[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2023128341A1 - Method and system for fraudulent transaction detection using homomorphically encrypted data - Google Patents

Method and system for fraudulent transaction detection using homomorphically encrypted data Download PDF

Info

Publication number
WO2023128341A1
WO2023128341A1 PCT/KR2022/019464 KR2022019464W WO2023128341A1 WO 2023128341 A1 WO2023128341 A1 WO 2023128341A1 KR 2022019464 W KR2022019464 W KR 2022019464W WO 2023128341 A1 WO2023128341 A1 WO 2023128341A1
Authority
WO
WIPO (PCT)
Prior art keywords
location data
user
location
data
homomorphically
Prior art date
Application number
PCT/KR2022/019464
Other languages
French (fr)
Korean (ko)
Inventor
안용대
박준홍
Original Assignee
주식회사 디사일로
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디사일로 filed Critical 주식회사 디사일로
Publication of WO2023128341A1 publication Critical patent/WO2023128341A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the present invention relates to a method and system for detecting fraudulent transactions using homomorphic encrypted data.
  • a financial institution or electronic financial business operator provides financial services through a computing device, so that the user does not face or communicate directly with the employees of the financial institution or electronic financial business operator, and provides real-time financial services in an automated manner.
  • the inventors of the present invention tried to develop a method for identifying a user through an operation between location data of an ATM or POS terminal and location data of a user corresponding to a payment means, and a system for performing the same.
  • the inventors of the present invention configured a method so that the user's personal information is not exposed by homomorphically encrypting two location data and then obtaining a result of homomorphic encryption of the user identification result (identity information).
  • the method may include obtaining first location data of a user requesting a financial service, homomorphically encrypting the first location data, and transmitting the homomorphically encrypted first location data to a device capable of obtaining the location of the user.
  • the step of transmitting the homomorphically encrypted first location data further comprises transmitting to the device parameters for a homomorphic encryption operation used to homomorphically encrypt the first location data. can do.
  • the homomorphically encrypted identity information may be an operation result based on the homomorphically encrypted first location data and the homomorphically encrypted second location data based on the parameters.
  • the device capable of acquiring the user's location includes a user device possessed by the user, a base station server providing communication services to the user device, and a wireless Internet service providing wireless Internet service to the user device. It can be any one of the communication devices.
  • the first location data includes a request time point of the financial service and location data of a device providing the financial service
  • the second location data includes the request time point and the request time point.
  • Location data of the user at the point of view may be included.
  • the step of determining whether to provide a financial service, if the location data of the device and the location data of the user are the same, providing a financial service, and the location data of the device and the location data of the user If the location data is not the same, limiting the financial service may be further included.
  • the homomorphic encryption step uses any one of partial homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. It may be a step of performing homomorphic encryption.
  • the method may include receiving an operation request including first location data of a user that is homomorphically encrypted from a bank server providing a financial service, obtaining second location data of the user according to the operation request, and performing the homomorphic encryption. and calculating homomorphically encrypted identity information based on the first location data and the second location data, and transmitting the homomorphically encrypted identity information to a bank server.
  • the receiving of the operation request further comprises receiving parameters for a homomorphic encryption operation, used to homomorphically encrypt the first location data, from the device, wherein the obtaining The step may further include homomorphically encrypting the second location data based on the parameter.
  • the calculating of the homomorphically encrypted identity information includes determining a first location corresponding to the homomorphically encrypted first location data and a second location corresponding to the second location data. and calculating a distance value between the first location and the second location corresponding to the identification result.
  • the calculating of the homomorphically encrypted identity information may include, when the distance value is within a preset range, the first location data and the second location data are regarded as identical to a preset single location data. Determining a reference value of , and when the distance value is outside a preset range, determining a value other than the reference value for determining that the first location data and the second location data are not identical. there is.
  • a fraudulent transaction detection method using homomorphic encrypted data includes acquiring a user's request for using a financial service, homomorphically encrypting previously stored location data according to the request for using a financial service, and transmitting the homomorphically encrypted location data to a device capable of obtaining the user's location. , Receiving homomorphically encrypted identity information calculated based on the homomorphically encrypted location data and the location data of the user from the device, decrypting the homomorphically encrypted identity information, and the financial information based on the identity information. It is configured to include the step of determining whether to provide a service.
  • the present invention can prevent fraudulent transactions in a non-face-to-face financial service providing system by using location data that cannot be forged or altered.
  • the user's personal information can be safely protected by homomorphically encrypting the location data and obtaining identity information of the location data in a state of homomorphic encryption.
  • Effects according to the present invention are not limited by the contents exemplified above, and more various effects are included in the present invention.
  • FIG. 1 is a schematic diagram of a fraudulent transaction detection system according to an embodiment of the present invention.
  • FIG. 2 is a block diagram showing the configuration of a device for providing financial services according to an embodiment of the present invention.
  • FIG. 3 is a block diagram showing the configuration of a bank server managing financial services according to an embodiment of the present invention.
  • FIG. 4 is a flowchart of a fraudulent transaction detection method using a bank server according to an embodiment of the present invention.
  • FIG. 5 is a block diagram showing the configuration of a device for user location identification according to an embodiment of the present invention.
  • FIG. 6 is a flowchart of a fraudulent transaction detection method using a user location identification device according to an embodiment of the present invention.
  • FIG. 7 and 8 are schematic flowcharts of a fraudulent transaction detection method using the fraudulent transaction detection system according to an embodiment of the present invention.
  • expressions such as “A or B,” “at least one of A and/and B,” or “one or more of A or/and B” may include all possible combinations of the items listed together.
  • first,” “second,” “first,” or “second,” used in this document may modify various elements, regardless of order and/or importance, and refer to one element as It is used only to distinguish it from other components and does not limit the corresponding components.
  • a first user device and a second user device may represent different user devices regardless of order or importance.
  • a first element may be named a second element, and similarly, the second element may also be renamed to the first element.
  • a component e.g., a first component
  • another component e.g., a second component
  • the certain component may be directly connected to the other component or connected through another component (eg, a third component).
  • an element e.g, a first element
  • another element e.g., a second element
  • the element and the above It may be understood that other components (eg, third components) do not exist between the other components.
  • the expression “configured to” means “suitable for,” “having the capacity to,” depending on the circumstances. ,” “designed to,” “adapted to,” “made to,” or “capable of.”
  • the term “configured (or set) to” may not necessarily mean only “specifically designed to” hardware.
  • the phrase “device configured to” may mean that the device is “capable of” in conjunction with other devices or components.
  • a processor configured (or configured) to perform A, B, and C” may include a dedicated processor (e.g., embedded processor) to perform those operations, or by executing one or more software programs stored in a memory device.
  • a general-purpose processor eg, CPU or application processor
  • FIG. 1 is a schematic diagram of a fraudulent transaction detection system according to an embodiment of the present invention.
  • a fraudulent transaction detection system 1000 may include a device 100 for providing financial services, a bank server 200, and a device 300 for identifying a user's location.
  • the fraudulent transaction detection system 1000 may identify whether a user who wants to use a non-face-to-face financial service is a legitimate user by using location data. Specifically, the fraudulent transaction detection system 1000 compares the location data of the user requesting the non-face-to-face financial service with the location data of the user who issued the payment means that can use the non-face-to-face financial service, and compares the location data of the user who currently requested the non-face-to-face financial service. It may be determined whether is the same user as user B who issued the payment method.
  • the fraudulent transaction detection system 1000 detects user B's location data acquired by the financial service providing device 100 in a situation where user A, who has fraudulently obtained user B's payment method, attempts to withdraw cash. Whether or not the location data of the user B obtained through the identification device 300 is the same may be determined. Accordingly, when the two location data are not the same, the device 100 for providing financial services may block cash withdrawal.
  • the device for providing financial services 100, the bank server 200, and the device for identifying the user's location 300 can exchange all data in an encrypted state, and the device for providing financial services ( 100), the bank server 200, and the device for user location identification 300 may encrypt data through a homomorphic encryption technique to enable data operation in an encrypted state.
  • the data exchanged between the financial service provision device 100, the bank server 200, and the user location identification device 300 is homomorphic encrypted data, not a data source,
  • the original data can be stored in each device.
  • At least two of the financial service providing device 100, the bank server 200, and the user location identification device 300 may homomorphically encrypt data using a web page or application/program capable of processing homomorphic encrypted data, , operations between homomorphic encrypted data can be performed. At least two of the financial service providing device 100, the bank server 200, and the user location identification device 300 may perform an operation between homomorphic ciphertext or between homomorphic ciphertext and plaintext, using various homomorphic encryption algorithms. Location data can be homomorphically encrypted.
  • the device 100 for providing financial services, the bank server 200, and the user location identification device 300 are partially homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. Homomorphic Encryption) may be used to homomorphically encrypt location data.
  • the device 100 for providing financial services is a device capable of providing non-face-to-face financial services to users, and may include, for example, an automatic teller machine (ATM), a card terminal (POS terminal), and the like.
  • ATM automatic teller machine
  • POS terminal card terminal
  • the device 100 for providing financial services provides financial services (eg, cash withdrawal service, short-term cash loan service, bill payment service) to a user who presents a means of using financial services such as a bankbook or an OTP card in addition to a payment means such as a card.
  • financial services eg, cash withdrawal service, short-term cash loan service, bill payment service
  • a user who presents a means of using financial services such as a bankbook or an OTP card in addition to a payment means such as a card.
  • the device 100 for providing financial services transmits the financial service use request together with its identification information (eg, device 100 serial number and location data) to the bank server 200. ) can be transmitted.
  • identification information eg, device 100 serial number and location data
  • the device 100 for providing financial services may provide financial services or limit financial services depending on whether the financial services provided by the bank server 200 are provided.
  • the device 100 for providing financial services is an automatic teller machine, in the process of restricting financial services, a face image of a user who has illegally acquired a means of payment and means of using financial services is obtained, and transferred to the bank server 200. can be sent
  • the device 100 for providing financial services may homomorphically encrypt its own location data using an encryption key in which the parameters are reflected, and for the homomorphic encryption operation, the bank server ( 200) can be sent.
  • the parameter may be a polynomial degree of a function used for homomorphic encryption operation, a scale bit designated for homomorphic encryption operation, and a coefficient.
  • the bank server 200 is a server of a provider providing financial services, manages a plurality of devices 100 for providing financial services, and can verify validity of a request for using financial services.
  • the bank server 200 may be implemented as a PC, tablet PC, smart phone, general-purpose computer, laptop, and cloud server.
  • the bank server 200 may homomorphically encrypt the location data of the financial service providing device 100 according to a request for use of a financial service, and together with the location data homomorphically encrypted by the device 300 for user location identification, a payment means or Operation with the location data of the user who issued the means of using the financial service may be requested.
  • requesting an operation may be a request to determine whether the location data of the user determined by the bank server 200 (a user located in front of the device 100 for providing financial services) is the same as the location data of the actual user, and to obtain the same result. there is.
  • the location data homomorphically encrypted by the bank server 200 includes the user's request for financial service and the location data of the device 100 providing the financial service, and the actual user's location data is the financial service request time point. and location data of the user at the time of request. That is, the bank server 200 may regard the location of the user requesting the financial service as the location of the device 100 for providing financial services.
  • the bank server 200 may transmit parameters for the homomorphic encryption operation together to the device 300 for identifying the user's location in order to request the operation of the homomorphic encrypted data.
  • the parameter is a parameter reflected by the bank server 200 in the encryption key of the homomorphically encrypted location data, and may be used for a homomorphic encryption operation.
  • the bank server 200 may receive identity information subjected to a homomorphic encryption operation using the previously transferred parameters from the user location identification device 300, decrypt it, and determine whether financial services are provided as a result of the decryption (identity information). can decide For example, the bank server 200 provides a financial service when the location data of the device 100 for providing financial services is the same as the location data of the actual user, and the location data of the device 100 for providing financial services and the actual user's location data. If the user's location data is not the same, financial services may be restricted.
  • the bank server 200 may request the user's location data to the user location identification device 300 and receive the location data of the user that is homomorphically encrypted using the same parameters. That is, the bank server 200 may calculate the location data directly homomorphically encrypted by itself and the location data of the user, and may receive a decrypted result (identity information) from the device 300 for user location identification.
  • the bank server 200 since the bank server 200 receives the homomorphically encrypted operation result or the homomorphically encrypted user location data from the user location identification device 300, the bank server 200 and the user location identification device 300 cannot actually check the current user's location, and accordingly, the user's personal information can be safely protected.
  • the device 300 for user location identification is a device capable of providing location data of a user, and includes a user's portable device 300a or a server 300b or device 300b that provides a communication service to the portable device 300a.
  • the device 300 for user location identification includes a user device (eg, a tablet PC, a smart phone, a wearable device) possessed by a user 300a and a base station server 300b that provides a communication service to the user device 300a. ), it may be a wireless communication device (eg, Access Point) 300b that provides a wireless Internet service to the user device 300a.
  • the device 300 for user location identification may periodically or in real time collect location data (eg, GPS coordinates) of the user, and may match and store it with time.
  • location data eg, GPS coordinates
  • the device 300 for user location identification is ⁇ (t 0 , Ux 0 , Uy 0 ), (t 1 , Ux 1 , Uy 1 ), (t 2 , Ux 2 , Uy 2 ), ... , (t N , Ux N , Uy N ) ⁇ , a pair of location data such as may be collected and stored.
  • Ux N and Uy N are location information, and may be coordinate values of the user's location at t N , respectively.
  • the device 300 for user location identification may receive an operation request with homomorphically encrypted location data from the financial service providing device 100 or the bank server 200 .
  • the device 300 for user location identification calculates homomorphically encrypted identity information through an operation with the user location data in plain text form according to an operation request, or received from the device 100 for providing financial services or the bank server 200.
  • Homomorphically encrypted identity information may be calculated by encrypting the location data of the user using an encryption key in which the parameter is reflected, and calculating two pieces of location data that are homomorphically encrypted.
  • the device 300 for user location identification may receive a request for user location data from the financial service providing device 100 or the bank server 200 .
  • the device 300 for user location identification generates an encryption key reflecting the parameters provided in the request process, encrypts the user's location data, and transfers the encrypted location data to the device 100 for providing financial services or the bank server. (200).
  • decryption of the calculation result may be performed in the device 100 for providing financial services or the bank server 200.
  • the financial service providing device 100, the bank server 200, and the user location identification device 300 are stored in their respective devices to reduce the burden of homomorphic encryption calculation before performing homomorphic encryption.
  • Position data can be preprocessed.
  • the device 100 for providing financial services, the bank server 200, and the device 300 for identifying a user's location convert location data into location coordinates to calculate a similarity to the device 100 or user's location. can do. That is, each location data may be converted into designated location coordinates of a discretized grid system.
  • the fraudulent transaction detection system 1000 according to an embodiment of the present invention has been described.
  • data exchanged between the device 100 for providing financial services, the bank server 200, and the device 300 for user location identification are all in a state of homomorphic encryption, while determining the identity of the user's location. There is no possibility of the user's actual location being exposed, and a situation in which personal information is infringed can be prevented.
  • the device 100 for providing financial services that provides financial services based on user location data will be described.
  • FIG. 2 is a block diagram showing the configuration of a device for providing financial services according to an embodiment of the present invention.
  • a device for providing financial services 100 may include a memory interface 110 , one or more processors 120 and a peripheral interface 130 .
  • Various components within the device 100 for providing financial services may be connected by one or more communication buses or signal lines.
  • the memory interface 110 may be connected to the memory 150 and transfer various data to the processor 120 .
  • the memory 150 is a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (eg SD or XD memory, etc.), RAM, SRAM, ROM, EEPROM, PROM, network storage storage, cloud , It may include at least one type of storage medium among blockchain databases.
  • the memory 150 may include data constituting an interface screen for outputting a financial service processing result, unique identification information (eg, serial number), location coordinates, an algorithm for homomorphic encryption, and homomorphically encrypted location data. , parameters for homomorphic encryption operations, etc. can be stored.
  • memory 150 includes operating system 151 , communication module 152 , graphical user interface module (GUI) 153 , sensor processing module 154 , telephony module 155 , and application module 156 .
  • the operating system 151 may include instructions for processing basic system services and instructions for performing hardware tasks.
  • the communication module 152 may communicate with at least one of one or more other devices, computers, and servers.
  • a graphical user interface module (GUI) 153 may process a graphical user interface.
  • Sensor processing module 154 may process sensor-related functions (eg, process voice input received through one or more microphones 192 ).
  • the phone module 155 may process phone-related functions.
  • the application module 156 may perform various functions of a user application, such as electronic messaging, web browsing, media processing, navigation, imaging, and other processing functions.
  • the device 100 for providing financial services may store one or more software applications 156-1 and 156-2 (eg, financial services and fraudulent transaction detection applications) associated with any one type of service in the memory 150. there is.
  • memory 150 may store digital assistant client module 157 (hereinafter referred to as DA client module), and thus may store instructions for performing client-side functions of the digital assistant.
  • DA client module digital assistant client module 157
  • the DA client module 157 may output audio-visual and tactile data.
  • the DA client module 157 may output data consisting of a combination of at least two of voice, sound, notification, text message, menu, graphic, video, animation, and vibration.
  • the DA client module 157 may communicate with a digital assistant server (not shown) using the communication subsystem 180 .
  • the DA client module 157 collects additional information about the surrounding environment of the device for providing financial services 100 from various sensors, subsystems, and peripheral devices to construct a context associated with user input. can do.
  • the context information is information related to the state of the software of the device 100 for providing financial services (eg, processes running in the device 100 for providing financial services, installed programs, past and present network activity, background services, errors). logs, resource usage, etc.).
  • the memory 150 may include added or deleted commands, and furthermore, the device 100 for providing financial services may include additional components other than the components shown in FIG. 2 or may exclude some components. there is.
  • the processor 120 may control overall operations of the device 100 for providing financial services, and may execute various commands for implementing a financial service interface by driving an application or program stored in the memory 150 .
  • the processor 120 may correspond to an arithmetic device such as a central processing unit (CPU) or an application processor (AP).
  • the processor 120 may be implemented in the form of an integrated chip (IC) such as a System on Chip (SoC) in which various computing devices performing machine learning, such as a Neural Processing Unit (NPU), are integrated. .
  • IC integrated chip
  • SoC System on Chip
  • NPU Neural Processing Unit
  • the processor 120 may obtain a request for using a financial service from a user presenting a means of payment or means of using a financial service through the touch screen 143 or other input controller 142 .
  • the processor 120 may transmit a financial service confirmation request along with the corresponding request through the communication module 152 and may receive whether or not the financial service is provided from the bank server 200 again.
  • the processor 120 may provide a financial service or limit the financial service depending on whether the financial service provided by the bank server 200 is provided.
  • the processor 120 uses the camera subsystem 170 to obtain a payment method or a financial service use method illegally. A face image of may be acquired and transmitted to the bank server 200 .
  • the processor 120 may directly exchange homomorphic encrypted location data with the device 300 for user location identification instead of the bank server 200 .
  • the processor 120 transmits the location data of the user that has been homomorphically encrypted to the device 300 for user location identification according to the user's request to use the financial service, and from the device 300 for user location identification to the user that has been homomorphically encrypted.
  • a position calculation result (identity information) may be received.
  • the processor 120 may decrypt the homomorphically encrypted identity information to determine whether the current user is a valid user possessing a means of payment or means of using a financial service.
  • the peripheral interface 130 may be connected to various sensors, subsystems, and peripheral devices to provide data so that the financial service providing device 100 can perform various functions.
  • the device 100 for providing financial services performs a function performed by the processor 120 .
  • the peripheral interface 130 may receive data from the motion sensor 160, the light sensor (light sensor) 161, and the proximity sensor 162, and through this, the device for providing financial services 100 may receive orientation, light , and proximity sensing functions can be performed.
  • the peripheral interface 130 may receive data from other sensors 163 (positioning system-GPS receiver), through which the device for providing financial services 100 communicates with the other sensors 163. related functions can be performed.
  • the device 100 for providing financial services may include a camera subsystem 170 connected to the peripheral interface 130 and an optical sensor 171 connected thereto, through which the device 100 for providing financial services ) can perform various shooting functions such as taking pictures and recording video clips.
  • the device 100 for providing financial services may include a communication subsystem 180 connected to the peripheral interface 130 .
  • the communication subsystem 180 is composed of one or more wired/wireless networks, and may include various communication ports, radio frequency transceivers, and optical transceivers.
  • the device 100 for providing financial services includes an audio subsystem 190 connected to a peripheral interface 130, and this audio subsystem 190 includes one or more speakers 191 and one or more microphones ( 192), the device 100 for providing financial services may perform voice-activated functions, such as voice recognition, voice duplication, digital recording, and telephone functions.
  • voice-activated functions such as voice recognition, voice duplication, digital recording, and telephone functions.
  • the device 100 for providing financial services may include an I/O subsystem 140 coupled with a peripheral interface 130 .
  • the I/O subsystem 140 may control the touch screen 143 included in the financial service providing device 100 through the touch screen controller 141 .
  • the touch screen controller 141 uses any one of a plurality of touch sensing technologies such as capacitive, resistive, infrared, surface acoustic wave technology, proximity sensor array, and the like to provide a user's touch and motion or touch. and cessation of movement.
  • I/O subsystem 140 may control other input/control devices 144 included in device for providing financial services 100 through other input controller(s) 142 .
  • other input controller(s) 142 may control one or more buttons, rocker switches, thumb-wheels, infrared ports, USB ports, and pointer devices such as styluses and the like.
  • the device 100 for providing financial services calculates its own location data and the user's location data using a homomorphic encryption method before providing the financial services according to the user's request for using the financial services, so that the corresponding user can access financial services. You can accurately identify whether you are a legitimate user who can use the service.
  • the bank server 200 capable of determining whether to provide financial services will be described.
  • FIG. 3 is a block diagram showing the configuration of a bank server managing financial services according to an embodiment of the present invention.
  • the bank server 200 may include a communication interface 210, a memory 220, an I/O interface 230, and a processor 240, each of which includes one or more communication buses or signals. They can communicate with each other through lines.
  • the communication interface 210 may be connected to a plurality of financial service provision devices 100 and a user location identification device 300 through a wired/wireless communication network to exchange data.
  • the communication interface 210 may receive a financial service confirmation request together with location data of the device 100 considered as the user's location from the device 100 for providing financial services, and the device for providing financial services ( 100) may transmit a result of determining whether to provide financial services.
  • the communication interface 210 may transmit homomorphically encrypted location data to the user location identification device 300 and receive homomorphically encrypted identity information from the user location identification device 300 .
  • the communication interface 210 enabling the transmission and reception of such data includes a communication pod 211 and a wireless circuit 212, where the wired communication port 211 is one or more wired interfaces, for example, Ethernet, This may include Universal Serial Bus (USB), FireWire, and the like.
  • the wireless circuit 212 may transmit/receive data with an external device through an RF signal or an optical signal.
  • wireless communication may use at least one of a plurality of communication standards, protocols and technologies, such as GSM, EDGE, CDMA, TDMA, Bluetooth, Wi-Fi, VoIP, Wi-MAX, or any other suitable communication protocol.
  • the memory 220 may store various data used in the bank server 200 .
  • the memory 220 may include identification information (eg, serial number, location coordinates) of the plurality of financial service providing devices 100, a function for converting location data into a form capable of homomorphic encryption, and an algorithm for homomorphic encryption. etc. can be stored.
  • the memory 220 may include volatile or non-volatile recording media capable of storing various data, commands, and information.
  • the memory 220 may be a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (eg SD or XD memory, etc.), RAM, SRAM, ROM, EEPROM, PROM, network storage storage , Cloud, and a blockchain database may include at least one type of storage medium.
  • the memory 220 may store configurations of at least one of the operating system 221 , the communication module 222 , the user interface module 223 , and one or more applications 224 .
  • Operating system 221 e.g. embedded operating systems such as LINUX, UNIX, MAC OS, WINDOWS, VxWorks, etc.
  • general system tasks e.g. memory management, storage device control, power management, etc.
  • general system tasks e.g. memory management, storage device control, power management, etc.
  • the communication module 223 may support communication with other devices through the communication interface 210 .
  • the communication module 220 may include various software components for processing data received by the wired communication port 211 or the wireless circuit 212 of the communication interface 210 .
  • the user interface module 223 may receive a user's request or input from a keyboard, touch screen, microphone, etc. through the I/O interface 230 and provide a user interface on a display.
  • Applications 224 may include programs or modules configured to be executed by one or more processors 230 .
  • an application for computing location data may be implemented on a server farm.
  • the I/O interface 230 may connect at least one of an input/output device (not shown) of the bank server 200, such as a display, a keyboard, a touch screen, and a microphone, to the user interface module 223.
  • the I/O interface 230 may receive user input (eg, voice input, keyboard input, touch input, etc.) together with the user interface module 223 and process a command according to the received input.
  • the processor 240 is connected to the communication interface 210, the memory 220, and the I/O interface 230 to control overall operations of the bank server 200 and to run applications or programs stored in the memory 220. Through this, various commands for processing homomorphic encrypted data can be performed.
  • the processor 240 may correspond to an arithmetic device such as a central processing unit (CPU) or an application processor (AP).
  • the processor 240 may be implemented in the form of an integrated chip (IC) such as a System on Chip (SoC) in which various computing devices are integrated.
  • the processor 240 may include a module for calculating an artificial neural network model, such as a Neural Processing Unit (NPU).
  • NPU Neural Processing Unit
  • the processor 240 may determine whether the user is identical in a state in which the user's personal information is not exposed, which will be described below with reference to FIG. 4 .
  • FIG. 4 is a flowchart of a fraudulent transaction detection method using a bank server according to an embodiment of the present invention.
  • the processor 240 may obtain first location data of a user who has requested a financial service (S110). Specifically, the processor 240 may obtain a financial service confirmation request along with identification information of the corresponding device 100 from the financial service providing device 100 through the communication interface 210 .
  • the processor 240 may include identification information (eg, serial number, location data (coordinates)) of the device 100 for providing financial services, information on a payment method or means of using financial services, and a request for use of financial services. information can be obtained.
  • the processor 240 may determine the location coordinates of the device 100 as the user's first location data based on the identification information stored in the memory 220 .
  • the processor 240 may pre-process the first location data to reduce the burden of the homomorphic encryption operation. For example, the processor 240 may convert the location data into designated location coordinates of a discretized grid system in order to calculate a degree of similarity with second location data that is a comparison target with the first location data.
  • the processor 240 may homomorphically encrypt the first location data (S120).
  • the processor 120 may homomorphically encrypt the first location data using an encryption key in which a parameter for a homomorphic encryption operation is reflected.
  • the processor 240 receives the first location data using any one of partial homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. Homomorphic encryption is possible.
  • the processor 240 may transmit the homomorphically encrypted first location data to a device (device 300 for user location identification) capable of acquiring the location of the user through the communication module 152 (S130).
  • the device 300 for user location identification includes a user device 300a possessed by a user who issued a means of payment or means of using financial services, a base station server 300b providing communication services to the user device 300a, It may be a wireless access point (300b) that provides Internet service to the user device (300a).
  • the processor 240 may transmit an operation request including the homomorphically encrypted first location data and parameters used in the process of homomorphically encrypting the first location data to the device 300 for identifying the location of the user.
  • the parameter may be a polynomial degree of a function used for homomorphic encryption operation, a scale bit designated for homomorphic encryption operation, a coefficient, and the like.
  • the processor 240 determines the homomorphically encrypted identity calculated based on the first location data that is homomorphically encrypted from the device 300 for user location identification and the second location data of the user identified based on the first location data.
  • Information may be received (S140).
  • the first location data includes the location data of the financial service request time and the device 100 providing the financial service
  • the user location identification device 300 is the user location data (t N , Ux N , Uy N ) can be used for homomorphic encryption operations.
  • the homomorphically encrypted identity information is a result of an operation based on the homomorphically encrypted first location data and the homomorphically encrypted second location data based on the parameters provided in step S130, or the homomorphically encrypted first location data. It may be a result calculated based on the data and the second position data in a plain text state.
  • the first and second location data can be calculated in a homomorphic encrypted state using an encryption key to which the same parameter is reflected, and accordingly, the identification result calculated by the device 300 for user location identification can be correctly decrypted.
  • the processor 240 may decrypt the homomorphically encrypted identity information (S150). Specifically, the processor 240 may obtain identity information about whether the location of the financial service providing device 100 and the location of the user are the same.
  • the processor 240 may determine whether to provide a financial service based on the identity information (S160).
  • the processor 240 provides the financial service when the location data (first location data) of the device 100 for providing financial services and the location data (second location data) of the user are the same, and provides the device 100 for providing financial services. ) If the location data (first location data) and the user's location data (second location data) are not the same, it may be determined to limit the financial service.
  • the processor 240 may transmit a result of determining whether to provide financial services to the financial service providing device 100 or the user device 300b through the communication interface 210 .
  • the processor 240 receives isomorphically encrypted location data of the user from the device 300 for user location identification through the communication interface 210, and receives the location data of the device 100 in plain text form and isomorphism. Encryption can also be performed.
  • the processor 240 converts the two positional data converted into discretized positional coordinates into a distance similarity calculation method (eg, Euclidean distance measurement method, Minkowski distance measurement method (Minkowski distance), cosine similarity calculation method ( Cosine Similarity), mean squared difference similarity calculation method (Mean Squared Difference Similarity), Pearson Similarity calculation method (Pearson Similarity), etc. may be used to calculate the distance between location data.
  • a distance similarity calculation method eg, Euclidean distance measurement method, Minkowski distance measurement method (Minkowski distance), cosine similarity calculation method ( Cosine Similarity), mean squared difference similarity calculation method (Mean Squared Difference Similarity), Pearson Similarity calculation method (Pearson Similarity), etc.
  • the processor 240 determines a single preset reference value for considering the first location data and the second location data to be the same, and when the calculated distance value is outside the preset range , it is possible to determine a value other than the reference value for determining that the first location data and the second location data are not the same.
  • the reference value and values other than the reference value correspond to identity information, and when decoded from the device 300 for user location identification thereafter, the reference value means that the location data of the device 100 and the location data of the user are the same, , Values other than the reference value may mean that the location data of the device 100 and the location data of the user are not the same.
  • the identity information according to the result of the homomorphic encryption operation may be provided from the device 300 for identifying the location of the user.
  • the bank server 200 managing a number of devices 100 for providing financial services can quickly detect a one-time fraudulent transaction case by using location data of the devices 100 .
  • the device 300 for user location identification that provides user location data to detect fraudulent transactions will be described.
  • FIG. 5 is a block diagram showing the configuration of a device for user location identification according to an embodiment of the present invention.
  • the device 300 for identifying a user location is described as a base station server 300b, and descriptions of the same configuration as the bank server 200 of FIG. 3 are omitted.
  • a device for identifying a user location 300 may include a communication interface 310, a memory 320, an I/O interface 330, and a processor 340, each of which includes one or more communication elements. They can communicate with each other through a bus or signal line.
  • the communication interface 310 may be connected to a plurality of financial service providing devices 100 or the bank server 200 through a wired/wireless communication network to exchange data.
  • the communication interface 210 may receive a user's request for location data together with a parameter for a homomorphic encryption operation from the financial service providing device 100 or the bank server 200, and the financial service providing device ( 100) or to the bank server 200, the location data of the user that is homomorphically encrypted may be transmitted.
  • the memory 320 may periodically or in real time collect location data (eg, GPS coordinates) of the user, and may match and store it with time.
  • location data eg, GPS coordinates
  • the device 300 for user location identification is ⁇ (t 0 , Ux 0 , Uy 0 ), (t 1 , Ux 1 , Uy 1 ), (t 2 , Ux 2 , Uy 2 ), ... , (t N , Ux N , Uy N ) ⁇ , a pair of location data such as may be collected and stored.
  • Ux N and Uy N are location information, and may be coordinate values of the user's location at t N , respectively.
  • the processor 340 is connected to the communication interface 210, the memory 220, and the I/O interface 330 to control the overall operation of the device 300 for user location identification, and the application stored in the memory 320.
  • various commands for processing homomorphically encrypted data may be executed through a program.
  • the processor 340 may provide identity information by utilizing location data of the user according to a request from the financial service provider, which will be described below with reference to FIG. 6 .
  • FIG. 6 is a flowchart of a fraudulent transaction detection method using a user location identification device according to an embodiment of the present invention.
  • the processor 340 may receive an operation request including homomorphically encrypted first location data of the user from the bank server 200 providing financial services through the communication interface 310 (S210). ).
  • the operation request may include a parameter for the homomorphic encryption operation used to homomorphically encrypt the first location data, user information (eg, mobile terminal number) to request a location, and information on when the use of a financial service is requested.
  • the processor 340 may obtain second location data of the user according to the operation request (S220).
  • the processor 340 may obtain a pair of location data by checking location coordinates (GPS coordinates) at a corresponding point in time based on the information at the point in time of requesting use of a financial service.
  • GPS coordinates location coordinates
  • the processor 340 may obtain the user's second location data configured in the form of (t N , Ux N , Uy N ).
  • the processor 340 may homomorphically encrypt the user's second location data using the encryption key to which the parameter received in step S210 is reflected.
  • the processor 340 may perform homomorphic encryption using any one of partial homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. .
  • the processor 340 may calculate homomorphically encrypted identity information based on the homomorphically encrypted first location data and the second location data (S230). Specifically, the processor 340 converts two location data to a distance similarity calculation method (eg, Euclidean distance measurement method, Minkowski distance measurement method, Cosine similarity calculation method, The distance between location data may be calculated by calculating using a mean squared difference similarity calculation method, a Pearson similarity calculation method, or the like.
  • a distance similarity calculation method eg, Euclidean distance measurement method, Minkowski distance measurement method, Cosine similarity calculation method.
  • the processor 340 may determine a first location corresponding to the homomorphically encrypted first location data and a second location corresponding to the plaintext second location data. For example, the processor 340 may determine a location corresponding to each location data as a real number value or a location vector using a Hexagonal Hierarchical Spatial Index (H3) system.
  • H3 Hexagonal Hierarchical Spatial Index
  • the processor 340 determines a single preset reference value for considering the first location data and the second location data to be the same, and when the calculated distance value is outside the preset range , it is possible to determine a value other than the reference value for determining that the first location data and the second location data are not the same.
  • Values other than the reference value and the reference value correspond to identity information, and accordingly, the processor 340 calculates identity information indicating that the reference value is the same as the location data of the device 100 and the location data of the user, and the reference value Other values may calculate identity information indicating that the location data of the device 100 and the location data of the user are not the same.
  • the identity information can be decrypted by the bank server 200, and the processor 340 cannot confirm the similarity result between the two location data. .
  • the processor 340 may transmit the homomorphically encrypted identification result to the bank server 200 (S240).
  • the identification result obtained by homomorphic encryption can be decrypted by the bank server 200, and accordingly, the processor 340 processes the location data (first location) of the device for providing financial services 100 without exposing the location data of the user.
  • Data) and user location data (second location data) may be calculated and provided to the bank server 200 .
  • the processor 340 exchanges homomorphic encrypted data with the device for providing financial services 100 rather than the bank server 200 through the communication interface 310, and may detect fraudulent transactions of the user. .
  • the processor 340 may simply perform homomorphic encryption of the user's location data and transmit the same to the financial service providing device 100 or the bank server 200 without performing a homomorphic encryption operation. In this case, the processor 340 may receive homomorphically encrypted identity information again from the financial service providing device 100 or the bank server 200, decrypt it, and transmit it.
  • the device 300 for user location identification delivers only homomorphically encrypted identity information, it is possible to minimize the risk associated with sensitive information processing.
  • FIG. 7 and 8 are schematic flowcharts of a fraudulent transaction detection method using the fraudulent transaction detection system according to an embodiment of the present invention.
  • the device 100 for providing financial services may obtain a user's request for using a financial service (S10), and may make a financial service confirmation request to the bank server 200 (S11).
  • the financial service confirmation request may include identification information (eg, serial number, location data (coordinates)) of the device 100 for providing financial services, and information on a means of payment or a means of using financial services.
  • the bank server 200 may regard the location data of the device 100 for providing financial services as the location of the user who has requested the current financial service, and homomorphically encrypt it (S12).
  • the bank server 200 may request the user's location data from the user location identification device 300 for the homomorphic encryption operation (S13).
  • the corresponding request may include a parameter for homomorphic encryption operation and time information for requesting a financial service.
  • the device 300 for user location identification obtains user location data corresponding to the time information of the financial service request (S14), encrypts the user location data using an encryption key in which the parameters are reflected, and transfers the user location data to the bank server 200. It can be transmitted as (S15).
  • the bank server 200 may calculate the homomorphically encrypted location data of the user and the plain text location data, calculate the homomorphically encrypted identity information, and transmit the same to the user location identification device 300 (S16).
  • the device 300 for user location identification decrypts the identity information and transmits it to the bank server 200 (S17), and the bank server 200 determines whether or not to provide financial services based on the identity information, and the device 100 for providing financial services ) can be delivered (S19).
  • the device 100 for providing financial services may provide or restrict financial services to the user (S19), and the bank server 200 may monitor the user's use of financial services according to the result of decoding the identity information. It can be transmitted to the user device 300a.
  • operations between homomorphic encrypted data may be performed in the device 100 for identifying a user's location in the same manner as in the bank server 200 .
  • steps S30 to S32 are the same as the previous steps, but in the next step, the bank server 200 uses the device 300 for identifying the user location to determine the location of the user including parameters for homomorphic encryption calculation.
  • An operation request can be transmitted (S33).
  • the device 300 for identifying the user's location homomorphically encrypts the user's location data using the same parameters as those used when the first location data was homomorphically encrypted (S35), Homomorphically encrypted identity information may be calculated based on the homomorphically encrypted first and second location data (S36) (that is, the homomorphically encrypted data may be calculated).
  • the device 300 for user location identification may transmit the isomorphically encrypted operation result to the bank server 200 (S26), and the bank server 200 may decrypt the identity information (S38).
  • the bank server 200 determines whether to provide financial services according to the identity information (S39), and the device 100 for providing financial services provides financial services to the current user according to the decision result received from the bank server 200. provided or limited.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Geophysics And Detection Of Objects (AREA)

Abstract

The present invention relates to a method and system for fraudulent transaction detection using homomorphically encrypted data. The method comprises the steps of: acquiring first location data of a user who has requested a financial service; homomorphically encrypting the first location data; transmitting the first homomorphically encrypted location data to a device that can acquire the location of the user; receiving, from the device, homomorphically encrypted identity information that is computed on the basis of the first homomorphically encrypted location data and second location data of the user; decrypting the homomorphically encrypted identity information; and determining, on the basis of the identity information, whether to provide the financial service.

Description

동형 암호화된 데이터를 이용한 부정 거래 탐지 방법 및 시스템Fraudulent transaction detection method and system using homomorphic encrypted data
본 발명은 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법 및 시스템에 관한 것이다. The present invention relates to a method and system for detecting fraudulent transactions using homomorphic encrypted data.
금융 거래 결제를 제공하는 채널이 다양화되면서 비대면 거래의 부정 사용이 빠른 비율로 증가하고 있다. 특히, 금융기관 또는 전자금융업자가 컴퓨팅 장치를 통하여 금융 서비스를 제공함으로써, 이용자가 금융기관 또는 전자금융업자의 종사자와 직접 대면하거나 의사소통을 하지 않고, 자동화된 방식으로의 실시간 금융 서비스를 제공하는 형태가 증가하고 있다. As the channels that provide payment for financial transactions diversify, fraudulent use of non-face-to-face transactions is increasing at a rapid rate. In particular, a financial institution or electronic financial business operator provides financial services through a computing device, so that the user does not face or communicate directly with the employees of the financial institution or electronic financial business operator, and provides real-time financial services in an automated manner. is increasing
그에 따라, 비대면 거래에서의 부정 사용을 탐지 및 예측하기 위한 방법에 대한 중요성이 날로 높아지고 있으며, 최근에는 머신 러닝, 딥러닝을 활용하여 사기 거래를 탐지하는 시스템이 개발되고 있다. Accordingly, the importance of methods for detecting and predicting fraudulent use in non-face-to-face transactions is increasing day by day, and recently, a system for detecting fraudulent transactions using machine learning and deep learning has been developed.
이러한 시스템을 통해 수많은 사기 거래 케이스를 탐지할 수 있으나, 분실 신고 또는 해지되지 않은 타인의 결제 수단을 부정 취득한 사용자가 이를 이용하여 현금을 인출하거나, 상품을 구매하는 일회성의 부정 거래 케이스는 탐지하기 어려운 단점이 있다. Although numerous fraudulent transaction cases can be detected through this system, it is difficult to detect one-time fraudulent transaction cases in which a user who illegally acquires another person's payment method that has not been reported lost or canceled uses it to withdraw cash or purchase a product. There are downsides.
발명의 배경이 되는 기술은 본 발명에 대한 이해를 보다 용이하게 하기 위해 작성되었다. 발명의 배경이 되는 기술에 기재된 사항들이 선행기술로 존재한다고 인정하는 것으로 이해되어서는 안 된다.The background description of the invention has been prepared to facilitate understanding of the present invention. It should not be construed as an admission that matters described in the background art of the invention exist as prior art.
이에, 부정 거래가 진행되는 동안, 위변조가 불가능한 위치 데이터를 수집하여, 현재 금융 서비스를 요청한 사용자가 정당한 사용자인지 식별할 수 있는 새로운 방법이 요구된다. Accordingly, there is a need for a new method of collecting location data that cannot be falsified while an illegal transaction is in progress and identifying whether a user who has requested a current financial service is a legitimate user.
그 결과, 본 발명의 발명자들은 ATM, POS 단말의 위치 데이터와 결제 수단에 대응되는 사용자의 위치 데이터 간의 연산을 통해 사용자를 식별할 수 있는 방법 및 이를 수행하는 시스템을 개발하고자 하였다. As a result, the inventors of the present invention tried to develop a method for identifying a user through an operation between location data of an ATM or POS terminal and location data of a user corresponding to a payment means, and a system for performing the same.
특히, 본 발명의 발명자들은 두 개의 위치 데이터를 동형 암호화한 뒤, 사용자 식별 결과(동일성 정보)에 대한 동형 암호화한 연산 결과를 얻음으로써, 사용자의 개인 정보가 노출되지 않도록 방법을 구성하였다. In particular, the inventors of the present invention configured a method so that the user's personal information is not exposed by homomorphically encrypting two location data and then obtaining a result of homomorphic encryption of the user identification result (identity information).
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The tasks of the present invention are not limited to the tasks mentioned above, and other tasks not mentioned will be clearly understood by those skilled in the art from the following description.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법이 제공된다. 상기 방법은, 금융 서비스를 요청한 사용자의 제1 위치 데이터를 획득하는 단계, 상기 제1 위치 데이터를 동형 암호화하는 단계, 상기 사용자의 위치를 획득 가능한 디바이스로 상기 동형 암호화된 제1 위치 데이터를 송신하는 단계, 상기 디바이스로부터 상기 동형 암호화된 제1 위치 데이터와 상기 사용자의 제2 위치 데이터를 기초로 계산되는 동형 암호화된 동일성 정보를 수신하는 단계, 상기 동형 암호화된 동일성 정보를 복호화하는 단계 및 상기 동일성 정보를 기초로 상기 금융 서비스 제공 여부를 결정하는 단계를 포함하도록 구성된다. In order to solve the above problems, a fraudulent transaction detection method using homomorphic encrypted data according to an embodiment of the present invention is provided. The method may include obtaining first location data of a user requesting a financial service, homomorphically encrypting the first location data, and transmitting the homomorphically encrypted first location data to a device capable of obtaining the location of the user. Receiving, from the device, homomorphically encrypted identity information calculated based on the homomorphically encrypted first location data and the second location data of the user, decrypting the homomorphically encrypted identity information, and the identity information It is configured to include the step of determining whether to provide the financial service based on.
본 발명의 특징에 따르면, 상기 동형 암호화된 제1 위치 데이터를 송신하는 단계는, 상기 제1 위치 데이터를 동형 암호화하기 위해 사용된, 동형 암호화 연산을 위한 파라미터를 상기 디바이스로 송신하는 단계를 더 포함할 수 있다. According to a feature of the present invention, the step of transmitting the homomorphically encrypted first location data further comprises transmitting to the device parameters for a homomorphic encryption operation used to homomorphically encrypt the first location data. can do.
본 발명의 다른 특징에 따르면, 상기 동형 암호화된 동일성 정보는, 상기 동형 암호화된 제1 위치 데이터와 상기 파라미터를 기초로 동형 암호화된 제2 위치 데이터를 기초로 연산된 결과일 수 있다. According to another feature of the present invention, the homomorphically encrypted identity information may be an operation result based on the homomorphically encrypted first location data and the homomorphically encrypted second location data based on the parameters.
본 발명의 또 다른 특징에 따르면, 상기 사용자의 위치를 획득 가능한 디바이스는, 상기 사용자가 소지한 사용자 디바이스, 상기 사용자 디바이스로 통신 서비스를 제공하는 기지국 서버 및 상기 사용자 디바이스로 무선 인터넷 서비스를 제공하는 무선 통신 디바이스 중 어느 하나일 수 있다. According to another feature of the present invention, the device capable of acquiring the user's location includes a user device possessed by the user, a base station server providing communication services to the user device, and a wireless Internet service providing wireless Internet service to the user device. It can be any one of the communication devices.
본 발명의 또 다른 특징에 따르면, 상기 제1 위치 데이터는, 상기 금융 서비스의 요청 시점 및 상기 금융 서비스를 제공하는 디바이스의 위치 데이터를 포함하고, 상기 제2 위치 데이터는, 상기 요청 시점 및 상기 요청 시점에서의 상기 사용자의 위치 데이터를 포함할 수 있다. According to another feature of the present invention, the first location data includes a request time point of the financial service and location data of a device providing the financial service, and the second location data includes the request time point and the request time point. Location data of the user at the point of view may be included.
본 발명의 또 다른 특징에 따르면, 상기 금융 서비스 제공 여부를 결정하는 단계는, 상기 디바이스의 위치 데이터와 상기 사용자의 위치 데이터가 동일한 경우, 금융 서비스를 제공하고, 상기 디바이스의 위치 데이터와 상기 사용자의 위치 데이터가 동일하지 않은 경우, 금융 서비스를 제한하는 단계를 더 포함할 수 있다. According to another feature of the present invention, the step of determining whether to provide a financial service, if the location data of the device and the location data of the user are the same, providing a financial service, and the location data of the device and the location data of the user If the location data is not the same, limiting the financial service may be further included.
본 발명의 또 다른 특징에 따르면, 상기 동형 암호화하는 단계는, 부분 동형 암호(Partial Homomorphic Encryption), 준동형 암호(Somewhat Homomorphic Encryption) 및 완전 동형 암호(Fully Homomorphic Encryption) 중 어느 하나의 암호화 방법을 이용하여 동형 암호화하는 단계일 수 있다. According to another feature of the present invention, the homomorphic encryption step uses any one of partial homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. It may be a step of performing homomorphic encryption.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 다른 실시예에 따른 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법이 제공된다. 상기 방법은, 금융 서비스를 제공하는 은행 서버부터 동형 암호화된 사용자의 제1 위치 데이터를 포함하는 연산 요청을 수신하는 단계, 상기 연산 요청에 따라 사용자의 제2 위치 데이터를 획득하는 단계, 상기 동형 암호화된 제1 위치 데이터와 상기 제2 위치 데이터를 기초로 동형 암호화된 동일성 정보를 산출하는 단계 및 상기 동형 암호화된 동일성 정보를 은행 서버로 송신하는 단계를 포함하도록 구성된다. In order to solve the above problems, an illegal transaction detection method using homomorphic encrypted data according to another embodiment of the present invention is provided. The method may include receiving an operation request including first location data of a user that is homomorphically encrypted from a bank server providing a financial service, obtaining second location data of the user according to the operation request, and performing the homomorphic encryption. and calculating homomorphically encrypted identity information based on the first location data and the second location data, and transmitting the homomorphically encrypted identity information to a bank server.
본 발명의 특징에 따르면, 상기 연산 요청을 수신하는 단계는, 상기 디바이스로부터 상기 제1 위치 데이터를 동형 암호화하기 위해 사용된, 동형 암호화 연산을 위한 파라미터를 수신하는 단계를 더 포함하며, 상기 획득하는 단계는, 상기 파라미터를 기초로 상기 제2 위치 데이터를 동형 암호화하는 단계를 더 포함할 수 있다. According to a feature of the present invention, the receiving of the operation request further comprises receiving parameters for a homomorphic encryption operation, used to homomorphically encrypt the first location data, from the device, wherein the obtaining The step may further include homomorphically encrypting the second location data based on the parameter.
본 발명의 다른 특징에 따르면, 상기 동형 암호화된 동일성 정보를 산출하는 단계는, 상기 동형 암호화된 제1 위치 데이터에 대응되는 제1 위치와 상기 제2 위치 데이터에 대응되는 제2 위치를 결정하는 단계와 상기 식별 결과에 대응되는 상기 제1 위치와 제2 위치 사이의 거리 값을 계산하는 단계를 더 포함할 수 있다. According to another feature of the present invention, the calculating of the homomorphically encrypted identity information includes determining a first location corresponding to the homomorphically encrypted first location data and a second location corresponding to the second location data. and calculating a distance value between the first location and the second location corresponding to the identification result.
본 발명의 또 다른 특징에 따르면, 상기 동형 암호화된 동일성 정보를 산출하는 단계는, 상기 거리 값이 미리 설정된 범위 내인 경우, 상기 제1 위치 데이터와 상기 제2 위치 데이터가 동일한 것으로 간주하는 미리 설정된 단일의 기준 값을 결정하고, 상기 거리 값이 미리 설정된 범위 밖인 경우, 상기 제1 위치 데이터와 상기 제2 위치 데이터가 동일하지 않은 것으로 간주하는 상기 기준 값 이외의 값을 결정하는 단계를 더 포함할 수 있다. According to another feature of the present invention, the calculating of the homomorphically encrypted identity information may include, when the distance value is within a preset range, the first location data and the second location data are regarded as identical to a preset single location data. Determining a reference value of , and when the distance value is outside a preset range, determining a value other than the reference value for determining that the first location data and the second location data are not identical. there is.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 또 다른 실시예에 따른 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법이 제공된다. 상기 방법은사용자의 금융 서비스 이용 요청을 획득하는 단계, 상기 금융 서비스 이용 요청에 따라 미리 저장된 위치 데이터를 동형 암호화하는 단계, 상기 사용자의 위치를 획득 가능한 디바이스로 상기 동형 암호화된 위치 데이터를 송신하는 단계, 상기 디바이스로부터 상기 동형 암호화된 위치 데이터와 상기 사용자의 위치 데이터를 기초로 계산되는 동형 암호화된 동일성 정보를 수신하는 단계, 상기 동형 암호화된 동일성 정보를 복호화하는 단계 및 상기 동일성 정보를 기초로 상기 금융 서비스 제공 여부를 결정하는 단계를 포함하도록 구성된다. In order to solve the above problems, a fraudulent transaction detection method using homomorphic encrypted data according to another embodiment of the present invention is provided. The method includes acquiring a user's request for using a financial service, homomorphically encrypting previously stored location data according to the request for using a financial service, and transmitting the homomorphically encrypted location data to a device capable of obtaining the user's location. , Receiving homomorphically encrypted identity information calculated based on the homomorphically encrypted location data and the location data of the user from the device, decrypting the homomorphically encrypted identity information, and the financial information based on the identity information. It is configured to include the step of determining whether to provide a service.
기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other embodiment specifics are included in the detailed description and drawings.
본 발명은 위변조가 불가능한 위치 데이터를 이용함으로써, 비대면 금융 서비스 제공 시스템에서의 부정 거래를 방지할 수 있다. 특히, 본 발명은 위치 데이터를 동형 암호화하고, 동형 암호화된 상태에서 위치 데이터의 동일성 정보를 획득함으로써, 사용자의 개인 정보(위치 데이터)가 안전하게 보호될 수 있다. The present invention can prevent fraudulent transactions in a non-face-to-face financial service providing system by using location data that cannot be forged or altered. In particular, according to the present invention, the user's personal information (location data) can be safely protected by homomorphically encrypting the location data and obtaining identity information of the location data in a state of homomorphic encryption.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 발명 내에 포함되어 있다.Effects according to the present invention are not limited by the contents exemplified above, and more various effects are included in the present invention.
도 1은 본 발명의 일 실시예에 따른 부정 거래 탐지 시스템의 개략도이다.1 is a schematic diagram of a fraudulent transaction detection system according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 금융 서비스 제공용 디바이스의 구성을 나타낸 블록도이다.2 is a block diagram showing the configuration of a device for providing financial services according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 금융 서비스를 관리하는 은행 서버의 구성을 나타낸 블록도이다.3 is a block diagram showing the configuration of a bank server managing financial services according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 은행 서버를 이용한 부정 거래 탐지 방법에 대한 순서도이다. 4 is a flowchart of a fraudulent transaction detection method using a bank server according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 사용자 위치 식별용 디바이스의 구성을 나타낸 블록도이다. 5 is a block diagram showing the configuration of a device for user location identification according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 사용자 위치 식별용 디바이스를 이용한 부정 거래 탐지 방법에 대한 순서도이다. 6 is a flowchart of a fraudulent transaction detection method using a user location identification device according to an embodiment of the present invention.
도 7 및 도 8은 본 발명의 일 실시예에 따른 부정 거래 탐지 시스템을 이용한 부정 거래 탐지 방법에 대한 개략적인 순서도이다.7 and 8 are schematic flowcharts of a fraudulent transaction detection method using the fraudulent transaction detection system according to an embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조부호가 사용될 수 있다.Advantages and features of the present invention, and methods of achieving them, will become clear with reference to the detailed description of the following embodiments taken in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below and will be implemented in various forms different from each other, only these embodiments make the disclosure of the present invention complete, and common knowledge in the art to which the present invention pertains. It is provided to completely inform the person who has the scope of the invention, and the present invention is only defined by the scope of the claims. In connection with the description of the drawings, like reference numerals may be used for like elements.
본 문서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.In this document, expressions such as "has," "may have," "includes," or "may include" indicate the existence of a corresponding feature (eg, numerical value, function, operation, or component such as a part). , which does not preclude the existence of additional features.
본 문서에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는(3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.In this document, expressions such as “A or B,” “at least one of A and/and B,” or “one or more of A or/and B” may include all possible combinations of the items listed together. . For example, “A or B,” “at least one of A and B,” or “at least one of A or B” (1) includes at least one A, (2) includes at least one B, Or (3) may refer to all cases including at least one A and at least one B.
본 문서에서 사용된 "제1," "제2," "첫째," 또는 "둘째," 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제1 사용자 기기와 제2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.Expressions such as “first,” “second,” “first,” or “second,” used in this document may modify various elements, regardless of order and/or importance, and refer to one element as It is used only to distinguish it from other components and does not limit the corresponding components. For example, a first user device and a second user device may represent different user devices regardless of order or importance. For example, without departing from the scope of rights described in this document, a first element may be named a second element, and similarly, the second element may also be renamed to the first element.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.A component (e.g., a first component) is "(operatively or communicatively) coupled with/to" another component (e.g., a second component); When referred to as "connected to", it should be understood that the certain component may be directly connected to the other component or connected through another component (eg, a third component). On the other hand, when an element (eg, a first element) is referred to as being “directly connected” or “directly connected” to another element (eg, a second element), the element and the above It may be understood that other components (eg, third components) do not exist between the other components.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~ 를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된)프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.As used in this document, the expression "configured to" means "suitable for," "having the capacity to," depending on the circumstances. ," "designed to," "adapted to," "made to," or "capable of." The term "configured (or set) to" may not necessarily mean only "specifically designed to" hardware. Instead, in some contexts, the phrase "device configured to" may mean that the device is "capable of" in conjunction with other devices or components. For example, the phrase "a processor configured (or configured) to perform A, B, and C" may include a dedicated processor (e.g., embedded processor) to perform those operations, or by executing one or more software programs stored in a memory device. , may mean a general-purpose processor (eg, CPU or application processor) capable of performing corresponding operations.
본 문서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시예들을 배제하도록 해석될 수 없다.Terms used in this document are only used to describe a specific embodiment, and may not be intended to limit the scope of other embodiments. Singular expressions may include plural expressions unless the context clearly dictates otherwise. Terms used herein, including technical or scientific terms, may have the same meaning as commonly understood by a person of ordinary skill in the art described in this document. Among the terms used in this document, terms defined in a general dictionary may be interpreted as having the same or similar meaning as the meaning in the context of the related art, and unless explicitly defined in this document, an ideal or excessively formal meaning. not be interpreted as In some cases, even terms defined in this document cannot be interpreted to exclude the embodiments of this document.
본 발명의 여러 실시예들의 각각 특징들이 부분적으로 또는 전체적으로 서로 결합 또는 조합 가능하며, 당업자가 충분히 이해할 수 있듯이 기술적으로 다양한 연동 및 구동이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수도 있고 연관 관계로 함께 실시 가능할 수도 있다.Each feature of the various embodiments of the present invention can be partially or entirely combined or combined with each other, and as those skilled in the art can fully understand, various interlocking and driving operations are possible, and each embodiment can be implemented independently of each other. It may be possible to implement together in an association relationship.
본 명세서의 해석의 명확함을 위해, 이하에서는 본 명세서에서 사용되는 용어들을 정의하기로 한다.For clarity of interpretation of this specification, terms used in this specification will be defined below.
도 1은 본 발명의 일 실시예에 따른 부정 거래 탐지 시스템의 개략도이다.1 is a schematic diagram of a fraudulent transaction detection system according to an embodiment of the present invention.
도 1을 참조하면, 부정 거래 탐지 시스템(1000)은 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별용 디바이스(300)를 포함할 수 있다. Referring to FIG. 1 , a fraudulent transaction detection system 1000 may include a device 100 for providing financial services, a bank server 200, and a device 300 for identifying a user's location.
부정 거래 탐지 시스템(1000)은 위치 데이터를 이용하여 비대면 금융 서비스를 이용하고자 하는 사용자가 정당한 사용자인지 식별할 수 있다. 구체적으로, 부정 거래 탐지 시스템(1000)은 비대면 금융 서비스를 요청한 사용자의 위치 데이터와 비대면 금융 서비스를 이용 가능한 결제 수단을 발급한 사용자의 위치 데이터를 비교하여, 현재 비대면 금융 서비스를 요청한 사용자가 결제 수단을 발급한 사용자 B와 동일한 사용자인지 여부를 판단할 수 있다. The fraudulent transaction detection system 1000 may identify whether a user who wants to use a non-face-to-face financial service is a legitimate user by using location data. Specifically, the fraudulent transaction detection system 1000 compares the location data of the user requesting the non-face-to-face financial service with the location data of the user who issued the payment means that can use the non-face-to-face financial service, and compares the location data of the user who currently requested the non-face-to-face financial service. It may be determined whether is the same user as user B who issued the payment method.
예를 들어, 부정 거래 탐지 시스템(1000)은 사용자 B의 결제 수단을 부정 취득한 사용자 A가 현금 인출을 시도하는 상황에서, 금융 서비스 제공용 디바이스(100)가 획득한 사용자 B의 위치 데이터가 사용자 위치 식별용 디바이스(300)를 통해 획득한 사용자 B의 위치 데이터와 동일한 것인지, 동일성 판단을 할 수 있다. 그에 따라, 두 개의 위치 데이터가 동일하지 않을 경우, 금융 서비스 제공용 디바이스(100)에서는 현금 인출을 차단할 수 있다. For example, the fraudulent transaction detection system 1000 detects user B's location data acquired by the financial service providing device 100 in a situation where user A, who has fraudulently obtained user B's payment method, attempts to withdraw cash. Whether or not the location data of the user B obtained through the identification device 300 is the same may be determined. Accordingly, when the two location data are not the same, the device 100 for providing financial services may block cash withdrawal.
부정 거래 탐지 시스템(1000)에서 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별용 디바이스(300)는 모든 데이터들을 암호화된 상태로 주고받을 수 있으며, 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별용 디바이스(300)는 암호화된 상태에서의 데이터 연산이 가능하도록, 데이터들을 동형 암호화 기법을 통해 암호화할 수 있다. In the fraudulent transaction detection system 1000, the device for providing financial services 100, the bank server 200, and the device for identifying the user's location 300 can exchange all data in an encrypted state, and the device for providing financial services ( 100), the bank server 200, and the device for user location identification 300 may encrypt data through a homomorphic encryption technique to enable data operation in an encrypted state.
즉, 부정 거래 탐지 시스템(1000)에서 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별용 디바이스(300) 서로 간에 주고받는 데이터는 데이터 원본이 아닌, 동형 암호화된 데이터이며, 데이터의 원본은 각자의 디바이스에 저장될 수 있다. That is, in the fraudulent transaction detection system 1000, the data exchanged between the financial service provision device 100, the bank server 200, and the user location identification device 300 is homomorphic encrypted data, not a data source, The original data can be stored in each device.
금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별 디바이스(300) 중 둘 이상은 동형 암호화 데이터를 처리할 수 있는 웹 페이지 또는 어플리케이션/프로그램을 이용하여 데이터를 동형 암호화할 수 있으며, 동형 암호화된 데이터 간의 연산을 수행할 수 있다. 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별 디바이스(300) 중 둘 이상은 동형 암호문 간에, 또는 동형 암호문과 평문 간의 연산을 수행할 수 있으며, 다양한 동형 암호 알고리즘을 이용하여 위치 데이터를 동형 암호화할 수 있다. 예를 들어, 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별 디바이스(300)는 부분 동형 암호(Partial Homomorphic Encryption), 준동형 암호(Somewhat Homomorphic Encryption) 및 완전 동형 암호(Fully Homomorphic Encryption) 중 어느 하나의 암호화 방법을 이용하여 위치 데이터를 동형 암호화할 수 있다. At least two of the financial service providing device 100, the bank server 200, and the user location identification device 300 may homomorphically encrypt data using a web page or application/program capable of processing homomorphic encrypted data, , operations between homomorphic encrypted data can be performed. At least two of the financial service providing device 100, the bank server 200, and the user location identification device 300 may perform an operation between homomorphic ciphertext or between homomorphic ciphertext and plaintext, using various homomorphic encryption algorithms. Location data can be homomorphically encrypted. For example, the device 100 for providing financial services, the bank server 200, and the user location identification device 300 are partially homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. Homomorphic Encryption) may be used to homomorphically encrypt location data.
금융 서비스 제공용 디바이스(100)는 사용자에게 비대면 금융 서비스를 제공할 수 있는 디바이스로서, 예를 들어, 현금 자동 입출금기(ATM), 카드 단말기(POS 단말) 등을 포함할 수 있다. The device 100 for providing financial services is a device capable of providing non-face-to-face financial services to users, and may include, for example, an automatic teller machine (ATM), a card terminal (POS terminal), and the like.
금융 서비스 제공용 디바이스(100)는 카드와 같은 결제 수단 외에도, 통장, otp 카드와 같은 금융 서비스 이용 수단을 제시한 사용자에게 금융 서비스(예. 현금 인출 서비스, 단기 현금 대출 서비스, 대금 결제 서비스)를 제공할 수 있다. The device 100 for providing financial services provides financial services (eg, cash withdrawal service, short-term cash loan service, bill payment service) to a user who presents a means of using financial services such as a bankbook or an OTP card in addition to a payment means such as a card. can provide
금융 서비스 제공용 디바이스(100)는 사용자로부터 금융 서비스 이용 요청을 획득할 경우, 자신의 식별 정보(예. 디바이스(100)의 시리얼 넘버, 위치 데이터)와 함께 금융 서비스 이용 요청을 이를 은행 서버(200)로 전달할 수 있다. When obtaining a financial service use request from a user, the device 100 for providing financial services transmits the financial service use request together with its identification information (eg, device 100 serial number and location data) to the bank server 200. ) can be transmitted.
금융 서비스 제공용 디바이스(100)는 은행 서버(200)가 제공하는 금융 서비스 제공 여부에 따라, 금융 서비스를 제공하거나, 금융 서비스를 제한할 수 있다. 이에 더하여, 금융 서비스 제공용 디바이스(100)가 현금 자동 입출금기인 경우, 금융 서비스를 제한하는 과정에서, 결제 수단, 금융 서비스 이용 수단을 부정 취득한 사용자의 얼굴 이미지를 획득하여, 은행 서버(200)로 송신할 수 있다. The device 100 for providing financial services may provide financial services or limit financial services depending on whether the financial services provided by the bank server 200 are provided. In addition, when the device 100 for providing financial services is an automatic teller machine, in the process of restricting financial services, a face image of a user who has illegally acquired a means of payment and means of using financial services is obtained, and transferred to the bank server 200. can be sent
다양한 실시예에서, 금융 서비스 제공용 디바이스(100)는 파라미터가 반영된 암호화 키를 이용하여 자신의 위치 데이터를 동형 암호화할 수 있으며, 동형 암호화 연산을 위해서 동형 암호화된 위치 데이터와 함께 파라미터를 은행 서버(200)로 송신할 수 있다. 구체적으로, 파라미터는 동형 암호화 연산을 위해 사용되는 함수의 차수(polynomial degree), 동형 암호화 연산을 위해 지정되는 스케일 비트(scale bit), 계수(coefficient)일 수 있다. In various embodiments, the device 100 for providing financial services may homomorphically encrypt its own location data using an encryption key in which the parameters are reflected, and for the homomorphic encryption operation, the bank server ( 200) can be sent. Specifically, the parameter may be a polynomial degree of a function used for homomorphic encryption operation, a scale bit designated for homomorphic encryption operation, and a coefficient.
은행 서버(200)는 금융 서비스를 제공하는 사업자의 서버로, 복수의 금융 서비스 제공용 디바이스(100)를 관리하며, 금융 서비스 이용 요청의 타당성을 검증할 수 있다. 예를 들어, 은행 서버(200)는 PC, 태블릿 PC, 스마트 폰, 범용 컴퓨터, 랩탑 및 클라우드 서버 등으로 구현될 수 있다.The bank server 200 is a server of a provider providing financial services, manages a plurality of devices 100 for providing financial services, and can verify validity of a request for using financial services. For example, the bank server 200 may be implemented as a PC, tablet PC, smart phone, general-purpose computer, laptop, and cloud server.
은행 서버(200)는 금융 서비스 이용 요청에 따라, 금융 서비스 제공용 디바이스(100)의 위치 데이터를 동형 암호화할 수 있으며, 사용자 위치 식별용 디바이스(300)로 동형 암호화된 위치 데이터와 함께 결제 수단 또는 금융 서비스 이용 수단을 발급한 사용자 위치 데이터와의 연산을 요청할 수 있다. 여기서, 연산을 요청한다는 것은 은행 서버(200)가 판단한 사용자(금융 서비스 제공용 디바이스(100) 앞에 위치한 사용자)의 위치 데이터와 실제 사용자의 위치 데이터가 동일한지, 동일성 결과를 획득하기 위한 요청일 수 있다. The bank server 200 may homomorphically encrypt the location data of the financial service providing device 100 according to a request for use of a financial service, and together with the location data homomorphically encrypted by the device 300 for user location identification, a payment means or Operation with the location data of the user who issued the means of using the financial service may be requested. Here, requesting an operation may be a request to determine whether the location data of the user determined by the bank server 200 (a user located in front of the device 100 for providing financial services) is the same as the location data of the actual user, and to obtain the same result. there is.
아울러, 은행 서버(200)가 동형 암호화하는 위치 데이터는 사용자에 의한 금융 서비스의 요청 시점 및 금융 서비스를 제공하는 디바이스(100)의 위치 데이터를 포함하고, 실제 사용자의 위치 데이터는 금융 서비스의 요청 시점 및 요청 시점에서의 사용자의 위치 데이터를 포함할 수 있다. 즉, 은행 서버(200)는 금융 서비스를 요청한 사용자의 위치를 금융 서비스 제공용 디바이스(100)의 위치로 간주할 수 있다. In addition, the location data homomorphically encrypted by the bank server 200 includes the user's request for financial service and the location data of the device 100 providing the financial service, and the actual user's location data is the financial service request time point. and location data of the user at the time of request. That is, the bank server 200 may regard the location of the user requesting the financial service as the location of the device 100 for providing financial services.
은행 서버(200)는 동형 암호화된 데이터 연산 요청을 위해, 사용자 위치 식별용 디바이스(300)로 동형 암호화 연산을 위한 파라미터를 함께 전달할 수 있다. 여기서, 파라미터는 은행 서버(200)가 동형 암호화된 위치 데이터의 암호화 키에 반영된 파라미터로, 동형 암호화 연산을 위해 사용될 수 있다. The bank server 200 may transmit parameters for the homomorphic encryption operation together to the device 300 for identifying the user's location in order to request the operation of the homomorphic encrypted data. Here, the parameter is a parameter reflected by the bank server 200 in the encryption key of the homomorphically encrypted location data, and may be used for a homomorphic encryption operation.
은행 서버(200)는 사용자 위치 식별용 디바이스(300)로부터 앞서 전달한 파라미터를 이용하여 동형 암호 연산된 동일성 정보를 수신하고, 이를 복호화할 수 있으며, 복호화된 결과(동일성 정보)로 금융 서비스 제공 여부를 결정할 수 있다. 예를 들어, 은행 서버(200)는 금융 서비스 제공용 디바이스(100)의 위치 데이터와 실제 사용자의 위치 데이터가 동일한 경우, 금융 서비스를 제공하고, 금융 서비스 제공용 디바이스(100)의 위치 데이터와 실제 사용자의 위치 데이터가 동일하지 않은 경우, 금융 서비스를 제한할 수 있다. The bank server 200 may receive identity information subjected to a homomorphic encryption operation using the previously transferred parameters from the user location identification device 300, decrypt it, and determine whether financial services are provided as a result of the decryption (identity information). can decide For example, the bank server 200 provides a financial service when the location data of the device 100 for providing financial services is the same as the location data of the actual user, and the location data of the device 100 for providing financial services and the actual user's location data. If the user's location data is not the same, financial services may be restricted.
다양한 실시예에서, 은행 서버(200)는 사용자 위치 식별용 디바이스(300)로 사용자의 위치 데이터를 요청하여, 동일한 파라미터를 이용하여 동형 암호화된 사용자의 위치 데이터를 수신할 수도 있다. 즉, 은행 서버(200)는 자신이 직접 동형 암호화한 위치 데이터와 사용자의 위치 데이터를 연산할 수 있으며, 사용자 위치 식별용 디바이스(300)로부터 복호화된 결과(동일성 정보)를 수신할 수 있다. In various embodiments, the bank server 200 may request the user's location data to the user location identification device 300 and receive the location data of the user that is homomorphically encrypted using the same parameters. That is, the bank server 200 may calculate the location data directly homomorphically encrypted by itself and the location data of the user, and may receive a decrypted result (identity information) from the device 300 for user location identification.
이와 같이, 은행 서버(200)는 사용자 위치 식별용 디바이스(300)로부터 동형 암호화된 연산 결과 또는 동형 암호화된 사용자의 위치 데이터를 전달받기 때문에, 은행 서버(200)와 사용자 위치 식별용 디바이스(300)는 현재 사용자의 위치를 실제로 확인할 수가 없으며, 그에 따라 사용자의 개인 정보가 안전하게 보호될 수 있다. As such, since the bank server 200 receives the homomorphically encrypted operation result or the homomorphically encrypted user location data from the user location identification device 300, the bank server 200 and the user location identification device 300 cannot actually check the current user's location, and accordingly, the user's personal information can be safely protected.
사용자 위치 식별용 디바이스(300)는 사용자의 위치 데이터를 제공할 수 있는 디바이스로서, 사용자의 휴대용 디바이스(300a) 또는 휴대용 디바이스(300a)로 통신 서비스를 제공하는 서버(300b) 또는 디바이스(300b)를 포함할 수 있다. 예를 들어, 사용자 위치 식별용 디바이스(300)는 사용자가 소지한 사용자 디바이스(예. 태블릿 PC, 스마트 폰, 웨어러블 디바이스)(300a), 사용자 디바이스(300a)로 통신 서비스를 제공하는 기지국 서버(300b), 사용자 디바이스(300a)로 무선 인터넷 서비스를 제공하는 무선 통신 디바이스(예. Access Point)(300b)일 수 있다. The device 300 for user location identification is a device capable of providing location data of a user, and includes a user's portable device 300a or a server 300b or device 300b that provides a communication service to the portable device 300a. can include For example, the device 300 for user location identification includes a user device (eg, a tablet PC, a smart phone, a wearable device) possessed by a user 300a and a base station server 300b that provides a communication service to the user device 300a. ), it may be a wireless communication device (eg, Access Point) 300b that provides a wireless Internet service to the user device 300a.
사용자 위치 식별용 디바이스(300)는 주기적으로 또는 실시간으로 사용자의 위치 데이터(예. GPS 좌표)를 수집할 수 있으며, 이를 시간과 매칭하여 저장할 수 있다. 예를 들어, 사용자 위치 식별용 디바이스(300)는 {(t0, Ux0, Uy0), (t1, Ux1, Uy1), (t2, Ux2, Uy2), ..., (tN, UxN, UyN)}과 같은 한 쌍의 위치 데이터를 수집하여, 저장할 수 있다. 여기서, UxN 및 UyN은 위치 정보로서, 각각 tN에서의 사용자 위치의 좌표 값일 수 있다.The device 300 for user location identification may periodically or in real time collect location data (eg, GPS coordinates) of the user, and may match and store it with time. For example, the device 300 for user location identification is {(t 0 , Ux 0 , Uy 0 ), (t 1 , Ux 1 , Uy 1 ), (t 2 , Ux 2 , Uy 2 ), ... , (t N , Ux N , Uy N )}, a pair of location data such as may be collected and stored. Here, Ux N and Uy N are location information, and may be coordinate values of the user's location at t N , respectively.
사용자 위치 식별용 디바이스(300)는 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)로부터 동형 암호화된 위치 데이터와의 연산 요청을 수신할 수 있다. 사용자 위치 식별용 디바이스(300)는 연산 요청에 따라 평문 형태의 사용자 위치 데이터와의 연산을 통해 동형 암호화된 동일성 정보를 산출하거나, 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)로부터 전달받은 파라미터가 반영된 암호화 키를 이용하여 사용자의 위치 데이터를 암호화하고, 동형 암호화된 두 개의 위치 데이터를 연산하여, 동형 암호화된 동일성 정보를 산출할 수 있다. The device 300 for user location identification may receive an operation request with homomorphically encrypted location data from the financial service providing device 100 or the bank server 200 . The device 300 for user location identification calculates homomorphically encrypted identity information through an operation with the user location data in plain text form according to an operation request, or received from the device 100 for providing financial services or the bank server 200. Homomorphically encrypted identity information may be calculated by encrypting the location data of the user using an encryption key in which the parameter is reflected, and calculating two pieces of location data that are homomorphically encrypted.
다양한 실시예에서, 사용자 위치 식별용 디바이스(300)는 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)로부터 사용자의 위치 데이터를 요청 받을 수도 있다. 이러한 경우, 사용자 위치 식별용 디바이스(300)는 요청 과정에서 제공받은 파라미터가 반영된 암호화 키를 생성하여, 사용자의 위치 데이터를 암호화하고, 암호화된 위치 데이터를 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)로 송신할 수 있다. In various embodiments, the device 300 for user location identification may receive a request for user location data from the financial service providing device 100 or the bank server 200 . In this case, the device 300 for user location identification generates an encryption key reflecting the parameters provided in the request process, encrypts the user's location data, and transfers the encrypted location data to the device 100 for providing financial services or the bank server. (200).
즉, 사용자 위치 식별용 디바이스(300)에서 동형 암호화된 위치 데이터를 연산할 경우, 연산 결과(동일성 정보)에 대한 복호화는 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)에서 수행될 수 있다. That is, when isomorphically encrypted location data is calculated in the device 300 for user location identification, decryption of the calculation result (identity information) may be performed in the device 100 for providing financial services or the bank server 200. .
다양한 실시예에서, 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별용 디바이스(300)는 동형 암호화를 수행하기 전, 동형 암호화 연산의 부담을 줄이기 위해, 각자의 디바이스에 저장된 위치 데이터를 전처리할 수 있다. 예를 들어, 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별용 디바이스(300)는 디바이스(100) 또는 사용자 위치에 대한 유사도를 계산하기 위해, 위치 데이터를 위치 좌표로 변환할 수 있다. 즉, 각각의 위치 데이터를 이산화된 격자(grid) 시스템의 지정된 위치 좌표로 변환할 수 있다. In various embodiments, the financial service providing device 100, the bank server 200, and the user location identification device 300 are stored in their respective devices to reduce the burden of homomorphic encryption calculation before performing homomorphic encryption. Position data can be preprocessed. For example, the device 100 for providing financial services, the bank server 200, and the device 300 for identifying a user's location convert location data into location coordinates to calculate a similarity to the device 100 or user's location. can do. That is, each location data may be converted into designated location coordinates of a discretized grid system.
지금까지 본 발명의 일 실시예에 따른 부정 거래 탐지 시스템(1000)에 대하여 설명하였다. 본 발명에 따르면, 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별용 디바이스(300) 서로 간에 주고받는 데이터는 모두 동형 암호화된 상태인 바, 사용자 위치의 동일성을 판단하는 동안 사용자의 실제 위치가 노출될 가능성이 없으며, 개인 정보가 침해되는 상황을 예방할 수 있다. So far, the fraudulent transaction detection system 1000 according to an embodiment of the present invention has been described. According to the present invention, data exchanged between the device 100 for providing financial services, the bank server 200, and the device 300 for user location identification are all in a state of homomorphic encryption, while determining the identity of the user's location. There is no possibility of the user's actual location being exposed, and a situation in which personal information is infringed can be prevented.
이하에서는, 사용자의 위치 데이터를 토대로 금융 서비스를 제공하는 금융 서비스 제공용 디바이스(100)에 대하여 설명하도록 한다. Hereinafter, the device 100 for providing financial services that provides financial services based on user location data will be described.
도 2는 본 발명의 일 실시예에 따른 금융 서비스 제공용 디바이스의 구성을 나타낸 블록도이다.2 is a block diagram showing the configuration of a device for providing financial services according to an embodiment of the present invention.
도 2를 참조하면, 금융 서비스 제공용 디바이스(100)는 메모리 인터페이스(110), 하나 이상의 프로세서(120) 및 주변 인터페이스(130)를 포함할 수 있다. 금융 서비스 제공용 디바이스(100) 내의 다양한 컴포넌트들은 하나 이상의 통신 버스 또는 신호 라인에 의해 연결될 수 있다.Referring to FIG. 2 , a device for providing financial services 100 may include a memory interface 110 , one or more processors 120 and a peripheral interface 130 . Various components within the device 100 for providing financial services may be connected by one or more communication buses or signal lines.
메모리 인터페이스(110)는 메모리(150)에 연결되어 프로세서(120)로 다양한 데이터를 전할 수 있다. 여기서, 메모리(150)는 플래시 메모리 타입, 하드디스크 타입, 멀티미디어 카드 마이크로 타입, 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램, SRAM, 롬, EEPROM, PROM, 네트워크 저장 스토리지, 클라우드, 블록체인 데이터베이스 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.The memory interface 110 may be connected to the memory 150 and transfer various data to the processor 120 . Here, the memory 150 is a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (eg SD or XD memory, etc.), RAM, SRAM, ROM, EEPROM, PROM, network storage storage, cloud , It may include at least one type of storage medium among blockchain databases.
다양한 실시예에서, 메모리(150)는 금융 서비스 처리 결과를 출력하기 위한 인터페이스 화면을 구성하는 데이터, 고유의 식별 정보(예. 시리얼 넘버), 위치 좌표, 동형 암호화를 위한 알고리즘, 동형 암호화된 위치 데이터, 동형 암호화 연산을 위한 파라미터 등을 저장할 수 있다. In various embodiments, the memory 150 may include data constituting an interface screen for outputting a financial service processing result, unique identification information (eg, serial number), location coordinates, an algorithm for homomorphic encryption, and homomorphically encrypted location data. , parameters for homomorphic encryption operations, etc. can be stored.
다양한 실시예에서, 메모리(150)는 운영 체제(151), 통신 모듈(152), 그래픽 사용자 인터페이스 모듈(GUI)(153), 센서 처리 모듈(154), 전화 모듈(155) 및 애플리케이션 모듈(156) 중 적어도 하나 이상을 저장할 수 있다. 구체적으로, 운영 체제(151)는 기본 시스템 서비스를 처리하기 위한 명령어 및 하드웨어 작업들을 수행하기 위한 명령어를 포함할 수 있다. 통신 모듈(152)은 다른 하나 이상의 디바이스, 컴퓨터 및 서버 중 적어도 하나와 통신할 수 있다. 그래픽 사용자 인터페이스 모듈(GUI)(153)은 그래픽 사용자 인터페이스를 처리할 수 있다. 센서 처리 모듈(154)은 센서 관련 기능(예를 들어, 하나 이상의 마이크(192)를 통해 수신된 음성 입력을 처리함)을 처리할 수 있다. 전화 모듈(155)은 전화 관련 기능을 처리할 수 있다. 애플리케이션 모듈(156)은 사용자 애플리케이션의 다양한 기능들, 예컨대 전자 메시징, 웹 브라우징, 미디어 처리, 탐색, 이미징, 기타 프로세스 기능을 수행할 수 있다. 아울러, 금융 서비스 제공용 디바이스(100)는 메모리(150)에 어느 한 종류의 서비스와 연관된 하나 이상의 소프트웨어 애플리케이션(156-1, 156-2)(예. 금융 서비스 및 부정 거래 탐지 어플리케이션)을 저장할 수 있다.In various embodiments, memory 150 includes operating system 151 , communication module 152 , graphical user interface module (GUI) 153 , sensor processing module 154 , telephony module 155 , and application module 156 . ) At least one or more of them may be stored. Specifically, the operating system 151 may include instructions for processing basic system services and instructions for performing hardware tasks. The communication module 152 may communicate with at least one of one or more other devices, computers, and servers. A graphical user interface module (GUI) 153 may process a graphical user interface. Sensor processing module 154 may process sensor-related functions (eg, process voice input received through one or more microphones 192 ). The phone module 155 may process phone-related functions. The application module 156 may perform various functions of a user application, such as electronic messaging, web browsing, media processing, navigation, imaging, and other processing functions. In addition, the device 100 for providing financial services may store one or more software applications 156-1 and 156-2 (eg, financial services and fraudulent transaction detection applications) associated with any one type of service in the memory 150. there is.
다양한 실시예에서, 메모리(150)는 디지털 어시스턴트 클라이언트 모듈(157)(이하, DA 클라이언트 모듈)을 저장할 수 있으며, 그에 따라 디지털 어시스턴트의 클라이언트 측의 기능을 수행하기 위한 명령어를 저장할 수 있다. In various embodiments, memory 150 may store digital assistant client module 157 (hereinafter referred to as DA client module), and thus may store instructions for performing client-side functions of the digital assistant.
또한, DA 클라이언트 모듈(157)은 시청각적, 촉각적 형태의 데이터를 출력할 수 있다. 예를 들어, DA 클라이언트 모듈(157)은 음성, 소리, 알림, 텍스트 메시지, 메뉴, 그래픽, 비디오, 애니메이션 및 진동 중 적어도 둘 하나 이상의 조합으로 이루어진 데이터를 출력할 수 있다. 아울러, DA 클라이언트 모듈(157)은 통신 서브시스템(180)을 이용하여 디지털 어시스턴트 서버(미도시)와 통신할 수 있다.In addition, the DA client module 157 may output audio-visual and tactile data. For example, the DA client module 157 may output data consisting of a combination of at least two of voice, sound, notification, text message, menu, graphic, video, animation, and vibration. In addition, the DA client module 157 may communicate with a digital assistant server (not shown) using the communication subsystem 180 .
다양한 실시예에서, DA 클라이언트 모듈(157)은 사용자 입력과 연관된 상황(context)을 구성하기 위하여 다양한 센서, 서브시스템 및 주변 디바이스로부터 금융 서비스 제공용 디바이스(100)의 주변 환경에 대한 추가 정보를 수집할 수 있다. 예를 들어, 상황 정보는 금융 서비스 제공용 디바이스(100)의 소프트웨어 상태에 관련된 정보(예. 금융 서비스 제공용 디바이스(100)에서 실행 중인 프로세스, 설치된 프로그램, 과거 및 현재 네트워크 활동성, 백그라운드 서비스, 오류 로그, 리소스 사용 등)를 포함할 수 있다. In various embodiments, the DA client module 157 collects additional information about the surrounding environment of the device for providing financial services 100 from various sensors, subsystems, and peripheral devices to construct a context associated with user input. can do. For example, the context information is information related to the state of the software of the device 100 for providing financial services (eg, processes running in the device 100 for providing financial services, installed programs, past and present network activity, background services, errors). logs, resource usage, etc.).
다양한 실시예에서, 메모리(150)는 추가 또는 삭제된 명령어를 포함할 수 있으며, 나아가 금융 서비스 제공용 디바이스(100)도 도 2에 도시된 구성 외에 추가 구성을 포함하거나, 일부 구성을 제외할 수도 있다. In various embodiments, the memory 150 may include added or deleted commands, and furthermore, the device 100 for providing financial services may include additional components other than the components shown in FIG. 2 or may exclude some components. there is.
프로세서(120)는 금융 서비스 제공용 디바이스(100)의 전반적인 동작을 제어할 수 있으며, 메모리(150)에 저장된 어플리케이션 또는 프로그램을 구동하여 금융 서비스 인터페이스를 구현하기 위한 다양한 명령들을 수행할 수 있다. The processor 120 may control overall operations of the device 100 for providing financial services, and may execute various commands for implementing a financial service interface by driving an application or program stored in the memory 150 .
프로세서(120)는 CPU(Central Processing Unit)나 AP(Application Processor)와 같은 연산 장치에 해당할 수 있다. 또한, 프로세서(120)는 NPU(Neural Processing Unit)과 같이 기계 학습을 수행하는 다양한 연산 장치가 통합된 SoC(System on Chip)와 같은 통합 칩(Integrated Chip (IC))의 형태로 구현될 수 있다. The processor 120 may correspond to an arithmetic device such as a central processing unit (CPU) or an application processor (AP). In addition, the processor 120 may be implemented in the form of an integrated chip (IC) such as a System on Chip (SoC) in which various computing devices performing machine learning, such as a Neural Processing Unit (NPU), are integrated. .
다양한 실시예에서, 프로세서(120)는 터치 스크린(143) 또는 기타 입력 제어기(142)를 통해 결제 수단 또는 금융 서비스 이용 수단을 제시한 사용자의 금융 서비스 이용 요청을 획득할 수 있다. 프로세서(120)는 통신 모듈(152)을 통해 해당 요청과 함께 금융 서비스 확인 요청을 송신하고, 다시 은행 서버(200)로부터 금융 서비스 제공 여부를 수신할 수 있다. In various embodiments, the processor 120 may obtain a request for using a financial service from a user presenting a means of payment or means of using a financial service through the touch screen 143 or other input controller 142 . The processor 120 may transmit a financial service confirmation request along with the corresponding request through the communication module 152 and may receive whether or not the financial service is provided from the bank server 200 again.
예를 들어, 프로세서(120)는 은행 서버(200)가 제공하는 금융 서비스 제공 여부에 따라, 금융 서비스를 제공하거나, 금융 서비스를 제한할 수 있다. 이에 더하여, 금융 서비스 제공용 디바이스(100)가 현금 자동 입출금기인 경우, 프로세서(120)는 금융 서비스를 제한하는 과정에서, 카메라 서브 시스템(170)을 통해 결제 수단 또는 금융 서비스 이용 수단을 부정 취득한 사용자의 얼굴 이미지를 획득하여, 은행 서버(200)로 송신할 수 있다.For example, the processor 120 may provide a financial service or limit the financial service depending on whether the financial service provided by the bank server 200 is provided. In addition, when the financial service providing device 100 is an automatic teller machine, the processor 120, in the process of limiting the financial service, uses the camera subsystem 170 to obtain a payment method or a financial service use method illegally. A face image of may be acquired and transmitted to the bank server 200 .
다양한 실시예에서, 프로세서(120)는 은행 서버(200)가 아닌 사용자 위치 식별용 디바이스(300)와 직접 동형 암호화된 위치 데이터를 주고 받을 수도 있다. 이러한 경우, 프로세서(120)는 사용자의 금융 서비스 이용 요청에 따라, 사용자 위치 식별용 디바이스(300)로 동형 암호화된 사용자의 위치 데이터를 송신하고, 사용자 위치 식별용 디바이스(300)로부터 동형 암호화된 사용자 위치 연산 결과(동일성 정보)를 수신할 수 있다. 프로세서(120)는 동형 암호화된 동일성 정보를 복호화하여, 현재 사용자가 결제 수단 또는 금융 서비스 이용 수단을 소지한 정당한 사용자인지 판단할 수 있다. In various embodiments, the processor 120 may directly exchange homomorphic encrypted location data with the device 300 for user location identification instead of the bank server 200 . In this case, the processor 120 transmits the location data of the user that has been homomorphically encrypted to the device 300 for user location identification according to the user's request to use the financial service, and from the device 300 for user location identification to the user that has been homomorphically encrypted. A position calculation result (identity information) may be received. The processor 120 may decrypt the homomorphically encrypted identity information to determine whether the current user is a valid user possessing a means of payment or means of using a financial service.
주변 인터페이스(130)는 다양한 센서, 서브 시스템 및 주변 디바이스와 연결되어, 금융 서비스 제공용 디바이스(100)가 다양한 기능을 수행할 수 있도록 데이터를 제공해 줄 수 있다. 여기서, 금융 서비스 제공용 디바이스(100)가 어떠한 기능을 수행한다는 것은 프로세서(120)에 의해 수행되는 것으로 이해될 수 있다. The peripheral interface 130 may be connected to various sensors, subsystems, and peripheral devices to provide data so that the financial service providing device 100 can perform various functions. Here, it can be understood that the device 100 for providing financial services performs a function performed by the processor 120 .
주변 인터페이스(130)는 모션 센서(160), 조명 센서(광 센서)(161) 및 근접 센서(162)로부터 데이터를 제공받을 수 있으며, 이를 통해, 금융 서비스 제공용 디바이스(100)는 배향, 광, 및 근접 감지 기능 등을 수행할 수 있다. 다른 예를 들어, 주변 인터페이스(130)는 기타 센서들(163)(포지셔닝 시스템-GPS 수신기)로부터 데이터를 제공받을 수 있으며, 이를 통해 금융 서비스 제공용 디바이스(100)가 기타 센서들(163)과 관련된 기능들을 수행할 수 있다.The peripheral interface 130 may receive data from the motion sensor 160, the light sensor (light sensor) 161, and the proximity sensor 162, and through this, the device for providing financial services 100 may receive orientation, light , and proximity sensing functions can be performed. As another example, the peripheral interface 130 may receive data from other sensors 163 (positioning system-GPS receiver), through which the device for providing financial services 100 communicates with the other sensors 163. related functions can be performed.
다양한 실시예에서, 금융 서비스 제공용 디바이스(100)는 주변 인터페이스(130)와 연결된 카메라 서브시스템(170) 및 이와 연결된 광학 센서(171)를 포함할 수 있으며, 이를 통해 금융 서비스 제공용 디바이스(100)는 사진 촬영 및 비디오 클립 녹화 등의 다양한 촬영 기능을 수행할 수 있다. In various embodiments, the device 100 for providing financial services may include a camera subsystem 170 connected to the peripheral interface 130 and an optical sensor 171 connected thereto, through which the device 100 for providing financial services ) can perform various shooting functions such as taking pictures and recording video clips.
다양한 실시예에서, 금융 서비스 제공용 디바이스(100)는 주변 인터페이스(130)와 연결된 통신 서브 시스템(180)을 포함할 수 있다. 통신 서브 시스템(180)은 하나 이상의 유/무선 네트워크로 구성되며, 다양한 통신 포트, 무선 주파수 송수신기, 광학 송수신기를 포함할 수 있다.In various embodiments, the device 100 for providing financial services may include a communication subsystem 180 connected to the peripheral interface 130 . The communication subsystem 180 is composed of one or more wired/wireless networks, and may include various communication ports, radio frequency transceivers, and optical transceivers.
다양한 실시예에서, 금융 서비스 제공용 디바이스(100)는 주변 인터페이스(130)와 연결된 오디오 서브 시스템(190)을 포함하며, 이러한 오디오 서브 시스템(190)은 하나 이상의 스피커(191) 및 하나 이상의 마이크(192)를 포함함으로써, 금융 서비스 제공용 디바이스(100)는 음성 작동형 기능, 예컨대 음성 인식, 음성 복제, 디지털 녹음, 및 전화 기능 등을 수행할 수 있다.In various embodiments, the device 100 for providing financial services includes an audio subsystem 190 connected to a peripheral interface 130, and this audio subsystem 190 includes one or more speakers 191 and one or more microphones ( 192), the device 100 for providing financial services may perform voice-activated functions, such as voice recognition, voice duplication, digital recording, and telephone functions.
다양한 실시예에서, 금융 서비스 제공용 디바이스(100)는 주변 인터페이스(130)와 연결된 I/O 서브시스템(140)을 포함할 수 있다. 예를 들어, I/O 서브시스템(140)은 터치 스크린 제어기(141)를 통해 금융 서비스 제공용 디바이스(100)에 포함된 터치 스크린(143)을 제어할 수 있다. In various embodiments, the device 100 for providing financial services may include an I/O subsystem 140 coupled with a peripheral interface 130 . For example, the I/O subsystem 140 may control the touch screen 143 included in the financial service providing device 100 through the touch screen controller 141 .
예를 들어, 터치 스크린 제어기(141)는 정전용량형, 저항형, 적외형, 표면 탄성파 기술, 근접 센서 어레이 등과 같은 복수의 터치 감지 기술 중 어느 하나의 기술을 사용하여 사용자의 접촉 및 움직임 또는 접촉 및 움직임의 중단을 검출할 수 있다. 다른 예를 들어, I/O 서브시스템(140)은 기타 입력 제어기(들)(142)를 통해 금융 서비스 제공용 디바이스(100)에 포함된 기타 입력/제어 디바이스(144)를 제어할 수 있다. 일 예로서, 기타 입력 제어기(들)(142)은 하나 이상의 버튼, 로커 스위치(rocker switches), 썸 휠(thumb-wheel), 적외선 포트, USB 포트 및 스타일러스 등과 같은 포인터 디바이스를 제어할 수 있다.For example, the touch screen controller 141 uses any one of a plurality of touch sensing technologies such as capacitive, resistive, infrared, surface acoustic wave technology, proximity sensor array, and the like to provide a user's touch and motion or touch. and cessation of movement. For another example, I/O subsystem 140 may control other input/control devices 144 included in device for providing financial services 100 through other input controller(s) 142 . As an example, other input controller(s) 142 may control one or more buttons, rocker switches, thumb-wheels, infrared ports, USB ports, and pointer devices such as styluses and the like.
지금까지 본 발명의 일 실시예에 따른 금융 서비스 제공용 디바이스(100)에 대하여 설명하였다. 본 발명에 따르면, 금융 서비스 제공용 디바이스(100)는 사용자의 금융 서비스 이용 요청에 따라 금융 서비스를 제공하기 전에, 자신의 위치 데이터와 사용자의 위치 데이터를 동형 암호화 방식으로 연산함으로써, 해당 사용자가 금융 서비스를 이용할 수 있는 정당한 사용자인지 정확하게 식별할 수 있다. So far, the device 100 for providing financial services according to an embodiment of the present invention has been described. According to the present invention, the device 100 for providing financial services calculates its own location data and the user's location data using a homomorphic encryption method before providing the financial services according to the user's request for using the financial services, so that the corresponding user can access financial services. You can accurately identify whether you are a legitimate user who can use the service.
이하에서는 금융 서비스의 제공 여부를 결정할 수 있는 은행 서버(200)에 대하여 설명하도록 한다. Hereinafter, the bank server 200 capable of determining whether to provide financial services will be described.
도 3은 본 발명의 일 실시예에 따른 금융 서비스를 관리하는 은행 서버의 구성을 나타낸 블록도이다.3 is a block diagram showing the configuration of a bank server managing financial services according to an embodiment of the present invention.
도 3을 참조하면, 은행 서버(200)는 통신 인터페이스(210), 메모리(220), I/O 인터페이스(230) 및 프로세서(240)를 포함할 수 있으며, 각 구성은 하나 이상의 통신 버스 또는 신호 라인을 통해 서로 통신할 수 있다. Referring to FIG. 3, the bank server 200 may include a communication interface 210, a memory 220, an I/O interface 230, and a processor 240, each of which includes one or more communication buses or signals. They can communicate with each other through lines.
통신 인터페이스(210)는 유/무선 통신 네트워크를 통해 복수의 금융 서비스 제공용 디바이스(100), 사용자 위치 식별용 디바이스(300)와 연결되어 데이터를 주고받을 수 있다. 예를 들어, 통신 인터페이스(210)는 금융 서비스 제공용 디바이스(100)로부터 사용자의 위치로 간주되는 디바이스(100)의 위치 데이터와 함께 금융 서비스 확인 요청을 수신할 수 있으며, 금융 서비스 제공용 디바이스(100)로 금융 서비스 제공 여부 결정 결과를 송신할 수 있다. 다른 예를 들어, 통신 인터페이스(210)는 사용자 위치 식별용 디바이스(300)로 동형 암호화된 위치 데이터를 송신하고, 사용자 위치 식별용 디바이스(300)로부터 동형 암호화된 동일성 정보를 수신할 수 있다.The communication interface 210 may be connected to a plurality of financial service provision devices 100 and a user location identification device 300 through a wired/wireless communication network to exchange data. For example, the communication interface 210 may receive a financial service confirmation request together with location data of the device 100 considered as the user's location from the device 100 for providing financial services, and the device for providing financial services ( 100) may transmit a result of determining whether to provide financial services. For another example, the communication interface 210 may transmit homomorphically encrypted location data to the user location identification device 300 and receive homomorphically encrypted identity information from the user location identification device 300 .
한편, 이러한 데이터의 송수신을 가능하게 하는 통신 인터페이스(210)는 통신 포드(211) 및 무선 회로(212)를 포함하며, 여기 유선 통신 포트(211)는 하나 이상의 유선 인터페이스, 예를 들어, 이더넷, 범용 직렬 버스(USB), 파이어와이어 등을 포함할 수 있다. 또한, 무선 회로(212)는 RF 신호 또는 광학 신호를 통해 외부 디바이스와 데이터를 송수신할 수 있다. 아울러, 무선 통신은 복수의 통신 표준, 프로토콜 및 기술, 예컨대 GSM, EDGE, CDMA, TDMA, 블루투스, Wi-Fi, VoIP, Wi-MAX, 또는 임의의 기타 적합한 통신 프로토콜 중 적어도 하나를 사용할 수 있다. On the other hand, the communication interface 210 enabling the transmission and reception of such data includes a communication pod 211 and a wireless circuit 212, where the wired communication port 211 is one or more wired interfaces, for example, Ethernet, This may include Universal Serial Bus (USB), FireWire, and the like. Also, the wireless circuit 212 may transmit/receive data with an external device through an RF signal or an optical signal. In addition, wireless communication may use at least one of a plurality of communication standards, protocols and technologies, such as GSM, EDGE, CDMA, TDMA, Bluetooth, Wi-Fi, VoIP, Wi-MAX, or any other suitable communication protocol.
메모리(220)는 은행 서버(200)에서 사용되는 다양한 데이터를 저장할 수 있다. 예를 들어, 메모리(220)는 복수의 금융 서비스 제공용 디바이스(100)의 식별 정보(예. 시리얼 넘버, 위치 좌표), 위치 데이터를 동형 암호화 가능한 형태로 변환하기 위한 함수, 동형 암호화를 위한 알고리즘 등을 저장할 수 있다. The memory 220 may store various data used in the bank server 200 . For example, the memory 220 may include identification information (eg, serial number, location coordinates) of the plurality of financial service providing devices 100, a function for converting location data into a form capable of homomorphic encryption, and an algorithm for homomorphic encryption. etc. can be stored.
다양한 실시예에서, 메모리(220)는 각종 데이터, 명령 및 정보를 저장할 수 있는 휘발성 또는 비휘발성 기록 매체를 포함할 수 있다. 예를 들어, 메모리(220)는 플래시 메모리 타입, 하드디스크 타입, 멀티미디어 카드 마이크로 타입, 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램, SRAM, 롬, EEPROM, PROM, 네트워크 저장 스토리지, 클라우드, 블록체인 데이터베이스 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.In various embodiments, the memory 220 may include volatile or non-volatile recording media capable of storing various data, commands, and information. For example, the memory 220 may be a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (eg SD or XD memory, etc.), RAM, SRAM, ROM, EEPROM, PROM, network storage storage , Cloud, and a blockchain database may include at least one type of storage medium.
다양한 실시예에서, 메모리(220)는 운영 체제(221), 통신 모듈(222), 사용자 인터페이스 모듈(223) 및 하나 이상의 애플리케이션(224) 중 적어도 하나의 구성을 저장할 수 있다. In various embodiments, the memory 220 may store configurations of at least one of the operating system 221 , the communication module 222 , the user interface module 223 , and one or more applications 224 .
운영 체제(221)(예. LINUX, UNIX, MAC OS, WINDOWS, VxWorks 등의 내장형 운영 체제)는 일반적인 시스템 작업(예. 메모리 관리, 저장 디바이스 제어, 전력 관리 등)를 제어하고 관리하기 위한 다양한 소프트웨어 컴포넌트 및 드라이버를 포함할 수 있으며, 다양한 하드웨어, 펌웨어, 및 소프트웨어 컴포넌트 간의 통신을 지원할 수 있다.Operating system 221 (e.g. embedded operating systems such as LINUX, UNIX, MAC OS, WINDOWS, VxWorks, etc.) is a variety of software for controlling and managing general system tasks (e.g. memory management, storage device control, power management, etc.) components and drivers, and may support communication between various hardware, firmware, and software components.
통신 모듈(223)은 통신 인터페이스(210)를 통해 다른 디바이스와 통신을 지원할 수 있다. 통신 모듈(220)은 통신 인터페이스(210)의 유선 통신 포트(211) 또는 무선 회로(212)에 의해 수신되는 데이터를 처리하기 위한 다양한 소프트웨어 구성 요소들을 포함할 수 있다.The communication module 223 may support communication with other devices through the communication interface 210 . The communication module 220 may include various software components for processing data received by the wired communication port 211 or the wireless circuit 212 of the communication interface 210 .
사용자 인터페이스 모듈(223)은 I/O 인터페이스(230)를 통해 키보드, 터치 스크린, 마이크 등으로부터 사용자의 요청 또는 입력을 수신하고, 디스플레이 상에 사용자 인터페이스를 제공할 수 있다.The user interface module 223 may receive a user's request or input from a keyboard, touch screen, microphone, etc. through the I/O interface 230 and provide a user interface on a display.
애플리케이션(224)은 하나 이상의 프로세서(230)에 의해 실행되도록 구성되는 프로그램 또는 모듈을 포함할 수 있다. 여기서, 위치 데이터를 연산하기 위한 어플리케이션은 서버 팜(server farm) 상에서 구현될 수 있다. Applications 224 may include programs or modules configured to be executed by one or more processors 230 . Here, an application for computing location data may be implemented on a server farm.
I/O 인터페이스(230)는 은행 서버(200)의 입출력 디바이스(미도시), 예컨대 디스플레이, 키보드, 터치 스크린 및 마이크 중 적어도 하나를 사용자 인터페이스 모듈(223)과 연결할 수 있다. I/O 인터페이스(230)는 사용자 인터페이스 모듈(223)과 함께 사용자 입력(예. 음성 입력, 키보드 입력, 터치 입력 등)을 수신하고, 수신된 입력에 따른 명령을 처리할 수 있다. The I/O interface 230 may connect at least one of an input/output device (not shown) of the bank server 200, such as a display, a keyboard, a touch screen, and a microphone, to the user interface module 223. The I/O interface 230 may receive user input (eg, voice input, keyboard input, touch input, etc.) together with the user interface module 223 and process a command according to the received input.
프로세서(240)는 통신 인터페이스(210), 메모리(220) 및 I/O 인터페이스(230)와 연결되어 은행 서버(200)의 전반적인 동작을 제어할 수 있으며, 메모리(220)에 저장된 애플리케이션 또는 프로그램을 통해 동형 암호화된 데이터가 처리되기 위한 다양한 명령들을 수행할 수 있다. The processor 240 is connected to the communication interface 210, the memory 220, and the I/O interface 230 to control overall operations of the bank server 200 and to run applications or programs stored in the memory 220. Through this, various commands for processing homomorphic encrypted data can be performed.
프로세서(240)는 CPU(Central Processing Unit)나 AP(Application Processor)와 같은 연산 장치에 해당할 수 있다. 또한, 프로세서(240)는 다양한 연산 장치가 통합된 SoC(System on Chip)와 같은 통합 칩(Integrated Chip (IC))의 형태로 구현될 수 있다. 또는 프로세서(240)는 NPU(Neural Processing Unit)과 같이 인공 신경망 모델을 계산하기 위한 모듈을 포함할 수 있다.The processor 240 may correspond to an arithmetic device such as a central processing unit (CPU) or an application processor (AP). In addition, the processor 240 may be implemented in the form of an integrated chip (IC) such as a System on Chip (SoC) in which various computing devices are integrated. Alternatively, the processor 240 may include a module for calculating an artificial neural network model, such as a Neural Processing Unit (NPU).
다양한 실시예에서, 프로세서(240)는 사용자의 개인 정보가 노출되지 않은 상태로 사용자의 동일성 여부를 판단할 수 있으며, 이하 도 4를 참조하여 설명하도록 한다. In various embodiments, the processor 240 may determine whether the user is identical in a state in which the user's personal information is not exposed, which will be described below with reference to FIG. 4 .
도 4는 본 발명의 일 실시예에 따른 은행 서버를 이용한 부정 거래 탐지 방법에 대한 순서도이다. 4 is a flowchart of a fraudulent transaction detection method using a bank server according to an embodiment of the present invention.
도 4를 참조하면, 프로세서(240)는 금융 서비스를 요청한 사용자의 제1 위치 데이터를 획득할 수 있다(S110). 구체적으로, 프로세서(240)는 통신 인터페이스(210)를 통해 금융 서비스 제공용 디바이스(100)로부터 해당 디바이스(100)의 식별 정보와 함께 금융 서비스 확인 요청을 획득할 수 있다. 예를 들어, 프로세서(240)는 금융 서비스 제공용 디바이스(100)의 식별 정보(예. 시리얼 넘버, 위치 데이터(좌표)), 결제 수단 또는 금융 서비스 이용 수단에 대한 정보, 금융 서비스 이용 요청 시점에 대한 정보를 획득할 수 있다. 프로세서(240)는 메모리(220)에 저장된 식별 정보를 토대로 디바이스(100)의 위치 좌표를 사용자의 제1 위치 데이터로 결정할 수 있다. Referring to FIG. 4 , the processor 240 may obtain first location data of a user who has requested a financial service (S110). Specifically, the processor 240 may obtain a financial service confirmation request along with identification information of the corresponding device 100 from the financial service providing device 100 through the communication interface 210 . For example, the processor 240 may include identification information (eg, serial number, location data (coordinates)) of the device 100 for providing financial services, information on a payment method or means of using financial services, and a request for use of financial services. information can be obtained. The processor 240 may determine the location coordinates of the device 100 as the user's first location data based on the identification information stored in the memory 220 .
다양한 실시예에서, 프로세서(240)는 동형 암호화 연산의 부담을 줄이기 위해, 제1 위치 데이터를 전처리할 수 있다. 예를 들어, 프로세서(240)는 제1 위치 데이터와의 비교 대상인 제2 위치 데이터와의 유사도를 계산하기 위해, 위치 데이터를 이산화된 격자(grid) 시스템의 지정된 위치 좌표로 변환할 수 있다. In various embodiments, the processor 240 may pre-process the first location data to reduce the burden of the homomorphic encryption operation. For example, the processor 240 may convert the location data into designated location coordinates of a discretized grid system in order to calculate a degree of similarity with second location data that is a comparison target with the first location data.
S110 단계 이후, 프로세서(240)는 제1 위치 데이터를 동형 암호화 할 수 있다(S120). 구체적으로, 프로세서(120)는 동형 암호화 연산을 위한 파라미터가 반영된 암호화 키를 이용하여 제1 위치 데이터를 동형 암호화할 수 있다. After step S110, the processor 240 may homomorphically encrypt the first location data (S120). In detail, the processor 120 may homomorphically encrypt the first location data using an encryption key in which a parameter for a homomorphic encryption operation is reflected.
다양한 실시예에서, 프로세서(240)는 부분 동형 암호(Partial Homomorphic Encryption), 준동형 암호(Somewhat Homomorphic Encryption) 및 완전 동형 암호(Fully Homomorphic Encryption) 중 어느 하나의 암호화 방법을 이용하여 제1 위치 데이터를 동형 암호화할 수 있다. In various embodiments, the processor 240 receives the first location data using any one of partial homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. Homomorphic encryption is possible.
S120 단계 이후, 프로세서(240)는 통신 모듈(152)을 통해 동형 암호화된 제1 위치 데이터를 사용자의 위치를 획득 가능한 디바이스(사용자 위치 식별용 디바이스(300))로 송신할 수 있다(S130). 예를 들어, 사용자 위치 식별용 디바이스(300)는 결제 수단 또는 금융 서비스 이용 수단을 발급한 사용자가 소지한 사용자 디바이스(300a), 사용자 디바이스(300a)로 통신 서비스를 제공하는 기지국 서버(300b), 사용자 디바이스(300a)로 인터넷 서비스를 제공하는 무선 통신 디바이스(Wireless Access Point)(300b)일 수 있다. After step S120, the processor 240 may transmit the homomorphically encrypted first location data to a device (device 300 for user location identification) capable of acquiring the location of the user through the communication module 152 (S130). For example, the device 300 for user location identification includes a user device 300a possessed by a user who issued a means of payment or means of using financial services, a base station server 300b providing communication services to the user device 300a, It may be a wireless access point (300b) that provides Internet service to the user device (300a).
아울러, 프로세서(240)는 동형 암호화된 제1 위치 데이터와 제1 위치 데이터를 동형 암호화하는 과정에서 사용된 파라미터를 포함하는 연산 요청을 사용자 위치 식별용 디바이스(300)로 송신할 수 있다. 예를 들어, 파라미터는 동형 암호화 연산을 위해 사용되는 함수의 차수(polynomial degree), 동형 암호화 연산을 위해 지정되는 스케일 비트(scale bit), 계수(coefficient)) 등일 수 있다. In addition, the processor 240 may transmit an operation request including the homomorphically encrypted first location data and parameters used in the process of homomorphically encrypting the first location data to the device 300 for identifying the location of the user. For example, the parameter may be a polynomial degree of a function used for homomorphic encryption operation, a scale bit designated for homomorphic encryption operation, a coefficient, and the like.
S130 단계 이후, 프로세서(240)는 사용자 위치 식별용 디바이스(300)로부터 동형 암호화된 제1 위치 데이터와 제1 위치 데이터를 기초로 확인된 사용자의 제2 위치 데이터를 기초로 계산된 동형 암호화된 동일성 정보를 수신할 수 있다(S140). 구체적으로, 제1 위치 데이터는 금융 서비스의 요청 시점 및 금융 서비스를 제공하는 디바이스(100)의 위치 데이터를 포함하는 바, 사용자 위치 식별용 디바이스(300)는 해당 요청 시점에서의 사용자 위치 데이터(tN, UxN, UyN)를 동형 암호화 연산에 사용할 수 있다. After step S130, the processor 240 determines the homomorphically encrypted identity calculated based on the first location data that is homomorphically encrypted from the device 300 for user location identification and the second location data of the user identified based on the first location data. Information may be received (S140). Specifically, the first location data includes the location data of the financial service request time and the device 100 providing the financial service, and the user location identification device 300 is the user location data (t N , Ux N , Uy N ) can be used for homomorphic encryption operations.
다양한 실시에예에서, 동형 암호화된 동일성 정보는, 동형 암호화된 제1 위치 데이터와 S130 단계에서 제공된 파라미터를 기초로 동형 암호화된 제2 위치 데이터를 기초로 연산된 결과이거나, 동형 암호화된 제1 위치 데이터와 평문 상태의 제2 위치 데이터를 기초로 연산된 결과일 수 있다. In various embodiments, the homomorphically encrypted identity information is a result of an operation based on the homomorphically encrypted first location data and the homomorphically encrypted second location data based on the parameters provided in step S130, or the homomorphically encrypted first location data. It may be a result calculated based on the data and the second position data in a plain text state.
즉, 동일한 파라미터가 반영된 암호화 키를 이용하여 제1 및 제2 위치 데이터가 동형 암호화된 상태로 연산될 수 있으며, 그에 따라, 사용자 위치 식별용 디바이스(300)에 의해 연산된 식별 결과가 올바르게 복호화될 수 있다. That is, the first and second location data can be calculated in a homomorphic encrypted state using an encryption key to which the same parameter is reflected, and accordingly, the identification result calculated by the device 300 for user location identification can be correctly decrypted. can
S140 단계 이후, 프로세서(240)는 동형 암호화된 동일성 정보를 복호화할 수 있다(S150). 구체적으로, 프로세서(240)는 금융 서비스 제공용 디바이스(100)의 위치와 사용자의 위치가 동일한지에 대한 동일성 정보를 획득할 수 있다. After step S140, the processor 240 may decrypt the homomorphically encrypted identity information (S150). Specifically, the processor 240 may obtain identity information about whether the location of the financial service providing device 100 and the location of the user are the same.
S150 단계 이후, 프로세서(240)는 동일성 정보를 기초로 금융 서비스 제공 여부를 결정할 수 있다(S160). 프로세서(240)는 금융 서비스 제공용 디바이스(100)의 위치 데이터(제1 위치 데이터)와 사용자의 위치 데이터(제2 위치 데이터)가 동일한 경우, 금융 서비스를 제공하고, 금융 서비스 제공용 디바이스(100)의 위치 데이터(제1 위치 데이터)와 사용자의 위치 데이터(제2 위치 데이터)가 동일하지 않은 경우, 금융 서비스를 제한할 것으로 결정할 수 있다. After step S150, the processor 240 may determine whether to provide a financial service based on the identity information (S160). The processor 240 provides the financial service when the location data (first location data) of the device 100 for providing financial services and the location data (second location data) of the user are the same, and provides the device 100 for providing financial services. ) If the location data (first location data) and the user's location data (second location data) are not the same, it may be determined to limit the financial service.
아울러, 프로세서(240)는 통신 인터페이스(210)를 통해 금융 서비스 제공용 디바이스(100) 또는 사용자 디바이스(300b)로 금융 서비스 제공 여부의 결정 결과를 송신할 수 있다. In addition, the processor 240 may transmit a result of determining whether to provide financial services to the financial service providing device 100 or the user device 300b through the communication interface 210 .
다양한 실시예에서, 프로세서(240)는 통신 인터페이스(210)를 통해 사용자 위치 식별용 디바이스(300)로부터 동형 암호화된 사용자의 위치 데이터를 수신하고, 이를 평문 형태의 디바이스(100)의 위치 데이터와 동형 암호화 연산할 수도 있다. 프로세서(240)는 이산화된 위치 좌표로 변환된 두 개의 위치 데이터를 거리 유사도 계산 방법(예. 유클리디안 거리 측정 방법(Euclidean Distance), 민코프스키 거리 측정 방법(Minkowski Distance), 코사인 유사도 계산 방법(Cosine Similarity), 평균 제곱 차이 유사도 계산 방법(Mean Squared Difference Similarity), 피어슨 유사도 계산 방법(Pearson Similarity)) 등을 이용하여 연산하여 위치 데이터 간의 거리를 계산할 수 있다. 프로세서(240)는 계산된 거리 값이 미리 설정된 범위 내인 경우, 제1 위치 데이터와 제2 위치 데이터가 동일한 것으로 간주하는 미리 설정된 단일의 기준 값을 결정하고, 계산된 거리 값이 미리 설정된 범위 밖인 경우, 제1 위치 데이터와 제2 위치 데이터가 동일하지 않은 것으로 간주하는 기준 값 이외의 값을 결정할 수 있다. 기준 값과 기준 값 이외의 값은 동일성 정보와 대응되며, 이 후 사용자 위치 식별용 디바이스(300)로부터 복호화될 경우, 기준 값은 디바이스(100)의 위치 데이터와 사용자의 위치 데이터가 동일한 것을 의미하고, 기준 값 이외의 값은 디바이스(100)의 위치 데이터와 사용자의 위치 데이터가 동일하지 않은 것을 의미할 수 있다. In various embodiments, the processor 240 receives isomorphically encrypted location data of the user from the device 300 for user location identification through the communication interface 210, and receives the location data of the device 100 in plain text form and isomorphism. Encryption can also be performed. The processor 240 converts the two positional data converted into discretized positional coordinates into a distance similarity calculation method (eg, Euclidean distance measurement method, Minkowski distance measurement method (Minkowski distance), cosine similarity calculation method ( Cosine Similarity), mean squared difference similarity calculation method (Mean Squared Difference Similarity), Pearson Similarity calculation method (Pearson Similarity), etc. may be used to calculate the distance between location data. When the calculated distance value is within a preset range, the processor 240 determines a single preset reference value for considering the first location data and the second location data to be the same, and when the calculated distance value is outside the preset range , it is possible to determine a value other than the reference value for determining that the first location data and the second location data are not the same. The reference value and values other than the reference value correspond to identity information, and when decoded from the device 300 for user location identification thereafter, the reference value means that the location data of the device 100 and the location data of the user are the same, , Values other than the reference value may mean that the location data of the device 100 and the location data of the user are not the same.
즉, 프로세서(240)는 자신이 직접 동형 암호화 연산을 수행할 경우, 동형 암호화 연산 결과에 따른 동일성 정보는 사용자 위치 식별용 디바이스(300)로부터 제공받을 수 있다. That is, when the processor 240 directly performs the homomorphic encryption operation, the identity information according to the result of the homomorphic encryption operation may be provided from the device 300 for identifying the location of the user.
지금까지 본 발명의 일 실시예에 따른 은행 서버(200)에 대하여 설명하였다. 본 발명에 따르면, 수 많은 금융 서비스 제공용 디바이스(100)를 관리하는 은행 서버(200)는 디바이스(100)의 위치 데이터를 이용하여, 일회성의 부정 거래 케이스를 빠르게 탐지할 수 있다. So far, the bank server 200 according to an embodiment of the present invention has been described. According to the present invention, the bank server 200 managing a number of devices 100 for providing financial services can quickly detect a one-time fraudulent transaction case by using location data of the devices 100 .
이하에서는 부정 거래를 탐지하기 위해 사용자의 위치 데이터를 제공하는 사용자 위치 식별용 디바이스(300)에 대하여 설명하도록 한다. Hereinafter, the device 300 for user location identification that provides user location data to detect fraudulent transactions will be described.
도 5는 본 발명의 일 실시예에 따른 사용자 위치 식별용 디바이스의 구성을 나타낸 블록도이다. 5 is a block diagram showing the configuration of a device for user location identification according to an embodiment of the present invention.
도 5에서는 설명의 편의를 위해, 사용자 위치 식별용 디바이스(300)가 기지국 서버(300b)인 것으로 설명하며, 도 3의 은행 서버(200)와 동일한 구성에 대해서는 그 설명을 생략하도록 한다. In FIG. 5, for convenience of explanation, the device 300 for identifying a user location is described as a base station server 300b, and descriptions of the same configuration as the bank server 200 of FIG. 3 are omitted.
도 5를 참조하면, 사용자 위치 식별용 디바이스(300)는 통신 인터페이스(310), 메모리(320), I/O 인터페이스(330) 및 프로세서(340)를 포함할 수 있으며, 각 구성은 하나 이상의 통신 버스 또는 신호 라인을 통해 서로 통신할 수 있다. Referring to FIG. 5, a device for identifying a user location 300 may include a communication interface 310, a memory 320, an I/O interface 330, and a processor 340, each of which includes one or more communication elements. They can communicate with each other through a bus or signal line.
통신 인터페이스(310)는 유/무선 통신 네트워크를 통해 복수의 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)와 연결되어 데이터를 주고받을 수 있다. 예를 들어, 통신 인터페이스(210)는 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)로부터 동형 암호화 연산을 위한 파라미터와 함께 사용자의 위치 데이터 요청을 수신할 수 있으며, 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)로 동형 암호화된 사용자의 위치 데이터를 송신할 수 있다. The communication interface 310 may be connected to a plurality of financial service providing devices 100 or the bank server 200 through a wired/wireless communication network to exchange data. For example, the communication interface 210 may receive a user's request for location data together with a parameter for a homomorphic encryption operation from the financial service providing device 100 or the bank server 200, and the financial service providing device ( 100) or to the bank server 200, the location data of the user that is homomorphically encrypted may be transmitted.
메모리(320)는 주기적으로 또는 실시간으로 사용자의 위치 데이터(예. GPS 좌표)를 수집할 수 있으며, 이를 시간과 매칭하여 저장할 수 있다. 예를 들어, 사용자 위치 식별용 디바이스(300)는 {(t0, Ux0, Uy0), (t1, Ux1, Uy1), (t2, Ux2, Uy2), ..., (tN, UxN, UyN)}과 같은 한 쌍의 위치 데이터를 수집하여, 저장할 수 있다. 여기서, UxN 및 UyN은 위치 정보로서, 각각 tN에서의 사용자 위치의 좌표 값일 수 있다.The memory 320 may periodically or in real time collect location data (eg, GPS coordinates) of the user, and may match and store it with time. For example, the device 300 for user location identification is {(t 0 , Ux 0 , Uy 0 ), (t 1 , Ux 1 , Uy 1 ), (t 2 , Ux 2 , Uy 2 ), ... , (t N , Ux N , Uy N )}, a pair of location data such as may be collected and stored. Here, Ux N and Uy N are location information, and may be coordinate values of the user's location at t N , respectively.
프로세서(340)는 통신 인터페이스(210), 메모리(220) 및 I/O 인터페이스(330)와 연결되어 사용자 위치 식별용 디바이스(300)의 전반적인 동작을 제어할 수 있으며, 메모리(320)에 저장된 애플리케이션 또는 프로그램을 통해 동형 암호화된 데이터가 처리되기 위한 다양한 명령들을 수행할 수 있다. The processor 340 is connected to the communication interface 210, the memory 220, and the I/O interface 330 to control the overall operation of the device 300 for user location identification, and the application stored in the memory 320. Alternatively, various commands for processing homomorphically encrypted data may be executed through a program.
다양한 실시예에서, 프로세서(340)는 금융 서비스 제공 단에서의 요청에 따라 사용자의 위치 데이터를 활용하여 동일성 정보를 제공할 수 있으며, 이하 도 6을 참조하여 설명하도록 한다. In various embodiments, the processor 340 may provide identity information by utilizing location data of the user according to a request from the financial service provider, which will be described below with reference to FIG. 6 .
도 6은 본 발명의 일 실시예에 따른 사용자 위치 식별용 디바이스를 이용한 부정 거래 탐지 방법에 대한 순서도이다. 6 is a flowchart of a fraudulent transaction detection method using a user location identification device according to an embodiment of the present invention.
도 6을 참조하면, 프로세서(340)는 통신 인터페이스(310)를 통해 금융 서비스를 제공하는 은행 서버(200)로부터 동형 암호화된 사용자의 제1 위치 데이터를 포함하는 연산 요청을 수신할 수 있다(S210). 연산 요청에는 제1 위치 데이터를 동형 암호화하기 위해 사용된, 동형 암호화 연산을 위한 파라미터와 위치를 요청하고자 하는 사용자 정보(예. 이동 단말기 번호), 금융 서비스 이용 요청 시점 정보가 포함될 수 있다. Referring to FIG. 6 , the processor 340 may receive an operation request including homomorphically encrypted first location data of the user from the bank server 200 providing financial services through the communication interface 310 (S210). ). The operation request may include a parameter for the homomorphic encryption operation used to homomorphically encrypt the first location data, user information (eg, mobile terminal number) to request a location, and information on when the use of a financial service is requested.
S210 단계 이후, 프로세서(340)는 연산 요청에 따라 사용자의 제2 위치 데이터를 획득할 수 있다(S220). 프로세서(340)는 금융 서비스 이용 요청 시점 정보를 기초로 해당 시점에서의 위치 좌표(GPS 좌표)를 확인하여, 한 쌍의 위치 데이터를 획득할 수 있다. 예를 들어, 프로세서(340)는 (tN, UxN, UyN) 형태로 구성된 사용자의 제2 위치 데이터를 획득할 수 있다. After step S210, the processor 340 may obtain second location data of the user according to the operation request (S220). The processor 340 may obtain a pair of location data by checking location coordinates (GPS coordinates) at a corresponding point in time based on the information at the point in time of requesting use of a financial service. For example, the processor 340 may obtain the user's second location data configured in the form of (t N , Ux N , Uy N ).
다양한 실시예에서, 프로세서(340)는 S210 단게에서 수신한 파라미터가 반영된 암호화 키를 이용하여 사용자의 제2 위치 데이터를 동형 암호화할 수도 있다. In various embodiments, the processor 340 may homomorphically encrypt the user's second location data using the encryption key to which the parameter received in step S210 is reflected.
다양한 실시예에서, 프로세서(340)는 부분 동형 암호(Partial Homomorphic Encryption), 준동형 암호(Somewhat Homomorphic Encryption) 및 완전 동형 암호(Fully Homomorphic Encryption) 중 어느 하나의 암호화 방법을 이용하여 동형 암호화할 수 있다. In various embodiments, the processor 340 may perform homomorphic encryption using any one of partial homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. .
S220 단계 이후, 프로세서(340)는 동형 암호화된 제1 위치 데이터와 제2 위치 데이터를 기초로 동형 암호화된 동일성 정보를 산출할 수 있다(S230). 구체적으로, 프로세서(340)는 두 개의 위치 데이터를 거리 유사도 계산 방법(예. 유클리디안 거리 측정 방법(Euclidean Distance), 민코프스키 거리 측정 방법(Minkowski Distance), 코사인 유사도 계산 방법(Cosine Similarity), 평균 제곱 차이 유사도 계산 방법(Mean Squared Difference Similarity), 피어슨 유사도 계산 방법(Pearson Similarity)) 등을 이용하여 연산하여 위치 데이터 간의 거리를 계산할 수 있다. After step S220, the processor 340 may calculate homomorphically encrypted identity information based on the homomorphically encrypted first location data and the second location data (S230). Specifically, the processor 340 converts two location data to a distance similarity calculation method (eg, Euclidean distance measurement method, Minkowski distance measurement method, Cosine similarity calculation method, The distance between location data may be calculated by calculating using a mean squared difference similarity calculation method, a Pearson similarity calculation method, or the like.
이를 위해, 프로세서(340)는 동형 암호화된 제1 위치 데이터에 대응되는 제1 위치와 평문 상태의 제2 위치 데이터에 대응되는 제2 위치를 결정할 수 있다. 예를 들어, 프로세서(340)는 H3(Hexagonal Hierarchical Spatial Index) 시스템을 이용하여 위치 데이터 각각에 대응되는 위치를 실수(real number) 값 또는 위치 벡터로 결정할 수 있다. To this end, the processor 340 may determine a first location corresponding to the homomorphically encrypted first location data and a second location corresponding to the plaintext second location data. For example, the processor 340 may determine a location corresponding to each location data as a real number value or a location vector using a Hexagonal Hierarchical Spatial Index (H3) system.
프로세서(340)는 계산된 거리 값이 미리 설정된 범위 내인 경우, 제1 위치 데이터와 제2 위치 데이터가 동일한 것으로 간주하는 미리 설정된 단일의 기준 값을 결정하고, 계산된 거리 값이 미리 설정된 범위 밖인 경우, 제1 위치 데이터와 제2 위치 데이터가 동일하지 않은 것으로 간주하는 기준 값 이외의 값을 결정할 수 있다. 기준 값과 기준 값 이외의 값은 동일성 정보와 대응되며, 그에 따라 프로세서(340)는 기준 값은 디바이스(100)의 위치 데이터와 사용자의 위치 데이터가 동일한 것을 의미하는 동일성 정보를 산출하고, 기준 값 이외의 값은 디바이스(100)의 위치 데이터와 사용자의 위치 데이터가 동일하지 않은 것을 의미하는 동일성 정보를 산출할 수 있다. When the calculated distance value is within a preset range, the processor 340 determines a single preset reference value for considering the first location data and the second location data to be the same, and when the calculated distance value is outside the preset range , it is possible to determine a value other than the reference value for determining that the first location data and the second location data are not the same. Values other than the reference value and the reference value correspond to identity information, and accordingly, the processor 340 calculates identity information indicating that the reference value is the same as the location data of the device 100 and the location data of the user, and the reference value Other values may calculate identity information indicating that the location data of the device 100 and the location data of the user are not the same.
한편, 상기와 같이 동형 암호화된 데이터 간의 연산 결과가 의미하는 바를 설명하였으나, 동일성 정보는 은행 서버(200)에 의해 복호화 될 수 있으며, 프로세서(340)는 두 개의 위치 데이터 간의 유사도 결과는 확인할 수 없다. Meanwhile, although the meaning of the operation result between homomorphic encrypted data has been explained as above, the identity information can be decrypted by the bank server 200, and the processor 340 cannot confirm the similarity result between the two location data. .
S230 단계 이후, 프로세서(340)는 동형 암호화된 식별 결과를 은행 서버(200)로 송신할 수 있다(S240). 동형 암호화된 식별 결과는 은행 서버(200)에 의해서 복호화될 수 있으며, 그에 따라, 프로세서(340)는 사용자의 위치 데이터를 노출시키지 않고도, 금융 서비스 제공용 디바이스(100)의 위치 데이터(제1 위치 데이터)와 사용자 위치 데이터(제2 위치 데이터) 간의 동일성 정보를 산출하여 은행 서버(200)로 제공할 수 있다. After step S230, the processor 340 may transmit the homomorphically encrypted identification result to the bank server 200 (S240). The identification result obtained by homomorphic encryption can be decrypted by the bank server 200, and accordingly, the processor 340 processes the location data (first location) of the device for providing financial services 100 without exposing the location data of the user. Data) and user location data (second location data) may be calculated and provided to the bank server 200 .
다양한 실시예에서, 프로세서(340)는 통신 인터페이스(310)를 통해 은행 서버(200)가 아닌 금융 서비스 제공용 디바이스(100)와 동형 암호화된 데이터를 주고 받으며, 사용자의 부정 거래를 탐지할 수 있다. In various embodiments, the processor 340 exchanges homomorphic encrypted data with the device for providing financial services 100 rather than the bank server 200 through the communication interface 310, and may detect fraudulent transactions of the user. .
또한, 프로세서(340)는 동형 암호화 연산을 수행하지 않고, 단순히 사용자의 위치 데이터를 동형 암호화하여 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)로 송신할 수 있다. 이러한 경우, 프로세서(340)는 금융 서비스 제공용 디바이스(100) 또는 은행 서버(200)로부터 다시 동형 암호화된 동일성 정보를 수신하고, 이를 복호화하여 전달할 수 있다. Also, the processor 340 may simply perform homomorphic encryption of the user's location data and transmit the same to the financial service providing device 100 or the bank server 200 without performing a homomorphic encryption operation. In this case, the processor 340 may receive homomorphically encrypted identity information again from the financial service providing device 100 or the bank server 200, decrypt it, and transmit it.
지금까지 본 발명의 일 실시예에 따른 사용자 위치 식별용 디바이스 (300)에 대하여 설명하였다. 본 발명에 따르면, 사용자 위치 식별용 디바이스(300)가 동형 암호화된 동일성 정보만을 전달해 줌으로써, 민감 정보 처리에 따른 위험 부담을 최소화할 수 있다. So far, the device 300 for user location identification according to an embodiment of the present invention has been described. According to the present invention, since the device 300 for user location identification delivers only homomorphically encrypted identity information, it is possible to minimize the risk associated with sensitive information processing.
이하에서는 금융 서비스 제공용 디바이스(100), 은행 서버(200) 및 사용자 위치 식별용 디바이스(300)를 포함하는 다자 간의 부정 거래 탐지 방법을 개략적으로 설명하도록 한다.Hereinafter, a fraudulent transaction detection method between multiple parties including the device 100 for providing financial services, the bank server 200, and the device 300 for user location identification will be schematically described.
도 7 및 도 8은 본 발명의 일 실시예에 따른 부정 거래 탐지 시스템을 이용한 부정 거래 탐지 방법에 대한 개략적인 순서도이다.7 and 8 are schematic flowcharts of a fraudulent transaction detection method using the fraudulent transaction detection system according to an embodiment of the present invention.
도 7을 참조하면, 금융 서비스 제공용 디바이스(100)는 사용자의 금융 서비스 이용 요청을 획득할 수 있으며(S10), 은행 서버(200)로 금융 서비스 확인 요청을 할 수 있다(S11). 여기서, 금융 서비스 확인 요청은 금융 서비스 제공용 디바이스(100)의 식별 정보(예. 시리얼 넘버, 위치 데이터(좌표)), 결제 수단 또는 금융 서비스 이용 수단에 대한 정보를 포함할 수 있다. Referring to FIG. 7 , the device 100 for providing financial services may obtain a user's request for using a financial service (S10), and may make a financial service confirmation request to the bank server 200 (S11). Here, the financial service confirmation request may include identification information (eg, serial number, location data (coordinates)) of the device 100 for providing financial services, and information on a means of payment or a means of using financial services.
다양한 실시예에서, 은행 서버(200)는 금융 서비스 제공용 디바이스(100)의 위치 데이터, 현재 금융 서비스를 요청한 사용자의 위치로 간주하고, 이를 동형 암호화할 수 있다(S12). In various embodiments, the bank server 200 may regard the location data of the device 100 for providing financial services as the location of the user who has requested the current financial service, and homomorphically encrypt it (S12).
은행 서버(200)는 동형 암호 연산을 위해 사용자 위치 식별용 디바이스(300)로 사용자의 위치 데이터를 요청할 수 있다(S13). 해당 요청에는 동형 암호 연산을 위한 파라미터와, 금융 서비스를 요청한 시간 정보가 포함될 수 있다. The bank server 200 may request the user's location data from the user location identification device 300 for the homomorphic encryption operation (S13). The corresponding request may include a parameter for homomorphic encryption operation and time information for requesting a financial service.
사용자 위치 식별용 디바이스(300)는 금융 서비스를 요청한 시간 정보와 대응되는 사용자 위치 데이터를 획득하고(S14), 파라미터가 반영된 암호화 키를 이용하여 사용자 위치 데이터를 암호화한 뒤, 이를 은행 서버(200)로 송신할 수 있다(S15). The device 300 for user location identification obtains user location data corresponding to the time information of the financial service request (S14), encrypts the user location data using an encryption key in which the parameters are reflected, and transfers the user location data to the bank server 200. It can be transmitted as (S15).
은행 서버(200)는 동형 암호화된 사용자의 위치 데이터와 평문 상태의 위치 데이터를 연산하고, 동형 암호화된 동일성 정보를 산출하여, 사용자 위치 식별용 디바이스(300)로 송신할 수 있다(S16). The bank server 200 may calculate the homomorphically encrypted location data of the user and the plain text location data, calculate the homomorphically encrypted identity information, and transmit the same to the user location identification device 300 (S16).
사용자 위치 식별용 디바이스(300)는 동일성 정보를 복호화하여 은행 서버(200)로 송신하고(S17), 은행 서버(200)는 동일성 정보를 토대로 금융 서비스 제공 여부를 결정하여 금융 서비스 제공용 디바이스(100)로 전달할 수 있다(S19). The device 300 for user location identification decrypts the identity information and transmits it to the bank server 200 (S17), and the bank server 200 determines whether or not to provide financial services based on the identity information, and the device 100 for providing financial services ) can be delivered (S19).
일련의 과정을 통해, 금융 서비스 제공용 디바이스(100)는 사용자에게 금융 서비스를 제공하거나, 제한할 수 있으며(S19), 은행 서버(200)는 동일성 정보 복호화 결과에 따른 사용자의 금융 서비스 이용 현황을 사용자 디바이스(300a)로 송신할 수 있다. Through a series of processes, the device 100 for providing financial services may provide or restrict financial services to the user (S19), and the bank server 200 may monitor the user's use of financial services according to the result of decoding the identity information. It can be transmitted to the user device 300a.
한편, 동형 암호화된 데이터 간의 연산은 사용자 위치 식별용 디바이스(100)에서도 은행 서버(200)와 동일한 방식으로 수행될 수 있다. Meanwhile, operations between homomorphic encrypted data may be performed in the device 100 for identifying a user's location in the same manner as in the bank server 200 .
관련하여, 도 9를 참조하면, S30 내지 S32 단계는 이전과 동일하나, 그 다음 단계에서, 은행 서버(200)가 사용자 위치 식별용 디바이스(300)로 동형 암호 연산을 위한 파라미터를 포함하는 사용자 위치 연산 요청을 송신할 수 있다(S33). In relation to this, referring to FIG. 9 , steps S30 to S32 are the same as the previous steps, but in the next step, the bank server 200 uses the device 300 for identifying the user location to determine the location of the user including parameters for homomorphic encryption calculation. An operation request can be transmitted (S33).
다양한 실시예에서, 사용자 위치 식별용 디바이스(300)는 데이터 식별 요청에 따라, 제1 위치 데이터를 동형 암호화하였을 때 사용된 파라미터와 동일한 파라미터를 이용하여 사용자의 위치 데이터를 동형 암호화하고(S35), 동형 암호화된 제1, 제2 위치 데이터를 기초로 동형 암호화된 동일성 정보를 산출할 수 있다(S36)(즉, 동형 암호화된 데이터를 연산할 수 있다). In various embodiments, the device 300 for identifying the user's location, according to the data identification request, homomorphically encrypts the user's location data using the same parameters as those used when the first location data was homomorphically encrypted (S35), Homomorphically encrypted identity information may be calculated based on the homomorphically encrypted first and second location data (S36) (that is, the homomorphically encrypted data may be calculated).
사용자 위치 식별용 디바이스(300)는 동형 암호화된 연산 결과를 은행 서버(200)로 송신할 수 있으며(S26), 은행 서버(200)는 동일성 정보를 복호화할 수 있다(S38). The device 300 for user location identification may transmit the isomorphically encrypted operation result to the bank server 200 (S26), and the bank server 200 may decrypt the identity information (S38).
최종적으로 은행 서버(200)는 동일성 정보에 따라 금융 서비스 제공 여부를 결정하고(S39), 금융 서비스 제공용 디바이스(100)는 은행 서버(200)로부터 수신한 결정 결과에 따라 현재 사용자에게 금융 서비스를 제공하거나, 제한할 수 있다. Finally, the bank server 200 determines whether to provide financial services according to the identity information (S39), and the device 100 for providing financial services provides financial services to the current user according to the decision result received from the bank server 200. provided or limited.
이상 첨부된 도면을 참조하여 본 발명의 일 실시예들을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Although one embodiment of the present invention has been described in more detail with reference to the accompanying drawings, the present invention is not necessarily limited to these embodiments, and may be variously modified and implemented without departing from the technical spirit of the present invention. there is. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention, but to explain, and the scope of the technical idea of the present invention is not limited by these embodiments. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. The protection scope of the present invention should be construed according to the claims below, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.

Claims (14)

  1. 금융 서비스를 요청한 사용자와 연관된 제1 위치 데이터를 획득하는 단계; obtaining first location data associated with a user who requested a financial service;
    상기 제1 위치 데이터를 동형 암호화하는 단계; homomorphically encrypting the first location data;
    상기 사용자의 위치를 획득 가능한 디바이스로 상기 동형 암호화된 제1 위치 데이터를 송신하는 단계; transmitting the homomorphically encrypted first location data to a device capable of acquiring the location of the user;
    상기 디바이스로부터 상기 동형 암호화된 제1 위치 데이터와 상기 사용자의 제2 위치 데이터를 기초로 계산되는 동형 암호화된 동일성 정보를 수신하는 단계; Receiving homomorphically encrypted identity information calculated based on the homomorphically encrypted first location data and the user's second location data from the device;
    상기 동형 암호화된 동일성 정보를 복호화하는 단계; 및 decrypting the homomorphically encrypted identity information; and
    상기 동일성 정보를 기초로 상기 금융 서비스 제공 여부를 결정하는 단계; 를 포함하는 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법.determining whether to provide the financial service based on the identity information; Fraudulent transaction detection method using homomorphic encrypted data comprising a.
  2. 제1항에 있어서, According to claim 1,
    상기 동형 암호화된 제1 위치 데이터를 송신하는 단계는, Transmitting the homomorphically encrypted first location data comprises:
    상기 제1 위치 데이터를 동형 암호화하기 위해 사용된, 동형 암호화 연산을 위한 파라미터를 상기 디바이스로 송신하는 단계, 를 더 포함하는 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법.Transmitting, to the device, a parameter for a homomorphic encryption operation used to homomorphically encrypt the first location data;
  3. 제2항에 있어서, According to claim 2,
    상기 동형 암호화된 동일성 정보는, The homomorphically encrypted identity information,
    상기 동형 암호화된 제1 위치 데이터와 상기 파라미터를 기초로 동형 암호화된 제2 위치 데이터를 기초로 연산된 결과인, 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법.The fraud detection method using homomorphically encrypted data, which is an operation result based on the homomorphically encrypted first location data and the homomorphically encrypted second location data based on the parameter.
  4. 제1항에 있어서, According to claim 1,
    상기 사용자의 위치를 획득 가능한 디바이스는, The device capable of obtaining the location of the user,
    상기 사용자가 소지한 사용자 디바이스, 상기 사용자 디바이스로 통신 서비스를 제공하는 기지국 서버 및 상기 사용자 디바이스로 무선 인터넷 서비스를 제공하는 무선 통신 디바이스 중 어느 하나인, 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법.A fraudulent transaction detection method using homomorphic encrypted data, which is any one of a user device possessed by the user, a base station server providing communication service to the user device, and a wireless communication device providing wireless Internet service to the user device.
  5. 제1항에 있어서, According to claim 1,
    상기 제1 위치 데이터는, The first location data,
    상기 금융 서비스의 요청 시점 및 상기 금융 서비스를 제공하는 디바이스의 위치 데이터를 포함하고, Including the request time of the financial service and the location data of the device providing the financial service,
    상기 제2 위치 데이터는, The second location data,
    상기 요청 시점 및 상기 요청 시점에서의 상기 사용자의 위치 데이터를 포함하는, 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법. Fraudulent transaction detection method using homomorphic encrypted data, including the request time point and the location data of the user at the request time point.
  6. 제5항에 있어서,According to claim 5,
    상기 금융 서비스 제공 여부를 결정하는 단계는, The step of determining whether to provide the financial service,
    상기 디바이스의 위치 데이터와 상기 사용자의 위치 데이터가 동일한 경우, 금융 서비스를 제공하고, If the location data of the device and the location data of the user are the same, providing a financial service;
    상기 디바이스의 위치 데이터와 상기 사용자의 위치 데이터가 동일하지 않은 경우, 금융 서비스를 제한하는 단계, 를 더 포함하는 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법. If the location data of the device and the location data of the user are not the same, limiting the financial service; Fraud transaction detection method using homomorphic encrypted data, further comprising.
  7. 제1항에 있어서, According to claim 1,
    상기 동형 암호화하는 단계는,In the homomorphic encryption step,
    부분 동형 암호(Partial Homomorphic Encryption), 준동형 암호(Somewhat Homomorphic Encryption) 및 완전 동형 암호(Fully Homomorphic Encryption) 중 어느 하나의 암호화 방법을 이용하여 동형 암호화하는 단계인, 동형 암호화된 음성을 이용한 개인 식별 방법.Personal identification method using homomorphic encrypted voice, which is a step of homomorphic encryption using any one of partial homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. .
  8. 금융 서비스를 제공하는 은행 서버부터 동형 암호화된 사용자의 제1 위치 데이터를 포함하는 연산 요청을 수신하는 단계; Receiving an operation request including homomorphically encrypted first location data of a user from a bank server providing financial services;
    상기 연산 요청에 따라 사용자의 제2 위치 데이터를 획득하는 단계; acquiring second location data of a user according to the operation request;
    상기 동형 암호화된 제1 위치 데이터와 상기 제2 위치 데이터를 기초로 동형 암호화된 동일성 정보를 산출하는 단계; 및calculating homomorphically encrypted identity information based on the homomorphically encrypted first location data and the second location data; and
    상기 동형 암호화된 동일성 정보를 은행 서버로 송신하는 단계; 를 포함하는 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법.transmitting the homomorphically encrypted identity information to a bank server; Fraudulent transaction detection method using homomorphic encrypted data comprising a.
  9. 제8항에 있어서,According to claim 8,
    상기 연산 요청을 수신하는 단계는, Receiving the operation request,
    상기 은행 서버부터 상기 제1 위치 데이터를 동형 암호화하기 위해 사용된, 동형 암호화 연산을 위한 파라미터를 수신하는 단계, 를 더 포함하며,Receiving parameters for a homomorphic encryption operation used to homomorphically encrypt the first location data from the bank server;
    상기 획득하는 단계는, The obtaining step is
    상기 파라미터를 기초로 상기 제2 위치 데이터를 동형 암호화하는 단계, 를 더 포함하는 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법.Homomorphically encrypting the second location data based on the parameter; and fraudulent transaction detection method using homomorphically encrypted data.
  10. 제9항에 있어서, According to claim 9,
    상기 동형 암호화된 동일성 정보를 산출하는 단계는, The step of calculating the homomorphically encrypted identity information,
    상기 동형 암호화된 제1 위치 데이터에 대응되는 제1 위치와 상기 제2 위치 데이터에 대응되는 제2 위치를 결정하는 단계, 와determining a first location corresponding to the homomorphically encrypted first location data and a second location corresponding to the second location data; and
    상기 동일성 정보에 대응되는 상기 제1 위치와 제2 위치 사이의 거리 값을 계산하는 단계, 를 더 포함하는 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법.Calculating a distance value between the first location and the second location corresponding to the identity information;
  11. 제8항에 있어서, According to claim 8,
    상기 제1 위치 데이터는, The first location data,
    상기 금융 서비스의 요청 시점 및 상기 금융 서비스를 제공하는 디바이스의 위치 데이터를 포함하고, Including the request time of the financial service and the location data of the device providing the financial service,
    상기 제2 위치 데이터는, The second location data,
    상기 요청 시점 및 상기 요청 시점에서의 상기 사용자의 위치 데이터를 포함하는, 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법. Fraudulent transaction detection method using homomorphic encrypted data, including the request time point and the location data of the user at the request time point.
  12. 제10항 또는 제11항에 있어서, According to claim 10 or 11,
    상기 동형 암호화된 동일성 정보를 산출하는 단계는, The step of calculating the homomorphically encrypted identity information,
    상기 거리 값이 미리 설정된 범위 내인 경우, 상기 제1 위치 데이터와 상기 제2 위치 데이터가 동일한 것으로 간주하는 미리 설정된 단일의 기준 값을 결정하고, When the distance value is within a preset range, determining a single preset reference value for considering that the first location data and the second location data are identical;
    상기 거리 값이 미리 설정된 범위 밖인 경우, 상기 제1 위치 데이터와 상기 제2 위치 데이터가 동일하지 않은 것으로 간주하는 상기 기준 값 이외의 값을 결정하는 단계, 를 더 포함하는 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법. If the distance value is out of a preset range, determining a value other than the reference value for determining that the first location data and the second location data are not identical; Denial using homomorphic encrypted data further comprising: Transaction detection method.
  13. 제8항에 있어서, According to claim 8,
    상기 동형 암호화하는 단계는,In the homomorphic encryption step,
    부분 동형 암호(Partial Homomorphic Encryption), 준동형 암호(Somewhat Homomorphic Encryption) 및 완전 동형 암호(Fully Homomorphic Encryption) 중 어느 하나의 암호화 방법을 이용하여 동형 암호화하는 단계인, 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법. Detection of fraudulent transactions using homomorphic encrypted data, which is a step of homomorphic encryption using any one of partial homomorphic encryption, somewhat homomorphic encryption, and fully homomorphic encryption. method.
  14. 사용자의 금융 서비스 이용 요청을 획득하는 단계; obtaining a user's request for use of a financial service;
    상기 금융 서비스 이용 요청에 따라 미리 저장된 위치 데이터를 동형 암호화하는 단계; Homomorphically encrypting pre-stored location data according to the financial service use request;
    상기 사용자의 위치를 획득 가능한 디바이스로 상기 동형 암호화된 위치 데이터를 송신하는 단계; transmitting the homomorphically encrypted location data to a device capable of acquiring the location of the user;
    상기 디바이스로부터 상기 동형 암호화된 위치 데이터와 상기 사용자의 위치 데이터를 기초로 계산되는 동형 암호화된 동일성 정보를 수신하는 단계; Receiving homomorphically encrypted identity information calculated based on the homomorphically encrypted location data and the location data of the user from the device;
    상기 동형 암호화된 동일성 정보를 복호화하는 단계; 및 decrypting the homomorphically encrypted identity information; and
    상기 동일성 정보를 기초로 상기 금융 서비스 제공 여부를 결정하는 단계; 를 포함하는 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법. determining whether to provide the financial service based on the identity information; Fraudulent transaction detection method using homomorphic encrypted data comprising a.
PCT/KR2022/019464 2021-12-30 2022-12-02 Method and system for fraudulent transaction detection using homomorphically encrypted data WO2023128341A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020210192469A KR102448625B1 (en) 2021-12-30 2021-12-30 Method and system for detecting fraudulent transaction using homomorphic encrypted data
KR10-2021-0192469 2021-12-30

Publications (1)

Publication Number Publication Date
WO2023128341A1 true WO2023128341A1 (en) 2023-07-06

Family

ID=83461193

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2022/019464 WO2023128341A1 (en) 2021-12-30 2022-12-02 Method and system for fraudulent transaction detection using homomorphically encrypted data

Country Status (2)

Country Link
KR (1) KR102448625B1 (en)
WO (1) WO2023128341A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220374904A1 (en) * 2021-05-10 2022-11-24 International Business Machines Corporation Multi-phase privacy-preserving inferencing in a high volume data environment
KR102448625B1 (en) * 2021-12-30 2022-09-28 주식회사 디사일로 Method and system for detecting fraudulent transaction using homomorphic encrypted data

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011074500A1 (en) * 2009-12-15 2011-06-23 BizMobile株式会社 Mobile proxy authentication system and mobile proxy authentication method
KR101123045B1 (en) * 2010-11-15 2012-03-16 주식회사 유비즈밸리 2 channel user certification method by using user location information
KR20150072021A (en) * 2013-12-19 2015-06-29 주식회사 코스터 System for electronic certification using complex certification and Method of electronic certification the same
KR20170122458A (en) * 2016-04-27 2017-11-06 서울대학교산학협력단 Homomorphic Encryption Method by Which Ciphertext Size Is Reduced
KR20210135075A (en) * 2020-05-04 2021-11-12 삼성전자주식회사 Device of performing homomorphic encryption and decryption, system including the same, method of performing homomorphic encryption and decryption
KR102448625B1 (en) * 2021-12-30 2022-09-28 주식회사 디사일로 Method and system for detecting fraudulent transaction using homomorphic encrypted data

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011074500A1 (en) * 2009-12-15 2011-06-23 BizMobile株式会社 Mobile proxy authentication system and mobile proxy authentication method
KR101123045B1 (en) * 2010-11-15 2012-03-16 주식회사 유비즈밸리 2 channel user certification method by using user location information
KR20150072021A (en) * 2013-12-19 2015-06-29 주식회사 코스터 System for electronic certification using complex certification and Method of electronic certification the same
KR20170122458A (en) * 2016-04-27 2017-11-06 서울대학교산학협력단 Homomorphic Encryption Method by Which Ciphertext Size Is Reduced
KR20210135075A (en) * 2020-05-04 2021-11-12 삼성전자주식회사 Device of performing homomorphic encryption and decryption, system including the same, method of performing homomorphic encryption and decryption
KR102448625B1 (en) * 2021-12-30 2022-09-28 주식회사 디사일로 Method and system for detecting fraudulent transaction using homomorphic encrypted data

Also Published As

Publication number Publication date
KR102448625B1 (en) 2022-09-28

Similar Documents

Publication Publication Date Title
WO2016137307A1 (en) Attestation by proxy
WO2018030707A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
WO2023128341A1 (en) Method and system for fraudulent transaction detection using homomorphically encrypted data
WO2015093734A1 (en) System and method for authentication using quick response code
WO2021010766A1 (en) Electronic authentication device and method using blockchain
WO2018012747A1 (en) Two-channel authentication proxy system capable of detecting application tampering, and method therefor
WO2016129929A1 (en) Security authentication system for online website member login and method thereof
WO2014069777A1 (en) Transit control for data
WO2014104777A2 (en) System and method for safe login, and apparatus therefor
WO2015069018A1 (en) System for secure login, and method and apparatus for same
WO2023128345A1 (en) Personal identification method and system using homomorphically encrypted image
WO2013141602A1 (en) Authentication method and system for same
WO2016126090A1 (en) System and method for prooving digital file tampering by using smart phone, smart phone having smart phone screen capture image authentication function, and method for authenticating smart phone screen capture image
WO2019039865A1 (en) Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device
WO2019139420A1 (en) Electronic device, server, and control method therefor
WO2020253131A1 (en) Bank card payment method, apparatus and device, and computer storage medium
WO2012053875A2 (en) Apparatus and system for transceiving data through fingerprint information
WO2023128342A1 (en) Method and system for identifying individual using homomorphically encrypted voice
WO2020032351A1 (en) Method for establishing anonymous digital identity
WO2018169150A1 (en) Locked screen-based user authentication system and method
WO2015069028A1 (en) Multi-channel authentication, and financial transfer method and system using mobile communication terminal
WO2015105289A1 (en) User security authentication system and method therefor in internet environment
WO2020190099A1 (en) Electronic device for managing personal information and operating method thereof
WO2020235933A1 (en) System and method for payment authentication
WO2020235733A1 (en) Device and method for authenticating user and obtaining user signature using user's biometrics

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22916487

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE