KR101720273B1 - A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server - Google Patents
A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server Download PDFInfo
- Publication number
- KR101720273B1 KR101720273B1 KR1020150148313A KR20150148313A KR101720273B1 KR 101720273 B1 KR101720273 B1 KR 101720273B1 KR 1020150148313 A KR1020150148313 A KR 1020150148313A KR 20150148313 A KR20150148313 A KR 20150148313A KR 101720273 B1 KR101720273 B1 KR 101720273B1
- Authority
- KR
- South Korea
- Prior art keywords
- image
- real name
- information
- time information
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G06K9/32—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 금융 서비스 제공을 위한 단말기 및 그 동작 방법과, 금융 서비스를 제공하는 서버 및 그 동작 방법에 관한 것으로, 보다 구체적으로는 개인정보 보호 및 보안이 강화된 인터넷 금융 서비스 제공하기 위한 금융 서비스 제공을 위한 단말기 및 그 동작 방법과, 금융 서비스를 제공하는 서버 및 그 동작 방법에 관한 것이다.The present invention relates to a terminal for providing financial services and a method of operating the same, a server for providing financial services, and a method of operating the same, and more particularly, to a financial service for providing an Internet financial service A server for providing a financial service, and an operation method thereof.
일반적으로 은행의 지점을 개설하여 운영하기 위해서는 특정 공간이 확보되어, 그 내부에 현금을 보관할 수 있는 금고 시설이 구비되어야 하고, 창구용 단말기와 각종 보조장치 및 이들을 관리하고 운영하기 위한 통신 네트워크가 구축되어야 한다.In general, to open a bank branch and operate it, a specific space must be secured, and a safe box should be provided to store cash inside. A counter terminal, various auxiliary devices, and a communication network for managing and operating them are installed .
뿐만 아니라, 동전 및 지폐의 계수기, 복사기, 스캐너 등 각종 금융 서비스를 수행하기 위한 사무보조장치가 구비되어야 하며, 안전과 보안을 위한 다양한 보안장비들도 설치되어야 한다.In addition, it should be equipped with office assistant to perform various financial services such as coin and bill counter, copier, scanner and various security equipment for safety and security.
상술한 바와 같이 은행 지점을 개설하기 위해서는 넓은 공간을 확보해야함은 물론, 각종 장비 설치 및 서비스 운영을 위한 높은 비용이 소요되는 단점이 있으며, 특히, 타 금융기관과의 경쟁으로 인해 특정건물이나 번화가 위주에 지점을 개설함에 있어서는 위치 선점 뿐만 아니라 지점 개설에 대한 비용 부담이 상당해지는 문제점이 있다.As described above, in order to open a bank branch, not only a large space is required but also a high cost is required for installation of various equipments and services. Especially, due to competition with other financial institutions, There is a problem that not only the position preemption but also the cost burden for opening the branch becomes considerable.
이러한 문제점을 해결하기 위하여 근래에는 IT 산업 발전과 함께 단말기를 이용한 인터넷 뱅킹 및 ATM(Automated Teller Machine)과 같은 금융자동화기기가 개발되었으며, 이에 따라, 고객은 자신이 이용하고 있는 해당 은행을 직접 방문하지 않고도 컴퓨터, 휴대용 단말기 또는 근처에 설치된 금융자동화기기를 이용하여 각종 금융 업무를 용이하게 처리할 수 있다.To solve these problems, in recent years, along with the development of the IT industry, financial automation devices such as Internet banking and ATM (Automated Teller Machine) using terminals have been developed. As a result, customers visit their own bank Various financial services can be easily processed by using a computer, a portable terminal, or a financial automation device installed nearby.
또한, 이와 같은 금융 서비스의 간편화를 통해 인터넷 전문은행(Internet Primary Bank)이 대두되고 있는 실정이다. 인터넷 전문은행은 소수의 영업점 또는 영업점 없이 은행업무의 대부분을 인터넷 및 CD, ATM 등의 전자매체를 통해 영위하는 은행을 지칭하며, 인터넷 전문은행의 도입은 기술적 변화와 전략적 차원에 의해 1990년대 중반 이후 세계적으로 확산되고 있다.In addition, through the simplification of such financial services, the Internet Primary Bank is emerging. Internet banking refers to banks that operate most of the banking business through the Internet, electronic media such as CDs and ATMs, without a few branches or branches, and the introduction of Internet banking has been implemented since mid 1990s It is spreading all over the world.
인터넷 전문은행에 대한 관심은 IT기술의 발달 및 인터넷 이용률 증가 등에 의해 촉진되었고, 특히 비용절감 및 서비스 차별화 등 경영혁신 및 전략적 요인에 의 해서도 촉발되었다. 미국의 SFNB(Security First Network Bank, 1995)가 설립된 이후 영국 및 일본, EU, 홍콩, 싱가포르 등으로 확산되었다.The interest in Internet banking has been stimulated by the development of IT technology and the increasing rate of internet usage, and has been triggered by management innovation and strategic factors such as cost reduction and service differentiation. Since its founding in the United States, SFNB (Security First Network Bank, 1995) has spread to the UK, Japan, EU, Hong Kong and Singapore.
이에 따라, 국내에서도 인터넷 전문은행이 주목받을 것으로 예상되고 있으며, 최근에는 금융실명제법에 따른 본인 확인을 대면확인을 통해야만 한다는 유권해석 및 관행을 금융 개혁 차원에서 재검토하고자 하는 움직임이 나타나고 있다.As a result, it is expected that Internet professional banks will be attracting attention in Korea. Recently, there has been a move to reexamine the interpretation and practices of financial reforms that require confirmation of personal identification under the Financial Real Name Act.
그러나, 인터넷 전문은행의 비대면 본인 확인 방식은 계좌개설의 법적 제약 또는 고객의 부담을 해소시키고 완화하기 위한 대안이 필요한데, 대면확인을 완전히 대체할 만한 명확한 실명 인증 시스템이 없다는 문제점을 내포하고 있다.However, the non - contact identification method of Internet banking requires a solution to solve or relax the legal constraints of the account opening or the burden of the customer, which poses the problem that there is no clear real name authentication system that can completely replace face - to - face verification.
따라서, 인터넷 전문은행의 신규 거래를 위해 직접 대면해야하는 본인 확인 과정을 대신하여 금융 실명제의 적용 문제를 해결하기 위해 인터넷을 통해서도 본인 실명 인증 절차를 수행할 수 있는 검증된 시스템이 구축되어야 할 필요성이 있다.Therefore, in order to solve the application of the financial real name system, it is necessary to establish a validated system capable of carrying out the real name authentication procedure through the Internet in place of the identity verification process, .
이에 최근에는 실명확인증표 사본 제출, 영상 통화, 접근매체 전달시 확인, 기존계좌 활용, 타 기관 확인결과 활용 및 다수의 개인정보 검증 등의 방식들이 제안되고는 있으나, 각각의 장 단점이 존재하기 때문에 복수의 방식이 상호 보완적으로 이루어져야 하는 실정이다.In recent years, there have been proposed methods of submitting a copy of a blindness check, video call, confirming when transferring an access medium, utilizing an existing account, utilizing results of other institutional verification, and verifying a plurality of personal information. However, And the plural methods must be complementary to each other.
특히, 이 중 실명확인증표 사본의 제출 인증은 계좌 개설을 위해 법률상 필수적으로 요구되는 정보로서, 상기 복수의 방식에 기본적으로 들어가야 한다. 따라서, 고객은 자신의 단말기로 신분증을 촬영 또는 스캔하여 온라인으로 제출하고, 금융 서비스 제공 서버에서는 증표 발급기관 등에 진위여부를 확인함으로써 이루어지는 절차를 필수적으로 수행하여야 한다.In particular, the submission of a copy of the blindness check certificate is essential information required by law for opening an account, and it is basically necessary to enter the above plural methods. Accordingly, the customer must take a procedure by photographing or scanning the ID card to his / her terminal and submit it online, and by checking whether the ID card is authentic in the financial service providing server.
그러나, 상기와 같은 과정에서 전송되는 신분증 이미지 정보는 암호화 등의 보안 처리될 수 있으나, 고객의 단말기의 휘발성 저장매체 등에 임시 또는 반영구적으로 저장되는 신분증 이미지는 쉽게 외부로 노출될 수 있다.However, although the ID image information transmitted in the above process can be security-processed such as encryption, the ID image temporarily or semi-permanently stored in the volatile storage medium of the customer's terminal can be easily exposed to the outside.
또한, 신분증 이미지가 다른 어플리케이션의 접근으로부터 보호되지는 못하는 문제점이 존재하고 있다. 예를 들어 고객이 신분증 이미지를 재사용 또는 다른 인증에 이용하기 위해, 미리 촬영된 신분증 이미지를 사진 폴더 등에 저장한 경우 다른 어플리케이션에서 신분증 이미지를 로드할 수 있게 되는 문제점도 발생할 수 있다.In addition, there is a problem that the ID image can not be protected from access by other applications. For example, when a customer stores an ID image in a photo folder or the like in order to use the ID image for reuse or other authentication, it may be possible to load the ID image in another application.
그리고, 상기와 같이 단말기의 휘발성 저장매체 등에 저장되는 신분증 이미지등은 오랜 시간 동안 재사용되는 경우가 많고, 이에 따라 외부에 노출되거나 타인에 의해 인증에 이용되는 경우도 발생하고 있다.As described above, the ID image stored in the volatile storage medium of the terminal is often reused for a long time, and thus it is exposed to the outside or used for authentication by others.
이와 같이, 금융 서비스의 검증된 비대면 인증 시스템을 구축하기 위하여는 상기와 같은 개인정보의 노출, 신뢰도 하락, 보안상의 문제점 등도 함께 해소되어야 할 필요성도 함께 존재하고 있는 실정이다.Thus, in order to construct a verified non - face authentication system for financial services, there is also a need to solve the above - mentioned problems of disclosure of personal information, reliability reduction, and security problems.
본 발명은 상기와 같은 과제를 해결하기 위한 것으로, 단말의 개인정보 보호 및 메모리 보안이 강화된 금융 서비스를 제공할 수 있는 인터넷 금융 서비스 제공 방법, 그 장치 및 인터넷 금융 서비스를 제공하는 단말기를 제공하는데 그 목적이 있다.The present invention provides a method for providing an Internet financial service capable of providing a financial service with enhanced personal information protection and memory security of a terminal, an apparatus thereof, and a terminal for providing an Internet financial service It has its purpose.
또한, 본 발명의 목적은 인터넷 전문은행의 신규 거래를 위해 직접 대면해야하는 본인 확인 과정을 대신하여 인터넷을 통해서도 본인 실명 인증 절차를 안심하여 수행할 수 있는 검증된 시스템을 구축하고자 하는데 그 목적이 있다.It is another object of the present invention to provide a verified system capable of reliably performing the real name authentication process even on the Internet in place of the identity verification process which must be confronted directly for a new transaction of an Internet bank.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은,금융 서비스 제공을 위한 단말기의 동작 방법에 있어서, 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지를 메모리의 특정 영역에 저장하는 단계; 상기 실명확인증표 이미지의 촬영시간 정보를 관리하는 단계; 및 상기 촬영시간 정보에 따라, 상기 실명확인증표 이미지가 촬영된 시간으로부터 일정 시간 이상 경과한 경우, 상기 실명확인증표 이미지를 상기 메모리의 특정 영역에서 삭제하는 단계를 포함하다.According to another aspect of the present invention, there is provided a method of operating a terminal for providing a financial service, the method comprising the steps of: Storing; Managing shooting time information of the blindness check identification image; And deleting, in a specific area of the memory, the real name verification proof image when a certain time or more has elapsed from the time at which the real name verification proof image was photographed according to the photographing time information.
또한, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 금융 서비스 제공을 위한 단말기에 있어서, 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지가 저장되는 메모리; 상기 실명확인증표 이미지의 촬영시간 정보를 관리하는 시간정보 관리 모듈; 및 상기 촬영시간 정보에 따라, 상기 실명확인증표 이미지가 촬영된 시점으로부터 일정 시간 이상 경과한 경우, 상기 실명확인증표 이미지를 상기 메모리에서 삭제하는 제어부를 포함한다.According to another aspect of the present invention, there is provided an apparatus for providing a financial service, the apparatus comprising: a memory for storing a real name verification proof image for non-face real name authentication of the financial service; A time information management module for managing shooting time information of the blindness verification image; And a controller for deleting the real name verification proof image from the memory when a predetermined time or more has elapsed from the time the real name verification proof image was photographed according to the photographing time information.
그리고, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은 금융 서비스를 제공하는 서버의 동작 방법에 있어서, 상기 금융 서비스를 포함하는 어플리케이션을 단말기로 제공하는 단계; 상기 금융 서비스를 포함하는 어플리케이션으로부터 사용자 정보에 대응되는 실명확인증표 이미지를 수신하는 단계; 상기 실명확인증표 이미지로부터 촬영시간 정보를 획득하는 단계; 및 상기 촬영시간 정보 및 현재시간 정보를 비교하여, 일정 시간 이내인 경우에만 상기 실명인증을 승인하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of operating a server for providing a financial service, the method comprising: providing an application including the financial service to a terminal; Receiving a blindness check certificate image corresponding to user information from an application including the financial service; Obtaining shooting time information from the real name verification proof image; And comparing the photographing time information and the current time information, and approving the real name authentication only when the photographing time information is within a predetermined time.
또한, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는 금융 서비스를 제공하는 서버 장치에 있어서, 상기 금융 서비스를 포함하는 어플리케이션을 단말기로 제공하는 통신부; 및 상기 금융 서비스를 포함하는 어플리케이션으로부터 사용자 정보에 대응되는 실명확인증표 이미지를 수신하며, 상기 실명확인증표 이미지로부터 촬영시간 정보를 획득하고, 상기 촬영시간 정보 및 현재시간 정보를 비교하여, 일정 시간 이내인 경우에만 상기 실명인증을 승인하는 실명확인부를 포함한다.According to another aspect of the present invention, there is provided a server apparatus for providing a financial service, including: a communication unit for providing an application including the financial service to a terminal; And an application including the financial service, receiving the blindness check certificate image corresponding to the user information, acquiring the photographing time information from the real name verification check image, comparing the photographing time information and the current time information, , And a blind date confirmation unit for approving the blind name authentication only when the blind name authentication is performed.
한편, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은,컴퓨터에서 실행시키기 위해 저장매체에 저장되는 컴퓨터 프로그램 및 그 컴퓨터 프로그램이 기록된 기록매체로 구현될 수 있다.According to another aspect of the present invention, there is provided a computer program for use in a computer readable recording medium storing a computer program for causing a computer to execute the method.
본 발명의 실시 예에 따르면, 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지및 촬영시간 정보를 별도 보안화된 폴더 등에 관리할 수 있으며, 상기 촬영시간 정보에 따라, 상기 실명확인증표 이미지가 촬영된 시간으로부터 일정 시간 이상 경과한 경우, 상기 실명확인증표 이미지를 상기 메모리의 특정 영역에서 삭제함으로써, 개인정보의 보호를 강화할 수 있다.According to an embodiment of the present invention, it is possible to manage a blindness check image and a photographing time information for a non-face real name authentication of the financial service in a separately secured folder or the like, and in accordance with the photographing time information, The image of the real name verification image is deleted from the specific area of the memory, so that the protection of the personal information can be strengthened.
또한, 서버에서는 상기 실명확인증표 이미지의 촬영시간 정보에 기반하여 현재 시간에서 일정시간 이내인 경우에만 실명인증을 승인할 수 있으므로, 개인정보의 보호 및 보안이 강화된 실명인증 서비스를 제공할 수 있다.In addition, since the server can approve the real name authentication only when it is within a predetermined time from the current time based on the shooting time information of the real name verification proof image, the server can provide the real name authentication service with enhanced protection and security of personal information .
그리고, 본 발명의 실시 예에 따르면, 단말기의 개인정보 보호 및 보안이 강화된 금융 서비스상의 실명인증 서비스를 제공할 수 있을 뿐만 아니라, 인터넷 전문은행의 신규 거래를 위해 직접 대면해야하는 본인 확인 과정을 대신하여 인터넷을 통해서도 본인 실명 인증 절차를 안심하여 수행할 수 있는 검증된 시스템을 구축할 수 있게 된다.According to the embodiment of the present invention, it is possible to provide a real name authentication service on a financial service in which personal information protection and security of a terminal are enhanced, Thus, it is possible to build a verified system that can perform the real name authentication process with confidence even through the Internet.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.
도 2는 본 발명의 실시 예에 따른 금융 서비스 제공 서버를 설명하기 위한 블록도이다.
도 3은 본 발명의 실시 예에 따른 단말기를 보다 상세하게 설명하기 위한 블록도이다.
도 4는 본 발명의 실시 예에 따른 시스템 동작을 나타내는 래더 다이어그램이다.
도 5는 본 발명의 다른 일 실시 예에 따른 시스템 동작을 나타내는 래더 다이어그램이다.
도 6은 본 발명의 실시 예에 따른 단말기의 동작을 설명하기 위한 흐름도이다.
도 7은 본 발명의 다른 일 실시 예에 따른 단말기의 동작을 설명하기 위한 흐름도이다.
도 8 내지 도 15는 본 발명의 실시 예에 따른 단말기의 동작에 따라 디스플레이를 통해 출력되는 인터페이스를 나타내는 도면들이다.1 is a conceptual diagram schematically showing an overall system according to an embodiment of the present invention.
2 is a block diagram illustrating a financial service providing server according to an embodiment of the present invention.
3 is a block diagram for explaining a terminal according to an embodiment of the present invention in more detail.
4 is a ladder diagram illustrating system operation in accordance with an embodiment of the present invention.
5 is a ladder diagram illustrating system operation according to another embodiment of the present invention.
6 is a flowchart illustrating an operation of a terminal according to an embodiment of the present invention.
7 is a flowchart illustrating an operation of a terminal according to another embodiment of the present invention.
8 to 15 are views illustrating interfaces output through a display according to an operation of a terminal according to an embodiment of the present invention.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시 예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시 예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다.The following merely illustrates the principles of the invention. Thus, those skilled in the art will be able to devise various apparatuses which, although not explicitly described or shown herein, embody the principles of the invention and are included in the concept and scope of the invention. Furthermore, all of the conditional terms and embodiments listed herein are, in principle, only intended for the purpose of enabling understanding of the concepts of the present invention, and are not to be construed as limited to such specifically recited embodiments and conditions do.
또한, 본 발명의 원리, 관점 및 실시 예들뿐만 아니라 특정 실시 예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.It is also to be understood that the detailed description, as well as the principles, aspects and embodiments of the invention, as well as specific embodiments thereof, are intended to cover structural and functional equivalents thereof. It is also to be understood that such equivalents include all elements contemplated to perform the same function irrespective of the currently known equivalents as well as the equivalents to be developed in the future, i.e., the structure.
따라서, 모든 흐름도, 상태 변환도, 의사 코드 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.Thus, it should be understood that all flow diagrams, state transitions, pseudo code, etc. are representative of various processes that may be substantially represented on a computer-readable medium and executed by a computer or processor, whether the computer or processor is explicitly shown .
프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 상기 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다.The functions of the various elements shown in the figures, including the functional blocks depicted in the processor or similar concept, may be provided by use of dedicated hardware as well as hardware capable of executing software in connection with appropriate software. When provided by a processor, the functions may be provided by a single dedicated processor, a single shared processor, or a plurality of individual processors, some of which may be shared.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
이하, 첨부 도면을 참조하여 본 발명에 대해 상세히 설명하도록 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.First, the terms used in the specification of the present invention will be briefly defined, and then an embodiment of the present invention will be described.
본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.The term " terminal "described in this specification may include a mobile phone, a smart phone, a laptop computer, a digital broadcast terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player) The present invention is not limited thereto, and may be various devices capable of user input and information display.
또한, "금융 서비스 제공 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버 및 장치 시스템을 의미할 수 있다. 예를 들어, 금융 서비스 제공 서버는 금융 계좌간 개설 및 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 금융 서비스 제공 서버는 전술한 바와 같이 소수의 영업점 또는 영업점 없이 은행업무의 대부분을 인터넷 및 CD, ATM 등의 전자매체를 통해 영위하는 인터넷 전문은행을 포함할 수 있다. 그리고, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.Also, the term " financial service providing server "may mean a server and a device system for processing information related to financial transactions. For example, the financial service provision server may include a bank server for relaying financial accounts, a van server for relaying financial card electronic settlement, a credit card server for processing payment approval for credit card transactions, Various types of servers may be involved. As described above, the financial service providing server may include an Internet bank that operates most of the banking business through the Internet and electronic media such as CD and ATM without a few branches or sales offices. Depending on the specific function, the actual financial transaction function and other additional functions may be separated into separate server types.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.1 is a conceptual diagram schematically showing an overall system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시 예에 따른 전체 시스템은 금융 서비스 제공 서버(100), 단말기(200), 인증 서버(300) 및 금융 기관 DB(400)를 포함한다.Referring to FIG. 1, an overall system according to an embodiment of the present invention includes a financial
본 발명의 실시 예에 따른 금융 서비스 제공 장치(100)와 단말기(200)는 이동 통신망 또는 인터넷망으로의 통신망 접속이 가능하도록 통신 모듈이 탑재되며, 통신망 접속을 통해 상호 연계되도록 구성된다.The financial
또한, 금융 서비스 제공 서버(100)는 금융 기관 DB(400) 및 인증 서버(300)와 유/무선으로 연결되며, 인터넷망 또는 이동 통신망을 통해 단말기(200)와 통신하여 사용자의 신청 정보에 따른 금융 서비스를 제공할 수 있다. 금융 서비스는 예를 들어, 인터넷 신규계좌 개설, 통장 또는 카드 발급, 계좌 이체, 대출 신청 등의 다양한 서비스가 예시될 수 있다.The financial
그리고, 금융 서비스 제공 서버(100)는 금융 서비스 중 실명확인이 필요한 서비스에 대하여는 본 발명의 실시 예에 따른 단말기(200)와의 동작에 따라 실명확인을 수행하여 서비스 처리를 수행할 수 있다.In addition, the financial
이와 같은 실명 확인 및 금융 서비스 처리를 위해, 금융 서비스 제공 서버(100)는 금융 서비스 어플리케이션을 단말기(200)로 미리 제공할 수 있으며, 단는 상기 금융 서비스 어플리케이션을 통해 금융 서비스 처리 신청, 실명 인증 및 처리 결과 확인 등을 위한 인터페이스를 제공받을 수 있다.In order to confirm the real name and service of the financial service, the financial
예를 들어, 단말기(200)는 사용자 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 금융 서비스 어플리케이션을 다운로드하거나, 사용자의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 웹상에서 다운받을 수도 있다.For example, the terminal 200 may access an affiliate site on the user's Internet or an open market such as an Android market or an app store, download a financial service application, enter a user's information, It can be downloaded from the web after the authentication process.
이때, 금융 서비스 어플리케이션의 업로드, 업데이트 정보 또는 기타 관리는 금융 서비스 제공 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다.At this time, uploading, updating information or other management of the financial service application may be performed in the financial
한편, 단말기(200)는 일반적인 이동통신망을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 포함할 수 있다. 또한, 단말기(200)는 이동통신망에 접속하여 인터넷 등의 IP(Internet Protocol) 망과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 포함할 수 있다.Meanwhile, the terminal 200 performs wireless communication through a general mobile communication network and transmits / receives at least one of various messages such as a Short Message Service (SMS), a Multimedia Messaging Service (MMS) Or a cellular phone. In addition, the terminal 200 may include a personal digital assistant (PDA) that can access the mobile communication network and transmit and receive data to and from an Internet Protocol (IP) network such as the Internet.
그리고, 본 발명의 실시 예에 따른 단말기(200)는 금융 서비스 어플리케이션이 실행되면 금융 서비스 제공 서버(100)와 연결될 수 있다. 그리고, 단말기(200)는 인터페이스상에 입력되는 정보에 기반하여 금융 거래 관련 다양한 기능을 수행할 수 있다.The terminal 200 according to the embodiment of the present invention can be connected to the financial
특히, 단말기(200)는 금융 서비스 어플리케이션을 통해 계좌 개설 신청을 수행할 수 있다. 단말기(200)는 사용자 입력에 따른 신청 정보를 화면상에 입력하고, 실명 인증 정보를 입력하여 금융 서비스 제공 서버(100)로 전송할 수 있으며, 금융 서비스 제공 서버(100)는 단말기(200)로부터 실명 인증 정보 및 신청 정보를 수신하여 실명 확인 및 계좌 개설여부 확인을 처리할 수 있다.In particular, the terminal 200 can perform an account opening application through a financial service application. The terminal 200 can input application information according to user input on the screen and input the real name authentication information to the financial
특히, 본 발명의 실시 예에 따르면 금융 서비스의 대부분의 처리 절차는 비대면 인증에 기반하여 진행될 수 있다. 신뢰도를 보장하기 위해, 본 발명의 실시 예에 따른 비대면 인증을 위한 별도의 인증 정보가 필요할 수 있다.In particular, according to embodiments of the present invention, most of the processing procedures of financial services can be performed based on non-face authentication. In order to ensure reliability, separate authentication information for non-face authentication according to an embodiment of the present invention may be required.
이에 따라, 신청 정보는 이름, 주민번호, 주소 중 적어도 하나에 대응하는 사용자 정보를 포함할 수 있으며, 실명 인증 정보는 사용자의 실명확인을 위한 하나 이상의 인증 정보를 포함할 수 있다.Accordingly, the application information may include user information corresponding to at least one of a name, a resident number, and an address, and the real name authentication information may include one or more authentication information for confirming the user's real name.
특히, 비대면 인증이 필요한 인터넷 전문은행 서비스와 같은 경우, 실명 인증 정보는 복수의 인증 수단에 대한 정보를 포함할 수 있다. 따라서, 인증 정보는 예를 들어, 사용자의 신분증과 같은 실명확인증표 이미지(전면 및 후면)를 포함할 수 있으며, 사용자의 얼굴을 촬영한 영상 정보, 실명확인 제휴기관 정보, 다른 금융서버에 개설된 계좌에 대한 다른 계좌 정보 중 하나 이상의 정보를 더 포함할 수 있다. 여기서, 실명확인증표는 사용자의 실명에 대응하여 인증기관에서 발급된 증표를 의미할 수 있으며, 예를 들어 주민등록증, 운전면허증 또는 여권 등이 예시될 수 있다.In particular, in the case of an Internet professional banking service requiring non-face authentication, the real name authentication information may include information on a plurality of authentication means. Accordingly, the authentication information may include, for example, a blindness check image (front and back) such as a user's identification card, and may include image information of a user's face, real name verification affiliation information, And may further include one or more of the other account information for the account. Here, the blindness identification certificate may mean a certificate issued by the certification authority in response to the user's real name, for example, a resident registration card, a driver's license or a passport.
그리고, 금융 서비스 제공 서버(100)는 인증 정보에 따라 인증 서버(300) 및 금융 기관 DB(400)와 통신하고, 각각의 방식을 병합하여 실명 인증 확인을 처리할 수 있다.Then, the financial
보다 구체적으로, 단말기(200)로부터 실명확인증표 이미지가 수신된 경우, 금융 서비스 제공 서버(100)는 인증 서버(300)로 전달하고, 이에 대한 응답을 수신하여 상기 실명확인증표 이미지의 진위여부를 확인할 수 있다. 이 경우, 인증 서버(300)는 실명확인증표 이미지의 발급 기관 또는 이와 연결된 서버일 수 있다.More specifically, when the blindness check certificate image is received from the terminal 200, the financial
또한, 예를 들어, 금융 서비스 제공 서버(100)에는 단말기(200)로부터 사용자의 얼굴이 촬영되는 영상 정보가 더 수신될 수 있다. 이 경우, 영상 정보는 사용자가 실시간 또는 일정 시간 이내 촬영한 영상 통화 이미지를 포함할 수 있다. 이 때, 금융 서비스 제공 서버(100)는 상기 수신된 영상 정보와 상기 실명확인증표의 얼굴 이미지간 대조에 따라 실명확인를 처리할 수 있다. 금융 서비스 제공 서버(100)는 얼굴인식 시스템을 구비하여 얼굴 이미지의 일치여부를 확인할 수 있고, 영상 정보 및 실명확인증표 이미지를 디스플레이하여 관리자가 직접 대조여부를 입력하게 할 수도 있다.Further, for example, the financial
한편, 단말기(200)로부터 제휴기관 정보가 수신된 경우, 금융 서비스 제공 서버(100)는 인증 서버(300)를 통해 실명확인 제휴기관으로 실명확인증표를 요청할 수도 있다. 이 경우에는 실명확인증표 사본이 인증 서버(300)로부터 수신될 수 있다.Meanwhile, when the affiliated organization information is received from the terminal 200, the financial
그리고, 단말기(200)로부터 다른 계좌 정보가 수신된 경우, 금융 서비스 제공 서버(100)는 금융 기관 DB(400)를 통해 사용자 정보에 대응하여 다른 금융 기관을 통해 개설된 계좌가 존재하는지 확인할 수 있다. 금융 서비스 제공 서버(100)는 다른 금융 기관에 개설된 계좌와의 입금 및 출금 거래를 요청할 수 있으며, 거래가 성사된 경우, 금융 서비스 제공 서버(100)는 사용자의 실명 인증을 완료할 수 있다.When the account information is received from the terminal 200, the financial
그리고, 실명 인증이 완료됨에 따라 금융 서비스 제공 서버(100)는 승인 결과 정보를 단말기(200)로 제공할 수 있다.As the real name authentication is completed, the financial
그리고, 본 발명의 실시 예에 따르면, 단말기(200)에서는 메모리에 저장되는 실명확인증표 이미지에 대한 개인정보 보호 및 보안 처리를 수행할 수 있다. 보안 처리는 전술한 금융 서비스 어플리케이션 또는 단말기(200)의 OS자체 동작에 따라 실행될 수 있다.According to the embodiment of the present invention, the terminal 200 can perform personal information protection and security processing on the blindness check image stored in the memory. The security processing may be executed according to the above-described financial service application or the OS itself of the terminal 200. [
개인 정보의 보호를 위해, 단말기(200)는 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지를 메모리의 특정 영역에 저장하고, 상기 실명확인증표 이미지의 촬영시간 정보를 관리하며, 상기 촬영시간 정보에 따라, 상기 실명확인증표 이미지가 촬영된 시간으로부터 일정 시간 이상 경과한 경우, 상기 실명확인증표 이미지를 상기 메모리의 특정 영역에서 삭제할 수 있다.In order to protect personal information, the terminal 200 stores a real name verification check image for non-face real name verification of the financial service in a specific area of the memory, manages the photographing time information of the real name verification check image, According to the time information, when the real name verification proof image has been taken a predetermined time or more from the time when the image was taken, the real name verification proof image can be deleted from the specific area of the memory.
여기서, 상기 특정 영역은 별도의 보안화된 폴더일 수 있다. 보안 처리를 위해, 단말기(200)는 메모리에 저장되는 이미지 정보를 탐색하고, 상기 이미지 정보로부터 사용자의 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지를 식별하여 상기 별도의 보안화된 폴더로 이동시킬 수 있으며, 상기 폴더에 대한 접근정보 및 상기 식별된 실명확인증표 이미지에 대응되는 접근정보를 감시하고, 상기 접근정보로부터 상기 금융 서비스의 비대면 실명인증을 위한 어플리케이션 이외의 외부 접근이 확인되는 경우, 상기 실명확인증표 이미지의 제공을 위한 추가 인증을 요구할 수 있다.Here, the specific area may be a separate secured folder. For security processing, the terminal 200 searches the image information stored in the memory and identifies the real name verification proof image for non-face real name authentication of the user's financial service from the image information, Monitoring the access information corresponding to the folder and the access information corresponding to the identified blindness check identification image, and checking whether an external access other than the application for non-face real name authentication of the financial service is confirmed from the access information , It may require additional authentication for provision of the blindness check image.
여기서 추가 인증은 추가 인증을 위한 비밀번호 또는 생체 정보 중 적어도 하나의 인증을 포함할 수 있으며, 생체 정보는 예를 들어, 지문 정보, 홍채 정보, 성문 정보, 정맥 정보, DNA 정보 중 적어도 하나를 포함할 수 있다. 본 명세서에서는 지문 정보를 생체 정보의 일 예로 설명하고 있으나, 본 발명의 생체 정보는 이에 한정되지 않으며, 다른 생체 정보 또는 생체 정보들의 조합을 포함할 수 있다.Here, the additional authentication may include authentication of at least one of a password for biometric authentication or biometric information, and the biometric information may include at least one of fingerprint information, iris information, grammar information, vein information, and DNA information . In this specification, fingerprint information is described as an example of biometric information, but the biometric information of the present invention is not limited thereto and may include other biometric information or a combination of biometric information.
이에 따른 단말기(200)의 구체적인 구성 및 동작에 대하여는 후술하도록 한다.The specific configuration and operation of the terminal 200 will be described later.
도 2는 본 발명의 실시 예에 따른 금융 서비스 제공 서버를 설명하기 위한 블록도이다.2 is a block diagram illustrating a financial service providing server according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 실시 예에 따른 금융 서비스 제공 서버(100)는 통신부(120), 금융 서비스 제공부(130), 실명 확인부(140), 어플리케이션 관리부(150), 저장부(160) 및 출력부(170)를 포함한다.2, the financial
제어부(110)는 금융 서비스 제공 장치(100)의 금융 서비스 제공을 위해 각 구성요소의 동작 및 기능의 실행을 전반적으로 제어한다. 예를 들어, 제어부(110)는 금융 서비스 어플리케이션 제공, 실명 확인, 인증정보 출력 및 금융 서비스 제공 기능들의 전부 또는 일부를 제어하기 위한 프로세서 또는 이를 실행하기 위한 프로그램으로 구현될 수 있다.The controller 110 generally controls the operation of each component and the execution of the functions to provide financial services of the financial
그리고, 통신부(120)는 금융 서비스 제공 장치(100)와 이동 통신망 또는 인터넷망을 포함하는 무선 통신 시스템 사이 또는 금융 서비스 제공 장치(100)와 단말기(200)가 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 통신 모듈을 포함할 수 있다. 또한, 통신부(120)는 송신된 신호를 부호화 및 변조하고, 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.The communication unit 120 enables wireless communication between the financial
한편, 금융 서비스 제공부(130)는 단말기(200)로부터 수신되는 사용자의 신청 정보에 기초하여, 각 신청 정보에 대응되는 금융 서비스를 제공하기 위해 필요한 처리를 수행한다. 금융 서비스 제공부(130)는 예를 들어, 사용자의 계좌 개설 신청에 따라 통신부(120)를 통해 금융 기관 DB(400)와 통신하여 금융계좌의 개설처리를 수행할 수 있다. 그리고, 금융 서비스 제공부(130)는 사용자의 계좌 이체 신청에 따라 계좌이체 처리를 수행할 수 있다. 또한, 금융 서비스 제공부(130)는 사용자의 대출 신청에 따라 대출가능여부를 확인하고, 가능한 경우 사용자의 계좌로 대출처리를 수행할 수도 있다.On the other hand, the financial
특히, 금융 서비스 제공부(130)는 사용자의 대출, 계좌 개설 등의 실명확인이 필요한 경우 단말기(200)로부터 수신된 인증 정보를 실명 확인부(140)로 전달하여 실명인증 여부를 확인하고, 실명인증이 완료된 경우에만 상기와 같은 금융 서비스 제공을 위한 처리를 수행할 수 있다.In particular, when the
이에 따라, 실명 확인부(140)는 통신부(120)를 통해 단말기(200)로부터 수신된 인증 정보에 기반한 실명 확인 처리를 수행할 수 있다.Accordingly, the real
전술한 바와 같이, 실명 확인을 위한 인증 정보는 복수의 인증 수단을 포함할 수 있다. 복수의 인증 수단은 예를 들어, 실명확인증표 이미지, 영상 정보, 제휴기관 정보 또는 다른 계좌 정보 중 적어도 2 이상을 포함할 수 있다.As described above, the authentication information for real name verification may include a plurality of authentication means. The plurality of authentication means may include at least two or more of, for example, a blindness certificate image, image information, affiliation information, or other account information.
그리고, 실명 확인부(140)에서는 통신부(120)를 통해 인증 서버(300) 및 금융 기관 DB(400)와 연동하여 실명인증여부를 확인하고, 그 결과를 금융 서비스 제공부(130)로 전달할 수 있다.The real
보다 구체적으로, 실명 확인부(140)는 인증 정보에 포함된 실명확인증표 이미지의 진위여부를 직접 확인하거나, 그 특징 정보를 추출하고, 인증 서버(300)로 전송하며 인증 서버(300)로부터의 응답을 수신하여 상기 실명확인증표 이미지의 진위여부를 확인할 수 있다.More specifically, the real
특히, 본 발명의 실시 예에서 실명 확인부(140)는 실명확인증표 이미지로부터 촬영시간 정보를 획득하고, 상기 촬영시간 정보 및 현재시간 정보를 비교하여, 일정 시간 이내인 경우에만 상기 실명인증을 승인할 수 있다.Particularly, in the embodiment of the present invention, the
또한, 상기 획득된 촬영시간 정보는 상기 단말기에서 상기 어플리케이션을 통해 암호화된 상태일 수 있다. 따라서, 실명 확인부(140)는 상기 어플리케이션에 대응하여 미리 발급된 복호화 키를 색인하여, 상기 촬영시간 정보를 복호화하고 복호화된 촬영시간 정보에 기초하여 촬영시간이 현재시간보다 일정 시간 이내인 경우에만 상기 실명인증을 승인할 수 있다. 이에 따라, 실명 인증의 신뢰도를 높일 수 있다.In addition, the obtained photographing time information may be encrypted through the application in the terminal. Therefore, the real
또한, 상기 시간이 경과한 경우에는 단말기(200)에서 어플리케이션을 통해 자동적으로 삭제되어야 함에도 전송된 것일 수 있으므로, 실명 확인부(140)는 승인실패 및 해킹등의 경고 메시지를 상기 단말기(200)로 전송할 수 있으며, 이에 대응되는 처리를 수행할 수 있다.If the time has elapsed, the terminal 200 may be automatically deleted through the application, but it may have been transmitted. Therefore, the real
그리고, 실명 확인부(140)는 먼저 실명확인증표 이미지로부터 촬영시간 정보를 추출하여 일정 시간 이내인 경우, 스캐닝을 수행한다. 그리고, 실명 확인부(140)는 이미지를 스캐닝하여 신분증 앞면 이미지 정보로부터 얼굴 이미지 정보를 추출하고, OCR 방식으로 텍스트 정보(성명, 주민등록번호, 주소, 발급일, 발급기관)을 추출할 수 있다. 또한, 실명 확인부(140)는 아울러 신분증 뒷면 이미지 정보로부터 지문 이미지를 추출할 수 있으며, 그 추출한 얼굴 이미지 정보, 지문 이미지 정보 및 텍스트 정보를 통신부(120)를 통해 인증 서버(300)의 신분증 정보 등록 및 조회 시스템에 전송하여 진위여부를 확인할 수 있다.Then, the real
또한, 인증 정보에 사용자의 얼굴이 촬영된 영상 정보가 더 포함된 경우, 실명 확인부(140)는 상기 수신된 영상 정보와 상기 실명확인증표의 얼굴 이미지 정보간 대조에 따라 실명확인를 처리할 수 있다. 실명 확인부(140)는 얼굴인식 시스템을 구비하여 얼굴 이미지로부터 추출되는 특징 정보의 일치여부를 확인할 수 있고, 영상 정보 및 실명확인증표 이미지를 출력부(170)를 통해 출력하여 관리자가 직접 대조여부를 입력하게 할 수도 있다. 상기 특징 정보는 예를 들어, 사용자의 얼굴 특징 정보를 포함할 수 있다. 얼굴 특징 정보는 예를 들어, 얼굴 영역에 대한 영상 이미지의 마스크 및 스케일링 오퍼레이션에 따라 각 부분별로 추출되는 얼굴 윤곽 정보, 입 패턴 정보, 눈 패턴 정보, 코 패턴 정보, 눈동자 패턴 정보, 귀 패턴 정보 중 적어도 하나를 포함할 수 있다.If the authentication information further includes image information of the user's face, the real
또한, 실명 확인부(140)는 비대면 인증을 위한 인증 정보에 사용자의 영상 통화 정보가 포함되는 경우, 영상 통화 정보로부터 식별되는 영상 정보 및 음성 정보를 출력부(170)를 통해 출력할 수 있다. 이를 위해, 출력부(170)는 영상 및 음성 출력을 위한 하나 이상의 디스플레이 모듈 및 음성 출력 모듈을 포함할 수 있다.In addition, when the user's video call information is included in the authentication information for non-face authentication, the real
한편, 단말기(200)로부터 제휴기관 정보가 수신된 경우, 실명 확인부(140)는 통신부(120)를 통해 제휴기관으로 실명확인증표를 요청할 수도 있다. 이 경우에는 실명확인증표 사본이 제휴기관으로부터 수신될 수 있다. 이 경우 인증 서버(300)는 제휴기관 서버에 대응될 수 있다.On the other hand, when the affiliated organization information is received from the terminal 200, the real
그리고, 단말기(200)로부터 다른 계좌 정보가 수신된 경우, 실명 확인부(140)는 통신부(120)를 통해 금융 기관 DB(400)에 접속하고, 신청 정보에 포함된 사용자 정보에 대응하여 다른 금융 기관을 통해 개설된 계좌가 존재하는지 확인할 수 있다. 실명 확인부(140)는 다른 금융 기관에 개설된 계좌와의 입금 및 출금 거래를 요청할 수 있으며, 거래가 성사된 경우, 실명 확인부(140)는 사용자의 실명 인증을 완료하고, 확인정보를 금융 서비스 제공부(130)로 전달할 수 있다.When the account information is received from the terminal 200, the real
상기와 같이 실명 확인부(140)의 실명 인증이 완료됨에 따라 금융 서비스 제공부(130)는 상기 금융 서비스 제공을 위해 필요한 절차 처리를 완료하고, 승인 결과 정보를 통신부(120)를 통해 단말기(200)로 제공할 수 있다.Upon completion of the real name authentication of the real
한편, 어플리케이션 관리부(150)는 금융 서비스 제공을 위한 어플리케이션을 생성하여 통신부(120)를 통해 단말기(200)로 전달할 수 있다. 예를 들어, 어플리케이션 관리부(150)는 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 금융 서비스 어플리케이션을 업로드하고, 갱신정보를 관리할 수 있다.Meanwhile, the application management unit 150 may generate an application for providing a financial service and deliver it to the terminal 200 through the communication unit 120. [ For example, the application management unit 150 can access an affiliate site on the Internet or an open market such as an Android market or an app store, upload a financial service application, and manage update information.
한편, 저장부(160)는 각 구성요소에서 처리되는 정보 및 금융 서비스 어플리케이션을 저장할 수 있다. 저장부(160)는 RAM(Random Access Memory), 플레시메모리, ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electronically Erasable and Programmable ROM), 레지스터, 하드디스크, 리무버블 디스크, 메모리 카드 등과 같은 내장된 형태의 저장소자는 물론, USB 메모리 등과 같은 착탈가능한 형태의 저장소자로 구현될 수도 있다.Meanwhile, the storage unit 160 may store information to be processed in each component and a financial service application. The storage unit 160 may be implemented as a random access memory (RAM), a flash memory, a ROM (Read Only Memory), an EPROM (Erasable Programmable ROM), an EEPROM (Electronically Erasable and Programmable ROM) Or the like, as well as a detachable type storage device such as a USB memory.
도 3은 본 발명의 실시 예에 따른 단말기를 보다 상세하게 설명하기 위한 블록도이다.3 is a block diagram for explaining a terminal according to an embodiment of the present invention in more detail.
도 3을 참조하면, 본 발명의 실시 예에 따른 단말기(200)는 제어부(210), 통신부(220), 메모리(230), 금융 서비스 처리부(240), 입력부(250), 디스플레이부(260) 및 음성 출력부(270)를 포함한다.3, a terminal 200 according to an embodiment of the present invention includes a control unit 210, a communication unit 220, a
통신부(220)는 단말기(200)와 금융 서비스 제공 장치(100)간 통신 시스템 또는 단말기(200)와 금융 서비스 제공 장치(100)가 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. The communication unit 220 includes at least one module that enables wireless communication between the terminal 200 and the financial
통신부(220)는 근거리 통신망(LAN : Local Area Network) 및 인터넷망을 통해 무선 또는 유선방식으로 통신하는 유/무선 통신 모듈, USB(Universal Serial Bus)포트를 통하여 통신하는 USB 인터페이스 모듈, 3G(3rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evoloution) 및 NFC(Near Field Communication), Wi-Fi 또는 블루투스 로우 에너지 표준에 따른 통신 기능을 수행하는 근거리 무선 통신칩(근거리 무선 통신 모듈)과 같은 다양한 통신 망에 접속하여 통신하는 통신 모듈을 포함할 수 있다.The communication unit 220 includes a wired / wireless communication module for wirelessly or wiredly communicating with a local area network (LAN) and an Internet network, a USB interface module for communicating via a USB (Universal Serial Bus) (Short-range wireless communication module) that performs a communication function according to the 3GPP (3rd Generation Partnership Project), LTE (Long Term Evolution), NFC (Near Field Communication), Wi- And a communication module for communicating with the communication network.
한편, 입력부(250)는 단말기(200)를 조작하는 사용자 입력을 수신한다. 특히 입력부(250)는 금융 서비스 어플리케이션 인터페이스를 실행하기 위한 사용자 입력을 수신할 수 있으며, 사용자는 상기 인터페이스에 대응하는 조작을 통해 금융 서비스 신청을 위한 신청 정보 및 인증 정보를 입력부(250)에 입력할 수 있다.On the other hand, the input unit 250 receives a user input for operating the terminal 200. In particular, the input unit 250 may receive a user input for executing a financial service application interface, and the user inputs application information and authentication information for applying for a financial service to the input unit 250 through an operation corresponding to the interface .
여기서 입력부(250)는 다양한 버튼의 형태, 디스플레이부(260)에 대한 터치 입력을 수신하는 터치 센서, 디스플레이부(260) 표면에 직접 접속되지 않고 접근하는 모션을 수신하는 근접 센서, 사용자의 음성 입력을 수신하는 마이크로폰 중 적어도 하나를 이용하여 구현될 수 있다. 다만, 이에 한정되는 것은 아니고, 사용자 입력을 수신할 수 있는 어떠한 형태로 구현되어도 무방하다.Here, the input unit 250 may include various types of buttons, a touch sensor that receives a touch input to the display unit 260, a proximity sensor that receives motion that is not directly connected to the surface of the display unit 260, And a microphone for receiving the microphone. However, the present invention is not limited thereto and may be implemented in any form capable of receiving user input.
그리고, 금융 서비스 처리부(240)는 금융 서비스 제공을 위한 어플리케이션 동작을 처리한다. 금융 서비스 처리부(240)는 금융 서비스 제공을 위한 신청 정보의 처리, 인증 정보의 확인, 암호화 및 통신부(220)를 통한 금융 서비스 제공 장치(100)간 통신을 수행할 수 있다.The financial service processing unit 240 processes an application operation for providing a financial service. The financial service processing unit 240 can perform processing of application information for providing a financial service, confirmation of authentication information, encryption, and communication between the financial
특히, 금융 서비스 처리부(240)는 입력부(250)를 통해 상기 금융 서비스 제공을 위한 사용자 정보를 입력받기 위한 인터페이스를 디스플레이부(260)를 통해 디스플레이할 수 있다.In particular, the financial service processing unit 240 may display, through the display unit 260, an interface for receiving user information for providing the financial service through the input unit 250.
또한, 금융 서비스 처리부(240)는 입력부(250)를 통해 인증 정보에 대응되는 사용자 입력을 수신할 수 있다. 특히, 사용자 입력에 따라 금융 서비스 처리부(240)는 실명확인증표를 카메라(281)을 통해 촬영하거나, 메모리(230)에 저장된 실명확인증표 이미지를 로드할 수 있다.In addition, the financial service processing unit 240 may receive a user input corresponding to the authentication information through the input unit 250. [ In particular, the financial service processing unit 240 may photograph the blindness check through the camera 281 or load the blindness check image stored in the
또한, 금융 서비스 처리부(240)는 사용자 정보에 대응하여, 상기 카메라(281)를 통해 상기 실명확인증표 이미지뿐만 아니라 상기 사용자의 영상정보를 입력받을 수 있다. 이 경우 금융 서비스 처리부(240)는 사용자의 영상 정보 또는 영상 통화 정보를 처리하여 실명확인인증을 수행할 수 있다. 이를 위해, 금융 서비스 처리부(240)는 통신부(220)를 이용하여 상기 사용자 정보, 상기 영상정보 및 상기 실명확인증표 이미지를 보안 채널을 통해 금융 서비스 제공 서버(100)로 전송하고, 상기 사용자 정보, 상기 영상정보 및 상기 실명확인증표 이미지의 전송에 대응하여, 상기 금융 서비스 제공 서버(100)로부터 비대면 실명인증의 완료 메시지를 수신할 수 있다.In addition, the financial service processing unit 240 may receive the image information of the user as well as the real name verification proof image through the camera 281 in response to the user information. In this case, the financial service processing unit 240 may process the image information or the video call information of the user to perform the real name verification. To this end, the financial service processing unit 240 transmits the user information, the image information, and the blindness check image to the financial
한편, 금융 서비스 처리부(240)는 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지를 메모리(230)에 저장할 수 있다. 또한, 실명확인증표 이미지는 금융 서비스 처리부(240)에서뿐만 아니라 다른 외부 어플리케이션에 의해서도 생성 및 저장될 수 있어, 보안화될 필요성이 있다. 이에 따라, 금융 서비스 처리부(240)는 비대면 실명인증을 위한 실명확인증표에 대응하는 이미지 및 관련 정보를 관리할 수 있다.Meanwhile, the financial service processing unit 240 may store in the
이를 위해, 금융 서비스 처리부(240)는 이미지 식별 모듈(241), 감시 모듈(242), 인증 모듈(243) 및 시간 정보 관리 모듈(244)을 포함하여, 메모리(230)에 저장되는 실명확인증표에 대응하는 개인정보 보호, 보안화된 처리 및 관리를 수행할 수 있다.To this end, the financial service processing unit 240 includes an image identification module 241, a monitoring module 242, an authentication module 243 and a time
이미지 식별 모듈(241)은 상기 메모리에 저장되는 이미지 정보를 탐색하고, 상기 이미지 정보로부터 사용자의 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지를 식별한다. 여기서, 실명확인증표 이미지는 카메라(281)를 통해 촬영되어 저장된 이미지일 수 있으며, 일반적으로 촬영시점 정보는 상기 이미지 파일의 메타데이터로 함께 저장될 수 있다.The image identification module 241 searches for image information stored in the memory and identifies the blindness check image for non-face real name authentication of the user's financial service from the image information. Here, the blindness verification image may be an image captured and stored through the camera 281, and generally, the photographing time information may be stored together with the metadata of the image file.
보다 구체적으로, 이미지 식별 모듈(241)은 메모리(230)에 저장된 이미지 정보와 실명확인증표 샘플 이미지간의 유사도를 검출하고, 유사도가 일정 값 이상인 경우 실명확인증표 이미지로 결정하며, 이에 대응하는 파일 위치 정보를 별도 저장 및 관리할 수 있다. 또한, 시간 정보 관리 모듈(244)에서는 실명확인증표 이미지에 대응되는 메타데이터의 촬영시간 정보를 별도 관리할 수 있다.More specifically, the image identification module 241 detects the degree of similarity between the image information stored in the
또한, 이미지 식별 모듈(241)은 실명확인증표 이미지로 결정된 이미지로부터 얼굴 이미지의 특징 정보, OCR 방식으로 텍스트 정보(성명, 주민등록번호, 주소, 발급일, 발급기관)가 추출되는지 여부 또는 지문 정보가 추출되는지를 확인하여 실명확인증표 이미지인지 여부를 보다 명확하게 판별할 수도 있다.In addition, the image identification module 241 determines whether the feature information of the face image, the text information (name, resident registration number, address, issuance date, issuing agency) is extracted from the image determined as the real name verification proof image or the fingerprint information is extracted And can more clearly discriminate whether or not the image is a blindness verification image.
또한, 일 실시 예에서 제어부(210)는 금융 서비스 처리부(240) 및 시간 정보 관리 모듈(244)와 연동하여, 상기 식별된 실명확인증표 이미지의 폴더 이동 및 시간 정보의 관리를 수행할 수 있다. 예를 들어, 제어부(210)는 별도의 보안화된 폴더로 상기 실명확인증표 이미지를 이동시킬 수 있다.In addition, in one embodiment, the control unit 210 can perform folder movement and time information management of the identified blindness check image in cooperation with the financial service processing unit 240 and the time
그리고, 제어부(210)는 감시 모듈(242)을 통해 상기 식별된 실명확인증표 이미지가 포함된 폴더에 대응되는 접근정보를 감시한다.The control unit 210 monitors the access information corresponding to the folder including the identified blindness check image through the monitoring module 242.
특히, 감시 모듈(242)은 금융 서비스 어플리케이션이 포그라운드(FOREGROUND)에서 동작하지 않는 상태에서도 백그라운드(BACKGROUND) 메모리에 상주하여, 실명확인증표 이미지에 대응되는 접근 정보를 감시할 수 있다.In particular, the monitoring module 242 may reside in the BACKGROUND memory and monitor the access information corresponding to the blindness verification image even when the financial service application is not operating in the foreground.
따라서, 감시 모듈(242)은 상기 관련 정보에 기초하여, 제어부(210)에서 처리되는 정보 중 다른 외부 어플리케이션이 상기 실명확인증표 이미지 파일 및 폴더에 접근하는지 여부를 확인할 수 있다. 외부 어플리케이션은 예를 들어, 이미지 편집 어플리케이션이나 파일 관리 어플리케이션 또는 이미지 공유 어플리케이션 등이 예시될 수 있다.Therefore, the monitoring module 242 can check whether or not another external application accesses the real name verification check image file and folder from the information processed in the control unit 210, based on the related information. The external application may be, for example, an image editing application, a file management application, or an image sharing application.
이를 위해, 감시 모듈(242)은 제어부(210)에서 처리되는 OS상의 다른 외부 어플리케이션의 동작 정보를 주기적으로 확인하고, 상기 실명확인증표 이미지에 대응하는 파일 경로에 대한 요청을 포함하는 접근정보를 감시할 수 있다.To this end, the monitoring module 242 periodically checks the operation information of another external application on the OS processed by the control unit 210, and monitors the access information including the request for the file path corresponding to the real name verification proof image can do.
그리고, 인증 모듈(243)은 상기 접근정보로부터 상기 금융 서비스의 비대면 실명인증을 위한 어플리케이션 이외의 인증되지 않은 외부 접근이 확인되는 경우, 상기 실명확인증표 이미지의 제공을 위한 추가 인증을 요구한다.Then, the authentication module 243 requests additional authentication for providing the blindness check certificate image if unauthenticated external access other than the application for the non-face real name authentication of the financial service is confirmed from the access information.
인증 모듈(243)은 추가 인증을 요구함과 함께, 상기 외부 어플리케이션으로의 폴더 접근 및 상기 실명확인증표 이미지 제공을 차단할 수 있다. 그리고, 인증 모듈(243)은 디스플레이부(250)를 통해 추가 인증 요구 메시지를 디스플레이하고, 사용자의 추가 인증이 완료된 경우에만 상기 외부 어플리케이션으로 폴더 접근 및 이미지를 제공할 수 있다.The authentication module 243 may request the additional authentication and block the folder access to the external application and the provision of the blindness check image. The authentication module 243 displays an additional authentication request message through the display unit 250 and can provide folder access and images to the external application only when the additional authentication of the user is completed.
한편, 시간 정보 관리 모듈(244)은 제어부(210)의 제어에 따라 상기 촬영시간 정보를 기반으로 상기 실명확인증표 이미지의 관리를 수행할 수 있다. 전술한 바와 같이, 제어부(210)는 상기촬영 시간 정보에 기초하여 상기 실명확인증표 이미지의 촬영시간이 일정 시간 이상 경과한 경우, 상기 실명확인증표 이미지를 삭제하는 처리를 수행할 수 있으며, 시간 정보 관리 모듈(244)은 이를 위한 각 실명확인증표 이미지의 촬영시간 정보를 주기적으로 식별하여 제어부(210)로 제공할 수 있다.Meanwhile, the time
또한, 시간 정보 관리 모듈(244)은 촬영시간 정보의 보안 관리를 위해, 상기 촬영시간 정보를 암호화하고, 상기 암호화된 촬영 시간 정보를 상기 실명확인증표 이미지의 촬영시간 정보에 대응되는 메타데이터에 삽입할 수 있다. 이에 따라, 상기 암호화된 촬영시간 정보가 메타데이터로 삽입된 상태의 상기 실명확인증표 이미지가 상기 금융 서비스 제공 서버(100)로 전송될 수 있으며, 이에 따라, 단말기(200)의 보안 뿐만 아니라, 전달과정에서의 보안성을 향상시킬 수 있으며, 시간정보에 대한 조작이나 해킹위험성을 차단할 수 있다.The time
또한, 시간 정보 관리 모듈(244)은 상기 암호화 또는 복호화를 위한 암호화 키 또는 복호화 키를 상기 어플리케이션을 통해 상기 금융 서비스를 제공하는 서버로부터 수신할 수 있으며, 촬영시간 정보의 주기적 확인시 상기 복호화 키를 이용하여 상기 암호화된 촬영 시간 정보를 복호화할 수 있다. 이를 위해, 시간 정보 관리 모듈(244)는 별도의 암호화부 및 복호화부를 더 포함할 수 있다.Also, the time
이 경우, 금융 서비스 제공 서버(100)에서는 상기 실명확인증표 이미지를 수신하되, 상기 암호화된 촬영시간 정보를 포함하지 않거나, 복호화된 촬영시간 정보가 현재 시간으로부터 일정 시간 경과한 경우에는 승인 거절 및 경고 메시지를 단말기(200)로 전송할 수 있다.In this case, the financial
또한, 상기 외부 어플리케이션에 대한 이미지의 제공 및 차단을 위해, 금융 서비스 처리부(240)에서도 암호화부 및 복호화부를 더 포함할 수 있다. 금융 서비스 처리부(240)의 암호화부는 상기 이미지 정보로부터 상기 실명확인증표 이미지가 식별되면, 상기 실명확인증표 이미지 그 자체를 암호화 키로 암호화할 수 있다. 또한, 금융 서비스 처리부(240)의 복호화부는 인증 모듈(243)에서 상기 추가 인증이 완료된 경우, 상기 암호화 키에 대응되는 복호화 키로 상기 실명확인증표 이미지를 복호화할 수 있다.In addition, the financial service processing unit 240 may further include an encryption unit and a decryption unit in order to provide and block images for the external application. The encryption unit of the financial service processing unit 240 can encrypt the real name verification image itself with the encryption key if the real name verification proof image is identified from the image information. When the authentication is completed in the authentication module 243, the decryption unit of the financial service processing unit 240 may decrypt the real name verification proof image with the decryption key corresponding to the encryption key.
이에 따라, 인증 모듈(243)의 추가 인증이 완료되지 않은 경우에는 상기 촬영시간 정보가 암호화된 상태의 상기 암호화된 이미지가 상기 외부 어플리케이션으로 제공될 수 있으며, 추가 인증이 완료된 경우에는 복호화된 이미지가 상기 외부 어플리케이션으로 제공될 수도 있다.Accordingly, when the additional authentication of the authentication module 243 is not completed, the encrypted image in which the photographing time information is encrypted can be provided to the external application. If the additional authentication is completed, the decrypted image Or may be provided to the external application.
또한, 인증 모듈(243)은 추가 인증을 위해, 하나 이상의 물리 또는 소프트웨어적 인증 수단을 구비할 수 있다.In addition, the authentication module 243 may comprise one or more physical or software authentication means for further authentication.
예를 들어, 인증 모듈(243)은 소프트웨어 인증을 위한 비밀번호 인증 수단을 구비할 수 있다. 이에 따라, 사용자는 추가 인증 비밀번호를 입력하여 추가 인증을 완료할 수 있다.For example, the authentication module 243 may include a password authentication unit for software authentication. Accordingly, the user can input the additional authentication password to complete the additional authentication.
또한, 인증 모듈(243)은 상기 추가 인증을 위한 생체 인증 수단을 구비할 수 있다. 이에 따라, 메모리(230)에는 상기 사용자에 대응하는 생체 정보가 미리 저장될 수 있으며, 상기 생체 정보는 지문 정보, 홍채 정보, 성문 정보, DNA 정보 및 정맥 정보 중 적어도 하나를 포함할 수 있다.In addition, the authentication module 243 may include biometric authentication means for the additional authentication. Accordingly, the biometric information corresponding to the user may be stored in the
한편, 상기와 같은 금융 서비스는 인터넷 전문은행 계좌 개설 서비스를 포함할 수 있으며, 이미지 식별 모듈(241), 감시 모듈(242), 인증 모듈(243) 및 시간 정보 관리 모듈(244)은 비대면 실명인증을 위한 어플리케이션에 포함될 수 있고, 상기 비대면 실명인증을 위한 어플리케이션은 상기 인터넷 전문은행 계좌 개설 서비스를 위한 금융 서비스 제공 어플리케이션에 포함되어 설치될 수 있다.Meanwhile, the financial service may include an Internet banking account opening service. The image identification module 241, the monitoring module 242, the authentication module 243, and the time
이와 같은 금융 서비스 처리부(240)와 이미지 식별 모듈(241), 감시 모듈(242), 인증 모듈(243) 및 시간 정보 관리 모듈(244)의 동작에 따라 비대면 실명 인증을 위한 실명확인증표 이미지 정보는 일정 시간 동안 실시간 감시, 관리 및 보호될 수 있으며, 이후에는 삭제처리되어 개인정보의 보호를 강화시킬 수 있고, 외부 접근시 추가 인증 요구 및 암호화/복호화에 따라 사용자가 안심할 수 있는 금융 서비스를 제공할 수 있다.According to the operations of the financial service processing unit 240, the image identification module 241, the monitoring module 242, the authentication module 243, and the time
도 4는 본 발명의 실시 예에 따른 시스템 동작을 나타내는 래더 다이어그램이다.4 is a ladder diagram illustrating system operation in accordance with an embodiment of the present invention.
도 4를 참조하면, 먼저, 금융 서비스 제공 장치(100)는 어플리케이션 관리부(150)를 통해 단말기(200)의 통신부(220)로 금융 서비스 제공을 위한 어플리케이션을 제공한다(S101).Referring to FIG. 4, the financial
그리고, 단말기(200)는 제어부(210)를 통해 어플리케이션을 설치하고, 입력부(250)에 대한 입력에 따라 금융 서비스 제공을 위한 어플리케이션을 실행한다(S103).The terminal 200 installs an application through the control unit 210 and executes an application for providing a financial service according to an input to the input unit 250 (S103).
이후, 사용자는 단말기(200)의 입력부(250)를 통해 금융 서비스 이용을 위한 금융 서비스 신청정보를 작성하여 입력하며(S105), 실명인증을 위한 실명확인증표를 입력한다(S107). Then, the user creates and inputs financial service application information for using the financial service through the input unit 250 of the terminal 200 (S105), and inputs a real name verification certificate for real name authentication (S107).
여기서, 실명확인증표의 입력은 사용자가 미리 저장된 실명확인증표 이미지를 불러오거나, 새로 촬영하기 위한 입력을 포함할 수 있다. 새로 촬영하는 경우에는 제어부(210)는 카메라(281)를 제어하여 신분증 촬영 화면을 표시할 수 있다.Here, the input of the blindness check certificate may include an input for bringing in a user's previously stored blindness check certificate image or a new photograph. The control unit 210 controls the camera 281 to display the ID card image.
그리고, 단말기(200)는 금융 서비스 처리부(240)를 통해 실명확인증표 및 신청 정보가 정상 입력되었는지 확인하고(S109), 확인된 경우 통신부(220)를 이용하여 보안화된 채널을 통해 금융 서비스 제공 장치(100)로 신청 정보 및 실명확인증표를 전송한다(S111).In step S109, the terminal 200 determines whether the blindness check and application information are normally input through the financial service processing unit 240. If it is confirmed in step S109, the terminal 200 provides a financial service through the secure channel using the communication unit 220 And sends the application information and the proof of real name confirmation to the device 100 (S111).
그리고, 금융 서비스 제공 장치(100)는 실명 확인부(140)를 통해 인증 서버(300)와의 통신에 따라 실명 인증을 수행한다(S113). 실명 인증 방식은 전술한 바와 같으며, 특히, 실명 확인부(140)는 실명확인증표 이미지에 포함된 촬영시간 정보에 기초한 승인여부를 먼저 판단할 수 있다. 예를 들어, 실명 확인부(140)는 실명확인증표에 포함된 촬영시간 정보의 암호화 여부 및 현재 시간으로부터 일정 시간 이내인지 여부에 기초하여 승인여부를 1차적으로 결정할 수 있다.Then, the financial
이후, 금융 서비스 제공 장치(100)는 실명 확인부(140)에서 확인된 실명 인증의 완료 여부에 따라(S115), 금융 서비스 제공부(130)를 통해 단말기(200)로 인증 실패 메시지를 전송하거나(S117), 금융 서비스 제공부(130)를 통해 금융 기관 DB(400)와 통신하여 상기 신청 정보에 기초한 계좌 개설 등의 금융 서비스를 처리한다(S119).Thereafter, the financial
그리고, 금융 서비스 제공 장치(100)는 금융 서비스 제공부(130)를 통해 단말기(200)로 금융 서비스 처리완료 메시지를 전송하며(S121), 단말기(200)의 금융 서비스 처리부(240)는 디스플레이부(260)를 통해 신청 완료 정보를 출력할 수 있다(S123).The financial
도 5는 본 발명의 다른 일 실시 예에 따른 시스템 동작을 나타내는 래더 다이어그램이다.5 is a ladder diagram illustrating system operation according to another embodiment of the present invention.
도 5는 사용자의 얼굴을 촬영한 영상정보에 따른 인증이 복합 수행되는 것으로, 도 5를 참조하면, 먼저, 금융 서비스 제공 장치(100)는 어플리케이션 관리부(150)를 통해 단말기(200)의 통신부(220)로 금융 서비스 제공을 위한 어플리케이션을 제공한다(S201).5, the financial
마찬가지로, 단말기(200)는 제어부(210)를 통해 어플리케이션을 설치하고, 입력부(250)에 대한 입력에 따라 금융 서비스 제공을 위한 어플리케이션을 실행한다(S203). 사용자는 단말기(200)의 입력부(250)를 통해 금융 서비스 이용을 위한 금융 서비스 신청정보를 작성하여 입력하며(S105), 실명인증을 위한 실명확인증표를 입력하며(S207). 그리고, 단말기(200)는 금융 서비스 처리부(240)를 통해 실명확인증표 및 신청 정보가 정상 입력되었는지 확인한다(S219).Similarly, the terminal 200 installs an application through the control unit 210 and executes an application for providing a financial service according to an input to the input unit 250 (S203). The user creates and inputs financial service application information for use of financial services through the input unit 250 of the terminal 200 (S105), and inputs a real name verification certificate for real name authentication (S207). In step S219, the terminal 200 checks whether the blindness check and application information are normally input through the financial service processing unit 240.
정상 입력이 확인된 경우, 단말기(200)는 카메라(181)를 통해 사용자의 얼굴을 촬영한 영상 정보를 입력받는다(S211). 입력된 영상 정보는 통신부(220)를 통해 신청 정보, 실명확인증표 이미지와 함께 금융 서비스 제공 장치(100)로 전달된다(S213).When the normal input is confirmed, the terminal 200 receives the image information of the user's face through the camera 181 (S211). The input image information is transmitted to the financial
여기서, 영상 정보는 영상 통화를 위한 영상 및 음성 정보를 포함할 수 있으며, 금융 서비스 제공 장치(100)에서는 수신된 영상 정보를 출력부(170)를 통해 출력하고(S215), 실명 확인부(140)는 출력된 영상 및 음성에 기반하여 실명확인증표 이미지와의 영상 대조 및 상기 실명확인증표 이미지에 따른 실명 인증을 처리한다(S217). 여기서도, 전술한 바와 같이, 실명 확인부(140)는 실명확인증표에 포함된 촬영시간 정보의 암호화 여부 및 현재 시간으로부터 일정 시간 이내인지 여부에 기초하여 승인여부를 1차적으로 결정할 수 있다.Here, the image information may include image and audio information for video communication. In the financial
이후, 금융 서비스 제공 장치(100)는 실명 확인부(140)에서 확인된 실명 인증의 완료 여부에 따라(S219), 금융 서비스 제공부(130)를 통해 단말기(200)로 인증 실패 메시지를 전송하거나(S221), 금융 서비스 제공부(130)를 통해 금융 기관 DB(400)와 통신하여 상기 신청 정보에 기초한 계좌 개설 등의 금융 서비스를 처리한다(S223).Thereafter, the financial
그리고, 금융 서비스 제공 장치(100)는 금융 서비스 제공부(130)를 통해 단말기(200)로 금융 서비스 처리완료 메시지를 전송하며(S225), 단말기(200)의 금융 서비스 처리부(240)는 디스플레이부(260)를 통해 신청 완료 정보를 출력할 수 있다(S227).The financial
도 6은 본 발명의 실시 예에 따른 단말기의 동작을 설명하기 위한 흐름도이다.6 is a flowchart illustrating an operation of a terminal according to an embodiment of the present invention.
도 6을 참조하면, 본 발명의 실시 예에 따른 단말기(200)는 먼저 이미지 식별 모듈(241)를 통해 카메라(281) 쵤영 또는 인터페이스부(미도시)나 통신부(220)를 통해 메모리에 저장되는 이미지 정보를 탐색한다(S301).6, the terminal 200 according to an exemplary embodiment of the present invention is first stored in the memory via the camera 281 or the interface unit (not shown) or the communication unit 220 through the image identification module 241 Image information is searched (S301).
그리고, 단말기(200)는 이미지 식별 모듈(241)를 통해 상기 이미지 정보로부터 실명확인증표 식별정보를 추출하여(S303), 실명확인증표의 검출여부를 판단한다(S305).Then, the terminal 200 extracts the blindness check identification information from the image information through the image identification module 241 (S303), and determines whether the blindness check certificate is detected (S305).
여기서, 실명확인증표 식별정보는 이미지 정보로부터 추출되는 텍스트 정보 또는 특징 정보를 포함할 수 있다. 그리고, 이미지 식별 모듈(241)은 텍스트 정보 또는 특징 정보에 기초하여 실명확인증표의 검출여부를 확인할 수 있다. 예를 들어, 텍스트 정보에 '주민등록증'과 같은 신분증이 검출되는 경우, 이미지 식별 모듈(241)은 실명확인증표가 검출되었음을 판단할 수 있다.Here, the blindness identification check identification information may include text information or feature information extracted from image information. Then, the image identification module 241 can check whether or not the blindness verification mark is detected based on the text information or the feature information. For example, when an identification card such as a 'national ID card' is detected in the text information, the image identification module 241 may determine that the blindness check has been detected.
또한, 실명확인증표 이미지는 신분증의 앞면 및 뒷면 이미지를 포함할 수 있다. 따라서, 이미지 식별 모듈(241)은 상기 신분증 샘플의 앞면 또는 뒷면 이미지와 상기 저장된 각 이미지들과의 유사도에 따라, 일정 값 이상인 경우 실명확인증표인지 여부를 확인할 수도 있다.In addition, the blindness proof image may include an image of the front and back of the identification card. Accordingly, the image identification module 241 may check whether or not the image is a blindness confirmation certificate, if the image is a predetermined value or more, according to the similarity between the image of the front side or the back side of the ID card sample and the stored images.
이후, 실명확인증표가 검출되면, 단말기(200)는 시간 정보 관리 모듈(244)을 통해 실명확인증표의 촬영시간 정보를 관리한다(S307). 시간 정보 관리 모듈(244)은 실명확인증표 이미지에 포함된 메타데이터로부터 시간 정보를 검출하고, 미리 설정된 시간을 경과하였는지 주기적으로 확인하여 관리 정보로 저장할 수 있다.Thereafter, when the blindness check certificate is detected, the terminal 200 manages the photographing time information of the blindness check certificate through the time information management module 244 (S307). The time
또한, 단말기(200)의 제어부(210)는 검출된 실명확인증표 이미지를 보안화된 폴더로 이동시킬 수 있다(S308). 그리고, 단말기(200)는 감시 모듈(242)을 통해 상기 실명확인증표 이미지가 저장된 폴더에 대응되는 접근정보를 감시한다(S307).In addition, the control unit 210 of the terminal 200 may move the detected blindness check image to the secured folder (S308). Then, the terminal 200 monitors the access information corresponding to the folder in which the real name verification proof image is stored through the monitoring module 242 (S307).
그리고, 감시 모듈(242)에서 상기 폴더에 대한 외부 어플리케이션의 접근 정보가 확인되는 경우(S309), 인증 모듈(243)은 추가 인증을 요구하는 메시지를 디스플레이부(260)를 통해 출력한다(S311).When the monitoring module 242 confirms the access information of the external application to the folder (S309), the authentication module 243 outputs a message requesting the additional authentication through the display unit 260 (S311) .
그리고, 단말기(200)의 금융 서비스 처리부(240)는 추가 인증이 완료되는지 여부에 따라(S313), 외부 어플리케이션으로 정상적인 실명확인증표 이미지를 제공하거나(S315), 다른 이미지를 제공하여 실명확인증표의 제공을 차단할 수 있다(S317).In step S313, the financial service processing unit 240 of the terminal 200 provides a normal image of the blindness check image to the external application in step S315. (S317).
도 7은 본 발명의 다른 일 실시 예에 따른 단말기의 동작을 설명하기 위한 흐름도이다.7 is a flowchart illustrating an operation of a terminal according to another embodiment of the present invention.
도 7을 참조하면, 본 발명의 다른 일 실시 예에 따른 단말기(200)는 먼저 이미지 식별 모듈(241)를 통해 카메라(281) 쵤영 또는 인터페이스부(미도시)나 통신부(220)를 통해 메모리에 저장되는 이미지 정보를 탐색하고(S401), 이미지 식별 모듈(241)를 통해 상기 이미지 정보로부터 실명확인증표 식별정보를 추출하여(S403), 실명확인증표의 검출여부를 판단한다(S405).Referring to FIG. 7, the terminal 200 according to another embodiment of the present invention firstly accesses an image through a camera 281 or an interface unit (not shown) or a communication unit 220 via an image identification module 241 In step S401, the stored image information is retrieved in step S401. In step S403, the identification information is extracted from the image information through the image identification module 241.
그리고, 단말기(200)는 시간 정보 관리 모듈(244)을 통해 실명확인증표의 촬영시간 정보를 관리한다(S307).Then, the terminal 200 manages shooting time information of the blindness check certificate through the time information management module 244 (S307).
전술한 바와 같이 시간 정보 관리 모듈(244)은 실명확인증표 이미지에 포함된 메타데이터로부터 촬영시간 정보를 검출하고, 미리 설정된 시간을 경과하였는지 주기적으로 확인하여 관리 정보로 저장할 수 있다.As described above, the time
또한, 시간 정보 관리 모듈(244)은 상기 미리 설정된 시간 및 상기 촬영시간 정보에 기초하여 실명확인증표 이미지가 유효한 기간 정보를 연산하여 디스플레이부(260)을 통해 출력할 수도 있다.In addition, the time
이후, 단말기(200)는 시간 정보 관리 모듈(244)을 통해 촬영시간으로부터 일정 시간이 경과하였는지 판단한다(S409).Then, the terminal 200 determines whether a predetermined time has passed from the photographing time through the time information management module 244 (S409).
그리고, 일정 시간이 경과한 경우, 단말기(200)는 제어부(210)를 통해 상기 실명확인증표 이미지를 삭제하고, 이에 대응하는 메시지를 디스플레이부(260)를 통해 출력할 수 있다.When the predetermined time has elapsed, the terminal 200 deletes the real name verification proof image through the control unit 210, and outputs the corresponding message through the display unit 260.
또한, 본 발명의 실시 예는 삭제 방식을 한정하는 것은 아니므로, 제어부(210)는 상기 시간 경과에 따라 바로 삭제하지 않고, 유효기간 경과에 따른 삭제여부를 질의하는 사용자 인터페이스를 통해 삭제입력을 수신한 경우에만 삭제 처리할 수도 있다. 이 경우, 사용자 편의성을 향상시킬 수 있다.In addition, since the embodiment of the present invention does not limit the deletion method, the control unit 210 receives the delete input through the user interface for inquiring whether or not to delete the valid period, Only one case can be deleted. In this case, user convenience can be improved.
이후, 단말기(200)는 시간 정보 관리 모듈(244)을 통해 상기 실명확인증표 이미지의 삭제에 따른 관리정보 업데이트를 수행한다(S415).Then, the terminal 200 updates the management information according to the deletion of the real name verification proof image through the time information management module 244 (S415).
도 8 내지 도 15는 본 발명의 실시 예에 따른 단말기의 동작에 따라 디스플레이를 통해 출력되는 인터페이스를 나타내는 도면들이다.8 to 15 are views illustrating interfaces output through a display according to an operation of a terminal according to an embodiment of the present invention.
도 8은 본 발명의 실시 예에 따른 금융 서비스 어플리케이션을 통해 금융 서비스를 신청하기 위한 신청 인터페이스(201)를 나타낸다.FIG. 8 shows an
도 8에 도시된 바와 같이, 신청 인터페이스(201)를 통해 사용자는 사용자 정보를 포함하는 금융 서비스 신청 정보를 기입할 수 있으며, 하단의 신분증 입력 인터페이스(202)를 선택하여 실명확인증표 이미지를 입력할 수 있다. 도 8에 도시된 바와 같이, 예를 들어 신분증 입력방법은 직접 촬영하거나 이미 저장된 이미지에서 산택하는 방식이 예시될 수 있다.8, the user can write the financial service application information including the user information through the
도 9에서는 신분확인 증표를 직접 촬영하기 위한 신분확인증표 촬영 인터페이스(203)를 나타낸다. 도 9에 도시된 바와 같이, 사용자는 신분확인증표 촬영 인터페이스(203)를 통해 신분증의 전면 및 후면을 순차적으로 촬영할 수 있다.FIG. 9 shows the identification confirmation
또한, 신분확인증표 촬영 인터페이스(203)에는 촬영시간 정보가 표시될 수 있으며, 사용자가 촬영버튼을 입력한 시점의 촬영시간 정보가 상기 신분확인증표 이미지의 메타데이터에 암호화되어 삽입될 수 있다.In addition, shooting time information may be displayed on the identification verification
또한, 도 10에 도시된 바와 같이, 사용자는 이미지 선택 인터페이스(204)를 통해 미리 저장된 실명확인증표 이미지를 선택할 수 있다. 이 경우, 단말기(200)는 감시 모듈(242)에서 관리되는 실명확인증표 이미지(12)가 포함된 보안화된 폴더를 이미지 선택 인터페이스(204)를 통해 사용자에게 제공할 수 있다. 특히 이미지 선택 인터페이스(204)는 일정 시간이 경과되지 않은 실명확인증표 이미지만 표시할 수 있으며, 시간 정보 관리 모듈(244)에서 관리되는 촬영 시간 정보가 함께 표시될 수 있다.Also, as shown in FIG. 10, the user can select a previously stored blindness check image through the
그리고, 도 11에 도시된 바와 같이, 메모리(230)에는 촬영시간 정보에 따라 일정 시간이 경과하였으나 아직 삭제되지 않은 이미지가 포함될 수도 있다. 이 경우 이미지 선택 인터페이스(204)는 상기 삭제되지 않은 이미지를 선택 불가한 상태로 출력할 수 있다. 또한, 이미지 선택 인터페이스(204)에는 촬영 시간이 초과된 사진임을 나타내는 메시지가 출력될 수 있다.As shown in FIG. 11, the
한편, 도 12 내지 도 15는 외부 어플리케이션에서 상기 과정에 따라 촬영되거나 이미 저장되어 있는 실명확인증표 이미지의 폴더에 대해 접근하는 경우의 단말기(200)의 인터페이스 동작을 나타낸다.12 to 15 illustrate an interface operation of the terminal 200 when an external application accesses a folder of a blindness check image which is photographed or already stored according to the above process.
도 12에 도시된 바와 같이, 외부 어플리케이션 인터페이스(205)가 폴더 탐색 등을 위해 표시되는 경우, 감시 모듈(242)은 실명확인증표 이미지(12)가 저장된 폴더가 접근 제한된 폴더임을 나타내는 마스크 이미지를 그 썸네일에 오버레이하도록 디스플레이부(260)를 제어할 수 있다.12, when the
그리고, 도 13에 도시된 바와 같이, 사용자가 실명확인증표 이미지(12)를 선택한 경우, 인증 모듈(243)은 추가 인증을 위한 메시지(207)를 외부 어플리케이션 인터페이스(205)상에 표시할 수 있다. 그리고, 추가 인증을 위한 메시지(207)에는 비밀번호 또는 생체정보 인증방식 선택 메뉴가 더 포함될 수 있어, 사용자 선택에 따른 추가 인증 방식이 결정될 수 있다.13, when the user selects the
이에 따라, 도 14에 도시된 바와 같이, 추가 인증이 완료된 경우 외부 어플리케이션 인터페이스(205)상에는 정상적인 실명확인증표 이미지(15)가 표시될 수 있으며, 다른 단말기 또는 시스템으로의 전송 및 공유도 수행될 수 있다.Thus, as shown in FIG. 14, when the additional authentication is completed, the normal image of the real
그러나, 도 15에 도시된 바와 같이, 추가 인증이 실패한 경우, 단말기(200)의 인증 모듈(243)은 접근 불가한 폴더임을 나타내는 메시지를 출력하거나, 암호화된 실명확인증표 이미지 폴더 또는 다른 이미지(16)를 대체하여 외부 어플리케이션으로 제공함으로써 실명확인증표 이미지의 제공을 차단할 수 있다.However, as shown in FIG. 15, when the additional authentication fails, the authentication module 243 of the terminal 200 outputs a message indicating that the folder is an inaccessible folder, or outputs an encrypted real name verification proof image folder or another image 16 ) Can be replaced with an external application, thereby preventing the blindness check image from being provided.
이와 같은 구성에 따라, 비대면 인증을 위한 실명확인증표 이미지의 관리, 삭제, 개인정보 보호 및 보안 처리가 수행될 수 있으며, 실제 금융 서비스 어플리케이션이 실행되지 않는 상태에서도 실명확인증표 이미지의 관리와 다른 어플리케이션으로부터의 접근 제한을 자동적으로 처리할 수 있어 보다 안전한 금융 서비스를 제공할 수 있다.According to this configuration, the management of the blindness check image for non-face authentication, the deletion, the personal information protection and the security process can be performed, and even when the actual financial service application is not executed, It is possible to automatically deal with the access restriction from the application, thereby providing a safer financial service.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.The method according to the present invention may be implemented as a program for execution on a computer and stored in a computer-readable recording medium. Examples of the computer-readable recording medium include a ROM, a RAM, a CD- , A floppy disk, an optical data storage device, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet).
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It should be understood that various modifications may be made by those skilled in the art without departing from the spirit and scope of the present invention.
100: 금융 서비스 제공 장치
200: 단말기
300: 인증 서버
400: 금융 기관 DB100: Financial service provider
200: terminal
300: authentication server
400: Financial institution DB
Claims (19)
상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지를 메모리의 보안화된 특정 영역에 저장하는 단계;
촬영 시간 정보를 암호화하는 단계;
상기 암호화된 촬영 시간 정보를 상기 실명확인증표 이미지의 촬영시간 정보에 삽입하는 단계;
상기 실명확인증표 이미지의 촬영시간 정보를 관리하는 단계; 및
상기 촬영시간 정보에 따라, 상기 실명확인증표 이미지가 촬영된 시간으로부터 실명 인증의 승인을 위한 유효기간에 대응하는 일정 시간을 경과한 경우, 상기 실명확인증표 이미지를 상기 메모리의 특정 영역에서 선택적으로 삭제하기 위한 질의 인터페이스를 출력하고, 삭제입력이 수신된 경우 삭제 처리하는 단계; 및
상기 촬영시간 정보에 따라, 상기 금융 서비스 어플리케이션의 비대면 실명인증을 위한 실명확인증표 이미지 선택 인터페이스를 제공하는 단계를 포함하고,
상기 이미지 선택 인터페이스는 상기 보안화된 특정 영역에 저장된 이미지 중 상기 일정 시간이 경과되지 않은 실명확인증표 이미지만 선택가능하게 디스플레이하고, 상기 일정 시간이 경과되었으나 삭제되지 않은 이미지는 촬영 시간이 상기 일정 시간을 경과하여 실명 인증 수단으로는 선택 불가한 상태임을 디스플레이하는 인터페이스이며,
상기 이미지 선택 인터페이스에서 선택된 실명확인증표 이미지를 서버로 전송하는 단계를 더 포함하고,
상기 서버는 실명확인증표 이미지에 포함된 촬영시간 정보의 암호화 여부 및 현재 시간으로부터 상기 일정 시간 이내인지 여부에 기초하여 실명인증 승인여부를 1차적으로 결정하고, 상기 실명확인증표 이미지로부터 복호화된 촬영시간 정보가 상기 일정 시간 이내인 경우에 상기 실명확인증표 이미지의 진위여부를 확인하는 서버인
금융 서비스 제공을 위한 단말기의 동작 방법.A method of operating a terminal for providing financial services,
Storing a blindness check image for non-face real name authentication of the financial service in a secured area of the memory;
Encrypting the photographing time information;
Inserting the encrypted photographing time information into photographing time information of the real name verification check image;
Managing shooting time information of the blindness check identification image; And
When the predetermined time corresponding to the validity period for accepting the real name authentication has elapsed from the time at which the real name verification proof image was photographed according to the photographing time information, the real name verification proof image is selectively deleted from the specific area of the memory Outputting a query interface for performing deletion processing when a delete input is received; And
And providing a blindness check image selection interface for non-face real name authentication of the financial service application according to the photographing time information,
Wherein the image selection interface selectively displays only the blindness check image of the image stored in the secured area for a predetermined period of time after the predetermined time has elapsed, Is displayed on the screen of the display unit,
Further comprising transmitting to the server a real-name verification image selected in the image selection interface,
Wherein the server primarily determines whether or not the blind date authentication is approved based on whether or not the photographing time information included in the blindness identification certificate image is encrypted and within the predetermined time from the current time, A server for confirming authenticity of the image of the real name verification image when the information is within the predetermined time
A method of operating a terminal for providing financial services.
상기 저장하는 단계는,
상기 실명확인증표 이미지에 대응되는 보안 폴더에 상기 실명확인증표 이미지를 저장하는 단계를 포함하고,
상기 보안 폴더에 상기 금융 서비스의 비대면 실명인증을 위한 어플리케이션 이외의 외부 접근이 확인되는 경우, 상기 실명확인증표 이미지의 제공을 위한 추가 인증을 요구하는 단계를 더 포함하는
금융 서비스 제공을 위한 단말기의 동작 방법.The method according to claim 1,
Wherein the storing step comprises:
Storing the real name verification proof image in a security folder corresponding to the real name verification proof image,
Further comprising the step of requesting additional authentication for providing the blindness check image when external access other than the application for non-face-real name authentication of the financial service is confirmed in the security folder
A method of operating a terminal for providing financial services.
상기 관리하는 단계는,
상기 금융 서비스를 제공하는 서버로부터 수신되는 복호화 키를 이용하여 상기 암호화된 촬영 시간 정보를 복호화하는 단계를 더 포함하는
금융 서비스 제공을 위한 단말기의 동작 방법.The method according to claim 1,
Wherein the managing comprises:
And decrypting the encrypted photographing time information using a decryption key received from a server providing the financial service
A method of operating a terminal for providing financial services.
상기 관리하는 단계는,
상기 메모리에 저장되는 이미지 정보를 탐색하는 단계;
상기 이미지 정보로부터 상기 실명확인증표 이미지를 식별하는 단계; 및
상기 식별된 실명확인증표 이미지에 대응되는 촬영시간 정보를 관리하는 단계를 포함하는
금융 서비스 제공을 위한 단말기의 동작 방법.The method according to claim 1,
Wherein the managing comprises:
Searching image information stored in the memory;
Identifying the verified proof of identity image from the image information; And
And managing shooting time information corresponding to the identified blindness check certificate image
A method of operating a terminal for providing financial services.
상기 관리하는 단계는,
상기 식별된 실명확인증표 이미지를 상기 메모리의 특정 영역에 대응하는 보안화된 폴더로 이동시키는 단계를 더 포함하는
금융 서비스 제공을 위한 단말기의 동작 방법.The method according to claim 6,
Wherein the managing comprises:
And moving the identified blindness check image to a secured folder corresponding to a specific area of the memory
A method of operating a terminal for providing financial services.
상기 식별하는 단계는, 상기 이미지 정보로부터 추출되는 텍스트 정보에 기초하여 상기 실명확인증표 이미지를 검출하는 단계를 포함하는
금융 서비스 제공을 위한 단말기의 동작 방법.The method according to claim 6,
Wherein the identifying step comprises detecting the real name verification evidence image based on textual information extracted from the image information
A method of operating a terminal for providing financial services.
상기 식별하는 단계는, 상기 이미지 정보로부터 추출되는 특징 정보에 기초하여, 실명확인증표 샘플과의 유사도가 일정 값 이상인 경우, 상기 실명확인증표 이미지를 검출하는 단계를 포함하는
금융 서비스 제공을 위한 단말기의 동작 방법.The method according to claim 6,
Wherein the identifying step includes the step of detecting the real name verification proof image when the degree of similarity to the real name verification proof sample is greater than or equal to a predetermined value based on the feature information extracted from the image information
A method of operating a terminal for providing financial services.
상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지가 보안화된 특정 영역에 저장되는 메모리;
상기 실명확인증표 이미지의 촬영시간 정보를 관리하는 시간정보 관리 모듈; 및
상기 촬영시간 정보에 따라, 상기 실명확인증표 이미지가 촬영된 시점으로부터 실명 인증의 승인을 위한 유효기간에 대응하는 일정 시간 이상 경과한 경우, 상기 실명확인증표 이미지를 상기 메모리에서 선택적으로 삭제하기 위한 질의 인터페이스를 출력하고, 삭제입력이 수신된 경우 삭제 처리하며, 상기 촬영시간 정보에 따라, 상기 금융 서비스 어플리케이션의 비대면 실명인증을 위한 실명확인증표 이미지 선택 인터페이스를 제공하는 제어부를 포함하고,
상기 이미지 선택 인터페이스는 상기 보안화된 특정 영역에 저장된 이미지 중 상기 일정 시간이 경과되지 않은 실명확인증표 이미지만 선택가능하게 디스플레이하고, 상기 일정 시간이 경과되었으나 삭제되지 않은 이미지는 촬영 시간이 상기 일정 시간을 경과하여 실명 인증 수단으로는 선택 불가한 상태로 디스플레이하는 인터페이스이며,
상기 촬영 시간 정보를 암호화하는 암호화부를 더 포함하고,
상기 시간정보 관리 모듈은 상기 암호화된 촬영 시간 정보를 상기 실명확인증표 이미지의 메타데이터의 촬영시간 정보에 저장하며,
상기 금융 서비스를 제공하는 서버로 상기 암호화된 촬영 시간 정보를 포함하는 상기 실명확인증표 이미지를 전송하는 통신부를 더 포함하고,
상기 서버는 실명확인증표 이미지에 포함된 촬영시간 정보의 암호화 여부 및 현재 시간으로부터 상기 일정 시간 이내인지 여부에 기초하여 실명인증 승인여부를 1차적으로 결정하고, 상기 실명확인증표 이미지로부터 복호화된 촬영시간 정보가 상기 일정 시간 이내인 경우에 상기 실명확인증표 이미지의 진위여부를 확인하는 서버인
금융 서비스 제공을 위한 단말기.A terminal for providing financial services,
A memory in which a blindness check image for non-face real name authentication of the financial service is stored in a secured area;
A time information management module for managing shooting time information of the blindness verification image; And
A query for selectively deleting the blindness check certificate image from the memory when a predetermined time or more corresponding to the validity period for approval of the blind name authentication has passed from the time when the blindness check certificate image is photographed according to the photographing time information; And a control unit for providing a blindness check image select interface for non-face real name authentication of the financial service application according to the photographing time information,
Wherein the image selection interface selectively displays only the blindness check image of the image stored in the secured area for a predetermined period of time after the predetermined time has elapsed, Is displayed in a state in which it can not be selected by the real name authentication means,
Further comprising an encrypting unit for encrypting the photographing time information,
Wherein the time information management module stores the encrypted shooting time information in shooting time information of metadata of the real name verification token image,
Further comprising a communication unit for transmitting the real-name verification proof image including the encrypted photographing time information to a server providing the financial service,
Wherein the server primarily determines whether or not the blind date authentication is approved based on whether or not the photographing time information included in the blindness identification certificate image is encrypted and within the predetermined time from the current time, A server for confirming authenticity of the image of the real name verification image when the information is within the predetermined time
A terminal for providing financial services.
상기 메모리는 상기 실명확인증표 이미지에 대응되는 보안 폴더에 상기 실명확인증표 이미지를 저장하고,
상기 보안 폴더에 상기 금융 서비스의 비대면 실명인증을 위한 어플리케이션 이외의 외부 접근이 확인되는 경우, 상기 실명확인증표 이미지의 제공을 위한 추가 인증을 요구하는 감시 모듈을 더 포함하는
금융 서비스 제공을 위한 단말기.11. The method of claim 10,
Wherein the memory stores the real name verification proof image in a security folder corresponding to the real name verification proof image,
Further comprising a monitoring module for requesting additional authentication for providing the blindness check image when external access other than the application for non-face-real name authentication of the financial service is confirmed in the security folder
A terminal for providing financial services.
상기 금융 서비스 제공을 위한 사용자 정보를 입력받는 사용자 입력부;
영상정보 및 상기 실명확인증표 이미지를 획득하는 카메라; 및
상기 사용자 정보, 상기 영상정보 및 상기 촬영시간 정보를 포함하는 상기 실명확인증표 이미지를 보안 채널을 통해 서버로 전송하고, 상기 사용자 정보, 상기 영상정보 및 상기 촬영시간 정보를 포함하는 상기 실명확인증표 이미지의 전송에 대응하여, 상기 서버로부터 비대면 실명인증 완료 메시지를 수신하는 통신부를 더 포함하고,
상기 시간정보 관리 모듈은 상기 사용자 입력부를 통한 입력에 따라 상기 실명확인증표 이미지가 촬영된 시점을 상기 촬영시간 정보로서 상기 메모리에 저장하는
금융 서비스 제공을 위한 단말기.11. The method of claim 10,
A user input unit for receiving user information for providing the financial service;
A camera for obtaining image information and the image of the blindness check image; And
The image forming apparatus according to claim 1, further comprising: a server for transmitting the user name information, the image information and the image of the real name verification image including the photographing time information to a server via a secure channel, Face real name authentication completion message from the server in response to the transmission of the non-face-name real name authentication completion message,
Wherein the time information management module stores the time at which the real name verification check image is photographed as the photographing time information in the memory according to the input through the user input unit
A terminal for providing financial services.
상기 금융 서비스를 포함하는 어플리케이션을 단말기로 제공하는 단계;
상기 금융 서비스를 포함하는 어플리케이션으로부터 사용자 정보에 대응되는 실명확인증표 이미지를 수신하는 단계;
상기 실명확인증표 이미지로부터 촬영시간 정보를 획득하는 단계; 및
상기 촬영시간 정보 및 현재시간 정보를 비교하여, 실명 인증의 승인을 위한 유효기간에 대응하는 일정 시간 이내인 경우에만 실명인증을 승인하는 단계를 포함하고,
상기 어플리케이션은 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지가 보안화된 특정 영역에 저장되는 상기 단말기의 메모리를 통해 상기 실명확인증표 이미지의 촬영시간 정보를 관리하며, 촬영시간 정보를 암호화하여 상기 실명확인증표 이미지의 촬영시간 정보에 삽입하고, 상기 촬영시간 정보에 따라, 상기 실명확인증표 이미지가 촬영된 시점으로부터 일정 시간 이상 경과한 경우, 상기 실명확인증표 이미지를 상기 메모리에서 선택적으로 삭제하기 위한 질의 인터페이스를 출력하고, 삭제입력이 수신된 경우 삭제 처리하며, 상기 촬영시간 정보에 따라, 상기 금융 서비스 어플리케이션의 비대면 실명인증을 위한 실명확인증표 이미지 선택 인터페이스를 상기 단말기를 통해 제공하는 어플리케이션이며,
상기 이미지 선택 인터페이스는 상기 보안화된 특정 영역에 저장된 이미지 중 상기 일정 시간이 경과되지 않은 실명확인증표 이미지만 선택가능하게 디스플레이하고, 상기 일정 시간이 경과되었으나 삭제되지 않은 이미지는 촬영 시간이 상기 일정 시간을 경과하여 실명 인증 수단으로는 선택 불가한 상태로 디스플레이하는 인터페이스이며,
상기 승인하는 단계는,
상기 실명확인증표 이미지에 포함된 촬영시간 정보의 암호화 여부 및 현재 시간으로부터 상기 일정 시간 이내인지 여부에 기초하여 실명인증 승인여부를 1차적으로 결정하는 단계; 및
상기 실명확인증표 이미지로부터 복호화된 촬영시간 정보가 상기 일정 시간 이내인 경우에 상기 실명확인증표 이미지의 진위여부를 확인하는 단계를 포함하는
금융 서비스를 제공하는 서버의 동작 방법.A method of operating a server for providing financial services,
Providing an application including the financial service to a terminal;
Receiving a blindness check certificate image corresponding to user information from an application including the financial service;
Obtaining shooting time information from the real name verification proof image; And
Comparing the photographing time information and the current time information, and approving the real name authentication only when the time is within a predetermined time corresponding to an expiration date for approval of the real name authentication;
Wherein the application manages shooting time information of the real name verification image through a memory of the terminal in which a real name verification proof image for non-face real name authentication of the financial service is stored in a secured area, And a step of inserting the blindness check certificate image into the photographing time information of the image of the blindness check image when the image of the blindness check certificate is photographed in accordance with the photographing time information, An application for providing a blindness check image select interface for non-face real name authentication of the financial service application through the terminal according to the photographing time information, Lt;
Wherein the image selection interface selectively displays only the blindness check image of the image stored in the secured area for a predetermined period of time after the predetermined time has elapsed, Is displayed in a state in which it can not be selected by the real name authentication means,
Wherein the granting comprises:
Determining whether the blind date authentication is approved based on whether or not the photographing time information included in the blindness identification certificate image is encrypted and within the predetermined time from the current time; And
Confirming whether or not the real name verification proof image is true or false when the photographing time information decoded from the real name verification proof image is within the predetermined time
A method of operating a server that provides financial services.
상기 획득된 촬영시간 정보는 상기 단말기에서 상기 어플리케이션을 통해 암호화된 상태인 것을 특징으로 하는
금융 서비스를 제공하는 서버의 동작 방법.17. The method of claim 16,
And the obtained photographing time information is encrypted in the application through the application
A method of operating a server that provides financial services.
상기 금융 서비스를 포함하는 어플리케이션을 단말기로 제공하는 통신부; 및
상기 금융 서비스를 포함하는 어플리케이션으로부터 사용자 정보에 대응되는 실명확인증표 이미지를 수신하며, 상기 실명확인증표 이미지로부터 촬영시간 정보를 획득하고, 상기 촬영시간 정보 및 현재시간 정보를 비교하여, 일정 시간 이내인 경우에만 실명인증을 승인하는 실명확인부를 포함하고,
상기 어플리케이션은 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지가 보안화된 특정 영역에 저장되는 상기 단말기의 메모리를 통해 상기 실명확인증표 이미지의 촬영시간 정보를 관리하며, 촬영시간 정보를 암호화하여 상기 실명확인증표 이미지의 촬영시간 정보에 삽입하고, 상기 촬영시간 정보에 따라, 상기 실명확인증표 이미지가 촬영된 시점으로부터 일정 시간 이상 경과한 경우, 상기 실명확인증표 이미지를 상기 메모리에서 선택적으로 삭제하기 위한 질의 인터페이스를 출력하고, 삭제입력이 수신된 경우 삭제 처리하며, 상기 촬영시간 정보에 따라, 상기 금융 서비스 어플리케이션의 비대면 실명인증을 위한 실명확인증표 이미지 선택 인터페이스를 상기 단말기를 통해 제공하는 어플리케이션이며,
상기 이미지 선택 인터페이스는 상기 보안화된 특정 영역에 저장된 이미지 중 상기 일정 시간이 경과되지 않은 실명확인증표 이미지만 선택가능하게 디스플레이하고, 상기 일정 시간이 경과되었으나 삭제되지 않은 이미지는 촬영 시간이 상기 일정 시간을 경과하여 실명 인증 수단으로는 선택 불가한 상태로 디스플레이하는 인터페이스이고,
상기 실명확인부는 상기 실명확인증표 이미지에 포함된 촬영시간 정보의 암호화 여부 및 현재 시간으로부터 상기 일정 시간 이내인지 여부에 기초하여 실명인증 승인여부를 1차적으로 결정하고, 상기 실명확인증표 이미지로부터 복호화된 촬영시간 정보가 상기 일정 시간 이내인 경우에 상기 실명확인증표 이미지의 진위여부를 확인하는
금융 서비스를 제공하는 서버 장치.
1. A server apparatus for providing financial services,
A communication unit for providing an application including the financial service to a terminal; And
Receiving a blindness check certificate image corresponding to user information from an application including the financial service, acquiring photographing time information from the real name verification check image, comparing the photographing time information and current time information, Only a blindness confirmation unit that approves the blindness authentication,
Wherein the application manages shooting time information of the real name verification image through a memory of the terminal in which a real name verification proof image for non-face real name authentication of the financial service is stored in a secured area, And a step of inserting the blindness check certificate image into the photographing time information of the image of the blindness check image when the image of the blindness check certificate is photographed in accordance with the photographing time information, An application for providing a blindness check image select interface for non-face real name authentication of the financial service application through the terminal according to the photographing time information, Lt;
Wherein the image selection interface displays only the blindness check image of the image stored in the secured specific area that does not pass the predetermined time elapses so as to be selectable, Is displayed in a non-selectable state as the real name authentication means,
Wherein the real name confirmation unit primarily determines whether or not the blind date authentication is approved based on whether or not the photographing time information included in the blindness identification image is encrypted and within a predetermined time from the current time, When the photographing time information is within the predetermined time, it is confirmed whether the real name verification check image is authentic
A server device that provides financial services.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150148313A KR101720273B1 (en) | 2015-10-23 | 2015-10-23 | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150148313A KR101720273B1 (en) | 2015-10-23 | 2015-10-23 | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101720273B1 true KR101720273B1 (en) | 2017-04-10 |
Family
ID=58581037
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150148313A KR101720273B1 (en) | 2015-10-23 | 2015-10-23 | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101720273B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090000792A (en) * | 2007-04-04 | 2009-01-08 | 주식회사 신한은행 | System and method for confirming real name in non-facing and program recording medium |
KR20140038205A (en) * | 2012-09-20 | 2014-03-28 | (주)토마토파트너 | Remote generating system for an account |
KR20150095089A (en) * | 2014-02-12 | 2015-08-20 | 중소기업은행 | Evidence image processing terminl and method using thereof |
-
2015
- 2015-10-23 KR KR1020150148313A patent/KR101720273B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090000792A (en) * | 2007-04-04 | 2009-01-08 | 주식회사 신한은행 | System and method for confirming real name in non-facing and program recording medium |
KR20140038205A (en) * | 2012-09-20 | 2014-03-28 | (주)토마토파트너 | Remote generating system for an account |
KR20150095089A (en) * | 2014-02-12 | 2015-08-20 | 중소기업은행 | Evidence image processing terminl and method using thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210243029A1 (en) | Biometric verification process using certification token | |
KR102358546B1 (en) | System and method for authenticating a client to a device | |
US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
US10432620B2 (en) | Biometric authentication | |
WO2018234882A1 (en) | A system and method for conducting a transaction | |
EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
US10489565B2 (en) | Compromise alert and reissuance | |
WO2015114554A1 (en) | Method and system for authorizing a transaction | |
CN111742314A (en) | Biometric sensor on portable device | |
KR101831158B1 (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
KR20220136963A (en) | System and method for non-face-to-face identification kyc solution having excellent security | |
KR20210003485A (en) | Method and apparatus for providing financial transaction in atm based on face recognition | |
KR101813950B1 (en) | An automated teller machine and a method for operating it | |
KR101794108B1 (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
KR101457131B1 (en) | Digital system for user authentication, authentication system, and providing method thereof | |
KR101742064B1 (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
KR102348823B1 (en) | System and Method for Identification Based on Finanace Card Possessed by User | |
KR101720273B1 (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
KR101813534B1 (en) | An automated teller machine and a method for operating it | |
US20230325836A1 (en) | Financial operation authorizations | |
US20230130024A1 (en) | System and method for storing encryption keys for processing a secured transaction on a blockchain | |
KR101986244B1 (en) | Method of telebiometric authentication based on mobile devices | |
Farid et al. | Multi-layer security analysis and implementation of smartphone based ATM | |
KR20160004778A (en) | Auto banking-financing system by smart mobile terminal device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200205 Year of fee payment: 4 |