KR20160006497A - Certificate publishing method and financial server using a smart device - Google Patents

Certificate publishing method and financial server using a smart device Download PDF

Info

Publication number
KR20160006497A
KR20160006497A KR1020140086159A KR20140086159A KR20160006497A KR 20160006497 A KR20160006497 A KR 20160006497A KR 1020140086159 A KR1020140086159 A KR 1020140086159A KR 20140086159 A KR20140086159 A KR 20140086159A KR 20160006497 A KR20160006497 A KR 20160006497A
Authority
KR
South Korea
Prior art keywords
issuing
issuance
authentication number
smart device
authorized certificate
Prior art date
Application number
KR1020140086159A
Other languages
Korean (ko)
Inventor
장혁창
Original Assignee
주식회사 신한은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 신한은행 filed Critical 주식회사 신한은행
Priority to KR1020140086159A priority Critical patent/KR20160006497A/en
Publication of KR20160006497A publication Critical patent/KR20160006497A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method and a finance server for issuing an accredited certificate using a smart device. The method of issuing an accredited certificate using a smart device according to an embodiment of the present invention restricts a request procedure for the accredited certificate such that a user can request the issuance of the accredited certificate only at a counter of a business branch of a company. Therefore, damages due to a false issuance of the accredited certificate can be prevented. Also, a certification number for issuing the accredited certificate is verified by the smart device, which simplifies an issuance procedure of the accredited certificate.

Description

스마트 기기를 이용한 공인인증서 발급 방법 및 금융 서버{Certificate publishing method and financial server using a smart device}[0001] The present invention relates to a certificate issuing method and a financial server using a smart device,

실시 예들을 스마트 기기를 이용한 공인인증서 발급 방법 및 금융 서버에 관한 것이다. Embodiments of the present invention relate to a method of issuing an authorized certificate using a smart device and a financial server.

스마트폰, 태블릿 PC 등의 스마트 기기가 대중적으로 보급되면서, 은행은 계좌고객들이 스마트 기기를 이용하여 뱅킹 서비스를 제공받을 수 있도록 하는 스마트 뱅킹 서비스를 제공하고 있다. 은행은 스마트 뱅킹 서비스를 구현하기 위한 스마트 뱅킹 애플리케이션을 제공하고, 계좌고객인 스마트 기기 이용자는 스마트 뱅킹 애플리케이션을 스마트 기기에 설치한 후 실행함으로써 스마트 기기를 이용하여 뱅킹 서비스를 제공받을 수 있다. As smart devices such as smart phones and tablet PCs become popular, banks offer smart banking services that enable their account customers to receive banking services using smart devices. The bank provides a smart banking application to implement the smart banking service, and the user of the smart device as the account customer installs the smart banking application in the smart device and executes the banking service by using the smart device.

스마트 뱅킹 서비스를 통한 전자금융거래정보를 안전하게 보호하기 위해, 스마트 뱅킹 애플리케이션은 공인인증서를 이용한 인증서 로그인 또는 계좌고객의 이용자ID를 이용한 ID 로그인을 통해 신원이 확인된 계좌고객에게만 스마트 뱅킹 서비스로의 접근을 허용한다.In order to secure the electronic financial transaction information through the smart banking service, the smart banking application can access the smart banking service only for the account user who is identified by the login of the certificate using the authorized certificate or the ID login using the account user ID of the account user .

실시 예들은 공인인증서를 금융 기관의 영업점을 통해서만 발급받을 수 있는 프로세스를 구현하여, 공인인증서 도용을 방지할 수 있는 스마트 기기를 이용한 공인인증서 발급 방법 및 금융 서버를 제공하는 것이다.Embodiments provide a method of issuing an authorized certificate and a financial server using a smart device that can prevent a public certificate from being stolen by implementing a process by which an authorized certificate can be issued only through a branch office of a financial institution.

일 실시 예에 따른 스마트 기기를 이용한 공인인증서 발급 방법은 공인인증서 발급을 대행하는 금융 서버에서, 공인인증서 발급 요청을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하는 단계; 상기 발급 서버로부터 발급 확인정보를 수신하고, 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 단계; 상기 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 상기 공인 인증서 발급을 위한 메시지를 전송하는 단계; 상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하는 단계; 및 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 단계를 포함한다.A method of issuing an authorized certificate using a smart device according to an exemplary embodiment includes receiving a request for issuing an authorized certificate from a financial server for issuing an authorized certificate and transmitting the received request for issuing the authorized certificate to an issuing server issuing the authorized certificate ; Receiving issuance confirmation information from the issuing server and generating an issuance authentication number corresponding to the received issuance confirmation information; Transmitting a message for issuing the authorized certificate to a smart device of a customer requesting issuance of the authorized certificate; Receiving an authentication number for issuing the authorized certificate from the smart device and determining whether the entered authentication number matches the issued authentication number; And transmitting the issuance confirmation information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number.

상기 공인인증서 발급 요청은, 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능하다.The authorized certificate issuing request can be requested only at the window terminal of the financial institution by the request of the customer.

상기 발급 확인정보는, 참조번호 및 인가코드를 포함할 수 있다.The issuance confirmation information may include a reference number and an authorization code.

상기 스마트 기기를 이용한 공인인증서 발급 방법은 상기 수신된 발급 확인정보 및 상기 생성된 발급 인증번호를 대응시켜 저장하는 단계를 더 포함할 수 있다.The method for issuing the authorized certificate using the smart device may further include storing the received issuance confirmation information and the generated issuance authentication number in association with each other.

상기 생성된 발급 인증번호는 유효기간의 경과, 또는 상기 입력된 인증번호가 소정 횟수이상 불 일치하는 경우, 삭제될 수 있다.The generated issuance authentication number may be deleted when the validity period elapses or when the inputted authentication number does not coincide more than a predetermined number of times.

상기 메시지는, 상기 스마트 기기의 금융 애플리케이션을 실행하고, 상기 공인인증서 발급을 위한 인증번호 입력 화면을 표시하는 링크 정보를 포함할 수 있다.The message may include link information for executing the financial application of the smart device and displaying an authentication number input screen for issuing the authorized certificate.

상기 공인인증서 발급 요청은, 상기 메시지를 전송받을 스마트 기기의 정보를 포함할 수 있다.The authorized certificate issuing request may include information of a smart device to which the message is to be transmitted.

상기 스마트 기기에서, 상기 발급 확인정보에 따라 상기 공인인증서의 비밀번호를 상기 발급 서버에 등록한 후 상기 공인인증서를 발급받을 수 있다.In the smart device, the secret number of the authorized certificate may be registered in the issuing server according to the issuance confirmation information, and the authorized certificate may be issued.

다른 실시 예에 따른 스마트 기기를 이용한 공인인증서 발급 방법에 있어서, 상기 공인인증서 발급을 대행하는 금융 서버에서, 공인인증서 발급 요청 - 상기 공인인증서 발급 요청은 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능함 - 을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하는 단계; 상기 발급 서버로부터 발급 확인정보를 수신하고, 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 단계; 상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하는 단계; 및 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 단계를 포함한다.In a method of issuing a public certificate using a smart device according to another embodiment, in a financial server for issuing the public certificate, a request for issuing a public certificate is issued. In the request for issuing the public certificate, only a request - sending a request for issuing the authorized certificate to the issuing server issuing the authorized certificate; Receiving issuance confirmation information from the issuing server and generating an issuance authentication number corresponding to the received issuance confirmation information; Receiving an authentication number for issuing the authorized certificate from the smart device and determining whether the entered authentication number matches the issued authentication number; And transmitting the issuance confirmation information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number.

또 다른 실시 예에 따른 스마트 기기를 이용한 공인인증서 발급을 제공하는 금융 서버는 공인인증서 발급 요청을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하고, 상기 발급 서버로부터 발급 확인정보를 수신하는 인터페이스부; 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 인증번호 생성부; 및 상기 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 상기 공인 인증서 발급을 위한 메시지를 전송하고, 상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 제어부를 포함한다.The financial server for issuing the authorized certificate using the smart device according to another embodiment receives the authorized certificate issuing request and transmits the received authorized certificate issuing request to the issuing server issuing the authorized certificate, An issuing unit for issuing issuing confirmation information; An authentication number generator for generating an issuance authentication number corresponding to the received issuance confirmation information; And transmitting a message for issuing the authorized certificate to a smart device of a customer requesting issuance of the authorized certificate, receiving an authentication number for issuing the authorized certificate from the smart device, And transmits the issuance confirmation information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number.

상기 공인인증서 발급 요청은, 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능하다.The authorized certificate issuing request can be requested only at the window terminal of the financial institution by the request of the customer.

상기 발급 확인정보는, 참조번호 및 인가코드를 포함할 수 있다.The issuance confirmation information may include a reference number and an authorization code.

상기 금융 서버는 상기 수신된 발급 확인정보 및 상기 생성된 발급 인증번호를 대응시켜 저장하는 저장부를 더 포함할 수 있다.The financial server may further include a storage unit for storing the received issuance confirmation information and the generated issuance authentication number in association with each other.

상기 생성된 발급 인증번호는 유효기간의 경과, 또는 상기 입력된 인증번호가 소정 횟수이상 불 일치하는 경우, 삭제될 수 있다.The generated issuance authentication number may be deleted when the validity period elapses or when the inputted authentication number does not coincide more than a predetermined number of times.

상기 메시지는, 상기 스마트 기기의 금융 애플리케이션을 실행하고, 상기 공인인증서 발급을 위한 인증번호 입력 화면을 표시하는 링크 정보를 포함할 수 있다.The message may include link information for executing the financial application of the smart device and displaying an authentication number input screen for issuing the authorized certificate.

상기 공인인증서 발급 요청은, 상기 메시지를 전송받을 스마트 기기의 정보를 포함할 수 있다. The authorized certificate issuing request may include information of a smart device to which the message is to be transmitted.

또 다른 실시 예에 따른 스마트 기기를 이용한 공인인증서 발급 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체를 포함한다.And a recording medium recording a program for causing a computer to execute a method of issuing an authorized certificate using a smart device according to another embodiment.

도 1은 일 실시 예에 따른 공인인증서 발급 시스템(1)을 설명하기 위한 개략도이다.
도 2는 도 1에 도시된 스마트 기기(100)의 개략적인 구성도이다.
도 3은 도 1에 도시된 금융 서버(1300)의 개략적인 구성도이다.
도 4는 다른 실시 예에 따른 스마트 기기(100)를 이용한 공인인증서 발급 방법을 설명하기 위한 신호 흐름도이다.
도 5a 내지 5c는 금융 서버(1300)에서 스마트 기기(100)에 공인인증서 발급을 위한 메시지에 대한 예시 도들이다.
도 6a 및 6b는 스마트 기기(100)에서 공인인증서 발급을 요청하는 과정을 설명하기 위한 예시 도들이다.
도 7은 또 다른 실시 예에 따른 공인인증서 발급 방법을 설명하기 위한 흐름도이다.1 is a schematic diagram for explaining a public key certificate issuing system 1 according to an embodiment.
2 is a schematic configuration diagram of the smart device 100 shown in FIG.
FIG. 3 is a schematic configuration diagram of the financial server 1300 shown in FIG.
4 is a signal flow diagram illustrating a method of issuing an authorized certificate using the smart device 100 according to another embodiment.
5A to 5C are exemplary views of a message for issuing a public certificate to the smart device 100 in the financial server 1300. [
6A and 6B are exemplary diagrams for explaining a process of requesting issuance of an authorized certificate in the smart device 100. FIG.
7 is a flowchart illustrating a method of issuing an authorized certificate according to another embodiment of the present invention.

본 실시 예들은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 특정한 실시 형태에 대해 범위를 한정하려는 것이 아니며, 개시된 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 실시 예들을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. These embodiments are capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the description. It is to be understood, however, that it is not intended to limit the scope of the specific embodiments but includes all transformations, equivalents, and alternatives falling within the spirit and scope of the disclosure disclosed. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the embodiments of the present invention,

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. The terms first, second, etc. may be used to describe various elements, but the elements should not be limited by terms. Terms are used only for the purpose of distinguishing one component from another.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 권리범위를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to limit the scope of the claims. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

이하, 실시 예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. Referring to the accompanying drawings, the same or corresponding elements are denoted by the same reference numerals, and a duplicate description thereof will be omitted.

도 1은 일 실시 예에 따른 공인인증서 발급 시스템(1)을 설명하기 위한 개략도이다. 도 1을 참조하면, 공인인증서 발급 시스템(1)은 스마트 기기(100), 은행 창구 단말(1100), 금융 서버(1300) 및 발급 서버(1400)를 포함한다. 스마트 기기(1), 은행 창구 단말(1100), 금융 서버(1300) 및 금융 서버(1400)는 통신망(1500)을 통해 접속 가능하다. 1 is a schematic diagram for explaining a public key certificate issuing system 1 according to an embodiment. 1, an authorized certificate issuing system 1 includes a smart device 100, a bank window terminal 1100, a financial server 1300, and an issuance server 1400. The smart device 1, the bank window terminal 1100, the financial server 1300, and the financial server 1400 can be connected through the communication network 1500.

스마트 기기(100)는 금융 서버(1300)에 접속하여 금융 거래가 가능하여, 스마트 기기(100)에는 금융 거래를 위한 금융 애플리케이션 또는 스마트 뱅킹 애플리케이션이 탑재되어 있다. 일 실시 예에 따른 스마트 기기(100)는 스마트폰(Smart Phone), 스마트패드(Smart Pad), PDA(Personal Digital Assistants), 노트북(laptop), 슬레이트 PC(Slate PC), 휴대용 PC 등의 무선 네트워크가 가능한 개인용 연산처리 장치를 포함할 수 있다. 일 실시 예에 따른 통신망(1500)은 무선 랜(LAN), 와이파이(Wi-Fi), 3G, 4G, 와이맥스, 와이브로(WiBro), 무선 메시 네트워크, UWB(Ultra wide Band), 지그비, HSDPA(High Speed Downlink Packet Access) 등의 특정 무선통신 규격에 의한 네트워크망에 제한되지 않으며, 유무선 통신망을 포함한다.The smart device 100 is connected to the financial server 1300 so that financial transactions can be performed. Thus, the smart device 100 is equipped with a financial application for financial transactions or a smart banking application. The smart device 100 according to an exemplary embodiment may be a wireless device such as a smart phone, a smart pad, a PDA (Personal Digital Assistants), a laptop, a slate PC, And a personal computing device capable of executing the program. The communication network 1500 according to an exemplary embodiment of the present invention may be a wireless LAN, a Wi-Fi, a 3G, a 4G, a WiMAX, a WiBro, a wireless mesh network, a UWB Speed Downlink Packet Access), and includes a wired / wireless communication network.

일 실시 예에 따른 금융서버(130)는 계좌고객들이 스마트 기기(100)를 이용하여 스마트 뱅킹 서비스를 이용할 수 있도록 스마트 뱅킹 애플리케이션을 제공한다. 금융서버(130)는 스마트 기기(100)에 설치된 스마트 뱅킹 애플리케이션을 통해, 스마트 뱅킹 서비스와 연계된 계좌에 대한 예금조회, 계좌이체, 금융결제 서비스를 통한 거래처리결과 및 거래내역의 조회 업무 등의 뱅킹 서비스를 제공할 수 있다. 계좌고객들의 스마트 기기(100)에 설치된 스마트 뱅킹 애플리케이션을 통해 제공되는 뱅킹 서비스, 즉 스마트 뱅킹 서비스를 이용할 수 있다. The financial server 130 according to an embodiment provides a smart banking application so that account customers can use the smart banking service using the smart device 100. [ The financial server 130 accesses the smart banking application through a smart banking application, such as a deposit inquiry for an account linked to a smart banking service, a bank transfer, a transaction processing result through a financial settlement service, Banking service can be provided. The smart banking service provided through the smart banking application installed in the smart device 100 of the account customers can be used.

일 실시 예에 따른 스마트 뱅킹 애플리케이션은 고객, 즉 스마트 뱅킹 서비스의 이용자가 원하는 방식으로 실행될 수 있도록 로그인 모드를 지정하거나 시작메뉴를 재구성하는 초기설정 기능을 제공한다. 금융서버(130)는 이용자가 각자의 스마트 기기(100)를 이용하여 스마트 뱅킹 서비스를 제공받는데 있어서, 이용자의 개인 선택에 따라 지정된 초기설정 정보를 저장하여 관리할 수 있다. 초기설정 정보의 예로, 최초실행 정보, 로그인 모드 정보, 시작메뉴 정보 등이 있을 수 있다. 최초실행 정보는, 현재 스마트 기기(100)에서 스마트 뱅킹 애플리케이션이 실행된 적이 있는지 여부를 나타낼 수 있다. 로그인 모드 정보는, 스마트 뱅킹 애플리케이션이 실행될 때마다 이용자가 인증서를 이용하여 로그인할 수 있는지 아니면 이용자ID를 이용하여 로그인할 수 있는지 여부를 나타낼 수 있다. 시작메뉴 정보는, 스마트 뱅킹 애플리케이션이 실행될 때마다 처음에 표시되는 시작메뉴를 나타낼 수 있다. 인증서는 공인인증기관에서 발급한 전자서명 인증서이며, 공인인증서를 포함할 수 있다. 예를 들어 공인인증기관은 금융결제원, 한국증권전산, 한국정보인증, 한국전산원, 한국전자인증, 한국무역정보통신 등의 기관이다. 인증기관별로 전문서비스 영역이 특화돼 있으며, 금융권의 경우 은행 인터넷 뱅킹은 금융결제원이 서비스를 제공하고 있다.The smart banking application according to an embodiment provides an initial setting function for specifying a login mode or reconfiguring a start menu so that a customer, that is, a user of a smart banking service can be executed in a desired manner. The financial server 130 can store and manage the initial setting information designated according to the user's personal selection in receiving the smart banking service by using the smart device 100 by the user. Examples of the initial setting information include initial execution information, login mode information, start menu information, and the like. The initial execution information may indicate whether or not the smart banking application has been executed in the current smart device 100. The login mode information may indicate whether the user can log in using the certificate or the user ID whenever the smart banking application is executed. The start menu information may indicate a start menu that is initially displayed each time the smart banking application is executed. A certificate is an electronic signature certificate issued by an accredited certification authority and may include a public certificate. For example, accredited certification bodies are institutions such as Financial Supervisory Service, Korea Securities Computing, Korea Information Certification, Korea Computerization Agency, Korea Electronics Certification, and Korea Trade Information & Telecommunication. Specialized service areas are specialized for each certification body. In the case of financial institutions, KFTC provides services for bank Internet banking.

종래기술에 따른 공인인증서 발급 절차를 설명한다.A procedure for issuing an authorized certificate according to the related art will be described.

고객이 영업점을 방문하여, 영업점에서 고객 본인 확인을 하고, 전자금융서비스 신청서를 작성한다. 그리고 스마트 기기에서 스마트 뱅킹 애플리케이션을 실행하여, 공인인증서 발급 메뉴를 선택하고, 약관 동의, 주민등록번호 확인, 출금 계좌번호 확인, 계좌비밀번호 확인, 추가 인증, 이체비밀번호 확인, 보안카드 또는 OTP 비밀번호 확인, 신규 발급된 공인인증서 저장용 비밀번호 등록 등 많은 절차를 거처야만 공인인증서를 발급받을 수 있었다.The customer visits the branch office, confirms the identity of the customer at the branch office, and creates an electronic financial service application form. Then, smart banking application is executed on the smart device to select the certificate issuance menu, confirm agreement, resident registration number confirmation, withdrawal account number confirmation, account password confirmation, additional authentication, confirmation of transfer password, confirmation of security card or OTP password, And registration of the password for the storage of the authorized certificate, and so on.

일 실시 예에 따른 공인인증서 발급은 고객이 영업점을 방문하여, 본인확인, 전자금융서비스 신청서 작성을 하고, 창구 단말(1100)을 통해 공인인증서 창구 발급을 신청한다. 이때, 신청서 작성 시에, 공인인증서를 발급받은 스마트 기기(100)의 정보, 예를 들면 전화번호 등을 기재한다. 또한, 고객의 요청 시에는 영업점 창구에서만 공인인증서를 발급 신청할 수 있도록 할 수 있다.In the issuance of the authorized certificate according to the embodiment, the customer visits the branch office, confirms the identity, creates the electronic financial service application, and requests the issuance of the authorized certificate window through the window terminal 1100. At this time, at the time of preparing the application, the information of the smart device 100 that issued the public certificate, for example, a telephone number, etc., is described. In addition, at the request of the customer, it is possible to apply for issuance of the official certificate only at the branch office.

다른 실시 예에서, 고객이 영업점을 방문하여, 고객의 스마트 기기(100)를 이용하여 스마트 뱅킹 애플리케이션을 실행하고, 공인인증센터가 선택된 경우, 고객의 스마트 기기(100)에 공인인증서 창구 발급/재발급을 선택하는 메뉴가 제공된다. 고객이 공인인증서 창구 발급/재발급을 선택한 경우, 해당 스마트 기기(100)에서 사용될 공인인증서는 고객 본인이 영업점을 방문하여 창구에서 인증번호를 제공받은 경우에만 이후 공인인증서를 발급받을 수 있다. 즉, 고객은 영업점 창구에서 오프라인으로 인증번호를 제공받아 공인인증서 창구발급을 위한 인증번호를 소지하고 있다. 이후 스마트 기기(100)를 통해 공인인증서 발급을 위한 실명정보 입력, 영업점 창구에서 제공받은 인증번호 입력을 통해 공인인증서를 발급받을 수 있다.In another embodiment, when a customer visits a branch office, executes a smart banking application using the smart device 100 of the customer, and issues an authorized certificate window issuance / reissue to the customer's smart device 100 when the authorized authentication center is selected Is provided. When the customer selects the issuance / re-issuance of the authorized certificate window, the authorized certificate to be used in the corresponding smart device 100 can be issued only after the customer himself / herself visits the branch office and the authentication number is provided at the window. In other words, the customer receives the certification number offline from the dealers' window and has the certification number for issuing the official certificate window. Then, the user can receive the official certificate through the smart device 100 by inputting the real name information for issuing the authorized certificate and inputting the authentication number provided at the dealership window.

금융 서버(1300)는 창구 단말(1100)을 통해 수신된 공인인증서 발급 신청에 대해, 실명확인과정을 거치고, 금융 서버(1400)에 공인인증서 등록 신청을 요청한다. 금융 서버(1400)로부터 공인인증서 발급을 위한 참조번호/인가코드를 수신하여, 수신한 참조번호/인가코드에 상응하는 발급 인증번호를 생성한다. 고객은 영업점에서 생성된 발급 인증번호를 제공받는다. 금융 서버(1300)는 고객이 등록한 스마트 기기(100)로 공인인증서 발급을 위한 메시지를 전송한다. The financial server 1300 performs a process of confirming the real name of the certificate issued by the window terminal 1100 and requests the financial server 1400 to apply for the certificate registration. Receives the reference number / authorization code for issuing the authorized certificate from the financial server 1400, and generates the issuance authorization number corresponding to the received reference number / authorization code. The customer is provided with the issuance authorization number generated at the branch office. The financial server 1300 transmits a message for issuing the authorized certificate to the smart device 100 registered by the customer.

다른 실시 예에서, 고객이 영업점에서 메시지 발급을 신청하지 않을 수 있으며, 이 경우, 금융 서버(1400)는 스마트 기기(100)에서 스마트 뱅킹 애플리케이션이 실행되어, 공인인증센터에서 공인인증서 창구 발급/재발급 메뉴를 제공한다. 이후 고객이 영업점에서 받은 발급 인증번호를 입력하도록 할 수 있다.In another embodiment, the customer may not apply for a message issuance at the branch office. In this case, the financial server 1400 executes the smart banking application in the smart device 100 and issues / renews the authorized certificate window in the public authentication center Provide a menu. Then, the customer can input the issuance authorization number received from the branch office.

스마트 기기(100)에서 메시지를 수신하고, 공인인증서 발급 안내를 선택하여, 스마트 뱅킹 애플리케이션이 자동 실행되고, 공인인증서 발급용 사용자 인증 화면이 표시된다. 고객은 영업점에서 제공받은 발급 인증번호를 입력 및 확인한다. 금융 서버(1300)는 스마트기기(100)로부터 입력된 발급 인증번호가 생성된 발급 인증번호와 일치하는 경우, 참조번호/인가코드를 스마트 기기(100)로 전송하고, 스마트 기기(100)에서 수신한 참조번호/인가코드를 이용하여 금융 서버(1400)에 공인인증서 발급을 요청 및 완료한다. The smart device 100 receives the message, selects the authorized certificate issuing guidance, and the smart banking application is automatically executed, and the user authentication screen for issuing the authorized certificate is displayed. The customer enters and confirms the issuance authorization number provided by the branch office. The financial server 1300 transmits the reference number / authorization code to the smart device 100 when the issuance authentication number inputted from the smart device 100 matches the generated issuance authentication number, And requests and completes issuing a public certificate to the financial server 1400 using a reference number / authorization code.

본 실시 예에 따른 공인인증서 발급은 영업점 창구에서만 공인인증서 발급을 신청할 수 있는 프로세스이므로 명의도용에 의한 공인인증서의 도용발급을 예방할 수 있으며, 고객이 입력하여야 하는 프로세스는, 스마트 기기에서 발급 인증번호, 공인인증서 비밀번호 2회가 있을 뿐이므로, 종래기술과 비교하여, 스마트 기기에서의 고객 입력 프로세스를 간소화할 수 있어, 사용자 편의를 높일 수 있다. Since the issuance of the authorized certificate according to the present embodiment is a process for requesting issuance of the authorized certificate only at the dealership window, the issuance of the authorized certificate by the impersonation can be prevented. Since there are only two authorized certificate passwords, the user input process in the smart device can be simplified and user convenience can be enhanced as compared with the conventional technology.

다시 도 1을 참조하면, 창구 단말(1100)은 금융 기관의 영업점에 구비된 단말일 수 있으며, 영업점을 방문한 고객으로부터 신청된 공인인증서 발급 요청을 처리하는 단말이다. 금융 서버(1300)는 영업점의 창구 단말(1100)과 내부 통신망을 통해 접속된 금융 기관의 서버로서 공인인증서 발급 업무를 대행하며, 금융 서버(1400)와 연동하여, 고객에게 공인인증서 발급 서비스를 제공한다. 금융 서버(1400)는 공인인증서를 발급하는 발급 기관, 예를 들면, 금융결제원, 한국증권전산, 한국정보인증, 한국전산원, 한국전자인증, 한국무역정보통신 등의 기관을 포함할 수 있다. Referring again to FIG. 1, the window terminal 1100 may be a terminal provided at a branch office of a financial institution, and is a terminal for processing a request for issuing an authorized certificate from a customer who visited a business branch. The financial server 1300 acts as a server of a financial institution connected to the window terminal 1100 of a branch office through an internal communication network and serves an authorized certificate issuance service in cooperation with the financial server 1400 do. The financial server 1400 may include an issuing organization that issues an authorized certificate, for example, a Korea Financial Telecommunications & Clearings Institute, Korea Securities Computing Corporation, Korea Information Authentication, Korea Computerization Agency, Korea Electronics Certification, Korea Trade &

도 2는 도 1에 도시된 스마트 기기(100)의 개략적인 구성도이다.2 is a schematic configuration diagram of the smart device 100 shown in FIG.

스마트 기기(100)는 제어부(101), 사용자 입력부(110), 통신부(120), 센싱부(140), A/V 입력부(160), 메모리(170)를 더 포함할 수도 있다. 제어부(101)는 스마트 기기(100)의 전반적인 동작을 제어하며, 스마트 뱅킹 애플리케이션을 구동하며, 스마트 기기(100)를 통해 입력된 공인인증서 발급 인증번호를 통신부(120)를 통해 금융 서버(1300)에 전송하도록 제어한다. 또한, 금융 서버(1300)로부터 수신한 참조번호/인가코드에 따라 발급 서버(1400)에 공인인증서 발급을 요청하여, 공인인증서를 발급받는다. The smart device 100 may further include a control unit 101, a user input unit 110, a communication unit 120, a sensing unit 140, an A / V input unit 160, and a memory 170. The control unit 101 controls the overall operation of the smart device 100 and drives the smart banking application and transmits the authentication certificate issuing authentication number input through the smart device 100 to the financial server 1300 through the communication unit 120. [ . In addition, according to the reference number / authorization code received from the financial server 1300, the issuance server 1400 requests issuance of the authorized certificate and receives the authorized certificate.

이하 상기 구성요소들에 대해 차례로 살펴본다. Hereinafter, the components will be described in order.

사용자 입력부(110)는, 사용자가 스마트 기기(100)를 제어하기 위한 데이터를 입력하는 수단을 의미한다. 예를 들어, 사용자 입력부(110)에는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(접촉식 정전 용량 방식, 압력식 저항막 방식, 적외선 감지 방식, 표면 초음파 전도 방식, 적분식 장력 측정 방식, 피에조 효과 방식 등), 조그 휠, 조그 스위치 등이 있을 수 있으나 이에 한정되는 것은 아니다.The user input unit 110 means a means for the user to input data for controlling the smart device 100. [ For example, the user input unit 110 may include a key pad, a dome switch, a touch pad (contact type capacitance type, pressure type resistive type, infrared ray detection type, surface ultrasonic wave conduction type, A tension measuring method, a piezo effect method, etc.), a jog wheel, a jog switch, and the like, but is not limited thereto.

사용자 입력부(110)는, 유저 입력을 수신할 수 있다. 예를 들어, 사용자 입력부(100)는, 콘텐트 선택, 생체 정보 입력 선택, 암호화/복호화 요청에 대응하는 기 설정된 버튼을 선택하는 유저 입력을 수신할 수 있다. The user input unit 110 can receive a user input. For example, the user input unit 100 may receive a user input for selecting a predetermined button corresponding to a content selection, a biometric information input selection, and an encryption / decryption request.

출력부(120)는, 오디오 신호 또는 비디오 신호 또는 진동 신호의 출력을 위한 것으로, 이에는 디스플레이부(121)와 음향 출력부(122), 진동 모터(123) 등이 포함될 수 있다.The output unit 120 is for outputting an audio signal, a video signal, or a vibration signal. The output unit 120 may include a display unit 121, an acoustic output unit 122, a vibration motor 123, and the like.

디스플레이부(121)와 터치패드가 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이부(121)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이부(121)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전기영동 디스플레이(electrophoretic display) 중에서 적어도 하나를 포함할 수 있다. 그리고 스마트 기기(100)의 구현 형태에 따라 스마트 기기(100)는 디스플레이부(121)를 2개 이상 포함할 수도 있다. 이때, 2개 이상의 디스플레이부(121)는 힌지(hinge)를 이용하여 마주보게 배치될 수 있다. When the display unit 121 and the touch pad have a layer structure and are configured as a touch screen, the display unit 121 may be used as an input device in addition to the output device. The display unit 121 may be a liquid crystal display, a thin film transistor-liquid crystal display, an organic light-emitting diode, a flexible display, a three-dimensional display A 3D display, and an electrophoretic display. According to the embodiment of the smart device 100, the smart device 100 may include two or more display units 121. [ At this time, the two or more display units 121 may be arranged to face each other using a hinge.

음향 출력부(122)는 통신부(150)로부터 수신되거나 메모리(170)에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력부(122)는 스마트 기기(100)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음, 알림음)과 관련된 음향 신호를 출력한다. 이러한 음향 출력부(122)에는 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.The audio output unit 122 outputs audio data received from the communication unit 150 or stored in the memory 170. [ The sound output unit 122 outputs sound signals related to functions (e.g., call signal reception sound, message reception sound, alarm sound) performed in the smart device 100. [ The sound output unit 122 may include a speaker, a buzzer, and the like.

진동 모터(123)는 진동 신호를 출력할 수 있다. 예를 들어, 진동 모터(123)는 오디오 데이터 또는 비디오 데이터(예컨대, 호신호 수신음, 메시지 수신음 등)의 출력에 대응하는 진동 신호를 출력할 수 있다. 또한, 진동 모터(123)는 터치스크린에 터치가 입력되는 경우 진동 신호를 출력할 수도 있다.The vibration motor 123 can output a vibration signal. For example, the vibration motor 123 may output a vibration signal corresponding to an output of audio data or video data (e.g., a call signal reception tone, a message reception tone, etc.). In addition, the vibration motor 123 may output a vibration signal when a touch is input to the touch screen.

제어부(101)는, 스마트 기기(100)의 전반적인 동작을 제어한다. 예를 들어, 제어부(101)는, 메모리(170)에 저장된 프로그램들을 실행함으로써, 사용자 입력부(110), 출력부(120), 센싱부(140), 통신부(150), A/V 입력부(160) 등을 전반적으로 제어할 수 있다. The control unit 101 controls the overall operation of the smart device 100. For example, the control unit 101 may include a user input unit 110, an output unit 120, a sensing unit 140, a communication unit 150, an A / V input unit 160 ) Can be generally controlled.

센싱부(140)는, 스마트 기기(100)의 상태 또는 스마트 기기(100) 주변의 상태를 감지하고, 감지된 정보를 제어부(101)로 전달할 수 있다. The sensing unit 140 may sense the state of the smart device 100 or the state around the smart device 100 and may transmit the sensed information to the control unit 101. [

센싱부(140)는, 지자기 센서(Magnetic sensor)(141), 가속도 센서(Acceleration sensor)(142), 온/습도 센서(143), 적외선 센서(144), 자이로스코프 센서(145), 위치 센서(예컨대, GPS)(146), 기압 센서(147), 근접 센서(148), 및 RGB 센서(illuminance sensor)(149) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. 각 센서들의 기능은 그 명칭으로부터 당업자가 직관적으로 추론할 수 있으므로, 구체적인 설명은 생략하기로 한다.The sensing unit 140 includes a magnetism sensor 141, an acceleration sensor 142, a temperature / humidity sensor 143, an infrared sensor 144, a gyroscope sensor 145, (GPS) 146, an air pressure sensor 147, a proximity sensor 148, and an RGB sensor (illuminance sensor) 149. However, the present invention is not limited thereto. The function of each sensor can be intuitively deduced from the name by those skilled in the art, so a detailed description will be omitted.

통신부(150)는, 스마트 기기(100)와 외부 기기(200) 또는 스마트 기기(100)와 서버(300) 간의 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 통신부(150)는, 근거리 통신부(151), 이동 통신부(152), 방송 수신부(153)를 포함할 수 있다. The communication unit 150 may include at least one component that allows communication between the smart device 100 and the external device 200 or between the smart device 100 and the server 300. [ For example, the communication unit 150 may include a short-range communication unit 151, a mobile communication unit 152, and a broadcast reception unit 153.

근거리 통신부(short-range wireless communication unit)(151)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. The short-range wireless communication unit 151 includes a Bluetooth communication unit, a BLE (Bluetooth Low Energy) communication unit, a Near Field Communication unit, a WLAN communication unit, a Zigbee communication unit, IrDA, an infrared data association) communication unit, a WFD (Wi-Fi Direct) communication unit, an UWB (ultra wideband) communication unit, an Ant + communication unit, and the like.

이동 통신부(152)는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.The mobile communication unit 152 transmits and receives radio signals to at least one of a base station, an external terminal, and a server on a mobile communication network. Here, the wireless signal may include various types of data depending on a voice call signal, a video call signal, or a text / multimedia message transmission / reception.

방송 수신부(153)는, 방송 채널을 통하여 외부로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 구현 예에 따라서 스마트 기기(100)가 방송 수신부(153)를 포함하지 않을 수도 있다. The broadcast receiving unit 153 receives broadcast signals and / or broadcast-related information from outside through a broadcast channel. The broadcast channel may include a satellite channel and a terrestrial channel. The smart device 100 may not include the broadcast receiving unit 153 according to the embodiment.

통신부(150)는, 외부 기기(200)로부터 통화 연결 요청을 수신할 수 있다. The communication unit 150 can receive a call connection request from the external device 200. [

A/V(Audio/Video) 입력부(160)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(161)와 마이크로폰(162) 등이 포함될 수 있다. 카메라(161)는 화상 통화모드 또는 촬영 모드에서 이미지 센서를 통해 정지영상 또는 동영상 등의 화상 프레임을 얻을 수 있다. 이미지 센서를 통해 캡쳐된 이미지는 제어부(101) 또는 별도의 이미지 처리부(미도시)를 통해 처리될 수 있다. The A / V (Audio / Video) input unit 160 is for inputting an audio signal or a video signal, and may include a camera 161 and a microphone 162. The camera 161 can obtain an image frame such as a still image or a moving image through the image sensor in a video communication mode or a photographing mode. The image captured through the image sensor can be processed through the control unit 101 or a separate image processing unit (not shown).

카메라(161)에서 처리된 화상 프레임은 메모리(170)에 저장되거나 통신부(150)를 통하여 외부로 전송될 수 있다. 카메라(161)는 단말기의 구성 태양에 따라 2개 이상이 구비될 수도 있다.The image frame processed by the camera 161 can be stored in the memory 170 or transmitted to the outside through the communication unit 150. [ The camera 161 may be equipped with two or more cameras according to the configuration of the terminal.

마이크로폰(162)은, 외부의 음향 신호를 입력받아 전기적인 음성 데이터로 처리한다. 예를 들어, 마이크로폰(162)은 외부 디바이스 또는 화자로부터 음향 신호를 수신할 수 있다. 마이크로폰(162)는 외부의 음향 신호를 입력받는 과정에서 발생 되는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘을 이용할 수 있다. The microphone 162 receives an external acoustic signal and processes it as electrical voice data. For example, the microphone 162 may receive acoustic signals from an external device or speaker. The microphone 162 may use various noise reduction algorithms to remove noise generated in receiving an external sound signal.

메모리(170)는, 제어부(101)의 처리 및 제어를 위한 프로그램을 저장할 수도 있고, 입/출력되는 데이터들(예컨대, 복수의 메뉴, 복수의 메뉴 각각에 대응하는 복수의 제 1 계층 서브 메뉴, 복수의 제 1 계층 서브 메뉴 각각에 대응하는 복수의 제 2 계층 서브 메뉴 등)을 저장할 수도 있다. The memory 170 may store a program for processing and control of the control unit 101 and may store data to be input / output (e.g., a plurality of menus, a plurality of first hierarchical submenus corresponding to each of the plurality of menus, A plurality of second layer submenus corresponding to each of the plurality of first layer submenus, and the like).

메모리(170)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 스마트 기기(100)는 인터넷(internet)상에서 메모리(170)의 저장 기능을 수행하는 웹 스토리지(web storage) 또는 클라우드 서버를 운영할 수도 있다.The memory 170 may be a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (e.g., SD or XD memory), a RAM (Random Access Memory) SRAM (Static Random Access Memory), ROM (Read Only Memory), EEPROM (Electrically Erasable Programmable Read-Only Memory), PROM (Programmable Read-Only Memory) , An optical disc, and the like. The smart device 100 may also operate a web storage or a cloud server that performs a storage function of the memory 170 on the Internet.

메모리(170)에 저장된 프로그램들은 그 기능에 따라 복수 개의 모듈들로 분류할 수 있는데, 예를 들어, UI 모듈(171), 터치 스크린 모듈(172), 알림 모듈(173) 등으로 분류될 수 있다. The programs stored in the memory 170 may be classified into a plurality of modules according to their functions, for example, a UI module 171, a touch screen module 172, a notification module 173, .

UI 모듈(171)은, 애플리케이션별로 스마트 기기(100)와 연동되는 특화된 UI, GUI 등을 제공할 수 있다. 터치 스크린 모듈(172)은 유저의 터치 스크린상의 터치 제스처를 감지하고, 터치 제스처에 관한 정보를 제어부(101)로 전달할 수 있다. 본 발명의 일 실시 예에 따른 터치 스크린 모듈(172)은 터치 코드를 인식하고 분석할 수 있다. 터치 스크린 모듈(172)은 컨트롤러를 포함하는 별도의 하드웨어로 구성될 수도 있다.The UI module 171 can provide a specialized UI, a GUI, and the like that are interlocked with the smart device 100 for each application. The touch screen module 172 senses a touch gesture on the user's touch screen and can transmit information on the touch gesture to the control unit 101. [ The touch screen module 172 according to an embodiment of the present invention can recognize and analyze the touch code. The touch screen module 172 may be configured as separate hardware including a controller.

터치스크린의 터치 또는 근접 터치를 감지하기 위해 터치스크린의 내부 또는 근처에 다양한 센서가 구비될 수 있다. 터치스크린의 터치를 감지하기 위한 센서의 일례로 촉각 센서가 있다. 촉각 센서는 사람이 느끼는 정도로 또는 그 이상으로 특정 물체의 접촉을 감지하는 센서를 말한다. 촉각 센서는 접촉면의 거칠기, 접촉 물체의 단단함, 접촉 지점의 온도 등의 다양한 정보를 감지할 수 있다.Various sensors may be provided in or near the touch screen to sense the touch or near touch of the touch screen. An example of a sensor for sensing the touch of the touch screen is a tactile sensor. A tactile sensor is a sensor that detects the contact of a specific object with a degree or more that a person feels. The tactile sensor can detect various information such as the roughness of the contact surface, the rigidity of the contact object, and the temperature of the contact point.

또한, 터치스크린의 터치를 감지하기 위한 센서의 일례로 근접 센서가 있다.In addition, a proximity sensor is an example of a sensor for sensing the touch of the touch screen.

근접 센서는 소정의 검출면에 접근하는 물체, 혹은 근방에 존재하는 물체의 유무를 전자계의 힘 또는 적외선을 이용하여 기계적 접촉이 없이 검출하는 센서를 말한다. 근접 센서의 예로는 투과형 광전 센서, 직접 반사형 광전 센서, 미러 반사형 광전 센서, 고주파 발진형 근접 센서, 정전용량형 근접 센서, 자기형 근접 센서, 적외선 근접 센서 등이 있다. 유저의 터치 제스처에는 탭, 터치&홀드, 더블 탭, 드래그, 패닝, 플릭, 드래그 앤드 드롭, 스와이프 등이 있을 수 있다.The proximity sensor refers to a sensor that detects the presence or absence of an object approaching a predetermined detection surface or a nearby object without mechanical contact using the force of an electromagnetic field or infrared rays. Examples of proximity sensors include a transmission type photoelectric sensor, a direct reflection type photoelectric sensor, a mirror reflection type photoelectric sensor, a high frequency oscillation type proximity sensor, a capacitive proximity sensor, a magnetic proximity sensor, and an infrared proximity sensor. The user's touch gestures can include tap, touch & hold, double tap, drag, panning, flick, drag and drop, swipe.

알림 모듈(173)은 스마트 기기(100)의 이벤트 발생을 알리기 위한 신호를 발생할 수 있다. 스마트 기기(100)에서 발생되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력, 일정 알림 등이 있다. 알림 모듈(173)은 디스플레이부(121)를 통해 비디오 신호 형태로 알림 신호를 출력할 수도 있고, 음향 출력부(122)를 통해 오디오 신호 형태로 알림 신호를 출력할 수도 있고, 진동 모터(123)를 통해 진동 신호 형태로 알림 신호를 출력할 수도 있다. The notification module 173 may generate a signal for notifying the occurrence of an event of the smart device 100. [ Examples of events generated in the smart device 100 include call signal reception, message reception, key signal input, schedule notification, and the like. The notification module 173 may output a notification signal in the form of a video signal through the display unit 121 or may output a notification signal in the form of an audio signal through the sound output unit 122, It is possible to output a notification signal in the form of a vibration signal.

도 3은 도 1에 도시된 금융 서버(1300)의 개략적인 구성도이다.FIG. 3 is a schematic configuration diagram of the financial server 1300 shown in FIG.

도 3을 참조하면, 금융 서버(1300)는 인터페이스 부(1310), 인증번호 생성부(1320) 및 제어부(1330)를 포함한다. 3, the financial server 1300 includes an interface unit 1310, an authentication number generation unit 1320, and a control unit 1330.

인터페이스 부(1310)는 창구 단말로부터 공인인증서 발급 요청을 수신하여, 수신된 공인인증서 발급 요청을 공인인증서를 발급하는 발급 서버에 전송하고, 발급 서버로부터 발급 확인정보를 수신한다. 여기서, 발급 확인정보는 참조번호/인가코드를 포함할 수 있다. 참조번호/인가코드는 해당 고객이 공인인증서를 발급받기 위한 임시 아이디와 임시 비밀번호에 해당하는 것으로, 발급 기관에서 발행하는 정보이다. 고객은 참조번호, 인가코드를 입력하고 공인인증서 암호를 설정하면 공인인증서가 발급받을 수 있다. The interface unit 1310 receives the authorized certificate issuing request from the counter terminal, transmits the received authorized certificate issuing request to the issuing server that issues the authorized certificate, and receives the issuing confirmation information from the issuing server. Here, the issuance confirmation information may include a reference number / authorization code. The reference number / authorization code corresponds to the temporary ID and the temporary password for the customer to issue a public certificate, and is information issued by the personalization agent. The customer can get a public certificate by entering the reference number, authorization code and setting the public certificate password.

인증번호 생성부(1320)는 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성한다. 인증번호 생성부(1320)는 수신된 발급 확인 정보에 일대일 대응하도록 발급 인증번호를 생성한다. 인증번호는 8자리 수일 수 있으며, 난수 발생 알고리즘을 통해 생성할 수 있다. 여기서, 8자리의 숫자의 인증번호를 예시하였지만, 이에 한정되지 않고, 다양한 숫자, 영문 대소문자, 등의 조합으로 가능함은 물론이다. 여기서, 인증번호는 유효시간, 예를 들면 30분간 유효하도록 설정할 수 있고, 이후에는 삭제할 수 있다. 또는 인증번호를 스마트 기기에서 입력된 인증번호와 소정 횟수, 예를 들면 5번 이상 불 일치하는 경우, 자동 폐기될 수 있다. 또한, 도시되지는 않았지만, 금융 서버(1300)는 발급 확인 정보와 매칭된 발급 인증번호를 일대일 매칭하여 저장하는 저장부(미도시)를 더 포함할 수 있다.The authentication number generator 1320 generates an issuance authentication number corresponding to the received issuance confirmation information. The authentication number generation unit 1320 generates the issuance authentication number so as to correspond to the received issuance confirmation information on a one-to-one basis. The authentication number can be 8 digits and can be generated through a random number generation algorithm. Here, the authentication number of eight digits is exemplified, but it is needless to say that it is possible to use a combination of various numbers, capital letters, and the like. Here, the authentication number can be set to be valid for an effective period of time, for example, 30 minutes, and can be deleted thereafter. Or if the authentication number is inconsistent with the authentication number input from the smart device for a predetermined number of times, for example, five times or more. Also, although not shown, the financial server 1300 may further include a storage unit (not shown) for matching the issuance confirmation information and the matched issuance authentication number in a one-to-one correspondence.

제어부(1330)는 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 공인 인증서 발급을 위한 메시지를 전송하고, 스마트 기기로부터 공인인증서 발급을 위한 인증번호를 입력받고, 입력된 인증번호와 발급 인증번호가 일치하는지 판단하고, 입력된 인증번호와 발급 인증번호가 일치하는 경우, 발급 인증번호에 상응하는 발급 확인정보를 스마트 기기에 전송한다.The control unit 1330 transmits a message for issuing the authorized certificate to the smart device of the customer who requested the issuance of the authorized certificate, receives the authentication number for issuing the authorized certificate from the smart device, And if the input authentication number matches the issuance authentication number, the issuance confirmation information corresponding to the issuance authentication number is transmitted to the smart device.

도 4는 다른 실시 예에 따른 스마트 기기(100)를 이용한 공인인증서 발급 방법을 설명하기 위한 신호 흐름도이다.4 is a signal flow diagram illustrating a method of issuing an authorized certificate using the smart device 100 according to another embodiment.

도 4를 참조하면, 고객은 영업점을 방문하여 공인인증서 발급을 신청하면, 창구 단말(1100)을 통해 공인인증서 발급 신청이 금융 서버(1300)로 전송된다. 금융 서버(1300)는 공인인증서 등록 신청을 발급 서버(1400)에 요청한다. 발급 서버(1400)는 참조번호/인가코드를 금융 서버(1300)에 전송한다. 금융 서버(1300)는 수신한 참조번호/인가코드에 매칭되는 공인인증서 발급 인증번호를 생성하여, 저장한다. 여기서, 생성 및 저장한 후에 메시지를 스마트 기기(100)로 전송하는 것으로 도시되어 있지만, 발급 인증번호를 생성한 시점에 스마트 기기(100)로 공인인증서 인증번호 입력을 위한 메시지를 발송할 수 있다. 고객은 영업점에서 공인인증서 발급 인증번호를 제공받는다.Referring to FIG. 4, when a customer visits a branch office to apply for issuance of an authorized certificate, an application for issuing the authorized certificate is transmitted to the financial server 1300 through the window terminal 1100. The financial server 1300 requests the issuance server 1400 to apply for an authorized certificate registration. Issuer server 1400 sends a reference number / authorization code to financial server 1300. The financial server 1300 generates and stores a public certificate issuing authentication number matching the received reference number / authorization code. Here, although it is shown that the message is transmitted to the smart device 100 after the generation and storage, the smart device 100 can send a message for inputting the authentication certificate number to the smart device 100 at the time of generating the issuing authentication number. The customer is provided with the certificate issuing certification number at the branch office.

금융 서버(1300)는 고객이 등록한 전화번호에 해당하는 스마트 기기(100)로 인증서 발급 신청 페이지에 대한 링크 정보를 포함한 메시지를 전송한다. 도 5a에 도시된 것처럼, 스마트 뱅킹 애플리케이션이 자동 실행되면서, 도 5b에 도시된 것처럼, 공인인증서 발급 정보를 안내한다. 스마트 기기(100)에서, 메시지를 확인하면, 스마트 뱅킹 애플리케이션이 자동 실행되고, 공인인증서 사용자 인증 화면이 표시된다. 도 5c에 도시된 것처럼, 공인인증서 발급을 위한 인증번호를 입력하는 화면이 도시된다. 스마트 기기(100)에서 인증번호가 입력되면, 금융 서버(1300)에서, 미리 저장된 발급 인증번호와 입력된 인증번호가 일치하는지 확인하고, 일치하는 경우, 스마트 기기(100)로 참조번호/인가코드를 전송한다. 스마트 기기(100)에서 참조번호/인가코드를 입력하고, 공인인증서 비밀번호를 입력하면, 발급 서버(1400)는 공인인증서를 발급한다. 도 6a에 도시된 것처럼, 금융 서버(1300)에서 발급 인증번호가 일치하는 것이 검증된 경우, 스마트 기기(100)에서 공인인증서 비밀번호를 2회 입력하면, 도 6b에 도시된 것처럼, 공인인증서 발급을 받을 수 있다. The financial server 1300 transmits a message including link information to the certificate issuing application page to the smart device 100 corresponding to the telephone number registered by the customer. As shown in FIG. 5A, the smart banking application is automatically executed, and guides the authorized certificate issuing information, as shown in FIG. 5B. In the smart device 100, when the message is confirmed, the smart banking application is automatically executed, and the authorized certificate user authentication screen is displayed. As shown in FIG. 5C, a screen for inputting the authentication number for issuing the authorized certificate is shown. When the authentication number is input in the smart device 100, the financial server 1300 checks whether the previously issued issuance authentication number matches the entered authentication number. If they match, the smart device 100 transmits a reference number / authorization code . When the smart device 100 inputs the reference number / authorization code and inputs the authentication certificate password, the issuance server 1400 issues the authentication certificate. As shown in FIG. 6A, when it is verified that the issuance authentication number matches in the financial server 1300, when the smart device 100 inputs the authorized certificate password twice, as shown in FIG. 6B, Can receive.

도 7은 또 다른 실시 예에 따른 공인인증서 발급 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a method of issuing an authorized certificate according to another embodiment of the present invention.

도 7을 참조하면, 단계 700에서, 공인인증서 발급을 대행하는 금융서버에서, 공인인증서 발급 요청을 수신한다. 공인인증서 발급 요청은 고객이 영업점에서만 신청할 수 있으며, 공인인증서 발급 요청은 인증번호를 확인한 스마트 기기의 정보, 예를 들면 전화번호를 포함한다.Referring to FIG. 7, in step 700, a financial server for issuing a public certificate receives a certificate issuance request. The certificate issuance request can be applied only by the customer at the branch office, and the certificate issuance request includes the information of the smart device identifying the certification number, for example, a telephone number.

단계 702에서, 공인인증서 발급 요청을 발급 서버에 전송한다. 여기서, 발급 서버는 공인인증서 발급 기관이 운용하는 서버로서, 금융권의 경우, 금융 결제원의 발급 서버일 수 있다.In step 702, the authorized certificate issuing request is transmitted to the issuing server. Here, the issuing server is a server operated by a certificate issuer, and in the case of a financial institution, it may be a issuing server of a financial institute.

단계 704에서, 발급 서버로부터 발급 확인 정보를 수신한다. 발급 확인 정보는 공인인증서 발급을 위한 임시 아이디/비번인 참조번호/인가코드를 포함한다. In step 704, the issuance confirmation information is received from the issuing server. The issuance confirmation information includes a temporary ID / non-reference number / authorization code for issuing the authorized certificate.

단계 706에서, 발급 확인 정보에 상응하는 발급 인증 번호를 생성한다. 금융 서버는 발급 서버로부터 수신한 발급 확인 정보에 매칭하여 난수 발생 알고리즘을 통해 인증번호를 생성한다. 여기서, 인증번호는 8자리 숫자일 수 있으나, 이에 한정되지 않음은 물론이다. In step 706, an issuance authentication number corresponding to the issuance confirmation information is generated. The financial server matches the issuance confirmation information received from the issuing server and generates an authentication number through a random number generation algorithm. Here, the authentication number may be an 8-digit number, but is not limited thereto.

단계 708에서, 스마트 기기에서 공인인증서 발급을 위한 메시지를 전송한다. 금융 서버는 미리 신청된 전화번호에 해당하는 고객의 스마트 기기로 공인인증서 사용자 인증을 위한 메시지를 전송한다. 여기서, 메시지는 스마트 기기의 스마트 뱅킹 애플리케이션을 실행하고, 사용자 인증 화면 링크 정보를 포함할 수 있다.In step 708, the smart device transmits a message for issuing the authorized certificate. The financial server transmits a message for authentication of the authorized certificate to the smart device of the customer corresponding to the telephone number previously applied. Here, the message may execute the smart banking application of the smart device, and may include the user authentication screen link information.

단계 710에서, 스마트 기기로부터 인증번호를 입력받는다. In step 710, an authentication number is input from the smart device.

단계 712에서, 생성된 발급 인증번호와 입력된 인증번호가 일치하는지 판단한다. In step 712, it is determined whether the generated issuance authentication number matches the entered authentication number.

단계 714에서, 생성된 발급 인증번호와 입력된 인증번호가 일치하는 경우, 단계 714에서, 발급 인증번호에 상응하는 발급 확인 정보를 스마트 기기에 전송한다. 금융 서버는 미리 생성된 발급 인증번호와 고객의 스마트 기기로부터 입력된 인증번호를 비교하여 일치하는지 확인한다. If the generated issuance authentication number matches the entered authentication number in step 714, then in step 714, the issuance confirmation information corresponding to the issuance authentication number is transmitted to the smart device. The financial server compares the issuance authentication number generated in advance with the authentication number entered from the customer's smart device and confirms that they match.

단계 716에서, 스마트 기기에서 발급 확인번호를 이용하여 공인인증서를 발급받는다.In step 716, the smart device receives an authorized certificate using the issuance confirmation number.

단계 712에서, 생성된 발급 인증번호와 입력된 인증번호가 일치하는 않는 경우, 단계 718에서, 불일치 횟수가 소정 횟수 이상인지 판단한다. 소정횟수 이상 불일치인 경우, 단계 720에서, 발급 인증번호를 삭제하고, 종료하고, 불일치 횟수가 소정 횟수보다 작은 경우에는 단계 710에서, 인증번호를 재 입력받는다. 여기서, 불일치의 경우에 발급 인증번호를 삭제하는 것으로 설명하였지만, 이에 한정되지 않고, 소정 시간, 예를 들면 30분 경과 후까지 인증번호에 대한 입력 및 검증이 이루어지지 않은 경우 자동 삭제될 수도 있다.In step 712, if the generated issuance authentication number does not match the input authentication number, it is determined in step 718 whether the number of inconsistencies is equal to or greater than a predetermined number. If the number of inconsistencies is equal to or greater than the predetermined number, the issuance authentication number is deleted in step 720, and the process ends. If the number of inconsistencies is smaller than the predetermined number, the authentication number is reentered in step 710. In this case, the issuing authentication number is deleted in the case of inconsistency. However, the present invention is not limited to this, and the issuing authentication number may be automatically deleted if the input and verification are not performed for a predetermined time, for example, after 30 minutes elapses.

실시 예에 따른 스마트 기기를 이용한 공인인증서 발급 방법은 영업점 창구에서만 공인인증서 발급을 신청할 수 있도록 하여, 공인인증서 도용 발급으로 인한 피해를 예방할 수 있으며, 스마트 기기를 통한 공인인증서 발급용 인증번호를 검증함으로써, 공인인증서 발급 절차를 간소화할 수 있다. The method of issuing the authorized certificate using the smart device according to the embodiment enables the issuance of the authorized certificate only at the dealers' window, thereby preventing the damage caused by the issuance of the authorized certificate, and verifying the authentication number for issuing the authorized certificate through the smart device , The procedure for issuing certificates can be simplified.

본 실시 예에서 개시된 블록 도들은 본 실시 예의 원리들을 구현하기 위한 회로를 개념적으로 표현한 형태라고 당업자에게 해석될 수 있을 것이다. 유사하게, 임의의 흐름 차트, 흐름도, 상태 전이도, 의사코드 등은 컴퓨터 판독가능 매체에서 실질적으로 표현되어, 컴퓨터 또는 프로세서가 명시적으로 도시되든지 아니든지 간에 이러한 컴퓨터 또는 프로세서에 의해 실행될 수 있는 다양한 프로세스를 나타낸다는 것이 당업자에게 인식될 것이다. 따라서, 상술한 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.It will be understood by those skilled in the art that the block diagrams disclosed in this embodiment are conceptual representations of circuits for implementing the principles of this embodiment. Likewise, any flow chart, flow diagram, state transitions, pseudo code, etc., may be substantially represented in a computer-readable medium to provide a variety of different ways in which a computer or processor, whether explicitly shown or not, It will be appreciated by those skilled in the art. Therefore, the above-described embodiments can be implemented in a general-purpose digital computer that can be created as a program that can be executed by a computer and operates the program using a computer-readable recording medium. The computer-readable recording medium includes a storage medium such as a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD ROM,

도면들에 도시된 다양한 요소들의 기능들은 적절한 소프트웨어와 관련되어 소프트웨어를 실행할 수 있는 하드웨어뿐만 아니라 전용 하드웨어의 이용을 통해 제공될 수 있다. 프로세서에 의해 제공될 때, 이런 기능은 단일 전용 프로세서, 단일 공유 프로세서, 또는 일부가 공유될 수 있는 복수의 개별 프로세서에 의해 제공될 수 있다. 또한, 용어 "제어부" 또는 "...부"의 명시적 이용은 소프트웨어를 실행할 수 있는 하드웨어를 배타적으로 지칭하는 것으로 해석되지 말아야 하며, 제한 없이, 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 판독 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 및 비휘발성 저장장치를 묵시적으로 포함할 수 있다.The functions of the various elements shown in the figures may be provided through use of dedicated hardware as well as hardware capable of executing the software in association with the appropriate software. When provided by a processor, such functionality may be provided by a single dedicated processor, a single shared processor, or a plurality of individual processors, some of which may be shared. Also, the explicit use of the term " control portion "or" portion "should not be construed to refer exclusively to hardware capable of executing software and includes, without limitation, digital signal processor (DSP) hardware, (ROM), a random access memory (RAM), and a non-volatile storage device.

본 명세서의 청구항들에서, 특정 기능을 수행하기 위한 수단으로서 표현된 요소는 특정 기능을 수행하는 임의의 방식을 포괄하고, 이러한 요소는 특정 기능을 수행하는 회로 요소들의 조합, 또는 특정 기능을 수행하기 위한 소프트웨어를 수행하기 위해 적합한 회로와 결합된, 펌웨어, 마이크로코드 등을 포함하는 임의의 형태의 소프트웨어를 포함할 수 있다. In the claims hereof, the elements depicted as means for performing a particular function encompass any way of performing a particular function, such elements being intended to encompass a combination of circuit elements that perform a particular function, Or any form of software, including firmware, microcode, etc., in combination with circuitry suitable for carrying out the software for the processor.

본 명세서에서 일 실시 예와 이런 표현의 다양한 변형들의 지칭은 이 실시 예와 관련되어 특정 특징, 구조, 특성 등이 본 발명의 원리의 적어도 하나의 실시 예에 포함된다는 것을 의미한다. 따라서, 표현 "일 실시 예에서"와, 본 명세서 전체를 통해 개시된 임의의 다른 변형 예시들은 반드시 모두 동일한 실시 예를 지칭하는 것은 아니다.Reference throughout this specification to one embodiment and various modifications of the phrase, means that a particular feature, structure, characteristic, etc., is included in at least one embodiment of the principles of the invention in connection with the embodiment. Thus, the appearances of the phrase "in one embodiment" and any other variation disclosed throughout this specification are not necessarily all referring to the same embodiment.

본 명세서에서, 'A와 B 중 적어도 하나'의 경우에서 '~중 적어도 하나'의 표현은, 첫 번째 옵션 (A)의 선택만, 또는 두 번째 열거된 옵션 (B)의 선택만, 또는 양쪽 옵션들 (A와 B)의 선택을 포괄하기 위해 사용된다. 추가적인 예로 'A, B, 및 C 중 적어도 하나'의 경우는, 첫 번째 열거된 옵션 (A)의 선택만, 또는 두 번째 열거된 옵션 (B)의 선택만, 또는 세 번째 열거된 옵션 (C)의 선택만, 또는 첫 번째와 두 번째 열거된 옵션들 (A와 B)의 선택만, 또는 두 번째와 세 번째 열거된 옵션 (B와 C)의 선택만, 또는 모든 3개의 옵션들의 선택(A와 B와 C)이 포괄할 수 있다. 더 많은 항목들이 열거되는 경우에도 당업자에게 명백하게 확장 해석될 수 있다.In this specification, the expression 'at least one of' in the case of 'at least one of A and B' means that only the selection of the first option (A) or only the selection of the second listed option (B) It is used to encompass the selection of options (A and B). As an additional example, in the case of 'at least one of A, B and C', only the selection of the first enumerated option (A) or only the selection of the second enumerated option (B) Only the selection of the first and second listed options A and B or only the selection of the second and third listed options B and C or the selection of all three options A, B, and C). Even if more items are listed, they can be clearly extended to those skilled in the art.

본 명세서를 통해 개시된 모든 실시 예들과 조건부 예시들은, 본 실시 예의 기술 분야에서 통상의 지식을 가진 당업자가 실시 예의 원리와 개념을 이해하도록 돕기 위한 의도로 기술된 것으로, 당업자는 실시 예의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 실시 예의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 실시 예에 포함된 것으로 해석되어야 할 것이다.It is to be understood that all embodiments and conditional statements disclosed herein are intended to assist those of ordinary skill in the art in understanding the principles and concepts of the embodiments disclosed herein without departing from the essential characteristics of the embodiments It is to be understood that the invention may be embodied in various other forms without departing from the spirit or scope of the invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the embodiments is set forth in the appended claims rather than the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the embodiments.

Claims (17)

스마트 기기를 이용한 공인인증서 발급 방법에 있어서,
상기 공인인증서 발급을 대행하는 금융 서버에서, 공인인증서 발급 요청을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하는 단계;
상기 발급 서버로부터 발급 확인정보를 수신하고, 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 단계;
상기 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 상기 공인 인증서 발급을 위한 메시지를 전송하는 단계;
상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하는 단계; 및
상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 단계를 포함하는 스마트 기기를 이용한 공인인증서 발급 방법. A method for issuing an authorized certificate using a smart device,
Receiving, at a financial server for issuing the authorized certificate, a request for issuing an authorized certificate and transmitting the received request for issuing the authorized certificate to an issuing server issuing the authorized certificate;
Receiving issuance confirmation information from the issuing server and generating an issuance authentication number corresponding to the received issuance confirmation information;
Transmitting a message for issuing the authorized certificate to a smart device of a customer requesting issuance of the authorized certificate;
Receiving an authentication number for issuing the authorized certificate from the smart device and determining whether the entered authentication number matches the issued authentication number; And
And transmitting the issuance authentication information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number. 제 1 항에 있어서,
상기 공인인증서 발급 요청은,
상기 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능한 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법. The method according to claim 1,
The authorized certificate issuing request includes:
And requesting only from a window terminal of a financial institution according to the application of the customer. 제 1 항에 있어서,
상기 발급 확인정보는,
참조번호 및 인가코드를 포함하는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법.The method according to claim 1,
The issuance confirmation information includes:
A reference number, and an authorization code. 제 1 항에 있어서,
상기 수신된 발급 확인정보 및 상기 생성된 발급 인증번호를 대응시켜 저장하는 단계를 더 포함하는 것을 특징으로 하는 공인인증서 발급 서비스 제공 방법.The method according to claim 1,
And storing the received issuance confirmation information and the generated issuance authentication number in association with each other. 제 1 항에 있어서,
상기 생성된 발급 인증번호는 유효기간의 경과, 또는 상기 입력된 인증번호가 소정 횟수이상 불 일치하는 경우, 삭제되는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법.The method according to claim 1,
Wherein the generated issuance authentication number is deleted when the validity period elapses or when the inputted authentication number does not coincide more than a predetermined number of times. 제 1 항에 있어서,
상기 메시지는,
상기 스마트 기기의 금융 애플리케이션을 실행하고, 상기 공인인증서 발급을 위한 인증번호 입력 화면을 표시하는 링크 정보를 포함하는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법.The method according to claim 1,
The message comprises:
And a link information for executing a financial application of the smart device and displaying an authentication number input screen for issuing the authorized certificate. 제 2 항에 있어서,
상기 공인인증서 발급 요청은,
상기 메시지를 전송받을 스마트 기기의 정보를 포함하는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법. 3. The method of claim 2,
The authorized certificate issuing request includes:
And the information about the smart device to which the message is to be transmitted. 제 1 항에 있어서,
상기 스마트 기기에서,
상기 발급 확인정보에 따라 상기 공인인증서의 비밀번호를 상기 발급 서버에 등록한 후 상기 공인인증서를 발급받는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법. The method according to claim 1,
In the smart device,
Wherein the certificate issuing server registers the password of the authorized certificate in the issuing server according to the issuance confirmation information, and then issues the authorized certificate. 스마트 기기를 이용한 공인인증서 발급 방법에 있어서,
상기 공인인증서 발급을 대행하는 금융 서버에서, 공인인증서 발급 요청 상기 공인인증서 발급 요청은 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능함 - 을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하는 단계;
상기 발급 서버로부터 발급 확인정보를 수신하고, 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 단계;
상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하는 단계; 및
상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 단계를 포함하는 스마트 기기를 이용한 공인인증서 발급 방법. A method for issuing an authorized certificate using a smart device,
Wherein the issuance request of the authorized certificate is requested only from a window terminal of the financial institution by the request of the customer, and the request for issuing the authorized certificate is transmitted to the financial server for issuing the authorized certificate, To an issuing server that issues an issuance request;
Receiving issuance confirmation information from the issuing server and generating an issuance authentication number corresponding to the received issuance confirmation information;
Receiving an authentication number for issuing the authorized certificate from the smart device and determining whether the entered authentication number matches the issued authentication number; And
And transmitting the issuance authentication information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number. 제 1 항 내지 제 9 항 중 어느 한 항에 따른 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체.10. A recording medium on which a program for causing a computer to execute the method according to any one of claims 1 to 9 is recorded. 스마트 기기를 이용한 공인인증서 발급을 제공하는 금융 서버에 있어서,
공인인증서 발급 요청을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하고, 상기 발급 서버로부터 발급 확인정보를 수신하는 인터페이스부;
상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 인증번호 생성부; 및
상기 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 상기 공인 인증서 발급을 위한 메시지를 전송하고, 상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 제어부를 포함하는 금융 서버. A financial server for issuing an authorized certificate using a smart device,
An interface for receiving a public certificate issuing request, transmitting the received public certificate issuing request to an issuing server that issues the public certificate, and receiving issuance confirmation information from the issuing server;
An authentication number generator for generating an issuance authentication number corresponding to the received issuance confirmation information; And
A message for issuing the authorized certificate is transmitted to a smart device of a customer requesting issuance of the authorized certificate, an authentication number for issuing the authorized certificate is input from the smart device, and the received authentication number, And transmits the issuance confirmation information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number. 제 11 항에 있어서,
상기 공인인증서 발급 요청은,
상기 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능한 것을 특징으로 하는 금융 서버.12. The method of claim 11,
The authorized certificate issuing request includes:
Wherein the request is made only at the window terminal of the financial institution by the application of the customer. 제 11 항에 있어서,
상기 발급 확인정보는,
참조번호 및 인가코드를 포함하는 것을 특징으로 하는 금융 서버.12. The method of claim 11,
The issuance confirmation information includes:
A reference number, and an authorization code. 제 11 항에 있어서,
상기 수신된 발급 확인정보 및 상기 생성된 발급 인증번호를 대응시켜 저장하는 저장부를 더 포함하는 것을 특징으로 하는 금융 서버.12. The method of claim 11,
And a storage unit for storing the received issuance confirmation information and the generated issuance authentication number in association with each other. 제 11 항에 있어서,
상기 생성된 발급 인증번호는 유효기간의 경과, 또는 상기 입력된 인증번호가 소정 횟수이상 불 일치하는 경우, 삭제되는 것을 특징으로 하는 금융 서버.12. The method of claim 11,
Wherein the generated issuance authentication number is deleted when the expiration date of the validity period or the input authentication number is inconsistent for a predetermined number of times or more. 제 11 항에 있어서,
상기 메시지는,
상기 스마트 기기의 금융 애플리케이션을 실행하고, 상기 공인인증서 발급을 위한 인증번호 입력 화면을 표시하는 링크 정보를 포함하는 것을 특징으로 하는 금융 서버.12. The method of claim 11,
The message comprises:
And a link information for executing a financial application of the smart device and displaying an authentication number input screen for issuing the authorized certificate. 제 11 항에 있어서,
상기 공인인증서 발급 요청은,
상기 메시지를 전송받을 스마트 기기의 정보를 포함하는 것을 특징으로 하는 금융 서버. 12. The method of claim 11,
The authorized certificate issuing request includes:
And information of a smart device to which the message is to be transmitted.
KR1020140086159A 2014-07-09 2014-07-09 Certificate publishing method and financial server using a smart device KR20160006497A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140086159A KR20160006497A (en) 2014-07-09 2014-07-09 Certificate publishing method and financial server using a smart device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140086159A KR20160006497A (en) 2014-07-09 2014-07-09 Certificate publishing method and financial server using a smart device

Publications (1)

Publication Number Publication Date
KR20160006497A true KR20160006497A (en) 2016-01-19

Family

ID=55306077

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140086159A KR20160006497A (en) 2014-07-09 2014-07-09 Certificate publishing method and financial server using a smart device

Country Status (1)

Country Link
KR (1) KR20160006497A (en)

Similar Documents

Publication Publication Date Title
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US10115103B2 (en) Mobile secure element based shared cardholder verification
KR101831404B1 (en) Mobile terminal and payment method for mobile terminal
US10726426B2 (en) Bi-directional trust indicator
US10311436B2 (en) User authentication method and device for credentials back-up service to mobile devices
EP2622551A1 (en) Mobile payment system
KR20120116902A (en) A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
US11373186B2 (en) Systems and methods for provisioning accounts
CN107767133B (en) Virtual card opening method, device and system and storage medium
KR20170066987A (en) Method, Appratus and System of providing temporal account information
CN106204011A (en) NFC payment and device
KR20180066786A (en) Mobile device and method for accessing access point of wireless lan
CN104217328A (en) Multi-verification payment method and multi-verification payment device
KR20150041896A (en) Secure smart mobile payment method using integrated information of computer vision technology, voice recognition and GPS, and the device of thereof
KR20150108027A (en) Method and device for sharing functions of a smart key
KR20160006497A (en) Certificate publishing method and financial server using a smart device
KR101608914B1 (en) Financial transactions method and financial server using a smart device
KR101751514B1 (en) Method and appratus for notifying counterfeit discrimination of financial site
KR20150018028A (en) Mobile terminal and operating method thereof
US11556627B2 (en) Intelligent screen protector
US20220294778A1 (en) Devices and methods to validating multiple different factor categories
CN112016918A (en) Signature writing method, signature verification device and storage medium
WO2017045497A1 (en) User verification method, client, controller, and computer storage medium
Singh Secure Authentication using Eye Tracking

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application