KR101303915B1 - A system for financial deals - Google Patents

A system for financial deals Download PDF

Info

Publication number
KR101303915B1
KR101303915B1 KR1020110060559A KR20110060559A KR101303915B1 KR 101303915 B1 KR101303915 B1 KR 101303915B1 KR 1020110060559 A KR1020110060559 A KR 1020110060559A KR 20110060559 A KR20110060559 A KR 20110060559A KR 101303915 B1 KR101303915 B1 KR 101303915B1
Authority
KR
South Korea
Prior art keywords
information
user
unit
requesting
authentication
Prior art date
Application number
KR1020110060559A
Other languages
Korean (ko)
Other versions
KR20130000079A (en
Inventor
김현심
Original Assignee
주식회사 시큐에프엔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐에프엔 filed Critical 주식회사 시큐에프엔
Priority to KR1020110060559A priority Critical patent/KR101303915B1/en
Publication of KR20130000079A publication Critical patent/KR20130000079A/en
Application granted granted Critical
Publication of KR101303915B1 publication Critical patent/KR101303915B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융거래 시스템에 관한 것으로, 사용자의 생체정보를 이용한 본인 인증을 전자화하여 친환경을 구현하고 금융사고를 방지하는 금융거래 시스템에 관한 것으로, 사용자 인증정보를 취합하며, 보안을 위하여 인증되는 사용자 기기와, 상기 사용자 기기를 통해 입력된 사용자의 인증정보에 대한 확인을 요청하여 금융거래를 수행하는 요청 기관부와, 상기 요청 기관부로부터 전문 데이터를 수신하여 자체적인 인증처리 여부를 판단하는 중개 기관부와, 상기 요청 기관부의 사용자 인증정보 요청을 확인하여 결과를 처리하는 인증 기관부를 포함한다. The present invention relates to a financial transaction system, which relates to a financial transaction system that realizes eco-friendly by preventing electronic accidents by electronicizing user authentication using biometric information of a user, collects user authentication information, and authenticates a user for security. A requesting agency unit for performing a financial transaction by requesting confirmation of the authentication information of the user inputted through the user device and the user device, and an intermediary agency that receives specialized data from the requesting agency unit and determines whether to authenticate itself. And an authentication authority unit for checking a user authentication information request of the requesting authority unit and processing a result.

Description

금융 거래 시스템 {A system for financial deals}{A system for financial deals}

본 발명은 금융거래 시스템에 관한 것으로, 사용자의 생체정보를 이용한 본인 확인을 전자화를 통한 친환경을 구현하여 금융사고 방지 및 Paperless를 할 수 있는 금융거래 시스템에 관한 것이다.
The present invention relates to a financial transaction system, and more particularly, to a financial transaction system capable of preventing financial accidents and paperless by implementing eco-friendly through electronic verification of user's biometric information.

최근에는 신규/여신/인터넷 거래 등과 같이 금융거래의 종류가 매우 다양해졌다. 상기 신규/여신/인터넷 거래 등의 금융거래를 수행하는 데 있어서 금융거래의 사용자들은 각종 양식지의 종이에 본인의 인적사항 및 필요한 관련 정보을 입력해야 한다. 이로 인하여 복수의 종이에 소요되는 비용이 발생한다. 또한, 상기 복수의 종이를 필요한 경우에 복사기 등을 통하여 인쇄를 해야 하는 등의 인쇄 비용이 발생한다. 그리고 필요에 따라서 각종 서식들을 다른 곳을 전송해야 하는 등의 물류비용이 발생한다. 또한, 사용자가 작성한 양식을 소정의 기간 동안 저장해야 하므로 저장비용이 발생한다. Recently, financial transactions such as new / credit / internet transactions have become very diverse. In performing financial transactions such as new / credit / internet transactions, users of financial transactions must input their personal information and necessary related information on papers of various forms. This results in a cost for a plurality of papers. In addition, a printing cost such as printing through a copying machine or the like when the plurality of papers is required is incurred. In addition, logistics costs such as the need to transfer various forms to different places as required. In addition, since the user-created form must be stored for a predetermined period, a storage cost is incurred.

한편, 금융거래를 수행하는 데 있어서 가장 중요한 것은 본인 인증 및 보안이다. 현재 수행하고 있는 금용거래는 주민등록증의 위변조 등으로 인하여 본인 인증 및 보안이 취약해질 수 있다는 문제점이 있다.
On the other hand, the most important in conducting financial transactions is identity authentication and security. There is a problem in that the current financial transactions are vulnerable to identity verification and security due to forgery and alteration of the resident registration card.

그러므로 본 발명의 목적은 사용자의 신원확인을 생체정보를 이용한 전자화하여 비용을 감소시키고 본인 인증 및 보안을 강화시키는 금융거래 시스템을 제공하는 데 있다.
Therefore, an object of the present invention is to provide a financial transaction system that reduces the cost, strengthens the identity authentication and security by electronically identifying the user's identity using biometric information.

상기 목적을 이루기 위한 본 발명의 금융거래 시스템은 사용자 인증정보를 취합하며, 보안을 위하여 인증되는 사용자 기기와, 상기 사용자 기기를 통해 입력된 사용자의 인증정보에 대한 확인을 요청하여 금융거래를 수행하는 요청 기관부와, 상기 요청 기관부로부터 전문 데이터를 수신하여 자체적인 인증처리 여부를 판단하는 중개 기관부와, 상기 요청 기관부의 사용자 인증정보 요청을 확인하여 결과를 처리하는 인증 기관부를 포함한다. The financial transaction system of the present invention for achieving the above object collects user authentication information, and performs a financial transaction by requesting confirmation of a user device that is authenticated for security and authentication information of a user input through the user device. A requesting authority unit, an intermediary authority unit for receiving the specialized data from the requesting authority unit to determine whether to authenticate itself, and an authentication authority unit for checking the user authentication information request of the requesting authority unit and processing the result.

상기 요청 기관부는 상기 사용자 기기와 연결되어 전문 데이터를 수신하는 사용자 기기 연결부와, 상기 사용자 기기 연결부가 수신한 전문 데이터를 통해 사용자 생체 정보의 진위 여부를 확인하기 위하여 외부 기관에 전송하는 전문 데이터의 형태를 변환하는 전문관리 서버 및 대외계부와, 선택되는 금융거래에 대한 양식화면을 표시하는 양식 처리부와, 상기 사용자 기기 연결부를 통해 입력된 사용자 정보의 인증 여부가 표시되는 히스토리 관리부를 포함하는 것을 특징으로 한다. The requesting agency unit is connected to the user device and receives the specialized data, the user device connection unit, and the form of specialized data transmitted to an external organization to check the authenticity of the user biometric information through the professional data received by the user device connection unit A professional management server and an external accounting unit for converting the form, a form processing unit for displaying a form screen for the selected financial transaction, and a history management unit for displaying whether or not authentication of user information input through the user device connection unit is performed. do.

상기 전문 데이터는 상기 사용자 기기가 정상적으로 인증되었는지의 여부에 대한 정보가 포함된 장치 인증 영역과, 상기 사용자 기기를 사용하고 있는 요청자에 대한 정보가 포함된 요청자 정보 영역과, 상기 사용자 정보를 입력하는 사용자에 대한 정보가 포함된 사용자 정보 영역과, 상기 사용자 정보의 인증에 대한 정보를 포함하는 스탬프 영역을 포함하는 것을 특징으로 한다. The specialized data includes a device authentication area including information on whether the user device is normally authenticated, a requestor information area including information on the requester using the user device, and a user who inputs the user information. And a stamp area including information on authentication of the user information.

상기 스탬프 영역은 사용자기기 정보, 일자/시간, 사용자 정보의 승인/불허 정보 및 키 값을 포함하는 것을 특징으로 한다. The stamp area may include user device information, date / time, approval / deny information of the user information, and a key value.

상기 중개 기관부는 상기 요청 기관부로부터 수신한 전문 데이터를 이용하여 자체적으로 처리할 것인지의 여부를 판단하는 처리여부 판단부와, 상기 요청 기관부 및 보안 강화를 위해 요청 기관부에 속해있는 요청자에 대한 정보를 저장하는 요청자 정보 저장부와 요청자 인증부가 있으며, 사용자 인증정보에 대한 승인 여부를 판단하는 사용자 인증부를 포함하는 것을 특징으로 한다. The intermediary agency unit may determine whether to process itself by using the specialized data received from the requesting agency, and whether to process the determination unit, and the requesting agency and the requester belonging to the requesting organization for security enhancement. There is a requestor information storage unit for storing the information and the requestor authentication unit, characterized in that it comprises a user authentication unit for determining whether to approve the user authentication information.

상기 중개 기관부는 사용자에 대한 정보를 저장하는 서버를 포함하는 것을 특징으로 한다. The intermediary agency unit is characterized in that it comprises a server for storing information about the user.

상기 중개 기관부는 사용자에 대한 정보를 저장하는 외부 서버를 포함하는 것을 특징으로 한다. The intermediary agency unit is characterized in that it comprises an external server for storing information about the user.

상기 사용자에 대한 정보는 업데이트되는 것을 특징으로 한다.
The information on the user is characterized in that is updated.

그러므로 본 발명은 금융거래시 비용을 감소시키고, 사용자의 인증 및 보안을 강화시킨다.
Therefore, the present invention reduces costs in financial transactions and enhances user authentication and security.

도 1은 금융거래 시스템의 구성을 나타낸 도면
도 2는 도 1의 요청 기관부를 상세히 나타낸 실시예의 도면
도 3은 전문 데이터의 구성의 실시예를 나타낸 도면
도 4는 스탬프 영역의 구성의 실시예를 나타낸 도면
도 5는 도 1의 중개 기관부의 상세한 구성을 나타낸 도면1 is a view showing the configuration of a financial transaction system
FIG. 2 is a diagram of an embodiment showing in detail the requesting engine unit of FIG. 1. FIG.
3 is a diagram showing an embodiment of the configuration of full text data;
4 shows an embodiment of the configuration of a stamp area;
5 is a view showing a detailed configuration of the intermediary engine unit of FIG.

이하, 첨부된 도면을 참조하여 본 발명의 금융거래 시스템에 대하여 상세히 설명하기로 한다. Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the financial transaction system of the present invention.

도 1은 금융거래 시스템의 구성을 나타낸 도면이다. 도시된 바와 같이, 상기 금융거래 시스템은 사용자 기기(100), 요청 기관부(110), 중개 기관부(120) 및 인증 기관부(130)를 포함한다. 1 is a view showing the configuration of a financial transaction system. As shown, the financial transaction system includes a user device 100, a requesting authority 110, an intermediary authority 120, and a certification authority 130.

상기 사용자 기기(100)는 보안을 위하여 인증되며 사용자의 생체 정보를 취합한다. 상기 사용자 기기(100)는 내부의 시스템이 암호화되어 보안을 향상시키고, 사용자의 지문, 동공정보, 정맥 및 전자 서명 같은 사용자의 생체 정보를 입력받는다. 상기 사용자 기기(100)의 암호화는 특정 키 값들을 이용하는 등의 다양한 방법이 있다. The user device 100 is authenticated for security and collects biometric information of the user. The user device 100 is encrypted inside the system to improve security, and receives the user's biometric information such as fingerprint, pupil information, vein and electronic signature of the user. Encryption of the user device 100 may be performed using various key values.

한편, 상기 사용자 기기(100)는 요청 기관부(110)의 요청자에 의하여 인증이되며, 이는 여신신규 또는 특정 금액 이상의 거래가 이루어지는 경우마다 인증이 요구된다. On the other hand, the user device 100 is authenticated by the requestor of the requesting agency 110, which requires authentication every time a new credit or a specific amount or more of the transaction is made.

도 2는 도 1의 요청 기관부를 상세히 나타낸 실시예의 도면이다. 도시된 바와 같이, 상기 요청 기관부(110)는 사용자 기기 연결부(200), 요청기관 단말부(210), 전문관리 서버 및 대외부(220), 결재라인부(230), 양식 처리부(240) 및 히스토리 관리부(250)를 포함한다. FIG. 2 is a diagram of an embodiment showing the requesting engine unit of FIG. 1 in detail. As shown, the requesting unit 110 is a user device connection unit 200, requesting agency terminal 210, professional management server and external unit 220, payment line unit 230, form processing unit 240 And a history manager 250.

상기 사용자 기기 연결부(200)는 상기 사용자 기기(100)와 연결되어 전문 데이터를 수신한다. 도 3은 전문 데이터의 구성의 실시예를 나타낸 도면이다. 도시된 바와 같이, 상기 전문 데이터는 장치 인증 영역, 요청자 정보 영역, 사용자 정보 영역 및 스탬프(STAMP) 영역을 포함하여 구성된다. The user device connection unit 200 is connected to the user device 100 to receive the specialized data. 3 is a diagram showing an embodiment of the configuration of the specialized data. As shown, the specialized data includes a device authentication area, a requestor information area, a user information area, and a stamp area.

상기 장치 인증 영역은 보안을 위하여 사용자 기기(100)가 정상적으로 인증되었는지의 여부에 대한 정보가 포함된다. 예를 들면, 사용자 기기(100)가 정상적으로 인증된 경우 "Y"를 표시하고 이 경우 스탬프 시간 때문에 시간 동기화도 일어난다 , 사용자 기기(100)가 정상적으로 인증되지 않은 경우 "N"으로 표시한다. 하지만, 사용자 기기(100)의 인증 여부에 대한 표시는 상기 "Y", "N"으로 한정되지 않고 다양한 실시예가 가능하다.The device authentication area includes information on whether the user device 100 is normally authenticated for security. For example, if the user device 100 is normally authenticated, "Y" is displayed. In this case, time synchronization also occurs because of the stamp time. If the user device 100 is not normally authenticated, "N" is displayed. However, the indication of whether the user device 100 is authenticated is not limited to the "Y" and "N", but various embodiments are possible.

상기 요청자 정보 영역은 요청 기관부(110)에서 현재 당 사용자 기기(100)를 사용하고 있는 요청자에 대한 정보가 포함된다. 예를 들면, 상기 요청자 정보는 신한은행의 압구정 지점의 특정 행원의 번호 또는 행원의 지문 등을 포함하여, 특정 시점에 사용자 기기(100)를 사용한 요청자를 이후에 확인할 수 있도록 한다.The requestor information area includes information on the requestor currently using the user device 100 in the requesting authority 110. For example, the requestor information may include a number of a specific seat of the Apgujeong branch of the Shinhan Bank or a fingerprint of the seat of the visitor, so that the requestor who uses the user device 100 at a specific time point may be identified later.

상기 사용자 정보 영역은 사용자 기기(100)에 입력된 사용자에 대한 생체정보가 포함된다. 예를 들면, 사용자 정보는 사용자의 지문, 사용자의 동공정보와 전자서명 같은 것들을 포함한다. The user information area includes biometric information about a user input to the user device 100. For example, user information includes such things as a user's fingerprint, user's pupil information and electronic signature.

상기 스탬프 영역은 사용자 정보의 인증에 대한 정보를 포함한다. 도 4는 스탬프 영역 구성의 실시 예를 나타낸 도면이다. 도시된 바와 같이, 상기 스탬프 영역은 사용자 기기에 대한정보, 일자와 시간, 사용자 정보의 승인/불허 정보, 키 값을 포함한다. 상기 사용자 기기에 대한 정보는 현재 사용되고 있는 사용자 기기에 대한 정보를 의미한다. 그리고 상기 일자와 시간은 본 스탬프가 형성된 일자와 시간를 의미하며, 이는 일정시간 이상 지연된 이후에 요청한 전문은 해킹에 대한 전문으로 파악하고 ERROR 처리한다 또한 승인/불허 정보는 사용자의 정보의 인증에 대하여 승인되었는지 불허되었는지에 대한 정보를 의미하며, 키 값은 보안을 위하여 본 스탬프 고유의 키 값을 의미한다. The stamp area includes information on authentication of user information. 4 is a diagram illustrating an embodiment of a stamp area configuration. As shown, the stamp area includes information on the user device, date and time, approval / disallowment information of the user information, and key value. The information on the user device means information on the user device currently being used. And the date and time means the date and time this stamp was formed, which means that after a delay of more than a certain time, the requested message is identified as a hacking text and ERROR processed. It means information on whether or not it is allowed. The key value means a key value unique to this stamp for security.

한편, 사용자 생체정보를 입력받은 이후 인증을 위하여 중개 기관부(120)로 전송되는 경우에 상기 전문 데이터에서 스탬프 영역중 승인/불허에 대한 정보는 Null 영역이 된다. 그러나 상기 인증 기관부(130) 또는 중개 기관부(120)로부터 사용자 정보에 대한 인증이 되어 요청 기관부(110)로 전송되는 경우에는 스탬프 영역중 승인/불허에 대한 정보가 입력되어 있다. On the other hand, in the case of being transmitted to the intermediary agency 120 for authentication after receiving the user biometric information, the information on the approval / disallowed of the stamp area in the specialized data becomes a null area. However, when the authentication authority unit 130 or the intermediary authority unit 120 is authenticated for the user information and is transmitted to the requesting authority unit 110, information on the approval / deny in the stamp area is input.

상기 전문관리 서버 및 대외계부(210)는 상기 사용자 기기 연결부(200)가 수신한 전문 데이터를 통해 사용자 생체 정보의 진위 여부를 확인하기 위하여 외부 기관에 전송하는 전문 데이터의 형태를 변환하여 상기 요청자 기관부(110)에서 사용자 생체 정보를 변경 또는 열람할 수 없도록 처리한다. The professional management server and the external unit 210 convert the type of specialized data transmitted to an external organization to confirm the authenticity of user biometric information through the specialized data received by the user device connection unit 200 and the requestor institution. The unit 110 processes such that the user biometric information cannot be changed or read.

그리고 상기 전문관리 서버 및 대외계부(210)는 상기 중개 기관부(120)로부터 사용자 생체 정보의 진위여부 및 기타 주요 정보인 주소등이 함께 전송되면 상기 요청 기관부의 단말기에 주민번호, 성명, 주소 이외의 필요한 정보를 입력할 수 있도록 화면과 화면 하단에 상기 양식 처리부(230)를 불러 올 수 있는 버튼이 자동으로 생성된다. 추가 정보를 입력하고 상기 양식 처리부(230)를 불러 오는 버튼을 클릭하면 해당 업무 예를 들면, 수신/여신 신청서 양식에 기존에 모두 입력한 내용이 자동으로 표시되어 있고 서명란에 기존 서명한 생체 정보와 스탬프의 내용이 표시되어 있다. 상기 전문관리 서버 및 대외계부(210)는 요청 기관부(110)에서 소수에만 접근이 허용될 수 있는 위치에 존재한다. 즉, 요청 기관부(110)의 서버의 형태로 구성되며, 특정 권한을 갖는 사람 이외의 접근이 어려운 곳에 존재하며, 전문 데이터가 저장된다. 이렇게 전문 작업이 서버에서 이루어 짐으로 요청자 단말을 이용한 악의적인인 금융 범죄를 사전에 예방 할 수 있도록 구성된다. When the professional management server and the external accounting unit 210 are transmitted together with the authenticity of the user biometric information and other important information such as an address from the intermediary agency 120, the resident number, name, address, etc. are transmitted to the terminal of the requesting agency. A button for automatically calling up the form processor 230 is automatically generated on the screen and the bottom of the screen so that necessary information can be input. If you enter additional information and click the button that brings up the form processing unit 230, all the previously entered contents are automatically displayed in the corresponding business, for example, the reception / credit application form, and the previously signed biometric information The contents of the stamp are displayed. The professional management server and the foreign accounting unit 210 is present in a position where only a few can be accessed from the requesting agency 110. That is, it is configured in the form of a server of the requesting authority 110, exists in a place difficult to access other than a person having a specific authority, the specialized data is stored. As the professional work is done on the server, it is configured to prevent malicious financial crimes using the requester's terminal in advance.

상기 결재라인부(220)는 워크플로(Workflow) 처리의 과정을 확인 할 수 있는 부분이다. The payment line unit 220 is a part that can confirm the process of the workflow (Workflow) processing.

상기 양식 처리부(230)는 선택되는 금융거래에 대한 양식화면을 표시한다. 예를 들면, 선택되는 금융거래가 예금이면 예금을 개시하는 데 있어서 요구되는 양식이 화면에 표시된다. The form processing unit 230 displays a form screen for the selected financial transaction. For example, if the selected financial transaction is a deposit, the form required for initiating the deposit is displayed on the screen.

상기 히스토리 관리부(240)는 상기 사용자 기기 연결부(200)를 통해서 입력된 사용자 정보의 인증 여부가 표시된다. 상기 히스토리 관리부(240)는 상기 중개 기관부(120) 또는 인증 기관부(130)로부터 인증된 사용자 정보 및 양식문서 열람한 요청기관 요청자 정보 또한 표시하게 된다. 또한 사용자에 대한 자세한 생체 정보는 히스토리부에 표시되고 양식문서에는 사용자 정보의 승인/불허에 대한 정보만이 표시된다. 상기 승인/불허에 따라서 상기 양식 처리부(230)에 의하여 표시되는 금융거래의 개시 여부가 결정된다. 그리고 모든 정보가 히스토리 관리부에 자동으로 저장 되어 향후 금융사고 발생시 최초 작성자, 열람자, 수정자 추적이 가능 하도록 구성된다. 상기 사용자 정보가 불허가 발생한 경우 금융 거래상의 문제점이 있는 사항이므로 외부 기관과 연결되는 시스템을 구현하는 등의 다양한 방법을 통하여 경고를 발생할 수 있다. The history manager 240 displays whether the user information input through the user device connection unit 200 is authenticated. The history management unit 240 also displays the user information and requestor requestor information that has been viewed from the intermediary authority unit 120 or the authentication authority unit 130. In addition, detailed biometric information about the user is displayed in the history section, and only the information on the approval / deny of the user information is displayed on the form document. It is determined whether or not to start the financial transaction displayed by the form processing unit 230 according to the approval / deny. And all the information is automatically stored in the history management unit, so that in the future financial accidents, it is possible to track the first author, reader, and modifier. If the user information is not allowed, there is a problem in the financial transaction, so that a warning can be generated through various methods such as implementing a system connected to an external organization.

한편, 상기 히스토리 관리부(240)에 기록되는 사용자 정보는 사용자 정보의 접근권한을 소유한 사람은 확인이 가능하다. 특정 권한을 갖는 사람이 서버에 접근하는 경우에도, 이후에 접근 여부를 확인할 수 있도록 히스토리 기록이 생성되어 저장된다. 특정 권한을 갖는 사람이외의 자가 접근하고자 하는 경우에는 외부의 시스템과 연결되어 경고가 발생할 수 있는 등의 다양한 보안이 이루어진다. On the other hand, the user information recorded in the history manager 240 can be confirmed by the person possessing the access rights of the user information. Even when a person with a certain authority accesses the server, a history record is generated and stored so that the user can check whether the access is made later. When a person other than a person with a specific authority wants to access, various security is performed such as being connected to an external system and generating an alert.

상기 중개 기관부(120)는 상기 요청 기관부(110)로부터 전문 데이터를 수신하여 기구축된 정보가 있는 경우는 자체적인 인증처리 하고 없는 경우는 인증 기관에 판단을 요청할 수 있도록 전문 재생성 작업을 수행한다. The intermediary engine unit 120 receives the specialized data from the requesting engine unit 110 and performs specialized regeneration in order to request a decision to the certification authority if there is no information stored therein, and if there is no information stored therein. do.

도 5는 도 1의 중개 기관부의 상세한 구성을 나타낸 도면이다. 도시된 바와 같이, 상기 중개 기관부(120)는 처리여부 판단부(500), 요청자 정보 저장부(510) 및 사용자 인증부(520)를 포함한다. 5 is a view showing a detailed configuration of the intermediary engine unit of FIG. As shown, the intermediary engine unit 120 includes a processing unit determining unit 500, a requestor information storage unit 510, and a user authentication unit 520.

상기 처리여부 판단부(500)는 상기 요청 기관부(110)로부터 수신한 전문 데이터를 이용하여 자체적으로 처리할 것인지의 여부를 판단한다. 상기 처리여부 판단부(500)는 상기 요청 기관부(110)로부터 수신한 전문 데이터에서 사용자 정보 영역을 중개 기관부(120)의 서버에 기 저장되어 있는 정보와 비교한다. 상기 비교결과 요청 기관부(110)로부터 수신한 전문 데이터에 포함된 사용자 정보와 기 저장되어 있던 정보가 동일한 경우에 자체적으로 처리할 것을 결정한다. The processing determination unit 500 determines whether or not to process itself using the specialized data received from the requesting engine unit 110. The process determination unit 500 compares the user information area with information previously stored in the server of the intermediary engine unit 120 in the specialized data received from the requesting engine unit 110. When the comparison result, the user information included in the specialized data received from the requesting engine unit 110 and the previously stored information are determined to be processed by itself.

그러나 상기 비교결과 요청 기관부(110)로부터 수신한 사용자 정보와 기 저장되어 있던 정보가 상이한 경우에 인증 기관부(130)로의 전문 데이터 전송을 결정한다. 그리고 상기 인증 기관부(130)로의 전문 데이터의 전송을 결정한 경우, 전문 데이터 중에서 사용자 정보 영역만을 분리하여 전송 한다. However, when the user information received from the requesting engine unit 110 and the previously stored information are different from each other, the transmission of the specialized data to the authentication authority unit 130 is determined. When the transmission of the specialized data to the certification authority unit 130 is determined, only the user information area is separated and transmitted from the specialized data.

상기 요청자 정보 저장부(510)는 전문 해킹이나 불필요한 전문을 줄이기 위해서 요청기관의 요청자를 확인 하기 위해서 요청 기관부(110) 및 요청 기관부(110)에 속해있는 요청자에 대한 정보를 저장한다. 상기 요청자 정보 저장부(510)는 요청 기관부(110)에 대한 정보 및 특정 요청 기관부(110)에 속해있는 요청자의 행원 번호 또는 지문정보 등에 대한 정보를 저장한다. 상기 저장된 정보를 이용하여 전문 데이터에 포함되어 있는 요청 기관부(110) 및 요청자에 대한 인증을 수행할 수 있도록 한다. The requestor information storage unit 510 stores information about the requestor belonging to the requesting authority unit 110 and the requesting authority unit 110 in order to identify the requester of the requesting authority in order to reduce hacking or unnecessary text. The requestor information storage unit 510 stores information about the requesting engine unit 110 and information about a requestor's line number or fingerprint information belonging to the specific requesting engine unit 110. The stored information may be used to authenticate the requesting authority 110 and the requester included in the specialized data.

중개 기관부(120)의 서버(530)는 상기 인증 기관부(130)가 인증한 사용자에 대한 정보를 저장한다. 상기 중개 기관부(120)의 서버(530)는 외부에 구비되어 있으며, 인증된 사용자에 대한 정보만을 저장한다. 그리고 사용자에 대한 정보가 업데이트되는 경우에 업데이트되는 정보에 따라서 기저장된 사용자 정보가 수정된다. The server 530 of the intermediary authority 120 stores information about the user authenticated by the certification authority 130. The server 530 of the intermediary engine unit 120 is provided externally and stores only information on the authenticated user. When the information about the user is updated, the previously stored user information is modified according to the updated information.

상기 사용자 인증부(520)는 사용자 인증 정보에 대하여 승인 여부를 판단한다. 상기 사용자 인증부(520)는 상기 처리여부 판단부(500)의 판단결과 사용자 정보를 자체적으로 처리할 것을 판단한 경우 상기 서버에 기 저장된 사용자에 대한 정보를 이용하여 승인 여부를 판단한다.The user authentication unit 520 determines whether to approve the user authentication information. When the user authentication unit 520 determines that the user information is to be processed by the determination result of the processing unit 500, the user authentication unit 520 determines whether to approve using information about a user previously stored in the server.

상기 처리여부 판단부(500)의 판단결과 사용자 정보를 자체적으로 처리하지 않을 것으로 판단한 경우 인증 기관부(130)로부터 인증을 요청하는 인증기관 요청부(540)에서 수행한다. If the determination result of the processing unit 500 determines that the user information will not be processed by itself, the certification authority requesting unit 540 requesting authentication from the certification authority unit 130 is performed.

상기 인증 기관부(130)는 상기 요청 기관부(110)의 인증 요청을 확인하여 결과를 처리한다. 상기 인증 기관부(130)는 복수의 사용자에 대한 사용자 정보를 저장한다. 상기 기 저장된 사용자 정보를 이용하여 상기 요청 기관부(110)에서 요청한 사용자 정보에 대한 인증 요청을 승인 또는 거부한다. The certification authority unit 130 checks the authentication request of the requesting authority unit 110 and processes the result. The certification authority unit 130 stores user information for a plurality of users. Approving or rejecting the authentication request for the user information requested by the requesting authority 110 using the previously stored user information.

상기 중개 기관부(120) 또는 인증 기관부(130)에서 인증된 사용자 정보는 중간에 해킹을 방지하기 위해 스탬프 데이터와 관련 기관에서 취득한 주소나 기타 정보만 요청 기관부(110)로 전송된다. The user information authenticated by the intermediary authority unit 120 or the authentication authority unit 130 is transmitted to the requesting authority unit 110 only the stamp data and other addresses or other information obtained from related organizations in order to prevent hacking.

그리고 스탬프 영역에 사용자기기정보, 일자/시간에 대한 정보가 있으므로 상기 요청 기관부(110)가 전문 데이터를 수신한 일자에 대한 정보와 상이한 경우에 데이터가 위/변조 되었을 가능성을 확인하여 대처가 가능하다. In addition, since there is information on user device information and date / time in the stamp area, it is possible to cope with the possibility that the data is forged / modulated when the requesting agency 110 differs from the information on the date of receiving the specialized data. Do.

한편, 상기에서는 본 발명의 바람직한 실시예에 관련하여 도시하고 설명하였지만, 이하 특허청구범위에 의하여 마련되는 본 발명의 정신이나 분야를 이탈하지 않는 한도내에서 본 발명이 다양하게 개조 및 변화될 수 있다는 것을 당업계의 통상의 지식을 가진자는 용이하게 알 수 있다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, Those skilled in the art will readily know what is known in the art.

100 : 사용자 기기 110 : 요청 기관부
120 : 중개 기관부 130 : 인증 기관부
200 : 사용자 기기 연결부 210 : 전문관리서버 및 대외부
220 결재라인부 230 : 양식 처리부
240: 히스토리 관리부 500 : 처리여부 판단부
510 : 요청자 정보 저장부 520 : 사용자 인증부
540 : 인증기관 요청부100: user device 110: request authority
120: intermediary authority 130: certification authority
200: user device connection 210: professional management server and external
220 Payment Line Part 230: Form Processing Part
240: history management unit 500: processing status determination unit
510: requester information storage unit 520: user authentication unit
540: certification body requesting unit

Claims (8)

삭제delete 사용자 인증정보를 취합하며, 보안을 위하여 인증되는 사용자 기기와, 상기 사용자 기기를 통해 입력된 사용자의 인증정보에 대한 확인을 요청하여 금융거래를 수행하는 요청 기관부와, 상기 요청 기관부로부터 전문 데이터를 수신하여 자체적인 인증처리 여부를 판단하는 중개 기관부 및 상기 요청 기관부의 사용자 인증정보 요청을 확인하여 결과를 처리하는 인증 기관부를 포함하는 금융거래 시스템에 있어서,
상기 요청 기관부는
상기 사용자 기기와 연결되어 전문 데이터를 수신하는 사용자 기기 연결부;
상기 사용자 기기 연결부가 수신한 전문 데이터를 통해 사용자 생체 정보의 진위 여부를 확인하기 위하여 외부 기관에 전송하는 전문 데이터의 형태를 변환하는 전문관리 서버 및 대외계부;
선택되는 금융거래에 대한 양식화면을 표시하는 양식 처리부;
상기 사용자 기기 연결부를 통해 입력된 사용자 정보의 인증 여부가 표시되는 히스토리 관리부;를 포함하되,
상기 전문 데이터는,
상기 사용자 기기가 정상적으로 인증되었는지의 여부에 대한 정보가 포함된 장치 인증 영역;
상기 사용자 기기를 사용하고 있는 요청자에 대한 정보가 포함된 요청자 정보 영역;
상기 사용자 정보를 입력하는 사용자에 대한 정보가 포함된 사용자 정보 영역;
상기 사용자 정보의 인증에 대한 정보를 포함하는 스탬프 영역을 포함하고,
상기 스탬프 영역은,
사용자기기에 대한 정보, 스탬프가 형성된 일자와 시간, 사용자 정보의 인증에 대해 승인 또는 불허에 대한 정보 및 스탬프 키 값을 포함하는 것을 특징으로 하는 금융 시스템.
A requesting authority unit that collects user authentication information and authenticates for security, a requesting authority unit for performing a financial transaction by requesting confirmation of authentication information of a user input through the user device, and specialized data from the requesting authority unit; In the financial transaction system including an intermediary agency unit for receiving the self authentication process to determine whether to receive the user authentication information request of the requesting authority unit to process the result of the request;
The requesting agency unit
A user device connection unit connected to the user device to receive specialized data;
A professional management server and an external accounting unit for converting a type of specialized data transmitted to an external organization to confirm the authenticity of user biometric information through the specialized data received by the user device connection unit;
A form processing unit which displays a form screen for the selected financial transaction;
Includes; history management unit for displaying whether or not the authentication of the user information input through the user device connection unit;
The specialized data,
A device authentication area including information on whether the user device is normally authenticated;
A requestor information area including information about a requestor using the user device;
A user information area including information about a user who inputs the user information;
A stamp area including information on authentication of the user information,
The stamp area,
And a stamp key value and information about the user device, the date and time the stamp is formed, information about whether to approve or disallow authentication of the user information, and a stamp key value.
삭제delete 삭제delete 제 2항에 있어서,
상기 중개 기관부는
상기 요청 기관부로부터 수신한 전문 데이터를 이용하여 자체적으로 처리할 것인지의 여부를 판단하는 처리여부 판단부;
상기 요청 기관부 및 요청 기관부에 속해있는 요청자에 대한 정보를 저장하는 요청자 정보 저장부;
사용자 인증정보에 대한 승인 여부를 판단하는 사용자 인증부를 포함하는 것을 특징으로 하는 금융 시스템.
The method of claim 2,
The intermediate engine part
A processing unit determining unit that determines whether to process itself using the specialized data received from the requesting engine unit;
A requestor information storage unit for storing information about the requesting agency and a requestor belonging to the requesting agency;
A financial system comprising a user authentication unit for determining whether to approve the user authentication information.
제 5항에 있어서,
상기 중개 기관부는
사용자에 대한 정보를 저장하는 서버를 포함하는 것을 특징으로 하는 금융 시스템.
6. The method of claim 5,
The intermediate engine part
A financial system comprising a server for storing information about a user.
제 5항에 있어서,
상기 중개 기관부는
사용자에 대한 정보를 저장하는 외부 서버를 포함하는 것을 특징으로 하는 금융 시스템.
6. The method of claim 5,
The intermediate engine part
A financial system comprising an external server for storing information about a user.
제 6항 또는 제 7항에 있어서,
상기 사용자에 대한 정보는 업데이트되는 것을 특징으로 하는 금융 시스템.8. The method according to claim 6 or 7,
And the information about the user is updated.
KR1020110060559A 2011-06-22 2011-06-22 A system for financial deals KR101303915B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110060559A KR101303915B1 (en) 2011-06-22 2011-06-22 A system for financial deals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110060559A KR101303915B1 (en) 2011-06-22 2011-06-22 A system for financial deals

Publications (2)

Publication Number Publication Date
KR20130000079A KR20130000079A (en) 2013-01-02
KR101303915B1 true KR101303915B1 (en) 2013-09-27

Family

ID=47833730

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110060559A KR101303915B1 (en) 2011-06-22 2011-06-22 A system for financial deals

Country Status (1)

Country Link
KR (1) KR101303915B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101728310B1 (en) * 2015-06-03 2017-04-19 윤태식 A real-time sharing security system for smart phone

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040086026A (en) * 2003-03-27 2004-10-08 (주)싸이버뱅크 banking service system of using mobile terminal and method thereof
KR20060108269A (en) * 2006-09-27 2006-10-17 김현진 Secure electronic transaction intermediate system and method of intermediating electronic transaction
KR20080023282A (en) * 2006-09-09 2008-03-13 김주원 A method for paying money using human body-related information in commercial transaction systems
KR20080075956A (en) * 2007-02-14 2008-08-20 에스케이씨앤씨 주식회사 A user authentication device and method using biometrics information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040086026A (en) * 2003-03-27 2004-10-08 (주)싸이버뱅크 banking service system of using mobile terminal and method thereof
KR20080023282A (en) * 2006-09-09 2008-03-13 김주원 A method for paying money using human body-related information in commercial transaction systems
KR20060108269A (en) * 2006-09-27 2006-10-17 김현진 Secure electronic transaction intermediate system and method of intermediating electronic transaction
KR20080075956A (en) * 2007-02-14 2008-08-20 에스케이씨앤씨 주식회사 A user authentication device and method using biometrics information

Also Published As

Publication number Publication date
KR20130000079A (en) 2013-01-02

Similar Documents

Publication Publication Date Title
US9596089B2 (en) Method for generating a certificate
US20220417739A1 (en) Secure data communication
US9858567B2 (en) Dynamic card verification values and credit transactions
US10298396B1 (en) Identity management service via virtual passport
US8832800B2 (en) Method for producing an electro-biometric signature allowing legal interaction between and identification of persons
US7165718B2 (en) Identification of an individual using a multiple purpose card
CN112106324A (en) Methods, computer program products and devices for creating, registering and verifying digitally stamped assets
US20100094754A1 (en) Smartcard based secure transaction systems and methods
US20100095130A1 (en) Smartcards for secure transaction systems
US20060047605A1 (en) Privacy management method and apparatus
US20060010487A1 (en) System and method of verifying personal identities
JP2009048627A (en) Method and apparatus for performing delegated transaction
US20210383490A1 (en) Emergency services/virtual travel wallet
WO2020008367A1 (en) A method of creating a digital id or digital data storage of a person or an organization, and a method of using the digital id or digital data storage for remote identification
KR101360843B1 (en) Next Generation Financial System
Jones Data Breaches, Bitcoin, and Blockchain Technology: A Modern Approach to the Data-Security Crisis
KR101303915B1 (en) A system for financial deals
Duffy et al. The application of digital identity in the United States
WO2021234476A1 (en) De-identified identity proofing methods and systems
KR101309835B1 (en) A system for total financial transaction
KR101171003B1 (en) A system for financial deals
US20230259602A1 (en) Method for electronic identity verification and management
US12045818B2 (en) Identity verification using a virtual credential
AU2021107510A4 (en) A method for electronic identity verification and management
TWI807829B (en) Authentication system, authentication method and program product

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160816

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170818

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190812

Year of fee payment: 7