[go: up one dir, main page]

KR20140112785A - Financial service system and method thereof, and apparatus applied to the same - Google Patents

Financial service system and method thereof, and apparatus applied to the same Download PDF

Info

Publication number
KR20140112785A
KR20140112785A KR1020130027300A KR20130027300A KR20140112785A KR 20140112785 A KR20140112785 A KR 20140112785A KR 1020130027300 A KR1020130027300 A KR 1020130027300A KR 20130027300 A KR20130027300 A KR 20130027300A KR 20140112785 A KR20140112785 A KR 20140112785A
Authority
KR
South Korea
Prior art keywords
approval
payment
service
financial service
settlement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020130027300A
Other languages
Korean (ko)
Inventor
장도현
김세현
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130027300A priority Critical patent/KR20140112785A/en
Publication of KR20140112785A publication Critical patent/KR20140112785A/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융서비스 제공 시스템 및 그 방법, 그리고 이에 적용되는 장치를 개시한다. 즉, 트러스트존(TrustZone) 기술 기반의 사용자장치가 서비스장치에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하고, 상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되면, 결제관련정보를 수신하여 상기 결제관련승인을 수행하며, 상기 서비스장치에서 상기 결제관련정보를 수신하지 않고도, 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 안전한 금융서비스를 제공할 수 있다.The present invention discloses a financial service providing system, a method thereof, and a device applied thereto. That is, it is confirmed that the user device based on the trust zone (TrustZone) technology is required to approve the settlement related to the financial service provision in the service device, and judges that the financial service is the settlement approval object The service providing apparatus receives the settlement related information to perform the settlement related approval and provides the financial service only with the result of the payment related permission execution without receiving the settlement related information from the service apparatus, A combination of isolated execution environments and hardware security technologies can provide secure financial services.

Description

금융서비스 제공 시스템 및 그 방법, 그리고 이에 적용되는 장치{FINANCIAL SERVICE SYSTEM AND METHOD THEREOF, AND APPARATUS APPLIED TO THE SAME}TECHNICAL FIELD [0001] The present invention relates to a financial service providing system, a financial service providing system,

본 발명은 트러스트존(TrustZone) 기술을 기반으로 금융서비스와 관련하여 요구되는 결제관련승인을 사용자장치 자체에서 수행하며, 서비스장치에서는 결제관련승인 수행 결과만을 확인하여 정상적인 금융서비스를 제공하기 위한 방법에 관한 것이다.The present invention relates to a method for providing a payment service related to a financial service based on a trust zone (TrustZone) technology in a user device itself and a method for providing a normal financial service by checking only a payment- .

최근, 스마트폰은 애플리케이션 프로세서 및 디스플레이와 같은 하드웨어의 발전, 모바일 운영체제의 출현, 및 공개시장(Open market)의 활성화 등으로 인해 폭발적인 시장 확대가 이루어지고 있다.In recent years, smartphones have been expanding explosively due to the development of hardware such as application processors and displays, the emergence of mobile operating systems, and the revitalization of the open market.

그러나, 전술한 스마트폰과 같은 모바일 단말기의 경우, 운영체제의 개방성, 누구나 개발하여 참여할 수 있는 공개시장 생태계로 인한 개인정보(예: 주소록, 문자메시지, 금융 정보, 인증서 등)의 유출 위험성, 악성코드로 인한 단말기 오작동, 과도한 과금 유발 및 이동통신망에 대한 공격 가능성 등 기존 PC 상에서의 보안 위협이 재현될 수 있을 뿐만 아니라 무선 통신 환경에서의 새로운 유형의 보안 위협 요소가 존재하고 있다.However, in the case of a mobile terminal such as the above-mentioned smart phone, the risk of leakage of personal information (such as address book, text message, financial information, certificate, etc.) due to openness of the operating system, open market ecosystem that anyone can develop and participate in, There is a new type of security threat in a wireless communication environment as well as being able to reproduce a security threat on an existing PC such as a malfunction of a terminal due to a malfunction of the mobile communication network,

이에, 악의적인 공격에 의한 보안 위협 요소로부터 사용자 및 네트워크의 자산을 보호하기 위해 모바일 환경에서의 신뢰성을 제공할 수 있는 보안 플랫폼 기술이 필요하다.Accordingly, there is a need for a security platform technology capable of providing reliability in a mobile environment in order to protect users and network assets from security threats caused by malicious attacks.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 트러스트존(TrustZone) 기술 기반의 사용자장치가 서비스장치에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하고, 상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되면, 결제관련정보를 수신하여 상기 결제관련승인을 수행하며, 상기 서비스장치에서 상기 결제관련정보를 수신하지 않고도, 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 안전한 금융서비스를 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and an object of the present invention is to confirm that a user device based on TrustZone technology is required to approve settlement related to financial service provision in a service device And if the financial service is determined to be a settlement approval object capable of performing the settlement related approval, the settlement related information is received to perform the settlement related approval, and without receiving the settlement related information from the service apparatus, By providing the financial service solely with the result of the related approval, by providing a secure financial service through a combination of isolated execution environment and hardware security technology that are not exposed from security threats.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 사용자장치는, 서비스장치에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하는 확인부; 및 상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되면, 결제관련정보를 수신하여 상기 결제관련승인을 수행하며, 상기 서비스장치에서 상기 결제관련정보를 수신하지 않고도, 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하도록 하는 승인부를 포함하는 것을 특징으로 한다.According to a first aspect of the present invention, there is provided a user device comprising: a confirmation unit for confirming that a payment related authorization is required in connection with providing a financial service in a service device; And when the financial service is determined to be a settlement approval object capable of performing the settlement related approval, the settlement related information is received to perform the settlement related approval, and without receiving the settlement related information from the service apparatus, And an approval unit for providing the financial service only with the result of the related approval execution.

보다 구체적으로, 상기 사용자장치는, 상기 금융서비스가 상기 결제승인대상 인지 여부를 판단하는 판단부를 더 포함하며, 상기 판단부는, 상기 결제승인대상으로 기 지정된 서비스 목록에 상기 금융서비스가 포함되면, 상기 금융서비스를 상기 승인수행대상으로 판단하는 것을 특징으로 한다.More specifically, the user device may further include a determination unit that determines whether the financial service is an object of the payment approval, and the determination unit determines that the financial service is included in the service list previously designated as the payment approval object, The financial service is judged to be an object of the approval.

보다 구체적으로, 상기 확인부는, 상기 서비스장치로부터 승인요청메시지가 수신되는 경우에 상기 금융서비스 제공과 관련하여 상기 결제관련승인이 요구되는 것으로 확인하는 것을 특징으로 한다.More specifically, when the approval request message is received from the service apparatus, the confirmation unit confirms that the payment related approval is required in connection with the financial service provision.

보다 구체적으로, 상기 사용자장치는, 상기 결제관련승인과 관련하여 기 설정된 결제승인정보를 저장하는 저장부를 더 포함하며, 상기 승인부는, 상기 결제관련정보가 상기 결제승인정보에 적합한 정보인지 여부를 판단하여 상기 결제관련승인을 수행하는 것을 특징으로 한다.More specifically, the user device further includes a storage unit for storing predetermined payment approval information related to the payment related authorization, and the approval unit determines whether the payment related information is information suitable for the payment approval information And the payment related approval is performed.

보다 구체적으로, 상기 결제승인정보는, 상기 금융서비스가 2 이상인 경우, 상기 2 이상의 금융서비스 각각에 대응하도록 설정되거나, 또는 상기 2 이상의 금융서비스 모두에 대응하도록 설정되는 것을 특징으로 한다.More specifically, the payment approval information is set to correspond to each of the two or more financial services, or set to correspond to both of the two or more financial services, when the financial service is two or more.

보다 구체적으로, 상기 사용자장치는, 상기 결제관련승인 확인 및 상기 결제관련승인 수행을 각각 지원하기 위한 제1운영체제 및 제2운영체제를 더 포함하며, 상기 제1운용체제는, 상기 금융서비스 제공과 관련하여 요구되는 상기 결제관련승인을 확인하도록 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운용체제이며, 상기 제2운용체제는, 상기 금융서비스를 상기 결제승인대상으로 판단하도록 하고, 상기 결제승인대상으로 판단된 상기 금융서비스와 관련하여 상기 결제관련승인을 수행하도록 지원하기 위한 API(Application Programmer Interface)를 제공하는 전용(專用) 운용체제인 것을 특징으로 한다.More specifically, the user apparatus further includes a first operating system and a second operating system for respectively supporting the settlement-related approval confirmation and the settlement-related approval execution, wherein the first operating system is associated with the financial service provision A general operating system that provides an open application program interface (API) for supporting the payment related approval to confirm the payment authorization; and the second operating system is a general operating system that provides an Open Application Program Interface And an API (Application Programmer Interface) for supporting the payment related approval in connection with the financial service determined to be the payment approval object.

보다 구체적으로, 상기 승인부는, 상기 금융서비스가 상기 결제승인대상으로 판단되는 경우, 상기 결제관련정보를 입력받기 위한 정보입력화면을 표시하며, 상기 정보입력화면을 통해 사용자로부터 입력되는 상기 결제관련정보를 수신하는 것을 특징으로 한다.More specifically, the approval unit displays an information input screen for receiving the settlement related information when the financial service is determined as the settlement approval object, and displays the settlement related information input from the user on the information input screen Is received.

보다 구체적으로, 상기 결제관련정보는, 상기 금융서비스가 온라인 송금 서비스, 신용카드 결제 서비스, 안전결제(ISP) 서비스, 및 안심클릭 서비스 중 하나인 경우, 은행보안카드 코드번호, 신용카드 비밀번호, 안전결제 비밀번호, 안심클릭 비밀번호, 및 공인인증서 비밀번호 중 적어도 하나에 해당하는 것을 특징으로 한다.More specifically, the settlement-related information may include at least one of a bank security card code number, a credit card password, a security card password, and a credit card password when the financial service is one of an online remittance service, a credit card settlement service, A secure password, a secure password, and an authorized certificate password.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 금융서비스 제공 방법은 사용자장치가 서비스장치에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하는 확인단계; 상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되면 결제관련정보를 수신하는 정보수신단계; 상기 결제관련정보를 기초로 상기 결제관련승인을 수행하는 승인수행단계; 및 상기 서비스장치가 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하는 서비스제공단계를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a method for providing a financial service, the method comprising: a confirmation step of confirming that a payment related authorization is required for providing a financial service in a service device; An information receiving step of receiving settlement related information when the financial service is determined to be a payment approval object capable of performing the settlement related approval; An approval performing step of performing the settlement related approval based on the settlement related information; And a service providing step in which the service device provides the financial service solely based on a result of performing the settlement related authorization.

상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 사용자장치의 동작 방법은, 서비스장치에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하는 확인단계; 상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되면, 결제관련정보를 수신하는 정보수신단계; 및 상기 결제관련정보를 기초로 상기 결제관련승인을 수행하며, 상기 서비스장치에서 상기 결제관련정보를 수신하지 않고도, 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하도록 하는 승인수행단계를 포함하는 것을 특징으로 한다.According to a third aspect of the present invention, there is provided a method of operating a user device, the method comprising: a confirmation step of confirming that a payment related authorization is required in connection with a financial service provision in a service device; An information receiving step of receiving settlement related information when the financial service is determined to be a payment approval object capable of performing the settlement related approval; And an approval performing step of performing the settlement related approval based on the settlement related information and providing the financial service only by the settlement related permission execution result without receiving the settlement related information from the service apparatus .

보다 구체적으로, 상기 확인단계는, 상기 서비스장치로부터 승인요청메시지가 수신되는 경우에 상기 금융서비스 제공과 관련하여 상기 결제관련승인이 요구되는 것으로 확인하는 것을 특징으로 한다.More specifically, in the confirming step, when an approval request message is received from the service apparatus, it is confirmed that the payment related approval is required in connection with the financial service provision.

보다 구체적으로, 상기 방법은, 상기 정보수신단계 이전에, 상기 금융서비스가 상기 결제승인대상 인지 여부를 판단하는 판단단계를 더 포함하며, 상기 판단단계는, 상기 결제승인대상으로 기 지정된 서비스 목록에 상기 금융서비스가 포함되면, 상기 금융서비스를 상기 승인수행대상으로 판단하는 것을 특징으로 한다.More specifically, the method may further include a determining step of determining whether the financial service is an object of the settlement approval before the information receiving step, and the determining step may include: And if the financial service is included, the financial service is determined as the approval execution target.

보다 구체적으로, 상기 정보수신단계는, 상기 금융서비스가 상기 결제승인대상으로 판단되는 경우, 상기 결제관련정보를 입력받기 위한 정보입력화면을 표시하는 표시단계; 및 상기 정보입력화면을 통해 사용자로부터 입력되는 상기 결제관련정보를 수신하는 수신단계를 포함하는 것을 특징으로 한다.More specifically, the information receiving step may include: a display step of displaying an information input screen for receiving the settlement related information when the financial service is determined as the settlement approval object; And a receiving step of receiving the settlement related information input from the user through the information input screen.

보다 구체적으로, 상기 방법은, 상기 확인단계 이전에, 상기 결제관련승인과 관련하여 기 설정된 결제승인정보를 저장하는 저장단계를 더 포함하며, 상기 승인수행단계는, 상기 결제관련정보가 상기 결제승인정보에 적합한 정보인지 여부를 판단하여 상기 결제관련승인을 수행하는 것을 특징으로 한다.More specifically, the method may further include a storing step of storing the payment approval information previously set in association with the payment related authorization before the confirmation step, and the approval performing step may include: Determining whether the information is information suitable for the information, and performing the payment related approval.

보다 구체적으로, 상기 결제승인정보는, 상기 금융서비스가 2 이상인 경우, 상기 2 이상의 금융서비스 각각에 대응하도록 설정되거나, 또는 상기 2 이상의 금융서비스 모두에 대응하도록 설정되는 것을 특징으로 한다.More specifically, the payment approval information is set to correspond to each of the two or more financial services, or set to correspond to both of the two or more financial services, when the financial service is two or more.

보다 구체적으로, 상기 결제관련정보는, 상기 금융서비스가 온라인 송금 서비스, 신용카드 결제 서비스, 안전결제(ISP) 서비스, 및 안심클릭 서비스 중 하나인 경우, 은행보안카드 코드번호, 신용카드 비밀번호, 안전결제 비밀번호, 안심클릭 비밀번호, 및 공인인증서 비밀번호 중 적어도 하나에 해당하는 것을 특징으로 한다.More specifically, the settlement-related information may include at least one of a bank security card code number, a credit card password, a security card password, and a credit card password when the financial service is one of an online remittance service, a credit card settlement service, A secure password, a secure password, and an authorized certificate password.

상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 금융서비스 제공 시스템은, 결제관련승인이 요구되는 금융서비스를 제공하는 서비스장치; 및 상기 서비스장치에서 상기 결제관련승인이 요구되는 것이 확인되며, 상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되는 경우에, 결제관련정보를 수신하여 상기 결제관련승인을 수행하며, 상기 서비스장치에서 상기 결제관련정보를 수신하지 않고도 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하도록 하는 사용자장치를 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention, there is provided a financial service providing system comprising: a service providing apparatus for providing a financial service requiring payment approval; And when the service apparatus is confirmed that the settlement related approval is required, and when the financial service is determined as the settlement approval object capable of performing the settlement related approval, the settlement related information is received and the settlement related approval is performed And a user device for providing the financial service based on the settlement related approval result without receiving the settlement related information in the service device.

이에, 본 발명의 금융서비스 제공 시스템 및 그 방법, 그리고 이에 적용되는 장치에 의하면, 트러스트존(TrustZone) 기술을 기반으로 금융서비스와 관련하여 요구되는 결제관련승인을 사용자장치 자체에서 수행하며, 서비스장치에서는 결제관련승인 수행 결과만을 확인하여 정상적인 금융서비스를 제공함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 안전한 금융서비스를 제공할 수 있다.Accordingly, according to the financial service providing system and method of the present invention, and the apparatuses applied thereto, authorization for settlement required for a financial service based on TrustZone technology is performed in the user device itself, , It is possible to provide secure financial services through a combination of isolated execution environment that is not exposed from security threats and hardware security technology by providing only normal financial service by confirming the result of settlement related authorization.

도 1은 본 발명의 일 실시예에 따른 금융서비스 제공 시스템의 개략적인 구성도.
도 2는 본 발명의 일 실시예에 따른 사용자장치의 구성도.
도 3은 본 발명의 일 실시예에 따른 트러스트존(TrustZone) 기술을 적용하고 있는 사용자장치의 구성도.
도 4는 본 발명의 일 실시예에 따른 금융서비스 제공 시스템에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 5는 본 발명의 일 실시예에 따른 사용자장치의 동작을 설명하기 위한 개략적인 순서도.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a schematic configuration diagram of a financial service providing system according to an embodiment of the present invention; FIG.
2 is a configuration diagram of a user apparatus according to an embodiment of the present invention;
FIG. 3 is a block diagram of a user apparatus employing a TrustZone technology according to an embodiment of the present invention. FIG.
FIG. 4 is a schematic flowchart illustrating an operation flow in a financial service providing system according to an embodiment of the present invention; FIG.
5 is a schematic flow diagram illustrating operation of a user device according to an embodiment of the present invention;

이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.Hereinafter, an embodiment of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 금융서비스 제공 시스템을 도시한 도면이다. 1 is a diagram illustrating a financial service providing system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 금융서비스 제공 시스템은, 금융서비스를 제공하는 서비스장치(100) 및 상기 금융서비스 제공과 관련하여 요구되는 결제관련승인을 수행하는 사용자장치(200)를 포함하는 구성을 갖는다.1, a financial service providing system according to an embodiment of the present invention includes a service apparatus 100 for providing a financial service, and a user apparatus 100 for performing a payment related approval required for providing the financial service, (200).

서비스장치(100)는 사용자에게 결제관련승인이 요구되는 다양한 금융서비스를 제공하는 서비스 서버를 지칭하는 것으로서, 금융서비스만을 전용으로 제공하거나, 내지는 기타 서비스(예: 온라인 쇼핑몰 서비스)와 함께 금융서비스를 부가적으로 제공할 수 있다.The service apparatus 100 refers to a service server that provides various financial services requiring approval for settlement related to a user, and may be provided only for a financial service, or may be provided with other services (for example, an online shopping mall service) And can be additionally provided.

여기서, 금융서비스로서는 예컨대, 온라인 송금 서비스, 신용카드 결제 서비스, 안전결제(ISP) 서비스, 및 안심클릭 서비스 등이 해당될 수 있다.Here, the financial service may be, for example, an electronic money transfer service, a credit card payment service, a secure payment service (ISP) service, and a secure payment service.

이에, 상기 금융서비스에서 요구되는 결제관련승인은, 은행보안카드 코드번호, 신용카드 비밀번호, 안전결제 비밀번호, 안심클릭 비밀번호, 및 공인인증서 비밀번호 등을 확인하는 방식으로 이루어지게 된다.Accordingly, payment approval required in the financial service is performed by a method of confirming a bank security card code number, a credit card password, a secure payment password, a secure click password, and an authorized certificate password.

사용자장치(200)는 금융서비스에서 요구되는 결제관련승인을 수행하기 위한 모바일 디바이스를 지칭하는 것으로서, 예를 들어, 스마트폰, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되는 것이 아닌 서비스장치(100)와의 통신이 가능한 장치는 모두 포함될 수 있다.The user device 200 refers to a mobile device for performing a payment related approval required in a financial service. For example, the user device 200 may be a smart phone, a tablet PC, a PDA, and the like, And a device capable of communicating with the non-service device 100 may all be included.

한편, 본 발명의 일 실시예에 따르면, 사용자장치(200)에서는 모바일 서비스 환경에서 악의적인 공격에 의한 보안 위협 요소로부터 높은 보안성을 제공하기 위한 보안 플랫폼 기술로서, 하드웨어 보안 솔루션을 채택하게 된다.Meanwhile, according to an embodiment of the present invention, the user device 200 adopts a hardware security solution as a security platform technology for providing high security from a security threat element caused by a malicious attack in a mobile service environment.

이와 관련하여, 사용자장치(200)와 같은 모바일 단말기에서 높은 보안성을 제공하는 하드웨어 보안 솔루션으로서는, UICC(Universal Integrated Circuit Card), Mobile TPM(Trusted Platform Module) 등이 존재한다.In this regard, there are UICC (Universal Integrated Circuit Card), Mobile TPM (Trusted Platform Module), and the like as a hardware security solution that provides high security in a mobile terminal such as the user device 200.

여기서, UICC는 3G 모바일 네트워크에서의 가입자, 네트워크, 인증 정보뿐만 아니라 메시지, 이메일, 주소록과 같은 개인정보도 저장할 수 있도록 하는 스마트카드로서 일반적으로 'USIM(Universal Subscriber Identity Module) 카드'라고 불린다.Here, the UICC is a smart card for storing personal information such as messages, e-mail and address book as well as subscriber, network and authentication information in 3G mobile network, and is generally called a 'Universal Subscriber Identity Module (USIM) card'.

그리고, Mobile TPM은 하드웨어 기반의 신뢰 컴퓨팅 및 보안 기술에 대한 사업 표준을 개발하는 표준화 단체인 TCG(Trusted Computing Group)에서 정의한 TPM(Trusted Platform Module)을 모바일 단말기에서도 사용할 수 있도록 하는 Mobile TPM으로서 다양한 암호 알고리즘을 지원하고 사용자, 단말 인증 및 단말 무결성 검증, 및 사용자 데이터 보호 기능을 제공한다.The Mobile TPM is a Mobile TPM that enables the TPM (Trusted Platform Module) defined by TCG (Trusted Computing Group), a standardization organization developing business standards for hardware-based trusted computing and security technologies, to be used in mobile terminals as well. Algorithm, and provides user, terminal authentication and terminal integrity verification, and user data protection.

그러나, UICC는 제한된 성능의 프로세서, 낮은 전송 속도 등으로 인해 모바일 단말기에서의 보안 관련 애플리케이션의 안전한 실행 환경을 제공하는 보안 하드웨어와 소프트웨어 기능을 정의하고 있는 Trusted Execution Environment(TEE)를 만족할 수 없다.UICC, however, can not satisfy the Trusted Execution Environment (TEE), which defines security hardware and software functions that provide a secure execution environment for security-related applications on mobile terminals due to limited performance processors and low transfer rates.

또한, Mobile TPM의 경우에는 별도의 칩 이용으로 인한 원가 상승 및 애플리케이션 코드 보호가 어렵다는 단점을 가지고 있다.In addition, in the case of Mobile TPM, it has a disadvantage that cost increase due to the use of a separate chip and application code protection are difficult.

따라서, 본 발명의 일 실시예에서는, 전술한 UICC, 및 Mobile TPM과 같이 별도의 하드웨어 보안 칩을 사용하는 방식이 아닌, 보안 위협으로부터 하드웨어적으로 격리된 환경을 제공하는 트러스트존(TrustZone) 기술을 적용하고자 한다.Therefore, in an embodiment of the present invention, a TrustZone technology that provides a hardware isolated environment from security threats, rather than using a separate hardware security chip such as the UICC and the Mobile TPM, I want to apply.

여기서, 트러스트존은 도 3에 도시한 바와 같이, 하나의 CPU에 'Normal World'와 'Secure World'가 존재하도록 하드웨어적으로 구분하고, 일반 어플리케이션은 'Normal World'에서 작동되고 보안이 필요한 어플리케이션은 'Secure World'에서 작동되도록 하는 실행 환경을 제공하게 된다.Here, as shown in FIG. 3, the trust zone is divided into hardware such that 'Normal World' and 'Secure World' exist in one CPU, and general application is operated in 'Normal World' It will provide an execution environment that will work in 'Secure World'.

즉, 'Normal World'와 'Secure World'은 상호 하드웨어적으로 격리됨과 아울러, 각각 개별적인 운영체제(제1운영체제, 제2운영체제)에 의해서만 동작하게 되며, 이에, 'Normal World'가 악성코드로부터 공격받은 상황에서도 'Secure World' 상의 애플릿 및 저장 데이터는 악성코드로부터의 안전한 관리, 및 실행을 보장받게 된다.That is, the 'Normal World' and the 'Secure World' are isolated from each other in hardware and operate only by the respective operating systems (the first operating system and the second operating system), and the 'Normal World' Even in situations, applets and stored data on 'Secure World' will be securely managed and run from malicious code.

다시 말해, 'Normal World'의 경우 타인에게 공개된 범용(汎用) 운영체제(제1운영체제)를 기반으로 동작함에 따라 다양한 보안위협으로부터 안전을 보장할 수 없으나, 'Secure World'의 경우 'Normal World'와는 하드웨어적으로 격리된 환경에서, 추가로 'Normal World'와는 다르게 타인에게 공개되지 않은 전용(專用) 운영체제(제2운영체제)를 기반으로 동작함에 따라, 'Normal World'에 존재하는 다양한 보안위협으로부터 안전을 보장받게 되는 것이다.In other words, 'Normal World' can not guarantee security against various security threats because it operates based on a general-purpose operating system (first operating system) disclosed to others. However, 'Secure World' (Second Operating System), which is different from 'Normal World' and is not disclosed to others in a hardware-isolated environment. Therefore, various security threats existing in 'Normal World' You will be assured of safety.

이렇듯, 본 발명의 일 실시예에서는 전술한 바와 트러스트존 기술을 적용하고 있는바, 이하에서는 상기 트러스트존 기술을 기반으로 금융서비스와 관련하여 요구되는 결제관련승인을 사용자장치 자체에서 수행하며, 서비스장치에서는 결제관련승인 수행 결과만을 확인하여 정상적인 금융서비스를 제공하기 위한 방안을 제안하고자 하며, 이를 구체적으로 설명하면 다음과 같다.As described above, in the embodiment of the present invention, the trust zone technology is applied as described above. Hereinafter, the settlement related authorization required for the financial service based on the trust zone technology is performed in the user device itself, We propose a method for providing normal financial services by checking only the result of the payment related authorization.

서비스장치(100)는 금융서비스와 관련하여 요구되는 결제관련승인을 요청하는 기능을 수행한다.The service apparatus 100 performs a function of requesting a settlement related authorization required for a financial service.

보다 구체적으로, 서비스장치(100)는 접속된 사용자로부터 금융서비스가 요청되면, 사용자가 지정된 사용자장치(200)를 대상으로 금융서비스와 관련하여 요구되는 결제관련승인을 요청하게 된다.More specifically, when the financial service is requested from the connected user, the service device 100 requests the approval of the payment related to the financial service with respect to the designated user device 200.

이때, 서비스장치(100)는 금융서비스와 관련한 서비스화면을 사용자에게 제공하고, 서비스화면을 통해 사용자로부터 결제관련승인을 수행할 사용자장치(200)의 식별번호(예: 전화번호)를 수신하게 된다.At this time, the service apparatus 100 provides the service screen related to the financial service to the user, and receives the identification number (e.g., telephone number) of the user apparatus 200 to perform the payment related approval from the user through the service screen .

아울러, 서비스장치(100)는 수신된 식별번호를 기초로 결제관련승인을 요청하기 위한 승인요청메시지를 사용자장치(200)에 전송함으로써, 이를 수신한 사용자장치(200)로 하여금 금융서비스와 관련한 결제관련승인이 수행하도록 한다.In addition, the service apparatus 100 transmits to the user apparatus 200 an approval request message for requesting permission to perform settlement based on the received identification number, thereby allowing the user apparatus 200, which has received the approval request message, Allow relevant approvals to be carried out.

여기서, 상기 승인요청메시지의 경우 예컨대, 단문메시지(SMS)의 형태나, 그 밖에 다양한 푸쉬메시지의 형태를 가질 수 있다.Here, in the case of the approval request message, for example, it may have the form of a short message (SMS) or various other types of push messages.

또한, 서비스장치(100)는 사용자장치(200)에 금융서비스를 제공하는 기능을수행한다.In addition, the service apparatus 100 performs a function of providing a financial service to the user apparatus 200. [

보다 구체적으로, 서비스장치(100)는 사용자장치(200)로부터 결제관련승인 수행 결과만을 수신하게 되며, 상기 결제관련승인 수행 결과로부터 인증된 사용자 내지는 정상적인 결제 처리가 완료된 상태를 확인함으로써, 사용자로 하여금 정상적인 금융서비스를 이용할 수 있도록 한다.More specifically, the service apparatus 100 receives only the settlement-related authorization result from the user apparatus 200, and confirms the authenticated user or the state in which the normal settlement processing is completed from the settlement-related authorization execution result, Make normal financial services available.

이는, 서비스장치(100)에서 금융서비스와 관련한 결제관련승인이 직접 이루어질 경우, 사용자로부터 입력되는 결제관련정보(예: 은행보안카드 코드번호, 신용카드 비밀번호, 안전결제 비밀번호, 안심클릭 비밀번호, 및 공인인증서 비밀번호 등)가 해킹 등의 위험으로부터 노출되는 것을 방지하기 위함이다.This is because, when the payment related authorization related to the financial service is directly performed in the service apparatus 100, the payment related information (e.g., bank security card code number, credit card password, secure payment password, secure password, Certificate password, etc.) from being exposed to risks such as hacking.

즉, 서비스장치(100)는 결제관련승인이 사용자장치(200)에서 자체적으로 수행되도록 함으로써, 결제관련승인에 필요한 결제관련정보를 사용자로부터 직접 수신하지 않고도, 사용자장치(200)로부터 수신되는 결제관련승인 수행 결과만으로 정상적인 금융서비스를 제공하게 되는 것이다.That is, the service apparatus 100 allows the user apparatus 200 to perform the settlement related affirmation by itself so that the settlement related information is not directly received from the user, The results of the approval process will provide the normal financial services.

사용자장치(200)는 서비스장치(100)에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하는 기능을 수행한다.The user device 200 performs a function of confirming that a payment related authorization is required in relation to a financial service provision in the service apparatus 100. [

보다 구체적으로, 사용자장치(200)는 서비스장치(100)로부터 결제관련승인을 요청하기 위한 승인요청메시지를 수신하게 되며, 이를 통해 서비스장치(100)에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것으로 확인하게 된다.More specifically, the user device 200 receives an approval request message for requesting a settlement related approval from the service apparatus 100, and requests the settlement related authorization regarding the financial service provision in the service apparatus 100 .

즉, 도 3을 참조하여 설명하면, 'Normal World'에 탑재된 어플리케이션(APP)을 실행함으로써 서비스장치(100)가 전송하는 승인요청메시지를 수신하게 되며, 수신된 승인요청메시지를 분석함으로써, 서비스장치(100)에서 금융서비스 제공을 위한 결제관련승인이 요청되는 것을 확인하게 되는 것이다.3, an application (APP) installed in the 'Normal World' is executed to receive an approval request message transmitted from the service apparatus 100. By analyzing the received approval request message, It is confirmed that the payment related authorization for financial service provision is requested by the apparatus 100. [

또한, 사용자장치(200)는 결제관련승인이 가능한지를 판단하는 기능을 수행한다.In addition, the user device 200 performs a function of determining whether payment approval can be performed.

보다 구체적으로, 사용자장치(200)는 금융서비스와 관련하여 결제관련승인이 요구되는 것이 확인되면, 해당 금융서비스가 결제관련승인을 수행할 수 있는 결제승인대상인지 여부를 판단하게 된다.More specifically, when it is confirmed that the payment related authorization is required with respect to the financial service, the user device 200 determines whether the financial service is a payment approval object capable of performing payment related authorization.

이를 위해, 사용자장치(200)는 결제승인대상에 해당하는 서비스 목록을 사전에 지정하여 관리하게 되며, 결제관련승인이 요청되는 금융서비스가 서비스 목록에 포함되는 것이 확인되면, 해당 금융서비스를 결제승인대상으로 판단하게 된다.To this end, the user device 200 previously designates and manages a service list corresponding to a payment approval object. When it is confirmed that the financial service for which payment approval is requested is included in the service list, It is judged as an object.

즉, 도 3을 참조하여 설명하면, 서비스장치(100)가 결제관련승인이 요구되는 것을 확인한 'Normal World' 상의 어플리케이션은 'Secure World'에 결제관련승인 수행을 요청하게 되며, 해당 요청을 수신한 'Secure World'의 애플릿(Applet)에서는 결제승인대상으로 기 지정된 서비스 목록을 확인함으로써, 해당 금융서비스가 결제승인대상인지를 판단하게 되는 것이다.3, an application on the 'Normal World', which confirms that the service apparatus 100 is required to be approved for settlement, requests the 'Secure World' to perform settlement related approval. Upon receiving the request, In the applet of the 'Secure World', the service list to be approved for payment is checked, thereby determining whether the financial service is a payment approval object.

또한, 사용자장치(200)는 결제관련승인을 수행하는 기능을 한다.In addition, the user device 200 performs a payment related authorization.

보다 구체적으로, 사용자장치(200)는 결제관련승인이 요구되는 금융서비스가 결제승인대상으로 판단되면, 사용자로부터 결제관련정보를 수신하고, 수신된 결제관련정보를 기초로 결제관련승인을 수행하게 된다.More specifically, when the user equipment 200 determines that the financial service requiring payment related approval is an object of payment approval, the user device 200 receives payment related information from the user and performs payment related approval based on the received payment related information .

이를 위해, 서비스장치(100)는 결제승인대상인 금융서비스 각각에 대한 결제승인정보를 사전에 설정하여 저장하게 되며, 사용자로부터 수신되는 결제관련정보가 결제승인정보에 적합한지를 확인함으로써, 결제관련승인을 수행하게 되는 것이다.To this end, the service apparatus 100 sets and stores payment approval information for each financial service to be approved for payment, and confirms whether the payment related information received from the user is suitable for the payment approval information, .

즉, 도 3을 참조하여 설명하면, 'Secure World'에 탑재된 애플릿의 실행을 통해 결제관련정보를 입력받기 위한 정보입력화면을 표시함으로써, 표시중인 정보입력화면을 통해 사용자로부터 결제관련정보를 수신하게 되며, 이를 'Secure World'의 저장 영역에 기 저장된 결제승인정보에 적합한 정보인지를 판단함으로써, 결제관련승인을 수행하게 되는 것이다.3, by displaying an information input screen for receiving settlement related information through execution of an applet mounted on the 'Secure World', the settlement related information is received from the user through the displayed information input screen And it is determined whether it is information suitable for the payment approval information pre-stored in the storage area of the 'Secure World', so that payment approval is performed.

여기서, 결제승인정보는, 금융서비스에 각각에 대응하도록 지정되는 결제 관련 정보로서, 예를 들어, 금융서비스가 안전결제(ISP) 서비스 및 안심클릭 서비스를 포함하는 신용카드 결제 서비스인 경우, 카드번호, 유효기간, 비밀번호가 해당되게 될 수 있으며, 또한, 해당 금융서비스가 온라인 송금 서비스의 경우에는 계좌정보, 은행보안카드, 및 공인인증서 등의 정보가 해당될 수 있다.Here, the payment approval information is payment related information designated to correspond to each financial service. For example, when the financial service is a credit card payment service including a secure payment (ISP) service and a secure payment service, The expiration date, and the password. In addition, in the case of the online remittance service of the corresponding financial service, information such as account information, a bank security card, and an official certificate may be applicable.

이에, 결제관련승인과 관련하여 사용자로부터 결제관련정보의 경우, 전술한 바와 같이 각 금융서비스에 대응하는 은행보안카드 코드번호, 신용카드 비밀번호, 안전결제 비밀번호, 안심클릭 비밀번호, 및 공인인증서 비밀번호 등이 해당될 수 있다.Accordingly, in the case of payment related information from the user in connection with the settlement related authorization, the bank security card code number, the credit card password, the secure settlement password, the secure click password, and the authorized certificate password corresponding to each financial service .

또한, 사용자장치(200)는 결제관련승인 수행 결과를 서비스장치(100)에 전달하는 기능을 수행한다.In addition, the user device 200 performs a function of delivering a settlement-related authorization execution result to the service apparatus 100.

보다 구체적으로, 사용자장치(200)는 금융서비스와 관련한 결제관련승인의 수행이 완료되면, 결제관련승인 수행 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 결제관련승인 수행 결과만을 확인하여 정상적인 금융서비스를 제공할 수 있도록 한다.More specifically, when the payment related authorization related to the financial service is completed, the user device 200 transmits the settlement related authorization execution result to the service apparatus 100, thereby allowing the service apparatus 100 to perform the payment related authorization execution result So that it can provide normal financial services.

즉, 도 3을 참조하여 설명하면, 'Secure World'에 탑재된 애플릿을 통해 결제관련승인 수행 결과를, 'Normal World'에서 실행중인 어플리케이션에 전달함으로써, 이를 수신한 어플리케이션이 전달된 결제관련승인 수행 결과를 서비스장치(100)에 전송하도록 하거나, 또는 상기 결제관련승인 수행 결과를 서비스장치(100)에 직접 전송함으로써, 서비스장치(100)에서 정상적인 금융서비스를 제공할 수 있도록 하는 것이다.In other words, referring to FIG. 3, by transmitting the settlement related approval result through the applet installed in the 'Secure World' to the application executing in 'Normal World', the application receiving the settlement related approval And transmits the result to the service apparatus 100 or transmits the result of the settlement related authorization directly to the service apparatus 100 so that the service apparatus 100 can provide a normal financial service.

이하에서는, 도 2를 참조하여 본 발명의 일 실시예에 따른 사용자장치(200) 구성을 보다 구체적으로, 설명하도록 한다.Hereinafter, the configuration of the user apparatus 200 according to an embodiment of the present invention will be described in more detail with reference to FIG.

즉, 본 발명의 일 실시예에 따른 사용자장치(200)는 금융서비스와 관련하여 요구되는 결제관련승인을 확인하기 위한 확인부(210), 결제승인대상을 판단하기 위한 판단부(220), 결제승인정보를 저장하기 위한 저장부(230), 및 결제관련승인을 수행하기 위한 승인부(240)를 포함하는 구성을 갖는다.That is, the user device 200 according to an exemplary embodiment of the present invention includes a checking unit 210 for checking approval of payment related to a financial service, a determination unit 220 for determining a payment approval object, A storage unit 230 for storing approval information, and an approval unit 240 for performing payment related approval.

전술한 확인부(210)는 하드웨어적으로 구분된 'Normal World'와 'Secure World' 중 'Normal World'에 탑재된 어플리케이션(APP)에 대응하는 구성으로서, 제1운영체제가 제공하는 공개 API를 호출하여 동작하는 소프트웨어 모듈 형태로서 구현된다.The confirmation unit 210 described above corresponds to an application (APP) installed in the 'Normal World' among the 'Normal World' classified in hardware and the 'Normal World', and calls the open API provided by the first operating system And the like.

여기서, 제1운영체제는, 'Normal World'에 위치한 확인부(210)의 동작을 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운용체제를 지칭하게 된다.Here, the first operating system refers to a general-purpose operating system that provides an Open Application Program Interface (API) to support the operation of the verification unit 210 located in the 'Normal World'.

그리고, 판단부(220), 저장부(230) 및 승인부(240) 각각의 경우 'Secure World'에 탑재된 애플릿에 대응하는 구성으로서 제2운영체제가 제공하는 API를 호출하여 동작하는 소프트웨어 모듈 형태로서 구현되게 된다.In the case of each of the determination unit 220, the storage unit 230, and the approval unit 240, a software module type that operates by calling an API provided by the second operating system as a configuration corresponding to an applet installed in the 'Secure World' .

여기서, 제2운영체제는, 'Secure World'에 위치하는 판단부(220), 저장부(230) 및 승인부(240) 각각의 동작만을 지원하기 위한 API를 제공하는 전용(專用) 운용체제를 지칭하게 된다.Here, the second operating system refers to a dedicated operating system that provides an API for supporting only the operations of the determination unit 220, the storage unit 230, and the approval unit 240 located in the 'Secure World' .

확인부(210)는 서비스장치(100)에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하는 기능을 수행한다.The confirmation unit 210 performs a function of confirming that payment approval is required in connection with the provision of the financial service in the service apparatus 100. [

보다 구체적으로, 확인부(210)는 서비스장치(100)로부터 결제관련승인을 요청하기 위한 승인요청메시지를 수신하게 되며, 이를 통해 서비스장치(100)에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것으로 확인하게 된다.More specifically, the confirmation unit 210 receives an approval request message for requesting a settlement related approval from the service apparatus 100, and requests the approval of settlement related to the financial service provision in the service apparatus 100 .

이때, 확인부(210)는 제1운영체제가 제공하는 공개 API를 호출하여 서비스장치(100)가 전송하는 승인요청메시지를 수신 및 분석하게 되며, 분석 결과 서비스장치(100)에서 금융서비스 제공을 위한 결제관련승인이 요청되는 것을 확인되면, 'Secure World'에 위치하는 승인부(240)에 결제관련승인 수행을 요청하게 되는 것이다.At this time, the verification unit 210 calls the open API provided by the first operating system to receive and analyze the approval request message transmitted by the service device 100. As a result of the analysis, When it is confirmed that payment related approval is requested, the approval part 240 located in the 'Secure World' is requested to perform payment related approval.

판단부(220)는 결제관련승인이 가능한지를 판단하는 기능을 수행한다.The determination unit 220 performs a function of determining whether payment related approval is possible.

보다 구체적으로, 판단부(220)는 승인부(210)에 전달되는 결제관련승인 요청과 관련하여, 해당 금융서비스가 결제관련승인을 수행할 수 있는 결제승인대상인지 여부를 판단하게 된다.More specifically, the determination unit 220 determines whether or not the financial service is a payment approval object that can perform the payment related authorization, in connection with the payment related authorization request transmitted to the approval unit 210.

이를 위해, 판단부(220)는 결제승인대상에 해당하는 서비스 목록을 사전에 지정하여 관리하게 되며, 결제관련승인이 요청되는 금융서비스가 서비스 목록에 포함되는 것이 확인되는 경우에만 해당 금융서비스를 결제승인대상으로 판단하게 된다.For this, the determination unit 220 pre-designates and manages a service list corresponding to a payment approval target, and only when it is confirmed that the financial service for which payment approval is requested is included in the service list, It is judged to be an object of approval.

이때, 판단부(220)는 제2운영체제가 제공하는 API를 호출하여 결제승인대상으로 기 지정된 서비스 목록을 확인함으로써, 해당 금융서비스가 결제승인대상인지를 판단하게 되는 것이다.At this time, the determination unit 220 calls the API provided by the second operating system and checks the list of services previously designated as a payment approval target, thereby determining whether the financial service is a payment approval object.

승인부(240)는 결제관련승인을 수행하는 기능을 한다.The approval unit 240 performs a payment related approval.

보다 구체적으로, 승인부(240)는 결제관련승인이 요구되는 금융서비스가 결제승인대상으로 판단되면, 사용자로부터 결제관련정보를 수신하고, 수신된 결제관련정보를 기초로 결제관련승인을 수행하게 된다.More specifically, when it is determined that the financial service requiring payment related approval is an object of payment approval, the approval unit 240 receives payment related information from the user and performs payment related approval based on the received payment related information .

이를 위해, 서비스장치(100)는 결제승인대상인 금융서비스 각각에 대한 결제승인정보를 사전에 설정하여 저장부(230)에 저장하게 되며, 사용자로부터 수신되는 결제관련정보가 결제승인정보에 적합한지를 확인함으로써, 결제관련승인을 수행하게 되는 것이다.To this end, the service apparatus 100 sets the settlement approval information for each of the financial services subject to settlement approval in advance and stores it in the storage unit 230. The service apparatus 100 confirms whether the settlement related information received from the user is suitable for the settlement approval information , The settlement related approval is performed.

이때, 승인부(240)는 제2운영체제가 제공하는 API를 호출하여 상기 결제관련정보를 입력받기 위한 정보입력화면을 표시함으로써, 상기 정보입력화면을 통해 사용자로부터 결제관련정보를 수신하게 되며, 수신된 결제관련정보가 'Secure World'에 위치하는 저장부(230)에 기 저장된 결제승인정보에 적합한 정보인지를 판단함으로써, 결제관련승인을 수행하게 되는 것이다.At this time, the approval unit 240 receives the payment related information from the user through the information input screen by calling the API provided by the second operating system and displaying the information input screen for receiving the payment related information, The payment related information is determined by determining whether the payment related information is information suitable for the payment approval information stored in the storage unit 230 located in the 'Secure World'.

한편, 승인부(240)는 각 금융서비스에 대한 결제승인정보의 설정과는 별도로, 결제승인대상으로 지정된 금융서비스 모두에 대응하는 하나의 접근허용정보('Secure World'에 대한 사용자 접근을 허용하기 위해 지정된 정보)를 지정하여 추가 관리할 수 있다.On the other hand, in addition to the setting of the settlement approval information for each financial service, the approval unit 240 permits one access permission information ('Secure World' ), And can be additionally managed.

이를 통해, 승인부(240)는 결제관련승인 수행을 위해 사용자로부터 접근허용정보에 대응하는 암호를 수신하여 인증된 사용자임을 우선적으로 확인하고, 이후, 각 금융서비스에 대응하는 결제관련정보를 추가 수신하여 각 금융서비스에서 요구하는 결제관련승인을 실질적으로 수행할 수 있다.Accordingly, the approval unit 240 receives the password corresponding to the access permission information from the user in order to perform the settlement related approval, preferentially confirms that the user is the authenticated user, and then adds the payment related information corresponding to each financial service To perform substantially the payment approval required by each financial service.

여기서, 결제승인정보의 경우 전술한 바와 같이 'Normal World'에 위치하는 일반적인 메모리 영역이 아닌 'Secure World'에 위치하는 저장부(230)에 저장하여 관리하게 되며, 'Normal World'와는 하드웨어적으로 격리된 환경에서, 추가로 'Normal World'와는 독립적인 제2운영체제를 기반으로 한 결제승인정보의 저장 관리를 통해 'Normal World'에 존재하는 다양한 보안위협으로부터 결제승인정보를 안전하게 보호하기 위함이다.Here, in the case of the payment approval information, the payment approval information is stored and managed in the storage unit 230 located in the 'Secure World' rather than the general memory area located in the 'Normal World' In order to secure the payment approval information from various security threats existing in 'Normal World' through the storage management of the payment approval information based on the second operating system independent from the 'Normal World' in the isolated environment.

또한, 승인부(240)는 결제관련승인 수행 결과를 서비스장치(100)에 전달하는 기능을 수행한다.In addition, the approval unit 240 performs a function of transferring the settlement related approval result to the service apparatus 100. [

보다 구체적으로, 승인부(240)는 금융서비스와 관련한 결제관련승인의 수행이 완료되면, 결제관련승인 수행 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 결제관련승인 수행 결과만을 확인하여 정상적인 금융서비스를 제공할 수 있도록 한다.More specifically, the approval unit 240 transmits the settlement-related approval result to the service apparatus 100 when the payment-related authorization related to the financial service is completed, thereby allowing the service apparatus 100 to perform the settlement- So that it can provide normal financial services.

이때, 승인부(240)는 제2운영체제가 제공하는 API를 호출하여 결제관련승인 결과를 'Normal World'에 위치한 확인부(210)에 전달함으로써, 확인부(210)로 하여금 서비스장치(100)에 전송하도록 하거나, 또는 'Secure World' 상에서 통신 기능을 활성화하여 결제관련승인 수행 결과를 서비스장치(100)에 직접 제공함으로써, 서비스장치(100)에서 정상적인 금융서비스를 제공하도록 하는 것이다.At this time, the approval unit 240 calls the API provided by the second operating system and transmits the settlement related approval result to the verification unit 210 located in the 'Normal World', thereby allowing the verification unit 210 to transmit the authentication result to the service device 100 To the service apparatus 100, or to transmit the settlement related approval result directly to the service apparatus 100 by activating the communication function on the 'Secure World' so that the service apparatus 100 provides the normal financial service.

이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 금융서비스 제공 시스템에 따르면, 트러스트존(TrustZone) 기술 기반의 사용자장치(200)가 서비스장치(100)에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하고, 상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되면, 결제관련정보를 수신하여 상기 결제관련승인을 수행하며, 상기 서비스장치(200)에서 상기 결제관련정보를 수신하지 않고도, 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 안전한 금융서비스를 제공할 수 있다.As described above, according to the financial service providing system according to the embodiment of the present invention, when the user device 200 based on the trust zone (TrustZone) And if the financial service is determined to be a payment approval object capable of performing the settlement related approval, the settlement related information is received to perform the settlement related approval, The secure financial service can be provided by combining the isolated execution environment that is not exposed from the security threats and the hardware security technology by providing the financial service only with the result of the settlement related approval without receiving the related information.

이하에서는 도 4 및 도 5를 참조하여, 본 발명의 일 실시예에 따른 광고 서비스 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 및 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, an advertisement service method according to an embodiment of the present invention will be described with reference to FIGS. 4 and 5. FIG. Here, for convenience of explanation, the configurations shown in FIGS. 1 and 2 will be described with reference to corresponding reference numerals.

우선, 도 4를 참조하여 본 발명의 일 실시예에 따른 금융서비스 제공 시스템에서의 동작 흐름을 설명하도록 한다.First, with reference to FIG. 4, the operational flow in the financial service providing system according to an embodiment of the present invention will be described.

먼저, 서비스장치(100)는 접속된 사용자로부터 금융서비스가 요청되면, 사용자가 지정된 사용자장치(200)를 대상으로 금융서비스와 관련하여 요구되는 결제관련승인을 요청하게 된다(S110-S120).First, when the financial service is requested from the connected user, the service device 100 requests the approval of the payment related to the financial service with respect to the designated user device 200 (S110 - S120).

이에, 사용자장치(200)는 서비스장치(100)로부터 결제관련승인을 요청하기 위한 승인요청메시지를 수신하게 되며, 이를 통해 서비스장치(100)에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것으로 확인하게 된다(S130).Accordingly, the user device 200 receives an approval request message for requesting permission for settlement related to the service apparatus 100, and the settlement related authorization for the financial service provision is requested by the service apparatus 100 (S130).

그리고 나서, 사용자장치(200)는 금융서비스와 관련하여 결제관련승인이 요구되는 것이 확인되면, 해당 금융서비스가 결제관련승인을 수행할 수 있는 결제승인대상인지 여부를 판단하게 된다(S140).Then, when it is confirmed that the payment related authorization is requested with respect to the financial service, the user device 200 determines whether the financial service is a payment approval object capable of performing the payment related authorization (S140).

이때, 사용자장치(200)는 결제승인대상에 해당하는 서비스 목록을 사전에 지정하여 관리하게 되며, 결제관련승인이 요청되는 금융서비스가 서비스 목록에 포함되는 것이 확인되면, 해당 금융서비스를 결제승인대상으로 판단하게 된다.At this time, the user device 200 pre-designates and manages a service list corresponding to a payment approval target. When it is confirmed that the financial service for which payment approval is requested is included in the service list, .

다음으로, 사용자장치(200)는 결제관련승인이 요구되는 금융서비스가 결제승인대상으로 판단되면, 사용자로부터 결제관련정보를 수신하고, 수신된 결제관련정보를 기초로 결제관련승인을 수행하게 된다(S150-S160).Next, when it is determined that the financial service for which settlement related approval is required is an object of settlement approval, the user device 200 receives the settlement related information from the user and performs the settlement related approval based on the received settlement related information ( S150-S160).

이때, 서비스장치(100)는 결제승인대상인 금융서비스 각각에 대한 결제승인정보를 사전에 설정하여 저장하게 되며, 사용자로부터 수신되는 결제관련정보가 결제승인정보에 적합한지를 확인함으로써, 결제관련승인을 수행하게 되는 것이다.At this time, the service apparatus 100 sets and stores payment approval information for each financial service to be approved for payment, and confirms whether the payment related information received from the user is suitable for the payment approval information, It will be done.

그런 다음, 사용자장치(200)는 금융서비스와 관련한 결제관련승인의 수행이 완료되면, 결제관련승인 수행 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 결제관련승인 수행 결과만을 확인하여 정상적인 금융서비스를 제공할 수 있도록 한다(S170).Then, when the payment related authorization related to the financial service is completed, the user device 200 transmits the settlement related authorization execution result to the service apparatus 100, thereby allowing the service apparatus 100 to transmit only the payment related authorization execution result And to provide normal financial services (S170).

이와 관련하여, 서비스장치(100)는 사용자장치(200)로부터 결제관련승인 수행 결과만을 수신하게 되며, 상기 결제관련승인 수행 결과로부터 인증된 사용자 내지는 정상적인 결제 처리가 완료된 상태를 확인함으로써, 사용자로 하여금 정상적인 금융서비스를 이용할 수 있도록 한다(S180).In this regard, the service apparatus 100 receives only the result of the settlement-related approval from the user device 200, and confirms the status of the authenticated user or the normal settlement process from the result of the settlement-related permission, So that normal financial services can be utilized (S180).

이하에서는 도 5를 참조하여 본 발명의 일 실시예에 따른 사용자장치(200)의 동작을 구체적으로 설명하도록 한다.Hereinafter, the operation of the user apparatus 200 according to an embodiment of the present invention will be described in detail with reference to FIG.

먼저, 확인부(210)는 서비스장치(100)로부터 결제관련승인을 요청하기 위한 승인요청메시지를 수신하게 되며, 이를 통해 서비스장치(100)에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것으로 확인하게 된다(S210-S220).First, the confirmation unit 210 receives an approval request message for requesting a settlement related approval from the service apparatus 100, and requests approval of the settlement related to the financial service provision in the service apparatus 100 (S210 - S220).

이때, 확인부(210)는 제1운영체제가 제공하는 공개 API를 호출하여 서비스장치(100)가 전송하는 승인요청메시지를 수신 및 분석하게 되며, 분석 결과 서비스장치(100)에서 금융서비스 제공을 위한 결제관련승인이 요청되는 것을 확인되면, 'Secure World'에 위치하는 승인부(240)에 결제관련승인 수행을 요청하게 되는 것이다.At this time, the verification unit 210 calls the open API provided by the first operating system to receive and analyze the approval request message transmitted by the service device 100. As a result of the analysis, When it is confirmed that payment related approval is requested, the approval part 240 located in the 'Secure World' is requested to perform payment related approval.

그리고 나서, 판단부(220)는 승인부(210)에 전달되는 결제관련승인 요청과 관련하여, 해당 금융서비스가 결제관련승인을 수행할 수 있는 결제승인대상인지 여부를 판단하게 된다(S230).Then, the determination unit 220 determines whether the financial service is a settlement approval object that can perform settlement related authorization with respect to the settlement related permission request transmitted to the approval unit 210 (S230).

이때, 판단부(220)는 제2운영체제가 제공하는 API를 호출하여 결제승인대상으로 기 지정된 서비스 목록을 확인함으로써, 해당 금융서비스가 결제승인대상인지를 판단하게 되는 것이다.At this time, the determination unit 220 calls the API provided by the second operating system and checks the list of services previously designated as a payment approval target, thereby determining whether the financial service is a payment approval object.

그런 다음, 승인부(240)는 결제관련승인이 요구되는 금융서비스가 결제승인대상으로 판단되면, 사용자로부터 결제관련정보를 수신하고, 수신된 결제관련정보를 기초로 결제관련승인을 수행하게 된다(S240-S270).Then, when it is determined that the financial service requiring payment related approval is an object of payment approval, the approval unit 240 receives payment related information from the user and performs payment related approval based on the received payment related information ( S240-S270).

이때, 승인부(240)는 제2운영체제가 제공하는 API를 호출하여 상기 결제관련정보를 입력받기 위한 정보입력화면을 표시함으로써, 상기 정보입력화면을 통해 사용자로부터 결제관련정보를 수신하게 되며, 수신된 결제관련정보가 'Secure World'에 위치하는 저장부(230)에 기 저장된 결제승인정보에 적합한 정보인지를 판단함으로써, 결제관련승인을 수행하게 되는 것이다.At this time, the approval unit 240 receives the payment related information from the user through the information input screen by calling the API provided by the second operating system and displaying the information input screen for receiving the payment related information, The payment related information is determined by determining whether the payment related information is information suitable for the payment approval information stored in the storage unit 230 located in the 'Secure World'.

이후, 승인부(240)는 금융서비스와 관련한 결제관련승인의 수행이 완료되면, 결제관련승인 수행 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 결제관련승인 수행 결과만을 확인하여 정상적인 금융서비스를 제공할 수 있도록 한다(S280-S290).When the payment related authorization related to the financial service is completed, the approval unit 240 transmits the settlement related authorization execution result to the service apparatus 100, thereby allowing the service apparatus 100 to confirm only the payment related authorization execution result To provide a normal financial service (S280 - S290).

이때, 승인부(240)는 제2운영체제가 제공하는 API를 호출하여 결제관련승인 결과를 'Normal World'에 위치한 확인부(210)에 전달함으로써, 확인부(210)로 하여금 서비스장치(100)에 전송하도록 하거나, 또는 'Secure World' 상에서 통신 기능을 활성화하여 결제관련승인 수행 결과를 서비스장치(100)에 직접 제공함으로써, 서비스장치(100)에서 정상적인 금융서비스를 제공하도록 하는 것이다.At this time, the approval unit 240 calls the API provided by the second operating system and transmits the settlement related approval result to the verification unit 210 located in the 'Normal World', thereby allowing the verification unit 210 to transmit the authentication result to the service device 100 To the service apparatus 100, or to transmit the settlement related approval result directly to the service apparatus 100 by activating the communication function on the 'Secure World' so that the service apparatus 100 provides the normal financial service.

이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 금융서비스 제공 방법에 따르면, 트러스트존(TrustZone) 기술 기반의 사용자장치(200)가 서비스장치(100)에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하고, 상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되면, 결제관련정보를 수신하여 상기 결제관련승인을 수행하며, 상기 서비스장치(200)에서 상기 결제관련정보를 수신하지 않고도, 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 안전한 금융서비스를 제공할 수 있다.As described above, according to the method of providing a financial service according to an embodiment of the present invention, when a user device 200 based on a trust zone (TrustZone) And if the financial service is determined to be a payment approval object capable of performing the settlement related approval, the settlement related information is received to perform the settlement related approval, The secure financial service can be provided by combining the isolated execution environment that is not exposed from the security threats and the hardware security technology by providing the financial service only with the result of the settlement related approval without receiving the related information.

한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Meanwhile, the steps of a method or algorithm described in connection with the embodiments disclosed herein may be embodied directly in hardware, or may be embodied in a computer readable medium, in the form of a program instruction, which may be carried out through various computer means. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

본 발명의 금융서비스 제공 시스템 및 그 방법, 그리고 이에 적용되는 장치에 따르면, 트러스트존(TrustZone) 기술을 기반으로 금융서비스와 관련하여 요구되는 결제관련승인을 사용자장치 자체에서 수행하며, 서비스장치에서는 결제관련승인 수행 결과만을 확인하여 정상적인 금융서비스를 제공한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the financial service providing system and method of the present invention, and the apparatuses applied thereto, approval of settlement required for a financial service based on TrustZone technology is performed in the user device itself, As a result of the fact that only the result of the related approval is confirmed and the normal financial service is provided, it exceeds the limit of the existing technology. Therefore, not only the utilization of the related technology but also the possibility of marketing or operating the applicable device is sufficient. This is an invention that is likely to be used in industry.

100: 서비스장치
200: 사용자장치
210: 확인부 220: 판단부
230: 저장부 240: 승인부100: Service device
200: User device
210: Identification unit 220:
230: storage unit 240:

Claims (15)

서비스장치에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하는 확인부; 및
상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되면, 결제관련정보를 수신하여 상기 결제관련승인을 수행하며, 상기 서비스장치에서 상기 결제관련정보를 수신하지 않고도, 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하도록 하는 승인부를 포함하는 것을 특징으로 하는 사용자장치.A confirmation unit for confirming that a payment related authorization is required in connection with the provision of a financial service in the service device; And
Wherein the service providing unit receives the settlement related information and performs the settlement related approval when the financial service is determined as the settlement approval object capable of performing the settlement related approval, And an approval unit for allowing the financial service to be provided only by a result of the approval execution. 제 1 항에 있어서,
상기 사용자장치는,
상기 금융서비스가 상기 결제승인대상 인지 여부를 판단하는 판단부를 더 포함하며,
상기 판단부는,
상기 결제승인대상으로 기 지정된 서비스 목록에 상기 금융서비스가 포함되면, 상기 금융서비스를 상기 승인수행대상으로 판단하는 것을 특징으로 하는 사용자장치.The method according to claim 1,
The user device comprising:
Further comprising a determination unit for determining whether the financial service is an object of the payment approval,
Wherein,
If the financial service is included in the service list previously designated as the payment approval target, determines the financial service as the approval execution target. 제 1 항에 있어서,
상기 확인부는,
상기 서비스장치로부터 승인요청메시지가 수신되는 경우에 상기 금융서비스 제공과 관련하여 상기 결제관련승인이 요구되는 것으로 확인하는 것을 특징으로 하는 사용자장치.The method according to claim 1,
The checking unit,
When the approval request message is received from the service apparatus, confirms that the payment related approval is required in connection with the financial service provision. 제 1 항에 있어서,
상기 사용자장치는,
상기 결제관련승인과 관련하여 기 설정된 결제승인정보를 저장하는 저장부를 더 포함하며,
상기 승인부는,
상기 결제관련정보가 상기 결제승인정보에 적합한 정보인지 여부를 판단하여 상기 결제관련승인을 수행하는 것을 특징으로 하는 사용자장치.The method according to claim 1,
The user device comprising:
And a storage unit for storing payment approval information previously set in association with the payment related authorization,
Wherein the approval unit comprises:
Wherein the user terminal determines whether the payment related information is information suitable for the payment approval information and performs the payment related approval. 제 4 항에 있어서,
상기 결제승인정보는,
상기 금융서비스가 2 이상인 경우, 상기 2 이상의 금융서비스 각각에 대응하도록 설정되거나, 또는 상기 2 이상의 금융서비스 모두에 대응하도록 설정되는 것을 특징으로 하는 사용자장치.5. The method of claim 4,
The payment approval information includes:
Wherein the financial service is set to correspond to each of the two or more financial services when the financial service is two or more, or to correspond to both of the two or more financial services. 제 1 항에 있어서,
상기 사용자장치는,
상기 결제관련승인 확인 및 상기 결제관련승인 수행을 각각 지원하기 위한 제1운영체제 및 제2운영체제를 더 포함하며,
상기 제1운용체제는,
상기 금융서비스 제공과 관련하여 요구되는 상기 결제관련승인을 확인하도록 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운용체제이며,
상기 제2운용체제는,
상기 금융서비스를 상기 결제승인대상으로 판단하도록 하고, 상기 결제승인대상으로 판단된 상기 금융서비스와 관련하여 상기 결제관련승인을 수행하도록 지원하기 위한 API(Application Programmer Interface)를 제공하는 전용(專用) 운용체제인 것을 특징으로 하는 사용자장치.The method according to claim 1,
The user device comprising:
Further comprising a first operating system and a second operating system for supporting the payment related approval confirmation and the payment related approval approval respectively,
The first operating system,
A general-purpose operating system that provides an open application program interface (API) to support confirmation of the payment related authorization required in connection with the financial service provision,
The second operating system,
An application programmer interface (API) for providing an API (Application Programmer Interface) for determining the financial service as the payment approval object and for supporting the payment related approval with respect to the financial service determined as the payment approval object, Wherein the user device is a system. 제 1 항에 있어서,
상기 승인부는,
상기 금융서비스가 상기 결제승인대상으로 판단되는 경우, 상기 결제관련정보를 입력받기 위한 정보입력화면을 표시하며, 상기 정보입력화면을 통해 사용자로부터 입력되는 상기 결제관련정보를 수신하는 것을 특징으로 하는 사용자장치.The method according to claim 1,
Wherein the approval unit comprises:
And displays the information input screen for receiving the settlement related information when the financial service is determined as the settlement approval object and receives the settlement related information input from the user through the information input screen Device. 제 1 항에 있어서,
상기 결제관련정보는,
상기 금융서비스가 온라인 송금 서비스, 신용카드 결제 서비스, 안전결제(ISP) 서비스, 및 안심클릭 서비스 중 하나인 경우, 은행보안카드 코드번호, 신용카드 비밀번호, 안전결제 비밀번호, 안심클릭 비밀번호, 및 공인인증서 비밀번호 중 적어도 하나에 해당하는 것을 특징으로 하는 사용자장치.The method according to claim 1,
The payment-
If the financial service is one of an online remittance service, a credit card payment service, a secure payment service (ISP) service, and a secure payment service, a bank security card code number, a credit card password, a secure payment password, A password, and a password. 서비스장치에서 금융서비스 제공과 관련하여 결제관련승인이 요구되는 것을 확인하는 확인단계;
상기 금융서비스가 상기 결제관련승인을 수행할 수 있는 결제승인대상으로 판단되면, 결제관련정보를 수신하는 정보수신단계; 및
상기 결제관련정보를 기초로 상기 결제관련승인을 수행하며, 상기 서비스장치에서 상기 결제관련정보를 수신하지 않고도, 상기 결제관련승인 수행 결과만으로 상기 금융서비스를 제공하도록 하는 승인수행단계를 포함하는 것을 특징으로 하는 사용자장치의 동작 방법.A confirming step of confirming that a settlement related approval is required in relation to the provision of a financial service in the service device;
An information receiving step of receiving settlement related information when the financial service is determined to be a payment approval object capable of performing the settlement related approval; And
And an approval step of performing the payment related approval on the basis of the settlement related information and providing the financial service only by the settlement related approval execution result without receiving the settlement related information in the service apparatus Lt; / RTI > 제 9 항에 있어서,
상기 확인단계는,
상기 서비스장치로부터 승인요청메시지가 수신되는 경우에 상기 금융서비스 제공과 관련하여 상기 결제관련승인이 요구되는 것으로 확인하는 것을 특징으로 하는 사용자장치의 동작 방법.10. The method of claim 9,
Wherein,
When the approval request message is received from the service apparatus, confirming that the payment related approval is required in connection with the financial service provision. 제 9 항에 있어서,
상기 방법은,
상기 정보수신단계 이전에, 상기 금융서비스가 상기 결제승인대상 인지 여부를 판단하는 판단단계를 더 포함하며,
상기 판단단계는,
상기 결제승인대상으로 기 지정된 서비스 목록에 상기 금융서비스가 포함되면, 상기 금융서비스를 상기 승인수행대상으로 판단하는 것을 특징으로 하는 사용자장치의 동작 방법.10. The method of claim 9,
The method comprises:
Further comprising a determining step of determining whether the financial service is the payment approval object before the information receiving step,
Wherein,
And if the financial service is included in the service list previously designated as the settlement approval target, the financial service is determined as the approval performing object. 제 9 항에 있어서,
상기 정보수신단계는,
상기 금융서비스가 상기 결제승인대상으로 판단되는 경우, 상기 결제관련정보를 입력받기 위한 정보입력화면을 표시하는 표시단계; 및
상기 정보입력화면을 통해 사용자로부터 입력되는 상기 결제관련정보를 수신하는 수신단계를 포함하는 것을 특징으로 하는 사용자장치의 동작 방법.10. The method of claim 9,
The information receiving step includes:
A display step of displaying an information input screen for receiving the settlement related information when the financial service is determined as the settlement approval object; And
And a receiving step of receiving the payment related information input from the user through the information input screen. 제 9 항에 있어서,
상기 방법은,
상기 확인단계 이전에, 상기 결제관련승인과 관련하여 기 설정된 결제승인정보를 저장하는 저장단계를 더 포함하며,
상기 승인수행단계는,
상기 결제관련정보가 상기 결제승인정보에 적합한 정보인지 여부를 판단하여 상기 결제관련승인을 수행하는 것을 특징으로 하는 사용자장치의 동작 방법.10. The method of claim 9,
The method comprises:
Further comprising a storing step of storing payment approval information previously set in association with the settlement related permission before the confirming step,
In the approval step,
Determining whether the payment related information is information suitable for the payment approval information, and performing the payment related approval. 제 13 항에 있어서,
상기 결제승인정보는,
상기 금융서비스가 2 이상인 경우, 상기 2 이상의 금융서비스 각각에 대응하도록 설정되거나, 또는 상기 2 이상의 금융서비스 모두에 대응하도록 설정되는 것을 특징으로 하는 사용자장치의 동작 방법.14. The method of claim 13,
The payment approval information includes:
Wherein the financial service is set to correspond to each of the two or more financial services when the financial service is two or more, or to correspond to both of the two or more financial services. 제 9 항에 있어서,
상기 결제관련정보는,
상기 금융서비스가 온라인 송금 서비스, 신용카드 결제 서비스, 안전결제(ISP) 서비스, 및 안심클릭 서비스 중 하나인 경우, 은행보안카드 코드번호, 신용카드 비밀번호, 안전결제 비밀번호, 안심클릭 비밀번호, 및 공인인증서 비밀번호 중 적어도 하나에 해당하는 것을 특징으로 하는 사용자장치의 동작 방법.


10. The method of claim 9,
The payment-
If the financial service is one of an online remittance service, a credit card payment service, a secure payment service (ISP) service, and a secure payment service, a bank security card code number, a credit card password, a secure payment password, And the password is at least one of a password and a password.


KR1020130027300A 2013-03-14 2013-03-14 Financial service system and method thereof, and apparatus applied to the same Ceased KR20140112785A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130027300A KR20140112785A (en) 2013-03-14 2013-03-14 Financial service system and method thereof, and apparatus applied to the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130027300A KR20140112785A (en) 2013-03-14 2013-03-14 Financial service system and method thereof, and apparatus applied to the same

Publications (1)

Publication Number Publication Date
KR20140112785A true KR20140112785A (en) 2014-09-24

Family

ID=51757540

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130027300A Ceased KR20140112785A (en) 2013-03-14 2013-03-14 Financial service system and method thereof, and apparatus applied to the same

Country Status (1)

Country Link
KR (1) KR20140112785A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016137277A1 (en) * 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
WO2017012176A1 (en) * 2015-07-23 2017-01-26 宇龙计算机通信科技(深圳)有限公司 Mobile payment method and device based on hce and mobile terminal
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
US11129018B2 (en) 2015-02-27 2021-09-21 Samsung Electronics Co., Ltd. Payment means operation supporting method and electronic device for supporting the same
US11182769B2 (en) 2015-02-12 2021-11-23 Samsung Electronics Co., Ltd. Payment processing method and electronic device supporting the same

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11182769B2 (en) 2015-02-12 2021-11-23 Samsung Electronics Co., Ltd. Payment processing method and electronic device supporting the same
WO2016137277A1 (en) * 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
US11107047B2 (en) 2015-02-27 2021-08-31 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
US11129018B2 (en) 2015-02-27 2021-09-21 Samsung Electronics Co., Ltd. Payment means operation supporting method and electronic device for supporting the same
WO2017012176A1 (en) * 2015-07-23 2017-01-26 宇龙计算机通信科技(深圳)有限公司 Mobile payment method and device based on hce and mobile terminal

Similar Documents

Publication Publication Date Title
Marforio et al. Smartphones as practical and secure location verification tokens for payments
JP6979966B2 (en) Account linking and service processing Providing methods and devices
US12106300B2 (en) Secure in-line payments
EP3394811B1 (en) Method and system for enhancing the security of a transaction
KR101895243B1 (en) Integration of payment capability into secure elements of computers
RU2537795C2 (en) Trusted remote attestation agent (traa)
JP6092998B2 (en) System and method for enhancing transaction security
RU2523304C2 (en) Trusted integrity manager (tim)
US20110154439A1 (en) Secure application network
CN107278307A (en) Software layer is mutually authenticated
CN104182695B (en) The system and method guaranteeing the confidentiality of information used by authentication vs. authorization during the operation
Bhutta et al. Towards Secure IoT‐Based Payments by Extension of Payment Card Industry Data Security Standard (PCI DSS)
Mahmud et al. Cardpliance:{PCI}{DSS} compliance of android applications
KR20140112785A (en) Financial service system and method thereof, and apparatus applied to the same
US20050289353A1 (en) Non-intrusive trusted user interface
US12309139B2 (en) Passcode authentication using a wallet card
Cavallari et al. Organisational Aspects and Anatomy of an Attack on NFC/HCE Mobile Payment Systems.
Ngalo et al. Threat analysis of software agents in online banking and payments
Anwar et al. In Wallet We Trust: Bypassing the Digital Wallets Payment Security for Free Shopping
US20140215592A1 (en) Method, apparatus and system for user authentication
McDowell Three ways in which GDPR impacts authentication
Mehr Nezhad et al. Security analysis of mobile point-of-sale terminals
KR102082356B1 (en) User authentication system and method thereof, and apparatus applied to the same
WO2014117563A1 (en) Method, apparatus and system for user authentication
KR102092377B1 (en) User authentication system and method thereof, and apparatus applied to the same

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20130314

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20180312

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20130314

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20190216

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20190419

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20190216

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I