KR101083210B1 - System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium - Google Patents
System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium Download PDFInfo
- Publication number
- KR101083210B1 KR101083210B1 KR1020090086724A KR20090086724A KR101083210B1 KR 101083210 B1 KR101083210 B1 KR 101083210B1 KR 1020090086724 A KR1020090086724 A KR 1020090086724A KR 20090086724 A KR20090086724 A KR 20090086724A KR 101083210 B1 KR101083210 B1 KR 101083210B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- biometric information
- certificate
- information registration
- electronic document
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
본 발명은 불법사용 방지 기능을 제공하는 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체에 관한 것으로서, 고객에게 발급된 공인 인증서를 통해 금융거래 서비스를 제공하는 방법은, 신규 공인 인증서 발급 요청 또는 기 발급된 공인 인증서에 대한 불법사용 방지를 위한 사용조건 등록 요청을 위해, 사용조건 정보가 수신되면, 상기 고객에게 신규 발급하는 공인 인증서 또는 기 발급된 공인 인증서에 대한 공인 인증서 정보와 사용조건 정보를 연결하여 저장매체에 저장하는 단계와, 상기 고객이 공인 인증서를 통한 금융거래 서비스 이용을 요청하면, 상기 저장매체와 연계하여 상기 공인 인증서에 대한 사용조건 설정 여부를 확인하고, 상기 설정된 사용조건이 상기 고객이 공인 인증서를 통한 금융거래 서비스 이용에 적합한지 여부를 확인하는 단계와, 상기 공인 인증서가 금융거래 서비스 이용에 적합한 상태로 확인되면, 상기 공인 인증서를 통한 금융거래 서비스가 제공되도록 처리하는 단계를 포함하며, 상기 사용조건은, 공인 인증서를 사용하는 단말에 대한 단말 고유정보 또는 공인 인증서를 사용하는 지역정보를 기반으로 확인되는 사용조건이다.The present invention relates to an authorized certificate operation method and system for providing an illegal use prevention function and a recording medium therefor. The method for providing a financial transaction service through an authorized certificate issued to a customer includes a request for issuing a new authorized certificate or issuing a certificate. In order to request the use condition registration to prevent illegal use of the authorized certificate, when the use condition information is received, the certificate information and the use condition information for the newly issued official certificate or the previously issued public certificate are connected to each other. Storing in a storage medium, and when the customer requests to use a financial transaction service through an authorized certificate, confirms whether to set a use condition for the authorized certificate in association with the storage medium, and sets the use condition to the customer. Checking whether it is suitable to use financial transaction service through an accredited certificate And, if the official certificate is confirmed to be suitable for the use of financial transaction services, the step of processing to provide a financial transaction service through the authorized certificate, and the use conditions, for the terminal using the authorized certificate This is a condition of use that is verified based on the terminal's unique information or local information using a public certificate.
인증서 certification
Description
도 1은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 대면 방식의 생체정보 등록 시스템을 도시한 도면이다.1 is a diagram illustrating a face-to-face biometric information registration system for identification using biometric information according to an embodiment of the present invention.
도 2a와 도 2b은 본 발명의 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.2A and 2B illustrate a process of registering biometric information registration application information in a face-to-face manner according to an exemplary embodiment of the present invention.
도 3a와 도 3b은 본 발명의 다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.3A and 3B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.
도 4a와 도 4b은 본 발명의 또다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.4A and 4B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.
도 5는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 비대면 방식의 생체정보 등록 시스템을 도시한 도면이다.5 is a diagram illustrating a non-face-to-face biometric information registration system for identification using biometric information according to another exemplary embodiment of the present invention.
도 6a와 도 6b은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위해 비대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.6A and 6B are views illustrating a process of registering biometric information registration application information in a non-face-to-face manner to identify an identity using biometric information according to one embodiment of the present invention.
도 7은 본 발명의 일 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.7 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate having an illegal use prevention function according to an embodiment of the present invention.
도 8은 본 발명의 일 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.8 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate having an illegal use prevention function according to an embodiment of the present invention.
도 9는 본 발명의 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 단말(715)의 기능 구성을 도시한 도면이다.9 is a diagram illustrating a functional configuration of a
도 10a와 도 10b는 본 발명의 일 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.10A and 10B illustrate a process of issuing and processing a public certificate having an illegal use prevention function according to one embodiment of the present invention.
도 11a와 도 11b는 본 발명의 다른 일 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.11A and 11B are views illustrating a process of issuing and processing a public certificate having an illegal use prevention function according to another exemplary embodiment of the present invention.
도 12는 본 발명의 실시 방법에 따라 금융거래 서비스를 제공하는 금융거래 시스템을 도시한 도면이다.12 is a diagram illustrating a financial transaction system for providing a financial transaction service according to an embodiment of the present invention.
도 13은 본 발명의 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.FIG. 13 is a diagram illustrating a process of processing a financial transaction for providing a financial transaction service in a non-face-to-face manner to provide a financial transaction service according to one embodiment of the present invention.
도 14a와 도 14b은 본 발명의 다른 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.14A and 14B illustrate a process of processing a financial transaction for providing a financial transaction service in a non-face-to-face manner to provide a financial transaction service according to another exemplary embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
700 : 인증기관 서버 705 : 인증서 서버700: certificate authority server 705: certificate server
710 : 금융기관 서버 1200 : 인터페이스부710: financial institution server 1200: interface unit
1205 : 인터페이스 제공부 1210 : 정보 수신부1205: interface providing unit 1210: information receiving unit
1215 : 정보 전송부 1220 : 정보 확인부1215: information transmission unit 1220: information confirmation unit
1225 : 인증서 처리부 1230 : 유효성 확인부1225: certificate processing unit 1230: validation unit
1235 : 금융거래 처리부 1240 : 금융 시스템1235: financial transaction processing unit 1240: financial system
1245 : 금융거래 단말1245: financial transaction terminal
본 발명은 공인 인증서를 통한 금융거래 서비스를 이용하는 고객에게 공인 인증서를 사용하기 위한 사용조건을 선 등록하고, 선 등록된 사용조건에 부합되는 경우에만 공인 인증서를 통한 금융거래 서비스의 이용이 가능하도록 함으로써, 해킹 피해를 방지하는 것이다.The present invention pre-registers the use conditions for using the official certificate to the customer using the financial transaction service through the public certificate, and by using the financial transaction service through the public certificate only if the pre-registered use conditions are met. To prevent hacking damage.
정보통신 기술의 발전에 따라 종래의 오프라인 상에서만 이루어지던 금융거래는 인터넷이라는 네트워크를 통해 이루어지게 되었으며, 그로 인하여 고객들에게 많은 부분에서 편리함을 제공하고 있다.With the development of information and communication technology, financial transactions, which were only performed on the offline, have been made through a network called the Internet, thereby providing convenience to many customers.
그러나, 인터넷이라는 네트워크를 통해 제공되는 인터넷 뱅킹은, 네트워크는 누구나 이용이 가능하고 접근이 가능하다는 특징으로 인해, 항시 해킹이라는 문제에 노출되고 있으며, 그로 인하여 다양한 문제가 발생하게 되는 상황이다.However, Internet banking provided through a network called the Internet is always exposed to the problem of hacking due to the fact that the network is available and accessible to anyone, and thus various problems occur.
이러한 상황을 해결하고자 인증수단으로 공인 인증서를 제공하고, 공인 인증서를 통해 인터넷 뱅킹 서비스를 제공함으로써, 보안에 취약한 문제를 해결하고는 있으나, 공인 인증서가 불법적으로 발급될 경우, 근본적으로 해킹이라는 문제에서 자유로와질 수 없는 상황이다.In order to solve this situation, by providing a public certificate as an authentication means and providing an Internet banking service through a public certificate, a security vulnerability is solved. However, when a public certificate is illegally issued, it is fundamentally hacked. The situation cannot be free.
상기 문제점을 해결하기 위한 본 발명의 목적은, 공인 인증서를 통한 금융거래 서비스를 이용하는 고객에게 공인 인증서를 사용하기 위한 사용조건을 선 등록하고, 선 등록된 사용조건에 부합되는 경우에만 공인 인증서를 통한 금융거래 서비스의 이용이 가능하도록 하는 방법 및 시스템과 이를 위한 기록매체를 제공함에 있다.An object of the present invention for solving the above problems is to pre-register the terms of use for using the certificate to the customer using the financial transaction service through the certificate, and only if the pre-registered use conditions are met through the certificate To provide a method and system for enabling the use of financial transaction services and a recording medium therefor.
본 발명에 따른 고객에게 발급된 공인 인증서를 통해 금융거래 서비스를 제공하는 방법은, 신규 공인 인증서 발급 요청 또는 기 발급된 공인 인증서에 대한 불법사용 방지를 위한 사용조건 등록 요청을 위해, 사용조건 정보가 수신되면, 상기 고객에게 신규 발급하는 공인 인증서 또는 기 발급된 공인 인증서에 대한 공인 인증서 정보와 사용조건 정보를 연결하여 저장매체에 저장하는 단계와, 상기 고객이 공인 인증서를 통한 금융거래 서비스 이용을 요청하면, 상기 저장매체와 연계하여 상기 공인 인증서에 대한 사용조건 설정 여부를 확인하고, 상기 설정된 사용조건이 상기 고객이 공인 인증서를 통한 금융거래 서비스 이용에 적합한지 여부를 확인하는 단계와, 상기 공인 인증서가 금융거래 서비스 이용에 적합한 상태로 확인되면, 상기 공인 인증서를 통한 금융거래 서비스가 제공되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 사용조건은, 공인 인증서를 사용하는 단말에 대한 단말 고유정보 또는 공인 인증서를 사용하는 지역정보를 기반으로 확인되는 사용조건인 것을 특징으로 한다.The method for providing a financial transaction service through an authorized certificate issued to a customer according to the present invention includes a condition for requesting a new certificate issued or a request for use condition registration for preventing illegal use of a previously issued certificate. If received, the step of connecting the certificate information and the terms of use information for the newly issued certificate or the previously issued certificate to the customer to the storage medium, and the customer requests the use of financial transaction services through the certificate And confirming whether or not to set a use condition for the authorized certificate in association with the storage medium, and checking whether the set use condition is suitable for the customer to use the financial transaction service through the authorized certificate. Is confirmed to be suitable for the use of financial transactions services, Characterized in that it comprises the step of processing to provide a financial transaction service through the use conditions, the use is confirmed on the basis of the terminal specific information for the terminal using a public certificate or local information using a public certificate It is characterized by the condition.
본 발명에 따른 불법사용 방지 기능을 제공하는 공인 인증서 운용방법은, 상기 공인 인증서가 사용조건에 적합하지 않은 상태로 확인되면, 상기 공인 인증서에 대한 사용 인증을 득하여 금융거래 서비스가 제공되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the method of operating an authorized certificate providing an illegal use prevention function according to the present invention, if the authorized certificate is found to be in a state not suitable for use conditions, the process of obtaining a use certificate for the authorized certificate and providing a financial transaction service is provided. Characterized in that comprises a.
한편, 상기 전술한 불법사용 방지 기능을 제공하는 공인 인증서 운용방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, it includes a computer-readable recording medium, characterized in that for recording the program for executing the authorized certificate operation method for providing the above-described illegal use prevention function.
한편, 본 발명에 따른 고객에게 발급된 공인 인증서를 통해 금융거래 서비스를 제공하는 시스템은, 신규 공인 인증서 발급 요청 또는 기 발급된 공인 인증서에 대한 불법사용 방지를 위한 사용조건 등록 요청을 위해, 사용조건 정보가 수신되면, 상기 고객에게 신규 발급하는 공인 인증서 또는 기 발급된 공인 인증서에 대한 공인 인증서 정보와 사용조건 정보를 연결하여 저장하는 저장매체와, 상기 고객이 공인 인증서를 통한 금융거래 서비스 이용을 요청하면, 상기 저장매체와 연계하여 상기 공인 인증서에 대한 사용조건 설정 여부를 확인하고, 상기 설정된 사용조건이 상기 고객이 공인 인증서를 통한 금융거래 서비스 이용에 적합한지 여부를 확인하는 수단과, 상기 공인 인증서가 금융거래 서비스 이용에 적합한 상태로 확인되면, 상기 공인 인증서를 통한 금융거래 서비스가 제공되도록 처리하는 수단을 포함하여 이루어지는 것을 특징으로 하며, 상기 사용조건은, 공인 인증서를 사용하는 단말에 대한 단말 고유정보 또는 공인 인증서를 사용하는 지역정보를 기반으로 확인되는 사용조건인 것을 특징으로 한다.On the other hand, the system for providing a financial transaction service through a public certificate issued to a customer according to the present invention, the use condition for requesting a new official certificate issuance request or registration of the use condition for preventing illegal use of the previously issued public certificate, When the information is received, a storage medium for storing the certificate information and conditions of use for the newly issued public certificate or the previously issued public certificate to the customer, and the customer requests to use the financial transaction service through the public certificate. And a means for confirming whether or not to set a use condition for the authorized certificate in association with the storage medium, and for confirming whether the set use condition is suitable for the customer to use the financial transaction service through an authorized certificate, and the authorized certificate. Is confirmed to be suitable for the use of financial transactions services, It characterized in that it comprises a means for processing to provide a financial transaction service through, the use conditions, the use is confirmed on the basis of the terminal specific information for the terminal using a public certificate or local information using a public certificate It is characterized by the condition.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적 인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. In addition, the following examples will be used to appropriately modify the terms so that those skilled in the art to clearly understand the technical features of the present invention to effectively understand, but the present invention It is by no means limited.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 대면 방식의 생체정보 등록 시스템을 도시한 도면이다.1 is a diagram illustrating a face-to-face biometric information registration system for identity verification using biometric information according to an embodiment of the present invention.
보다 상세하게 본 도면1은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 시스템 구성에 대한 것으로서, 구체적으로 상기 전자문서 보관소가 소정의 통신수단을 통해 상기 생체정보 등록 시스템과 연계된 외부 시스템 상에 구비되어 있는 실시 방법에 대한 것이다.In more detail, in Figure 1, a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information. Acquires predetermined image contents corresponding to the biometric information registration application, and obtains from the biometric information registration application information and the biometric information registration application corresponding to the biometric information registration application to the biometric information registration system through a predetermined biometric information registration interface. When the provided image content is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information and biometric information included in the biometric information registration request information are linked. System configuration for processing and storing in a predetermined storage medium (145) Specifically, the present invention relates to an implementation method in which the electronic document repository is provided on an external system associated with the biometric information registration system through a predetermined communication means.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 1 to infer various implementation methods for the configuration of a biometric information registration system for identification using biometric information. The present invention includes all the implementation methods inferred above, and is not limited to the implementation method shown in FIG.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 위치하는 DBMS에 구비된 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 1 to infer an implementation method provided in a DBMS in which the electronic document repository is located in the biometric information registration system. It will be appreciated that the present invention includes all implementation methods inferred above and is not limited to the implementation method illustrated in FIG.
또한, 본 도면1에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 상의 서버 측에서 생성하는 것으로 도시하여 설명하지만, 본 발명이 이에 의해 한정되는 것은 결코 아니며, 상기 생체정보 등록 전자문서는 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한 단말 측에서 생성되어도 무방(예컨대, 상기 서버 측에 구비된 전자문서 생성 기능이 상기 단말 측에 구비하여 상기 생체정보 등록 전자문서를 생성)하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method shown in FIG. 1, the biometric information registration electronic document corresponding to the biometric information registration application is described as being generated on the server side on the biometric information registration system, but the present invention is limited thereto. The biometric information registration electronic document may be generated at a terminal that has obtained image content corresponding to the biometric information registration application through a predetermined image acquisition device (for example, generating an electronic document provided at the server side). Function is provided on the terminal side to generate the biometric information registration electronic document), by which the present invention is not limited.
또한, 본 도면1에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 포함되는 생체정보는, 생체정보의 종류(예컨대, 지문, 홍채 등)를 선택한 선택 정보만을 포함하고, 상기 생체정보 등록 신청시, 상기 사용자에 대한 생체정보를 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method illustrated in FIG. 1, the biometric information included in the biometric information registration application includes only selection information for selecting the type of biometric information (eg, fingerprint, iris, etc.), and the biometric information registration application. At the time, it is possible to receive biometric information about the user, whereby the present invention is not limited.
이하, 본 도면1에 도시된 생체정보 등록 시스템 상에서 소정의 생체정보 등록 인터페이스를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 생체정보 등록 신청서받아 생체정보 등록 신청서받아 생체정보 등록 신청서받아 생체정보 등록 신저장하아 생체정보 등록 신저장하아 생체정보소정의 저장매체(145)에 저장하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(100)"라고 한다.Hereinafter, the biometric information registration application and the biometric information registration application corresponding to the biometric information registration application created by the customer through a predetermined biometric information registration interface on the biometric information registration system shown in FIG. Receiving a registration application and storing the biometric information newly stored biometric information newly stored and stored in the storage medium 145 of the predetermined biometric information at least one means and / or components corresponding to the functional configuration "information registration server 100 for convenience "
본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점)에 구비되는 직원단말을 포함하는 정보등록 단말(180)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보등록 단말(180)은 소정의 통신망을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(100)와 통신채널이 연결된다.Referring to FIG. 1 according to an embodiment of the present invention, a biometric information registration system for identifying an identity using the biometric information includes an information registration terminal including an employee terminal provided at at least one branch of a certification authority (or a branch). Characterized in that it comprises a 180, the information registration terminal 180 is connected to the communication channel and the information registration server 100 provided on the biometric information registration system through a predetermined communication network.
본 발명의 일 실시 방법에 따르면, 상기 고객은 상기 생체정보를 이용한 신원 확인을 위해 상기 인증기관 지점(영업점)에 방문하고, 상기 인증기관 지점(영업점)에 구비된 창구를 통해(또는 창구직원을 통해) 상기 생체정보를 이용한 신원 확인을 위한 소정의 생체정보 등록 신청서(예컨대, 상기 생체정보를 이용한 신원 확인을 위한 적어도 하나 이상의 정보항목을 기입하기 위한 서식이 구비된 서류)를 작성하는데, 이 때 상기 고객은 상기 생체정보 등록 신청서에 대한 법률적 근거를 위해 상기 고객의 거래인감을 날인하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the customer visits the certification authority branch (business office) for identification using the biometric information, and visits a window staff (or counter staff) through a window provided at the certification authority office (business office). Through a biometric information registration application (for example, a document provided with a form for filling in at least one information item for identifying the identity using the biometric information) Preferably, the customer seals the seal of the customer's seal for the legal basis for the biometric information registration application.
이후, 상기 고객이 상기 작성된 생체정보 등록 신청서를 창구직원에게 제출하면, 상기 창구직원은 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서를 스캐닝하여 소정의 이미지 컨텐츠를 획득하고, 소정의 직원단말을 통해 상기 생체정보 등록 신청서에 대응하여 획득된 이미지 컨텐츠와 상기 생체정보 등록 신청서에 기입된 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 이에 대응하여 상기 직원단말은 상기 이미지 컨텐츠와 생체정보 등록 신청정보를 상기 통신망을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(100)로 전송하는 것이 바람직하다.Then, when the customer submits the completed biometric information registration application to the teller staff, the teller staff scans the biometric information registration application through a predetermined image acquisition device to obtain a predetermined image content, and a predetermined employee terminal Input (or select) biometric information registration application information including at least one of image content obtained in response to the biometric information registration application, customer information written in the biometric information registration application, and biometric information, and correspondingly The employee terminal preferably transmits the image content and the biometric information registration application information to the information registration server 100 provided on the biometric information registration system through the communication network.
여기서, 상기 직원단말은 상기 인증기관 지점(또는 영업점)의 직원이 이용하는 단말을 포함하여 이루어지는 것이 바람직하며, 상기 직원단말과 연결되는 정보등록 서버(100)는 상기 소정의 인증기관 시스템 상에 구비된 서버를 포함하여 이루 어지는 것이 바람직하다.Here, the employee terminal preferably comprises a terminal used by the employee of the branch (or branch) of the certification authority, the information registration server 100 connected to the employee terminal is provided on the predetermined certification authority system It is desirable to include a server.
상기와 같은 생체정보 등록 시스템에 있어서, 상기 고객이 작성하는 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하는 이미지 획득장치와, 상기 직원이 이용하는 직원단말 및 상기 직원단말과 상기 정보등록 서버(100)를 연결하는 통신망은 상기 고객이 상기 생체정보를 이용한 신원 확인을 위해 생체정보 등록 신청정보를 등록하기 위한 생체정보 등록 인터페이스의 기능을 수행하다.In the biometric information registration system as described above, an image acquisition device for obtaining image content corresponding to the biometric information registration application prepared by the customer, the employee terminal used by the employee and the employee terminal and the information registration server 100 The communication network connecting to perform a function of the biometric information registration interface for registering the biometric information registration application information for the customer to identify the identity using the biometric information.
본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 저장매체(145)는 상기 정보등록 단말(180)로부터 제공되는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 것을 특징으로 한다.The storage medium 145 provided on the biometric information registration system according to the present invention performs a predetermined process by linking the customer information and the biometric information included in the biometric information registration information provided from the information registration terminal 180. The storage medium 145 is characterized in that the storage.
상기 고객 정보는 상기 생체정보 등록 신청서를 작성한 상기 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information (eg, name, resident registration number, address, phone number, mobile phone number, e-mail address, etc.) of the customer who filled out the biometric information registration application, and member information of the customer (eg, the customer And at least one member ID information, etc. included in the customer D / B provided on the certification authority system associated with the biometric information registration system in response to the customer. desirable.
상기 생체정보는 상기 생체정보 등록 신청서를 작성한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The biometric information may be provided by a customer who filled out the biometric information registration application (or scanned by scanning a body part of the customer (eg, fingerprint, iris, face, etc.)) and / or features on the image data (eg, among fingerprints). Characteristic of the pattern that is differentiated from the general pattern) It is preferable to include at least one data.
본 발명의 일 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system, and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.
본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 정보등록 서버(100)는 상기 정보등록 단말(180)과 소정의 통신망을 통해 연결되는 상기 생체정보 등록 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The information registration server 100 provided on the biometric information registration system according to the present invention is a generic term for the components of the biometric information registration system side connected to the information registration terminal 180 through a predetermined communication network. It may be implemented by including a server (or device), and / or implemented by at least one or more programs recorded on a recording medium provided in a predetermined server (or device), by which the present invention is not limited.
본 발명의 실시 방법에 따르면, 상기 정보등록 서버(100)는 상기 통신망을 통해 상기 정보등록 단말(180)과 소정의 통신채널을 연결 단말관리하는 인터페이스부(105)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the information registration server 100 is provided with an interface unit 105 (or interface means) for managing connection between the information registration terminal 180 and a predetermined communication channel through the communication network. Characterized in that made.
본 발명의 실시 방법에 따라 상기 정보등록 단말(180)이 소정의 통신망에 연결되는 직원단말인 경우, 상기 인터페이스부(105)는 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 직원단말과 소정의 통신채널을 연결하고, 상기 직원단말에 구비된 생체정보 등록 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.When the information registration terminal 180 is an employee terminal connected to a predetermined communication network according to an embodiment of the present invention, the
도면1을 참조하면, 상기 정보등록 서버(100)는 소정의 정보등록 단말(180)이 상기 인터페이스부(105)를 통해 상기 정보등록 서버(100)와 소정의 통신채널을 연결한 경우, 상기 생체정보를 이용한 신원 확인을 위해 상기 정보등록 단말(180)에 구비된 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(105)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 정보등록 단말(180)로 제공하는 인터페이스 제공부(110)(또는 인터페이스 제공수단)와, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 통해 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(105)와 연계하여 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 정보 수신부(115)(또는 정보 수신수단)와, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하여 전송하면, 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 이미지 수신부(120)(또는 이미지 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, when the predetermined information registration terminal 180 connects a predetermined communication channel with the information registration server 100 through the
상기 인터페이스 제공부(110)는 상기 정보등록 단말(180)이 상기 인터페이스부(105)를 통해 상기 정보등록 서버(100)와 소정의 통신채널을 연결한 후, 상기 정보등록 서버(100)로 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면, 상기 정보등록 단말(180)에 구비된 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 인터페이스부(105)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 정보등록 단말(180)로 제공하는 것을 특징으로 한다.The interface providing unit 110 connects a predetermined communication channel with the information registration server 100 through the
본 발명의 다른 실시 방법에 따라 상기 정보등록 단말(180)에 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 정보등록 프로그램이 구비된 경우, 상기와 같이 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(180)로 제공하는 인터페이스 제공부(110)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the information registration terminal 180 acquires the image content corresponding to the biometric information registration application written by the customer through a predetermined image acquisition device, and the biometric information corresponding to the biometric information registration application. If a predetermined information registration program having at least one user interface for inputting (or selecting) registration application information and transmitting the information to the information registration server 100 through the communication network is provided, obtaining a predetermined image as described above. Obtain an image content corresponding to the biometric information registration application prepared by the customer through the device, and input (or select) biometric information registration application information corresponding to the biometric information registration application to be transmitted to the information registration server 100. Generate (or extract) a user interface to the information registration terminal 180. Interface providing unit 110 may be omitted mubang to, and which the present invention is not limited.
이후, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 생체정보 등록 신청정보를 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 정보 수신부(115)는 상기 인터페이스부(105)와 연계하여 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 것을 특징으로 한다.Thereafter, the information registration terminal 180 inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface, and registers the input (or selected) biometric information. The application information is transmitted to the information registration server 100 through the communication network. In response thereto, the information receiving unit 115 is connected to the
또한, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하며, 상기 획득된 이미지 컨텐츠를 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 이미지 수신부(120)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 것을 특징으로 한다.In addition, the information registration terminal 180 obtains the image content corresponding to the biometric information registration application written by the customer through a predetermined image acquisition device based on the user interface, and the obtained image content through the communication network The image receiving unit 120 receives the image content corresponding to the biometric information registration application in association with the
본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(180)에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 기 획득하여 상기 정보등록 단말(180)에 구비된(또는 연계된) 소정의 저장장치에 기 저장한 경우, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 통해 상기 저장장치에 기 저장된 적어도 하나 이상의 이미지 컨텐츠 중 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 선택하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 이미지 수신부(120)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the information registration terminal 180 acquires image content corresponding to the biometric information registration application prepared by the customer through a predetermined image acquisition device and is provided to the information registration terminal 180. In the case of pre-stored in a predetermined (or associated) storage device, the information registration terminal 180 to the biometric information registration application created by the customer of the at least one or more image content previously stored in the storage device through the user interface A corresponding image content is selected and transmitted to the information registration server 100 through the communication network. In response, the image receiving unit 120 is connected to the
본 발명의 다른 실시 방법에 따르면, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠와 상기 생체정보 등록 신청서에 대응하는 상기 생체정보 등록 신청정 보를 함께 전송하는 경우, 상기 정보 수신부(115)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠와 생체정보 등록 신청정보를 함께 수신하는 것이 가능(예컨대, 상기 이미지 수신부(120)를 상기 정보 수신부(115)에 통합되어 운용)하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the biometric information registration application corresponding to the biometric information registration application and the image content corresponding to the biometric information registration application created by the customer through the user interface at the information registration terminal 180. In the case of transmitting the beam together, the information receiving unit 115 may receive the image content corresponding to the biometric information registration application and the biometric information registration application information together with the interface unit 105 (for example, the image receiving unit). 120 is integrated into the information receiving unit 115, and the present invention is not limited thereto.
도면1을 참조하면, 상기 정보등록 서버(100)는 상기 정보 수신부(115)를 통해 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보가 수신되면, 상기 수신된 생체정보 등록 신청정보가 상기 생체정보를 이용한 신원 확인을 위한 유효성을 만족하는지 확인하는 유효성 확인부(125)(또는 유효성 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, when the biometric information registration request information transmitted from the information registration terminal 180 is received through the information receiving unit 115, the information registration server 100 receives the biometric information registration request information. It is characterized in that it comprises a validity verification unit 125 (or validity confirming means) for confirming whether the validity for identity verification using the biometric information.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.
예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.
도면1을 참조하면, 상기 정보등록 서버(100)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)에서 전송한 상기 이미지 컨텐츠가 수신되고, 상기 유효성 확인부(125)를 통해 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면, 상기 수신된 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하는 전자문서 생성부(130)(또는 전자문서 생성수단)와, 상기 생성된 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 전자문서 보관소로 전송하는 전자문서 전송부(135)(또는 전자문서 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the information registration server 100 receives the image content transmitted from the information registration terminal 180 through the image receiving unit 120, and receives the biometric information through the validity checking unit 125. When the validity of the information registration application information is authenticated, the electronic document generating unit 130 (or electronic document generating means) for generating a predetermined biometric information registration electronic document including the received image content, and the generated biometric information And an electronic document transmission unit 135 (or an electronic document transmission means) for transmitting a registration electronic document to an electronic document repository associated with the biometric information registration system.
상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 생체정보 등록 전자문서를 생성하는 것을 특징으로 한다.The electronic document generating unit 130 may generate a biometric information registration electronic document including the image content received from the information registration terminal 180 through the image receiving unit 120.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠 를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the electronic document generation unit 130 stores the biometric information intact as an image file including the image content received from the information registration terminal 180 through the image receiving unit 120. It is preferable to process the biometric information registration electronic document for identity verification.
또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the electronic document generating unit 130 includes the image content received from the information registration terminal 180 through the image receiving unit 120 in the biometric information registration request information received through the information receiving unit 115. It is preferable to generate a biometric information registration electronic document for identification using the biometric information to an image file corresponding to the image content including at least one or more of the customer information and biometric information in a watermarking manner.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the electronic document generating unit 130 is a predetermined document file (eg, including the image content received from the information registration terminal 180 through the image receiving unit 120) Generating a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, a word processor file including at least one of HWP / DOC, or a web document file including MHT) It is preferable to generate a biometric information registration electronic document for identity verification.
또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the electronic document generating unit 130 includes the image content received from the information registration terminal 180 through the image receiving unit 120 in the biometric information registration request information received through the information receiving unit 115. Generating an image content including at least one or more of the stored customer information and biometric information by a watermarking method, and including a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content, Or EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, etc., or a web document file including the MHT)) to register the biometric information for identification using the biometric information It is desirable to create an electronic document.
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the electronic document generating unit 130 receives the image contents and the information receiving unit 115 received from the information registration terminal 180 through the image receiving unit 120. A predetermined document file (e.g., a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a HWP / DOC, etc.) including at least one document file including the received biometric information registration request information, or By generating a web document file including the MHT), it is preferable to generate a biometric information registration electronic document for identity verification using the biometric information.
또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the electronic document generating unit 130 includes the image content received from the information registration terminal 180 through the image receiving unit 120 in the biometric information registration request information received through the information receiving unit 115. Generate image content including at least one or more of the stored customer information and biometric information in a watermarking manner, and include a predetermined document file (eg, PDF) including the generated image content and the biometric information registration information. (Portable Document Format) file, an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT). It is preferable to generate a biometric information registration electronic document for identification.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 전자문서 생성부(130)가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, the electronic document generating unit 130, the technical features of generating a biometric information registration electronic document of the image file format and / or a predetermined document file format, and Since the technical features of the file format for the image file and / or the document file corresponding to the information registration electronic document will be familiar, detailed description thereof will be omitted for convenience.
상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 소정의 전자문서 보관소로 전송하여 저장하는 것을 특징으로 한다.The electronic document transmission unit 135 transmits and stores the biometric information registration electronic document generated by the electronic document generation unit 130 to a predetermined electronic document repository associated with the biometric information registration system. .
본 도면1에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 정보등록 서버(100)와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하는 것을 특징으로 한다.As shown in FIG. 1, the electronic document repository is connected to the information registration server 100 on the biometric information registration system through a predetermined communication means and the electronic document server 150 and the electronic document D / B 170 When provided externally, the electronic document transmission unit 135 is the electronic document server 150 via the communication means for the biometric information registration electronic document generated by the electronic document generation unit 130 It characterized in that the transmission to.
여기서, 상기 전자문서 서버(150)와 상기 전자문서 D/B(170)가 상기 생체정보 등록 시스템의 외부에 구비되는 경우, 상기 전자문서 서버(150)와 상기 전자문서 D/B(170)는 공인된 기관에서 관리하는 것이 바람직하다.Here, when the electronic document server 150 and the electronic document D / B 170 is provided outside the biometric information registration system, the electronic document server 150 and the electronic document D / B 170 is It is advisable to manage them in accredited bodies.
본 발명의 다른 실시 방법에 따라 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the electronic document transmission unit 135 is generated by the electronic document generation unit 130. It is possible to store the biometric information registration electronic document in the electronic document D / B (170) corresponding to the electronic document storage on the DBMS provided in the biometric information registration system, by which the present invention is not limited.
본 발명의 실시 방법에 따르면, 상기 전자문서 전송부(135)는 상기 전자문서 서버(150)에서 소정의 전자문서 관리 정보를 생성하기 위한 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 상기 전자문서 보관소로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한 다.According to an embodiment of the present invention, the electronic document transmission unit 135 may include electronic document-related information (eg, biometric information corresponding to the image content) for generating predetermined electronic document management information in the electronic document server 150. The electronic document further including the customer information that created the registration application, and / or the certification authority information for transmitting the biometric information registration electronic document, and / or the electronic document file format information, and / or the biometric information registration application information, and the like. It is possible to transmit to the storage, whereby the present invention is not limited.
도면1을 참조하면, 상기 정보등록 서버(100)는 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보가 상기 유효성 확인부(125)를 통해 상기 생체정보를 이용한 신원 확인을 위한 유효성이 인증되면, 상기 유효성이 인증된 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 정보 저장부(140)(또는 정보 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the information registration server 100 has a validity for identifying an identity using the biometric information through the validity confirming unit 125 through the biometric information registration application information received through the information receiving unit 115. If the authentication, the information storage unit 140 (or information storage means) is stored in a predetermined storage medium 145 by linking the customer information and the biometric information included in the biometric information registration application information of the validity is verified; Characterized in that made.
상기 유효성 확인부(125)에 의해 상기 생체정보 등록 신청정보에 대한 유효성이 확인되면, 상기 정보 저장부(140)는 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(145)에 저장하는 것을 특징으로 하며, 상기 저장매체(145)가 상기 정보등록 서버(100) 내에 구비되거나, 상기 정보등록 서버(100)와 연계된 네트워크 상에 구비된 경우, 상기 정보 저장부(140)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(145)에 저장하는 것이 바람직하며, 상기 저장매체(145)가 인증기관 시스템 상에 구비된 DBMS에 구비된 경우, 상기 정보 저장부(140)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 상기 인증기관 시스템 상에 구비된 DBMS에 저장하는 것이 바람직하다.When the validity of the biometric information registration application information is confirmed by the validity confirming unit 125, the information storage unit 140 stores the data by linking and processing the customer information and biometric information included in the biometric information registration application information. The storage medium 145, the storage medium 145 is provided in the information registration server 100, or when provided on the network associated with the information registration server 100, the information storage The unit 140 preferably processes the customer information and the biometric information included in the received biometric registration request information in association with the storage medium 145, and stores the stored information on the certification authority system. When provided in the provided DBMS, the information storage unit 140 is preferably stored in the DBMS provided on the certification authority system, the customer information, biometric information included in the received biometric information registration application information It is right.
도면1을 참조하면, 상기 생체정보 등록 시스템 상에 구비된 상기 정보등록 서버(100)로부터 소정의 생체정보 등록 전자문서를 제공받아 소정의 전자문서 D/B(170)에 저장 및 관리하는 전자문서 서버(150)는, 소정의 통신수단을 통해 상기 정보등록 서버(100)로부터 소정의 생체정보 등록 전자문서를 수신하는 전자문서 수신부(155)(또는 전자문서 수산수단)와, 상기 수신된 생체정보 등록 전자문서를 상기 전자문서 D/B(170)에 저장하여 관리하기 위한 소정의 전자문서 관리 정보를 생성하는 정보 생성부(160)(또는 정보 생성수단))와, 상기 전자문서 관리 정보와 상기 생체정보 등록 전자문서를 연계 처리하여 소정의 전자문서 D/B(170)에 저장하는 전자문서 저장부(165)(또는 전자문서 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, an electronic document that receives a predetermined biometric information registration electronic document from the information registration server 100 provided on the biometric information registration system and stores and manages the predetermined biometric information D / B 170 in a predetermined electronic document D / B 170. The server 150 includes an electronic document receiving unit 155 (or electronic document receiving means) for receiving a predetermined biometric information registration electronic document from the information registration server 100 through predetermined communication means, and the received biometric information. An information generating unit 160 (or information generating means) for generating predetermined electronic document management information for storing and managing a registered electronic document in the electronic document D / B 170; and the electronic document management information and the And an electronic document storage unit 165 (or electronic document storage means) for linking and processing the biometric information registration electronic document to a predetermined electronic document D / B 170.
상기 전자문서 수신부(155)는 상기 통신수단을 통해 상기 정보등록 서버(100)로부터 이미지 파일 및/또는 문서파일 형태의 생체정보 등록 전자문서를 수신하는 것을 특징으로 한다.The electronic document receiving unit 155 may receive the biometric information registration electronic document in the form of an image file and / or a document file from the information registration server 100 through the communication means.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is the image content received by the information registration server 100 from the information registration terminal 180. It is preferable that the image file including the same as it is made.
또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 상기 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is the biometric information registration request to the image content received by the information registration server 100 from the information registration terminal 180. It is preferable to include an image file corresponding to the image content including at least one or more information of the customer information, biometric information included in the information in a watermarking (Watermarking) method.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is an image received by the information registration server 100 from the information registration terminal 180. A predetermined document file including contents (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File).
또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이 상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means may include the biometric information registration request information on the image content received by the information registration server 100 from the information registration terminal 180. A predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange)) containing image content including at least one of customer information and biometric information included in a watermarking method. File, or a word processor file including at least one HWP / DOC, or the like, or a web document file including an MHT).
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is received by the information registration server 100 from the information registration terminal 180. A word processor file including at least one of a predetermined document file (eg, a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file, an HWP / DOC, etc.) including the image content and the biometric information registration request information. , Or a web document file including MHT).
또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means may include the biometric information registration request information on the image content received by the information registration server 100 from the information registration terminal 180. Image content including at least one or more of the customer information and biometric information included in the watermarking method and a predetermined document file (eg, a Portable Document Format (PDF) file) including the biometric information registration information; Or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT).
상기 정보 생성부(160)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서에 할당할 소정의 전자문서 고유번호(또는 고유정보)와, 상기 전자문서 수신부(155)를 통해 상기 생체정보 등록 전자문서가 수신된 날짜와 시간(또는 상기 생체정보 등록 전자문서가 저장된 날짜와 시간)을 포함하는 전자문서 보관 일시 정보를 포함하는 전자문서 관리 정보를 생성하는 것을 특징으로 한다.The information generating unit 160 is a predetermined electronic document unique number (or unique information) to be assigned to the biometric information registration electronic document received through the electronic document receiving unit 155, and through the electronic document receiving unit 155 And generating electronic document management information including electronic document storage date and time information including a date and time at which the biometric information registration electronic document is received (or a date and time at which the biometric information registration electronic document is stored).
본 발명의 일 실시 방법에 따르면, 상기 정보 생성부(160)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(100)를 참조하여 상기 생체정보 등록 전자문서를 전송한 인증기관을 확인하고, 상기 확인된 인증기관 정보를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the information generating unit 160 registers the biometric information with reference to the information registration server 100 transmitting the biometric information registration electronic document received through the electronic document receiving unit 155. It is preferable to confirm the certification authority that sent the electronic document, and generate the electronic document management information further including the verified certification authority information.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)를 통해 상기 정보등록 서버(100)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 정보 생성부(160)는 상기 수신된 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 100 through the electronic document receiving unit 155, the information generating unit 160 receives the received information. Electronic document-related information (e.g., customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or electronic document file format information, and / or It is preferable to generate the electronic document management information further comprising the biometric information registration application information).
상기 전자문서 저장부(165)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서와 상기 정보 생성부(160)를 통해 생성된 전자문서 관리 정보를 연계 처리하여 소정의 전자문서 D/B(170)에 저장하는 것을 특징으로 한다.The electronic document storage unit 165 associates the biometric information registration electronic document received through the electronic document receiving unit 155 with the electronic document management information generated by the information generating unit 160 to process a predetermined electronic document D. / B (170) characterized in that the storage.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 is the information registration server 100 by the information registration terminal 180. It is preferable that the image file including the image content received from the) as it is included.
또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 상기 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may include the image content received by the information registration server 100 from the information registration terminal 180. It is preferable to include an image file corresponding to the image content including at least one or more information of the customer information, the biometric information included in the biometric information registration application information in a watermarking (Watermarking) method.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may include the information registration server 100. A predetermined document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a HWP / DOC, etc.) including at least one document file including image content received from 180, or Web document file including MHT).
또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may be stored in the image content received by the information registration server 100 from the information registration terminal 180. A predetermined document file (eg, a Portable Document Format (PDF) file) including image content including at least one or more of customer information and biometric information included in the biometric information registration request information by a watermarking method, or An EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT).
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the biometric information registration electronic document that the electronic document storage unit 165 stores in the electronic document D / B (170) is the information registration server 100 is the information registration terminal At least one predetermined document file (e.g., a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, an HWP / DOC, etc.) including the image content received from the 180 and the biometric information registration request information. Or a web document file including the MHT).
또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may be stored in the image content received by the information registration server 100 from the information registration terminal 180. Image content including at least one or more of customer information and biometric information included in the biometric information registration request information by a watermarking method and a predetermined document file including the biometric information registration request information (eg, PDF ( A Portable Document Format (EDI) file, an EDI (Electronic Data Interchange) file, or a word processor file including at least one or more HWP / DOC, or a web document file including an MHT.
본 발명의 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the electronic document management information stored in the electronic document D / B 170 by the electronic document storage unit 165 in association with the biological information registration electronic document is stored in the biological information registration electronic. Preferably, a predetermined electronic document unique number (or unique information) assigned to the document and the electronic document storage date and time information are included.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(100)를 참조하여 확인된 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.According to an exemplary embodiment of the present invention, the electronic document management information stored in the electronic document D / B 170 by the electronic document storage unit 165 in association with the biometric information registration electronic document is stored in the biometric information registration. It is preferable that the authentication information is sent to the information registration server 100 that sent the electronic document further comprises the certification authority information that sent the electronic document registration electronic document.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 서버(100)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 수신된 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 100, the electronic document storage unit 165 processes the electronic document registration electronic document in association with the biometric information registration electronic document. The electronic document management information stored in the electronic document D / B 170 may include the received electronic document related information (for example, customer information in which a biometric information registration application corresponding to the image content is prepared, and / or the biometric information registration electronics). Certificate authority information for transmitting the document, and / or the electronic document file format information, and / or the biometric information registration application information).
도면2a와 도면2b은 본 발명의 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.2A and 2B illustrate a process of registering biometric information registration application information in a face-to-face manner according to an exemplary embodiment of the present invention.
보다 상세하게 본 도면2a와 도면2b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로서, 구체적으로 상기 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 정보등록 서버(100)로 전송한 후, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.In more detail, Figures 2a and 2b, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information for identification using biometric information, Obtain predetermined image contents corresponding to the biometric information registration application through an image acquisition device, and biometric information registration application information and the biometric information corresponding to the biometric information registration application to a biometric information registration system through a predetermined biometric information registration interface. When the image content obtained from the information registration application is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information included in the biometric information registration application information. The biometric information is linked and stored in a predetermined storage medium 145. The method relates to an embodiment of the present invention. Specifically, after obtaining a predetermined image content corresponding to the biometric information registration application from the employee terminal through a predetermined image acquisition device and transmitting it to the information registration server 100, the biometric information An implementation method of inputting (or selecting) biometric information registration application information corresponding to a registration application form and transmitting the same to the information registration server 100 is illustrated.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2a와 도면2b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면2a와 도면2b에 도시된 실시 방법으로 한정되지 아니한다.Persons having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawings 2a and 2b to register the biometric information registration application information from the employee terminal to the information registration server 100. Although the implementation method may be inferred, the present invention includes all the implementation methods inferred above, and is not limited to the implementation method shown in FIGS. 2A and 2B.
예컨대, 본 도면2a와 도면2b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한 다.For example, in the implementation method shown in FIGS. 2A and 2B, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and / or the biometric information registration application. Although a user interface for inputting (or selecting) corresponding biometric information registration application information is illustrated and provided from the information registration server 100, the user interface is provided with a predetermined information registration program in the employee terminal. It does not have to be provided from the information registration server 100, whereby the present invention is not limited.
이하, 본 도면2a와 도면2b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.Hereinafter, in FIG. 2A and FIG. 2B, the employee terminal shown in FIG. 2 is referred to as "terminal" for convenience, and the information registration server 100 shown in FIG. The customer information and biometric information transmitted to the information registration server 100 are referred to as "biological information registration application information" for convenience.
도면2a와 도면2b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(200), 이에 대응하여 상기 서버는 상기 단말에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(205), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(210).Referring to FIGS. 2A and 2B, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, the employee terminal shown in the drawings s. When the server is connected to the server through a predetermined communication network and a predetermined communication channel is connected, the user interface request for identification using the biometric information corresponding to the biometric information registration application is requested (200). The terminal generates (or extracts) a user interface for acquiring and transmitting the predetermined image content corresponding to the biometric information registration application written by the customer through the predetermined image obtaining apparatus to the server (205), and the communication network. The generated (or extracted) user interface is transmitted to the terminal through the output (210).
이후, 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(215).Thereafter, the terminal acquires image content corresponding to the biometric information registration application through a predetermined image acquisition device based on the user interface (215).
만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(220), 상기 단말은 상기 통신망을 통해 상기 획득된 이미지 컨텐츠를 상기 서버로 전송한다(225).If image content corresponding to the biometric information registration application is obtained through the image acquisition device (220), the terminal transmits the obtained image content to the server through the communication network (225).
이후, 상기 서버는 상기 이미지 컨텐츠와 매칭되는 생체정보 등록 신청서에 대응하는 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(230), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(235).Thereafter, the server inputs (or selects) biometric information registration request information including at least one of customer information and biometric information corresponding to the biometric information registration application matching the image content and transmits the user interface to the server. It generates (or extracts) 230 and transmits the generated (or extracted) user interface to the terminal through the communication network and outputs it (235).
이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(240).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface (240).
만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(245), 상기 단말은 상기 통신망을 통해 상기 서버로 상기 입력(또는 선택)된 생체정보 등록 신청정보를 전송한다(250).If the biometric information registration request information including at least one of the customer information and the biometric information is input (or selected) through the user interface (245), the terminal inputs (or selects) the terminal to the server through the communication network. The biometric information registration application information is transmitted (250).
이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(255).Thereafter, the server receives and reads biometric information registration request information including at least one of the customer information and biometric information through the communication network to confirm the validity of the biometric information registration request information (255).
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.
예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.
만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(260), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하 고(265), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration request information is not authenticated (260), the server generates predetermined information registration error information and transmits it to the terminal (265), and information corresponding to the biometric information registration request information. Do not perform the registration process.
반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(260), 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(270).On the other hand, if the validity of the biometric information registration request information is authenticated (260), the server generates a predetermined biometric information registration electronic document including the image content (270).
본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server may use an image file including the image content received from the information registration terminal 180 through the image receiving unit 120 as it is to identify a living body using the biometric information. It is preferable to process the information registration electronic document.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. It is preferable to generate a biometric information registration electronic document for identification using the biometric information of an image file corresponding to the image content including at least one or more of the information by a watermarking method.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신 부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server may include a predetermined document file (eg, PDF (Portable Document Format) including the image content received from the information registration terminal 180 through the image receiving unit 120. ), Or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT). It is preferable to generate a biometric information registration electronic document.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generate image content including at least one of the information in a watermarking (2atermarking) method, and a predetermined document file (for example, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including the generated image content ), A word processor file including at least one of HWP / DOC or the like, or a web document file including MHT). desirable.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서 파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server is the image content received from the information registration terminal 180 through the image receiving unit 120 and the biometric information registration request received through the information receiving unit 115. A predetermined document file including information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File) to generate a biometric information registration electronic document for identity verification using the biometric information.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one or more of the information by a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content and the biometric information registration information. , Or an electronic data interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT), to generate biometric information for identification using the biometric information. It is desirable to create a registration electronic document.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.
이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(275).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (275).
상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.As shown in the drawings, the electronic document repository includes an electronic document D / B 170 and an electronic document server 150 linked with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 150 through the communication means to store in the electronic document D / B (170).
또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. It is possible to store in the electronic document D / B (170), thereby the present invention is not limited.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information. It is preferable to include storing in the document D / B (170).
여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.
또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.
또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.Further, the electronic document management information may include predetermined electronic document-related information (for example, customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or Or electronic document file format information, and / or the biometric information registration application information).
만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(280), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(285), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(290).If the biometric information registration electronic document is stored in the electronic document repository (280), the server processes the customer information and the biometric information included in the biometric information registration request information in a predetermined storage medium 145 (285), predetermined information registration history information (e.g., the history of storing the biological information registration electronic document in the electronic document storage, and / or the history of storing the biometric information registration application information in the storage medium 145); ) Is generated (or extracted) and transmitted to the terminal (290).
본 발명의 일 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system, and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.
도면3a와 도면3b은 본 발명의 다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.3A and 3B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면3a와 도면3b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로정보 구체적으로 상기 직원단말에서 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택) 하여 상기 정보등록 서버(100)로 전송한 후, 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.In more detail, Figures 3a and 3b, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, Obtain predetermined image contents corresponding to the biometric information registration application through an image acquisition device, and biometric information registration application information and the biometric information corresponding to the biometric information registration application to a biometric information registration system through a predetermined biometric information registration interface. When the image content obtained from the information registration application is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information included in the biometric information registration application information. The biometric information is linked and stored in a predetermined storage medium 145. The method is an information method. Specifically, the staff terminal inputs (or selects) the biometric information registration application information corresponding to the biometric information registration application and transmits it to the information registration server 100, and then a predetermined image acquisition device. It illustrates a method of obtaining a predetermined image content corresponding to the biometric information registration application through the information registration server 100 to transmit.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3a와 도면3b에 도시된 실시 방법으로 한정되지 아니한다.Persons having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawings 3a and 3b to register the biometric information registration application information from the employee terminal to the information registration server 100. Although the implementation method may be inferred, the present invention includes all implementation methods inferred from the above, and is not limited to the implementation method shown in FIGS. 3A and 3B.
예컨대, 본 도면3a와 도면3b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the implementation method shown in FIGS. 3A and 3B, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and / or the biometric information registration application. Although a user interface for inputting (or selecting) corresponding biometric information registration application information is illustrated and provided from the information registration server 100, the user interface is provided with a predetermined information registration program in the employee terminal. Is not necessarily provided from the information registration server 100, whereby the present invention is not limited.
이하, 본 도면3a와 도면3b에서 상기 도면s에 도시된 직원단말을 편의상 "단 말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.In the following Figures 3a and 3b, the employee terminal shown in the drawings is referred to as "terminal" for convenience, and the information registration server 100 shown in the drawing is referred to as "server" for convenience, and said employee terminal The customer information and biometric information transmitted to the information registration server 100 is referred to as "biological information registration application information" for convenience.
도면3a와 도면3b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(300), 이에 대응하여 상기 서버는 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(305), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(310).Referring to FIGS. 3A and 3B, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, the employee terminal shown in the drawings s. When the server is connected to the server through a predetermined communication network and a predetermined communication channel is connected, the user interface request for identification using the biometric information corresponding to the biometric information registration application is requested (300). Generates (or extracts) a user interface for inputting (or selecting) biometric information registration application information including at least one of customer information and biometric information corresponding to the biometric information registration application created by the customer and transmitting the biometric information registration application information to the server; 305, by transmitting the generated (or extracted) user interface to the terminal through the communication network The output (310).
이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(315).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface (315).
만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하 나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(320), 상기 단말은 상기 통신망을 통해 상기 서버로 상기 입력(또는 선택)된 생체정보 등록 신청정보를 전송한다(325).If the biometric information registration request information including at least one of the customer information and the biometric information is input (or selected) through the user interface (320), the terminal inputs (or selects) the server to the server through the communication network. The biometric information registration application information is transmitted (325).
이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(330).Thereafter, the server receives and reads biometric information registration request information including at least one of the customer information and biometric information through the communication network to confirm the validity of the biometric information registration request information (330).
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.
예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.
만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(335), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(340), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration request information is not authenticated (335), the server generates predetermined information registration error information and transmits it to the terminal (340), and registers the information corresponding to the biometric information registration request information. Do not perform the procedure.
반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(335), 상기 서버는 상기 단말에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(345), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(350).On the other hand, if the validity of the biometric information registration application information is authenticated (335), the server acquires the predetermined image content corresponding to the biometric information registration application created by the customer through a predetermined image acquisition device in the terminal to the server A user interface for transmitting to the terminal is generated (or extracted) (345), and the generated (or extracted) user interface is transmitted to the terminal through the communication network (350).
이후, 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(355).Thereafter, the terminal acquires image content corresponding to the biometric information registration application through a predetermined image acquisition device based on the user interface (355).
만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(360), 상기 단말은 상기 통신망을 통해 상기 획득된 이미지 컨텐츠를 상기 서버로 전송한다(365).If image content corresponding to the biometric information registration application is obtained through the image acquisition device (360), the terminal transmits the obtained image content to the server through the communication network (365).
상기 단말로부터 상기 생체정보 등록 신청정보와 이미지 컨텐츠를 수신한 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(370).The server receiving the biometric information registration request information and the image content from the terminal generates a predetermined biometric information registration electronic document including the image content (370).
본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server may use an image file including the image content received from the information registration terminal 180 through the image receiving unit 120 as it is to identify a living body using the biometric information. It is preferable to process the information registration electronic document.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. It is preferable to generate a biometric information registration electronic document for identification using the biometric information of an image file corresponding to the image content including at least one or more of the information by a watermarking method.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포 함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server may include a predetermined document file (eg, Portable Document Format (PDF)) including the image content received from the information registration terminal 180 through the image receiving unit 120. File, or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT). It is preferable to generate a biometric information registration electronic document.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one of the information in a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including the generated image content. ), A word processor file including at least one of HWP / DOC or the like, or a web document file including MHT). desirable.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이 용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server is the image content received from the information registration terminal 180 through the image receiving unit 120 and the biometric information registration request received through the information receiving unit 115. A predetermined document file including information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File) to generate a biometric information registration electronic document for identification verification using the biometric information.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one or more of the information by a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content and the biometric information registration information. , Or an electronic data interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT), to generate biometric information for identification using the biometric information. It is desirable to create a registration electronic document.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.
이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(375).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (375).
상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.As shown in the drawings, the electronic document repository includes an electronic document D / B 170 and an electronic document server 150 linked with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 150 through the communication means to store in the electronic document D / B (170).
또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. It is possible to store in the electronic document D / B (170), thereby the present invention is not limited.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information. It is preferable to include storing in the document D / B (170).
여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.
또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.
또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.Further, the electronic document management information may include predetermined electronic document-related information (for example, customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or Or electronic document file format information, and / or the biometric information registration application information).
만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(380), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(385), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(390).If the biometric information registration electronic document is stored in the electronic document repository (380), the server processes the customer information and biometric information included in the biometric information registration request information in a predetermined storage medium 145 (385), predetermined information registration history information (e.g., the history of storing the biometric information registration electronic document in the electronic document storage, and / or the history of storing the biometric information registration application information in the storage medium 145); ) Is generated (or extracted) and transmitted to the terminal (390).
본 발명의 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증 기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.
도면4a와 도면4b은 본 발명의 또다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.4A and 4B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면4a와 도면4b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로서, 구체적으로 상기 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.In more detail, FIGS. 4A and 4B show that a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information. Obtain predetermined image contents corresponding to the biometric information registration application through an image acquisition device, and biometric information registration application information and the biometric information corresponding to the biometric information registration application to a biometric information registration system through a predetermined biometric information registration interface. When the image content obtained from the information registration application is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information included in the biometric information registration application information. The biometric information is linked and stored in a predetermined storage medium 145. Is an implementation method, specifically, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and obtains biometric information registration application information corresponding to the biometric information registration application. It shows an implementation method of inputting (or selecting) and transmitting to the information registration server 100.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4a와 도면4b에 도시된 실시 방법으로 한정되지 아니한다.Persons having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawings 4a and 4b to register the biometric information registration application information from the employee terminal to the information registration server 100. Although the implementation method may be inferred, the present invention includes all implementation methods inferred from the above, and is not limited to the implementation method shown in FIGS. 4A and 4B.
예컨대, 본 도면4a와 도면4b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the implementation method shown in FIGS. 4A and 4B, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and / or the biometric information registration application. Although a user interface for inputting (or selecting) corresponding biometric information registration application information is illustrated and provided from the information registration server 100, the user interface is provided with a predetermined information registration program in the employee terminal. Is not necessarily provided from the information registration server 100, whereby the present invention is not limited.
이하, 본 도면4a와 도면4b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.In the following Figures 4a and 4b, the employee terminal shown in the drawing s is referred to as "terminal" for convenience, and the information registration server 100 shown in the drawing s is referred to as "server" for convenience, and in the employee terminal The customer information and biometric information transmitted to the information registration server 100 are referred to as "biological information registration application information" for convenience.
도면4a와 도면4b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(400), 이에 대응하여 상기 서버는 상기 단말에서 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하고, 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(405), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(410).Referring to FIGS. 4A and 4B, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, the employee terminal illustrated in the drawings s. The server requests a user interface for identification using the biometric information corresponding to the biometric information registration application (400) while accessing the server through a predetermined communication network and connecting a predetermined communication channel (400). Inputs (or selects) biometric information registration application information corresponding to the biometric information registration application written by the customer in the terminal, and acquires predetermined image content corresponding to the biometric information registration application through a predetermined image obtaining device; Create (or extract) a user interface for transmission to the server (405) and communicate over the network In operation 410, the generated (or extracted) user interface is transmitted to the terminal.
이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(415).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface (415).
만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(420), 상기 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체 정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(425).If the biometric information registration request information including at least one of the customer information and the biometric information is input (or selected) through the user interface (420), the terminal uses a predetermined image acquisition apparatus based on the user interface. In
만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(430), 상기 단말은 상기 통신망을 통해 상기 생체정보 등록 신청정보와 이미지 컨텐츠를 상기 서버로 전송한다(435).If the image content corresponding to the biometric information registration application is obtained through the image acquisition device (430), the terminal transmits the biometric information registration application information and the image content to the server through the communication network (435).
이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(440).Thereafter, the server receives and reads biometric information registration request information including at least one of the customer information and biometric information through the communication network to confirm the validity of the biometric information registration request information (440).
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.
예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.
만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(445), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(450), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration request information is not authenticated (445), the server generates predetermined information registration error information and transmits it to the terminal (450), and registers the information corresponding to the biometric information registration request information. Do not perform the procedure.
반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(445), 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(455).On the other hand, if the validity of the biometric information registration request information is authenticated (445), the server generates a predetermined biometric information registration electronic document including the image content (455).
본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server may use an image file including the image content received from the information registration terminal 180 through the image receiving unit 120 as it is to identify a living body using the biometric information. It is preferable to process the information registration electronic document.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. It is preferable to generate a biometric information registration electronic document for identification using the biometric information of an image file corresponding to the image content including at least one or more of the information by a watermarking method.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server may include a predetermined document file (eg, Portable Document Format (PDF)) including the image content received from the information registration terminal 180 through the image receiving unit 120. File, or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT), thereby generating a living body for identification using the biometric information. It is desirable to generate an information registration electronic document.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one of the information in a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including the generated image content. ), A word processor file including at least one of HWP / DOC or the like, or a web document file including MHT). desirable.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server is the image content received from the information registration terminal 180 through the image receiving unit 120 and the biometric information registration request received through the information receiving unit 115. A predetermined document file including information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File) to generate a biometric information registration electronic document for identity verification using the biometric information.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one or more of the information by a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content and the biometric information registration information. , Or an electronic data interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT), to generate biometric information for identification using the biometric information. It is desirable to create a registration electronic document.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.
이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(460).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (460).
상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.As shown in the drawings, the electronic document repository includes an electronic document D / B 170 and an electronic document server 150 linked with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 150 through the communication means to store in the electronic document D / B (170).
또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. It is possible to store in the electronic document D / B (170), thereby the present invention is not limited.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information. It is preferable to include storing in the document D / B (170).
여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.
또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.
또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.Further, the electronic document management information may include predetermined electronic document-related information (for example, customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or Or electronic document file format information, and / or the biometric information registration application information).
만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되 면(465), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(470), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(475).If the biometric information registration electronic document is stored in the electronic document repository (465), the server processes the customer information and biometric information included in the biometric information registration application information in a predetermined storage medium 145
본 발명의 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.
도면5는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 비대면 방식의 생체정보 등록 시스템을 도시한 도면이다.5 is a diagram illustrating a non-face-to-face biometric information registration system for identity verification using biometric information according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면5는 소정의 고객이 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 제공하면, 상기 생체정보 등록 시스템에서 상기 제공된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 시스템 구성에 대한 것으로서, 구체적으로 상기 전자문서 보관소가 소정의 통신수단을 통해 상기 생체정보 등록 시스템과 연계된 외부 시스템 상에 구비되어 있는 실시 방법에 대한 것이다.In more detail, FIG. 5 illustrates biometric information registration application information including at least one of customer information and biometric information for a predetermined customer to identify an identity using the biometric information to a biometric information registration system through a predetermined biometric information registration interface. If so, the biometric information registration system generates a predetermined biometric information registration electronic document including the provided biometric information registration application information and stores it in a predetermined electronic document storage, and the customer information included in the biometric information registration application information. The present invention relates to a system configuration for cooperatively processing biometric information and storing it in a predetermined storage medium 540. Specifically, the electronic document repository is provided on an external system associated with the biometric information registration system through a predetermined communication means. It is about the implementation method.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 5 to infer various implementation methods for the configuration of a biometric information registration system for identification using biometric information. The present invention includes all the implementation methods inferred above, and is not limited to the implementation method shown in FIG.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 위치하는 DBMS에 구비된 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 5 to infer an implementation method provided in a DBMS in which the electronic document repository is located in the biometric information registration system. As will be appreciated, the present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.
또한, 본 도면5에 도시된 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 상의 서버 측에서 생성하는 것으로 도시하여 설명하지만, 본 발명이 이에 의해 한정되는 것은 결코 아니며, 상기 생체정보 등록 전자 문서는 상기 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하는 단말 측에서 생성되어도 무방(예컨대, 상기 서버 측에 구비된 전자문서 생성 기능이 상기 단말 측에 구비하여 상기 생체정보 등록 전자문서를 생성)하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method shown in FIG. 5, the biometric information registration electronic document is illustrated as being generated on the server side on the biometric information registration system, but the present invention is not limited thereto. The information registration electronic document may be generated on the terminal side that inputs (or selects) the biometric information registration application information and transmits the biometric information registration function (for example, the electronic document generation function provided on the server side is provided on the terminal side to register the biometric information). Generate an electronic document), by which the present invention is not limited.
또한, 본 도면5에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 포함되는 생체정보는, 생체정보의 종류(예컨대, 지문, 홍채 등)를 선택한 선택 정보만을 포함하고, 상기 생체정보 등록 신청시, 상기 사용자에 대한 생체정보를 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method illustrated in FIG. 5, the biometric information included in the biometric information registration application includes only selection information for selecting a type of biometric information (eg, fingerprint, iris, etc.), and the biometric information registration application. At the time, it is possible to receive biometric information about the user, whereby the present invention is not limited.
이하, 본 도면5에 도시된 생체정보 등록 시스템 상에서 소정의 생체정보 등록 인터페이스를 통해 상기 고객으로부터 상기 생체정보 등록 신청정보를 제공받아 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 저장하고, 상기 생체정보 등록 신청정보를 소정의 저장매체(540)에 저장하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(500)"라고 한다.Hereinafter, the biometric information registration application information is received from the customer through a predetermined biometric information registration interface on the biometric information registration system shown in FIG. 5 to generate a predetermined biometric information registration electronic document and store it in a predetermined electronic document repository. In addition, at least one means for storing the biometric information registration application information in a predetermined storage medium 540 and / or a component corresponding to a functional configuration is referred to as "information registration server 500" for convenience.
본 발명의 실시 방법을 따르는 본 도면5를 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템은, 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상의 포함하는 클라이언트 단말 등을 적어도 하나 이상 포함하는 정보등록 단말(570)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보등록 단말(570)은 소정의 네트워크 수단을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(500)와 통신채널이 연결된다.Referring to FIG. 5 according to an embodiment of the present invention, a biometric information registration system for identifying an identity using the biometric information includes at least a client terminal including at least one wired terminal and / or a wireless terminal used by a customer. And at least one information registration terminal 570, wherein the information registration terminal 570 communicates with the information registration server 500 provided on the biometric information registration system through a predetermined network means. The channel is connected.
본 발명의 일 실시 방법에 따르면, 상기 고객은 소정의 유선 통신망에 연결된 유선 단말 및/또는 소정의 무선 통신망에 연결된 무선 단말 중 적어도 하나 이상의 클라이언트 단말을 통해 상기 정보등록 서버(500)에 접속하고, 상기 정보등록 서버(500)가 제공하는 적어도 하나 이상의 사용자 인터페이스를 통해 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 신청정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 소정의 네트워크 수단을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(500)로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the customer accesses the information registration server 500 through at least one client terminal of a wired terminal connected to a predetermined wired communication network and / or a wireless terminal connected to a predetermined wireless communication network, When the biometric information registration application information for identifying the identity using the biometric information is input (or selected) through at least one user interface provided by the information registration server 500, the client terminal transmits the biometric information registration application information through a predetermined network means. It is preferable to transmit to the information registration server 500 provided on the biometric information registration system.
여기서, 상기 유선 통신망에 연결된 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 및/또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 냉장고, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wired terminal connected to the wired communication network is a generic term for all terminal devices connected to a transmission control protocol / Internet protocol (TCP / IP) based communication network and includes a desktop computer and / or a laptop connected to the TCP / IP based communication network. (Notebook) or at least one home appliance terminal (for example, a refrigerator, a set-top-box, etc.) connected to the TCP / IP-based communication network, or a kiosk (KIOSK) connected to the TCP / IP-based communication network It is preferable to make it.
또한, 상기 무선 통신망에 연결된 무선 단말은 CDMA(Code Division Multiple Access) 기반(및/또는 HSDPA(High-Speed Downlink Packet Access) 기반)의 이동통신망에 연결된 모든 단말장치, 및/또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, 및/또는 IEEE 802.11x 기반의 무선랜에 연결된 모든 단말장치의 총칭으로서, 상기 CDMA 기반(및/또는 HSDPA 기반) 이동통신망에 연결된 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics), 또는 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 IEEE 802.11x 기반 무선랜에 연결된 무선랜 단말 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.In addition, a wireless terminal connected to the wireless communication network is any terminal device connected to a mobile communication network based on Code Division Multiple Access (CDMA) (and / or High-Speed Downlink Packet Access (HSDPA)), and / or IEEE 802.16x based. A generic term for all terminal devices connected to the portable Internet and / or all terminal devices connected to an IEEE 802.11x based wireless LAN, and is connected to the CDMA based (and / or HSDPA based) mobile communication network (Personal Communication System; PCS). ) And / or Global System for Mobile communications (GSM) terminals and / or Personal Digital Cellular (PDC) and / or Personal Handyphone System (PHS) terminals and / or Personal Digital Assistants (PDAs) And / or a mobile Internet terminal connected to a smart phone and / or telematics, or the IEEE 802.16x based mobile internet, or the IEEE 802.11x based It is preferable to include at least one or more WLAN terminal connected to the WLAN.
또한, 상기 클라이언트 단말과 정보등록 서버(500)를 연결하는 상기 네트워크 수단은 상기 클라이언트 단말이 접속한 무선 통신망 종류에 따라 CDMA 기반(및/또는 HSDPA 기반)의 이동통신망 및/또는 IEEE 802.16x 기반의 휴대 인터넷 및/또는 IEEE 802.11x 기반의 무선랜 중 어느 하나 이거나, 및/또는 소정의 무선 구간을 포함하여 향 후 제안되는 모든 종류의 무선 통신망을 포함하여 이루어지는 것이 바람직하다.In addition, the network means for connecting the client terminal and the information registration server 500 is a CDMA-based (and / or HSDPA-based) mobile communication network and / or IEEE 802.16x-based based on the type of wireless communication network connected to the client terminal It is preferable that any one of the portable Internet and / or IEEE 802.11x-based wireless LAN, and / or includes all kinds of wireless communication networks proposed in the future including a predetermined wireless interval.
또한, 상기 클라이언트 단말은 상기 정보등록 서버(500)에서 제공하는 적어 도 하나 이상의 사용자 인터페이스를 출력하고, 상기 사용자 인터페이스를 통해 적어도 하나 이상의 정보를 입력 및/또는 선택하여 상기 정보등록 서버(500)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 정보등록 서버(500)와 통신하는 소정의 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.In addition, the client terminal outputs at least one or more user interfaces provided by the information registration server 500, and inputs and / or selects at least one or more information through the user interface to the information registration server 500. It is preferable that a function configuration (for example, a browser program and a communication function or a predetermined communication program and communication function to communicate with the information registration server 500, etc.) for transmission is provided.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can easily infer the characteristics of the client terminal corresponding to at least one or more wired terminals and / or wireless terminals, and thus the detailed description thereof is omitted for convenience. .
상기와 같은 생체정보 등록 시스템에 있어서, 상기 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상 포함하는 클라이언트 단말과, 상기 클라이언트 단말과 상기 정보등록 서버(500)를 연결하는 적어도 하나 이상의 유선 통신망 및/또는 무선 통신망은 상기 고객이 상기 생체정보를 이용한 신원 확인을 위해 생체정보 등록 신청정보를 등록하기 위한 생체정보 등록 인터페이스의 기능을 수행한다.In the biometric information registration system as described above, a client terminal including at least one wired terminal and / or a wireless terminal used by the customer, and at least one wired communication network connecting the client terminal and the information registration server 500. And / or the wireless communication network performs a function of a biometric information registration interface for registering the biometric information registration application information for the customer to confirm the identity using the biometric information.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 클라이언트 단말 이외에, 상기 인증기관과 제휴된 적어도 하나 이상의 기관에 구비된 단말(및/또는 서버)(도시생략)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정 되지 아니한다.According to another exemplary embodiment of the present invention, the information registration terminal 570 further includes a terminal (and / or server) (not shown) provided in at least one or more institutions affiliated with the certification authority, in addition to the client terminal. In this regard, the present invention is not limited thereto.
본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 저장매체(540)는 상기 정보등록 단말(570)로부터 제공되는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 것을 특징으로 한다.The storage medium 540 provided on the biometric information registration system according to the present invention performs a predetermined process by linking the customer information and biometric information included in the biometric information registration information provided from the information registration terminal 570. The storage medium 540 is characterized in that the storage.
상기 고객 정보는 상기 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 생체정보 등록 시스템과 연계된 상기 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information of the customer (eg, customer's name, social security number, address, phone number, mobile phone number, e-mail address, etc.), and member information of the customer (eg, the customer is registered as a customer of the certification authority). It is preferable to include at least one or more), such as member ID information provided in the customer D / B provided on the certification authority system associated with the biometric information registration system corresponding to the customer.
상기 생체정보는 상기 생체정보 등록 신청서를 작성한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The biometric information may be provided by a customer who filled out the biometric information registration application (or scanned by scanning a body part of the customer (eg, fingerprint, iris, face, etc.)) and / or features on the image data (eg, among fingerprints). Characteristic of the pattern that is differentiated from the general pattern) It is preferable to include at least one data.
본 발명의 실시 방법에 따르면, 상기 저장매체(540)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(540)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 540 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 540 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.
본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 정보등록 서버(500)는 상기 정보등록 단말(570)과 소정의 네트워크 수단을 통해 연결되는 상기 생체정보 등록 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The information registration server 500 provided on the biometric information registration system according to the present invention is a generic term for components of the biometric information registration system side connected to the information registration terminal 570 through a predetermined network means. It may be implemented by including the above server (or device), and / or may be implemented by at least one or more programs recorded on a recording medium provided in a predetermined server (or device), whereby the present invention is not limited.
본 발명의 실시 방법에 따르면, 상기 정보등록 서버(500)는 상기 네트워크 수단을 통해 상기 정보등록 단말(570)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(505)(또는 인터페이스수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the information registration server 500 includes an interface unit 505 (or interface means) for connecting and managing a predetermined communication channel with the information registration terminal 570 through the network means. Characterized in that made.
본 발명의 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(505)는 상기 유선 통신망 및/또는 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to an exemplary embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wired terminal and / or a wireless terminal connected to a predetermined wired communication network and / or a wireless communication network, the
예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(505)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, if the client terminal is equipped with a browser program corresponding to the Hyper-Text Transfer Protocol (HTTP) protocol, the
또는, 상기 클라이언트 단말에 상기 정보등록 서버(500)에서 제공한 통신 프로그램(예컨대, 정보등록 프로그램)이 구비된 경우, 상기 인터페이스부(505)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program (eg, an information registration program) provided by the information registration server 500, the
본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(505)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이 언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to another exemplary embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wireless terminal connected to a predetermined wireless communication network, the
예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(505)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/ME 프로토콜을 이용하여 웹페이지(예컨대, WML(Wireless Markup Language) 호환 웹페이지, 또는 HTML 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when a browser program corresponding to a WAP (Wireless Application Protocol) and / or a Mobile Explorer (ME) protocol is provided in the client terminal, the
또는, 상기 클라이언트 단말에 상기 정보등록 서버(500)에서 제공한 통신 프로그램(예컨대, IC칩 기반 정보등록 프로그램 등)이 구비된 경우, 상기 인터페이스부(505)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program (eg, IC chip-based information registration program) provided by the information registration server 500, the
도면5를 참조하면, 상기 정보등록 서버(500)는 소정의 정보등록 단말(570)이 상기 인터페이스부(505)를 통해 상기 정보등록 서버(500)와 소정의 통신채널을 연결한 경우, 상기 생체정보를 이용한 신원 확인을 위해 상기 정보등록 단말(570)에 서 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 정보등록 단말(570)로 제공하는 인터페이스 제공부(510)(또는 인터페이스 제공수단)와, 상기 정보등록 단말(570)에서 상기 사용자 인터페이스를 통해 상기 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(505)와 연계하여 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 정보 수신부(515)(또는 정보 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, when the predetermined information registration terminal 570 connects a predetermined communication channel with the information registration server 500 through the
상기 인터페이스 제공부(510)는 상기 정보등록 단말(570)이 상기 인터페이스부(505)를 통해 상기 정보등록 서버(500)와 소정의 통신채널을 연결한 후, 상기 정보등록 서버(500)로 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면, 상기 정보등록 단말(570)에서 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 인터페이스부(505)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 네트워크 수단을 통해 상기 정보등록 단말(570)로 제공하는 것을 특징으로 한다.The interface providing unit 510 connects a predetermined communication channel with the information registration server 500 through the
본 발명의 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 유선 통신망에 연결되는 유선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(510)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to an embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wired terminal connected to a predetermined wired communication network, the interface providing unit 510 may include a browser program provided in the client terminal and And / or generate (or extract) a predetermined user interface that can be provided by a communication program, and provide the generated (or extracted) user interface to the client terminal through the
본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(510)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to another embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wireless terminal connected to a predetermined wireless communication network, the interface providing unit 510 is a browser program provided in the client terminal. And / or generate (or extract) a predetermined user interface that can be provided to a communication program, and provide the generated (or extracted) user interface to the client terminal through the
본 발명의 다른 실시 방법에 따라 상기 정보등록 단말(570)에 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 정보등록 프로그램이 구비된 경우, 상기와 같이 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(500)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(570)로 제공하는 인터페이 스 제공부(510)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.At least one user for inputting (or selecting) predetermined biometric information registration request information to the information registration terminal 570 according to another embodiment of the present invention and transmitting the biometric information registration request information to the information registration server 500 through the network means. When a predetermined information registration program having an interface is provided, a user interface is generated (or extracted) for inputting (or selecting) predetermined biometric information registration application information to the information registration server 500 as described above. The interface providing unit 510 provided to the information registration terminal 570 may be omitted, and thus the present invention is not limited thereto.
이후, 상기 정보등록 단말(570)은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 생체정보 등록 신청정보를 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는데, 이에 대응하여 상기 정보 수신부(515)는 상기 인터페이스부(505)와 연계하여 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 것을 특징으로 한다.Thereafter, the information registration terminal 570 inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface, and registers the input (or selected) biometric information. The application information is transmitted to the information registration server 500 through the network means. In response thereto, the information receiving unit 515 is connected to the
본 발명의 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보에 상기 정보등록 서버(500)에서 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는 것이 바람직하다.According to the embodiment of the present invention, the information registration terminal 570 is the biometric information registration request information including at least one of the customer information, biometric information to the biometric information registration request information from the information registration server 500 At least one or more of a predetermined password and / or security card information for confirming the validity and / or OTP code generated through a predetermined one time password (OTP) generator, the information registration server through the network means ( 500).
본 발명의 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등) 으로 암호화하거나, 및/또는 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는 것이 바람직하며, 이를 위해 상기 정보등록 단말(570)은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the information registration terminal 570 may include at least one encryption method (eg, a symmetric key based encryption method) and biometric information registration request information including at least one of the customer information and biometric information. Or a public key based encryption method, and / or an electronic envelope based encryption method, and / or a key exchange based encryption method, etc.) and / or attach a predetermined electronic signature to the biometric information registration information. It is preferable to transmit to the information registration server 500 through, for this purpose, the information registration terminal 570 is provided with at least one encryption key corresponding to the encryption scheme, and / or at least one encryption key Have a predetermined public certificate included therein, and / or the public certificate is provided on a predetermined IC chip (or IC card) Wu, it is preferred that the IC chip-card reader for identifying the certificate provided in (or IC card) is provided.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 생체정보 등록 신청정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various encryption methods for encrypting the biometric information registration application information, and technical features of attaching a predetermined electronic signature to the biometric information registration application information. Since it will be familiar with, detailed description thereof will be omitted for convenience.
도면5를 참조하면, 상기 정보등록 서버(500)는 상기 정보 수신부(515)를 통해 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보가 수신되면, 상기 수신된 생체정보 등록 신청정보가 상기 생체정보를 이용한 신원 확인을 위한 유효성을 만족하는지 확인하는 유효성 확인부(520)(또는 유효성 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, when the biometric information registration request information transmitted from the information registration terminal 570 is received through the information receiving unit 515, the information registration server 500 receives the biometric information registration request information. It is characterized in that it comprises a validating unit 520 (or validating means) for confirming whether or not to satisfy the validity for identity verification using the biometric information.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보가 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화된 경우, 상기 유효성 확인부(520)는 상기 암호화된 생체정보 등록 신청정보를 상기 암호화 방식에 대응하는 적어도 하나 이상의 복호화 방식(예컨대, 대칭키 기반 복호화 방식, 및/또는 공개키 기반 복호화 방식, 및/또는 전자봉투 기반 복호화 방식, 및/또는 키교환 기반 복호화 방식 등)으로 복호화함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, the biometric information registration information is at least one encryption method (eg, symmetric key based encryption method and / or public key based encryption method, and / or electronic envelope based encryption method, and / or When encrypted with a key exchange based encryption method, the validity confirming unit 520 may include the at least one decryption method (eg, a symmetric key based decryption method) corresponding to the encryption method. / Or public key based decryption scheme, and / or electronic envelope based decryption scheme, and / or key exchange based decryption scheme, etc.), it is preferable to authenticate the validity of the received biometric information registration application information.
또는, 상기 생체정보 등록 신청정보에 소정의 전자서명이 첨부된 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when a predetermined electronic signature is attached to the biometric information registration application information, the validity verification unit 520 checks the electronic signature attached to the biometric information registration application information, thereby receiving the biometric information registration application information. It is desirable to authenticate validity.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 암호화된 생체정보 등록 신청정보를 복호화하는 다양한 복호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various decryption methods for decrypting the encrypted biometric information registration application information, and technology for confirming an electronic signature attached to the biometric information registration application information. Since you will be familiar with the features, a detailed description thereof will be omitted.
본 발명의 실시 방법에 따라 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소 정의 비밀번호가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 비밀번호와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 비밀번호를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information registration request information received through the information receiving unit 515 further includes a predetermined password for confirming the validity of the biometric information registration request information, the validity confirming unit 520 may compare and authenticate the password included in the biometric information registration request information with a password provided corresponding to the customer on the DBMS, thereby authenticating the validity of the received biometric information registration request information. Do.
또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 보안카드 정보가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 보안카드 정보와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 보안카드 정보를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiver 515 further includes predetermined security card information for confirming the validity of the biometric information registration request information, the validity confirming unit 520 Compares and authenticates the received security card information included in the biometric information registration application information and the security card information provided corresponding to the customer on the DBMS, thereby authenticating the validity of the received biometric information registration application information. desirable.
또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 OTP 코드가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 OTP 코드와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 소정의 OTP 생성정보를 기반으로 생성된 OTP 코드를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiving unit 515 further includes a predetermined OTP code for confirming the validity of the biometric information registration request information, the validity confirming unit 520 may include: By comparing and authenticating the received OTP code included in the biometric information registration application information and the OTP code generated based on predetermined OTP generation information provided corresponding to the customer on the DBMS, the received biometric information registration application information It is desirable to authenticate the validity of the.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.
예컨대, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity checker 520 is a customer D on the certification authority system of the customer information (customer personal information, member information, etc.) of the information included in the biometric information registration application information associated with the biometric information registration system. It is preferable to include checking whether it matches with the customer information stored in / B.
도면5를 참조하면, 상기 정보등록 서버(500)는 상기 유효성 확인부(520)를 통해 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면, 상기 수신된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하는 전자문서 생성부(525)(또는 전자문서 생성수단)와, 상기 생성된 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 전자문서 보관소로 전송하는 전자문서 전송부(530)(또는 전자문서 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, when the validity of the biometric information registration request information is authenticated through the validity checker 520, the information registration server 500 includes a predetermined biometric information including the received biometric information registration request information. An electronic document generating unit 525 (or an electronic document generating means) for generating an information registration electronic document, and an electronic document transmission unit for transmitting the generated biometric information registration electronic document to an electronic document repository associated with the biometric information registration system. 530 (or electronic document transmission means) is characterized in that it comprises.
상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 상기 정보등록 단말(570)로부터 수신된 상기 생체정보 등록 신청정보를 포함하는 생체정보 등록 전자문서를 생성하는 것을 특징으로 한다.The electronic document generating unit 525 generates a biometric information registration electronic document including the biometric information registration application information received from the information registration terminal 570 through the information receiving unit 515.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the electronic document generator 525 may include document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiver 515. A document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a HWP / DOC, or the like) including at least one document file including the document content, and an MHT. Web document files, etc.) is preferably processed as a biometric information registration electronic document for identification using the biometric information.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인 을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. After including at least one of the customer information and the biometric information included in the biometric information registration application information in a watermarking (Watermarking) method, a document file containing the document content containing the watermarking (for example, PDF (Portable Document) Format information, an EDI (Electronic Data Interchange) file, a word processor file including at least one of HWP / DOC, or a web document file including an MHT). It is desirable to process the registration electronic document.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. It is preferable to process an image file including captured image content (eg, image content generated by capturing the document content on a memory) into a biometric information registration electronic document for identification using the biometric information.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. The method of watermarking at least one of customer information and biometric information included in the biometric information registration request information to captured image contents (for example, image contents generated by capturing the document contents on a memory) After the inclusion, the image file including the image content including the watermarking is preferably processed into a biometric information registration electronic document for identification using the biometric information.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체 정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the electronic document generation unit 525 may include at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515. A predetermined document file (e.g., a Portable Document Format (PDF) file) including an image content (e.g., image content generated by capturing the document content on a memory) and generating the captured document content. Biometric information for electronic identification using the biometric information by generating an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT) It is preferable to process the document.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. The method of watermarking at least one of customer information and biometric information included in the biometric information registration request information to captured image contents (for example, image contents generated by capturing the document contents on a memory) At least one document file (for example, a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, or an HWP / DOC file) including an image content including the watermarking; Identity word using the biometric information by generating a word processor file or a web document file including MHT). It is preferable to process the biometric information registration electronic document for confirmation.
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the electronic document generating unit 525 may include at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515. A predetermined document file (e.g., PDF) including content, image content (e.g., image content generated by capturing the document content on a memory), and the biometric information registration request information. (Portable Document Format) file, an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT). It is preferable to process the biometric information registration electronic document for identification.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이 용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. The method of watermarking at least one of customer information and biometric information included in the biometric information registration request information to captured image contents (for example, image contents generated by capturing the document contents on a memory) Generating an image content including an image content, and including a watermarking image content and a biometric information registration information (eg, a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, or Creating a word processor file including at least one HWP / DOC, or a web document file including MHT) It is preferable that the biometric information registering process in the electronic document for identification yonghan the biometric information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 전자문서 생성부(525)가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, the electronic document generating unit 525 is a technical feature of generating a biometric information registration electronic document of the image file format and / or a predetermined document file format, and Since the technical features of the file format for the image file and / or the document file corresponding to the information registration electronic document will be familiar, detailed description thereof will be omitted for convenience.
상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 소정의 전자문서 보관소로 전송하여 저장하는 것을 특징으로 한다.The electronic document transmitting unit 530 transmits and stores the biometric information registration electronic document generated by the electronic document generating unit 525 to a predetermined electronic document repository associated with the biometric information registration system. .
본 도면5에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 정보등록 서버(500)와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(545)와 전자문서 D/B(565)를 포함하여 외부에 구비된 경우, 상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(545)로 전송하는 것을 특징으로 한다.As shown in FIG. 5, the electronic document repository is connected to the information registration server 500 on the biometric information registration system through a predetermined communication means and the electronic document D / B 565. When provided to the outside, the electronic document transmission unit 530 is the electronic document server 545 via the communication means for the biometric information registration electronic document generated by the electronic document generation unit 525 It characterized in that the transmission to.
여기서, 상기 전자문서 서버(545)와 상기 전자문서 D/B(565)가 상기 생체정 보 등록 시스템의 외부에 구비되는 경우, 상기 전자문서 서버(545)와 상기 전자문서 D/B(565)는 공인된 기관에서 관리하는 것이 바람직하다.Herein, when the electronic document server 545 and the electronic document D / B 565 are provided outside the biometric information registration system, the electronic document server 545 and the electronic document D / B 565 are provided. It is advisable to maintain the authority in a recognized institution.
본 발명의 다른 실시 방법에 따라 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(565)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the electronic document transmission unit 530 is generated by the electronic document generation unit 525. It is possible to store the biometric information registration electronic document in the electronic document D / B 565 corresponding to the electronic document storage on the DBMS provided in the biometric information registration system, by which the present invention is not limited.
본 발명의 실시 방법에 따르면, 상기 전자문서 전송부(530)는 상기 전자문서 서버(545)에서 소정의 전자문서 관리 정보를 생성하기 위한 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 상기 전자문서 보관소로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the electronic document transmission unit 530 inputs electronic document related information (eg, the biometric information registration request information) for generating predetermined electronic document management information in the electronic document server 545. (Optional) customer information transmitted, and / or certification authority information for transmitting the biometric information registration electronic document, and / or electronic document file format information, and / or the biometric information registration application information, and the like. It is possible to transmit to an electronic document storage, by which the present invention is not limited.
도면5를 참조하면, 상기 정보등록 서버(500)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보가 상기 유효성 확인부(520)를 통해 상기 생체정보를 이용한 신원 확인을 위한 유효성이 인증되면, 상기 유효성이 인증된 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매 체(540)에 저장하는 정보 저장부(535)(또는 정보 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, the information registration server 500 validates that the biometric information registration request information received through the information receiving unit 515 is used for identifying the identity using the biometric information through the validity checking unit 520. When the authentication is successful, the information storage unit 535 (or information storage means) for storing the predetermined information stored in the predetermined storage medium 540 by linking the customer information and the biometric information included in the biometric information registration request information is validated It is characterized by comprising.
상기 유효성 확인부(520)에 의해 상기 생체정보 등록 신청정보에 대한 유효성이 확인되면, 상기 정보 저장부(535)는 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(540)에 저장하는 것을 특징으로 하며, 상기 저장매체(540)가 상기 정보등록 서버(500) 내에 구비되거나, 상기 정보등록 서버(500)와 연계된 네트워크 상에 구비된 경우, 상기 정보 저장부(535)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(540)에 저장하는 것이 바람직하며, 상기 저장매체(540)가 인증기관 시스템 상에 구비된 DBMS에 구비된 경우, 상기 정보 저장부(535)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 상기 인증기관 시스템 상의 대외계를 통해 정보계로 제공하여 인증기관 시스템 상에 구비된 DBMS에 저장하는 것이 바람직하다.When the validity of the biometric information registration request information is confirmed by the validity confirming unit 520, the information storage unit 535 stores the biometric information by linking and processing the customer information and biometric information included in the biometric information registration request information. And storing the information in the storage medium 540. When the storage medium 540 is provided in the information registration server 500 or on the network associated with the information registration server 500. The unit 535 preferably processes the customer information and the biometric information included in the received biometric information registration request information and stores them in the storage medium 540, wherein the storage medium 540 is located on the certification authority system. When provided in the provided DBMS, the information storage unit 535 provides the customer information, biometric information included in the received biometric information registration application information to the information system through the external system on the certification authority system Be stored in a DBMS provided on a certificate authority system is preferred.
도면5를 참조하면, 상기 생체정보 등록 시스템 상에 구비된 상기 정보등록 서버(500)로부터 소정의 생체정보 등록 전자문서를 제공받아 소정의 전자문서 D/B(565)에 저장 및 관리하는 전자문서 서버(545)는, 소정의 통신수단을 통해 상기 정보등록 서버(500)로부터 소정의 생체정보 등록 전자문서를 수신하는 전자문서 수신부(550)(또는 전자문서 수신수단)와, 상기 수신된 생체정보 등록 전자문서를 상 기 전자문서 D/B(565)에 저장하여 관리하기 위한 소정의 전자문서 관리 정보를 생성하는 정보 생성부(555)(또는 정보 생성수단)와, 상기 전자문서 관리 정보와 상기 생체정보 등록 전자문서를 연계 처리하여 소정의 전자문서 D/B(565)에 저장하는 전자문서 저장부(560)(또는 전자문서 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, an electronic document which receives a predetermined biometric information registration electronic document from the information registration server 500 provided on the biometric information registration system and stores and manages the same in a predetermined electronic document D / B 565. The server 545 may include an electronic document receiving unit 550 (or an electronic document receiving unit) for receiving a predetermined biometric information registration electronic document from the information registration server 500 through a predetermined communication unit, and the received biometric information. An information generating unit 555 (or information generating means) for generating predetermined electronic document management information for storing and managing a registered electronic document in the electronic document D / B 565; And an electronic document storage unit 560 (or electronic document storage means) for linking and processing the biometric information registration electronic document to a predetermined electronic document D / B 565.
상기 전자문서 수신부(550)는 상기 통신수단을 통해 상기 정보등록 서버(500)로부터 이미지 파일 및/또는 문서파일 형태의 생체정보 등록 전자문서를 수신하는 것을 특징으로 한다.The electronic document receiving unit 550 may receive the biometric information registration electronic document in the form of an image file and / or a document file from the information registration server 500 through the communication means.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to one embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is the biometric information received by the information registration server 500 from the information registration terminal 570. Document files (eg, Portable Document Format (PDF) files, EDI (Electronic Data Interchange) files, HWP / DOC, etc.) containing document contents including at least one of customer information and biometric information included in the registration application information. And at least one word processor file or at least one web document file including the MHT.
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수 신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. The document including the watermarking after including at least one of the customer information and the biometric information included in the biometric information registration application information in the document content including at least one information, biometric information in a watermarking method (Watermarking) Document files containing content (eg, Portable Document Format (PDF) files, Electronic Data Interchange (EDI) files, Word processor files including at least one or more such as HWP / DOC, Web document files including MHT, etc.) It is preferable to comprise).
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Preferably, the image file includes an image file including image content (eg, image content generated by capturing the document content on a memory) that captures document content including at least one of information and biometric information.
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Customer information included in the biometric information registration application information in image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of information and biometric information After including at least one or more information of the information in a watermarking (Watermarking) method, it is preferable to include an image file including the image content including the watermarking.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is a biometric information received by the information registration server 500 from the information registration terminal 570. A predetermined document including image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the information registration application information. A file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including an MHT). It is preferable.
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Customer information included in the biometric information registration application information in image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of information and biometric information Generating image content including at least one or more information of the information by a watermarking method, and a document file (for example, a PDF (Portable Document Format) file or EDI (Electronic) file including the image content including the watermarking). Data Interchange) file, a word processor file including at least one of HWP / DOC, etc., or a web text including MHT. It is preferred which comprises a file, and so on).
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is received by the information registration server 500 from the information registration terminal 570. Image content (eg, image content generated by capturing the document content on a memory) and the biometric information registered by capturing document information including at least one of customer information and biometric information included in the biometric information registration request information. A predetermined document file including application information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one of HWP / DOC, etc.), or a web including an MHT. Document files).
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Customer information included in the biometric information registration application information in image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of information and biometric information Create image content including at least one or more information of the information by a watermarking method, and a document file (for example, PDF (Portable Document Format) including the image content and the biometric information registration information including the watermarking; Word processor including at least one file, an electronic data interchange (EDI) file, or an HWP / DOC file. File, or a web document file including MHT).
상기 정보 생성부(555)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서에 할당할 소정의 전자문서 고유번호(또는 고유정보)와, 상기 전자문서 수신부(550)를 통해 상기 생체정보 등록 전자문서가 수신된 날짜와 시간(또는 상기 생체정보 등록 전자문서가 저장된 날짜와 시간)을 포함하는 전자문서 보관 일시 정보를 포함하는 전자문서 관리 정보를 생성하는 것을 특징으로 한다.The information generating unit 555 is a predetermined electronic document unique number (or unique information) to be assigned to the biometric information registration electronic document received through the electronic document receiving unit 550, and through the electronic document receiving unit 550 And generating electronic document management information including electronic document storage date and time information including a date and time at which the biometric information registration electronic document is received (or a date and time at which the biometric information registration electronic document is stored).
본 발명의 일 실시 방법에 따르면, 상기 정보 생성부(555)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(500)를 참조하여 상기 생체정보 등록 전자문서를 전송한 인증기관을 확인하고, 상기 확인된 인증기관 정보를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the information generating unit 555 registers the biometric information with reference to the information registration server 500 that transmits the biometric information registration electronic document received through the electronic document receiving unit 550. It is preferable to confirm the certification authority that sent the electronic document, and generate the electronic document management information further including the verified certification authority information.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)를 통해 상기 정보등록 서버(500)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 정보 생성부(555)는 상기 수신된 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 500 through the electronic document receiving unit 550, the information generating unit 555 receives the received information. Electronic document related information (e.g., customer information transmitted by inputting (selecting) the biometric information registration application information and / or certification authority information transmitting the biometric information electronic document, and / or electronic document file format information, and / Or the biological information registration application information, etc.) is preferably generated.
상기 전자문서 저장부(560)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서와 상기 정보 생성부(555)를 통해 생성된 전자문서 관리 정보를 연계 처리하여 소정의 전자문서 D/B(565)에 저장하는 것을 특징으로 한다.The electronic document storage unit 560 associates the biometric information registration electronic document received through the electronic document receiving unit 550 with the electronic document management information generated by the information generating unit 555 to process a predetermined electronic document D. / B (565) is characterized in that.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is the information registration server 500 by the information registration terminal 570. A document file (eg, a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file) containing document information including at least one of customer information and biometric information included in the biometric information registration request information received from Or a word processor file including at least one or more HWP / DOC, or a web document file including an MHT).
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. After the watermarking method includes at least one or more of the customer information and the biometric information included in the biometric information registration application information in the document content including at least one of customer information and biometric information included in the application information, A document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one HWP / DOC, etc.) containing document content including watermarking, or an MHT. Web document files, etc.) to be included.
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. And an image file including image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the application information. It is preferable to make.
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이 상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. The biometric information registration application information into image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the application information. Preferably, the watermarking method includes at least one of customer information and biometric information included in the watermarking method, and then includes an image file including the image content including the watermarking.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is the information registration server 500. Image content (eg, image content generated by capturing the document content on a memory) by capturing document content including at least one of customer information and biometric information included in the biometric information registration request information received from 570. A predetermined document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more such as HWP / DOC, or a web document file including an MHT) Etc.) is preferable.
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨 텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. The biometric information registration application information into image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the application information. Create image content including at least one or more of the customer information and biometric information included in the watermarking method, and a document file (eg, PDF (Portable Document Format) including the image content including the watermarking). ), Or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more such as HWP / DOC, or a web text including an MHT. It is preferable to include a standing file).
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is the information registration server 500 is the information registration terminal Image content that captures document content including at least one of customer information and biometric information included in the biometric information registration request information received from 570 (eg, image content generated by capturing the document content on a memory). And a predetermined document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, or a HWP / DOC) including at least one document file including the biometric information registration request information. Or a web document file including the MHT).
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부 터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is the biometric information received by the information registration server 500 from the information registration terminal 570. The biometric information registration request information on the image content (eg, the image content generated by capturing the document content on the memory) which captures document content including at least one of customer information and biometric information included in the registration application information. A document file including image information including at least one or more of customer information and biometric information included in a watermarking method, the image file including the watermarking and the biometric information registration application information ( For example, a word processor including at least one of a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, or an HWP / DOC. It is preferred which comprises a web page file, and so on) containing the file, or MHT.
본 발명의 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the electronic document management information stored in the electronic document D / B 565 by the electronic document storage unit 560 in association with the biometric information registration electronic document is stored in the biometric information registration electronic. Preferably, a predetermined electronic document unique number (or unique information) assigned to the document and the electronic document storage date and time information are included.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(500)를 참조하여 확인된 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the electronic document management information stored in the electronic document D / B 565 by the electronic document storage unit 560 in association with the biometric information registration electronic document is stored in the biometric information registration. The information registration server 500 which transmitted the electronic document may preferably further include certification authority information which has transmitted the biometric information registration electronic document.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 서버(500)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 수신된 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 500, the electronic document storage unit 560 processes the connection with the biometric information registration electronic document and performs the The electronic document management information stored in the electronic document D / B 565 may include the received electronic document related information (for example, customer information transmitted by inputting (selecting) the biometric information registration request information) and / or the biometric information. Certificate authority information for transmitting the registration electronic document, and / or electronic document file format information, and / or the biometric information registration application information).
도면6a와 도면6b은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위해 비대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.6A and 6B illustrate a process of registering biometric information registration application information in a non-face-to-face manner to identify an identity using biometric information according to an exemplary embodiment of the present invention.
보다 상세하게 본 도면6a와 도면6b은 소정의 고객이 상기 생체정보를 이용한 신원 확인을 위해 상기 클라이언트 단말을 통해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 제공하면, 상기 생체정보 등록 시스템에서 상기 제공된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b을 참조 및/또는 변형하여 상기 클라이언트 단말에서 상기 정보등록 서버(500)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면6a와 도면6b에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIGS. 6A and 6B illustrate that when a predetermined customer provides biometric information registration request information including at least one of customer information and biometric information through the client terminal to identify an identity using the biometric information, In the information registration system, a predetermined biometric information registration electronic document including the provided biometric information registration application information is generated and stored in a predetermined electronic document repository, and the customer information and biometric information included in the biometric information registration application information are linked. The present invention relates to an implementation method of processing and storing the data in a predetermined storage medium 540. Those skilled in the art to which the present invention pertains may refer to and / or modify the drawings 6a and 6b in the client terminal. It is possible to infer various implementation methods for registering the biometric information registration application information to the information registration server 500. As will be appreciated, the present invention includes all implementation methods inferred from the foregoing, and is not limited to the implementation methods shown in FIGS. 6A and 6B.
예컨대, 본 도면6a와 도면6b에 도시된 실시 방법에서는 상기 클라이언트 단말이 상기 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(500)가 제공하는 소정의 웹페이지를 통해 제공받는 것으로 도시하여 설명하지만, 상기 클라이언트 단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(500)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the method shown in FIGS. 6A and 6B, the client terminal inputs (or selects) the biometric information registration request information through a predetermined web page provided by the information registration server 500. Although illustrated as being provided, when a predetermined information registration program is provided in the client terminal, the user interface may not be provided from the information registration server 500, and the present invention is not limited thereto.
이하, 본 도면6a와 도면6b에서 상기 도면6에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면6에 도시된 상기 정보등록 서버(500)를 편의상 "서버"라고 하고, 상기 클라이언트 단말에서 상기 정보등록 서버(500)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.In the following FIGS. 6A and 6B, the client terminal shown in FIG. 6 is referred to as "terminal" for convenience, and the information registration server 500 shown in FIG. 6 is referred to as "server" for convenience, and in the client terminal The customer information and biometric information transmitted to the information registration server 500 are referred to as "biometric information registration application information" for convenience.
도면6a와 도면6b을 참조하면, 상기 도면6에 도시된 클라이언트 단말이 소정의 네트워크 수단(예컨대, 상기 클라이언트 단말이 유선단말인 경우, TCP/IP 기반 유선 통신망, 상기 클라이언트 단말이 무선단말인 경우, CDMA 기반(및/또는 HSDPA 기반) 이동 통신망, 및/또는 IEEE 802.16x 기반 휴대 인터넷, 및/또는 IEEE 802.11x 기반 무선랜 등)을 통해 상기 서버에 접속하여 소정의 통신채널을 연결하고, 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 포함하는 웹페이지를 요청하면(600), 이에 대응하여 상기 서버는 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하고(605), 상기 네트워크 수단을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 포함하는 웹페이지를 상기 단말로 전송하여 출력한다(610).6A and 6B, when the client terminal illustrated in FIG. 6 is a predetermined network means (eg, when the client terminal is a wired terminal, a TCP / IP based wired communication network, and the client terminal is a wireless terminal, CDMA-based (and / or HSDPA-based) mobile communication network and / or IEEE 802.16x-based portable Internet, and / or IEEE 802.11x-based wireless LAN, etc.) to connect to the server to connect a predetermined communication channel, When a web page including a user interface for identifying an identity using information is requested (600), the server inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information. Generate (or extract) a web page including a user interface for transmission to the server (605), and generate the And transmits the output to the web page containing the extracted) user interface to the
본 발명의 실시 방법에 따르면, 상기 서버에서 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 생체정보 등록 신청정보 등록 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the process of transmitting and / or outputting the web page from the server to the terminal is preferably performed at least once according to the biometric information registration information registration procedure, thereby limiting the present invention. Not.
이후, 단말은 상기 웹페이지에 포함된 사용자 인터페이스를 통해 적어도 하나 이상의 고객정보, 생체정보를 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(615).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one or more customer information and biometric information through a user interface included in the web page (615).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(620), 상기 단말은 상기 통신채널을 통해 상기 입력(또는 선택)된 고객정보, 생체정보를 상기 서버로 전송한다(625).If the terminal inputs (or selects) biometric information registration request information including the customer information and biometric information through the user interface (620), the terminal inputs (or selects) the customer through the communication channel. Information and biometric information are transmitted to the server (625).
본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보에 상기 서버에서 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the terminal includes a predetermined password for confirming the validity of the biometric information registration request information in the server to the biometric information registration request information including at least one of the customer information and biometric information; Alternatively, at least one or more OTP codes generated through security card information and / or a predetermined one time password (OTP) generator may be transmitted to the server through the network means.
본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하며, 이를 위해 상기 단말은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the terminal may include at least one encryption method (eg, a symmetric key based encryption method and / or a public key based encryption method) for registering biometric information registration information including at least one of the customer information and biometric information. Method, and / or an electronic envelope-based encryption method, and / or a key exchange-based encryption method), and / or attach a predetermined electronic signature to the biometric registration application information to the server through the network means. Preferably, the terminal has at least one encryption key corresponding to the encryption scheme, and / or has a predetermined certificate including at least one encryption key, and / or the certification. When the certificate is provided on a predetermined IC chip (or IC card), the certificate provided on the IC chip (or IC card) It is preferable that a card reader for verifying a certificate is provided.
본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하며, 이를 위해 상기 단말은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the terminal may include at least one encryption method (eg, a symmetric key based encryption method and / or a public key based encryption method) for registering biometric information registration information including at least one of the customer information and biometric information. Scheme, and / or an electronic envelope-based encryption scheme, and / or a key exchange-based encryption scheme, and the like, and transmits the encrypted data to the server through the network means. The IC is provided with one or more encryption keys, and / or with a predetermined certificate containing at least one or more encryption keys, and / or when the certificate is provided with a predetermined IC chip (or IC card). It is preferable that a card reader is provided for confirming the public certificate provided in the chip (or IC card).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 생체정보 등록 신청정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various encryption methods for encrypting the biometric information registration application information, and technical features of attaching a predetermined electronic signature to the biometric information registration application information. Since it will be familiar with, detailed description thereof will be omitted for convenience.
이후, 상기 서버는 상기 통신채널을 통해 상기 고객정보, 생체정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(630).Thereafter, the server receives and reads the customer information and the biometric information through the communication channel to check the validity of the biometric information registration application information (630).
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보가 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화된 경우, 상기 서버는 상기 암호화된 생체정보 등록 신청정보를 상기 암호화 방식에 대응하는 적어도 하나 이상의 복호화 방식(예컨대, 대칭키 기반 복호화 방식, 및/또는 공개키 기반 복호화 방식, 및/또는 전자봉투 기반 복호화 방식, 및/또는 키교환 기반 복호화 방식 등)으로 복호화함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, the biometric information registration information is at least one encryption method (eg, symmetric key based encryption method and / or public key based encryption method, and / or electronic envelope based encryption method, and / or When encrypted with a key exchange-based encryption scheme, the server may include the at least one decryption scheme (eg, a symmetric key based decryption scheme and / or a public key based scheme) corresponding to the encryption scheme. Decryption method, and / or electronic envelope-based decryption method, and / or key exchange-based decryption method, etc.), it is preferable to authenticate the validity of the received biometric information.
또는, 상기 생체정보 등록 신청정보에 소정의 전자서명이 첨부된 경우, 상기 서버는 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when a predetermined electronic signature is attached to the biometric information registration request information, the server verifies the validity of the received biometric information registration request information by checking the electronic signature attached to the biometric information registration request information. It is preferable.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 암호화된 생체정보 등록 신청정보를 복호화하는 다양한 복호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various decryption methods for decrypting the encrypted biometric information registration application information, and technology for confirming an electronic signature attached to the biometric information registration application information. Since you will be familiar with the features, a detailed description thereof will be omitted.
본 발명의 실시 방법에 따라 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소 정의 비밀번호가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 비밀번호와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 비밀번호를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information registration request information received through the information receiving unit 515 further includes a predetermined password for confirming the validity of the biometric information registration request information, the server may be configured as described above. It is preferable to authenticate the validity of the received biometric information registration application information by comparing and authenticating the password included in the biometric information registration application information and the password provided corresponding to the customer on the DBMS.
또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 보안카드 정보가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 보안카드 정보와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 보안카드 정보를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiver 515 further includes predetermined security card information for confirming the validity of the biometric information registration request information, the server registers the biometric information. It is preferable to authenticate the validity of the received biometric information registration application information by comparing and authenticating the received security card information included in the application information with the security card information provided corresponding to the customer on the DBMS.
또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 OTP 코드가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 OTP 코드와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 소정의 OTP 생성정보를 기반으로 생성된 OTP 코드를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiver 515 further includes a predetermined OTP code for confirming the validity of the biometric information registration request information, the server requests the biometric information registration request. The validity of the received biometric information registration request information is verified by comparing and authenticating the received OTP code included in the information and the OTP code generated based on predetermined OTP generation information provided corresponding to the customer on the DBMS. It is desirable to.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.
예컨대, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity checker 520 is a customer D on the certification authority system of the customer information (customer personal information, member information, etc.) of the information included in the biometric information registration application information associated with the biometric information registration system. It is preferable to include checking whether it matches with the customer information stored in / B.
만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(635), 상기 서버는 소정의 정보등록 오류 정보를 포함하는 웹페이지를 생성하여 상기 단말로 전송하고(640), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration application information is not authenticated (635), the server generates a web page including predetermined information registration error information and transmits it to the terminal (640), and the biometric information registration application information. Do not perform the corresponding information registration procedure.
반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(635), 상기 서버는 상기 생체정보 등록 신청정보를 포함된 적어도 하나 이상의 고객정보, 생체정 보를 포함하는 소정의 문서 컨텐츠를 생성하고(645), 상기 문서 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(650).On the contrary, if the validity of the biometric information registration request information is authenticated (635), the server generates at least one predetermined document content including biometric information and at least one customer information including the biometric information registration request information (645). In
본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and includes a document file (eg, the document content). , A Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including an MHT). It is preferable to process the biometric information registration electronic document for confirmation.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and the customer information and biometric information included in the biometric information registration request information in the document content. After including at least one of the information in a watermarking (Watermarking) method, a document file containing a document content including the watermarking (for example, a PDF (Portable Document Format) file, or an EDI (Electronic Data Interchange) file, Or a word processor file including at least one or more HWP / DOC, or a web document file including MHT), as a biometric information registration electronic document for identification using the biometric information.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). It is preferable to process the image file including the image content generated by capturing on the memory as a biometric information registration electronic document for identity verification using the biometric information.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). Image content generated by capturing the image on the memory) by including at least one of customer information and biometric information included in the biometric information registration application information in a watermarking manner, and then including the image content including the watermarking. It is preferable to process the image file including the biometric information registration electronic document for identity verification using the biometric information.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정 의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the document content. A predetermined document file (e.g., a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file, HWP / DOC, etc.) containing image content (e.g., image content generated by capturing the document content on a memory). By generating a word processor file including at least one or a web document file including the MHT, etc.), it is preferable to process the biometric information registration electronic document for identification using the biometric information.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). To the image content generated by capturing the image content on the memory), the image content including at least one or more of the customer information and the biometric information included in the biometric information registration application information by watermarking (Watermarking) method, A document file including an image content included (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more such as HWP / DOC, or a web including an MHT). Document file, etc.), to create a biometric information registration electronic document for identification using the biometric information. It is preferable to process.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정 보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the document content. A predetermined document file (e.g., a Portable Document Format (PDF) file or EDI (Electronic Data) including an image content (e.g., image content generated by capturing the document content on a memory) and the biometric information registration information. Interchange) file, or a word processor file including at least one of HWP / DOC, or a web document file including MHT), to process the biometric information registration electronic document for identification using the biometric information. It is preferable.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). To the image content generated by capturing the image content on the memory), the image content including at least one or more of the customer information and the biometric information included in the biometric information registration application information by watermarking (Watermarking) method, Word processor file including at least one document file (eg, Portable Document Format (PDF) file, EDI (Electronic Data Interchange) file, HWP / DOC, etc.) containing the included image content and the biometric information registration application information , Or a web document file including an MHT) to confirm identity using the biometric information. It is preferable to process the biometric information registration electronic document.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.
이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(655).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (655).
상기 도면6에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(545)와 전자문서 D/B(565)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(545)로 전송하여 상기 전자문서 D/B(565)에 저장하는 것이 바람직하다.As shown in FIG. 6, the electronic document repository includes a predetermined electronic document server 545 and an electronic document D / B 565 associated with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 545 through the communication means to store in the electronic document D / B (565).
또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(565)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. The electronic document D / B 565 can be stored, and the present invention is not limited thereto.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문 서 관리 정보를 연계 처리하여 상기 도면6에 도시된 전자문서 D/B(565)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information as shown in FIG. It is preferable to include storing in the electronic document D / B (565).
여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.
또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.
또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may include predetermined electronic document related information (eg, customer information transmitted by inputting (selecting) the biometric information registration request information and / or certification authority information transmitting the biometric information electronic document); And / or the electronic document file format information, and / or the biometric information registration application information).
만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(660), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하고(665), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(540)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(670).If the biometric information registration electronic document is stored in the electronic document storage (660), the server processes the customer information, biometric information included in the biometric information registration application information and stored in a predetermined storage medium 540 665, predetermined information registration history information (e.g., details of storing the biometric information registration electronic document in the electronic document storage, and / or details of storing the biometric information registration application information in the storage medium 540). ) Is generated (or extracted) and transmitted to the terminal (670).
본 발명의 실시 방법에 따르면, 상기 저장매체(540)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(540)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 540 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 540 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.
도면7은 본 발명의 일 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.7 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate having an illegal use prevention function according to an embodiment of the present invention.
보다 상세하게 본 도면7은 소정의 고객이 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하기 위해, 무인의 인증서 발급 단말(715)로부터 고객정보와 생체정보를 포함하는 인증요청 정보가 수신되면, 상기 수신된 인증요청 정보에 포함된 생체정보를 기반으로 신원 확인을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면7에 도시된 실시 방법만으로 한정되 지 아니한다.In more detail, FIG. 7 illustrates that when a predetermined customer issues and processes an authorized certificate having an illegal use prevention function, authentication request information including customer information and biometric information is received from an unattended
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 고객이 제공하는 생체정보를 대신하는 금융정보(예컨대, 카드정보 또는 계좌정보 등)가 수신되면, 상기 수신된 금융정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 방법에 대한 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those of ordinary skill in the art to which the present invention belongs, financial information (for example, card information or account information, etc.) replacing the biometric information provided by the customer by referring to and / or modifying the drawing 7 If received, it will be possible to infer an implementation method for a method for issuing and processing a public certificate through identification verification using the received financial information, thereby not limiting the present invention.
이하, 본 도면7에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(715)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 생체정보가 입력되면, 상기 입력된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하고, 상기 생성된 인증요청 정보가 상기 인증서 발급 단말(715)을 통해 전송되면, 상기 인증요청 정보를 기반으로 신원 확인 처리 후, 신원확인 결과를 인증서 발급 단말(715)로 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증기관 서버(700)"라고 한다.Hereinafter, when the customer information and the biometric information for the certificate issuance request are input through the certificate
본 발명의 실시 방법을 따르는 본 도면7을 참조하면, 상기 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(715)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(715) 은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증기관 서버(700)와 통신채널이 연결된다.Referring to FIG. 7 according to an embodiment of the present invention, a certificate issuing system for issuing and processing an authorized certificate with the illegal use prevention function may include a certificate provided in at least one certification authority branch (or branch) or a public place. Issuing
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 저장매체(740)는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 등록된 고객정보, 생체정보와, 상기 인증서 발급 단말(715)로부터 수신되는 인증요청 정보를 기반으로 인증을 수행한 인증내역 정보를 연계 처리하여 소정의 저장매체(740)에 저장하는 것을 특징으로 한다.The storage medium 740 provided on the certificate issuing system according to the present invention includes customer information, biometric information, and the certificate issuing terminal 715 registered through the biometric information registration system illustrated in FIG. 1 or 5. Based on the received authentication request information, the authentication history information that has been authenticated is stored in a predetermined storage medium 740 by cooperative processing.
상기 고객 정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객에 대한 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 인증서 발급 시스템과 연계된 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information of the customer (for example, the name, resident registration number, address, telephone number, mobile phone number, e-mail address, etc.) of the customer who registered the biometric information through the biometric information registration system shown in FIG. 1 or 5. ) And a member provided in the customer D / B provided on the certification authority system associated with the certificate issuing system in response to the customer by the member information of the customer (for example, when the customer subscribes as a customer of the certification authority). ID information and the like).
상기 생체정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어 도 하나 이상 포함하여 이루어지는 것이 바람직하다.The biometric information may include image data provided by a customer who registers the biometric information through the biometric information registration system illustrated in FIG. 1 or FIG. 5 (or a scan of a body part of the customer (eg, a fingerprint, an iris, a face, etc.) and And / or at least one feature data on the image data (e.g., a feature on a pattern that is differentiated from a general pattern of fingerprints).
상기 인증내역 정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객에 대한 인증요청이 수신되면, 상기 인증요청 수신에 따라 인증 처리한 내역(즉, 인증요청 일자, 인증처리 결과, 인증요청 단말 고유정보 등)을 포함하여 이루어지는 것이 바람직하다.When the authentication request information for the customer who registered the biometric information is received through the biometric information registration system shown in FIG. 1 or 5, the authentication history information is the details of the authentication process according to the authentication request received (that is, the date of the authentication request, As a result of the authentication process, the authentication request terminal unique information, etc.) is preferably included.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증기관 서버(700)는 상기 인증서 발급 단말(715)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The
도면7을 참조하면, 상기 인증기관 서버(700)는 상기 인증서 발급 단말(715)에서 입력된 고객정보와 생체정보를 기반으로 인증요청 정보가 생성되고, 상기 생성된 인증요청 정보가 전송하면, 상기 인증서 발급 단말(715)에서 전송하는 상기 인증요청 정보를 수신하는 정보 수신부(720)(또는 정보 수신수단)과, 상기 정보 수신부(720)를 통해 수신되는 인증요청 정보를 기반으로 고객에 대한 신원을 확인 처리하는 정보 확인부(725)(또는 정보 확인수단)와, 상기 고객에 대한 신원 확인 결 과를 상기 인증서 발급 단말(715)로 제공하는 정보 제공부(730)(또는 정보 제공수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, the
상기 인증서 발급 단말(715)은 출력된 사용자 인터페이스를 통해 입력(또는 선택)되는 고객정보와 생체정보를 기반으로 공인 인증서 발급 처리를 위한 신원 확인 요청을 위한 인증요청 정보를 생성하여 전송하면, 이에 대응하여 상기 정보 수신부(720)는 상기 인증서 발급 단말(715)에서 전송하는 상기 인증요청 정보를 수신하는 것을 특징으로 한다.When the
상기 정보 수신부(720)를 통해 상기 인증서 발급 단말(715)에서 전송하는 인증요청 정보가 수신되면, 상기 정보 확인부(725)는 상기 인증서 발급 단말(715)이 전송한 인증요청 정보를 기반으로 상기 고객에 대한 신원 확인을 수행한다.When the authentication request information transmitted from the
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체(740)를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.According to an embodiment of the present invention, identification of the customer may include biometric information matching the biometric information included in the received authentication request information through the storage medium 740, It is preferable to process identity verification for the authentication request information by checking whether the stored customer information and the customer information included in the authentication request information match.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발 급 단말(715)에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체(740)를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(715)로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말(715)에서 이루어지도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the identification of the customer is performed by the
상기 정보 확인부(725)를 통해 상기 수신된 인증요청 정보에 대응하는 결과가 확인되면, 상기 정보 제공부(730)는 상기 인증요청 정보에 대응하는 결과를 상기 인증서 발급 단말(715)로 전송하는 것을 특징으로 한다.When a result corresponding to the received authentication request information is confirmed through the information checking unit 725, the information providing unit 730 transmits a result corresponding to the authentication request information to the
여기서, 상기 인증서 발급 단말(715)로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the result corresponding to the authentication request information transmitted to the
도면7을 참조하면, 상기 인증기관 서버(700)는 상기 인증서 발급 단말(715)에서 전송하는 인증요청 정보에 대응하여, 상기 인증요청 정보 수신에 따른 인증내역을 상기 저장매체(740)에 저장하는 정보 저장부(735)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, the
상기 정보 저장부(735)는 상기 인증서 발급 단말(715)에서 전송하는 인증요 청 정보에 대응하여, 상기 인증요청 정보 수신에 따른 인증내역을 상기 저장매체(740)에 저장하는 것을 특징으로 한다.The information storage unit 735 stores in the storage medium 740 the authentication details according to the authentication request information received in response to the authentication request information transmitted from the
본 발명의 실시 방법에 따르면 상기 인증내역은, 상기 인증서 발급 단말(715)로부터 인증요청 정보가 수신된 일자정보와, 상기 수신된 인증요청 정보에 포함된 고객정보의 일부(또는 전체)와, 상기 인증요청 정보에 대응하여 확인된 인증 결과를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the authentication details include date information on which authentication request information is received from the
본 발명의 실시 방법에 따르면, 상기 저장매체(740)는 상기 고객이 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 등록한 고객정보와 생체정보를 저장하는 제1 저장매체(740)와 상기 고객에 대한 인증내역을 저장하는 제2 저장매체(740)로 분리 구성될 수 있으며, 이때 상기 제1 저장매체(740)와 상기 제2 저장매체(740)는 관계형으로 연결/구성되는 것이 바람직하다.According to an embodiment of the present invention, the storage medium 740 may include a first storage medium 740 for storing customer information and biometric information registered by the customer through the biometric information registration system illustrated in FIG. 1 or 5. The first storage medium 740 and the second storage medium 740 may be connected / configured in a relational manner. Do.
도면8은 본 발명의 일 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.8 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate having an illegal use prevention function according to an embodiment of the present invention.
보다 상세하게 본 도면8은 소정의 고객이 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하기 위해, 상기 도면7에 도시된 인증기관 서버(700)를 통해 신원 확인을 완료한 후, 인증서 발급 단말(715)로부터 인증서 발급 단말(715)에서 생 성한(또는 인증서 발급 단말(715)과 연결된 유무선 저장매체에서 생성된) 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말(715)을 통해 유무선 저장매체에 저장되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면8에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIG. 8 illustrates that a predetermined customer issues a certificate through a
이하, 본 도면8에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(715)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 생체정보가 입력되면, 상기 입력된 고객정보와 생체정보를 기반으로 신원 확인 후, 공인 인증서 발급을 처리하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증서 서버(705)"라고 한다.Hereinafter, when the customer information and the biometric information for the request for issuing a certificate is input through the certificate
본 발명의 실시 방법을 따르는 본 도면8을 참조하면, 상기 불법사용 방지 기능이 구비된 공인 인증서발급을 위한 인증서 발급 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(715)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(715)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증서 서버(705)와 통신 채널이 연결된다.Referring to FIG. 8 according to an embodiment of the present invention, the certificate issuance system for issuing an authorized certificate provided with the illegal use prevention function, issuing a certificate provided in at least one certificate authority branch (or branch) or a public place, etc. And a terminal 715. The
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서D/B(850)는 공인 인증서 발급 요청에 따라 고객에게 공인 인증서를 발급 처리하고, 공인 인증서 발급 처리에 따른 고객정보와 공인 인증서 정보와, 상기 공인 인증서에 대한 유효기간 정보와 사용조건 정보를 연계 처리하여 저장하는 것을 특징으로 한다.The certificate D / B 850 provided on the certificate issuing system according to the present invention issuing and processing the official certificate to the customer in accordance with the request for issuing a public certificate, the customer information and public certificate information according to the public certificate issuing process, and It is characterized by storing the validity period information and the condition of use information for the accredited certificate by linking.
상기 고객 정보는 상기 인증서 발급 시스템을 통해 인증서 발급을 요청하고, 이에 대응하는 인증서 발급을 처리하여 고객에게 공인 인증서를 제공시, 상기 공인 인증서를 발급 처리한 대상 고객에 대한 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.When the customer information requests for issuance of a certificate through the certificate issuing system and processes a certificate issuance corresponding thereto, and provides an authorized certificate to the customer, personal information of the target customer who issued and processed the authorized certificate (for example, Name, resident registration number, address, telephone number, mobile phone number, e-mail address, etc.).
상기 공인 인증서 정보는 상기 고객에게 제공한 공인 인증서에 대한 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개 인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The public certificate information is used as version information for distinguishing the public certificate type for the public certificate provided to the customer, and as reference information for the suspension of revocation and revocation list of the public certificate provided to the public certificate provided to the customer. Signing algorithm information having serial number information, signature algorithm value used when creating a public certificate, issuer information for the organization that issued the public certificate, validity period information for the period guaranteeing the status of the public certificate, Issuer public key identifier information for identifying the owner information that owns the certificate, the public key information held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner. Key usage information, including the purpose for which the public key of It is preferable to include at least one or more information.
상기 유효기간 정보는 상기 고객에게 발급 처리한 공인 인증서가 유효한 상태로 이용이 가능한 기간/일시 등을 포함하여 이루어지는 것이 바람직하다.The validity period information is preferably made including a period / date and time that is available in the state that the authorized certificate issued to the customer is valid.
본 발명의 실시 방법에 따르면, 상기 유효기간 정보는 특정 기간(예컨대, 상기 공인 인증서가 발급된 후 이용 가능한 만료 기간) 또는 특정 일시 정보를 포함하여 이루어지는 것이 바람직하며, 상기 유효기간 내에 발생되는 공인 인증서에 대한 이용 요청만 유효하게 처리되는 것이 바람직하다.According to an embodiment of the present invention, the validity period information may include a specific period (eg, an expiration period available after the accredited certificate is issued) or specific date and time information, and the public certificate generated within the validity period It is desirable that only requests for use be processed effectively.
본 발명의 다른 실시 방법에 따르면, 상기 유효기간 정보는 특정 횟수(또는 특정 일수)(예컨대, 상기 공인 인증서가 발급된 후, 실제적으로 이용 가능한 횟수(또는 일수)) 정보를 포함하여 이루어지는 것이 바람직하며, 해당 횟수(또는 일수)를 초과할 경우 상기 발급 처리된 공인 인증서는 유효하지 않은 것으로 처리되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the validity period information may include information about a specific number of times (or a specific number of days) (for example, the number of times (or the number of days) actually available after the accredited certificate is issued). If the number of times (or days) is exceeded, the issued certificate is preferably treated as invalid.
본 발명의 또 다른 실시 방법에 따르면, 상기 유효기간 정보는 특정 횟수와 특정 기간이 복합적으로 운용되는 것이 바람직하다.According to another exemplary embodiment of the present invention, it is preferable that the validity period information is a combination of a specific number and a specific period.
즉, 특정 기간동안 특정 횟수 내에서만 이용이 가능하도록 설정되는 경우로서, 특정 기간이 초과할 경우 남은 잔여 횟수는 소멸되고, 특정 기간이 만료되지 않은 경우라도 잔여 횟수가 만료되면 공인 인증서가 더 이상 유효하지 않은 것으로 처리되는 것이 바람직하다.In other words, if the service is set to be available only within a certain number of times during a certain period, the remaining number of times will be destroyed if the specified time period is exceeded. It is preferred to be treated as not.
상기 사용조건 정보는 상기 고객에게 발급된 공인 인증서가 사용되는 단말 또는 사용지역에서만 사용가능하도록 설정하기 위해, 상기 고객이 설정하는 단말 고유정보(예컨대, IP주소 정보 또는 MAC주소 정보 등) 또는 사용지역 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The use condition information is set to be used only in a terminal or a use area in which an authorized certificate issued to the customer is used, and terminal unique information (for example, IP address information or MAC address information) or use area set by the customer. It is preferable to include at least one information.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서 서버(705)는 상기 인증서 발급 단말(715)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The
본 발명의 실시 방법에 따르면, 상기 인증서 서버(705)는 상기 통신망을 통 해 상기 인증서 발급 단말(715)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(800)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the
본 발명의 일 실시 방법에 따르면, 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 인증서 발급 단말(715)과 소정의 통신채널을 연결하고, 상기 인증서 발급 단말(715)에 구비된 인증서 발급 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to an embodiment of the present invention, the
도면s을 참조하면, 상기 인증서 서버(705)는 소정의 인증서 발급 단말(715)이 상기 인터페이스부(800)를 통해 상기 인증서 서버(705)와 소정의 통신채널을 연결한 경우, 상기 불법사용 방지 기능이 구비된 공인 인증서발급 처리를 위해 상기 인증서 발급 단말(715)에서 소정의 인증서 발급요청을 위한 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 입력(또는 선택)하여 상기 인증서 서버(705)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(800)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(715)로 제공하는 인터페이스 제공부(805)(또는 인터페이스 제공수단)와, 상기 인증서 발급 단말(715)에서 상기 사용자 인터페이스를 고객정보와 생체정보와 유효기간 정보와 사용조건 정보가 입력(또는 선택)되어 전송되면, 상기 인터페이스부(800)와 연계하여 상기 인증서 발급 단말(715)로부터 전송된 상 기 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 수신하는 정보 수신부(810)(또는 정보 수신수단)과, 상기 수신된 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 기반으로 인증요청 정보를 생성하는 정보 생성부(815)(또는 정보 생성수단)와, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(820)(또는 인증 확인수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 인증서 서버(705)가 생체정보를 수신하지 않는 경우 및/또는 생체정보를 기반으로 신원 확인이 직접적으로 불가능한 경우, 상기 정보 생성부(815)와 상기 인증 확인부(820)는 생략될 수도 있다.Referring to FIG. S, the
상기 인터페이스 제공부(805)는 상기 인증서 발급 단말(715)이 상기 인터페이스부(800)를 통해 상기 인증서 서버(705)와 소정의 통신채널을 연결한 후, 상기 인증서 서버(705)로 상기 불법사용 방지 기능이 구비된 공인 인증서발급 처리를 위한 사용자 인터페이스를 요청하면, 상기 인증서 발급 단말(715)에서 소정의 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(705)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이부와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 인증서 발급 단말(715)로 제공하는 것을 특징으로 한다.The interface providing unit 805 connects a predetermined communication channel with the
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(715)에 구비된 인증 서 발급 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(800)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(715)로 제공하는 것이 바람직하다.According to an embodiment of the present invention, a predetermined user interface that can be provided to a certificate issuance related program included in the
여기서, 상기 인증서 발급 단말(715) 상에 소정의 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(705)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 인증서 발급 관련 프로그램이 구비도니 경우, 상기와 같이 소정의 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 입력(또는 선택)하여 상기 인증서 서버(705)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 인증서 발급 단말(715)로 제공하는 인터페이스 제공부(805)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.Here, at least one or more inputting (or selecting) predetermined customer information, biometric information, expiration date information, and usage condition information on the certificate issuing terminal 715 to transmit the
이후, 상기 인증서 발급 단말(715)은 상기 사용자 인터페이스를 통해 상기 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 상기 통신망을 통해 상기 인증서 서버(705)로 전송하는데, 이에 대응하여 상기 정보 수신부(810)는 상기 인터페이스부(800)와 연계하여 상기 인증서 발급 단말(715)로부터 전송된 상기 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 수신하는 것을 특징으로 한다.Thereafter, the certificate issuing terminal 715 inputs (or selects) the customer information, the biometric information, the expiration date information, and the use condition information through the user interface. Valid period information and usage condition information are transmitted to the
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 상기 고객정보와 생체정보와 유효기간 정보와 사용조건 정보에 상기 인증서 서버(705)에서 상기 고객정보와 생체정보와 유효기간 정보와 사용조건 정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 인증서 서버(705)로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the certificate issuing terminal 715 uses the customer information, biometric information, and validity period information in the
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 상기 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 고객정보와 생체정보와 유효기간 정보와 사용조건 정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 인증서 서버(705)로 전송하는 것이 바람직하며, 이를 위해 상기 인증서 발급 단말(715)은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 고객정보와 생체정보와 유효기간 정보와 사용조건 정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various encryption methods for encrypting the customer information, the biometric information, the expiration date information, and the use condition information, and the customer information, the biometric information, and the expiration date. It will be familiar with the technical features of attaching a predetermined electronic signature to the information and the conditions of use information, so a detailed description thereof will be omitted for convenience.
상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보와 사용조건 정보가 입력(또는 선택)되면, 상기 정보 생성부(815)는 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보와 사용조건 정보를 기반으로 인증요청 정보를 생성하는 것을 특징으로 한다.When the customer information, the biometric information, the expiration date information and the use condition information are input (or selected) through the output user interface, the information generator 815 validates the input (or selected) customer information and biometric information. The authentication request information is generated based on the period information and the use condition information.
상기 정보 생성부(815)를 통해 인증요청 정보가 생성되면, 상기 인증 확인부(820)는 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 인증요청 정보에 포함된 생체정보를 확인하고, 상기 확인된 생체정보와 상기 인증기관 서버(700)에 상기 사용자가 등록한 생체정보와 비교 확인을 통한 매칭 여부를 확인하여, 상기 인증기관 서버(700)로부터 상기 사용자가 등록한 생체정보인지 여부를 확인하는 것을 특징으로 한다.When authentication request information is generated through the information generating unit 815, the authentication confirming unit 820 transmits the generated authentication request information to the
본 발명의 실시 방법에 따르면, 상기 인증요청 정보에 대한 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 확인된 생체정보를 데이터베이스 상에 등록한 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭여부를 확인하고, 상기 확인된 결과를 상기 인증기관 서버(700)가 전송하는 인증결과 정보(즉, 인증요청 정보에 대한 인증 결과만을 포함)를 수신하여 판독함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to the implementation method of the present invention, the authentication whether the authentication request information is confirmed, the generated authentication request information is transmitted to the
본 발명의 다른 실시 방법에 따르면, 상기 인증요청 정보에 포함된 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 비교/확인된 생체정보를 등록한 고객정보를 포함하는 인증결과 정보를 수신하여 상기 수신된 인증결과 정보에 포함된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to another embodiment of the present invention, the authentication whether the authentication information included in the authentication request information, and transmits the generated authentication request information to the
도면s을 참조하면, 상기 인증서 서버(705)는 상기 고객에 대한 인증이 확인되면, 상기 고객에게 공인 인증서 정보를 생성하여 제공하기 위해, 상기 인증서 발급 단말(715)로 공개키 정보를 요청하여 수신하는 정보 수신부(810)(또는 정보 수 신수단)과, 상기 수신된 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 정보 생성부(815)(또는 정보 생성수단)와, 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(715)로 전송하여 상기 고객에 대한 유무선 인증서D/B(850)에 저장되도록 처리하는 인증서 발급부(825)(또는 인증서 발급수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. S, when the authentication of the customer is confirmed, the
상기 인증 확인부(820)를 통해 고객의 생체정보를 기반으로 신원 확인 처리 후(또는 상기 인증서 발급 단말(715)에서 고객에 대한 생체정보를 기반으로 신원 확인 처리 후), 상기 인증서 발급 단말(715)에서 공개키 정보와 고객정보를 전송하면, 상기 정보 수신부(810)는 상기 인증서 발급 단말(715)에서 전송하는 상기 고객정보와 공개키 정보를 수신하는 것을 특징으로 한다.After the identity verification process based on the biometric information of the customer through the authentication verification unit 820 (or after the identity verification process based on the biometric information about the customer in the certificate issuing terminal 715), the certificate issuing terminal 715 When the public key information and the customer information is transmitted, the information receiving unit 810 is characterized in that for receiving the customer information and public key information transmitted from the
상기 정보 수신부(810)를 통해 상기 인증서 발급 단말(715)에서 전송하는 고객정보와 공개키 정보가 수신되면, 상기 정보 생성부(815)는 상기 수신된 고객정보와 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 것을 특징으로 하며, 이때 상기 공인 인증서 정보 생성시, 유효기간 정보와 사용조건 정보가 설정되도록 처리하는 것을 특징으로 한다.When the customer information and the public key information transmitted from the
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것 이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is made by also being preferred.
상기 정보 생성부(815)를 통해 공인 인증서 정보가 생성되면, 상기 인증서 발급부(825)는 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(715)을 통해 상기 고객이 요청한 유무선 유무선 인증서D/B(850)에 저장되도록 처리하는 것을 특징으로 한다.When the public certificate information is generated through the information generator 815, the certificate issuing unit 825 requests the wired / wireless wired / wireless certificate D / B requested by the customer through the
도면8을 참조하면, 상기 인증서 서버(705)는 상기 인증서 발급부(825)를 통해 상기 고객에게 공인 인증서를 발급 처리한 후 또는 상기 고객에게 공인 인증서 정보를 제공하기 이전에 상기 공인 인증서 발급에 따른 공인 인증서의 활성화 처리를 위한 결제가 이루어지도록 처리하는 결제 처리부(830)(또는 결제 처리수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the
본 발명의 실시 방법에 따르면, 상기 고객에게 공인 인증서의 활성화 처리를 위한 결제 처리는, 상기 고객에게 제공할 공인 인증서 정보가 생성된 후, 인증서 발급 단말(715)을 통해 고객이 요청한 유무선 유무선 인증서D/B(850)로 제공되기 이전에 결제금액을 산출하여 상기 고객에게 소정의 결제수단을 이용한 결제를 요청하는 것이 바람직하다.According to the implementation method of the present invention, the payment processing for the activation process of the authorized certificate to the customer, after generating the certificate information to be provided to the customer, the wired / wireless wired / wireless certificate D requested by the customer through the certificate issuing terminal 715 Before providing to / B 850, it is preferable to request a payment using a predetermined payment method by calculating a payment amount.
여기서, 상기 결제금액은, 상기 공인 인증서 발급시 유효기간을 설정하지 않은 경우, 기본 유효기간에 대응하는 결제금액이거나, 및/도는 상기 고객이 유효기간을 설정한 경우, 유효기간에 대응하는 일정 기간별 단위기간에 대한 기준요금을 기반으로 산출된 결제금액(또는 유효기간에 따라 일정 할인율이 적용된 결제금액)이거나, 및/또는 일정 횟수를 기준으로 산출된 결제금액(또는 일정횟수 이상에 따라 적용되는 할인율을 통해 산출된 결제금액)인 것이 바람직하다.Herein, the payment amount is a payment amount corresponding to a basic validity period when no validity period is set when the authorized certificate is issued, and / or a predetermined period corresponding to the validity period when the customer sets a validity period. The amount of payment calculated based on the base rate for the unit period (or the amount of payment applied with a certain discount rate according to the validity period), and / or the amount of payment calculated based on the number of times (or the discount rate applied according to a certain number of times or more) It is preferable that the payment amount calculated through).
만약 상기 공인 인증서 발급시 결제금액에 대한 결제가 이루어지지 않을 경우, 상기 고객에게 제공되는 공인 인증서는 유효하지 않은 공인 인증서로 설정되고, 결제금액에 대한 결제가 이루어진 경우, 유효한 공인 인증서로 설정되는 것이 바람직하다.If payment for the payment amount is not made when the public certificate is issued, the public certificate provided to the customer is set as an invalid public certificate, and when the payment is made, the public certificate is set as a valid public certificate. desirable.
도면8을 참조하면, 상기 인증서 서버(705)는 상기 인증서 발급 단말(715)로 제공한 공인 인증서 정보와, 상기 공인 인증서를 발급한 대상 고객에 대한 고객정보와 유효기간 정보와 사용조건 정보를 연계 처리하여 인증서D/B(850)에 저장하는 정보 저장부(845)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the
본 발명의 실시 방법에 따르면, 상기 인증서D/B(850)는 상기 인증서 서버(705)에서 접근 가능한 데이터베이스로서, 하나 이상의 고객에 대한 고객정보와, 상기 고객에게 제공한 인증서에 대응하는 공인 인증서 정보와 유효기간 정보와 사용조건 정보가 저장된 것이 바람직하다.According to the method of the present invention, the certificate D / B 850 is a database accessible from the
또한, 상기 인증서D/B(850)는 상기 인증서 서버(705)가 아닌 외부 서버에서 접근하여 내용의 수정/생성이 불가능한 데이터베이스인 것이 바람직하다.In addition, the certificate D / B 850 is preferably a database that can not be modified / generated by accessing from an external server other than the
도면8을 참조하면, 상기 인증서 서버(705)는 고객이 금융거래 서비스 이용시 공인 인증서를 이용하는 경우, 상기 고객이 등록한 사용조건을 확인하고, 사용조건을 설정한 고객인 경우, 사용조건에 부합되지 않는 상태에서 금융거래 서비스를 이용하기 위해, 상기 고객이 선 등록한 휴대폰 번호 등의 통신수단 정보를 확인하고, 상기 확인된 통신수단 정보에 대응하는 통신수단을 통해 인증을 득하여 사용조건에 부합되지 않는 상태에서 공인 인증서의 임시 이용이 가능하도록 처리하는 인증 확인부(820)(또는 인증 확인수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the
본 발명의 실시 방법에 따르면, 상기 사용조건에 부합되는 않는 상황에서 공인 인증서에 대한 임시 이용 처리를 위한 인증은, 상기 고객이 선 등록한 휴대폰 번호로 SMS(Short Message Service) 문자 메시지를 발송하고, 상기 문자 메시지를 확인한 고객이 별도의 인증을 요청하여 인증함으로써, 사용조건에 부합되지 않는 상태에서 공인 인증서의 임시 이용이 가능하도록 처리하는 것이 바람직하다.According to the implementation method of the present invention, the authentication for the temporary use process for the authorized certificate in a situation that does not meet the conditions of use, sending a SMS (Short Message Service) text message to the mobile number pre-registered by the customer, It is preferable that the customer who checks the text message requests and authenticates a separate certificate so that the temporary certificate can be used temporarily in a condition that does not meet the conditions of use.
여기서, 상기 고객이 별도의 인증을 요청하여 인증하는 방법은, 상기 문자 메시지에 Callback URL을 포함하여 전송하고, 상기 Callback URL을 통해 상기 고객이 접속하여 소정의 비밀번호를 입력하면, 상기 사용조건에 부합되지 않는 공인 인증서가 일정횟수(또는 일정 시간 등의 기간 또는 일정횟수와 기간이 복합)에 대해서만 임시 사용이 가능하도록 처리되는 것이 바람직하다.Here, the method for authenticating the customer by requesting separate authentication includes transmitting a callback URL in the text message, and accessing the customer through the callback URL and entering a predetermined password to meet the use condition. It is desirable that a non-accredited certificate be processed so that it can be used temporarily only for a certain number of times (or for a certain period of time, or a certain number of times and periods).
이때, 상기 고객에게 SMS를 이용한 문자 메시지 대신 MMS(Multimedia Message Service)를 이용한 멀티미디어 메시지를 발송하는 것이 가능하며, 고객이 공인 인증서를 이용하고자 하는 내역을 함께 제공하는 것이 바람직하다.In this case, it is possible to send a multimedia message using the MMS (Multimedia Message Service) instead of the text message using the SMS, it is preferable that the customer provides the details to use the authorized certificate.
또한, 사용조건에 부합되지 않는 상태에서 공인 인증서를 통해 이용된 금융거래 내역은 상기 고객이 즉시 확인(또는 추후 확인)이 가능하도록 분류/저장하는 것이 바람직하다.In addition, it is desirable to classify / store the financial transaction history used through the accredited certificate in a state in which the conditions of use are not met so that the customer can immediately check (or later check).
도면8을 참조하면, 상기 인증서 서버(705)는 상기 인증서를 발급받은 고객이 금융거래 서비스 이용 과정에 거래인증 수단으로 공인 인증서를 이용하고자 요청한 경우, 상기 공인 인증서 이용을 요청하는 단말로부터 공인 인증서 정보와 비밀번호 정보와 단말 고유정보와 사용지역 정보를 적어도 하나 이상 포함하는 인증서 인증요청 정보를 수신하는 정보 수신부(810)(또는 정보 수신수단)과, 상기 수신된 인증서 인증요청 정보를 기반으로 상기 공인 인증서에 대한 인증을 확인하는 정보 확인부(835)(또는 정보 확인수단)과, 상기 공인 인증서에 대한 인증확인 결과를 제공하는 정보 제공부(840)(또는 정보 제공수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the
상기 정보 수신부(810)는 상기 인증서를 발급받은 고객이 금융거래 서비스 이용 과정에 거래인증 수단으로 공인 인증서를 이용하고자 요청하고, 상기 금융거래 서비스를 이용하는데 사용된 단말에서 공인 인증서 정보와 비밀번호 정보와 단말 고유정보와 사용지역 정보를 적어도 하나 이상 포함하는 인증서 인증요청 정보를 전송하면, 상기 인증서 인증요청 정보를 수신하는 것을 특징으로 하며, 상기 수신된 인증서 인증요청 정보는 상기 정보 확인부(835)로 제공된다.The information receiving unit 810 requests that the customer who has issued the certificate use the official certificate as a transaction authentication means in the course of using the financial transaction service, and uses the certificate information and the password information in the terminal used to use the financial transaction service. When the certificate authentication request information including at least one terminal unique information and the usage area information is transmitted, the certificate authentication request information is received, and the received certificate authentication request information is sent to the information verification unit 835. Is provided.
상기 정보 확인부(835)는 상기 수신된 인증서 인증요청 정보에 대응하여, 상기 고객이 제공하는 공인 인증서 기반의 인증 요청에 대한 인증 가능여부를 확인하고, 상기 확인된 인증 가능여부에 대응하는 인증서 인증결과 정보를 생성하는 것을 특징으로 한다.The information checking unit 835 confirms whether or not authentication is possible for the authentication request based on the authorized certificate provided by the customer in response to the received certificate authentication request information, and the certificate authentication corresponding to the confirmed authentication availability. It is characterized by generating the result information.
본 발명의 실시 방법에 따르면, 상기 수신된 인증서 인증요청 정보에 대한 인증결과 확인은, 상기 수신된 인증서 인증요청 정보에 포함된 정보 중 공인 인증서 정보가 상기 인증서D/B(850)에 저장되어 있는 공인 인증서 정보와 매칭되는지 여부를 확인하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the authentication result of the received certificate authentication request information is checked, wherein the public certificate information among the information included in the received certificate authentication request information is stored in the certificate D / B 850. It is desirable to check whether or not it matches the public certificate information.
또한, 상기 수신된 인증서 인증요청 정보에 포함된 비밀번호 정보가 상기 공인 인증서에 대한 비밀번호인지 여부를 더 확인하는 것이 바람직하다.In addition, it is preferable to further check whether the password information included in the received certificate authentication request information is a password for the authorized certificate.
만약, 상기 공인 인증서에 대한 유효기간이 설정되어 있거나, 또는 유효기간이 설정되어 있지 않더라도, 고객이 결제한 공인 인증서에 대한 기본 유효기간이 설정되어 있는 경우, 상기 설정된 유효기간에 해당되는 공인 인증서인지 여부를 확인하는 것이 바람직하다.If the validity period for the accredited certificate is set or the validity period for the accredited certificate paid by the customer is set even if the validity period is not set, the accredited certificate corresponds to the validity period set above. It is desirable to check whether or not.
또한, 상기 공인 인증서에 대한 사용조건이 설정되어 있는 경우, 상기 공인 인증서에 대한 사용조건에 부합되는지 상태의 공인 인증서인지 여부를 확인하는 것이 바람직하다.In addition, when the conditions of use for the public certificate is set, it is preferable to check whether the public certificate meets the conditions of use for the public certificate or not.
상기의 과정에 따라 공인 인증서에 대한 유효 여부가 확인되면, 상기 공인 인증서에 대한 인증을 확인한 인증확인 결과를 포함하는 인증결과 정보를 생성하는 것이 바람직하다.When the validity of the public certificate is confirmed according to the above process, it is preferable to generate the authentication result information including the verification result of confirming the certification of the public certificate.
만약, 상기 공인 인증서에 대한 인증결과 정보가 생성되면, 상기 정보 제공부(840)는 상기 확인된 인증결과 정보를 인증을 요청한 사용자 단말(도시생략) 내지 금융기관 서버(710) 등으로 제공하는 것을 특징으로 하며, 상기 인증결과 정보를 인증내역을 관리하는 데이터베이스 상에 저장하는 것이 바람직하다.If the authentication result information for the authorized certificate is generated, the information providing unit 840 provides the confirmed authentication result information to a user terminal (not shown) or a
도면9는 본 발명의 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 단말(715)의 기능 구성을 도시한 도면이다.9 is a diagram illustrating a functional configuration of a
보다 상세하게 본 도면9는 소정의 금융기관(예컨대, 시중 은행 영업점, 카드사 지점) 및/또는 공공장소에 구비되는 무인 인증서 발급 단말(715)에 있어서, 본 발명에 따른 불법사용 방지 기능이 구비된 공인 인증서 발급을 처리하기 위한 바람직한 기능 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 본 발명에 따른 불법사용 방지 기 능이 구비된 공인 인증서 발급을 처리하는 인증서 발급 단말(715)에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면9에 도시된 실시 방법에 의해 한정되지 아니한다. In more detail, FIG. 9 illustrates an unmanned certificate issuing terminal 715 provided in a predetermined financial institution (eg, a commercial bank branch, a card company branch) and / or a public place, and includes an illegal use prevention function according to the present invention. As shown in the preferred functional configuration for processing the issue of a public certificate, those of ordinary skill in the art to which the present invention pertains, the present invention is provided with the prevention of illegal use according to the present invention by referring to and / or modifying the figure 9 Various implementation methods may be inferred for the
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여, 상기 공인 인증서 이외에 금융기관에서 발급하는 금융기관 전용 인증서에 적용하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawing 9 and infer an implementation method of applying to a financial institution-specific certificate issued by a financial institution in addition to the authorized certificate. There will be, and the invention is not limited thereby.
도면9를 참조하면, 상기 인증서 발급 단말(715)은 USB 메모리 및/또는 휴대폰 등의 무선단말 및/또는 SD/MMC 메모리 카드 및/또는 CF 메모리 카드 및/또는 XD 메모리 카드 등의 유무선 저장매체를 인식하여 생체정보를 이용하여 발급되는 공인 인증서 정보를 저장하는 메모리 제어부(900)와, 상기 인증서 발급 단말(715)을 통해 제공되는 불법사용 방지 기능이 구비된 공인 인증서 발급에 대한 각 단계의 처리화면을 출력하는 화면 출력부(910)와, 상기 각 단계에 따른 소정의 정보를 입력받는 키 입력부(920)와, 본 발명에 따른 불법사용 방지 기능이 구비된 공인 인증서 발급을 요청하기 위해, 사용자의 생체정보를 인식하는 생체 인식부(915)와, 소정의 통신망을 통해 인증기관 서버 및/또는 금융기관 서버 및/또는 인증서 서버와 통신하는 통신부(970)와, 상기 인증서 발급 단말(715)이 상기 불법사용 방지 기능이 구비된 공인 인증서 발급 처리를 위한 적어도 하나 인증서발급 처리 정보와, 상기 인 증서 발급 처리 후 소정의 인증서 발급내역 정보를 저장하는 메모리부(965)와, 상기 인증서 발급 단말(715)로 전원을 공급하는 전원 공급부(980) 및 적어도 하나 이상의 단말 기능부(975) 및 상기 인증서 발급 단말(715)에 구비된 각각의 기능 구성부를 제어하는 제어부(925)를 포함하여 이루어진다.Referring to FIG. 9, the
또한, 상기 인증서 발급 단말(715)은 고객의 금융정보(예컨대, 고객이 소지한 카드정보 및/또는 계좌정보 등)을 저장한 MS카드 및/또는 IC카드 및/또는 통장을 인식하여 소정의 정보를 획득하는 카드 리더부(905)를 포함하여 이루어진다.In addition, the
상기 제어부(925)는 기능 구성 상 인증서 발급 단말(715)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 본 발명에 따른 불법사용 방지 기능이 구비된 공인 인증서 발급을 위해 상기 인증서 발급 단말(715)에 구비되는 적어도 하나 이상의 구성요소를 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터) 및 소정의 데이터를 입?출력하는 버스(BUS)와 이를 위한 적어도 하나 이상의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 특유의 기능을 수행하기 위해 인증서 발급 단말(715)에 구비되어 있는 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading) 및 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함하여 이루어지는 것을 특징으로 한다. 특히, 상기 제어부(925)는 소프트웨어적으로 상기 인증서 발급 단말(715)이 부팅된 후 상기 인증서 발급 단말(715)을 관리하는 소정의 운영체제(Operating System) 및/또는 단말 제어 프로그램 루틴을 포함하여 이루어진다.The control unit 925 controls the overall operation of the certificate issuing terminal 715 in the functional configuration, manages the flow of information or data between each component, and issuing an authorized certificate with an illegal use prevention function according to the present invention To control at least one or more components provided in the
이하, 본 도면9는 본 발명에 따른 불법사용 방지 기능이 구비된 공인 인증서 발급을 위해 상기 인증서 발급 단말(715)에 구비되는 적어도 하나 이상의 프로그램 구성부를 편의상 상기 제어부(925) 내에 도시하여 설명한다.Hereinafter, FIG. 9 illustrates at least one program component provided in the certificate issuing terminal 715 in the controller 925 for convenience in order to issue an authorized certificate with an illegal use prevention function according to the present invention.
상기 메모리 제어부(900)는 본 발명에 따른 불법사용 방지 기능이 구비된 공인 인증서 정보가 발급 처리된 후, 상기 공인 인증서 정보를 상기 유무선 저장매체에 저장/리딩하기 위해, 상기 유무선 저장매체와 인증서 발급 단말(715) 사이의 인터페이스를 제공하는 것을 특징으로 하며, 유무선 저장매체의 종류에 따라 하나 이상의 정보 또는 데이터를 리딩 및/또는 기록하기 위한 규격(예컨대, 메모리 카드의 경우 SPI 프로토콜 등)에 따라 제어하는 것이 바람직하다.The memory controller 900 issues and issues the wired / wireless storage medium and the certificate to store / read the authorized certificate information in the wired / wireless storage medium after the issued certificate information with the illegal use prevention function according to the present invention is processed. It is characterized in that the interface between the terminal 715, and control according to the standard for reading and / or recording one or more information or data according to the type of wired or wireless storage medium (e.g., SPI protocol in the case of a memory card) It is desirable to.
상기 카드 리더부(905)는 공인 인증서 발급을 위해 카드에 구비된 적어도 하나 이상의 정보 또는 데이터를 읽어오기 위해 상기 카드와 인증서 발급 단말(715) 사이의 인터페이스를 제공하는 것을 특징으로 하며, ISO/IEC 7810 규격에 기반하는 MS(Magnetic Stripe)카드를 인증서 발급 단말(715)과 인터페이싱하는 MS 리더부, 및/또는 불법사용 방지 기능이 구비된 공인 인증서 발급 처리를 위해 ISO/IEC 7816 규격에 기반하는 접촉식 IC(Integrated Circuit)카드를 인증서 발급 단말(715)과 인터페이싱하는 접촉식 IC 리더부 및/또는 ISO/IEC 14443 규격에 기반하는 비접촉식 IC카드를 인증서 발급 단말(715)과 인터페이싱 하는 비접촉식 IC 리더부를 포함하여 이루어지며, 상기 접촉식 IC 리더부 및/또는 비접촉식 IC 리더부는 상기 인증서 발급 단말(715)에 구비되는 IC카드 리더에 대응하는 것이 바람직하다.The card reader unit 905 is characterized in that it provides an interface between the card and the certificate issuing terminal 715 to read at least one or more information or data provided in the card for issuing a public certificate, ISO / IEC MS reader interface to interface the MS (Magnetic Stripe) card based on the 7810 standard with the
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(905)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보 또는 데이터(예컨대, 자성화된 이진정보 또는 이진데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보 또는 데이터가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 포함된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(715)로 인터페이싱 하는 것을 특징으로 한다.The MS reader unit is a card reader unit 905 based on ISO / IEC 7810, and includes at least one magnetic head including a predetermined coil, and includes predetermined information or data (eg, magnetization). When the MS card on which the stored binary information or binary data is recorded moves in a predetermined direction in close contact with the magnetic head (or the magnetic head moves in close contact with an MS card in which predetermined information or data is recorded), The predetermined information or data is interfaced to the certificate issuing terminal 715 from at least one or more tracks included in the MS of the MS card by using a predetermined electrical signal loaded.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(905)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정 의 정보 또는 데이터를 인증서 발급 단말(715)로 인터페이싱 하는 것을 특징으로 한다.The contact IC reader unit is a card reader unit 905 based on ISO / IEC 7816, and includes at least one contact point that makes electrical contact with a chip on board (COB) provided in the contact IC card. It supplies the power to the IC chip of the IC card through the contact point, and the predetermined information or data from the IC chip through the half duplex transaction using an APDU (Application Protocol Data Unit) It is characterized in that the interface to the
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(905)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(715)로 인터페이싱 하는 것을 특징으로 한다. The contactless IC reader part is a card reader part 905 based on ISO / IEC 14443. The contactless IC reader part may be at least in electrical contact with the contactless IC card by using capacitive coupling and / or inductive coupling. It comprises one or more antennas, and supplies power to the IC chip of the IC card through the antenna, the predetermined information or data from the IC chip through the half-duplex transaction using the APDU certificate It is characterized in that the interface to the issuing
상기 화면 출력부(910)는 인증서 발급 단말(715)에서 상기 제어부(925)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면 출력수단으로 출력되도록 미리 정의되거나 또는 실시간 정의되는 적어도 하나 이상의 정보 또는 데이터를 출력하는 것을 특징으로 하며, 인증서 발급 단말(715)에서 상기 화면에 출력되도록 미리 정의된 정보 또는 데이터에는 상기 키 입력부(920)를 통해 입력되는 키 데이터, 상기 생체 인식부(915)를 통해 입력되는 생체정보, 인증서 발급 단말(715)에 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보, 통신부(970)를 통해 송수신되는 정보, 인증서 발급 단말(715)에서 수행하는 소정의 연산결과에 대응하는 데이터를 포함하여 이루어진다. The screen output unit 910 is predefined so that the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(910)는 본 발명에 따른 불법사용 방지 기능이 구비된 각 공인 인증서 발급 단계에 따른 처리화면 및/또는 인터페이스 화면을 소정의 화면 출력장치로 출력하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the screen output unit 910 outputs a processing screen and / or an interface screen according to each authorized certificate issuing step equipped with an illegal use prevention function according to the present invention to a predetermined screen output device. It is preferable.
상기 키 입력부(920)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(925)에 의해 제어되는 상기 인증서 발급 단말(715)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(925)로 제공하는 것을 특징으로 하며, 상기 제어부(925)는 상기 인증서 발급 단말(715)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득하는 것을 특징으로 하며, 상기 키 입력부(920)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 인증서 발급 단말(715)에 구비되는 키 입력수단의 기능을 수행한다.The key input unit 920 includes at least one key button including at least one numeric key and / or a character key and / or a function key. Detects information (or a signal) input from a key input device of a predetermined key and is provided to the key input device in a specific input mode and / or an operation mode of the certificate issuing terminal 715 controlled by the controller 925. When predetermined information (or signal) is inputted from the key button of, a key event corresponding to the input information (or signal) is generated, and the generated key event is provided to the controller 925. The controller 925 acquires predetermined key data corresponding to the key event in the current input mode and / or operation mode of the
본 발명의 실시 방법에 따르면, 상기 키 입력부(920)와 연동하는 키 입력장 치는, 적어도 하나 이상의 숫자키와 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치, 및/또는 상기 화면 출력수단과 연동하여 적어도 하나 이상의 숫자키와 기능키를 구비하거나, 및/또는 적어도 하나 이상의 숫자키와 문자키 및 기능키를 구비한 터치스크린 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a key input device interoperating with the key input unit 920 may include a keypad device having at least one numeric key and a function key, and / or at least one numeric key and a letter key (eg, A keyboard device having English character keys and / or Korean character keys) and a function key, and / or at least one numeric key and a function key in conjunction with the screen output means, and / or at least one numeric key And at least one touch screen device having character keys and function keys.
본 발명의 실시 방법에 따르면, 상기 키 입력부(920)는 본 발명에 따른 불법사용 방지 기능이 구비된 각 공인 인증서 발급 단계에 따른 적어도 하나 이상의 정보를 소정의 키 입력장치로부터 입력받는 것이 바람직하다.According to an embodiment of the present invention, the key input unit 920 preferably receives at least one or more pieces of information from a predetermined key input device according to each of the steps for issuing an authorized certificate with the illegal use prevention function according to the present invention.
상기 생체 인식부(915)는 적어도 하나 이상의 생체정보를 리딩하는 기능을 구비한 생체정보 인식장치로부터 입력되는 정보를 검출하고, 상기 제어부(925)에 의해 제어되는 상기 인증서 발급 단말(715)의 특정 입력모드 및/또는 동작모드에서 상기 생체정보 인식장치에 구비된 생체정보 리더부로부터 소정의 생체정보가 입력되면, 상기 입력되는 생체정보를 상기 제어부(925)로 제공하는 것을 특징으로 하며, 상기 제어부(925)는 상기 인증서 발급 단말(715)의 현재 입력모드 및/또는 동작모드에서 상기 생체정보를 획득하는 것을 특징으로 한다. The biometric recognition unit 915 detects information input from a biometric information recognition device having a function of reading at least one or more biometric information, and specifies the certificate issuing terminal 715 controlled by the control unit 925. When predetermined biometric information is input from the biometric information reader provided in the biometric information recognizing apparatus in the input mode and / or the operation mode, the input biometric information is provided to the controller 925. 925 is characterized in that to obtain the biometric information in the current input mode and / or operation mode of the
본 발명의 실시 방법에 따르면, 상기 생체 인식부(915)와 연동하는 생체정보 인식장치는, 적어도 하나 이상의 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 지문 인식장치, 및/또는 적어도 하나 이상의 홍채 인식장치, 및/또는 안면 인식장치 등의 생체정보 리더기능이 구비된 생체 인식장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a biometric information recognition device that interoperates with the biometric recognition unit 915 may include a keypad device having at least one or more function keys, and / or at least one fingerprint recognition device, and / or at least one. At least one biometric device equipped with a biometric information reader function such as the iris recognition device and / or the face recognition device is preferable.
상기 통신부(970)는 인증서 발급 단말(715)에 구비되어 있는 트랜잭션 기능(예컨대, 인증서 발급 단말(715)과 통신망을 통해 연결되는 하나 이상의 서버와 연동하는 트랜잭션 기능)을 수행하기 위한 통신수단을 제공하는 것을 특징으로 하며, 하드웨어적으로 통신망(예컨대, 당행망, 또는 CD/ATM망 등)을 통해 통신망 상의 서버와 트랜잭션 통신을 제공하는 네트워크 통신부 및/또는 소정의 케이블 통신포트(예컨대, RS-232c, USB(Universal Serial Bus) 등)를 통해 외부 통신장치와 트랜잭션 통신을 제공하는 케이블 통신부 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신을 통해 근거리 통신장치와 트랜잭션 통신을 제공하는 근거리 통신부를 포함하여 이루어지며, 소프트웨어적으로 트랜잭션 통신을 제공하기 위한 통신 프로토콜 및 통신 애플리케이션을 포함하여 이루어진다. The communication unit 970 provides communication means for performing a transaction function (for example, a transaction function interoperating with one or more servers connected to the certificate issuing terminal 715 through a communication network) provided in the
본 발명의 실시 방법에 따르면, 상기 통신부(970)는 상기 네트워크 통신부를 통해 소정의 통신망을 경유하여 상기 통신망 상의 하나 이상의 서버와 불법사용 방 지 기능이 구비된 공인 인증서를 발급하기 위한 통신채널을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the communication unit 970 connects a communication channel for issuing an authorized certificate having an illegal use prevention function with one or more servers on the communication network through a network. It is desirable to.
상기 메모리부(965)는 상기 제어부(925)가 소정의 제어 기능을 수행하는데 요구되는 적어도 하나 이상의 정보 또는 데이터를 저장하는 저장매체로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory), HDD(Hard Disk Drive), SSD(Solid State Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 소프트웨어적으로 상기 제어부(925)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)를 포함하여 이루어진다. The memory unit 965 is a storage medium that stores at least one or more information or data required for the control unit 925 to perform a predetermined control function. The memory unit 965 hardware-electrically erasable and programmable read only memory (EEPROM), FM (Flash Memory), HDD (Hard Disk Drive), and at least one storage means including a solid state drive (SSD), and the like, the software control unit 925 required to perform a predetermined control function A predetermined program routine and program data (e.g., data input or output for the program routine to perform a predetermined function).
본 발명의 실시 방법에 따르면, 상기 메모리부(965)는 상기 인증서 발급 단말(715)이 본 발명에 따른 불법사용 방지 기능이 구비된 금융거래를 처리하는데 이용되는 적어도 하나 이상의 인증서발급 처리 정보를 저장하는 것이 바람직하며, 및/또는 상기 불법사용 방지 기능이 구비된 공인 인증서 발급 처리 후, 상기 공인 인증서 발급에 대응하는 인증서 발급 내역 정보를 저장하는 것이 바람직하다.According to an embodiment of the present invention, the memory unit 965 stores at least one certificate issue processing information used by the certificate issuing terminal 715 to process a financial transaction with an illegal use prevention function according to the present invention. Preferably, and / or after the certificate issuance processing provided with the illegal use prevention function, it is preferable to store certificate issuance history information corresponding to the issue of the certificate.
상기 단말 기능부(975)는 본 도면9에 도시 되어 있는 구성요소 이외에 인증서 발급 단말(715)에 구비되는 구성요소 및/또는 소정의 목적 또는 역할을 위해 인 증서 발급 단말(715)에 구비되는 구성요소로서, 보안응용모듈(Secure Application Module; SAM), 사용자가 투입하는 주민등록증/운전면허증/여권 등의 고객정보 확인이 가능한 스캐너 장치 등과 같은 당업자의 의도에 따른 다양한 부가 기능구성을 포함하여 이루어진다.The terminal function unit 975 is a component provided in the
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 인증서 발급 단말(715)의 특성에 맞게 구비되는 각각의 단말 기능부(975)를 용이하게 이해할 수 있을 것이므로 이에 대한 자세한 설명은 생략한다. Those skilled in the art to which the present invention pertains can easily understand each terminal function unit 975 provided according to the characteristics of the
도면9를 참조하면, 상기 인증서 발급 단말(715)의 동작모드가 불법사용 방지 기능이 구비된 공인 인증서 발급 모드인지 여부를 확인하는 모드 확인부(930)와, 상기 불법사용 방지 기능이 구비된 공인 인증서 발급 모드에 대응하는 하나 이상의 사용자 인터페이스가 상기 화면 출력부(910)를 통해 출력되도록 처리하는 인터페이스 출력부(935)와, 상기 출력된 하나 이상의 사용자 인터페이스를 통해 입력(또는 선택)되는 동작모드에 대응하여, 상기 공인 인증서 발급을 요청하는 사용자가 입력하는 생체정보와, 상기 사용자에 대한 고객정보를 기반으로 인증요청 정보를 생성하는 정보 생성부(940)와, 상기 생성된 인증요청 정보를 인증기관 서버로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(945)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, a mode checking unit 930 for checking whether an operation mode of the
상기 인증서 발급 단말(715)은 본 발명에 따른 불법사용 방지 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드, 금융정보를 이용한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 등의 복수개의 동작모드를 포함하고 있으며, 상기 모드 확인부(930)는 상기 인증서 발급 단말(715)의 동작모드가 본 발명에 따른 불법사용 방지 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 또는 금융정보를 이용한 공인 인증서 발급 모드인지 확인하는 것을 특징으로 한다.The
본 발명의 일 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 기본화면에서 복수개의 동작모드 중 상기 본 발명에 따른 불법사용 방지 기능이 구비된 공인 인증서 발급을 선택함으로써, 상기 불법사용 방지 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 상기 IC카드 리더로 소정의 IC카드가 삽입된 후, 복수개의 동작모드 중 상기 본 발명에 따른 불법사용 방지 기능이 구비된 공인 인증서 발급을 선택함으로써, 상기 불법사용 방지 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the
상기 모드 확인부(930)가 불법사용 방지 기능이 구비된 공인 인증서 발급 모 드로 설정된 경우, 상기 인터페이스 출력부(935)는 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 생체정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스를 포함하여 이루어지는 것을 특징으로 한다.When the mode check unit 930 is set to an authorized certificate issuing mode equipped with an illegal use prevention function, the interface output unit 935 inputs (or selects) customer information and biometric information for processing the issued certificate. At least one user interface for the) characterized in that comprises a.
본 발명의 실시 방법에 따르면, 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 생체정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스는, 고객성명, 주민등록번호, 주소, 전화번호 등의 고객정보를 입력(또는 선택)하기 위한 영역과, 상기 생체 인식부(915)를 통해 사용자의 생체정보가 입력되도록 처리하는 버튼(또는 아이콘)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, customer information for processing the issued certificate and at least one user interface for inputting (or selecting) biometric information may include customer information such as a customer name, social security number, address, and telephone number. And at least one region for inputting (or selecting) and at least one button (or icon) for processing the biometric information of the user through the biometric recognition unit 915.
상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보가 입력(또는 선택)되면, 상기 정보 생성부(940)는 상기 입력(또는 선택)된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하는 것을 특징으로 한다.When the customer information and the biometric information are input (or selected) through the output user interface, the information generator 940 generates the authentication request information based on the input (or the selected) customer information and the biometric information. It features.
여기서, 상기 생성되는 ‘인증요청 정보’는 인증서 서버로 직접 전송되는 경우, ‘인증서 발급요청 정보’라 한다.Here, the generated 'authentication request information' is referred to as 'certificate issue request information' when directly transmitted to the certificate server.
상기 정보 생성부(940)를 통해 인증요청 정보가 생성되면, 상기 인증 확인부(945)는 상기 생성된 인증요청 정보를 인증기관 서버로 전송하여 상기 인증요청 정보에 포함된 생체정보를 확인하고, 상기 확인된 생체정보와 상기 인증기관 서버에 상기 사용자가 등록한 생체정보와 비교 확인을 통한 매칭 여부를 확인하여, 상기 인증기관 서버로부터 상기 사용자가 등록한 생체정보인지 여부를 확인하는 것을 특징으로 한다.When the authentication request information is generated through the information generating unit 940, the authentication confirming unit 945 transmits the generated authentication request information to a certification authority server to confirm biometric information included in the authentication request information. The biometric information registered by the user may be checked by comparing the checked biometric information with the biometric information registered by the user in the certification authority server, and the biometric information registered by the user may be checked by the certification authority server.
본 발명의 실시 방법에 따르면, 상기 인증요청 정보에 대한 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버로 전송하고, 상기 인증기관 서버가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 확인된 생체정보를 데이터베이스 상에 등록한 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭여부를 확인하고, 상기 확인된 결과를 상기 인증기관 서버가 전송하는 인증결과 정보(즉, 인증요청 정보에 대한 인증 결과만을 포함)를 수신하여 판독함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to the implementation method of the present invention, the authentication whether the authentication request information is confirmed, transmitting the generated authentication request information to an authentication authority server, and the authentication authority server includes the biometric information included in the authentication request information and the authentication. Compare / verify the biometric information stored in the database held by the institution server (or accessible), check whether the customer information registered in the database with the confirmed biometric information matches the customer information included in the authentication request information, It is preferable to confirm whether or not the authentication request information is authenticated by receiving and reading the authentication result information (that is, including only the authentication result for the authentication request information) transmitted by the certification authority server.
본 발명의 다른 실시 방법에 따르면, 상기 인증요청 정보에 포함된 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버로 전송하고, 상기 인증기관 서버가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 비교/확인된 생체정보를 등록한 고객정보를 포함하는 인증결과 정보를 수신하여 상기 수신된 인증결과 정보에 포함된 고객정보와 상기 인증요청 정보에 포함된 고객정보 의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the authentication whether the authentication information is included in the authentication request information includes transmitting the generated authentication request information to an authentication authority server, and the authentication authority server is configured to perform biometric information included in the authentication request information. Compare / confirm biometric information stored on a database held by the certification authority server (or accessible), and receive authentication result information including customer information that registers the biometric information. By checking whether the included customer information and the customer information included in the authentication request information match, it is preferable to check whether the authentication request information is authenticated.
도면9를 참조하면, 상기 인증서 발급 단말(715)은, 상기 인증요청 정보에 대한 인증 여부 확인결과를 기반으로, 상기 인증요청 정보에 대한 인증이 확인되면, 상기 불법사용 방지 기능이 구비된 공인 인증서 발급 처리를 위한 인증키를 생성하는 인증키 생성부(950)와, 상기 생성된 인증키를 인증서 서버로 전송하여 공인 인증서 발급을 요청하고, 상기 인증서 서버로부터 상기 전송한 인증키를 기반으로 생성되는 공인 인증서 정보를 수신하는 인증서 처리부(960)(955)와, 상기 인증서 서버로부터 수신된 공인 인증서 정보와 상기 생성된 인증키 정보를 상기 메모리 제어부(900)를 통해 유무선 저장매체에 저장되도록 처리하는 정보 저장부를 구비하여 이루어지는 것을 특징으로 한다.9, the
상기 인증요청 정보에 대한 인증 여부 확인결과를 기반으로, 상기 인증요청 정보에 대한 인증이 확인되면, 상기 인증키 생성부(950)는 공개키와 개인키를 생성하는 것을 특징으로 한다.Based on a result of confirming the authentication of the authentication request information, when the authentication of the authentication request information is confirmed, the authentication key generator 950 may generate a public key and a private key.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.
상기 인증키 생성부(950)를 통해 공개키와 개인키가 생성되면, 상기 인증서 처리부(960)(955)는 상기 생성된 공개키를 인증서 서버로 전송하고, 상기 인증서 서버로부터 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보를 수신하는 것을 특징으로 한다.When a public key and a private key are generated through the authentication key generation unit 950, the certificate processing unit 960 and 955 transmits the generated public key to a certificate server, and transmits the transmitted public key from the certificate server. Characterized in that it receives the certificate information generated based on the certificate.
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.
CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {
certReq CertRequest,certReq CertRequest,
pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.
CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {
certReqId INTEGER,certReqId INTEGER,
certTemplate CertTemplate,certTemplate CertTemplate,
controls Controls OPTIONAL}controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.
CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {
version [0] version OPTIONAL,version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정 보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.
상기 정보 저장부는 상기 인증서 서버로부터 공인 인증서 정보가 수신되면, 상기 수신된 공인 인증서 정보가 유무선 저장매체의 종류에 대응하는 프로토콜을 기반으로 상기 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.The information storage unit is characterized in that when the certificate information is received from the certificate server, the received certificate information is characterized in that the processing to be stored in the wired and wireless storage medium based on a protocol corresponding to the type of wired and wireless storage medium.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify the drawing 9 and / or any wired / wireless storage medium capable of storing authorized certificate information in addition to the USB storage medium or the mobile phone storage medium (eg, smart). Card storage media, etc.), whereby the present invention is not limited thereto.
도면10a와 도면10b는 본 발명의 일 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.10A and 10B illustrate a process of issuing and processing a public certificate having an illegal use prevention function according to an embodiment of the present invention.
보다 상세하게 본 도면10a와 도면10b는 상기 도면7과 도면8과 도면9를 기반으로 생체정보를 이용한 신원 확인을 통한 공인 인증서의 발급 처리를 위해, 인증서 발급 단말로부터 고객정보와 생체정보와 유효기간 정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 하나 이상의 정보 중 고객정보와 생체정보를 기반으로 인증기관 서버와 상기 인증서 발급 단말이 신원 확인을 처리하고, 상기 인증서 발급 단말에서 공개키와 개인키를 생성하여 인증서 서버를 통해 공인 인증서 발급을 요 청하여 수신하고, 수신된 공인 인증서 정보가 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면10a와 도면10b에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIGS. 10A and 10B illustrate a process of validating customer information, biometric information, and validity period from a certificate issuing terminal for processing of issuance of a certificate through identification verification using biometric information based on FIGS. 7, 8, and 9. When the information is input (or selected), the authentication authority server and the certificate issuing terminal process identity verification based on the customer information and the biometric information among one or more of the input (or selected) information, and the public key is issued by the certificate issuing terminal. And a process of generating a private key and requesting for issuance of a public certificate through a certificate server, and processing the received public certificate information to be stored in a wired / wireless storage medium, having a general knowledge in the technical field to which the present invention pertains. If you grow up, refer to and / or modify the Figures 10a and 10b to issue an authorized certificate equipped with an illegal use prevention function Li would be able to infer a variety of exemplary methods for the process of the present invention includes all embodiments in which the inference method, shall not be limited to the exemplary method shown in the figure 10a and figure 10b.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those skilled in the art to which the present invention pertains may modify the order of the process of issuing and processing a public certificate having an illegal use prevention function by referring to and / or modifying the drawings 10a and 10b, And / or some omitted implementation methods may be inferred, thereby limiting the invention.
도면10a와 도면10b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말은 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 생체정보와 유효기간 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(1000), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(1005), 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보를 입력(또는 선택)한다(1010).Referring to FIGS. 10A and 10B, the certificate issuing terminal illustrated in FIG. 9 inputs (or selects) customer information, biometric information, and validity period information for a request for issuance of an authorized certificate through identity verification using biometric information. Request the user interface output (1000), generate (or extract) a user interface corresponding to the output request, and process the output (1005), and output the customer information, the biometric information, and the expiration date information through the output user interface. Enter (or select) 1010.
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기 간 정보가 입력(또는 선택)되면(1015), 상기 인증서 발급 단말은 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보를 기반으로 인증요청 정보를 생성(또는 추출)하고(1020), 상기 생성(또는 추출)된 인증요청 정보를 통신망을 통해 상기 도면7에 도시된 인증기관 서버로 전송하여 인증을 요청하고(1025), 이에 대응하여 상기 인증기관 서버는 상기 수신된 인증요청 정보를 기반으로 인증결과를 확인한다(1030).If the customer information, the biometric information, and the valid period information are input (or selected) through the output user interface (1015), the certificate issuing terminal receives the input (or selected) customer information, biometric information, and validity period. Generate (or extract) authentication request information based on the information (1020), and transmit the generated (or extracted) authentication request information to the certification authority server shown in FIG. 7 through a communication network to request authentication (1025). In response, the certification authority server checks the authentication result based on the received authentication request information (1030).
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.According to an embodiment of the present invention, identification of the customer may include biometric information matching the biometric information included in the received authentication request information through the storage medium, and may be stored in connection with the confirmed biometric information. It is preferable to process identity verification for the authentication request information by checking whether the customer information and the customer information included in the authentication request information match.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말에서 이루어지도록 처리하는 것이 바람직하다.According to another embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal, the biometric information matching the biometric information included in the received authentication request information is confirmed through the storage medium, and the confirmed It is preferable to process the identification information for the authentication request information is performed in the certificate issuing terminal by transmitting the stored customer information in connection with the biometric information to the certificate issuing terminal.
여기서, 상기 인증서 발급 단말로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the result corresponding to the authentication request information transmitted to the certificate issuing terminal, it is preferable to provide only the identity verification results corresponding to the authentication request information, or provide the confirmed customer information.
이후, 상기 인증기관 서버는 상기 확인된 인증결과를 상기 인증서 발급 단말로 전송하고(1040), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 인증결과를 확인한다(1045).Thereafter, the certification authority server transmits the verified authentication result to the certificate issuing terminal (1040), and correspondingly, the certificate issuing terminal checks the received authentication result (1045).
만약, 상기 인증기관 서버로부터 수신된 인증결과가 인증 실패로 확인되면(1050), 상기 인증서 발급 단말은 상기 수신된 인증결과를 기반으로 인증 실패에 대한 오류정보를 생성(또는 추출)하여 출력되도록 처리한다(1055).If the authentication result received from the certification authority server is confirmed as an authentication failure (1050), the certificate issuing terminal generates (or extracts) error information on the authentication failure based on the received authentication result and processes it to be output. (1055).
반면, 상기 인증기관 서버로부터 수신된 인증결과가 인증 성공으로 확인되면(1050), 상기 인증서 발급 단말은 공개키와 개인키를 생성하고(1060), 상기 생성된 공개키를 인증서 서버로 전송하여 공인 인증서 정보를 요청한다(1065).On the other hand, if the authentication result received from the certification authority server is confirmed as successful authentication (1050), the certificate issuing terminal generates a public key and a private key (1060), and transmits the generated public key to the certificate server to authenticate Request the certificate information (1065).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.
이후, 상기 인증서 서버는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(1070), 상기 생성된 공인 인증서 정보를 인증서 발급 단말로 전송한 후(1075), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말과 연결된 유무선 저장매체에 저장되도록 처리한다(1080).Thereafter, the certificate server generates public certificate information based on the received public key (1070), and transmits the generated public certificate information to the certificate issuing terminal (1075), and correspondingly the certificate issuing terminal is The received public certificate information and the generated private key information are processed to be stored in a wired / wireless storage medium connected with a certificate issuing terminal (1080).
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.
CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {
certReq CertRequest,certReq CertRequest,
pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.
CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {
certReqId INTEGER,certReqId INTEGER,
certTemplate CertTemplate,certTemplate CertTemplate,
controls Controls OPTIONAL}controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.
CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {
version [0] version OPTIONAL,version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정 보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is preferable to comprise.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저 장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, all wired and wireless storage media capable of storing the authorized certificate information, in addition to the USB storage medium or mobile phone storage medium by referring to and / or modified with reference to the drawings 10a and 10b ( For example, it is possible to include a smart card storage medium, etc.), whereby the present invention is not limited.
도면11a와 도면11b는 본 발명의 다른 일 실시 방법에 따라 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.11A and 11B illustrate a process of issuing and processing a public certificate provided with an illegal use prevention function according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면11a와 도면11b는 상기 도면7과 도면8과 도면9를 기반으로 생체정보를 이용한 신원 확인을 통한 공인 인증서의 발급 처리를 위해, 인증서 발급 단말로부터 고객정보와 생체정보와 유효기간 정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 하나 이상의 정보 중 고객정보와 생체정보를 인증서 서버로 전송하고, 상기 인증서 서버가 인증기관 서버와 신원 확인을 처리하고, 상기 인증서 발급 단말로부터 공개키와 개인키를 생성하여 인증서 서버를 통해 공인 인증서 발급을 요청하여 수신하고, 수신된 공인 인증서 정보가 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 불법사용 방지 기능이 구비된 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면11a와 도면11b에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIGS. 11A and 11B illustrate the customer information, the biometric information, and the expiration date from the certificate issuing terminal for processing of issuance of a certificate through identification verification using biometric information based on FIGS. 7, 8, and 9. When the information is input (or selected), the customer information and biometric information among the one or more input (or selected) information is transmitted to the certificate server, the certificate server processes the identity verification with the certificate authority server, the certificate issuing terminal It is a process for generating a public key and a private key from the request to receive a certificate issued through a certificate server, and receiving the received certificate information stored in a wired or wireless storage medium, which is common in the art. If you have knowledge, you can refer to and / or modify the drawings 11a and 11b to be certified to provide illegal use prevention. Various implementation methods for the process of issuing a document may be inferred, but the present invention includes all the implementation methods inferred above and is not limited to the implementation methods shown in FIGS. 11A and 11B.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 불법사용 방지 기능이 구비된 공인 인증 서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those of ordinary skill in the art to which the present invention pertains may modify the order of the process of issuing and processing a public certificate having an illegal use prevention function by referring to and / or modifying the drawings 11a and 11b, And / or some omitted implementation methods may be inferred, thereby limiting the invention.
도면11a와 도면11b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말은 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 생체정보와 유효기간 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(1100), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(1105), 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보를 입력(또는 선택)한다(1110).11A and 11B, the certificate issuing terminal illustrated in FIG. 9 inputs (or selects) customer information, biometric information, and expiration date information for a request for issuance of a certificate through identification verification using biometric information. Request a user interface output (1100), generate (or extract) a user interface corresponding to the output request and process the output (1105), and output the customer information, the biometric information, and the expiration date information through the output user interface. Enter (or select) 1110.
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보가 입력(또는 선택)되면(1115), 상기 인증서 발급 단말은 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보를 기반으로 인증서 발급요청 정보를 생성(또는 추출)하고(1120), 상기 생성(또는 추출)된 인증서 발급요청 정보를 통신망을 통해 상기 도면7에 도시된 인증기관 서버로 전송하여 인증서 발급을 요청하고(1125), 이에 대응하여 상기 인증서 서버는 상기 인증서 발급 단말에서 전송하는 인증서 발급요청 정보를 수신하고, 상기 수신된 인증서 발급요청 정보를 기반으로 인증기관 서버를 통해 신원 확인을 요청하고(1130), 이에 대응하여 상기 인증기관 서버는 상기 수신된 신원 확인 요청에 대응하여 고객 신원을 확인한다(1135).If the customer information, the biometric information, and the expiration date information are input (or selected) through the output user interface (1115), the certificate issuing terminal receives the input (or selected) customer information, biometric information, and expiration date information. Generate (or extract) the certificate issuing request information based on (1120), and transmit the generated (or extracted) certificate issuing request information to the certification authority server shown in FIG. In response thereto, the certificate server receives certificate issuing request information transmitted from the certificate issuing terminal, requests identification verification through a certification authority server based on the received certificate issuing information (1130), In response, the certification authority server verifies the customer's identity in response to the received identification request (1135).
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.According to an embodiment of the present invention, identification of the customer may include biometric information matching the biometric information included in the received authentication request information through the storage medium, and may be stored in connection with the confirmed biometric information. It is preferable to process identity verification for the authentication request information by checking whether the customer information and the customer information included in the authentication request information match.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말에서 이루어지도록 처리하는 것이 바람직하다.According to another embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal, the biometric information matching the biometric information included in the received authentication request information is confirmed through the storage medium, and the confirmed It is preferable to process the identification information for the authentication request information is performed in the certificate issuing terminal by transmitting the stored customer information in connection with the biometric information to the certificate issuing terminal.
여기서, 상기 인증서 발급 단말로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the result corresponding to the authentication request information transmitted to the certificate issuing terminal, it is preferable to provide only the identity verification results corresponding to the authentication request information, or provide the confirmed customer information.
이후, 상기 인증기관 서버는 상기 확인된 인증결과를 상기 인증서 서버로 전송하고(1140), 이에 대응하여 상기 인증서 서버는 상기 수신된 인증결과를 확인한다(1145).Thereafter, the certification authority server transmits the verified authentication result to the certificate server (1140), and correspondingly, the certificate server confirms the received authentication result (1145).
만약, 상기 인증기관 서버로부터 수신된 인증결과가 인증 실패로 확인되면(1150), 상기 인증서 서버는 상기 수신된 신원 확인 결과를 기반으로 인증 실패에 대한 오류정보를 생성(또는 추출)하여 통신망을 통해 인증서 발급 단말로 전송하여 출력되도록 처리한다(1155).If the authentication result received from the certification authority server is confirmed as an authentication failure (1150), the certificate server generates (or extracts) error information on the authentication failure based on the received identity verification result through a communication network. The process of transmitting the certificate issuing terminal to be output (1155).
반면, 상기 인증기관 서버로부터 수신된 인증결과가 인증 성공으로 확인되면(1150), 상기 인증서 서버는 공인 인증서 발급을 위한 공개키를 인증서 발급단말로 요청하고(1160), 이에 대응하여 상기 인증서 발급 단말은 상기 공개키 요청에 따른 공개키와 개인키를 생성한 후, 상기 생성된 공개키를 인증서 서버로 전송하여 공인 인증서 정보를 요청한다(1165).On the other hand, if the authentication result received from the certification authority server is confirmed as successful authentication (1150), the certificate server requests a public key for issuing a public certificate to the certificate issuing terminal (1160), and correspondingly the certificate issuing terminal After generating the public key and the private key according to the public key request, and transmits the generated public key to the certificate server (1165).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.
이후, 상기 인증서 서버는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(1170), 상기 생성된 공인 인증서 정보를 인증서 발급 단말로 전송한 후(1175), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말과 연결된 유무선 저장매체에 저장 되도록 처리한다(1180).Thereafter, the certificate server generates public certificate information based on the received public key (1170), and transmits the generated public certificate information to a certificate issuing terminal (1175). The received public certificate information and the generated private key information are processed to be stored in a wired / wireless storage medium connected to a certificate issuing terminal (1180).
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.
CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {
certReq CertRequest,certReq CertRequest,
pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하 고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate, pop is the verification information of the user's private key ownership, and if the user's key is the digital signature key, it includes a signature value for the certificate request information. regInfo is information used when additional registration information is required for an authentication request, and may include user identification information, user access information, and payment information.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.
CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {
certReqId INTEGER,certReqId INTEGER,
certTemplate CertTemplate,certTemplate CertTemplate,
controls Controls OPTIONAL}controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.
CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {
version [0] version OPTIONAL,version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적 어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage information, including the purpose, and certificate policy information. It is preferable to comprise.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, all wired and wireless storage media capable of storing authorized certificate information, in addition to the USB storage medium or mobile phone storage medium by referring to and / or modified with reference to the drawings 11a and 11b ( For example, a smart card storage medium, etc.) may be included, and the present invention is not limited thereto.
도면12는 본 발명의 실시 방법에 따라 금융거래 서비스를 제공하는 금융거래 시스템을 도시한 도면이다.12 illustrates a financial transaction system for providing a financial transaction service according to an embodiment of the present invention.
보다 상세하게 본 도면12는 소정의 고객이 소정의 금융거래 인터페이스를 통해 금융거래 시스템으로 상기 금융거래 서비스 제공을 위해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 제공하면, 상기 금융거래 시스템에서 상기 제공된 금융거래 요청 정보에 포함된 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 금융거래 서비스 제공을 위한 금융거래 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면12에 도시된 실시 방법만으로 한정되지 아니한다.More specifically, FIG. 12 illustrates financial transaction request information including at least one customer account information, transaction amount information, and transaction authentication information for a predetermined customer to provide the financial transaction service to a financial transaction system through a predetermined financial transaction interface. If provided, the system for providing a financial transaction for providing the financial transaction service using the customer account information, transaction amount information and transaction authentication information included in the provided financial transaction request information in the financial transaction system However, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 12 to infer various implementation methods for constructing a financial transaction system for providing a financial transaction service. Includes all the implementation methods inferred, and the seal shown in FIG. It shall be limited to methods.
이하, 본 도면12에 도시된 금융거래 시스템 상에서 소정의 금융거래 인터페이스를 통해 상기 고객으로부터 제공되는 금융거래 요청 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "금융기관 서버(710)"라고 하며, 상기 비대면 방식의 금융거래 서비스를 제공하는 본 도면12에서 상기 금융기관 서버(710)는 인터넷 뱅킹 서버, 무선 뱅킹 서버, 홈 뱅킹 서버 등을 적어도 하나 이상 포함하는 모든 종류의 비대면 뱅킹 서버를 포함하여 이루어지는 것이 바람직하다.Hereinafter, at least one means for providing a financial transaction for providing the financial transaction service using financial transaction request information provided from the customer through a predetermined financial transaction interface on the financial transaction system shown in FIG. 12 and / or A component corresponding to the functional configuration is referred to as a "
본 발명의 실시 방법을 따르는 본 도면12를 참조하면, 상기 금융거래 서비스 제공을 위한 금융거래 시스템은, 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상의 포함하는 클라이언트 단말 등을 적어도 하나 이상 포함하는 금융거래 단말(1245)과, 상기 금융거래 단말(1245)이 접속한 유선 통신망 및/또는 무선 통신망에 대응하는 통신망과, 상기 통신망을 통해 상기 금융거래 단말(1245)과 연결되어 상기 금융거래 서비스 제공을 위한 금융거래를 처리하는 금융기관 서버(710) 및 상기 고객계좌가 개설된 금융 시스템(1240)을 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 12 according to an embodiment of the present invention, the financial transaction system for providing a financial transaction service includes at least one client terminal including at least one wired terminal and / or a wireless terminal used by a customer. The
상기 금융기관 서버(710)와 연계하여 상기 고객계좌를 통한 적어도 하나 이상의 금융거래 서비스를 처리하는 상기 금융 시스템(1240)은 상기 금융기관의 지점(및/또는 영업점)에 구비된 적어도 하나 이상의 창구단말과 소정의 금융망(예컨대, 당행망)을 통해 연결되는 것을 특징으로 하며, 상기 창구단말을 통해 적어도 하나 이상의 금융거래 고객에 대한 대면 방식의 금융거래 서비스를 제공한다.The financial system 1240 for processing at least one financial transaction service through the customer account in connection with the
또한, 상기 금융 시스템(1240)은 상기 금융기관의 지점(및/또는 영업점)에 구비된 CD/ATM(Cash Dispenser/ Automatic Teller Machine)을 포함하는 적어도 하나 이상의 금융단말, 및/또는 상기 금융기관과 제휴된 적어도 하나 이상의 다른 금융기관(및/또는 다른 금융기관 지점)에 구비된 적어도 하나 이상의 금융단말, 및/또는 공공의 장소에 구비된 적어도 하나 이상의 금융단말과 소정의 금융망(예컨대, CD공동망)을 통해 연결되는 것을 특징으로 하며, 상기 금융단말을 통해 적어도 하나 이상의 금융거래 고객에 대한 비대면 방식의 금융거래 서비스를 제공한다.Further, the financial system 1240 may include at least one financial terminal including a cash dispenser / automatic teller machine (CD / ATM) provided at a branch (and / or branch) of the financial institution, and / or the financial institution. At least one financial terminal provided in at least one affiliated financial institution (and / or another financial institution branch) and / or at least one financial terminal provided in a public place and a predetermined financial network (eg, CD Network), and provides a non-face-to-face financial transaction service to at least one financial transaction customer through the financial terminal.
또한, 상기 금융 시스템(1240)은 소정의 인터넷 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 인터넷 뱅킹 서버를 통해 TCP/IP 기반 백본망에 연결된 네트워크(예컨대, 유선 인터넷, 및/또는 IEEE 802.11x 기반 무선랜, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷 등)에 연결된 적어도 하나 이상의 클라이언트 단말(예컨대, 상기 유선 인터넷 접속 및 브라우징 기능이 구비된 개인 컴퓨터(Personal Computer; PC) 및/또는 노트북, 상기 무선랜/휴대인터넷 접속 및 브라우징 기능이 구비된 노트북 및/또는 휴대단말 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1240 is characterized in that associated with a predetermined Internet banking server, a network connected to a TCP / IP-based backbone network through the Internet banking server (eg, wired Internet, and / or IEEE 802.11x-based At least one client terminal (e.g., a personal computer equipped with the wired Internet access and browsing function) connected to a wireless LAN, and / or an HSDPA based wireless communication network, and / or an IEEE 802.16x based portable Internet. And / or provide a non-face-to-face financial transaction service to at least one or more financial transaction customers through a laptop, the wireless LAN / portable internet connection and browsing function, and / or the like.
또한, 상기 금융 시스템(1240)은 소정의 무선 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 무선 뱅킹 서버를 통해 소정의 무선망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷, 및/또는 DataTAC/Mobitex 방식 기반의 무선 데이터 통신망)에 연결된 적어도 하나 이상의 무선 단말(예컨대, 상기 이동통신망에 접속 및 브라우징 기능이 구비된 PCS(Personal Communication System) 및/또는 GSM(Global System for Mobile) 단말 및/또는 PDA(Personal Digital Assistant) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 등)을 통해 적어 도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1240 is characterized in that associated with a predetermined wireless banking server, a predetermined wireless network (for example, code division multiple access (CDMA) based mobile communication network, and / or through the wireless banking server) PCS equipped with at least one wireless terminal (e.g., access and browsing function connected to the mobile communication network) connected to an HSDPA-based wireless communication network, and / or an IEEE 802.16x-based portable Internet, and / or a DataTAC / Mobitex-based wireless data communication network. At least one financing through a Personal Communication System and / or Global System for Mobile (GSM) terminal and / or a Personal Digital Assistant (PDA) and / or a Smart Phone and / or Telematics). Provide non-face-to-face financial transaction services to trading customers.
또한, 상기 금융 시스템(1240)은 소정의 IC칩 기반 무선 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 IC칩 기반 무선 뱅킹 서버를 통해 소정의 무선망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷, 및/또는 DataTAC/Mobitex 방식 기반의 무선 데이터 통신망)에 연결된 적어도 하나 이상의 무선 단말(예컨대, 금융IC칩이 탑재된 무선 단말)을 통해 적어도 하나 이상의 금융거래 고객에게 IC칩 기반 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1240 is characterized in that it is associated with a predetermined IC chip-based wireless banking server, a predetermined wireless network (for example, code division multiple access (CDMA) based on the IC chip-based wireless banking server) Equipped with at least one wireless terminal (e.g., a financial IC chip) connected to a mobile communication network, and / or an HSDPA-based wireless communication network, and / or an IEEE 802.16x-based portable Internet, and / or a DataTAC / Mobitex-based wireless data communication network. The wireless terminal provides an IC chip-based non-face-to-face financial transaction service to at least one financial transaction customer.
또한, 상기 금융 시스템(1240)은 소정의 텔레 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 텔레 뱅킹 서버를 통해 소정의 유선 음성통화망(예컨대, 공중전화망(Public Switched Telephone Network; PSTN))에 연결된 적어도 하나 이상의 유선 통화단말(예컨대, 전화기), 및/또는 소정의 무선 음성통화망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망)에 연결된 적어도 하나 이상의 무선 통화단말(예컨대, PCS 및/또는 GSM 단말 및/또는 스마트폰 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1240 is characterized in that associated with a predetermined telebanking server, and is connected to a predetermined wired voice call network (eg, Public Switched Telephone Network (PSTN)) through the telebanking server. At least one wired communication terminal (e.g., a telephone) and / or at least one wireless communication terminal (e.g., a PCS and / or a mobile communication network based on a code division multiple access (CDMA)). Or a non-face-to-face financial transaction service to at least one or more financial transaction customers through a GSM terminal and / or a smart phone.
또한, 상기 금융 시스템(1240)은 소정의 홈 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 홈 뱅킹 서버를 통해 소정의 홈 네트워크에 연결된 적어도 하나 이상의 가전기기(예컨대, 홈 네트워크에 연결된 디지털TV 및/또는 냉장고 등)를 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1240 is characterized in that associated with a predetermined home banking server, at least one or more home appliances connected to a predetermined home network through the home banking server (eg, digital TV connected to the home network and / Or a non-face-to-face financial transaction service to at least one financial transaction customer through a refrigerator or the like.
또한, 상기 금융 시스템(1240)은 소정의 TV 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 TV 뱅킹 서버를 통해 소정의 리턴채널(Return Channel)에 연결된 적어도 하나 이상의 디지털TV(예컨대, 양방향 디지털TV, 위성 DMB 단말, 지상파 DMB 단말 등)를 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1240 is characterized in that associated with a predetermined TV banking server, at least one digital TV (for example, two-way digital TV, connected to a predetermined return channel (Return Channel) through the TV banking server) The non-face-to-face financial transaction service is provided to at least one financial transaction customer through a satellite DMB terminal or a terrestrial DMB terminal.
도면12를 참조하면, 상기 금융 시스템(1240)은 적어도 하나 이상의 금융거래 고객에게 적어도 하나 이상의 금융계좌를 개설하고, 상기 금융계좌를 기반으로 적어도 하나 이상의 금융거래 서비스를 제공하기 위해 금융기관에 구비되는 전산시스템으로서, 적어도 하나 이상의 영업점(또는 창구)에서 발생하는 여신 또는 수신 또는 신탁 또는 외국환과 같은 창구업무를 처리하는 계정계와, 본부업무의 처리와 영업점 정보지원 및 고객정보 관리를 처리하는 정보계와, 상기 금융 시스템(1240)과 적어도 하나 이상의 다른 금융 시스템(1240)(및/또는 결제시스템) 간 상호접속, 및/또는 적어도 하나 이상의 외부 통신망에 구비된 적어도 하나 이상의 비대면 금융거래 수단(예컨대, 인터넷 뱅킹, 무선 뱅킹, IC칩 기반 무선 뱅킹, 텔레 뱅킹, TV 뱅킹 등)에서 상기 금융 시스템(1240)으로 접근, 및/또는 적어도 하나 이상의 공동 망(예컨대, CD공동망, 금융공동망)을 통한 다양한 금융거래 인터페이스를 제공하는 대외계를 구비하여 이루어지는 것을 특징으로 하며, 또한 상기 금융 시스템(1240)은 상기 금융 시스템(1240) 내 구성 요소간 인터페이싱을 제공하는 미들웨어(Middleware) 플랫폼에 해당하는 인터페이스 모듈과, 상기 금융 시스템(1240) 내 구성요소에서 각각의 기능수행을 위해 요구되는 소정의 정보(예컨대, 원장 정보, 및/또는 고객 정보, 및/또는 경영 정보 등)를 저장 및 관리하는 적어도 하나 이상의 데이터베이스를 포함하여 이루어진 DBMS(DataBase Management System)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 12, the financial system 1240 is provided to a financial institution to open at least one financial account to at least one financial transaction customer and provide at least one financial transaction service based on the financial account. A computer system comprising: an accounting system for processing a window service such as credit or receiving or trust or foreign exchange occurring in at least one branch (or window), an information system for processing a headquarters business, a branch office information support, and a customer information management; Interconnection between the financial system 1240 and at least one other financial system 1240 (and / or payment system), and / or at least one non-face-to-face financial transaction means (e.g., provided in at least one external communication network) Internet banking, wireless banking, IC chip-based wireless banking, tele banking, TV banking, etc.) System 1240, and / or an external system providing various financial transaction interfaces through at least one or more common networks (eg, CD common network, financial common network). 1240 is an interface module corresponding to a middleware platform that provides inter-component interfacing between the components of the financial system 1240, and predetermined functions required for performing respective functions in the components of the financial system 1240. And a DBMS (DataBase Management System) including at least one database for storing and managing information (eg, ledger information, and / or customer information, and / or management information, etc.).
또한, 상기 금융 시스템(1240)은 당업자의 의도 및/또는 상기 금융 시스템(1240)이 구비되는 각 금융기관의 종류(예컨대, 시중은행, 저축은행, 신탁은행)와 상기 금융 시스템(1240)의 목적 및 특징에 따라, 외국환계 모듈(도시생략), 투자금융계 모듈(도시생략), 국제계 모듈(도시생략)과 같은 적어도 하나 이상의 구성요소가 더 포함되는 것이 가능하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 금융 시스템(1240)에 대한 상세한 기술적 사항을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, the financial system 1240 is intended by those skilled in the art and / or types of financial institutions (eg, commercial banks, savings banks, trust banks) provided with the financial system 1240 and the purpose of the financial system 1240. And according to the features, it is possible to further include at least one or more components, such as foreign exchange module (not shown), investment finance module (not shown), international module (not shown), in the technical field to which the present invention belongs Those skilled in the art will be familiar with the detailed technical details of the financial system 1240, and thus the detailed description thereof will be omitted for convenience, and the present invention is not limited thereto.
본 발명에 따르면, 상기 금융 시스템(1240)에 구비된 상기 DBMS는 상기 금융기관이 적어도 하나 이상의 금융거래 고객에게 적어도 하나 이상의 금융계좌를 개 설하고, 상기 금융계좌를 기반으로 적어도 하나 이상의 금융거래 서비스를 제공하기 위한 적어도 하나 이상의 원장을 저장하는 원장D/B를 구비하여 이루어지는 것을 특징으로 하며, 상기 원장D/B는 상기 금융기관이 상기 금융거래 고객에게 제공할 적어도 하나 이상의 금융거래 처리를 위한 적어도 하나 이상의 원장정보(예컨대, 고객원장, 수신원장, 담보원장 등)와, 각 원장정보에 대응하는(예컨대, 각 원장의 속성/기능을 보다 구체화 및/또는 보완하는) 적어도 하나 이상의 원장 부가정보가 관계형(Relationship)으로 연계 처리되어 저장되어 있는 것을 특징으로 하며, 상기 원장정보는 상기 고객계좌에 대응하는 소정의 계좌원장을 포함하여 이루어지는 것을 특징으로 한다.According to the present invention, the DBMS provided in the financial system 1240, the financial institution opens at least one financial account to at least one financial transaction customer, at least one financial transaction service based on the financial account And at least one ledger D / B for storing at least one ledger for providing the at least one ledger D / B for processing at least one or more financial transactions to be provided to the financial transaction customer by the financial institution. One or more ledger information (e.g., customer ledger, receiving ledger, collateral ledger, etc.) and at least one ledger additional information corresponding to each ledger information (e.g., to further refine and / or supplement each ledger's attributes / functions) Characterized in that the relationship is stored in relation to the relationship, the ledger information is stored in the customer account It characterized in that it comprises a corresponding predetermined ledger.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 각 금융기관의 종류와 상기 금융 시스템(1240)의 목적 및 특징에 따라 상기 원장D/B에 구비되는 적어도 하나 이상의 원장정보와, 각 원장정보에 대응하는 적어도 하나 이상의 원장 부가정보를 기 숙지하고 있을 뿐 아니라, 각각의 원장정보가 관계형으로 연계 처리되어 저장되거나, 및/또는 소정의 원장정보와 적어도 하나 이상의 원장 부가정보가 관계형으로 연계 처리되어 저장되는 것을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include at least one ledger information provided in the ledger D / B and each ledger according to the type of each financial institution and the purpose and characteristic of the financial system 1240. In addition to being familiar with at least one ledger additional information corresponding to the information, each ledger information is linked and stored in a relational relation, and / or predetermined ledger information and at least one ledger additional information are linked in a relational manner. Since it will be understood that the stored information, detailed description thereof will be omitted for convenience.
본 발명의 일 실시 방법에 따르면, 상기 고객은 소정의 유선 통신망에 연결된 유선 단말 및/또는 소정의 무선 통신망에 연결된 무선 단말 중 적어도 하나 이 상의 클라이언트 단말을 통해 상기 금융기관 서버(710)에 접속하고, 상기 금융기관 서버(710)가 제공하는 적어도 하나 이상의 사용자 인터페이스를 통해 상기 금융거래 서비스 제공을 위한 금융거래 요청 정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 소정의 통신망을 통해 상기 금융거래 시스템 상에 구비된 금융기관 서버(710)로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the customer connects to the
여기서, 상기 유선 통신망에 연결된 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 및/또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wired terminal connected to the wired communication network is a generic term for all terminal devices connected to a transmission control protocol / Internet protocol (TCP / IP) based communication network and includes a desktop computer and / or a laptop connected to the TCP / IP based communication network. (Notebook) or a home appliance terminal (eg, Set-Top-Box) connected to the TCP / IP based communication network, or a kiosk (KIOSK) connected to the TCP / IP based communication network, etc. It is preferable.
또한, 상기 무선 통신망에 연결된 무선 단말은 CDMA(Code Division Multiple Access) 기반의 이동통신망에 연결된 모든 단말장치, 및/또는 HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망에 연결된 모든 단말장치, 및/또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, 및/또는 Motorola사의 DataTAC 방식 및/또는 Erricson사의 Mobitex 방식의 무선 데이터 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 CDMA 기반 이동통신망에 연결된 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics), 또는 HSDPA 기반 무선 통신망에 연결된 무선통신 단말, 또는 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 DataTAC/Mobitex 기반 무선 데이터 통신망에 연결된 무선 데이터 통신 단말 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.In addition, the wireless terminal connected to the wireless communication network is all terminal devices connected to a code division multiple access (CDMA) based mobile communication network, and / or all terminal devices connected to a high-speed downlink packet access (HSDPA) based wireless communication network, and / Or all terminal devices connected to the IEEE 802.16x based mobile Internet, and / or all terminal devices connected to Motorola's DataTAC method and / or Erricson's Mobitex type wireless data communication network, and are personal communications connected to the CDMA based mobile communication network. Terminal (Personal Communication System; PCS) and / or Global System for Mobile communications (GSM) terminals and / or Personal Digital Cellular (PDC) and / or Personal Handyphone System (PHS) terminals and / or personal information terminals (Personal Digital Assistant; PDA) and / or Smart Phone and / or Telematics, or HSDPA based wireless It comprises a wireless communication terminal connected to a trust, or the IEEE 802.16x based portable Internet connected to a portable subscriber terminal, or at least one of the DataTAC / Mobitex based wireless data communication terminal connected to a wireless data communication network and the like.
또한, 상기 클라이언트 단말과 연결되는 금융기관 서버(710)는 상기 클라이언트 단말의 특성과 통신망에 따라 인터넷 뱅킹 서버 및/또는 무선 뱅킹 서버 및/또는 텔레 뱅킹 서버 및/또는 TV 뱅킹 서버 중 어느 하나 이거나, 및/또는 상기 정보등록을 위한 별도의 웹서버를 포함하여 이루어지는 것이 바람직하다.In addition, the
또한, 상기 클라이언트 단말과 금융기관 서버(710)를 연결하는 상기 통신망은 상기 클라이언트 단말이 접속한 무선 통신망 종류에 따라 CDMA 기반의 이동통신망 및/또는 HSDPA 기반 무선 통신망 및/또는 IEEE 802.16x 기반의 휴대 인터넷 및/또는 DataTAC/Mobitex 기반의 무선 데이터 통신망 중 어느 하나 이거나, 및/또는 소정의 무선 구간을 포함하여 향 후 제안되는 모든 종류의 무선 통신망을 포함하여 이루어지는 것이 바람직하다.In addition, the communication network connecting the client terminal and the
또한, 상기 클라이언트 단말은 상기 금융기관 서버(710)에서 제공하는 적어도 하나 이상의 사용자 인터페이스를 출력하고, 상기 사용자 인터페이스를 통해 적어도 하나 이상의 정보를 입력 및/또는 선택하여 상기 금융기관 서버(710)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 금융기관 서버(710)와 통신하는 소정의 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.In addition, the client terminal outputs at least one user interface provided by the
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can easily infer the characteristics of the client terminal corresponding to at least one or more wired terminals and / or wireless terminals, and thus the detailed description thereof is omitted for convenience. .
상기와 같은 금융거래 시스템에 있어서, 상기 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상 포함하는 클라이언트 단말과, 상기 클라이언트 단말과 상기 금융기관 서버(710)를 연결하는 적어도 하나 이상의 유선 통신망 및/또는 무선 통신망은 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하다.In the financial transaction system as described above, a client terminal including at least one or more wired terminal and / or wireless terminal used by the customer, at least one wired communication network connecting the client terminal and the
본 발명의 다른 일 실시 방법에 따르면, 상기 금융거래 단말(1245)은 상기 클라이언트 단말 이외에, 소정의 금융망(예컨대, 금융공동망)에 연결된 현금 자동 입출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD) 를 포함하는 금융자동화기기(도시생략)를 더 포함하여 이루어지거나, 및/또는 소정의 공중전화망(Public Switched Telephone Network; PSTN), VoIP(Voice over IP)망과 같은 유선전화망에 연결된 소정의 통화단말(도시생략)을 더 포함하여 이루어지거나, 및/또는 이동통신망, 무선 VoIP망과 같은 무선전화망에 연결된 소정의 통화단말(도시생략)을 더 포함하여 이루어지거나, 및/또는 상기 금융기관과 제휴된 적어도 하나 이상의 기관에 구비된 단말(및/또는 서버)(도시생략)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the
상기와 같은 금융거래 시스템에 있어서, 상기 금융거래 단말(1245)이 상기 금융자동화기기(도시생략)인 경우, 상기 금융자동화기기(도시생략) 및 상기 금융자동화기기(도시생략)와 상기 금융기관 서버(710)를 연결하는 금융망은 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하며, 및/또는 상기 금융거래 단말(1245)이 상기 통화단말(도시생략)인 경우, 상기 통화단말(도시생략) 및 상기 통화단말(도시생략)과 상기 금융기관 서버(710)를 연결하는 유선전화망 및/또는 무선전화망은 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하며, 및/또는 상기 금융거래 단말(1245)인 상기 금융기관과 제휴된 기관에 구비된 단말(및/또는 서버)(도시생략)인 경우, 상기 단말(및/또는 서버)(도시생략) 및 상기 단말(및/또는 서버)(도시생략)과 상기 금융기관 서버(710)를 연결하는 네트워크는 상기 고객이 상기 금융거래 서비스 제공을 위해 금 융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하다.In the financial transaction system as described above, when the
본 발명에 따른 금융거래 시스템 상에 구비되는 상기 금융기관 서버(710)는 상기 금융거래 단말(1245)과 소정의 통신망을 통해 연결되는 상기 금융거래 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The
본 발명의 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 인터넷 뱅킹 시스템 상의 인터넷 뱅킹 서버와 연결 가능한 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 금융기관 서버(710)는 상기 인터넷 뱅킹 시스템 상에 구비된 소정의 인터넷 뱅킹 서버이거나, 및/또는 상기 인터넷 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 인터넷 뱅킹 시스템을 통해 상기 금융 시스템(1240)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 인터넷 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융 시스템(1240) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융 시스템(1240) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, when the
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 무선 뱅킹 시스템 상의 무선 뱅킹 서버와 연결 가능한 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 금융기관 서버(710)는 상기 무선 뱅킹 시스템 상에 구비된 소정의 무선 뱅킹 서버이거나, 및/또는 상기 무선 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 무선 뱅킹 시스템을 통해 상기 금융 시스템(1240)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 무선 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융 시스템(1240) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융 시스템(1240) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 텔레 뱅킹 시스템 상의 텔레 뱅킹 서버와 연결 가능한 통화단말(도시생략)인 경우, 상기 금융기관 서버(710)는 상기 텔레 뱅킹 시스템 상에 구비된 소정의 텔레 뱅킹 서버(예컨대, ARS(Automatic Response Service) 서버)이거나, 및/또는 상기 텔레 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 텔레 뱅킹 시스템을 통해 상기 금융 시스템(1240)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 텔레 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융 시스템(1240) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융 시스템(1240) 상의 대외계에 구 비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 TV 뱅킹 시스템 상의 TV 뱅킹 서버와 연결 가능한 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 금융기관 서버(710)는 상기 TV 뱅킹 시스템 상에 구비된 소정의 TV 뱅킹 서버이거나, 및/또는 상기 TV 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 TV 뱅킹 시스템을 통해 상기 금융 시스템(1240)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 TV 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융 시스템(1240) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융 시스템(1240) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the
상기 금융거래 서비스 제공을 위한 상기 금융거래 단말(1245)로부터 상기 금융기관 서버(710)로 전송되는 상기 금융거래 요청 정보는, 소정의 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The financial transaction request information transmitted from the
상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따 라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.The customer account information is characterized by including the account number (or financial account alias, etc.) for the financial account in the name of the customer, according to the intention of the person skilled in the art (for example, the name of the account holder, or the customer account) The corresponding customer information file (CIF) number, financial institution information (e.g. bank name or bank code), branch information (e.g. branch code), contact information (e.g. Name of a contact person, a contact person code, etc.).
상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.The transaction value information is characterized in that it comprises a financial transaction amount withdrawn from the customer account to provide the financial transaction service, the transaction amount is characterized in that it does not exceed the balance deposited in the customer account .
상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The transaction authentication information is information for securing the validity of at least one or more of confidentiality, authentication, integrity, and nonrepudiation of the financial transaction for providing the financial transaction service. And at least one password corresponding to a customer account, or a password corresponding to the financial transaction.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지거나, 및/또 는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.In addition, the financial transaction system for providing the financial transaction service is provided through a non-face-to-face channel, characterized in that the financial transaction system shown in Figure 12, the transaction authentication information is provided to the customer in the process of opening the customer account security Preferably, the card further includes at least one security code information provided on the card, and / or further includes an OTP code generated through an OTP (One Tome Password) generator provided to the customer.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1245)(또는 상기 금융거래 단말(1245)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.In addition, in the characteristic of the financial transaction system shown in FIG. 12, wherein the financial transaction for providing the financial transaction service is performed through a non-face-to-face channel, the transaction authentication information is the financial transaction terminal 1245 (or the financial). The financial transaction based on the authentication certificate information included in the IC card of the customer linked through an integrated circuit (IC) card reader provided in the
본 발명의 실시 방법에 따르면, 상기 금융기관 서버(710)는 상기 통신망을 통해 상기 금융거래 단말(1245)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(1200)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the
본 발명의 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(1200)는 상기 유선 통신망 및/또는 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to an embodiment of the present invention, when the
예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(1200)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when a browser program corresponding to a Hyper-Text Transfer Protocol (HTTP) protocol is provided in the client terminal, the interface unit 1200 connects a communication channel with the client terminal based on the TCP / IP protocol. It provides a communication interface for transmitting and receiving web pages (eg, Hyper-Text Markup Language (HTML) compatible web pages) and / or information using the HTPP protocol defined in the browser program.
또는, 상기 클라이언트 단말에 상기 금융기관 서버(710)에서 제공한 통신 프로그램(예컨대, 인터넷 뱅킹 프로그램)이 구비된 경우, 상기 인터페이스부(1200)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program (eg, an internet banking program) provided by the
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 금융망에 연결되는 금융자동화기기인 경우, 상기 인터페이스부(1200)는 상기 금융망에 정의된 프로토콜 스택을 기반으로 상기 금융자동화기기와 소정의 통신채널을 연 결하고, 상기 금융자동화기기에 구비된 금융거래 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(1200)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to another exemplary embodiment of the present invention, when the
예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(1200)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/ME 프로토콜을 이용하여 웹페이지(예컨대, WML(Wireless Markup Language) 호환 웹페이지, 또는 HTML 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when a browser program corresponding to a WAP (Wireless Application Protocol) and / or a Mobile Explorer (ME) protocol is provided in the client terminal, the interface unit 1200 communicates with the client terminal based on the CDMA protocol. And a communication interface for transmitting and receiving web pages (e.g., WML (Wireless Markup Language) compatible web pages, or HTML compatible web pages) and / or information using the WAP / ME protocol defined in the browser program. .
또는, 상기 클라이언트 단말에 상기 금융기관 서버(710)에서 제공한 통신 프로그램(예컨대, IC칩 기반 뱅킹 프로그램 등)이 구비된 경우, 상기 인터페이스 부(1200)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Or, if the client terminal is provided with a communication program (eg, IC chip-based banking program, etc.) provided by the
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 유선전화망 및/또는 무선전화망에 연결되는 통화단말(도시생략)인 경우, 상기 인터페이스부(1200)는 상기 유선전화망 및/또는 무선전화망에 정의된 음성통화 프로토콜을 기반으로 상기 통화단말(도시생략)과 소정의 통화로를 연결하고, 상기 음성통화 기반의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the
예컨대, 상기 인터페이스부(1200)는 상기 통화단말과 상기 통화로를 통해 DTMF(Dual Tone MultiFrequency) 기반의 정보 송수신을 위한 통신 인터페이스를 제공하거나, 및/또는 음성인식 기반의 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, the interface unit 1200 provides a communication interface for transmitting and receiving information based on Dual Tone MultiFrequency (DTMF) based on the call terminal and the communication path, and / or provides a communication interface for transmitting and receiving information based on voice recognition. to provide.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 TV 뱅킹 시스템과 연결되는 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 인터페이스부(1200)는 상기 TV 뱅킹 시스템에 정의된 프로토콜 스택을 기반으로 상기 유선 단말(또는 양방향 디지털 TV)과 소정의 통신 채널을 연결하고, 상기 유선 단말(또는 양방향 디지털 TV)에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the
도면12를 참조하면, 상기 금융기관 서버(710)는 소정의 금융거래 단말(1245)이 상기 인터페이스부(1200)를 통해 상기 금융기관 서버(710)와 통신채널을 연결하거나, 및/또는 상기 통신채널을 통해 상기 금융거래 서비스 제공을 위한 금융거래를 요청하면, 상기 인터페이스부(1200)와 연동하여 상기 금융거래 단말(1245)에서 소정의 금융거래 요청 정보를 입력(또는 선택)하여 전송하도록 하는 소정의 사용자 인터페이스를 생성(또는 추출)하여 상기 금융거래 단말(1245)로 제공하는 인터페이스 제공부(1205)(또는 인터페이스 제공수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 금융거래 단말(1245)에 상기 사용자 인터페이스를 포함하는 소정의 단말측 뱅킹 프로그램이 구비된 경우, 상기 인터페이스 제공부(1205)는 생략되는 것이 바람직하다.Referring to FIG. 12, the
상기 인터페이스 제공부(1205)는 소정의 금융거래 단말(1245)이 상기 인터페이스부(1200)를 통해 상기 금융기관 서버(710)와 통신채널을 연결한 후, 상기 금융거래 단말(1245)에 구비된 기능구성에 대응하여 상기 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 금융기관 서버(710)로 전송할 수 있는 소정의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략) 로부터 추출하고, 상기 인터페이스부(1200)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 금융거래 단말(1245)로 제공하는 것을 특징으로 한다.The interface provider 1205 is provided in the
본 발명의 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(1205)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to an embodiment of the present invention, when the
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 금융망에 연결되는 금융자동화기기인 경우, 상기 인터페이스 제공부(1205)는 상기 금융자동화기기에 구비된 금융거래 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 금융자동화기기로 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터 페이스 제공부(1205)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 유선전화망 및/또는 무선전화망에 연결되는 통화단말(도시생략)인 경우, 상기 인터페이스 제공부(1205)는 상기 통화단말(도시생략)로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스(예컨대, ARS 기반의 사용자 인터페이스)를 상기 통화단말(도시생략)로 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1245)이 TV 뱅킹 시스템과 연결되는 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 인터페이스 제공부(1205)는 상기 유선 단말(또는 양방향 디지털 TV)로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 유선 단말(또는 양방향 디지털 TV)로 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the
본 발명의 다른 실시 방법에 따라 상기 금융거래 단말(1245)에 상기 금융거 래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 금융기관 서버(710)로 전송하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 단말측 뱅킹 프로그램이 구비된 경우, 상기 금융거래 단말(1245)로 상기 사용자 인터페이스를 제공하는 인터페이스 제공부(1205)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 상기 사용자 인터페이스는 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 금융기관 서버(710)로 전송하도록 하는 인터페이스 기능을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the user interface may input (or select) financial transaction request information including at least one of customer account information, transaction amount information, and transaction authentication information to transmit to the
여기서, 상기 금융거래 요청 정보 입력(또는 선택)을 위한 사용자 인터페이스 제공시, 상기 사용자 인터페이스를 통해 입력(또는 선택)되는 금융거래 요청에 대한 거래인증 수단으로 공인 인증서를 이용하는 경우, 상기 고객이 보유한 공인 인증서에 대한 유효기간(예컨대, 이용가능 횟수/이용가능 일수/인증서 만료일자 등)을 확인하고, 상기 확인된 유효기간이 더 포함하여 출력되도록 처리하는 것이 바람직하다.Here, when providing a user interface for inputting (or selecting) the financial transaction request information, when using an authentication certificate as a transaction authentication means for a financial transaction request input (or selecting) through the user interface, the official possessed by the customer It is preferable to check the validity period (e.g., the number of available times / day of availability / certificate expiration date, etc.) for the certificate, and to process the output to further include the confirmed validity period.
도면12를 참조하면, 상기 금융기관 서버(710)는 상기 금융거래 단말(1245)에서 상기 사용자 인터페이스를 통해 고객계좌 정보와 거래금액 정보와 거래인증 정 보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(1200)와 연동하여 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 상기 금융거래 요청 정보를 수신하는 정보 수신부(1210)(또는 정보 수신수단)와, 상기 수신된 금융거래 요청 정보에 포함된 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보에 대한 유효성을 확인하는 유효성 확인부(1230)(또는 유효성 확인수단)와, 상기 금융 시스템(1240)과 연계하여 상기 유효성이 확인된 금융거래 요청 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리하는 금융거래 처리부(1235)(또는 금융거래 처리수단) 및 상기 금융거래 처리부(1235)와 연계하여 상기 금융거래 서비스 제공을 위한 금융거래에 대한 소정의 금융거래 결과 정보를 생성하고, 상기 인터페이스부(1200)와 연계하여 상기 금융거래 결과 정보를 상기 금융거래 단말(1245)로 전송하는 정보 전송부(1215)(또는 정보 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 12, the
또한, 상기 금융기관 서버(710)는 상기 고객이 거래인증 정보로 공인 인증서를 이용하는지 여부를 확인하는 정보 확인부(1220)(또는 정보 확인수단)과, 상기 확인결과 상기 고객이 거래인증 정보로 공인 인증서를 이용하는 것으로 확인되면, 상기 공인 인증서에 대한 인증 여부를 확인하는 인증서 처리부(1225)(또는 인증서 처리수단)을 구비하여 이루어지는 것을 특징으로 한다.In addition, the
상기 금융거래 단말(1245)은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 금융기관 서버(710)로 전송하는 것을 특징으로 한다.The
상기 정보 수신부(1210)는 상기 금융거래 단말(1245)에서 상기 사용자 인터페이스를 통해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 전송하면, 상기 인터페이스부(1200)와 연동하여 상기 금융거래 요청 정보를 수신하는 것을 특징으로 하며, 상기 수신된 금융거래 요청 정보를 상기 유효성 확인부(1230)로 제공한다.The information receiving unit 1210 inputs (or selects) the financial transaction request information including at least one of customer account information, transaction amount information, and transaction authentication information through the user interface at the
상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.The customer account information is characterized by including the account number (or financial account alias, etc.) for the financial account in the name of the customer, according to the intention of the skilled person corresponding to the customer information (for example, the name of the account holder, or the customer account) CIF (Customer Information File) number of the customer, financial institution information (e.g. bank name, or bank code), branch information (e.g., branch code), contact information (e.g., the person who opened and in charge of the customer account) Name, contact person code, etc.) may be further included.
상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부 터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.The transaction value information is characterized in that it comprises a financial transaction amount withdrawn from the customer account to provide the financial transaction service, the transaction value does not exceed the balance deposited in the customer account It is done.
상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The transaction authentication information is information for securing the validity of at least one or more of confidentiality, authentication, integrity, and nonrepudiation of the financial transaction for providing the financial transaction service. And at least one password corresponding to a customer account, or a password corresponding to the financial transaction.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보(예컨대, 하나 이상의 보안코드, 또는 두개 이상의 보안코드 조합)를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.In addition, the financial transaction system for providing the financial transaction service is provided through a non-face-to-face channel, characterized in that the financial transaction system shown in Figure 12, the transaction authentication information is provided to the customer in the process of opening the customer account security The card further includes at least one or more security code information (eg, one or more security codes, or a combination of two or more security codes) included in the card, and / or is generated through an One Tome Password (OTP) generator provided to the customer. It is preferable to further comprise an OTP code.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1245)(또는 상기 금융거래 단말(1245)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.In addition, in the characteristic of the financial transaction system shown in FIG. 12, wherein the financial transaction for providing the financial transaction service is performed through a non-face-to-face channel, the transaction authentication information is the financial transaction terminal 1245 (or the financial). The financial transaction based on the authentication certificate information included in the IC card of the customer linked through an integrated circuit (IC) card reader provided in the
상기 정보 확인부(1220)는 상기 거래인증 정보를 판독하여 공인 인증서를 이용한 거래인증 요청인지 여부를 우선 확인하고, 공인 인증서를 이용한 거래인증 요청으로 확인되면, 상기 거래인증 정보에 포함된 공인 인증서 정보를 상기 인증서 처리부(1225)로 제공한다.The information confirming unit 1220 reads the transaction authentication information and first checks whether the transaction authentication request is made using a public certificate, and if it is confirmed as a transaction authentication request using a public certificate, the public certificate information included in the transaction authentication information. It provides to the certificate processing unit 1225.
상기 인증서 처리부(1225)는 상기 거래인증 정보로 이용된 공인 인증서에 대한 유효 여부를 상기 인증서 서버(705)를 통해 확인하는 것을 특징으로 한다.The certificate processing unit 1225 is characterized in that through the
본 발명의 실시 방법에 따르면, 상기 공인 인증서 정보에 대한 유효 여부 확인은, 상기 확인된 공인 인증서 정보를 인증서 서버(705)로 전송하여 상기 공인 인증서에 대한 유효 여부 확인을 요청하는 것이 바람직하다.According to an embodiment of the present invention, the validity of the public certificate information is preferably sent to the
본 발명의 다른 실시 방법에 따르면, 상기 공인 인증서 정보에 대한 유효 여부 확인은, 상기 확인된 공인 인증서 정보와 매칭되는 공인 인증서 정보를 인증서 D/B를 검색하여 확인하고, 상기 인증서D/B에서 확인된 공인 인증서 정보와 연결하여 저장된 비밀번호 정보 및/또는 유효기간 및/또는 사용조건을 확인하여 상기 공인 인증서에 대한 유효 여부 확인을 요청하는 것이 바람직하다.According to another embodiment of the present invention, confirming the validity of the public certificate information, the public certificate information matched with the confirmed public certificate information to check the certificate D / B, and verify in the certificate D / B It is preferable to request the verification of the validity of the certificate by confirming the stored password information and / or validity period and / or the use conditions in connection with the authorized certificate information.
상기 거래인증 요청으로 공인 인증서가 이용된 경우에 있어서, 공인 인증서에 대한 유효 여부가 확인되거나, 또는 거래인증 요청으로 공인 인증서가 이용되지 않은 경우에 있어서, 상기 유효성 확인부(1230)는 상기 금융거래 단말(1245)로부터 수신된 금융거래 요청 정보가 금융거래 서비스 제공을 위한 유효성을 만족하는지 확인하는 특징으로 한다.In the case where the official certificate is used as the transaction authentication request, the validity of the official certificate is confirmed, or when the public certificate is not used as the transaction authentication request, the validity confirming unit 1230 is the financial transaction. The financial transaction request information received from the terminal 1245 is characterized by checking whether the validity for providing a financial transaction service.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융 시스템(1240) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.According to an embodiment of the present invention, the validity check of the financial transaction request information includes an account ledger for a financial account corresponding to the customer account information included in the financial transaction request information in the ledger D / B on the financial system 1240. (Or check whether the customer ledger corresponding to the customer account) is provided, and if the account ledger (or customer ledger corresponding to the customer account) is provided, It is desirable that the validity be authenticated.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융 시스템(1240) 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is the amount deposited in the customer account (for example, the account ledger provided in the ledger D / B on the financial system 1240 corresponding to the customer account) the financial transaction request It is preferable to include whether the amount is greater than the transaction amount included in the information, and when the customer account balance is greater than the transaction amount, it is preferable that the validity of the financial transaction request information is authenticated.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융 시스템(1240) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is an account provided in the ledger D / B on the financial system 1240 corresponding to the various passwords and the customer account corresponding to the transaction authentication information included in the financial transaction request information And comparing the various passwords (or linked) on the ledger, and confirming whether the various passwords corresponding to the transaction authentication information match. If the various passwords corresponding to the transaction authentication information match, It is preferable that the validity of the financial transaction request information is authenticated.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융 시스템(1240) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, in the characteristic of the non-face-to-face financial transaction system shown in FIG. 12, when the transaction authentication information further includes predetermined security code information, the validity check on the financial transaction request information is performed by the security code information. Corresponding to the transaction authentication information in comparison with the security code information corresponding to the security card included on (or associated with) the account ledger provided in the ledger D / B on the financial system 1240 in response to the customer account. It is preferable to include whether the security code information is matched, and if the security code information corresponding to the transaction authentication information is matched, it is preferable that the validity of the financial transaction request information is authenticated.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 OTP 코드가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 OTP 코드와 상기 고객에게 지급된 OTP 생성기와 매칭되는 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 OTP 인증코드를 비교하여, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, when the transaction authentication information further includes a predetermined OTP code, the validity of the financial transaction request information is determined by the OTP code and the customer. Generates a predetermined OTP authentication code based on the OTP generation information matched with the OTP generator, and compares the OTP code and the OTP authentication code, the OTP code corresponding to the transaction authentication information is the OTP authentication code It is preferable to include whether the match is made, and when the OTP code corresponding to the transaction authentication information is matched with the OTP authentication code, it is preferable that the validity of the financial transaction request information is authenticated.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(1245)에 구비된 암호화키, 또는 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 암호화 하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the financial transaction request information is provided with a predetermined encryption key (for example, an encryption key provided in the
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 전자서명을 첨부하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the electronic signature of the customer through a predetermined private key (eg, an encryption key included in an authorized certificate issued to the customer) is included in the financial transaction request information. In this case, the validity check of the financial transaction request information confirms the electronic signature of the customer with respect to the financial transaction request information (or at least one financial transaction information included in the financial transaction request information) to which the electronic signature is attached. Preferably, the digital signature of the customer is verified, and when the digital signature of the customer is confirmed, the validity of the financial transaction request information is preferably authenticated, and before attaching the digital signature through an encryption key included in the public certificate. It is preferable to first check the validity of the public certificate.
상기 금융거래 요청 정보에 대한 유효성이 확인되면, 상기 금융거래 처리부(1235)는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융 시스템(1240)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리하는 것을 특징으로 한다.When the validity of the financial transaction request information is confirmed, the financial transaction processing unit 1235 is linked to the financial system 1240 provided with an account ledger corresponding to the customer account, the customer account information included in the financial transaction request information. And processing the financial transaction for providing the financial transaction service based on the transaction amount information and the transaction authentication information.
본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(1235)는 상기 금융 시스템(1240)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금 처리하고, 상기 고객이 원하는 금융거래(예컨대, 계좌이체, 결제 등)를 처리하는 것이 바람직하다.According to the method of the present invention, the financial transaction processing unit 1235 is linked to the financial system 1240, the amount corresponding to the transaction value information from the account ledger corresponding to the customer account information included in the financial transaction request information It is preferable to process the withdrawal and to process the financial transaction (eg, bank transfer, payment, etc.) desired by the customer.
상기 금융거래 처리부(1235)에 의해 상기 금융거래 서비스 제공을 위한 금융거래가 처리되면, 상기 정보 전송부(1215)는 상기 금융거래 처리부(1235)와 연계하여 상기 금융거래 서비스 제공을 위한 금융거래에 대한 금융거래 승인 내역 또는 금융거래 오류 내역 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고, 상기 인터페이스부(1200)와 연계하여 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 통신망을 통해 상기 금융거래 단말(1245)로 전송하는 것을 특징으로 한다.When the financial transaction for providing the financial transaction service is processed by the financial transaction processor 1235, the information transmission unit 1215 is connected to the financial transaction processor 1235 for the financial transaction for the financial transaction service. Generate a financial transaction processing history including any one of a financial transaction approval history or a financial transaction error history, and connect the financial transaction result information including the financial transaction processing history to the interface unit 1200 through the communication network. It is characterized in that the transmission to the financial transaction terminal (1245).
여기서, 상기 금융거래 처리 내역은 상기 고객계좌 정보와 거래금액 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 금융거래에 대한 승인코드(또는 오류코드)를 더 포함하여 이루어지는 것을 특징으로 한다.Here, the financial transaction processing history is characterized in that it comprises the customer account information and the transaction amount information, characterized in that it further comprises an authorization code (or error code) for the financial transaction.
상기 금융거래 결과 정보는 상기 생성된 금융거래 처리 내역을 상기 통신망을 통해 상기 금융거래 단말(1245)로 전송할 수 있는 프로토콜 구조를 포함하여 이루어지는 것을 특징으로 하며, 상기 금융거래 결과 정보는 상기 금융거래 요청 정보와 유사하게 암호화되거나, 또는 상기 금융기관의 전자서명이 첨부되어 상기 금융거래 단말(1245)로 전송되는 것이 바람직하다.The financial transaction result information may include a protocol structure for transmitting the generated financial transaction processing details to the
도면13은 본 발명의 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.13 is a diagram illustrating a process of processing a financial transaction for providing a financial transaction service in a non-face-to-face manner to provide a financial transaction service according to an embodiment of the present invention.
보다 상세하게 본 도면13은 상기 도면12에 도시된 금융거래 시스템 상의 금융기관 서버(710)가 소정의 통신망을 통해 클라이언트 단말이 접속 가능한 비대면 뱅킹 서버 기능을 구비한 경우에 있어서, 상기 클라이언트 단말이 상기 금융기관 서버(710)에 접속하여 상기 금융거래를 위한 통신채널을 연결한 후, 상기 통신채널을 통해 상기 금융기관 서버(710)로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 상기 금융거래 요청 정보를 전송하면, 상기 금융기관 서버(710)에서 상기 수신된 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면13에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 13 illustrates a case where a
이하, 본 도면13에서 상기 도면12에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면12에 도시된 상기 금융기관 서버(710)를 편의상 "서버" 라고 한다.Hereinafter, in FIG. 13, the client terminal shown in FIG. 12 is referred to as "terminal" for convenience, and the
도면13을 참조하면, 상기 도면12에 도시된 단말이 소정의 통신망(예컨대, 상기 단말이 유선단말인 경우, TCP/IP 기반 유선 통신망, 상기 단말이 무선단말인 경우, CDMA 기반 이동 통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대 인터넷 등)을 통해 상기 서버에 접속하여 상기 금융거래 서비스 제공을 위한 금융거래를 요청하면(1300), 이에 대응하여 상기 서버는 상기 금융거래 서비스 제공을 위한 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하는 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 통신채널을 통해 상기 단말로 전송하여 출력한다(1305).Referring to FIG. 13, a terminal shown in FIG. 12 is a predetermined communication network (for example, when the terminal is a wired terminal, a TCP / IP based wired communication network, when the terminal is a wireless terminal, a CDMA based mobile communication network, and / Or request a financial transaction for providing the financial transaction service by accessing the server through an HSDPA-based wireless communication network, and / or an IEEE 802.16x-based portable Internet, etc. (1300). Create (or extract) a web page including a user interface for inputting (or selecting) financial transaction request information including at least one of customer account information, transaction amount information, and transaction authentication information for provision, through the communication channel. The transmission is output to the terminal (1305).
본 발명의 실시 방법에 따르면, 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 사용자 인터페이스 제공 및 금융거래 요청 정보 송수신 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the process of transmitting and / or outputting the web page to the terminal is preferably performed at least once according to the procedure of providing the user interface and transmitting and receiving the financial transaction request information, thereby limiting the present invention. Not.
이후, 단말은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)한다(1310).Thereafter, the terminal inputs (or selects) financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information through the user interface (1310).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 금융거래 요청 정보가 입력(또는 선택)되면(1315), 상기 단말은 상기 통신채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하며(1320), 상기 단말에서 상기 통신채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하는 것은, 상기 사용자 인터페이스를 통해 입력(또는 선택)된 금융거래 요청 정보를 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화하여 상기 서버로 전송하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal receives (or selects) financial transaction request information including the customer account information, the transaction amount information, and the transaction authentication information through the user interface (1315), the terminal receives the input through the communication channel ( Or) the selected customer account information, transaction amount information, and transaction authentication information to the server (1320), and the user account information, transaction amount information, and transaction authentication input (or selected) through the communication channel at the terminal. The transmitting of the information to the server may include electronically signing and / or encrypting the financial transaction request information input (or selected) through the user interface through a security module (not shown) provided in the terminal and transmitting the information to the server. It is preferable that it further comprises.
여기서, 상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.Here, the customer account information is characterized by including the account number (or financial account alias, etc.) for the financial account of the customer name, customer information (for example, the name of the account holder, or the customer account according to the intention of the skilled person) CIF (Customer Information File) number of the customer, financial institution information (e.g. bank name or bank code), branch information (e.g. branch code), contact information (e.g., opening and in charge of the customer account) A contact person name, a contact person code, etc.).
상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부 터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.The transaction value information is characterized in that it comprises a financial transaction amount withdrawn from the customer account to provide the financial transaction service, the transaction value does not exceed the balance deposited in the customer account It is done.
상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The transaction authentication information is information for securing the validity of at least one or more of confidentiality, authentication, integrity, and nonrepudiation of the financial transaction for providing the financial transaction service. And at least one password corresponding to a customer account, or a password corresponding to the financial transaction.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.In addition, the financial transaction system for providing the financial transaction service is provided through a non-face-to-face channel, characterized in that the financial transaction system shown in Figure 12, the transaction authentication information is provided to the customer in the process of opening the customer account security Preferably, the card further includes at least one security code information provided on the card, and / or further includes an OTP code generated through an One Tome Password (OTP) generator provided to the customer.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1245)(또는 상기 금융거래 단말(1245)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.In addition, in the characteristic of the financial transaction system shown in FIG. 12, wherein the financial transaction for providing the financial transaction service is performed through a non-face-to-face channel, the transaction authentication information is the financial transaction terminal 1245 (or the financial). The financial transaction based on the authentication certificate information included in the IC card of the customer linked through an integrated circuit (IC) card reader provided in the
이후, 상기 서버는 상기 통신채널을 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 수신하고, 상기 수신된 금융거래 요청 정보에 대한 거래인증 수단이 공인 인증서인지 여부를 확인한다(1321).Thereafter, the server receives the financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information through the communication channel, and the transaction authentication means for the received financial transaction request information is authorized. Check whether the certificate (1321).
본 발명의 실시 방법에 따르면, 상기 공인 인증서 정보에 대한 유효 여부 확인은, 상기 확인된 공인 인증서 정보를 인증서 서버(705)로 전송하여 상기 공인 인증서에 대한 유효 여부 확인을 요청하는 것이 바람직하다.According to an embodiment of the present invention, the validity of the public certificate information is preferably sent to the
본 발명의 다른 실시 방법에 따르면, 상기 공인 인증서 정보에 대한 유효 여부 확인은, 상기 확인된 공인 인증서 정보와 매칭되는 공인 인증서 정보를 인증서D/B를 검색하여 확인하고, 상기 인증서D/B에서 확인된 공인 인증서 정보와 연결하여 저장된 비밀번호 정보 및/또는 유효기간 및/또는 사용조건을 확인하여 상기 공인 인증서에 대한 유효 여부 확인을 요청하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the validity verification of the public certificate information may be performed by retrieving the certificate D / B from the certificate D / B that matches the verified certificate information. It is preferable to request the verification of the validity of the certificate by confirming the stored password information and / or validity period and / or the use conditions in connection with the authorized certificate information.
만약, 상기 수신된 금융거래 요청 정보에 대한 거래인증 수단이 공인 인증서로 확인되면(1322), 상기 서버는 상기 인증서 서버(705)를 통해 공인 인증서에 대한 유효 여부를 확인한다(1323).If the transaction authentication means for the received financial transaction request information is confirmed as an authorized certificate (1322), the server checks the validity of the authorized certificate through the certificate server (705) (1323).
만약, 상기 공인 인증서가 유효하지 않은 것으로 확인되면(1324), 상기 서버는 상기 금융거래에 대한 거래인증 수단으로 이용된 공인 인증서에 대한 유효성 확인 오류정보를 생성(또는 추출)하여 상기 통신채널을 통해 단말로 전송하여 출력되도록 처리한다(1325).If it is determined that the public certificate is not valid (1324), the server generates (or extracts) validation error information for the public certificate used as a transaction authentication means for the financial transaction through the communication channel. The process is transmitted to the terminal and output (1325).
반면, 상기 공인 인증서가 유효한 것으로 확인되면(1324), 상기 서버는 상기 금융거래 요청 정보에 대한 유효성을 확인하며(1326), 상기 금융거래 요청 정보에 대한 유효성을 확인하는 것은, 상기 금융거래 요청 정보가 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화된 경우, 상기 금융거래 요청 정보를 복호화하거나, 및/또는 상기 금융거래 요청 정보를 복호화하는 것을 더 포함하여 이루어지는 것이 바람직하다.On the other hand, if it is confirmed that the authorized certificate is valid (1324), the server checks the validity of the financial transaction request information (1326), and confirming the validity of the financial transaction request information, the financial transaction request information When the electronic signature and / or encrypted through a security module (not shown) provided in the terminal, preferably further comprising decrypting the financial transaction request information, and / or decrypting the financial transaction request information. Do.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융 시스템(1240) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직 하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.According to an embodiment of the present invention, the validity check of the financial transaction request information includes an account ledger for a financial account corresponding to the customer account information included in the financial transaction request information in the ledger D / B on the financial system 1240. (Or check whether the customer ledger corresponding to the customer account) is provided, and if the account ledger (or customer ledger corresponding to the customer account) is provided for the financial transaction request information It is desirable that the validity be authenticated.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융 시스템(1240) 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is the amount deposited in the customer account (for example, the account ledger provided in the ledger D / B on the financial system 1240 corresponding to the customer account) the financial transaction request It is preferable to include whether the amount is greater than the transaction amount included in the information, and when the customer account balance is greater than the transaction amount, it is preferable that the validity of the financial transaction request information is authenticated.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융 시스템(1240) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is an account provided in the ledger D / B on the financial system 1240 corresponding to the various passwords and the customer account corresponding to the transaction authentication information included in the financial transaction request information And comparing the various passwords (or linked) on the ledger, and confirming whether the various passwords corresponding to the transaction authentication information match. If the various passwords corresponding to the transaction authentication information match, It is preferable that the validity of the financial transaction request information is authenticated.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정 보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융 시스템(1240) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, in the characteristic of the non-face-to-face financial transaction system shown in FIG. 12, when the transaction authentication information further includes predetermined security code information, the validity of the financial transaction request information is determined by the security code information. Corresponding to the transaction authentication information in comparison with the security code information corresponding to the security card included in (or linked to) the account ledger provided in the ledger D / B on the financial system 1240 in response to the customer account. It is preferable that the security code information is included, and if the security code information corresponding to the transaction authentication information is matched, the validity of the financial transaction request information is preferably authenticated.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 OTP 코드가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 OTP 코드와 상기 고객에게 지급된 OTP 생성기와 매칭되는 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 OTP 인증코드를 비교하여, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, when the transaction authentication information further includes a predetermined OTP code, the validity of the financial transaction request information is determined by the OTP code and the customer. Generates a predetermined OTP authentication code based on the OTP generation information matched with the OTP generator, and compares the OTP code and the OTP authentication code, the OTP code corresponding to the transaction authentication information is the OTP authentication code It is preferable to include whether the match is made, and when the OTP code corresponding to the transaction authentication information is matched with the OTP authentication code, it is preferable that the validity of the financial transaction request information is authenticated.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(1245)에 구비된 암호화키, 또는 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 암호화 하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the financial transaction request information is provided with a predetermined encryption key (for example, an encryption key provided in the
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 전자서명을 첨부하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the electronic signature of the customer through a predetermined private key (eg, an encryption key included in an authorized certificate issued to the customer) is included in the financial transaction request information. In this case, the validity check of the financial transaction request information confirms the electronic signature of the customer with respect to the financial transaction request information (or at least one financial transaction information included in the financial transaction request information) to which the electronic signature is attached. Preferably, the digital signature of the customer is verified, and when the digital signature of the customer is confirmed, the validity of the financial transaction request information is preferably authenticated, and before attaching the digital signature through an encryption key included in the public certificate. It is preferable to first check the validity of the public certificate.
만약 상기 금융거래 요청 정보에 대한 유효성이 인증되지 않는다면(1330), 상기 서버는 상기 유효성 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(1335), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1355), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1360).If the validity of the financial transaction request information is not authenticated (1330), the server generates a financial transaction processing history including predetermined financial transaction error information corresponding to the validity error information (1335), and the communication channel. The financial transaction result information including the financial transaction processing history is transmitted to the terminal (1355), and the terminal outputs the financial transaction result including the financial transaction processing history (1360).
반면 상기 금융거래 요청 정보에 대한 유효성이 인증되면(1330), 상기 서버는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융 시스템(1240)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리한다(1340).On the other hand, if the validity of the financial transaction request information is authenticated (1330), the server is linked to the financial system 1240 equipped with an account ledger corresponding to the customer account and the customer account information included in the financial transaction request information; The financial transaction for providing the financial transaction service is processed based on the transaction amount information and the transaction authentication information (1340).
본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(1235)는 상기 금융 시스템(1240)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금 처리하고, 상기 고객이 원하는 금융거래(예컨대, 계좌이체, 결제 등)를 처리하는 것이 바람직하다.According to the method of the present invention, the financial transaction processing unit 1235 is linked to the financial system 1240, the amount corresponding to the transaction value information from the account ledger corresponding to the customer account information included in the financial transaction request information It is preferable to process the withdrawal and to process the financial transaction (eg, bank transfer, payment, etc.) desired by the customer.
만약 상기 금융거래 요청 정보에 대응하는 금융거래가 처리되면(1345), 상기 서버는 상기 금융거래 처리 결과에 따라 소정의 금융거래 승인 정보 또는 금융거래 오류 정보 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고(1350), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1355), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1360).If a financial transaction corresponding to the financial transaction request information is processed (1345), the server generates a financial transaction processing history including any one of predetermined financial transaction approval information or financial transaction error information according to the financial transaction processing result. In
도면14a와 도면14b은 본 발명의 다른 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.14A and 14B illustrate a process of processing a financial transaction for providing a financial transaction service in a non-face-to-face manner to provide a financial transaction service according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면14a와 도면14b은 상기 도면12에 도시된 금융거래 시스템이 비대면 채널 기반 뱅킹 시스템 중 인터넷 뱅킹 시스템을 통해 실현되는 경우에 있어서, 상기 클라이언트 단말이 TCP/IP 기반의 네트워크(예컨대, 인터넷 등)를 통해 상기 인터넷 뱅킹 서버에 접속 및 소정의 고객 인증 절차를 수행한 후, 상기 클라이언트 단말에서 금융거래 서비스 제공을 위한 소정의 금융거래 요청 정보를 상기 인터넷 뱅킹 서버로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 상기 금융거래 요청 정보를 전송하면, 상기 금융기관 서버(710)에서 상기 수신된 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14a와 도면14b을 참조 및/또는 변형하여 상기 인터넷 뱅킹 이외에 다른 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면13에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIGS. 14A and 14B illustrate a case in which the financial transaction system shown in FIG. 12 is realized through an Internet banking system among non-face-to-face channel-based banking systems. After accessing the Internet banking server and performing a predetermined customer authentication procedure through the Internet, etc., the client terminal transmits predetermined financial transaction request information for providing a financial transaction service to the Internet banking server. When the financial transaction request information including transaction amount information and transaction authentication information is transmitted, the
즉, 본 도면14a와 도면14b에서 상기 클라이언트 단말에 구비된 소정의 브라우져 프로그램(예컨대, 마이크로소프트사의 인터넷 익스플로러, 및/또는 넷스케이프사의 넷스케이프 네비게이터 등)을 통해 상기 인터넷 뱅킹 서버에 접속시, 상기 브라우져 프로그램을 기반으로 상기 클라이언트 단말과 인터넷 뱅킹 서버 사이에 금융거래 요청 정보 등록을 위한 인터넷 뱅킹 기반 금융거래 채널을 연결하는 실시 방법을 도시하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14a와 도면14b에 도시된 브라우져 프로그램을 이용한 인터넷 뱅킹 기반 금융거래 채널 연결 방법을 참조 및/또는 변형하여 상기 클라이언트 단말에 탑재되는 소정의 인터넷 뱅킹 프로그램을 기반으로 상기 클라이언트 단말과 인터넷 뱅킹 서버 사이에 금융거래 요청 정보 등록을 위한 인터넷 뱅킹 기반 금융거래 채널을 연결하는 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 인터넷 뱅킹 프로그램을 기반으로 하는 제공되는 인터넷 뱅킹 기반 금융거래를 포함하며, 이에 의해 본 발명이 한정되지 아니한다.That is, when the Internet banking server is connected to the Internet banking server through a predetermined browser program (eg, Microsoft Internet Explorer, and / or Netscape's Netscape Navigator, etc.) provided in the client terminal in FIGS. Although the implementation method for connecting the Internet banking-based financial transaction channel for registering the financial transaction request information between the client terminal and the Internet banking server based on the present invention, those skilled in the art to which the present invention pertains, Refer to and / or modify an internet banking-based financial transaction channel connection method using the browser program shown in FIGS. 14a and 14b and between the client terminal and the internet banking server based on a predetermined internet banking program mounted on the client terminal. Financial transactions Although it may be possible to infer an implementation method of connecting an internet banking-based financial transaction channel for registration of information, the present invention includes the provided internet banking-based financial transaction based on the internet banking program, whereby the present invention It is not limited.
또한, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14a와 도면14b에 도시되는 인터넷 뱅킹 기반 금융거래 채널 연결 방법을 참조 및/또는 변형하여 상기 인터넷 뱅킹 시스템 이외에, 텔레뱅킹 시스템 및/또는 무선 뱅킹 시스템 및/또는 TV 뱅킹 시스템을 적어도 하나 이상 포함하는 모든 종류의 다른 비대면 뱅킹 시스템에서 상기 금융거래 서비스 제공을 위한 금융거래 처리를 위해 각각의 비대면 채널에 대응하는 금융거래 채널을 연결하는 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 텔레뱅킹 시스템 및/또는 무선 뱅킹 시스템 및/또는 TV 뱅킹 시스템 및/또는 향후 제안되는 비대면 채널 뱅킹 시스템을 포함하는 모든 종류의 비대면 채널 기반 금융거래를 포함하며, 본 발명의 기술적 구성이 본 도면14a와 도면14b에 도시된 인터넷 뱅킹의 경우로 한정되는 것은 결코 아니다.Also, those skilled in the art may refer to and / or modify the Internet banking-based financial transaction channel connection method shown in FIGS. 14A and 14B, in addition to the Internet banking system, and a telebanking system. And / or a financial transaction channel corresponding to each non-face-to-face channel for financial transaction processing for providing the financial transaction service in all kinds of other non-face-to-face banking systems including at least one of a wireless banking system and / or a TV banking system. It would be possible to infer an implementation method of linking the present invention, but the present invention provides all kinds of non-face-to-face, including the telebanking system and / or the wireless banking system and / or the TV banking system and / or the non-face-to-face channel banking system proposed in the future. Channel-based financial transactions, and the technical configuration of the present invention is illustrated in FIGS. 14A and 14B. It is never limited to the case of internet banking.
이하, 본 도면14a와 도면14b에서 상기 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 금융기관 서버(710)에 대응하는 인터넷 뱅킹 서버를 편의상 "서버"라고 한다. In the following figures 14a and 14b, the client terminal is referred to as " terminal " for convenience, and the Internet banking server corresponding to the
도면14a와 도면14b을 참조하면, 상기 단말에서 소정의 브라우져 프로그램을 실행하여 상기 TCP/IP 기반 네트워크를 통해 상기 서버에 접속하면(1400a), 상기 서버는 상기 브라우져를 통해 상기 단말과 서버 간 통신채널을 연결하는데(1405a), 여기서 통신채널이라함은 상기 서버에서 상기 단말에 구비된 브라우져 프로그램의 요청에 의해 소정의 웹페이지를 생성(또는 추출)하여 상기 단말로 전송하고, 상기 단말에 구비된 브라우져 프로그램에서 상기 웹페이지에 포함된 소정의 사용자 인터페이스를 기반으로 입력(또는 선택)되는 적어도 하나 이상의 정보(또는 데이터)를 수신할 수 있도록 소정의 통신세션을 할당함을 의미한다.14A and 14B, when the terminal executes a predetermined browser program and accesses the server through the TCP / IP based network (1400a), the server communicates between the terminal and the server through the browser. (1405a), wherein the communication channel is a web page generated (or extracted) by a request of a browser program provided in the terminal and transmitted to the terminal, and the browser provided in the terminal. It means that a predetermined communication session is allocated so that a program can receive at least one or more information (or data) input (or selected) based on a predetermined user interface included in the web page.
본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 서버는 상기 인터넷 뱅킹 프로그램에 정의된 소정의 통 신 프로토콜을 기반으로 상기 인터넷 뱅킹 프로그램과 적어도 하나 이상의 정보(또는 데이터)를 송수신하기 위한 통신채널을 할당할 수 있다.According to another embodiment of the present invention, when the terminal is provided with a predetermined internet banking program, the server is based on the predetermined communication protocol defined in the internet banking program and at least one or more information ( Or a communication channel for transmitting / receiving data).
이후, 상기 서버는 상기 단말로 제공하기 위해 생성(또는 추출)되는 소정의 웹페이지(예컨대, 인터넷 뱅킹 메인 페이지)에 상기 단말에 인터넷 뱅킹을 위한 소정의 보안모듈이 탑재되어 있거나, 및/또는 상기 보안모듈을 갱신할 지 여부를 확인하기 위한 소정의 스크립트를 추가하여 상기 단말로 제공함으로써, 상기 단말에 인터넷 뱅킹을 위한 소정의 보안모듈이 탑재되어 있거나, 및/또는 상기 보안모듈을 갱신할 지 여부를 확인한다(1410a).Thereafter, the server is equipped with a predetermined security module for internet banking on the terminal in a predetermined web page (eg, an internet banking main page) generated (or extracted) for providing to the terminal, and / or the By providing a predetermined script for checking whether to update the security module to the terminal, whether the terminal is equipped with a predetermined security module for Internet banking, and / or update the security module Check (1410a).
본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 서버는 상기 인터넷 뱅킹 프로그램으로 버전 정보 및/또는 최종 갱신일 정보 등을 요청함으로써, 상기 인터넷 뱅킹 프로그램(및/또는 인터넷 뱅킹 프로그램과 연계된 보안모듈 등)을 갱신할 지 여부를 확인할 수 있다.According to another exemplary embodiment of the present invention, when the terminal is provided with a predetermined internet banking program, the server requests the version information and / or the last update date information from the internet banking program, thereby providing the Internet banking program (and / or Or a security module associated with an internet banking program).
만약 상기 단말에 소정의 보안모듈을 탑재하거나, 및/또는 갱신해야 한다면(1415a), 상기 서버는 상기 브라우져 프로그램에 정의된 원격 프로그램 설치 절차에 따라 상기 단말로 최신 버전의 인터넷 뱅킹용 보안모듈을 전송하여 탑재 및/또는 갱신한다(1420a).If a predetermined security module is to be mounted and / or updated in the terminal (1415a), the server transmits the latest version of the security module for internet banking to the terminal according to a remote program installation procedure defined in the browser program. And mount and / or update (1420a).
만약 상기 단말에 최신 버전의 인터넷 뱅킹용 보안모듈을 탑재 및/또는 갱신하거나(1425a), 또는 상기 단말에 인터넷 뱅킹용 보안모듈의 탑재 및/또는 갱신할 필요가 없다면(1415a), 상기 서버는 상기 단말에 탑재된 인터넷 뱅킹용 보안모듈을 활성화함으로써, 상기 단말과 서버 사이에 인터넷 뱅킹용 보안채널을 연결(또는 단말과 서버 간 통신채널을 보안채널로 전환)하는데(1430a), 여기서 인터넷 뱅킹용 보안채널이라함은 상기 서버에서 상기 단말로 제공할 웹페이지에 포함되는 정보(또는 데이터) 중 보안성이 요구되는 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 제공하면, 상기 단말에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미하며, 또한 상기 단말에서 금융거래 요청 정보 등록을 위해 상기 서버로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 전송하면, 상기 서버에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미한다.If the terminal does not need to install and / or update the latest version of the internet banking security module (1425a), or if the terminal does not need to install and / or update the internet banking security module (1415a), the server may By activating the security module for Internet banking mounted on the terminal, to connect the security channel for Internet banking (or switch the communication channel between the terminal and the server to a secure channel) between the terminal and the server (1430a), where the security for Internet banking A channel is attached to a predetermined digital signature and / or at least one encryption method (or data) of information (or data) required for security among information (or data) included in a web page to be provided from the server to the terminal. And / or provide an encryption by using an encryption algorithm, the terminal may verify the electronic signature and / or the encryption scheme (and / or encryption algorithm). Means a communication channel for decrypting the information (or data) by a predetermined decryption method (and / or decryption algorithm) corresponding to the algorithm), and the information to be provided to the server for registering financial transaction request information in the terminal. (Or data) by attaching a predetermined digital signature and / or by encrypting and transmitting at least one or more encryption methods (and / or encryption algorithms), the server verifies the electronic signature and / or the encryption method (and A communication channel for decrypting the information (or data) by a predetermined decryption method (and / or decryption algorithm) corresponding to an encryption algorithm).
본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 인터넷 뱅킹 기반 보안채널은 상기 인터넷 뱅킹 프로그 램에 정의된 통신 프로토콜 따라 상기 서버에서 상기 단말로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 제공하면, 상기 단말에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미하며, 또한 상기 단말에서 금융거래 요청 정보 등록을 위해 상기 서버로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 전송하면, 상기 서버에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미한다.According to another embodiment of the present invention, when the terminal is provided with a predetermined internet banking program, the Internet banking-based secure channel may provide information to the terminal from the server according to a communication protocol defined in the internet banking program ( Or a predetermined digital signature attached to the data) and / or provided by encrypting with at least one encryption method (and / or encryption algorithm), the terminal confirms the electronic signature and / or the encryption method (and / or Or a communication channel for decrypting the information (or data) by a predetermined decryption method (and / or decryption algorithm) corresponding to an encryption algorithm), and also provided to the server for registering financial transaction request information in the terminal. Attach a predetermined digital signature to information (or data) to be Encrypting the data using an encryption method (and / or an encryption algorithm), and verifying the digital signature at the server and / or a predetermined decryption method (and / or decryption) corresponding to the encryption method (and / or encryption algorithm). Algorithm) means a communication channel to decode the information (or data).
본 발명에 따르면, 상기 보안모듈은 상기 단말에 탑재되어 있는 상기 고객의 공인 인증서를 이용하여 상기 정보(또는 데이터)에 대한 전자서명 첨부, 및/또는 암호화, 및/또는 보호화 기능을 수행하는 것을 특징으로 한다.According to the present invention, the security module is to perform an electronic signature attachment, and / or encryption, and / or protection function for the information (or data) using the authorized certificate of the customer mounted in the terminal It features.
상기와 같은 인터넷 뱅킹용 보안채널이 연결되면, 상기 서버는 상기 브라우져 프로그램을 통해 상기 단말로 인터넷 뱅킹 고객 인증 절차를 수행하도록 요청한다(1435a). When the secure channel for internet banking is connected, the server requests the terminal to perform an internet banking customer authentication procedure through the browser program (1435a).
본 발명의 일 실시 방법에 따르면, 상기 인터넷 뱅킹 고객 인증 절차는 상기 고객이 상기 단말을 통해 소정의 인터넷 뱅킹 기반 고객 인증 데이터(예컨대, 고객이 인터넷 뱅킹 신청 과정에서 등록한 ID/PW, 또는 고객번호 등)를 입력(또는 생성)하여 상기 서버로 전송하면, 상기 서버에서 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 인터넷 뱅킹 고객으로 인증하는 것을 포함하여 이루어지며, 이 때 상기 고객 인증 데이터는 상기 보안채널을 통해 전자서명 및/또는 암호화되어 전송되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the Internet banking customer authentication procedure may include predetermined Internet banking-based customer authentication data (eg, ID / PW, customer number, etc., registered by the customer during the internet banking application process) through the terminal. ) Is input (or generated) and transmitted to the server, wherein the server comprises authenticating a customer connected through the terminal as an internet banking customer based on the customer authentication data, wherein the customer authentication data It is preferable that the digital signature and / or encrypted is transmitted through the secure channel.
본 발명의 다른 일 실시 방법에 따르면, 상기 인터넷 뱅킹 고객 인증 절차는 상기 고객이 상기 단말을 통해 소정의 인터넷 뱅킹 기반 고객 인증 데이터(예컨대, 고객이 인터넷 뱅킹 신청 과정에서 등록한 ID/PW, 또는 고객번호 등)를 입력(또는 생성)하여 상기 인증서버로 전송하면, 상기 인증서버에서 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 인터넷 뱅킹 고객으로 인증하고, 그 결과를 상기 서버로 제공하는 것을 포함하여 이루어지며, 이 때 상기 고객 인증 데이터는 공인 인증서 기반 인증 데이터를 포함하는 것이 바람직하며, 상기 인증서버는 상기 공인 인증서 기반 인증 데이터를 인증하는 서버이다.According to another exemplary embodiment of the present invention, the Internet banking customer authentication procedure may include predetermined Internet banking-based customer authentication data (for example, an ID / PW or customer number registered by the customer during the internet banking application process) through the terminal. And the like) are input (or generated) and transmitted to the authentication server, the authentication server authenticates the customer connected through the terminal as the Internet banking customer based on the customer authentication data, and provides the result to the server. In this case, it is preferable that the customer authentication data includes public certificate-based authentication data, and the authentication server is a server for authenticating the public certificate-based authentication data.
이후, 상기 단말은 상기 요청에 의해 소정의 고객 인증 데이터를 입력(또는 생성)하여 상기 보안모듈을 통해 전자서명 및/또는 암호화하여 상기 서버(및/또는 인증서버)로 전송함으로써 인터넷 뱅킹 고객 인증을 요청하고(1440a), 상기 서버 (및/또는 인증서버)는 상기 단말로부터 수신된 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 비대면 채널 기반 금융거래를 위한 인터넷 뱅킹 고객으로 인증한다(1445a).Thereafter, the terminal inputs (or generates) predetermined customer authentication data according to the request, transmits the electronic signature and / or encryption to the server (and / or authentication server) through the security module, and performs internet banking customer authentication. Request (1440a), the server (and / or authentication server) authenticates the customer connected through the terminal as an Internet banking customer for non-face-to-face financial transactions based on the customer authentication data received from the terminal. (1445a).
만약 상기 인터넷 뱅킹 고객 인증이 실패하면(1450a), 상기 서버는 상기 단말에 대한 인터넷 뱅킹용 보안채널을 차단함으로써(1455a), 상기 단말을 통해 인터넷 뱅킹 기반 금융거래가 이루어지지 않도록 처리한다.If the Internet banking customer authentication fails (1450a), the server blocks the Internet banking secure channel for the terminal (1455a), thereby preventing the Internet banking-based financial transaction through the terminal.
반면 상기 인터넷 뱅킹 고객 인증이 성공하면(1450a), 상기 서버는 상기 단말에 구비된 보안모듈과 연계하여 상기 인터넷 뱅킹용 보안채널을 인터넷 뱅킹 기반 금융거래 채널로 전환하는데(1460a), 여기서 인터넷 뱅킹 기반 금융거래 채널이라함은 상기 단말에서 상기 서버로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 전송하여 상기 서버에서 상기 인터넷 뱅킹 기반 금융거래를 처리할 수 있는 통신채널을 의미한다.On the other hand, if the Internet banking customer authentication succeeds (1450a), the server converts the Internet banking security channel into an internet banking-based financial transaction channel in connection with a security module provided in the terminal (1460a), where the Internet banking-based The financial transaction channel may transmit the financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information from the terminal to the server to process the internet banking-based financial transaction from the server. It means a communication channel.
이후, 상기 단말은 상기 금융거래 채널을 통해 상기 서버로 상기 금융거래 서비스 제공을 위한 인터넷 뱅킹 기반 금융거래를 요청하고(1400b), 이에 대응하여 상기 서버는 상기 금융거래 서비스 제공을 위한 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하는 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 금융 거래 채널을 통해 상기 단말로 전송하여 출력한다(1405b).Subsequently, the terminal requests an internet banking-based financial transaction for providing the financial transaction service to the server through the financial transaction channel (1400b), and correspondingly, the server requests the client account information for providing the financial transaction service. Generate (or extract) a web page including a user interface for inputting (or selecting) financial transaction request information including at least one transaction amount information and transaction authentication information, and transmitting the same to the terminal through the financial transaction channel. (1405b).
본 발명의 실시 방법에 따르면, 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 사용자 인터페이스 제공 및 금융거래 요청 정보 송수신 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the process of transmitting and / or outputting the web page to the terminal is preferably performed at least once according to the procedure of providing the user interface and transmitting and receiving the financial transaction request information, thereby limiting the present invention. Not.
이후, 단말은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)한다(1410b).Thereafter, the terminal inputs (or selects) financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information through the user interface (1410b).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 금융거래 요청 정보가 입력(또는 선택)되면(1415b), 상기 단말은 상기 금융거래 채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하며(1420b), 상기 단말에서 상기 금융거래 채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하는 것은, 상기 사용자 인터페이스를 통해 입력(또는 선택)된 금융거래 요청 정보를 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화하여 상기 서버로 전송하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the financial transaction request information including the customer account information, the transaction amount information, and the transaction authentication information is input (or selected) through the user interface (1415b), the terminal receives the input through the financial transaction channel. And transmits the selected customer account information, the transaction amount information, and the transaction authentication information to the server (1420b), and the customer account information and the transaction amount information inputted (or selected) through the financial transaction channel in the terminal. Transmitting the transaction authentication information to the server, by digitally signing and / or encrypting the financial transaction request information input (or selected) through the user interface through a security module (not shown) provided in the terminal to the server. It is preferable to further comprise transmitting.
여기서, 상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.Here, the customer account information is characterized by including the account number (or financial account alias, etc.) for the financial account of the customer name, customer information (for example, the name of the account holder, or the customer account according to the intention of the skilled person) CIF (Customer Information File) number of the customer, financial institution information (e.g. bank name or bank code), branch information (e.g. branch code), contact information (e.g., opening and in charge of the customer account) A contact person name, a contact person code, etc.).
상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.The transaction value information is characterized in that it comprises a financial transaction amount withdrawn from the customer account to provide the financial transaction service, the transaction amount is characterized in that it does not exceed the balance deposited in the customer account .
상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The transaction authentication information is information for securing the validity of at least one or more of confidentiality, authentication, integrity, and nonrepudiation of the financial transaction for providing the financial transaction service. And at least one password corresponding to a customer account, or a password corresponding to the financial transaction.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이 루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.In addition, in the characteristic of the financial transaction system shown in FIG. 12, wherein the financial transaction for providing the financial transaction service is performed through a non-face-to-face channel, the transaction authentication information is provided to the customer in the process of opening the customer account. It is preferable to further include at least one or more security code information provided in the provided security card, and / or further comprises an OTP code generated through the One Tome Password (OTP) generator provided to the customer.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1245)(또는 상기 금융거래 단말(1245)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.In addition, in the characteristic of the financial transaction system shown in FIG. 12, wherein the financial transaction for providing the financial transaction service is performed through a non-face-to-face channel, the transaction authentication information is the financial transaction terminal 1245 (or the financial). The financial transaction based on the authentication certificate information included in the IC card of the customer linked through an integrated circuit (IC) card reader provided in the
이후, 상기 서버는 상기 통신채널을 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 수신하고, 상기 수신된 금융거래 요청 정보에 대한 거래인증 수단이 공인 인증서인지 여부를 확인한다(1421b).Thereafter, the server receives the financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information through the communication channel, and the transaction authentication means for the received financial transaction request information is authorized. It is checked whether it is a certificate (1421b).
본 발명의 실시 방법에 따르면, 상기 공인 인증서 정보에 대한 유효 여부 확인은, 상기 확인된 공인 인증서 정보를 인증서 서버(705)로 전송하여 상기 공인 인증서에 대한 유효 여부 확인을 요청하는 것이 바람직하다.According to an embodiment of the present invention, the validity of the public certificate information is preferably sent to the
본 발명의 다른 실시 방법에 따르면, 상기 공인 인증서 정보에 대한 유효 여부 확인은, 상기 확인된 공인 인증서 정보와 매칭되는 공인 인증서 정보를 인증서D/B를 검색하여 확인하고, 상기 인증서D/B에서 확인된 공인 인증서 정보와 연결하여 저장된 비밀번호 정보 및/또는 유효기간 및/또는 사용조건을 확인하여 상기 공인 인증서에 대한 유효 여부 확인을 요청하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the validity verification of the public certificate information may be performed by retrieving the certificate D / B from the certificate D / B that matches the verified certificate information. It is preferable to request the verification of the validity of the certificate by confirming the stored password information and / or validity period and / or the use conditions in connection with the authorized certificate information.
만약, 상기 수신된 금융거래 요청 정보에 대한 거래인증 수단이 공인 인증서로 확인되면(1422b), 상기 서버는 상기 인증서 서버(705)를 통해 공인 인증서에 대한 유효 여부를 확인한다(1423b).If the transaction authentication means for the received financial transaction request information is confirmed as an authorized certificate (1422b), the server checks the validity of the authorized certificate through the certificate server (705) (1423b).
만약, 상기 공인 인증서가 유효하지 않은 것으로 확인되면(1424b), 상기 서버는 상기 금융거래에 대한 거래인증 수단으로 이용된 공인 인증서에 대한 유효성 확인 오류정보를 생성(또는 추출)하여 상기 통신채널을 통해 단말로 전송하여 출력되도록 처리한다(1425b).If it is determined that the public certificate is not valid (1424b), the server generates (or extracts) validity error information for the public certificate used as a transaction authentication means for the financial transaction through the communication channel. The process is transmitted to the terminal and output (1425b).
반면, 상기 공인 인증서가 유효한 것으로 확인되면(1424b), 상기 서버는 상 기 금융거래 채널을 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 수신 및 판독하여 상기 금융거래 요청 정보에 대한 유효성을 확인하며(1426b), 상기 금융거래 요청 정보에 대한 유효성을 확인하는 것은, 상기 금융거래 요청 정보가 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화된 경우, 상기 금융거래 요청 정보를 복호화하거나, 및/또는 상기 금융거래 요청 정보를 복호화하는 것을 더 포함하여 이루어지는 것이 바람직하다.On the other hand, if it is confirmed that the authorized certificate is valid (1424b), the server receives and reads the financial transaction request information including at least one of the customer account information, transaction amount information and transaction authentication information through the financial transaction channel. Confirming the validity of the financial transaction request information (1426b), and confirming the validity of the financial transaction request information, the electronic signature through a security module (not shown) provided with the financial transaction request information in the terminal; And / or decrypting the financial transaction request information and / or decrypting the financial transaction request information when encrypted.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융 시스템(1240) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.According to an embodiment of the present invention, the validity check of the financial transaction request information includes an account ledger for a financial account corresponding to the customer account information included in the financial transaction request information in the ledger D / B on the financial system 1240. (Or check whether the customer ledger corresponding to the customer account) is provided, and if the account ledger (or customer ledger corresponding to the customer account) is provided, It is desirable that the validity be authenticated.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융 시스템(1240) 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is the amount deposited in the customer account (for example, the account ledger provided in the ledger D / B on the financial system 1240 corresponding to the customer account) the financial transaction request It is preferable to include whether the amount is greater than the transaction amount included in the information, and when the customer account balance is greater than the transaction amount, it is preferable that the validity of the financial transaction request information is authenticated.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융 시스템(1240) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is an account provided in the ledger D / B on the financial system 1240 corresponding to the various passwords and the customer account corresponding to the transaction authentication information included in the financial transaction request information And comparing the various passwords (or linked) on the ledger, and confirming whether the various passwords corresponding to the transaction authentication information match. If the various passwords corresponding to the transaction authentication information match, It is preferable that the validity of the financial transaction request information is authenticated.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융 시스템(1240) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, in the characteristic of the non-face-to-face financial transaction system shown in FIG. 12, when the transaction authentication information further includes predetermined security code information, the validity check on the financial transaction request information is performed by the security code information. Corresponding to the transaction authentication information in comparison with the security code information corresponding to the security card included on (or associated with) the account ledger provided in the ledger D / B on the financial system 1240 in response to the customer account. It is preferable to include whether the security code information is matched, and if the security code information corresponding to the transaction authentication information is matched, it is preferable that the validity of the financial transaction request information is authenticated.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 OTP 코드가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 OTP 코드와 상기 고객에게 지급된 OTP 생성기와 매칭되는 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 OTP 인증코드를 비교하여, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, when the transaction authentication information further includes a predetermined OTP code, the validity of the financial transaction request information is determined by the OTP code and the customer. Generates a predetermined OTP authentication code based on the OTP generation information matched with the OTP generator, and compares the OTP code and the OTP authentication code, the OTP code corresponding to the transaction authentication information is the OTP authentication code It is preferable to include whether the match is made, and when the OTP code corresponding to the transaction authentication information is matched with the OTP authentication code, it is preferable that the validity of the financial transaction request information is authenticated.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(1245)에 구비된 암호화키, 또는 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 암호화 하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the financial transaction request information is provided with a predetermined encryption key (for example, an encryption key provided in the
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 전자서명을 첨부하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the electronic signature of the customer through a predetermined private key (eg, an encryption key included in an authorized certificate issued to the customer) is included in the financial transaction request information. In this case, the validity check of the financial transaction request information confirms the electronic signature of the customer with respect to the financial transaction request information (or at least one financial transaction information included in the financial transaction request information) to which the electronic signature is attached. Preferably, the digital signature of the customer is verified, and when the digital signature of the customer is confirmed, the validity of the financial transaction request information is preferably authenticated, and before attaching the digital signature through an encryption key included in the public certificate. It is preferable to first check the validity of the public certificate.
만약 상기 금융거래 요청 정보에 대한 유효성이 인증되지 않는다면(1430b), 상기 서버는 상기 유효성 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(1435b), 상기 금융거래 채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1455b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1460b).If the validity of the financial transaction request information is not authenticated (1430b), the server generates a financial transaction processing history including predetermined financial transaction error information corresponding to the validity error information (1435b), and the financial transaction. The financial transaction result information including the financial transaction processing history is transmitted to the terminal through a channel (1455b). In response, the terminal outputs the financial transaction result including the financial transaction processing history (1460b).
반면 상기 금융거래 요청 정보에 대한 유효성이 인증되면(1430b), 상기 서버는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융 시스템(1240)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리한다(1440b).On the other hand, if the validity of the financial transaction request information is authenticated (1430b), the server is linked with the financial system 1240 having an account ledger corresponding to the customer account and the customer account information included in the financial transaction request information; The financial transaction for providing the financial transaction service is processed based on the transaction amount information and the transaction authentication information (1440b).
본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(1235)는 상기 금융 시스템(1240)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금 처리하고, 상기 고객이 원하는 금융거래(예컨대, 계좌이체, 결제 등)를 처리하는 것이 바람직하다.According to the method of the present invention, the financial transaction processing unit 1235 is linked to the financial system 1240, the amount corresponding to the transaction value information from the account ledger corresponding to the customer account information included in the financial transaction request information It is preferable to process the withdrawal and to process the financial transaction (eg, bank transfer, payment, etc.) desired by the customer.
만약 상기 금융거래 요청 정보에 대응하는 금융거래가 처리되면(1445b), 상기 서버는 상기 금융거래 처리 결과에 따라 소정의 금융거래 승인 정보 또는 금융거래 오류 정보 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고(1450b), 상기 금융거래 채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1455b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1460b).If a financial transaction corresponding to the financial transaction request information is processed (1445b), the server generates a financial transaction processing history including any one of predetermined financial transaction approval information or financial transaction error information according to the financial transaction processing result. (1450b), the financial transaction result information including the financial transaction processing history is transmitted to the terminal through the financial transaction channel (1455b), and the terminal corresponding to the financial transaction result including the financial transaction processing history; Screen is output (1460b).
본 발명은 공인 인증서를 통한 금융거래 서비스를 이용하는 고객에게 공인 인증서를 사용하기 위한 사용조건을 선 등록하고, 선 등록된 사용조건에 부합되는 경우에만 공인 인증서를 통한 금융거래 서비스의 이용이 가능하도록 하여 해킹방지 효과를 제공하는 장점이 있다.The present invention pre-registers the use conditions for using the public certificate to the customer using the financial transaction service through the public certificate, so that the use of the financial transaction service through the public certificate only if the pre-registered use conditions are met. It has the advantage of providing an anti-hacking effect.
Claims (4)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090086724A KR101083210B1 (en) | 2009-09-14 | 2009-09-14 | System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090086724A KR101083210B1 (en) | 2009-09-14 | 2009-09-14 | System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20110029040A KR20110029040A (en) | 2011-03-22 |
| KR101083210B1 true KR101083210B1 (en) | 2011-11-11 |
Family
ID=43935057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020090086724A KR101083210B1 (en) | 2009-09-14 | 2009-09-14 | System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101083210B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160015520A (en) * | 2014-07-30 | 2016-02-15 | 한국전력공사 | Location based user authentication apparatus and method |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100289190B1 (en) | 1997-11-24 | 2001-05-02 | 구자홍 | Method for maintaining security of financial management network |
| KR100681422B1 (en) | 2004-01-12 | 2007-02-09 | 유형묵 | Customer certification system based on position and a method thereof |
-
2009
- 2009-09-14 KR KR1020090086724A patent/KR101083210B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100289190B1 (en) | 1997-11-24 | 2001-05-02 | 구자홍 | Method for maintaining security of financial management network |
| KR100681422B1 (en) | 2004-01-12 | 2007-02-09 | 유형묵 | Customer certification system based on position and a method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20110029040A (en) | 2011-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2538330C2 (en) | Mobile payment device, method of preventing unauthorised access to payment application and data memory element | |
| EP3098786A1 (en) | Emv transactions in mobile terminals | |
| US20110185181A1 (en) | Network authentication method and device for implementing the same | |
| KR101125088B1 (en) | System and Method for Authenticating User, Server for Authenticating User and Recording Medium | |
| KR20110029031A (en) | System and method for authenticating financial transaction using electric signature and recording medium | |
| KR20110029032A (en) | Method for processing issue public certificate of attestation, terminal and recording medium | |
| KR101103189B1 (en) | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium | |
| KR101083210B1 (en) | System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium | |
| KR101083207B1 (en) | System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium | |
| KR20110029038A (en) | System and method for managing public certificate of attestation and recording medium | |
| JP2010066917A (en) | Personal identification system and personal identification method | |
| KR101171235B1 (en) | Method for Operating Certificate | |
| KR20090104199A (en) | System and Method for Processing Transfer Money using Financial Automatic Teller Machine and Program Recording Medium | |
| KR20110029039A (en) | System and method for managing public certificate of attestation with complex password and recording medium | |
| KR100865879B1 (en) | Method for Processing Financial Transaction and Recording Medium | |
| KR101049555B1 (en) | Medialess Financial Transaction Method, Automated Equipment and Program Recording Media for the Same | |
| KR100857739B1 (en) | System and Method for Withdrawing Money on Deposit of Online Account and Program Recording Medium | |
| KR102196337B1 (en) | Cloud Type Operating Method for Certificate | |
| KR20090051392A (en) | System and method for transferring cash withdrawal with affiliated store and recording medium | |
| KR100928412B1 (en) | Payment processing system using virtual merchant network | |
| KR20090115089A (en) | System for Transferring Cash Payment by Using USIM | |
| KR20090073063A (en) | System for non-face banking process using affiliated ic card | |
| KR20200053447A (en) | Method for Providing Transacting Linked Authentication Code by using Near Field Communication | |
| KR20090114528A (en) | Method and System for Providing Payment Service by Using Disposable Secret Access Number and Recording Medium | |
| CN117242470A (en) | Multi-factor authentication through encryption-enabled smart cards |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20141103 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20151106 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20161107 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20171101 Year of fee payment: 7 |