비스와 동일한 퀄리티의 인터넷뱅킹 서비스를 제공할 수 있게 된다.
또한, 본 발명에 따르면, 유선 인터넷에서 제공되는 인터넷뱅킹 서비스와 동일한 퀄리티(quality) 및 보안정책을 유지하면서, 이동통신단말에 탑재된 브라우저 환경에서 인터넷뱅킹 서비스를 이용할 수 있도록 함으로써, 무선인터넷 접근을 증대시키고 다양한 유무선통합(FMC: Fixed Mobile Convergence) 서비스의 활성화를 촉진할 수 있게 된다.
또한, 본 발명에 따르면, 이동 중에도 단말사용자가 이동통신단말을 통해 안전하고 용이하게 인터넷뱅킹 서비스를 이용할 수 있게 된다.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 인터넷뱅킹 서비스 제공 시스템 및 방법에 대하여 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 시스템과, 이동통신단말, 인터넷뱅킹 처리 서버, 및 공인인증 서버 간의 전체적인 네트워크 연결 관계를 도시한 도면이다.
본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 시스템(200)은 모바일 인터넷 브라우저(예컨대, 풀브라우저)가 탑재된 이동통신단말(110)에서 계좌 이체, 계좌 조회, 또는 대출 등의 금융 거래를 무선 인터넷을 통해 처리하기 위해 인터넷뱅킹 처리 서버(120)에 접속 요청할 경우, 인터넷뱅킹 처리 서버(120)로부터 보안 모듈 웹페이지를 수신하여 파싱(parsing) 처리 함으로써 액티브엑스 보안 모듈을 식별할 수 있다.
또한, 인터넷뱅킹 서비스 제공 시스템(200)은 상기 식별된 액티브엑스 보안 모듈에 상응하는 가상머신 보안 모듈을 VM 데이터베이스에서 추출하여 이동통신단말(110)에 제공하고, 이동통신단말(110)에서 가상머신 보안 모듈이 구동됨에 따라 데이터 암호화, 키보드해킹(keyboard hacking) 방지, 안티바이러스(Anti-Virus), 방화벽(firewall), 및 공인인증서 서비스 등의 다양한 보안 기능이 이동통신단말(110)에 설치되면, 이동통신단말(110)과의 통신 보안 채널을 SSL(Secure Socket Layer) 방식으로 설정하여 금융 거래에 관한 서비스 전문을 안전하게 송수신할 수 있다.
즉, 인터넷뱅킹 서비스 제공 시스템(200)은 단말사용자에 의해 입력된 금융 거래와 연관된 서비스 전문을 상기 설정된 통신 보안 채널을 통해 이동통신단말(110)로부터 수신하여 인터넷뱅킹 처리 서버(120)에 전달하고, 또한 인터넷뱅킹 서비스 제공 시스템(200)은 인터넷뱅킹 처리 서버(120)에서 상기 서비스 전문에 기초하여 인터넷뱅킹이 처리됨에 따라 생성되는 결과 메시지를 수신하여, 상기 통신 보안 채널을 통해 이동통신단말(110)에 제공할 수 있다.
이때, 이동통신단말(110)에서 구동되는 상기 가상머신 보안 모듈은 모바일 인터넷 브라우저에 임베디드(embedded)된 자바 런타임 라이브러리(java runtime library)를 이용하여 상기 서비스 전문을 암호화하거나, 공인인증 서버(130)에서 이동통신단말(110)에 대한 사용자인증이 성공하면 이동통신단말(110)에 저장된 공인인증서를 이용하여 상기 서비스 전문에 대한 전자서명을 실시하여 암호화하여 상기 설정된 통신 보안 채널을 통해 본 발명의 인터넷뱅킹 서비스 제공 시스템(200)으로 송신할 수 있다.
도 2는 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 시스템의 구성을 도시한 도면이다.
인터넷뱅킹 서비스 제공 시스템(200)은 인터페이싱 수단(210), 파싱 수단(220), 보안 모듈 제공 수단(230), VM 데이터베이스(240), 및 통신 채널 설정 수단(250)을 포함하여 구성될 수 있다.
인터페이싱 수단(210)은 이동통신단말에 의해 접속 요청된 인터넷뱅킹 처리 서버로부터 보안 모듈 웹페이지를 수신하는 기능을 한다.
이동통신단말에서 구동되는 모바일 인터넷 브라우저(이하, 풀브라우저(full browser))에서, 거래은행의 웹사이트 URL 'http://www.kbstar.com/'이 입력 됨에 따라, 상기 거래은행의 인터넷뱅킹 처리 서버로의 접속 요청이 발생할 수 있다. 상기 접속 요청에 따라 인터페이싱 수단(210)은 상기 인터넷뱅킹 처리 서버로부터 보안 모듈 웹페이지를 수신할 수 있다.
여기서 상기 보안 모듈 웹페이지에는 거래은행의 인터넷뱅킹(Internet banking) 서비스를 안전하게 이용하기 위해, 윈도우즈(Windows) 기반의 인터넷익스플로러(Internet Explorer) 브라우저에 필수적으로 설치 및 구동되어야 하는 액티브엑스(ActiveX) 보안 모듈이 포함될 수 있다. 즉, 인터페이싱 수단(210)은 데이터 암호화, 키보드해킹(keyboard hacking) 방지, 안티 바이러스(Anti-Virus), 방화벽(firewall), 공인인증서 서비스, 또는 SSL(Secure Socket Layer) 등의 다양한 보안 기능을 제공할 수 있는 액티브엑스(ActiveX) 보안 모듈을 포함하는 보안 모듈 웹페이지를 상기 인터넷뱅킹 처리 서버로부터 수신할 수 있다.
파싱 수단(220)은 상기 수신된 보안 모듈 웹페이지를 파싱(parsing) 처리하여 액티브엑스 보안 모듈을 식별하는 기능을 한다.
즉, 파싱 수단(220)은 상기 접속 요청한 이동통신단말에서 구동되는 풀브라우저를 대신하여 상기 수신한 보안 모듈 웹페이지에 관한 웹데이터를 파싱(parsing) 처리할 수 있으며, 이에 따라 상기 보안 모듈 웹페이지로부터 액티브엑스 보안 모듈을 식별할 수 있다. 또는, 파싱 수단(220)은 상기 파싱 처리에 따라, 상기 보안 모듈 웹페이지와 연관된 액티브엑스 보안 모듈을 인터넷뱅킹 처리 서버에 요청하고, 요청에 대한 응답으로 상기 액티브엑스 보안 모듈을 수신할 수도 있다.
보안 모듈 제공 수단(230)은 상기 식별된 액티브엑스 보안 모듈에 상응하는 가상머신 보안 모듈을, VM 데이터베이스(240)에서 추출하여 이동통신단말에 제공하는 기능을 한다.
여기서 상기 가상머신 보안 모듈은 상기 액티브엑스 보안 모듈과 같이 데이터 암호화, 키보드해킹(keyboard hacking) 방지, 안티 바이러스(Anti-Virus), 방화벽(firewall), 공인인증서 서비스, 또는 SSL(Secure Socket Layer) 등의 다양한 보안 기능을 포함할 수 있으나, 상기 보안 기능은 비표준기술인 액티브엑스(ActiveX)를 대신하여 이동통신단말 환경(예컨대, 운영체제 위피(WIPI) 및 풀브라우저)에서도 구동 가능한 가상머신(VM: Virtual Machine) 기반으로 구현될 수 있다.
VM 데이터베이스(240)는 상기 가상머신 보안 모듈을, 상기 가상머신 보안 모듈과 동일한 보안 기능을 제공하는 액티브엑스 보안 모듈의 식별정보에 대응시켜 저장할 수 있다. 예컨대, VM 데이터베이스(240)는 키보드해킹 방지 기능을 제공하는 가상머신 보안 모듈 'Secure2.0'을, 상기 가상머신 보안 모듈과 동일하게 키보드해킹 방지 기능을 제공하는 액티브엑스 보안 모듈 'Keyboard Secure 2.0'의 식별정보(ID)에 대응시켜 저장할 수 있다.
이에 따라, 보안 모듈 제공 수단(230)은 상기 식별된 액티브엑스 보안 모듈의 식별정보를 확인하고, 상기 확인된 식별정보에 대응하는, 공인인증서 관리, 전자서명, 키보드 해킹 방지, 안티 바이러스, 또는 방화벽 중 적어도 하나의 보안 기능을 포함하는 가상머신 보안 모듈을, VM 데이터베이스(240)에서 추출하고, 추출한 가상머신 보안 모듈을 이동통신단말에 제공할 수 있다.
상기 이동통신단말에 의해 상기 가상머신 보안 모듈의 구동에 따라, 공인인증서 관리 모듈과 전자서명 관리 모듈이 이동통신단말에 설치되고, 키보드 해킹 방지 모듈과 안티 바이러스 모듈 및 방화벽 모듈이 설치되어, 단말사용자에 의해 키(Key) 입력되는 값에 대한 유출이 방지되고 방화벽을 설정하여 바이러스 침입을 방지할 수 있게 된다.
단말사용자로부터 인터넷뱅킹 서비스를 통해 처리하고자 하는 금융 거래 '계좌 이체'에 필요한 데이터 '출금 계좌번호, 출금계좌 비밀번호, 입금 계좌번호, 입금은행, 이체금액, 의뢰인, 또는 출금계좌 메모 등'이 입력되는 경우, 상기 가상머신 보안 모듈은, 인터넷뱅킹 처리 서버에 송신하기 위한 서비스 전문을 입력된 데이터를 이용하여 도 3과 같이 안전하게 생성할 수 있다. 또한, 이동통신단말에서는 상기 가상머신 보안 모듈의 구동에 연동하여 디스플레이 화면에 자물쇠 모양의 아이콘(301)을 표시하고 구동 종료에 따라 아이콘(301) 표시를 해제할 수 있다.
이때, 이동통신단말에서의 인터넷뱅킹 처리를 위해 제공되는 보안 기능 중 국가표준이나 업계 표준에 해당하는 기능(예컨대, 인증서 표준 스펙, SEED, DES, RSA, 공개키 기반 전자서명 암호화 알고리즘, Secure Socket Layer 등)은 풀브라우저가 이동통신단말에 탑재될 때, 이동통신단말에 임베디드(embedded)될 수 있다.
통신 채널 설정 수단(250)은 이동통신단말에서 상기 가상머신 보안 모듈이 구동되는 것과 연동하여 이동통신단말과의 통신 보안 채널을 설정하는 기능을 한다.
즉, 통신 채널 설정 수단(250)은 이동통신단말에서 상기 가상머신 보안 모듈의 구동에 관한 이벤트 발생에 따라, SSL(Secure Socket Layer) 방식으로 상기 이동통신단말과의 통신 보안 채널을 설정할 수 있다. 따라서, 향 후, 이동통신단말과 인터넷뱅킹 처리 서버 간에 송수신되는 서비스 전문, 또는 인터넷뱅킹 처리에 관한 결과 메시지는 상기 SSL에 의한 통신보안에 의해 트랜잭션(transaction)될 수 있다.
여기서 SSL(Secure Socket Layer)은 인터넷을 통해 전달되는 정보 보안의 안전한 거래를 허용하기 위해 넷츠케이프 사에서 개발한 인터넷 통신 규약 프로토콜로, 웹표준암호화 통신으로서 웹서버와 웹브라우져 사이에 모든 정보를 암호화 해주는 방식이다. 이를 통해 위장 웹사이트의 구축 및 서비스 전문의 노출이 방지되고, 서비스 전문의 상세내용에 대한 위변조도 방지될 수 있다.
인터페이싱 수단(210)은 상기 이동통신단말에서 구동되는 상기 가상머신 보 안 모듈에 의해 상기 인터넷뱅킹 처리 서버와 관련한 서비스 전문이 생성되는 경우, 상기 서비스 전문을 상기 설정된 통신 보안 채널을 통해 수신하여 상기 인터넷뱅킹 처리 서버에 전달할 수 있다.
이때, 상기 이동통신단말에서 구동되는 상기 가상머신 보안 모듈은, 상기 서비스 전문을 암호화하여 상기 설정된 통신 보안 채널을 통해 송신할 수 있다.
일례로, 이동통신단말로부터 계좌 이체에 관한 인터넷뱅킹 처리가 요청되는 경우, 상기 이동통신단말에서 구동되는 상기 가상머신 보안 모듈에 의해, 단말사용자로부터 입력된 상기 데이터에 기초하여 서비스 전문이 생성되면, 이동통신단말의 풀브라우저는 이동통신단말에 탑재된 공인인증 어플리케이션을 구동시켜, 단말사용자로부터 공인인증 서비스를 이용하기 위한 인증서 비밀번호를 입력 받을 수 있다. 공인인증서 검증 및 전자서명 서비스를 제공하는 공인인증기관의 PKI(Public Key Infrastructure) 시스템인 공인인증 서버(도 1의 130 참조)에서, 상기 입력된 인증서 비밀번호를 통해 고객인증이 성공적으로 수행될 경우, 상기 가상머신 보안 모듈은 공인인증서의 공개키로 서비스 전문에 대한 1차 암호화를 수행하고, 1차 암호화가 완료된 서비스 전문을 다시 SEED 암호화하여, 암호화된 서비스 전문을 상기 설정된 통신 보안 채널을 통해 인터넷뱅킹 처리 서버로 전송할 수 있다.
또한, 인터페이싱 수단(210)은 상기 인터넷뱅킹 처리 서버에서 상기 서비스 전문에 기초하여 인터넷뱅킹이 처리됨에 따라 생성되는 결과 메시지를 수신하여, 상기 통신 보안 채널을 통해 상기 이동통신단말에 제공할 수 있다.
즉, 상기 인터넷뱅킹 처리 서버에서는 전달받은 서비스 전문을 SEED 복호화 및 전자서명 검증을 통해 평문의 서비스 전문을 생성하고, 상기 서비스 전문에 기초하여 이동통신단말로부터 인터넷뱅킹 요청된 계좌이체를 처리할 수 있다.
인터페이싱 수단(210)은 상기 처리에 따른 결과 메시지 '이체 완료' 또는 '이체 실패: 에러코드 100'를, 상기 인터넷뱅킹 처리 서버로부터 수신하여 상기 통신 보안 채널을 통해 상기 이동통신단말에 전달할 수 있으며, 풀브라우저에서는결과 메시지를 디스플레이 화면에 표시할 수 있다. 이때, 상기 인터넷뱅킹 처리 서버로부터 수신되는 상기 결과 메시지 또한 암호화 처리될 수 있다. 또한, 상기 설정된 통신 보안 채널은 상기 이동통신단말로의 결과 메시지의 전송 완료에 따라, 설정 해제될 수 있다.
따라서, 본 발명에 따르면, 이동통신단말에 의해 인터넷뱅킹 처리 서버로의 접속이 요청될 경우, 이동통신단말의 운영체제 및 이동통신단말의 브라우저 환경에서도 구동 가능한 가상머신 보안 모듈을 대체하여 제공 함으로써, 일반 PC 단말을 통해 이용 가능한 유선 인터넷뱅킹 서비스와 동일한 퀄리티의 인터넷뱅킹 서비스를 제공할 수 있게 된다.
또한, 본 발명에 따르면, 유선 인터넷에서 제공되는 인터넷뱅킹 서비스와 동일한 퀄리티(quality) 및 보안정책을 유지하면서, 이동통신단말에 탑재된 브라우저 환경에서 인터넷뱅킹 서비스를 이용할 수 있도록 함으로써, 무선인터넷 접근을 증대시키고 다양한 유무선통합(FMC: Fixed Mobile Convergence) 서비스의 활성화를 촉진할 수 있게 된다.
도 3은 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 시스템에서, 계 좌 이체 요청에 따라 생성되는 서비스 전문의 일례를 도시한 도면이다.
상기 이동통신단말에 의해 상기 가상머신 보안 모듈의 구동에 따라, 공인인증서 관리 모듈과 전자서명 관리 모듈이 이동통신단말에 설치되고, 키보드 해킹 방지 모듈과 안티 바이러스 모듈 및 방화벽 모듈이 설치되어, 단말사용자에 의해 키(Key) 입력되는 값에 대한 유출이 방지되고 방화벽을 설정하여 바이러스 침입을 방지할 수 있게 된다.
단말사용자로부터 인터넷뱅킹 서비스를 통해 처리하고자 하는 금융 거래 '계좌 이체'에 필요한 데이터 '출금 계좌번호, 출금계좌 비밀번호, 입금 계좌번호, 입금은행, 이체금액, 의뢰인, 또는 출금계좌 메모 등'이 입력되는 경우, 상기 가상머신 보안 모듈은, 인터넷뱅킹 처리 서버에 송신하기 위한 서비스 전문을 입력된 데이터를 이용하여 도 3과 같이 안전하게 생성할 수 있다. 또한, 이동통신단말에서는 상기 가상머신 보안 모듈의 구동에 연동하여 디스플레이 화면에 자물쇠 모양의 아이콘(301)을 표시하고 구동 종료에 따라 아이콘(301) 표시를 해제할 수 있다.
도 4는 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 방법의 순서를 도시한 흐름도이다.
상기 인터넷뱅킹 서비스 제공 방법은 본 발명의 인터넷뱅킹 서비스 제공 시스템에 의해 구현될 수 있다. 또한, 이하 도 4의 설명에서는 상술한 도 2를 함께 참조하여 도 4를 설명하여 발명의 이해를 도모한다.
단계 S410에서 인터넷뱅킹 서비스 제공 시스템은 액티브엑스 보안 모듈에 상응하는 가상머신 보안 모듈을 저장하는 VM 데이터베이스(240)를 유지한다.
여기서 상기 가상머신 보안 모듈은 액티브엑스 보안 모듈과 같이 데이터 암호화, 키보드해킹(keyboard hacking) 방지, 안티 바이러스(Anti-Virus), 방화벽(firewall), 공인인증서 서비스, 또는 SSL(Secure Socket Layer) 등의 다양한 보안 기능을 포함할 수 있으나, 상기 보안 기능은 비표준기술인 액티브엑스(ActiveX)를 대신하여 이동통신단말 환경(예컨대, 운영체제 위피(WIPI) 및 풀브라우저)에서도 구동 가능한 가상머신(VM: Virtual Machine) 기반으로 구현될 수 있다.
VM 데이터베이스(240)는 상기 가상머신 보안 모듈을, 상기 가상머신 보안 모듈과 동일한 보안 기능을 제공하는 액티브엑스 보안 모듈의 식별정보에 대응시켜 저장할 수 있다. 예컨대, VM 데이터베이스(240)는 키보드해킹 방지 기능을 제공하는 가상머신 보안 모듈 'Secure2.0'을, 상기 가상머신 보안 모듈과 동일하게 키보드해킹 방지 기능을 제공하는 액티브엑스 보안 모듈 'Keyboard Secure 2.0'의 식별정보(ID)에 대응시켜 저장할 수 있다.
단계 S420에서 인터넷뱅킹 서비스 제공 시스템은 이동통신단말에 의해 인터넷뱅킹 처리 서버로의 접속 요청이 발생하는지 판단한다.
상기 판단 결과, 이동통신단말에 의해 인터넷뱅킹 처리 서버로의 접속 요청이 발생하는 경우, 단계 S430에서 인터넷뱅킹 서비스 제공 시스템은 접속 요청된 인터넷뱅킹 처리 서버로부터 보안 모듈 웹페이지를 수신한다.
이동통신단말에서 구동되는 모바일 인터넷 브라우저(이하, 풀브라우저(full browser))에서, 거래은행의 웹사이트 URL 'http://www.kbstar.com/'이 입력 됨에 따라, 상기 거래은행의 인터넷뱅킹 처리 서버로의 접속 요청이 발생할 수 있다. 상기 접속 요청에 따라 인터페이싱 수단(210)은 상기 인터넷뱅킹 처리 서버로부터 보안 모듈 웹페이지를 수신할 수 있다.
여기서 상기 보안 모듈 웹페이지에는 거래은행의 인터넷뱅킹(Internet banking) 서비스를 안전하게 이용하기 위해, 윈도우즈(Windows) 기반의 인터넷익스플로러(Internet Explorer) 브라우저에 필수적으로 설치 및 구동되어야 하는 액티브엑스(ActiveX) 보안 모듈이 포함될 수 있다. 즉, 인터페이싱 수단(210)은 데이터 암호화, 키보드해킹(keyboard hacking) 방지, 안티 바이러스(Anti-Virus), 방화벽(firewall), 공인인증서 서비스, 또는 SSL(Secure Socket Layer) 등의 다양한 보안 기능을 제공할 수 있는 액티브엑스(ActiveX) 보안 모듈을 포함하는 보안 모듈 웹페이지를 상기 인터넷뱅킹 처리 서버로부터 수신할 수 있다.
단계 S440에서 인터넷뱅킹 서비스 제공 시스템은 상기 수신된 보안 모듈 웹페이지를 파싱(parsing) 처리하여 액티브엑스 보안 모듈을 식별한다.
즉, 파싱 수단(220)은 상기 접속 요청한 이동통신단말에서 구동되는 풀브라우저를 대신하여 상기 수신한 보안 모듈 웹페이지에 관한 웹데이터를 파싱(parsing) 처리할 수 있으며, 이에 따라 상기 보안 모듈 웹페이지로부터 액티브엑스 보안 모듈을 식별할 수 있다. 또는, 파싱 수단(220)은 상기 파싱 처리에 따라, 상기 보안 모듈 웹페이지와 연관된 액티브엑스 보안 모듈을 인터넷뱅킹 처리 서버에 요청하고, 요청에 대한 응답으로 상기 액티브엑스 보안 모듈을 수신할 수도 있다.
단계 S450에서 인터넷뱅킹 서비스 제공 시스템은 상기 식별된 액티브엑스 보 안 모듈에 상응하는 가상머신 보안 모듈을, VM 데이터베이스(240)에서 추출하여 이동통신단말에 제공한다.
보안 모듈 제공 수단(230)은 상기 식별된 액티브엑스 보안 모듈의 식별정보를 확인하고, 상기 확인된 식별정보에 대응하는, 공인인증서 관리, 전자서명, 키보드 해킹 방지, 안티 바이러스, 또는 방화벽 중 적어도 하나의 보안 기능을 포함하는 가상머신 보안 모듈을, VM 데이터베이스(240)에서 추출하고, 추출한 가상머신 보안 모듈을 이동통신단말에 제공할 수 있다.
상기 이동통신단말에 의해 상기 가상머신 보안 모듈의 구동에 따라, 공인인증서 관리 모듈과 전자서명 관리 모듈이 이동통신단말에 설치되고, 키보드 해킹 방지 모듈과 안티 바이러스 모듈 및 방화벽 모듈이 설치되어, 단말사용자에 의해 키(Key) 입력되는 값에 대한 유출이 방지되고 방화벽을 설정하여 바이러스 침입을 방지할 수 있게 된다.
단말사용자로부터 인터넷뱅킹 서비스를 통해 처리하고자 하는 금융 거래 '계좌 이체'에 필요한 데이터 '출금 계좌번호, 출금계좌 비밀번호, 입금 계좌번호, 입금은행, 이체금액, 의뢰인, 또는 출금계좌 메모 등'이 입력되는 경우, 상기 가상머신 보안 모듈은, 인터넷뱅킹 처리 서버에 송신하기 위한 서비스 전문을 입력된 데이터를 이용하여 도 3과 같이 안전하게 생성할 수 있다. 또한, 이동통신단말에서는 상기 가상머신 보안 모듈의 구동에 연동하여 디스플레이 화면에 자물쇠 모양의 아이콘(301)을 표시하고 구동 종료에 따라 아이콘(301) 표시를 해제할 수 있다.
이때, 이동통신단말에서의 인터넷뱅킹 처리를 위해 제공되는 보안 기능 중 국가표준이나 업계 표준에 해당하는 기능(예컨대, 인증서 표준 스펙, SEED, DES, RSA, 공개키 기반 전자서명 암호화 알고리즘, Secure Socket Layer 등)은 풀브라우저가 이동통신단말에 탑재될 때, 이동통신단말에 임베디드(embedded)될 수 있다.
단계 S460에서 인터넷뱅킹 서비스 제공 시스템은 이동통신단말에서 상기 가상머신 보안 모듈이 구동되는 것과 연동하여 이동통신단말과의 통신 보안 채널을 설정한다.
즉, 통신 채널 설정 수단(250)은 이동통신단말에서 상기 가상머신 보안 모듈의 구동에 관한 이벤트 발생에 따라, SSL(Secure Socket Layer) 방식으로 상기 이동통신단말과의 통신 보안 채널을 설정할 수 있다. 따라서, 향 후, 이동통신단말과 인터넷뱅킹 처리 서버 간에 송수신되는 서비스 전문, 또는 인터넷뱅킹 처리에 관한 결과 메시지는 상기 SSL에 의한 통신보안에 의해 트랜잭션(transaction)될 수 있다.
여기서 SSL(Secure Socket Layer)은 인터넷을 통해 전달되는 정보 보안의 안전한 거래를 허용하기 위해 넷츠케이프 사에서 개발한 인터넷 통신 규약 프로토콜로, 웹표준암호화 통신으로서 웹서버와 웹브라우져 사이에 모든 정보를 암호화 해주는 방식이다. 이를 통해 위장 웹사이트의 구축 및 서비스 전문의 노출이 방지되고, 서비스 전문의 상세내용에 대한 위변조도 방지될 수 있다.
단계 S470에서 인터넷뱅킹 서비스 제공 시스템은 상기 이동통신단말에서 구동되는 상기 가상머신 보안 모듈에 의해 상기 인터넷뱅킹 처리 서버와 관련한 서비스 전문이 생성되는 경우, 상기 서비스 전문을 상기 설정된 통신 보안 채널을 통해 수신하여 상기 인터넷뱅킹 처리 서버에 전달한다.
이때, 상기 이동통신단말에서 구동되는 상기 가상머신 보안 모듈은, 상기 서비스 전문을 암호화하여 상기 설정된 통신 보안 채널을 통해 송신할 수 있다.
일례로, 이동통신단말로부터 계좌 이체에 관한 인터넷뱅킹 처리가 요청되는 경우, 상기 이동통신단말에서 구동되는 상기 가상머신 보안 모듈에 의해, 단말사용자로부터 입력된 상기 데이터에 기초하여 서비스 전문이 생성되면, 이동통신단말의 풀브라우저는 이동통신단말에 탑재된 공인인증 어플리케이션을 구동시켜, 단말사용자로부터 공인인증 서비스를 이용하기 위한 인증서 비밀번호를 입력 받을 수 있다. 공인인증서 검증 및 전자서명 서비스를 제공하는 공인인증기관의 PKI(Public Key Infrastructure) 시스템인 공인인증 서버(도 1의 130 참조)에서, 상기 입력된 인증서 비밀번호를 통해 고객인증이 성공적으로 수행될 경우, 상기 가상머신 보안 모듈은 공인인증서의 공개키로 서비스 전문에 대한 1차 암호화를 수행하고, 1차 암호화가 완료된 서비스 전문을 다시 SEED 암호화하여, 암호화된 서비스 전문을 상기 설정된 통신 보안 채널을 통해 인터넷뱅킹 처리 서버로 전송할 수 있다.
단계 S480에서 인터넷뱅킹 서비스 제공 시스템은 상기 인터넷뱅킹 처리 서버에서 상기 서비스 전문에 기초하여 인터넷뱅킹이 처리됨에 따라 생성되는 결과 메시지를 수신하여, 상기 통신 보안 채널을 통해 상기 이동통신단말에 제공한다.
즉, 상기 인터넷뱅킹 처리 서버에서는 전달받은 서비스 전문을 SEED 복호화 및 전자서명 검증을 통해 평문의 서비스 전문을 생성하고, 상기 서비스 전문에 기초하여 이동통신단말로부터 인터넷뱅킹 요청된 계좌이체를 처리할 수 있다.
인터페이싱 수단(210)은 상기 처리에 따른 결과 메시지 '이체 완료' 또는 '이체 실패: 에러코드 100'를, 상기 인터넷뱅킹 처리 서버로부터 수신하여 상기 통신 보안 채널을 통해 상기 이동통신단말에 전달할 수 있으며, 풀브라우저에서는결과 메시지를 디스플레이 화면에 표시할 수 있다. 이때, 상기 인터넷뱅킹 처리 서버로부터 수신되는 상기 결과 메시지 또한 암호화 처리될 수 있다. 또한, 상기 설정된 통신 보안 채널은 상기 이동통신단말로의 결과 메시지의 전송 완료에 따라, 설정 해제될 수 있다.
따라서, 본 발명에 따르면, 이동통신단말에 의해 인터넷뱅킹 처리 서버로의 접속이 요청될 경우, 이동통신단말의 운영체제 및 이동통신단말의 브라우저 환경에서도 구동 가능한 가상머신 보안 모듈을 대체하여 제공 함으로써, 일반 PC 단말을 통해 이용 가능한 유선 인터넷뱅킹 서비스와 동일한 퀄리티의 인터넷뱅킹 서비스를 제공할 수 있게 된다.
또한, 본 발명에 따르면, 유선 인터넷에서 제공되는 인터넷뱅킹 서비스와 동일한 퀄리티(quality) 및 보안정책을 유지하면서, 이동통신단말에 탑재된 브라우저 환경에서 인터넷뱅킹 서비스를 이용할 수 있도록 함으로써, 무선인터넷 접근을 증대시키고 다양한 유무선통합(FMC: Fixed Mobile Convergence) 서비스의 활성화를 촉진할 수 있게 된다.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조 합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 시스템과, 이동통신단말, 인터넷뱅킹 처리 서버, 및 공인인증 서버 간의 전체적인 네트워크 연결 관계를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 시스템에서, 계좌 이체 요청에 따라 생성되는 서비스 전문의 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 인터넷뱅킹 서비스 제공 방법의 순서를 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
200: 인터넷뱅킹 서비스 제공 시스템
210: 인터페이싱 수단
220: 파싱 수단
230: 보안 모듈 제공 수단
240: VM 데이터베이스
250: 통신 채널 설정 수단

Claims (12)

  1. 이동통신단말에 의해 접속 요청된 인터넷뱅킹 처리 서버로부터 보안 모듈 웹페이지를 수신하는 인터페이싱 수단;
    상기 수신된 보안 모듈 웹페이지를 파싱(parsing) 처리하여 액티브엑스 보안 모듈을 식별하는 파싱 수단;
    상기 식별된 액티브엑스 보안 모듈에 상응하는 가상머신 보안 모듈을, VM 데이터베이스에서 추출하여 상기 이동통신단말에 제공하는 보안 모듈 제공 수단; 및
    상기 이동통신단말에서 상기 가상머신 보안 모듈이 구동되는 것과 연동하여 상기 이동통신단말과의 통신 보안 채널을 설정하는 통신 채널 설정 수단
    을 포함하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 시스템.
  2. 제1항에 있어서,
    상기 이동통신단말에서 구동되는 상기 가상머신 보안 모듈에 의해 상기 인터넷뱅킹 처리 서버와 관련한 서비스 전문이 생성되는 경우,
    상기 인터페이싱 수단은,
    상기 서비스 전문을 상기 설정된 통신 보안 채널을 통해 수신하여 상기 인터넷뱅킹 처리 서버에 전달하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 시스템.
  3. 제2항에 있어서,
    상기 이동통신단말에서 구동되는 상기 가상머신 보안 모듈은,
    상기 서비스 전문을 암호화하여 상기 설정된 통신 보안 채널을 통해 송신하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 시스템.
  4. 제2항에 있어서,
    상기 인터페이싱 수단은,
    상기 인터넷뱅킹 처리 서버에서 상기 서비스 전문에 기초하여 인터넷뱅킹이 처리됨에 따라 생성되는 결과 메시지를 수신하여, 상기 통신 보안 채널을 통해 상기 이동통신단말에 제공하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 시스템.
  5. 제1항에 있어서,
    상기 보안 모듈 제공 수단은,
    상기 식별된 액티브엑스 보안 모듈의 식별정보를 확인하고,
    상기 확인된 식별정보에 대응하는, 공인인증서 관리, 전자서명, 키보드 해킹 방지, 안티 바이러스, 또는 방화벽 중 적어도 하나의 보안 기능을 포함하는 가상머신 보안 모듈을, 상기 VM 데이터베이스에서 추출하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 시스템.
  6. 제1항에 있어서,
    상기 통신 채널 설정 수단은,
    상기 이동통신단말에서 상기 가상머신 보안 모듈의 구동에 관한 이벤트 발생에 따라, SSL(Secure Socket Layer) 방식으로 상기 이동통신단말과의 통신 보안 채널을 설정하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 시스템.
  7. 이동통신단말에 의해 접속 요청된 인터넷뱅킹 처리 서버로부터 보안 모듈 웹페이지를 수신하는 단계;
    상기 수신된 보안 모듈 웹페이지를 파싱(parsing) 처리하여 액티브엑스 보안 모듈을 식별하는 단계;
    상기 식별된 액티브엑스 보안 모듈에 상응하는 가상머신 보안 모듈을, VM 데이터베이스에서 추출하여 상기 이동통신단말에 제공하는 단계; 및
    상기 이동통신단말에서 상기 가상머신 보안 모듈이 구동되는 것과 연동하여 상기 이동통신단말과의 통신 보안 채널을 설정하는 단계
    를 포함하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 방법.
  8. 제7항에 있어서,
    상기 이동통신단말에서 구동되는 상기 가상머신 보안 모듈에 의해 상기 인터넷뱅킹 처리 서버와 관련한 서비스 전문이 생성되는 경우,
    상기 서비스 전문을 상기 설정된 통신 보안 채널을 통해 수신하여 상기 인터넷뱅킹 처리 서버에 전달하는 단계
    를 더 포함하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 방법.
  9. 제8항에 있어서,
    상기 서비스 전문을 상기 설정된 통신 보안 채널을 통해 수신하는 단계는,
    상기 이동통신단말에서 구동되는 상기 가상머신 보안 모듈에 의해 암호화되는 서비스 전문을, 상기 설정된 통신 보안 채널을 통해 수신하는 단계
    를 포함하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 방법.
  10. 제8항에 있어서,
    상기 인터넷뱅킹 처리 서버에서 상기 서비스 전문에 기초하여 인터넷뱅킹이 처리됨에 따라 생성되는 결과 메시지를 수신하여, 상기 통신 보안 채널을 통해 상기 이동통신단말에 제공하는 단계
    를 더 포함하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 방법.
  11. 제7항에 있어서,
    상기 VM 데이터베이스에서 추출하여 상기 이동통신단말에 제공하는 단계는,
    상기 식별된 액티브엑스 보안 모듈의 식별정보를 확인하는 단계; 및
    상기 확인된 식별정보에 대응하는, 공인인증서 관리, 전자서명, 키보드 해킹 방지, 안티 바이러스, 또는 방화벽 중 적어도 하나의 보안 기능을 포함하는 가상머신 보안 모듈을, 상기 VM 데이터베이스에서 추출하는 단계
    를 포함하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 방법.
  12. 제7항에 있어서,
    상기 통신 보안 채널을 설정하는 단계는,
    상기 이동통신단말에서 상기 가상머신 보안 모듈의 구동에 관한 이벤트 발생에 따라, SSL(Secure Socket Layer) 방식으로 상기 이동통신단말과의 통신 보안 채널을 설정하는 단계
    를 포함하는 것을 특징으로 하는 인터넷뱅킹 서비스 제공 방법.
KR20080078055A 2008-08-08 2008-08-08 인터넷뱅킹 서비스 제공 시스템 및 방법 KR101495914B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080078055A KR101495914B1 (ko) 2008-08-08 2008-08-08 인터넷뱅킹 서비스 제공 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080078055A KR101495914B1 (ko) 2008-08-08 2008-08-08 인터넷뱅킹 서비스 제공 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100019165A true KR20100019165A (ko) 2010-02-18
KR101495914B1 KR101495914B1 (ko) 2015-02-25

Family

ID=42089670

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080078055A KR101495914B1 (ko) 2008-08-08 2008-08-08 인터넷뱅킹 서비스 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101495914B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014148769A1 (ko) * 2013-03-19 2014-09-25 주식회사 안랩 서비스 보안기능 강화 방법
KR20150051571A (ko) 2013-11-04 2015-05-13 (주)네오비엔에스 해외체류자를 위한 전자금융 인증 방법 및 서버
US20200250742A1 (en) * 2012-11-05 2020-08-06 Mfoundry, Inc. Systems and methods for providing financial service extensions
KR102335674B1 (ko) * 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트를 사용할 수 있는 개방형 os 기반의 통신 단말기
KR102335675B1 (ko) * 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트에 대한 개방형 os가 설치된 통신 단말기의 전자인증방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100599107B1 (ko) * 2005-02-25 2006-07-12 엔에이치엔(주) 액티브엑스 컨트롤 설치 방법
US7628322B2 (en) * 2005-03-07 2009-12-08 Nokia Corporation Methods, system and mobile device capable of enabling credit card personalization using a wireless network
KR100749845B1 (ko) * 2006-06-27 2007-08-16 주식회사 케이티프리텔 모바일 액티브 페이지 기능을 제공하는 이동 단말 및 그의무선 인터넷 서비스 제공 방법
KR20080064789A (ko) * 2008-06-20 2008-07-09 장승욱 이동통신단말 기반의 개방형 전자지불결제(u-PG) 서비스

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200250742A1 (en) * 2012-11-05 2020-08-06 Mfoundry, Inc. Systems and methods for providing financial service extensions
WO2014148769A1 (ko) * 2013-03-19 2014-09-25 주식회사 안랩 서비스 보안기능 강화 방법
KR20150051571A (ko) 2013-11-04 2015-05-13 (주)네오비엔에스 해외체류자를 위한 전자금융 인증 방법 및 서버
KR102335674B1 (ko) * 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트를 사용할 수 있는 개방형 os 기반의 통신 단말기
KR102335675B1 (ko) * 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트에 대한 개방형 os가 설치된 통신 단말기의 전자인증방법

Also Published As

Publication number Publication date
KR101495914B1 (ko) 2015-02-25

Similar Documents

Publication Publication Date Title
WO2022206349A1 (zh) 一种信息验证的方法、相关装置、设备以及存储介质
US8938784B2 (en) Authorization of server operations
US20130290718A1 (en) Mobile storage device and the data processing system and method based thereon
US20180294980A1 (en) Management of secret data items used for server authentication
CN102469080A (zh) 实现通行证用户安全登录应用客户端的方法和***
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN113225351B (zh) 一种请求处理方法、装置、存储介质及电子设备
CN104199657A (zh) 开放平台的调用方法及装置
CN112437044B (zh) 即时通讯方法和装置
WO2023116382A1 (zh) 一键登录业务的实现
KR101495914B1 (ko) 인터넷뱅킹 서비스 제공 시스템 및 방법
CN113312576A (zh) 一种页面跳转方法、***及装置
CN115459929A (zh) 安全验证方法、装置、电子设备、***、介质和产品
CN112994882B (zh) 基于区块链的鉴权方法、装置、介质及设备
US11095630B1 (en) Authenticating mobile traffic
CN112583816A (zh) 登录验证方法、装置、电子设备和存储介质
WO2024139616A1 (zh) 签名认证方法和装置
CN114915462B (zh) 跨站请求伪造攻击防御方法及装置、电子设备及介质
CN114826616B (zh) 数据处理方法、装置、电子设备和介质
CN114553570B (zh) 生成令牌的方法、装置、电子设备及存储介质
CN112468544B (zh) 基于中间件的快递数据传输方法和中间件
US20220337567A1 (en) Secure transmission of sensitive data over an electronic network
KR102083636B1 (ko) 모바일 메신저의 대화 내용 백업 지원 시스템 및 방법
CN117997519A (zh) 数据处理方法、装置、程序产品、计算机设备和介质
CN116017436A (zh) 数据访问方法、装置、设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180111

Year of fee payment: 6