KR102250732B1 - Method of registering and retrieving customer information - Google Patents

Method of registering and retrieving customer information Download PDF

Info

Publication number
KR102250732B1
KR102250732B1 KR1020190062976A KR20190062976A KR102250732B1 KR 102250732 B1 KR102250732 B1 KR 102250732B1 KR 1020190062976 A KR1020190062976 A KR 1020190062976A KR 20190062976 A KR20190062976 A KR 20190062976A KR 102250732 B1 KR102250732 B1 KR 102250732B1
Authority
KR
South Korea
Prior art keywords
information
customer
company
password
central server
Prior art date
Application number
KR1020190062976A
Other languages
Korean (ko)
Other versions
KR20200137143A (en
Inventor
양원기
김종하
홍현택
Original Assignee
주식회사 코밴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코밴 filed Critical 주식회사 코밴
Priority to KR1020190062976A priority Critical patent/KR102250732B1/en
Publication of KR20200137143A publication Critical patent/KR20200137143A/en
Application granted granted Critical
Publication of KR102250732B1 publication Critical patent/KR102250732B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/01Customer relationship services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K9/00885
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Electromagnetism (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Technology Law (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

고객 정보 등록 및 조회 방법에서, 고객이 정보 등록을 요청할 때, 제1 업체 단말기가 신분증 정보 및 생체 정보를 포함하는 고객 정보를 획득하고, 제1 업체 단말기가 고객으로부터 입력 받은 제1 비밀번호를 암호화하여 중앙 서버에 전송하고, 고객 정보가 업체 서버 및 중앙 서버에 분산 저장되고, 고객이 정보 조회를 요청할 때, 제2 업체 단말기가 고객으로부터 입력 받은 제2 비밀번호를 암호화하여 중앙 서버에 전송하고, 중앙 서버가 제1 비밀번호와 제2 비밀번호의 일치 여부를 확인하고, 제1 비밀번호와 제2 비밀번호가 일치하는 경우, 신분증 정보 및 생체 정보가 복원되고, 복원된 생체 정보와 수신된 생체 정보가 일치하는 경우, 업체 서버가, 신분증 정보에 기초한 고객 서비스가 제공되도록, 신분증 정보를 제2 업체 단말기에 전송한다.In the customer information registration and inquiry method, when a customer requests information registration, the first company terminal acquires customer information including identification card information and biometric information, and the first company terminal encrypts the first password input from the customer. It transmits to the central server, and customer information is distributed and stored in the company server and the central server.When a customer requests information inquiry, the second company terminal encrypts the second password input from the customer and transmits it to the central server. Checks whether the first password and the second password match, if the first password and the second password match, the identification card information and biometric information are restored, and the restored biometric information and the received biometric information match, The vendor server transmits the identification card information to the second vendor terminal so that customer service based on the identification card information is provided.

Figure R1020190062976
Figure R1020190062976

Description

고객 정보 등록 및 조회 방법{METHOD OF REGISTERING AND RETRIEVING CUSTOMER INFORMATION}How to register and search customer information {METHOD OF REGISTERING AND RETRIEVING CUSTOMER INFORMATION}

본 발명은 고객 정보 등록 및 조회 방법에 관한 것으로, 보다 상세하게는 고객의 신분증 정보를 등록 및 조회하는 방법에 관한 것이다.The present invention relates to a method for registering and inquiring customer information, and more particularly, to a method for registering and inquiring customer identification information.

카드 발급, 통장 개설 등의 금융 서비스와 같은 고객 서비스를 제공하기 위해서는, 고객이 자신의 신분증, 예를 들어 여권, 주민등록증, 운전면허증 등을 업체에 제시하고, 업체는 고객이 제시한 신분증을 확인하여야 한다. 이에 따라, 이러한 고객 서비스의 제공을 위해서는, 고객이 자신의 신분증을 항상 소지하여야 하는 불편함이 있다.In order to provide customer service such as financial services such as card issuance and bankbook opening, the customer presents his or her identification card, such as passport, resident registration card, driver's license, etc., to the company, and the company must confirm the identification card presented by the customer. do. Accordingly, in order to provide such customer service, there is an inconvenience that the customer must always carry his or her identification card.

한편, 한국공개특허 제10-2003-0028789호에는 여권관리서버에 저장된 여권 정보에 기초하여 여권의 위변조 여부를 확인하는 여권인증 시스템 및 그 방법이 개시되어 있고, 한국공개특허 제10-2004-0076756호에는 온라인을 통하여 신분증의 진위 여부를 쉽게 판별할 수 있는 신분증 확인 시스템 및 그 방법이 개시되어 있으나, 이러한 선행문헌들에도 신분증 없이 카드 발급, 통장 개설 등의 금융 서비스와 같은 고객 서비스를 제공하기 위한 고객 정보 등록 및 조회 방법은 개시되어 있지 않다.On the other hand, Korean Patent Publication No. 10-2003-0028789 discloses a passport authentication system and method for checking whether a passport is forged or forged based on passport information stored in a passport management server. Korean Patent Publication No. 10-2004-0076756 The issue discloses an identification card verification system and method that can easily determine the authenticity of an identification card through online, but these prior documents also aim to provide customer services such as financial services such as card issuance and bankbook opening without an identification card. How to register and search customer information is not disclosed.

한국공개특허 제10-2003-0028789호 2003. 4. 10.Korean Patent Laid-Open Patent No. 10-2003-0028789 2003. 4. 10. 한국공개특허 제10-2004-0076756호 2004. 9. 3.Korean Patent Laid-Open Patent No. 10-2004-0076756 2004. 9. 3.

본 발명의 일 목적은 신분증 정보를 미리 등록하여 고객이 신분증을 소지하지 않더라도 고객 서비스를 제공할 수 있는 고객 정보 등록 및 조회 방법을 제공하는 것이다.An object of the present invention is to provide a method for registering and searching customer information that can provide customer service even if a customer does not have an ID card by registering identification card information in advance.

다만, 본 발명의 목적은 상기 목적들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the object of the present invention is not limited to the above objects, and may be variously extended without departing from the spirit and scope of the present invention.

본 발명의 일 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서, 고객이 정보 등록을 요청할 때, 제1 업체 단말기가 상기 고객이 제시한 신분증에 대한 신분증 정보 및 상기 고객의 생체 정보를 포함하는 고객 정보를 획득하고, 상기 제1 업체 단말기가 상기 고객으로부터 입력 받은 제1 비밀번호를 암호화하고, 상기 중앙 서버에 상기 암호화된 제1 비밀번호가 저장되도록 상기 중앙 서버에 상기 암호화된 제1 비밀번호를 전송하고, 상기 제1 업체 단말기가, 상기 고객 정보가 업체 서버 및 상기 중앙 서버에 분산 저장되도록, 상기 고객 정보를 제1 부분 고객 정보 및 제2 부분 고객 정보로 분할하여 상기 업체 서버 및 상기 중앙 서버에 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 각각 전송하고, 상기 고객이 정보 조회를 요청할 때, 제2 업체 단말기가 상기 고객으로부터 입력 받은 제2 비밀번호를 암호화하여 상기 중앙 서버에 상기 암호화된 제2 비밀번호를 전송하고, 상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인하고, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송하고, 상기 업체 서버가 상기 제1 부분 고객 정보와 상기 중앙 서버로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원하고, 상기 업체 서버가 상기 제2 업체 단말기로부터 상기 제2 업체 단말기에 의해 획득된 상기 고객의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가, 상기 신분증 정보에 기초한 고객 서비스가 제공되도록, 상기 신분증 정보를 상기 제2 업체 단말기에 전송한다.In order to achieve an object of the present invention, in the customer information registration and inquiry method according to embodiments of the present invention, when a customer requests information registration, the first company terminal provides the identification information for the identification card presented by the customer, and Acquire customer information including the customer's biometric information, the first company terminal encrypts the first password input from the customer, and the central server stores the encrypted first password. The encrypted first password is transmitted, and the first company terminal divides the customer information into first part customer information and second part customer information so that the customer information is distributed and stored in the company server and the central server. Each of the first partial customer information and the second partial customer information is transmitted to the vendor server and the central server, and when the customer requests an information inquiry, the second vendor terminal encrypts the second password input from the customer. Transmit the encrypted second password to the central server, the central server decrypts the encrypted first password and the encrypted second password, and checks whether the first password matches the second password, and , When the first password and the second password match, the central server transmits the second partial customer information to the vendor server, and the vendor server receives the first partial customer information and the central server. The identification card information and the biometric information are restored by synthesizing the second partial customer information, and the company server receives the biometric information of the customer obtained by the second company terminal from the second company terminal, and the It checks whether the restored biometric information matches the received biometric information, and if the restored biometric information and the received biometric information match, the company server provides a customer service based on the identification card information. The identification card information is transmitted to the terminal of the second company.

일 실시예에서, 상기 제1 업체 단말기가 상기 신분증 정보 및 상기 생체 정보를 포함하는 상기 고객 정보를 획득하도록, 상기 제1 업체 단말기가 상기 고객이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하고, 상기 제1 업체 단말기가 생체 정보 검출기를 이용하여 상기 생체 정보를 획득할 수 있다.In one embodiment, the first company terminal provides optical character recognition for the identification card presented by the customer so that the first company terminal obtains the customer information including the identification card information and the biometric information. ; OCR) to obtain the identification information, and the first company terminal may obtain the biometric information using a biometric information detector.

일 실시예에서, 상기 제1 업체 단말기가 상기 신분증 정보 및 상기 생체 정보를 포함하는 상기 고객 정보를 획득하도록, 상기 제1 업체 단말기가 상기 고객이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하고, 상기 제1 업체 단말기가 상기 신분증과 NFC(Near Field Communication) 통신 또는 IC(Integrated Circuit) 통신을 수행하여 추가 신분증 정보 및 상기 생체 정보를 획득하고, 상기 제1 업체 단말기가 상기 추가 신분증 정보에 기초하여 상기 신분증 정보를 검증할 수 있다.In one embodiment, the first company terminal provides optical character recognition for the identification card presented by the customer so that the first company terminal obtains the customer information including the identification card information and the biometric information. ; OCR) to obtain the identification information, and the first company terminal performs NFC (Near Field Communication) communication or IC (Integrated Circuit) communication with the identification card to obtain additional identification information and the biometric information, The first company terminal may verify the identification card information based on the additional identification card information.

일 실시예에서, 상기 제1 업체 단말기가 생체 정보 검출기를 이용하여 추가 생체 정보를 획득하고, 상기 제1 업체 단말기가 상기 생체 정보 검출기를 이용하여 획득된 상기 추가 생체 정보와, 상기 NFC 통신 또는 상기 IC 통신을 수행하여 획득된 상기 생체 정보의 일치 여부를 확인할 수 있다.In one embodiment, the first company terminal acquires additional biometric information using a biometric information detector, and the first company terminal obtains the additional biometric information obtained using the biometric information detector, and the NFC communication or the It is possible to check whether the biometric information obtained by performing IC communication matches.

일 실시예에서, 상기 제1 업체 단말기가 상기 고객으로부터 입력 받은 상기 제1 비밀번호를 암호화하고, 상기 중앙 서버에 상기 암호화된 제1 비밀번호가 저장되도록 상기 중앙 서버에 상기 암호화된 제1 비밀번호를 전송하도록, 상기 제1 업체 단말기가 상기 고객으로부터 상기 제1 비밀번호를 입력 받고, 상기 제1 업체 단말기가 제1 IPEK(Initial Pin Encryption Key) 및 제1 KSN(Key Serial Number)을 이용하여 제1 OTK(One Time Key)를 생성하고, 상기 제1 업체 단말기가 상기 제1 OTK를 이용하여 상기 제1 비밀번호를 암호화하고, 상기 제1 업체 단말기가 상기 중앙 서버에 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 전송하고, 상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 저장할 수 있다.In one embodiment, the first company terminal encrypts the first password input from the customer, and transmits the encrypted first password to the central server so that the encrypted first password is stored in the central server. , The first vendor's terminal receives the first password from the customer, and the first vendor's terminal uses a first IPEK (Initial Pin Encryption Key) and a first Key Serial Number (KSN). Time Key), the first vendor terminal encrypts the first password using the first OTK, and the first vendor terminal sends the encrypted first password and the first KSN to the central server. Transmission, and the central server may store the encrypted first password and the first KSN.

일 실시예에서, 상기 제2 업체 단말기가 상기 고객으로부터 입력 받은 상기 제2 비밀번호를 암호화하여 상기 중앙 서버에 상기 암호화된 제2 비밀번호를 전송하도록, 상기 제2 업체 단말기가 상기 고객으로부터 상기 제2 비밀번호를 입력 받고, 상기 제2 업체 단말기가 제2 IPEK 및 제2 KSN을 이용하여 제2 OTK를 생성하고, 상기 제2 업체 단말기가 상기 제2 OTK를 이용하여 상기 제2 비밀번호를 암호화하고, 상기 제2 업체 단말기가 상기 중앙 서버에 상기 암호화된 제2 비밀번호 및 상기 제2 KSN을 전송할 수 있다.In one embodiment, the second vendor terminal encrypts the second password received from the customer and transmits the encrypted second password to the central server, so that the second vendor terminal sends the second password from the customer. Is input, the second company terminal generates a second OTK using a second IPEK and a second KSN, the second company terminal encrypts the second password using the second OTK, and The second vendor terminal may transmit the encrypted second password and the second KSN to the central server.

일 실시예에서, 상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인하도록, 상기 중앙 서버가 하드웨어 보안 모듈(Hardware Security Module; HSM)에 저장된 BDK(Base Derivation Key), 및 상기 제1 KSN의 초기 값을 이용하여 상기 제1 IPEK를 생성하고, 상기 중앙 서버가 상기 제1 IPEK 및 상기 제1 KSN을 이용하여 상기 제1 OTK를 생성하고, 상기 중앙 서버가 상기 제1 OTK를 이용하여 상기 암호화된 제1 비밀번호를 복호화하여 상기 제1 비밀번호를 복원하고, 상기 중앙 서버가 상기 HSM에 저장된 상기 BDK, 및 상기 제2 KSN의 초기 값을 이용하여 상기 제2 IPEK를 생성하고, 상기 중앙 서버가 상기 제2 IPEK 및 상기 제2 KSN을 이용하여 상기 제2 OTK를 생성하고, 상기 중앙 서버가 상기 제2 OTK를 이용하여 상기 암호화된 제2 비밀번호를 복호화하여 상기 제2 비밀번호를 복원하고, 상기 중앙 서버가 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인할 수 있다.In one embodiment, so that the central server decrypts the encrypted first password and the encrypted second password, and checks whether the first password matches the second password, the central server performs a hardware security module ( The first IPEK is generated by using the BDK (Base Derivation Key) stored in the Hardware Security Module (HSM) and the initial value of the first KSN, and the central server uses the first IPEK and the first KSN. The first OTK is generated, the central server decrypts the encrypted first password using the first OTK to restore the first password, and the central server restores the BDK stored in the HSM, and the second 2 The second IPEK is generated using the initial value of KSN, the central server generates the second OTK using the second IPEK and the second KSN, and the central server uses the second OTK Accordingly, the encrypted second password may be decrypted to restore the second password, and the central server may check whether the first password matches the second password.

일 실시예에서, 상기 제1 업체 단말기가, 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되도록, 상기 고객 정보를 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보로 분할하여 상기 업체 서버 및 상기 중앙 서버에 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 각각 전송하도록, 상기 제1 업체 단말기가, 상기 고객 정보의 각 필드의 제1 일부 값 및 제2 일부 값이 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보에 각각 속하도록, 상기 고객 정보를 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보로 분할하고, 상기 제1 업체 단말기가 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하고, 상기 제1 업체 단말기가 상기 업체 서버에 상기 암호화된 제1 부분 고객 정보를 전송하고, 상기 업체 서버가 상기 암호화된 제1 부분 고객 정보를 저장하고, 상기 제1 업체 단말기가 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하고, 상기 제1 업체 단말기가 제1 IPEK 및 제3 KSN을 이용하여 제3 OTK를 생성하고, 상기 제1 업체 단말기가 상기 제3 OTK를 이용하여 상기 제2 부분 고객 정보를 암호화하고, 상기 제1 업체 단말기가 상기 중앙 서버에 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 전송하고, 상기 중앙 서버가 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 저장할 수 있다.In one embodiment, the first company terminal divides the customer information into the first partial customer information and the second partial customer information so that the customer information is distributed and stored in the company server and the central server, In order to transmit the first partial customer information and the second partial customer information to the server and the central server, the first company terminal, the first partial value and the second partial value of each field of the customer information The customer information is divided into the first partial customer information and the second partial customer information so as to belong to the first partial customer information and the second partial customer information, respectively, and the first company terminal uses the public key. 1 encrypts partial customer information, the first company terminal transmits the encrypted first partial customer information to the company server, the company server stores the encrypted first partial customer information, and the first company The terminal encrypts the first partial customer information using a public key, the first vendor terminal generates a third OTK using the first IPEK and the third KSN, and the first vendor terminal generates the third OTK. The second partial customer information is encrypted using, the first company terminal transmits the encrypted second partial customer information and the third KSN to the central server, and the central server transmits the encrypted second portion It is possible to store customer information and the third KSN.

일 실시예에서, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송하도록, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 HSM에 저장된 BDK, 및 상기 제3 KSN의 초기 값을 이용하여 상기 제1 IPEK를 생성하고, 상기 중앙 서버가 상기 제1 IPEK 및 상기 제3 KSN을 이용하여 상기 제3 OTK를 생성하고, 상기 중앙 서버가 상기 제3 OTK를 이용하여 상기 암호화된 제2 부분 고객 정보를 복호화하여 상기 제2 부분 고객 정보를 복원하고, 상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송할 수 있다.In one embodiment, when the first password and the second password match, the first password and the second password match so that the central server transmits the second partial customer information to the company server , The central server generates the first IPEK using the BDK stored in the HSM and the initial value of the third KSN, and the central server generates the third OTK using the first IPEK and the third KSN. And the central server decrypts the encrypted second partial customer information using the third OTK to restore the second partial customer information, and the central server sends the second partial customer information to the company server. Can be transmitted.

일 실시예에서, 상기 업체 서버가 상기 제1 부분 고객 정보와 상기 중앙 서버로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원하도록, 상기 업체 서버가 상기 중앙 서버로부터 상기 제2 부분 고객 정보를 수신하고, 상기 업체 서버가 상기 공개 키에 상응하는 개인 키를 이용하여 상기 암호화된 제1 부분 고객 정보를 복호화하여 상기 제1 부분 고객 정보를 복원하고, 상기 업체 서버가, 상기 제1 및 제2 부분 고객 정보들에 각각 속하는 상기 제1 및 제2 일부 값들이 상기 고객 정보의 상기 각 필드로 합성되도록, 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원할 수 있다.In one embodiment, the company server from the central server so that the company server synthesizes the first partial customer information and the second partial customer information received from the central server to restore the identification card information and the biometric information. Upon receiving the second partial customer information, the company server decrypts the encrypted first partial customer information using a private key corresponding to the public key to restore the first partial customer information, and the company server , By synthesizing the first partial customer information and the second partial customer information so that the first and second partial values respectively belonging to the first and second partial customer information are synthesized into the respective fields of the customer information The identification card information and the biometric information may be restored.

일 실시예에서, 상기 업체 서버가 상기 제2 업체 단말기로부터 상기 제2 업체 단말기에 의해 획득된 상기 고객의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인하도록, 상기 제2 업체 단말기가 생체 정보 검출기를 이용하여 상기 생체 정보를 획득하고, 상기 업체 서버가 상기 제2 업체 단말기에 의해 획득된 상기 생체 정보를 수신하고, 상기 업체 서버가 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인할 수 있다.In one embodiment, the company server receives the biometric information of the customer obtained by the second company terminal from the second company terminal, and checks whether the restored biometric information matches the received biometric information. Thus, the second company terminal acquires the biometric information using a biometric information detector, the company server receives the biometric information obtained by the second company terminal, and the company server receives the restored biometric information. It is possible to check whether the and the received biometric information match.

일 실시예에서, 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가, 상기 신분증 정보에 기초한 상기 고객 서비스가 제공되도록, 상기 신분증 정보를 상기 제2 업체 단말기에 전송하도록, 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가 상기 신분증 정보를 상기 제2 업체 단말기에 전송하고, 상기 제2 업체 단말기가 상기 업체 서버로부터 수신된 상기 신분증 정보에 기초하여 상기 고객 서비스로서 카드 발급 서비스 또는 통장 개설 서비스를 제공할 수 있다.In one embodiment, when the restored biometric information and the received biometric information match, the company server transmits the identification card information to the second company terminal so that the customer service based on the identification card information is provided. , When the restored biometric information and the received biometric information match, the company server transmits the identification card information to the second company terminal, and the second company terminal corresponds to the identification card information received from the company server. Based on the customer service, a card issuing service or a bankbook opening service may be provided.

일 실시예에서, 상기 고객이 상기 정보 등록을 요청할 때, 상기 제1 업체 단말기가 상기 고객으로부터 상기 고객의 기본 정보를 입력 받고, 상기 제1 업체 단말기가 상기 중앙 서버에 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송하고, 상기 중앙 서버가 상기 정보 등록 여부 확인 요청에 응답하여 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 확인하고, 상기 중앙 서버가 상기 제1 업체 단말기에 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송할 수 있다.In one embodiment, when the customer requests the information registration, the first company terminal receives the basic information of the customer from the customer, and the first company terminal receives the basic information in the central server. Transmitting a request to confirm whether to register, the central server checks whether the customer information of the customer is distributed and stored in the company server and the central server in response to the request to confirm whether the information is registered, and the central server 1 An information registration confirmation response indicating whether the customer information of the customer is distributed and stored in the company server and the central server may be transmitted to the company terminal.

일 실시예에서, 상기 제1 업체 단말기를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 상기 업체 서버를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 상기 업체 서버에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함할 수 있다.In one embodiment, when the first company operating the first company terminal and the second company operating the company server in which the customer information is stored are different from each other, the information registration confirmation response is operated by the second company It may include an inquiry about whether the customer information distributed and stored in the company's server is to be inquired by the first company.

일 실시예에서, 상기 고객이 상기 정보 조회를 요청할 때, 상기 제2 업체 단말기가 상기 고객으로부터 상기 고객의 기본 정보를 입력 받고, 상기 제2 업체 단말기가 상기 중앙 서버에 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송하고, 상기 중앙 서버가 상기 정보 등록 여부 확인 요청에 응답하여 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 확인하고, 상기 중앙 서버가 상기 제2 업체 단말기에 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송할 수 있다.In one embodiment, when the customer requests the information inquiry, the second company terminal receives the basic information of the customer from the customer, and the second company terminal receives the basic information in the central server. Transmitting a request to confirm whether to register, the central server checks whether the customer information of the customer is distributed and stored in the company server and the central server in response to the request to confirm whether the information is registered, and the central server 2 An information registration confirmation response indicating whether the customer information of the customer is distributed and stored in the company server and the central server may be transmitted to the company terminal.

일 실시예에서, 상기 제2 업체 단말기를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 상기 업체 서버를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 상기 업체 서버에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함할 수 있다.In one embodiment, when the first company operating the second company terminal and the second company operating the company server in which the customer information is stored are different, the information registration confirmation response is operated by the second company It may include an inquiry about whether the customer information distributed and stored in the company's server is to be inquired by the first company.

본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서, 정보 등록 시 고객 정보가 업체 서버 및 중앙 서버에 분산 저장되고, 정보 조회 시 분산 저장된 고객 정보가 복원되어 생체 정보에 기초한 고객 인증이 수행되며 신분증 정보에 기초한 고객 서비스가 제공될 수 있다. 이에 따라, 고객이 신분증을 소지하지 않더라도 카드 발급 서비스, 통장 개설 서비스 등과 같은 고객 서비스가 제공될 수 있다.In the customer information registration and inquiry method according to the embodiments of the present invention, customer information is distributedly stored in the company server and the central server when information is registered, and when the information is inquired, the distributed customer information is restored to perform customer authentication based on biometric information. Customer service based on identification information can be provided. Accordingly, customer services such as a card issuing service and a bankbook opening service may be provided even if the customer does not have an ID card.

다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the effects of the present invention are not limited to the above effects, and may be variously extended without departing from the spirit and scope of the present invention.

도 1은 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법을 수행하는 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서의 정보 등록 단계를 나타내는 도면이다.
도 3는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서의 정보 조회 단계를 나타내는 도면이다.
도 4는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서 고객 정보가 분산 저장되는 일 예를 설명하기 위한 도면이다.1 is a diagram illustrating a system for performing a method of registering and querying customer information according to embodiments of the present invention.
2 is a diagram illustrating an information registration step in a method for registering and searching customer information according to embodiments of the present invention.
3 is a diagram illustrating an information inquiry step in a method for registering and searching customer information according to embodiments of the present invention.
4 is a diagram for explaining an example in which customer information is distributed and stored in a method for registering and searching customer information according to embodiments of the present invention.

본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.With respect to the embodiments of the present invention disclosed in the text, specific structural or functional descriptions have been exemplified for the purpose of describing the embodiments of the present invention only, and the embodiments of the present invention may be implemented in various forms. It should not be construed as being limited to the embodiments described in.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can be modified in various ways and has various forms, specific embodiments will be illustrated in the drawings and described in detail in the text. However, this is not intended to limit the present invention to a specific form disclosed, it should be understood to include all changes, equivalents, or substitutes included in the spirit and scope of the present invention.

제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성 요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제1 구성 요소로 명명될 수 있다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms may be used for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element.

어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.When a component is referred to as being "connected" or "connected" to another component, it is understood that it is directly connected to or may be connected to the other component, but other components may exist in the middle. It should be. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle. Other expressions describing the relationship between components, such as "between" and "directly between" or "adjacent to" and "directly adjacent to" should be interpreted as well.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "comprise" or "have" are intended to designate the existence of a set feature, number, step, action, component, part, or combination thereof, but one or more other features or numbers. It is to be understood that the possibility of addition or presence of, steps, actions, components, parts, or combinations thereof is not preliminarily excluded.

또한, 본문에 기재된 "~부" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In addition, terms such as "~ unit" described in the text mean a unit that processes at least one function or operation, which may be implemented by hardware or software, or a combination of hardware and software.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein including technical or scientific terms have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in the present application. .

이하, 첨부한 도면들을 참조하여, 본 발명의 실시예들을 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성 요소에 대해서는 동일하거나 유사한 참조 부호를 사용한다.Hereinafter, exemplary embodiments of the present invention will be described in more detail with reference to the accompanying drawings. The same or similar reference numerals are used for the same components in the drawings.

도 1은 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법을 수행하는 시스템을 나타내는 도면이고, 도 2는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서의 정보 등록 단계를 나타내는 도면이며, 도 3는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서의 정보 조회 단계를 나타내는 도면이고, 도 4는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서 고객 정보가 분산 저장되는 일 예를 설명하기 위한 도면이다.1 is a diagram showing a system for performing a customer information registration and inquiry method according to embodiments of the present invention, and FIG. 2 is a diagram showing an information registration step in a customer information registration and inquiry method according to embodiments of the present invention 3 is a diagram showing an information inquiry step in a method for registering and inquiring customer information according to embodiments of the present invention, and FIG. 4 is a diagram showing a step for inquiring information in a method for registering and searching customer information A diagram for explaining an example in which is distributed and stored.

도 1을 참조하면, 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법을 수행하는 시스템(100)은 중앙 서버(160), 복수의 업체들에 의해 각각 운영되는 복수의 업체 서버들(130, 150), 각 업체에 의해 운영되는 복수의 업체 단말기들(120, 140)을 포함할 수 있다.Referring to FIG. 1, a system 100 for registering and querying customer information according to embodiments of the present invention includes a central server 160 and a plurality of company servers 130 each operated by a plurality of companies. , 150), may include a plurality of company terminals 120 and 140 operated by each company.

상기 복수의 업체들은 신분증 확인이 필요한 임의의 업체들일 수 있다. 일 실시예에서, 상기 복수의 업체들은 카드사, 은행 등과 같은 금융 업체들일 수 있다. 예를 들어, 제1 업체 및 제2 업체는 서로 다른 카드사들이거나, 서로 다른 은행들이거나, 각각 카드사 및 은행일 수 있다. 각 업체는 업체 서버(130, 150)를 운영하고, 복수의 지점들에서 복수의 업체 단말기들(120, 140)를 운영할 수 있다. 예를 들어, 제1 업체는 업체 서버(130) 및 복수의 업체 단말기들(120)을 운영하고, 제2 업체는 업체 서버(150) 및 복수의 업체 단말기들(140)을 운영할 수 있다.The plurality of companies may be arbitrary companies requiring identification card verification. In one embodiment, the plurality of companies may be financial companies such as credit card companies and banks. For example, the first company and the second company may be different card companies, different banks, or may be a card company and a bank, respectively. Each company may operate the company servers 130 and 150 and may operate a plurality of company terminals 120 and 140 at a plurality of points. For example, a first company may operate a company server 130 and a plurality of company terminals 120, and a second company may operate a company server 150 and a plurality of company terminals 140.

고객(110)은 신분증을 소지하고 임의의 업체의 지점에 찾아가서 정보 등록, 즉 신분증 정보의 등록을 요청할 수 있다. 예를 들어, 상기 신분증은 (전자) 여권, (전자) 주민등록증, (전자) 운전면허증 등을 포함할 수 있다. 고객(110)이 상기 제1 업체의 지점을 찾아간 경우, 제1 업체 단말기(120)는 상기 고객이 제시한 신분증에 대한 신분증 정보 및 상기 고객의 생체 정보를 포함하는 고객 정보를 획득할 수 있다. 또한, 제1 업체 단말기(120)는 상기 고객으로부터 제1 비밀번호를 입력 받고, 상기 제1 비밀번호를 암호화하며, 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 상기 암호화된 제1 비밀번호를 전송할 수 있다. 중앙 서버(160)에 상기 암호화된 제1 비밀번호를 저장할 수 있다. 일 실시예에서, 중앙 서버(160)는 DUKPT(Derived Unique Key Per Transaction) 방식의 암호화/복호화를 수행하도록 BDK(Base Derivation Key)를 저장하는 하드웨어 보안 모듈(Hardware Security Module; HSM)(170)을 포함할 수 있고, 상기 제1 비밀번호는 상기 DUKPT 방식으로 암호화될 수 있다. 또한, 제1 업체 단말기(120)는 상기 고객 정보를 제1 부분 고객 정보 및 제2 부분 고객 정보로 분할하고, 상기 제1 부분 고객 정보를 업체 서버(130)에 전송하고, 상기 제2 부분 고객 정보를 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 전송할 수 있다. 이에 따라, 상기 제1 부분 고객 정보가 업체 서버(130)에 저장되고, 상기 제2 부분 고객 정보가 중앙 서버(160)에 저장될 수 있다. 즉, 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장될 수 있다. 또한, 일 실시예에서, 업체 서버(130)에 저장되는 상기 제1 부분 고객 정보와 중앙 서버(160)에 저장되는 상기 제2 부분 고객 정보는 서로 다른 방식으로 암호화될 수 있다. 예를 들어, 상기 제1 부분 고객 정보는 공개 키-개인 키 방식으로 암호화되고, 상기 제2 부분 고객 정보는 상기 DUKPT 방식으로 암호화될 수 있다.The customer 110 may request information registration, that is, registration of identification card information by going to a branch of an arbitrary company with an identification card. For example, the identification card may include a (electronic) passport, (electronic) resident registration card, and (electronic) driver's license. When the customer 110 visits the branch of the first company, the first company terminal 120 may obtain customer information including identification card information for the identification card presented by the customer and biometric information of the customer. In addition, the first vendor terminal 120 receives the first password from the customer, encrypts the first password, and sends it to the central server 160 (via the vendor server 130 or directly to the central server 160). ) The encrypted first password can be transmitted. The encrypted first password may be stored in the central server 160. In one embodiment, the central server 160 includes a Hardware Security Module (HSM) 170 that stores a Base Derivation Key (BDK) to perform encryption/decryption of a Derived Unique Key Per Transaction (DUKPT) method. May be included, and the first password may be encrypted using the DUKPT method. In addition, the first company terminal 120 divides the customer information into first partial customer information and second partial customer information, transmits the first partial customer information to the company server 130, and transmits the second partial customer information. Information may be transmitted to the central server 160 (via the company server 130 or directly to the central server 160). Accordingly, the first partial customer information may be stored in the company server 130 and the second partial customer information may be stored in the central server 160. That is, the customer information may be distributed and stored in the company server 130 and the central server 160. In addition, in an embodiment, the first partial customer information stored in the company server 130 and the second partial customer information stored in the central server 160 may be encrypted in different ways. For example, the first partial customer information may be encrypted using a public key-private key method, and the second partial customer information may be encrypted using the DUKPT method.

상기 고객 정보가 분산 저장된 이후, 고객(110)은 신분증을 소지하지 않고, 임의의 업체의 지점에 찾아가서 고객 서비스의 제공을 정보 조회를 요청할 수 있다. 상기 고객 서비스는 신분증 확인이 필요한 임의의 서비스일 수 있고, 예를 들어 카드 발급 서비스, 통장 개설 서비스 등과 같은 금융 서비스일 수 있다. 고객(110)이 상기 제1 업체의 지점을 찾아간 경우, (상기 정보 등록을 수행한 제1 업체 단말기(120)와 같거나 다른) 제2 업체 단말기(120)는 상기 고객으로부터 제2 비밀번호를 입력 받고, 상기 제2 비밀번호를 암호화하며, 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 상기 암호화된 제2 비밀번호를 전송할 수 있다. 중앙 서버(160)는 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인할 수 있다. 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 중앙 서버(160)는 (상기 암호화된 제2 부분 고객 정보를 복호화하여) 업체 서버(130)에 상기 제2 부분 고객 정보를 전송할 수 있다. 업체 서버(130)는 (상기 암호화된 제1 부분 고객 정보를 복호화하고,) 상기 제1 부분 고객 정보와 중앙 서버(160)로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원할 수 있다. 제2 업체 단말기(120)는 고객(110)의 상기 생체 정보를 획득하고, 업체 서버(130)는 제2 업체 단말기(120)로부터 제2 업체 단말기(120)에 의해 획득된 고객(110)의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인할 수 있다. 예를 들어, 상기 생체 정보는 사진 정보, 지문 정보, 홍채 정보 등을 포함할 수 있으나, 이에 한정되지 않는다. 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 업체 서버(130)는 제2 업체 단말기(120)에 상기 신분증 정보를 전송하고, 제2 업체 단말기(120)는 상기 신분증 정보에 기초하여 고객 서비스, 예를 들어 카드 발급 서비스, 통장 개설 서비스 등을 제공할 수 있다.After the customer information is distributed and stored, the customer 110 may go to a branch of an arbitrary company and request information inquiry to provide customer service without having an ID card. The customer service may be any service requiring identification verification, and may be a financial service such as a card issuing service, a bankbook opening service, and the like. When the customer 110 visits the branch of the first company, the second company terminal 120 (same or different from the first company terminal 120 that performed the information registration) inputs a second password from the customer. Receive, encrypt the second password, and transmit the encrypted second password to the central server 160 (via the company server 130 or directly to the central server 160). The central server 160 may decrypt the encrypted first password and the encrypted second password, and check whether the first password matches the second password. When the first password and the second password match, the central server 160 may transmit the second partial customer information to the company server 130 (by decrypting the encrypted second partial customer information). The company server 130 (decrypts the encrypted first partial customer information) and synthesizes the first partial customer information and the second partial customer information received from the central server 160 to provide the identification information and the living body. Information can be restored. The second company terminal 120 acquires the biometric information of the customer 110, and the company server 130 Upon receiving the biometric information, it is possible to check whether the restored biometric information matches the received biometric information. For example, the biometric information may include photo information, fingerprint information, iris information, and the like, but is not limited thereto. When the restored biometric information and the received biometric information match, the company server 130 transmits the identification card information to the second company terminal 120, and the second company terminal 120 is based on the identification card information. Thus, it is possible to provide customer service, for example, a card issuing service, a bankbook opening service, and the like.

상술한 바와 같이, 고객 정보 등록 및 조회 방법을 수행하는 시스템(100)에서, 상기 정보 등록 시 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되고, 상기 정보 조회 시 상기 분산 저장된 고객 정보가 복원되어 상기 생체 정보에 기초한 고객 인증이 수행되며 상기 신분증 정보에 기초한 상기 고객 서비스가 제공될 수 있다. 이에 따라, 상기 정보 조회 시에 고객(110)이 상기 신분증을 소지하지 않더라도, 카드 발급 서비스, 통장 개설 서비스 등과 같은 고객 서비스가 제공될 수 있다.As described above, in the system 100 that performs the customer information registration and inquiry method, the customer information is distributed and stored in the company server 130 and the central server 160 when the information is registered, and the distributed when the information is inquired. The stored customer information is restored, customer authentication based on the biometric information is performed, and the customer service based on the identification card information may be provided. Accordingly, even if the customer 110 does not have the identification card when the information is inquired, customer services such as a card issuing service and a bankbook opening service may be provided.

이하, 도 1 내지 도 4를 참조하여 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법이 설명된다. 도 2에는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법의 정보 등록 단계(S200)가 도시되어 있고, 도 3에는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법의 정보 조회 단계(S300)가 도시되어 있다.Hereinafter, a method of registering and searching customer information according to embodiments of the present invention will be described with reference to FIGS. 1 to 4. FIG. 2 shows an information registration step (S200) of a customer information registration and inquiry method according to embodiments of the present invention, and FIG. 3 is an information inquiry step of a customer information registration and inquiry method according to embodiments of the present invention. (S300) is shown.

도 1 및 도 2를 참조하면, 정보 등록 단계(S200)에서, 고객(110)의 기본 정보에 기초한 정보 등록 여부, 즉 고객(110)의 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부가 확인될 수 있다(S202, S204, S206, S208). 예를 들어, 고객(110)의 상기 기본 정보는 고객(110)의 주민등록번호 또는 신분증 번호를 포함할 수 있다. 일 실시예에서, 상기 기본 정보는 고객(110)을 나타내는 인덱스 또는 고유 키(Unique Key)로 이용될 수 있다. 즉, 업체 단말기(122), 업체 서버(130)와 중앙 서버(160) 사이에서 요청, 응답, 정보 등이 전송될 때, 상기 기본 정보가 상기 요청, 응답, 정보 등과 함께 전송되어, 상기 기본 정보는 상기 요청, 응답, 정보 등이 어느 고객(110)에 대한 요청, 응답, 정보 등인지를 나타내도록 이용될 수 있다. 실시예에 따라, 고객(110)의 상기 기본 정보는, 상기 주민등록번호 또는 상기 신분증 번호과 함께, 고객(110)의 성명, 생년월일 등을 더 포함할 수 있다.1 and 2, in the information registration step (S200), whether information is registered based on the basic information of the customer 110, that is, the customer information of the customer 110 is the company server 130 and the central server 160 Whether it is distributed and stored can be checked (S202, S204, S206, S208). For example, the basic information of the customer 110 may include a resident registration number or an identification card number of the customer 110. In one embodiment, the basic information may be used as an index or a unique key representing the customer 110. That is, when a request, response, information, etc. is transmitted between the vendor terminal 122, the vendor server 130, and the central server 160, the basic information is transmitted together with the request, response, and information, and the basic information May be used to indicate which customer 110 the request, response, information, etc. is the request, response, information, and the like. According to an embodiment, the basic information of the customer 110 may further include the name, date of birth, and the like of the customer 110 together with the resident registration number or the identification card number.

일 실시예에서, 도 2에 도시된 바와 같이, 제1 업체 단말기(122)(예를 들어, 제1 업체의 업체 단말기(120) 또는 제2 업체의 업체 단말기(140))는 고객(110)으로부터 고객(110)의 상기 기본 정보를 입력 받고(S202), 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송할 수 있다(S204). 중앙 서버(160)는 상기 정보 등록 여부 확인 요청에 응답하여 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부를 확인할 수 있다(S206). 예를 들어, 중앙 서버(160)는 상기 정보 등록 여부 확인 요청에 포함된 상기 기본 정보를 검색하고, 상기 검색된 기본 정보와 관련된 제2 부분 고객 정보가 저장되어 있는지 여부를 확인함으로써, 상기 고객 정보가 분산 저장되었는지 여부를 확인할 수 있다. 중앙 서버(160)는 제1 업체 단말기(122)에 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송할 수 있다(S208). 예를 들어, 상기 정보 등록 여부 확인 응답이 상기 고객 정보가 분산 저장되었음을 나타내는 경우 정보 등록 단계(S200)가 종료될 수 있고, 상기 정보 등록 여부 확인 응답이 상기 고객 정보가 분산 저장되지 않았음을 나타내는 경우 후속 단계들(S210 내지 S248)이 수행될 수 있다.In one embodiment, as shown in Figure 2, the first company terminal 122 (for example, the company terminal 120 of the first company or the company terminal 140 of the second company) is a customer 110 Receives the basic information of the customer 110 from the input (S202), and requests to the central server 160 (via the company server 130 or directly to the central server 160) to check whether the information including the basic information is registered Can be transmitted (S204). The central server 160 may check whether the customer information of the customer 110 is distributed and stored in the company server 130 and the central server 160 in response to the request for checking whether to register the information (S206). For example, the central server 160 searches for the basic information included in the request for checking whether to register the information, and checks whether the second partial customer information related to the searched basic information is stored, so that the customer information is You can check whether it is distributed and stored. The central server 160 may transmit, to the first company terminal 122, a response to confirm whether information is registered or not, indicating whether the customer information of the customer 110 is distributed and stored in the company server 130 and the central server 160. (S208). For example, if the information registration confirmation response indicates that the customer information is distributed and stored, the information registration step (S200) may be terminated, and the information registration confirmation response indicates that the customer information is not distributed and stored. If so, subsequent steps S210 to S248 may be performed.

또한, 일 실시예에서, 제1 업체 단말기(122)를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 업체 서버(130)를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 업체 서버(130)에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함할 수 있다. 상기 동의 여부 문의에 응답하여 고객(110)이 제1 업체 단말기(122)를 통하여 중앙 서버(160)에 동의 응답을 하는 경우, 정보 등록 단계(S200)가 종료되고, 상기 제2 업체가 운영하는 업체 서버(130) 및 중앙 서버(160)에 분산 저장된 상기 고객 정보가 상기 제2 업체가 운영하는 업체 단말기들뿐만 아니라, 상기 제1 업체가 운영하는 업체 단말기들에서 조회될 수 있다. 상기 동의 여부 문의에 응답하여 고객(110)이 제1 업체 단말기(122)를 통하여 중앙 서버(160)에 부동의 응답을 하는 경우, 후속 단계들(S210 내지 S248)이 수행됨으로써, 상기 고객 정보가 상기 제1 업체가 운영하는 업체 서버 및 중앙 서버(160)에 추가적으로 분산 저장될 수 있다.In addition, in an embodiment, when the first company operating the first company terminal 122 and the second company operating the company server 130 in which the customer information is stored are different, the response to confirm whether the information is registered is The customer information distributed and stored in the company server 130 operated by the second company may include an inquiry on whether to consent to the inquiry from the first company. When the customer 110 responds to the consent to the central server 160 through the first company terminal 122 in response to the consent inquiry, the information registration step (S200) ends, and the second company operates. The customer information distributed and stored in the company server 130 and the central server 160 may be inquired not only from the company terminals operated by the second company, but also from the company terminals operated by the first company. In response to the consent inquiry, when the customer 110 makes an indefinite response to the central server 160 through the first company terminal 122, subsequent steps (S210 to S248) are performed, so that the customer information is It may be additionally distributed and stored in the company server and the central server 160 operated by the first company.

상기 고객 정보가 분산 저장되어 있지 않은 경우, 제1 업체 단말기(122)는 고객(110)이 제시한 신분증에 대한 신분증 정보 및 고객(110)의 생체 정보를 포함하는 고객 정보를 획득할 수 있다(S210, S212, S214, S216, S218). 예를 들어, 상기 신분증은 (전자) 여권, (전자) 주민등록증, (전자) 운전면허증 등을 포함할 수 있다.If the customer information is not distributed and stored, the first company terminal 122 may obtain customer information including identification card information for the identification card presented by the customer 110 and biometric information of the customer 110 ( S210, S212, S214, S216, S218). For example, the identification card may include a (electronic) passport, (electronic) resident registration card, and (electronic) driver's license.

일 실시예에서, 고객(110)은 상기 신분증을 제시하고(S210), 제1 업체 단말기(122)는 고객(110)이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득할 수 있다(S212). 예를 들어, 제1 업체 단말기(122)는 카메라를 이용하여 상기 신분증을 촬영하고, 촬영된 영상에서 문자를 인식하여 상기 신분증 정보를 획득할 수 있다. 예를 들어, 상기 신분증 정보는 상기 신분증(예를 들어, 여권, 주민등록증, 운전면허증 등)에 인쇄된 임의의 문자 또는 텍스트 정보일 수 있다. 또한, 제1 업체 단말기(122)는 생체 정보 검출기를 이용하여 상기 생체 정보를 획득할 수 있다(S216). 예를 들어, 상기 생체 정보는 사진 정보, 지문 정보 또는 홍채 정보를 포함할 수 있고, 상기 생체 정보 검출기는 상기 사진 정보를 획득하기 위한 카메라, 상기 지문 정보를 획득하기 위한 지문 인식기, 또는 상기 홍채 정보를 획득하기 위한 홍채 인식기를 포함할 수 있으나, 이에 한정되지 않는다.In one embodiment, the customer 110 presents the identification card (S210), and the first company terminal 122 performs Optical Character Recognition (OCR) on the identification card presented by the customer 110 Thus, the identification information may be obtained (S212). For example, the first company terminal 122 may capture the identification card using a camera and obtain the identification information by recognizing a character in the captured image. For example, the identification card information may be any text or text information printed on the identification card (eg, passport, resident registration card, driver's license, etc.). In addition, the first company terminal 122 may acquire the biometric information using the biometric information detector (S216). For example, the biometric information may include photo information, fingerprint information or iris information, and the biometric information detector may include a camera for obtaining the photo information, a fingerprint reader for obtaining the fingerprint information, or the iris information It may include an iris recognizer for acquiring, but is not limited thereto.

다른 실시예에서, 제1 업체 단말기(122)는 고객(110)이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하고(S210, S212), 상기 신분증과 NFC(Near Field Communication) 통신 또는 IC(Integrated Circuit) 통신을 수행하여 추가 신분증 정보 및 상기 생체 정보를 획득하며(S214), 상기 NFC 통신 또는 상기 IC 통신을 통하여 획득된 상기 추가 신분증 정보에 기초하여 상기 OCR을 수행하여 획득된 상기 신분증 정보를 검증할 수 있다. 예를 들어, 제1 업체 단말기(122)는 상기 신분증이 NFC 칩을 포함하는 경우 상기 신분증과 상기 NFC 통신을 수행할 수 있고, 상기 신분증이 IC 카드인 경우 상기 신분증과 상기 IC 통신을 수행할 수 있다. 상기 NFC 통신 또는 상기 IC 통신을 통하여 획득된 상기 추가 신분증 정보에 기초하여 상기 OCR을 수행하여 획득된 상기 신분증 정보가 검증되므로, 상기 신분증 정보의 무결성이 보장될 수 있다. 또한, 제1 업체 단말기(122)는 생체 정보 검출기를 이용하여 추가 생체 정보를 획득하고(S216), 상기 생체 정보 검출기를 이용하여 획득된 상기 추가 생체 정보와, 상기 NFC 통신 또는 상기 IC 통신을 수행하여 획득된 상기 생체 정보의 일치 여부를 확인할 수 있다(S218). 이에 따라, 정보 등록 단계(S200)를 요청한 고객(110)이 상기 신분증의 진정한 소유자인지가 확인될 수 있다.In another embodiment, the first company terminal 122 acquires the identification card information by performing optical character recognition (OCR) on the identification card presented by the customer 110 (S210, S212), and the Additional identification information and the biometric information are obtained by performing an identification card and NFC (Near Field Communication) communication or IC (Integrated Circuit) communication (S214), and based on the additional identification information obtained through the NFC communication or the IC communication Thus, the identification information obtained by performing the OCR can be verified. For example, when the ID card includes an NFC chip, the first company terminal 122 may perform the ID card and the NFC communication, and when the ID card is an IC card, the first company terminal 122 may perform the ID card and the IC communication. have. Since the identification information obtained by performing the OCR is verified based on the additional identification information obtained through the NFC communication or the IC communication, the integrity of the identification information can be guaranteed. In addition, the first company terminal 122 acquires additional biometric information using a biometric information detector (S216), and performs the NFC communication or the IC communication with the additional biometric information obtained using the biometric information detector. Thus, it is possible to check whether the obtained biometric information matches (S218). Accordingly, it can be confirmed whether the customer 110 requesting the information registration step S200 is the true owner of the identification card.

제1 업체 단말기(122)는 고객(110)으로부터 입력 받은 제1 비밀번호를 암호화하고, 중앙 서버(160)에 상기 암호화된 제1 비밀번호가 저장되도록 중앙 서버(160)에 상기 암호화된 제1 비밀번호를 전송할 수 있다(S220, S222, S224, S226). 일 실시예에서, 상기 제1 비밀번호는 DUKPT(Derived Unique Key Per Transaction) 방식으로 암호화될 수 있다.The first company terminal 122 encrypts the first password input from the customer 110, and sends the encrypted first password to the central server 160 so that the encrypted first password is stored in the central server 160. Can be transmitted (S220, S222, S224, S226). In one embodiment, the first password may be encrypted using a Derived Unique Key Per Transaction (DUKPT) method.

도 2에 도시된 바와 같이, 제1 업체 단말기(122)는 고객(110)으로부터 상기 제1 비밀번호를 입력 받고(S220), 제1 IPEK(Initial Pin Encryption Key) 및 제1 KSN(Key Serial Number)을 이용하여 제1 OTK(One Time Key)를 생성하며(S222), 상기 제1 OTK를 이용하여 상기 제1 비밀번호를 암호화할 수 있다(S224). 여기서, 각 업체 단말기에서 이용되는 KSN은 하드웨어 보안 모듈(Hardware Security Module; HSM)(170)에 저장된 BDK(Base Derivation Key)의 아이디인 "BDK ID", 상기 업체 단말기의 시리얼 넘버인 "Device ID" 및 매 암호화마다 1씩 증가되는 "Transaction Counter"로 구성될 수 있으나, 이에 한정되지 않는다, 한편, 각각의 업체 단말기들은 서로 다른 "Device ID"를 가지므로, 각각의 업체 단말기들에서 이용되는 KSN들은 서로 다를 수 있다. 한편, 상기 KSN은 "BDK ID + Device ID + Transaction Counter"로 한정되지 않는다. 예를 들어, 다른 실시예에서, 상기 KSN은 식별자, 기본 정보(예를 들어, 신분증 번호, 생년월일, 성별, 신분증 만료일 등) 및 고객 카운터로 구성될 수 있다. 또한, 여기서, 각 업체 단말기에서 이용되는 IPEK는 HSM(170)에 저장된 상기 BDK와 상기 KSN의 초기 값(예를 들어, "Transaction Counter"가 0일 때의 상기 KSN의 값)에 의해 생성되는 키일 수 있다. 각각의 업체 단말기들에서 이용되는 KSN들이 서로 다르므로, 각각의 업체 단말기들에서 이용되는 IPEK들이 서로 다르고, 상기 IPEK들은 상기 BDK를 저장하는 HSM(170)에 의해 생성되어 각각의 업체 단말기들에 미리 저장될 수 있다. 한편, 상기 제1 OTK는 상기 제1 IPEK 및 상기 제1 KSN에 의해 생성되고, 상기 제1 KSN이 암호화가 수행될 때마다 (예를 들어, "Transaction Counter"가 증가되어) 변경되므로, 상기 제1 OTK는 암호화가 수행될 때마다 변경될 수 있다. 이와 같이, 상기 제1 OTK가 매번 변경되므로, 상기 제1 OTK를 이용한 암호화 방식은, 거래 시(또는 암호화 시) 마다 고유 키가 유도되는 방식, 즉 DUKPT(Derived Unique Key Per Transaction) 방식으로 불릴 수 있다. 이 경우, 한 번 암호화될 때 이용된 상기 OTK가 유출되더라도, 다음 번 암호화 시에는 상기 OTK가 변경되므로, 안전한 암호화가 보장될 수 있다. 제1 업체 단말기(122)는 중앙 서버(160)에 (고객(110)의 상기 기본 정보와 함께) 상기 제1 OTK를 이용하여 암호화된 상기 제1 비밀번호, 및 상기 제1 KSN을 전송하고(S226), 중앙 서버(160)는 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 저장할 수 있다(S228).As shown in FIG. 2, the first vendor terminal 122 receives the first password from the customer 110 (S220), and receives a first IPEK (Initial Pin Encryption Key) and a first KSN (Key Serial Number). A first OTK (One Time Key) is generated by using (S222), and the first password may be encrypted by using the first OTK (S224). Here, the KSN used in each vendor's terminal is "BDK ID", which is the ID of the Base Derivation Key (BDK) stored in the Hardware Security Module (HSM) 170, and "Device ID", which is the serial number of the vendor's terminal. And a "Transaction Counter" that is incremented by 1 for each encryption, but is not limited thereto. Meanwhile, since each vendor terminal has a different "Device ID", the KSNs used in each vendor's terminals are They can be different. Meanwhile, the KSN is not limited to "BDK ID + Device ID + Transaction Counter". For example, in another embodiment, the KSN may consist of an identifier, basic information (eg, identification number, date of birth, gender, identification card expiration date, etc.), and a customer counter. In addition, here, the IPEK used in each company's terminal is a key generated by the BDK stored in the HSM 170 and the initial value of the KSN (eg, the value of the KSN when the "Transaction Counter" is 0). I can. Since the KSNs used in each vendor's terminals are different, the IPEKs used in each vendor's terminals are different, and the IPEKs are generated by the HSM 170 that stores the BDK to each vendor's terminals in advance. Can be saved. On the other hand, the first OTK is generated by the first IPEK and the first KSN, and the first KSN is changed each time encryption is performed (for example, by increasing the "Transaction Counter"), 1 OTK can be changed each time encryption is performed. In this way, since the first OTK is changed every time, the encryption method using the first OTK may be referred to as a method in which a unique key is derived for each transaction (or encryption), that is, a Derived Unique Key Per Transaction (DUKPT) method. have. In this case, even if the OTK used once encrypted is leaked, the OTK is changed at the next encryption time, so that secure encryption can be guaranteed. The first company terminal 122 transmits the first password and the first KSN encrypted using the first OTK (with the basic information of the customer 110) to the central server 160 (S226). ), the central server 160 may store the encrypted first password and the first KSN (with the basic information of the customer 110) (S228).

제1 업체 단말기(122)는, 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되도록, 상기 고객 정보를 제1 부분 고객 정보 및 제2 부분 고객 정보로 분할하여 상기 업체 서버 및 상기 중앙 서버에 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 각각 전송할 수 있다(S230, S232, S234, S236, S242, S244, S246, S248). 일 실시예에서, 업체 서버(130)에 저장되는 상기 제1 부분 고객 정보와 중앙 서버(160)에 저장되는 상기 제2 부분 고객 정보는 서로 다른 방식으로 암호화될 수 있다. 예를 들어, 상기 제1 부분 고객 정보는 공개 키-개인 키 방식으로 암호화/복호화되고, 상기 제2 부분 고객 정보는 상기 DUKPT 방식으로 암호화/복호화될 수 있다.The first company terminal 122 divides the customer information into first part customer information and second part customer information so that the customer information is distributed and stored in the company server 130 and the central server 160 And each of the first partial customer information and the second partial customer information to the central server (S230, S232, S234, S236, S242, S244, S246, S248). In one embodiment, the first partial customer information stored in the company server 130 and the second partial customer information stored in the central server 160 may be encrypted in different ways. For example, the first partial customer information may be encrypted/decrypted using a public key-private key method, and the second partial customer information may be encrypted/decrypted using the DUKPT method.

일 실시예에서, 도 2에 도시된 바와 같이, 제1 업체 단말기(122)는, 상기 고객 정보의 각 필드의 제1 일부 값 및 제2 일부 값이 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보에 각각 속하도록, 상기 고객 정보를 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보로 분할할 수 있다(S230). 예를 들어, 상기 고객 정보의 각 필드는 상기 신분증 정보의 각 필드 또는 하나의 필드로 구성된 상기 생체 정보를 나타낼 수 있고, 상기 신분증 정보의 각 필드는, 예를 들어, 신분증 번호 필드, 성명 필드, 생년월일 필드, 발행일 필드, 만료일 필드 등을 포함할 수 있다. 이와 같이 각 필드의 값이 상기 제1 일부 값 및 상기 제2 일부 값으로 분할되고, 상기 제1 일부 값 및 상기 제2 일부 값이 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보에 각각 속하므로, 상기 제1 부분 고객 정보 또는 상기 제2 부분 고객 정보 중 하나가 (해커에 의해) 원치 않게 유출되더라도, 신분 증 번호, 성명, 생년월일, 발행일, 만료일 등의 각 필드 정보가 복원되지 않아 보안이 유지될 수 있다.In an embodiment, as shown in FIG. 2, the first company terminal 122 includes a first partial value and a second partial value of each field of the customer information. The customer information may be divided into the first partial customer information and the second partial customer information so as to belong to each customer information (S230). For example, each field of the customer information may represent each field of the identification card information or the biometric information composed of one field, and each field of the identification card information is, for example, an identification number field, a name field, It may include a date of birth field, an issue date field, and an expiration date field. As such, the value of each field is divided into the first partial value and the second partial value, and the first partial value and the second partial value belong to the first partial customer information and the second partial customer information, respectively. , Even if one of the first part customer information or the second part customer information is undesirably leaked (by a hacker), each field information such as ID number, name, date of birth, issue date, and expiration date is not restored, so security is maintained. Can be.

또한, 제1 업체 단말기(122)는 제1 업체 단말기(122)에 저장된 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하고(S232), 업체 서버(130)에 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제1 부분 고객 정보를 전송할 수 있다(S234). 업체 서버(130)는 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제1 부분 고객 정보를 저장할 수 있다. 한편, 상기 암호화된 제1 부분 고객 정보는 업체 서버(130)에 저장된 개인 키로서 상기 공개 키에 상응하는 개인 키에 의해 복호화될 수 있다. 즉, 업체 서버(130)에 저장되는 상기 제1 부분 고객 정보는 공개 키-개인 키 방식으로 암호화/복호화될 수 있다.In addition, the first company terminal 122 encrypts the first partial customer information using the public key stored in the first company terminal 122 (S232), and sends the (the customer 110) to the company server 130. The encrypted first partial customer information may be transmitted together with basic information (S234). The company server 130 may store the encrypted first partial customer information (along with the basic information of the customer 110). Meanwhile, the encrypted first partial customer information is a private key stored in the company server 130 and may be decrypted by a private key corresponding to the public key. That is, the first partial customer information stored in the company server 130 may be encrypted/decrypted using a public key-private key method.

또한, 제1 업체 단말기(122)는 제1 업체 단말기(122)에 저장된 상기 제1 IPEK 및 제1 업체 단말기(122)에서 결정되는 제3 KSN을 이용하여 제3 OTK를 생성하고(S242), 상기 제3 OTK를 이용하여 상기 제2 부분 고객 정보를 암호화하며(S244), 중앙 서버(160)에 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 전송할 수 있다(S246). 일 실시예에서, 상기 제3 OTK를 생성하는 데에 이용되는 상기 제1 IPEK는 상기 제1 OTK를 생성하는 데에 이용되는 상기 제1 IPEK와 동일할 수 있다. 다른 실시예에서, 상기 제3 OTK를 생성하는 데에 이용되는 상기 제1 IPEK와 상기 제1 OTK를 생성하는 데에 이용되는 상기 제1 IPEK는 서로 다른 BDK들에 의해 생성될 수 있고, 이 경우 상기 제1 IPEK들은 서로 다를 수 있다. 또한, 일 실시예에서, 상기 제3 OTK를 생성하는 데에 이용되는 상기 제3 KSN은 상기 제1 OTK를 생성하는 데에 이용되는 상기 제1 KSN과 "Transaction Counter"만이 다른 KSN들일 수 있다. 다른 실시예에서, 상기 제1 IPEK들이 서로 다른 BDK들에 의해 생성되는 경우, 상기 제1 및 제3 KSN들의 "BDK ID"들 또한 서로 다를 수 있다. 중앙 서버(160)는 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 저장할 수 있다(S248). 한편, 상기 암호화된 제2 부분 고객 정보는 HSM(170)에 저장된 상기 BDK를 이용하여 복호화될 수 있다. 즉, 중앙 서버(160)에 저장되는 상기 제2 부분 고객 정보는 상기 DUKPT 방식으로 암호화/복호화될 수 있다.In addition, the first company terminal 122 generates a third OTK using the first IPEK stored in the first company terminal 122 and the third KSN determined by the first company terminal 122 (S242), The second partial customer information is encrypted using the third OTK (S244), and the encrypted second partial customer information and the third (along with the basic information of the customer 110) are sent to the central server 160 (S244). The KSN can be transmitted (S246). In an embodiment, the first IPEK used to generate the third OTK may be the same as the first IPEK used to generate the first OTK. In another embodiment, the first IPEK used to generate the third OTK and the first IPEK used to generate the first OTK may be generated by different BDKs, in this case The first IPEKs may be different from each other. In addition, in an embodiment, the third KSN used to generate the third OTK may be different KSNs only from the first KSN and the “Transaction Counter” used to generate the first OTK. In another embodiment, when the first IPEKs are generated by different BDKs, "BDK IDs" of the first and third KSNs may also be different from each other. The central server 160 may store the encrypted second partial customer information and the third KSN (with the basic information of the customer 110) (S248). Meanwhile, the encrypted second partial customer information may be decrypted using the BDK stored in the HSM 170. That is, the second partial customer information stored in the central server 160 may be encrypted/decrypted using the DUKPT method.

이러한 방식으로, 정보 등록 단계(S200)에 의해, 도 4에 도시된 바와 같이, 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 (서로 다른 방식으로 암호화되어) 분산 저장될 수 있다. 이에 따라, 업체 서버(130) 및 중앙 서버(160) 중 하나에 저장된 부분 고객 정보가 유출되더라도, 원본 고객 정보를 복원할 수 없어 보안이 향상될 수 있다.In this way, by the information registration step (S200), as shown in FIG. 4, the customer information of the customer 110 is (encrypted in different ways) in the company server 130 and the central server 160 Can be distributed and stored. Accordingly, even if partial customer information stored in one of the company server 130 and the central server 160 is leaked, the original customer information cannot be restored, thereby improving security.

업체 서버(130) 및 중앙 서버(160)에 분산 저장된 상기 고객 정보는, 추후, 고객(110)이 신분증을 소지하지 않더라도 신분증 확인이 필요한 고객 서비스의 제공에 이용될 수 있다.The customer information distributed and stored in the company server 130 and the central server 160 may be later used to provide customer service that requires identification of an identification card even if the customer 110 does not have an identification card.

도 1 및 도 3을 참조하면, 정보 조회 단계(S300)에서, 고객(110)의 상기 기본 정보에 기초한 상기 정보 등록 여부, 즉 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부가 확인될 수 있다(S302, S304, S306, S308). 일 실시예에서, 도 3에 도시된 바와 같이, (정보 등록 단계(S200)를 수행한 제1 업체 단말기(122)와 같거나 다른) 제2 업체 단말기(124)(예를 들어, 제1 업체의 업체 단말기(120) 또는 제2 업체의 업체 단말기(140))는 고객(110)으로부터 고객(110)의 상기 기본 정보를 입력 받고(S302), 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송할 수 있다(S304). 중앙 서버(160)는 상기 정보 등록 여부 확인 요청에 응답하여 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부를 확인할 수 있다(S306). 중앙 서버(160)는 제2 업체 단말기(124)에 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송할 수 있다(S308). 예를 들어, 상기 정보 등록 여부 확인 응답이 상기 고객 정보가 분산 저장되었음을 나타내는 경우 후속 단계들(S310 내지 S352)이 수행될 수 있고, 상기 정보 등록 여부 확인 응답이 상기 고객 정보가 분산 저장되지 않았음을 나타내는 경우 정보 조회 단계(S300)가 실패로 종료될 수 있다.1 and 3, in the information inquiry step (S300), whether the information is registered based on the basic information of the customer 110, that is, the customer information of the customer 110 is the company server 130 and the central server. Whether it is distributed and stored at 160 may be checked (S302, S304, S306, S308). In one embodiment, as shown in Figure 3, (the same or different from the first company terminal 122 that performed the information registration step (S200)) a second company terminal 124 (for example, the first company The company's terminal 120 or the company's terminal 140 of a second company receives the basic information of the customer 110 from the customer 110 (S302), and sends it to the central server 160 (company server 130). Through or directly to the central server 160), a request for checking whether to register information including the basic information may be transmitted (S304). The central server 160 may check whether the customer information of the customer 110 is distributed and stored in the company server 130 and the central server 160 in response to the request for checking whether to register the information (S306). The central server 160 may transmit, to the second vendor terminal 124, a response to confirm whether information is registered or not, indicating whether the customer information of the customer 110 is distributed and stored in the vendor server 130 and the central server 160. (S308). For example, if the information registration confirmation response indicates that the customer information is distributed and stored, subsequent steps (S310 to S352) may be performed, and the information registration confirmation response indicates that the customer information is not distributedly stored. In the case of indicating the information inquiry step (S300) may be terminated in failure.

또한, 일 실시예에서, 제2 업체 단말기(124)를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 업체 서버(130)를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 업체 서버(130)에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함할 수 있다. 상기 동의 여부 문의에 응답하여 고객(110)이 제2 업체 단말기(124)를 통하여 중앙 서버(160)에 동의 응답을 하는 경우, 후속 단계들(S310 내지 S352)이 수행될 수 있다. 상기 동의 여부 문의에 응답하여 고객(110)이 제2 업체 단말기(124)를 통하여 중앙 서버(160)에 부동의 응답을 하는 경우, 정보 조회 단계(S300)가 실패로 종료될 수 있다.In addition, in one embodiment, when the first company operating the second company terminal 124 and the second company operating the company server 130 in which the customer information is stored are different, the response to confirm whether the information is registered is the The customer information distributed and stored in the company server 130 operated by the second company may include an inquiry on whether to consent to the inquiry from the first company. When the customer 110 responds to the agreement response to the central server 160 through the second company terminal 124 in response to the consent inquiry, subsequent steps (S310 to S352) may be performed. In response to the consent inquiry, when the customer 110 makes an unmovable response to the central server 160 through the second company terminal 124, the information inquiry step S300 may be terminated in failure.

제2 업체 단말기(124)는 고객(110)으로부터 입력 받은 제2 비밀번호를 암호화하고, 중앙 서버(160)에 상기 암호화된 제2 비밀번호를 전송할 수 있다(S310, S312, S314, S316). 일 실시예에서, 상기 제2 비밀번호는 상기 DUKPT 방식으로 암호화될 수 있다.The second vendor terminal 124 may encrypt the second password input from the customer 110 and transmit the encrypted second password to the central server 160 (S310, S312, S314, S316). In one embodiment, the second password may be encrypted using the DUKPT method.

도 3에 도시된 바와 같이, 제2 업체 단말기(124)는 고객(110)으로부터 상기 제2 비밀번호를 입력 받고(S310), 제2 IPEK 및 제2 KSN을 이용하여 제2 OTK를 생성하고(S312), 상기 제2 OTK를 이용하여 상기 제2 비밀번호를 암호화할 수 있다(S314). 예를 들어, 제2 업체 단말기(124)에서 이용되는 상기 제2 IPEK는 HSM(170)에 저장된 상기 BDK와 상기 제2 KSN의 초기 값(예를 들어, "Transaction Counter"가 0일 때의 상기 제2 KSN의 값)에 기초하여 HSM(170)에 의해 생성되어 제2 업체 단말기(124)에 미리 저장될 수 있다. 또한, 예를 들어, 상기 제2 KSN은 "BDK ID + Device ID + Transaction Counter"로서 제2 업체 단말기(124)에 의해 생성될 수 있다. 제2 업체 단말기(124)는 중앙 서버(160)에 (고객(110)의 상기 기본 정보와 함께) 상기 제2 OTK를 이용하여 암호화된 상기 제2 비밀번호, 및 상기 제2 KSN을 전송할 수 있다(S316).3, the second company terminal 124 receives the second password from the customer 110 (S310), generates a second OTK using the second IPEK and the second KSN (S312) ), the second password may be encrypted using the second OTK (S314). For example, the second IPEK used in the second company terminal 124 is the initial value of the BDK and the second KSN stored in the HSM 170 (for example, when the "Transaction Counter" is 0, the The value of the second KSN) may be generated by the HSM 170 and stored in advance in the second company terminal 124. Also, for example, the second KSN may be generated by the second vendor terminal 124 as "BDK ID + Device ID + Transaction Counter". The second vendor terminal 124 may transmit the second password and the second KSN encrypted using the second OTK (along with the basic information of the customer 110) to the central server 160 ( S316).

중앙 서버(160)는 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인할 수 있다(S318, S320, S322). 한편, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하지 않는 경우, 정보 조회 단계(S300)가 실패로 종료될 수 있다. 일 실시예에서, 상기 암호화된 제1 및 제2 비밀번호들은 상기 DUKPT 방식으로 복호화, 즉 HSM(170)에 저장된 상기 BDK를 이용하여 복호화될 수 있다.The central server 160 may decrypt the encrypted first password and the encrypted second password, and check whether the first password matches the second password (S318, S320, S322). Meanwhile, when the first password and the second password do not match, the information inquiry step S300 may be terminated in failure. In an embodiment, the encrypted first and second passwords may be decrypted using the DUKPT method, that is, using the BDK stored in the HSM 170.

도 3에 도시된 바와 같이, 중앙 서버(160)는 하드웨어 보안 모듈(Hardware Security Module; HSM)(170)에 저장된 상기 BDK(Base Derivation Key), 및 중앙 서버(160)에 상기 암호화된 제1 비밀번호와 함께 저장된 상기 제1 KSN의 초기 값을 이용하여 제1 업체 단말기(122)에서 상기 제1 OTK를 생성하는 데에 이용된 상기 제1 IPEK를 생성할 수 있다. 예를 들어, 상기 제1 KSN의 초기 값은 중앙 서버(160)에 저장된 상기 제1 KSN의 "Transaction Counter"에 0을 대입함으로써 획득될 수 있다. 또한, 중앙 서버(160)는 상기 생성된 제1 IPEK 및 상기 저장된 제1 KSN을 이용하여 제1 업체 단말기(122)에서 상기 제1 비밀번호를 암호화하는 데에 이용된 상기 제1 OTK와 동일한 상기 제1 OTK를 생성할 수 있다(S318). 따라서, 중앙 서버(160)는 상기 생성된 제1 OTK를 이용하여 상기 암호화된 제1 비밀번호를 복호화하여 상기 제1 비밀번호를 복원할 수 있다(S320). 또한, 중앙 서버(160)는 HSM(170)에 저장된 상기 BDK, 및 상기 수신된 제2 KSN의 초기 값을 이용하여 제2 업체 단말기(124)에서 상기 제2 OTK를 생성하는 데에 이용된 상기 제2 IPEK를 생성하고, 상기 생성된 제2 IPEK 및 상기 수신된 제2 KSN을 이용하여 제2 업체 단말기(124)에서 상기 제2 비밀번호를 암호화하는 데에 이용된 상기 제2 OTK와 동일한 상기 제2 OTK를 생성할 수 있다(S318). 따라서, 중앙 서버(160)는 상기 생성된 제2 OTK를 이용하여 상기 암호화된 제2 비밀번호를 복호화하여 상기 제2 비밀번호를 복원할 수 있다(S320). 중앙 서버(160)는 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인할 수 있다(S322). 한편, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하지 않는 경우, 정보 조회 단계(S300)가 실패로 종료될 수 있다.As shown in FIG. 3, the central server 160 includes the BDK (Base Derivation Key) stored in a hardware security module (HSM) 170, and the encrypted first password in the central server 160. The first IPEK used to generate the first OTK in the first company terminal 122 may be generated by using the initial value of the first KSN stored together with the first KSN. For example, the initial value of the first KSN may be obtained by substituting 0 into the "Transaction Counter" of the first KSN stored in the central server 160. In addition, the central server 160 uses the generated first IPEK and the stored first KSN to provide the same first OTK as the first OTK used to encrypt the first password in the first company terminal 122. 1 OTK can be generated (S318). Accordingly, the central server 160 may restore the first password by decrypting the encrypted first password using the generated first OTK (S320). In addition, the central server 160 uses the BDK stored in the HSM 170 and the received initial value of the second KSN, which is used to generate the second OTK in the second company terminal 124. The second IPEK is generated, and the second OTK is the same as the second OTK used to encrypt the second password in the second vendor terminal 124 using the generated second IPEK and the received second KSN. 2 OTK can be generated (S318). Accordingly, the central server 160 may restore the second password by decrypting the encrypted second password using the generated second OTK (S320). The central server 160 may check whether the first password and the second password match (S322). On the other hand, when the first password and the second password do not match, the information inquiry step S300 may be terminated in failure.

상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 중앙 서버(160)는 업체 서버(130)에 상기 제2 부분 고객 정보를 전송할 수 있다(S330, S332, S334). 일 실시예에서, 중앙 서버(160)에 저장된 상기 제2 부분 고객 정보는 상기 DUKPT 방식으로 암호화된 정보이고, 상기 암호화된 제2 부분 고객 정보는 상기 DUKPT 방식으로 복호화, 즉 HSM(170)에 저장된 상기 BDK를 이용하여 복호화될 수 있다.When the first password and the second password match, the central server 160 may transmit the second partial customer information to the company server 130 (S330, S332, S334). In one embodiment, the second partial customer information stored in the central server 160 is information encrypted using the DUKPT method, and the encrypted second partial customer information is decrypted using the DUKPT method, that is, stored in the HSM 170. It can be decoded using the BDK.

도 3에 도시된 바와 같이, 중앙 서버(160)는 HSM(170)에 저장된 상기 BDK, 및 중앙 서버(160)에 상기 제2 부분 고객 정보와 함께 저장된 상기 제3 KSN의 초기 값을 이용하여 제1 업체 단말기(122)에서 상기 제3 OTK를 생성하는 데에 이용된 상기 제1 IPEK를 생성하고, 상기 생성된 제1 IPEK 및 상기 저장된 제3 KSN을 이용하여 제1 업체 단말기(122)에서 상기 제2 부분 고객 정보를 암호화하는 데에 이용된 상기 제3 OTK를 생성할 수 있다(S330). 따라서, 중앙 서버(160)는 상기 생성된 제3 OTK를 이용하여 상기 암호화된 제2 부분 고객 정보를 복호화하여 상기 제2 부분 고객 정보를 복원할 수 있다(S332). 또한, 중앙 서버(160)는 업체 서버(130)에 (고객(110)의 상기 기본 정보와 함께) 상기 제2 부분 고객 정보를 전송할 수 있다(S334).3, the central server 160 uses the initial value of the BDK stored in the HSM 170 and the third KSN stored together with the second partial customer information in the central server 160. The first IPEK used to generate the third OTK is generated in the first vendor terminal 122, and the first IPEK and the stored third KSN are used in the first vendor terminal 122 to generate the first IPEK. The third OTK used to encrypt the second partial customer information may be generated (S330). Accordingly, the central server 160 may restore the second partial customer information by decrypting the encrypted second partial customer information using the generated third OTK (S332). In addition, the central server 160 may transmit the second partial customer information (along with the basic information of the customer 110) to the company server 130 (S334).

업체 서버(130)가 업체 서버(130)에 저장된 상기 제1 부분 고객 정보와 중앙 서버(160)로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 포함하는 상기 고객 정보를 복원할 수 있다(S334, S336, S338). 일 실시예에서, 업체 서버(130)에 저장된 상기 제1 부분 고객 정보는 상기 공개 키-개인 키 방식으로 암호화된 정보이고, 상기 암호화된 제1 부분 고객 정보는 상기 공개 키-개인 키 방식으로 복호화, 즉 상기 제1 부분 고객 정보를 암호화하는 데에 이용된 상기 공개 키에 상응하는 개인 키를 이용하여 복호화될 수 있다.The customer information including the identification card information and the biometric information by the company server 130 synthesizing the first partial customer information stored in the company server 130 and the second partial customer information received from the central server 160 Can be restored (S334, S336, S338). In one embodiment, the first partial customer information stored in the company server 130 is information encrypted using the public key-private key method, and the encrypted first partial customer information is decrypted using the public key-private key method That is, it may be decrypted using a private key corresponding to the public key used to encrypt the first partial customer information.

도 3에 도시된 바와 같이, 업체 서버(130)는 중앙 서버(160)로부터 상기 제2 부분 고객 정보를 수신하고(S334), 상기 제1 부분 고객 정보를 암호화하는 데에 이용된 상기 공개 키에 상응하는 (업체 서버(130)에 저장된) 개인 키를 이용하여 상기 암호화된 제1 부분 고객 정보를 복호화하여 상기 제1 부분 고객 정보를 복원하고(S336), 상기 제1 및 제2 부분 고객 정보들에 각각 속하는 상기 제1 및 제2 일부 값들이 상기 고객 정보의 상기 각 필드로 합성되도록, 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원할 수 있다(S338).As shown in FIG. 3, the company server 130 receives the second partial customer information from the central server 160 (S334), and uses the public key used to encrypt the first partial customer information. The encrypted first partial customer information is decrypted using a corresponding private key (stored in the company server 130) to restore the first partial customer information (S336), and the first and second partial customer information The identification card information and the biometric information can be restored by synthesizing the first partial customer information and the second partial customer information so that the first and second partial values respectively belonging to each field are synthesized into the respective fields of the customer information. Yes (S338).

업체 서버(130)는 제2 업체 단말기(124)로부터 제2 업체 단말기(124)에 의해 획득된 고객(110)의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인할 수 있다(S340, S342, S344). 예를 들어, 제2 업체 단말기(124)는 상기 생체 정보 검출기를 이용하여 상기 생체 정보를 획득하고(S340), 업체 서버(130)는 제2 업체 단말기(124)에 의해 획득된 상기 생체 정보를 수신하고(S342), 상기 합성(S338)에 의해 복원된 생체 정보와 제2 업체 단말기(124)로부터 수신된(S342) 생체 정보의 일치 여부를 확인할 수 있다. 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하지 않는 경우, 정보 조회 단계(S300)가 실패로 종료될 수 있다.The company server 130 receives the biometric information of the customer 110 obtained by the second company terminal 124 from the second company terminal 124, and matches the restored biometric information with the received biometric information. Whether it is possible to check (S340, S342, S344). For example, the second company terminal 124 acquires the biometric information using the biometric information detector (S340), and the company server 130 stores the biometric information obtained by the second company terminal 124 After receiving (S342), it is possible to check whether the biometric information restored by the synthesis (S338) and the biometric information received from the second company's terminal 124 (S342) match. If the restored biometric information and the received biometric information do not match, the information inquiry step S300 may be terminated in failure.

상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 업체 서버(130)는, 상기 신분증 정보에 기초한 고객 서비스가 제공되도록, 상기 신분증 정보를 제2 업체 단말기(124)에 전송할 수 있다(S350, S352). 예를 들어, 업체 서버(130)가 상기 복원된 신분증 정보를 제2 업체 단말기(124)에 전송하고(S350), 제2 업체 단말기(124)는 업체 서버(130)로부터 수신된 상기 신분증 정보에 기초하여 상기 고객 서비스로서 카드 발급 서비스, 통장 개설 서비스 등과 같은 신분증 확인이 필요한 서비스를 제공할 수 있다(S352).When the restored biometric information and the received biometric information match, the company server 130 may transmit the identification card information to the second company terminal 124 so that customer service based on the identification card information is provided ( S350, S352). For example, the company server 130 transmits the restored identification information to the second company terminal 124 (S350), and the second company terminal 124 is in the identification card information received from the company server 130. On the basis of the customer service, a service requiring identification identification, such as a card issuing service and a bankbook opening service, may be provided (S352).

이러한 방식으로, 정보 조회 단계(S300)에 의해, 도 4에 도시된 바와 같이, 업체 서버(130) 및 중앙 서버(160)에 (서로 다른 방식으로 암호화되어) 분산 저장된 상기 고객 정보가 복원되어, 고객(110)에게 상기 고객 서비스를 제공하기 위한 업체 단말기(124)에 상기 신분증 정보가 제공될 수 있다. 이에 따라, 고객(110)이 상기 신분증을 소지하지 않더라도 카드 발급 서비스, 통장 개설 서비스 등과 같은 상기 고객 서비스가 보안이 유지된 상태에서 제공될 수 있다.In this way, by the information inquiry step (S300), as shown in Fig. 4, the customer information distributed and stored (encrypted in different ways) in the company server 130 and the central server 160 is restored, The identification card information may be provided to the company terminal 124 for providing the customer service to the customer 110. Accordingly, even if the customer 110 does not have the identification card, the customer service such as a card issuing service and a bankbook opening service may be provided in a state in which security is maintained.

이상, 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에 대하여 도면을 참조하여 설명하였지만, 상기 설명은 예시적인 것으로서 본 발명의 기술적 사상을 벗어나지 않는 범위에서 해당 기술 분야에서 통상의 지식을 가진 자에 의하여 수정 및 변경될 수 있을 것이다.As described above, a method for registering and searching customer information according to embodiments of the present invention has been described with reference to the drawings, but the above description is illustrative and has ordinary knowledge in the relevant technical field without departing from the spirit of the present invention. It may be amended and changed by the person.

본 발명은 고객 정보 등록 및 조회 방법을 수행하는 시스템, 즉 신분증 확인이 필요한 임의의 시스템에 적용될 수 있다. 상기에서는 본 발명의 실시예들을 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.The present invention can be applied to a system that performs a method of registering and searching customer information, that is, any system requiring identification of an identification card. Although described above with reference to embodiments of the present invention, those of ordinary skill in the art will variously modify and change the present invention within the scope not departing from the spirit and scope of the present invention described in the following claims. You will understand that you can do it.

100: 시스템
120, 140: 업체 단말기
130, 150: 업체 서버
160: 중앙 서버
170: 하드웨어 보안 모듈100: system
120, 140: vendor terminal
130, 150: vendor server
160: central server
170: hardware security module

Claims (16)

고객이 정보 등록을 요청할 때, 제1 업체 단말기가 상기 고객이 제시한 신분증에 대한 신분증 정보 및 상기 고객의 생체 정보를 포함하는 고객 정보를 획득하는 단계;
상기 제1 업체 단말기가 상기 고객으로부터 입력 받은 제1 비밀번호를 암호화하고, 상기 중앙 서버에 상기 암호화된 제1 비밀번호가 저장되도록 상기 중앙 서버에 상기 암호화된 제1 비밀번호를 전송하는 단계;
상기 제1 업체 단말기가, 상기 고객 정보가 업체 서버 및 상기 중앙 서버에 분산 저장되도록, 상기 고객 정보를 제1 부분 고객 정보 및 제2 부분 고객 정보로 분할하여 상기 업체 서버 및 상기 중앙 서버에 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 각각 전송하는 단계;
상기 고객이 정보 조회를 요청할 때, 제2 업체 단말기가 상기 고객으로부터 입력 받은 제2 비밀번호를 암호화하여 상기 중앙 서버에 상기 암호화된 제2 비밀번호를 전송하는 단계;
상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인하는 단계;
상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송하는 단계;
상기 업체 서버가 상기 제1 부분 고객 정보와 상기 중앙 서버로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원하는 단계;
상기 업체 서버가 상기 제2 업체 단말기로부터 상기 제2 업체 단말기에 의해 획득된 상기 고객의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인하는 단계; 및
상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가, 상기 신분증 정보에 기초한 고객 서비스가 제공되도록, 상기 신분증 정보를 상기 제2 업체 단말기에 전송하는 단계를 포함하고,
상기 고객이 상기 정보 조회를 요청할 때, 상기 제2 업체 단말기가 상기 고객으로부터 상기 고객의 기본 정보를 입력 받는 단계;
상기 제2 업체 단말기가 상기 중앙 서버에 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송하는 단계;
상기 중앙 서버가 상기 정보 등록 여부 확인 요청에 응답하여 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 확인하는 단계; 및
상기 중앙 서버가 상기 제2 업체 단말기에 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송하는 단계를 더 포함하고,
상기 제2 업체 단말기를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 상기 업체 서버를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 상기 업체 서버에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.When a customer requests information registration, acquiring, by a first company terminal, customer information including identification card information for the identification card presented by the customer and biometric information of the customer;
Encrypting, by the first company terminal, a first password input from the customer, and transmitting the encrypted first password to the central server so that the encrypted first password is stored in the central server;
The first company terminal divides the customer information into a first partial customer information and a second partial customer information so that the customer information is distributed and stored in the company server and the central server. Transmitting the first partial customer information and the second partial customer information, respectively;
When the customer requests information inquiry, the second company terminal encrypts the second password input from the customer and transmits the encrypted second password to the central server;
Decrypting, by the central server, the encrypted first password and the encrypted second password, and checking whether the first password matches the second password;
When the first password and the second password match, transmitting, by the central server, the second partial customer information to the company server;
Restoring the identification card information and the biometric information by synthesizing, by the company server, the first partial customer information and the second partial customer information received from the central server;
Receiving, by the company server, the biometric information of the customer obtained by the second company terminal from the second company terminal, and checking whether the restored biometric information matches the received biometric information; And
When the restored biometric information and the received biometric information match, the company server transmitting the identification card information to the second company terminal so that customer service based on the identification card information is provided,
Receiving, by the second company terminal, basic information of the customer from the customer when the customer requests the information inquiry;
Transmitting, by the second company terminal, a request for checking whether to register information including the basic information to the central server;
Checking, by the central server, whether the customer information of the customer is distributed and stored in the company server and the central server in response to the request for checking whether to register the information; And
The central server further comprises transmitting an information registration confirmation response indicating whether the customer information of the customer is distributed and stored in the company server and the central server to the second company terminal,
When the first company operating the second company terminal and the second company running the company server in which the customer information is stored are different, the information registration confirmation response is sent to the company server operated by the second company. Customer information registration and inquiry method, characterized in that it comprises an inquiry whether or not to agree to the distributedly stored customer information to be inquired by the first company. 제1 항에 있어서, 상기 제1 업체 단말기가 상기 신분증 정보 및 상기 생체 정보를 포함하는 상기 고객 정보를 획득하는 단계는,
상기 제1 업체 단말기가 상기 고객이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하는 단계; 및
상기 제1 업체 단말기가 생체 정보 검출기를 이용하여 상기 생체 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the step of obtaining, by the first company terminal, the customer information including the identification card information and the biometric information,
Obtaining, by the first company terminal, the identification card information by performing optical character recognition (OCR) on the identification card presented by the customer; And
And acquiring the biometric information by the first company terminal using a biometric information detector. 제1 항에 있어서, 상기 제1 업체 단말기가 상기 신분증 정보 및 상기 생체 정보를 포함하는 상기 고객 정보를 획득하는 단계는,
상기 제1 업체 단말기가 상기 고객이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하는 단계;
상기 제1 업체 단말기가 상기 신분증과 NFC(Near Field Communication) 통신 또는 IC(Integrated Circuit) 통신을 수행하여 추가 신분증 정보 및 상기 생체 정보를 획득하는 단계; 및
상기 제1 업체 단말기가 상기 추가 신분증 정보에 기초하여 상기 신분증 정보를 검증하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the step of obtaining, by the first company terminal, the customer information including the identification card information and the biometric information,
Obtaining, by the first company terminal, the identification card information by performing optical character recognition (OCR) on the identification card presented by the customer;
Obtaining, by the first company terminal, additional identification card information and the biometric information by performing NFC (Near Field Communication) communication or IC (Integrated Circuit) communication with the identification card; And
And verifying, by the first company terminal, the identification card information based on the additional identification card information. 제3 항에 있어서,
상기 제1 업체 단말기가 생체 정보 검출기를 이용하여 추가 생체 정보를 획득하는 단계; 및
상기 제1 업체 단말기가 상기 생체 정보 검출기를 이용하여 획득된 상기 추가 생체 정보와, 상기 NFC 통신 또는 상기 IC 통신을 수행하여 획득된 상기 생체 정보의 일치 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 3,
Obtaining, by the first company terminal, additional biometric information using a biometric information detector; And
The first company terminal further comprising the step of checking whether the additional biometric information obtained using the biometric information detector matches the biometric information obtained by performing the NFC communication or the IC communication. How to register and search customer information. 제1 항에 있어서, 상기 제1 업체 단말기가 상기 고객으로부터 입력 받은 상기 제1 비밀번호를 암호화하고, 상기 중앙 서버에 상기 암호화된 제1 비밀번호가 저장되도록 상기 중앙 서버에 상기 암호화된 제1 비밀번호를 전송하는 단계는,
상기 제1 업체 단말기가 상기 고객으로부터 상기 제1 비밀번호를 입력 받는 단계;
상기 제1 업체 단말기가 제1 IPEK(Initial Pin Encryption Key) 및 제1 KSN(Key Serial Number)을 이용하여 제1 OTK(One Time Key)를 생성하는 단계;
상기 제1 업체 단말기가 상기 제1 OTK를 이용하여 상기 제1 비밀번호를 암호화하는 단계;
상기 제1 업체 단말기가 상기 중앙 서버에 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 전송하는 단계; 및
상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 저장하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the first company terminal encrypts the first password input from the customer, and transmits the encrypted first password to the central server so that the encrypted first password is stored in the central server. The steps to do are,
Receiving, by the first company terminal, the first password from the customer;
Generating, by the first company terminal, a first OTK (One Time Key) using a first IPEK (Initial Pin Encryption Key) and a first KSN (Key Serial Number);
Encrypting, by the first company terminal, the first password using the first OTK;
Transmitting, by the first company terminal, the encrypted first password and the first KSN to the central server; And
And storing the encrypted first password and the first KSN by the central server. 제5 항에 있어서, 상기 제2 업체 단말기가 상기 고객으로부터 입력 받은 상기 제2 비밀번호를 암호화하여 상기 중앙 서버에 상기 암호화된 제2 비밀번호를 전송하는 단계는,
상기 제2 업체 단말기가 상기 고객으로부터 상기 제2 비밀번호를 입력 받는 단계;
상기 제2 업체 단말기가 제2 IPEK 및 제2 KSN을 이용하여 제2 OTK를 생성하는 단계;
상기 제2 업체 단말기가 상기 제2 OTK를 이용하여 상기 제2 비밀번호를 암호화하는 단계; 및
상기 제2 업체 단말기가 상기 중앙 서버에 상기 암호화된 제2 비밀번호 및 상기 제2 KSN을 전송하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 5, wherein the step of encrypting the second password received from the customer by the second vendor terminal and transmitting the encrypted second password to the central server,
Receiving, by the second company terminal, the second password from the customer;
Generating, by the second company terminal, a second OTK using a second IPEK and a second KSN;
Encrypting, by the second company terminal, the second password using the second OTK; And
And transmitting, by the second company terminal, the encrypted second password and the second KSN to the central server. 제6 항에 있어서, 상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인하는 단계는,
상기 중앙 서버가 하드웨어 보안 모듈(Hardware Security Module; HSM)에 저장된 BDK(Base Derivation Key), 및 상기 제1 KSN의 초기 값을 이용하여 상기 제1 IPEK를 생성하는 단계;
상기 중앙 서버가 상기 제1 IPEK 및 상기 제1 KSN을 이용하여 상기 제1 OTK를 생성하는 단계;
상기 중앙 서버가 상기 제1 OTK를 이용하여 상기 암호화된 제1 비밀번호를 복호화하여 상기 제1 비밀번호를 복원하는 단계;
상기 중앙 서버가 상기 HSM에 저장된 상기 BDK, 및 상기 제2 KSN의 초기 값을 이용하여 상기 제2 IPEK를 생성하는 단계;
상기 중앙 서버가 상기 제2 IPEK 및 상기 제2 KSN을 이용하여 상기 제2 OTK를 생성하는 단계;
상기 중앙 서버가 상기 제2 OTK를 이용하여 상기 암호화된 제2 비밀번호를 복호화하여 상기 제2 비밀번호를 복원하는 단계; 및
상기 중앙 서버가 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 6, wherein the step of decrypting the encrypted first password and the encrypted second password by the central server and checking whether the first password and the second password match,
Generating, by the central server, the first IPEK using a Base Derivation Key (BDK) stored in a Hardware Security Module (HSM) and an initial value of the first KSN;
Generating, by the central server, the first OTK using the first IPEK and the first KSN;
Restoring the first password by decrypting the encrypted first password by the central server using the first OTK;
Generating, by the central server, the second IPEK using the BDK stored in the HSM and an initial value of the second KSN;
Generating, by the central server, the second OTK using the second IPEK and the second KSN;
Restoring the second password by decrypting, by the central server, the encrypted second password using the second OTK; And
And checking, by the central server, whether the first password and the second password match. 제1 항에 있어서, 상기 제1 업체 단말기가, 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되도록, 상기 고객 정보를 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보로 분할하여 상기 업체 서버 및 상기 중앙 서버에 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 각각 전송하는 단계는,
상기 제1 업체 단말기가, 상기 고객 정보의 각 필드의 제1 일부 값 및 제2 일부 값이 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보에 각각 속하도록, 상기 고객 정보를 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보로 분할하는 단계;
상기 제1 업체 단말기가 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하는 단계;
상기 제1 업체 단말기가 상기 업체 서버에 상기 암호화된 제1 부분 고객 정보를 전송하는 단계;
상기 업체 서버가 상기 암호화된 제1 부분 고객 정보를 저장하는 단계;
상기 제1 업체 단말기가 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하는 단계;
상기 제1 업체 단말기가 제1 IPEK 및 제3 KSN을 이용하여 제3 OTK를 생성하는 단계;
상기 제1 업체 단말기가 상기 제3 OTK를 이용하여 상기 제2 부분 고객 정보를 암호화하는 단계;
상기 제1 업체 단말기가 상기 중앙 서버에 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 전송하는 단계; 및
상기 중앙 서버가 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 저장하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the first company terminal divides the customer information into the first partial customer information and the second partial customer information so that the customer information is distributed and stored in the company server and the central server. Transmitting the first partial customer information and the second partial customer information to the company server and the central server, respectively,
The first company terminal stores the customer information in the first part so that the first partial value and the second partial value of each field of the customer information belong to the first part customer information and the second part customer information, respectively. Dividing into customer information and the second partial customer information;
Encrypting, by the first company terminal, the first partial customer information using a public key;
Transmitting, by the first company terminal, the encrypted first partial customer information to the company server;
Storing, by the company server, the encrypted first partial customer information;
Encrypting, by the first company terminal, the first partial customer information using a public key;
Generating, by the first company terminal, a third OTK using the first IPEK and the third KSN;
Encrypting, by the first company terminal, the second partial customer information using the third OTK;
Transmitting, by the first company terminal, the encrypted second partial customer information and the third KSN to the central server; And
And storing the encrypted second partial customer information and the third KSN by the central server. 제8 항에 있어서, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송하는 단계는,
상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 HSM에 저장된 BDK, 및 상기 제3 KSN의 초기 값을 이용하여 상기 제1 IPEK를 생성하는 단계;
상기 중앙 서버가 상기 제1 IPEK 및 상기 제3 KSN을 이용하여 상기 제3 OTK를 생성하는 단계;
상기 중앙 서버가 상기 제3 OTK를 이용하여 상기 암호화된 제2 부분 고객 정보를 복호화하여 상기 제2 부분 고객 정보를 복원하는 단계; 및
상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 8, wherein when the first password and the second password match, the central server transmitting the second partial customer information to the company server,
If the first password and the second password match, generating, by the central server, the first IPEK using the BDK stored in the HSM and the initial value of the third KSN;
Generating, by the central server, the third OTK using the first IPEK and the third KSN;
The central server decrypting the encrypted second partial customer information using the third OTK to restore the second partial customer information; And
And transmitting, by the central server, the second partial customer information to the company server. 제9 항에 있어서, 상기 업체 서버가 상기 제1 부분 고객 정보와 상기 중앙 서버로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원하는 단계는,
상기 업체 서버가 상기 중앙 서버로부터 상기 제2 부분 고객 정보를 수신하는 단계;
상기 업체 서버가 상기 공개 키에 상응하는 개인 키를 이용하여 상기 암호화된 제1 부분 고객 정보를 복호화하여 상기 제1 부분 고객 정보를 복원하는 단계; 및
상기 업체 서버가, 상기 제1 및 제2 부분 고객 정보들에 각각 속하는 상기 제1 및 제2 일부 값들이 상기 고객 정보의 상기 각 필드로 합성되도록, 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 9, wherein the step of restoring the identification card information and the biometric information by combining the first partial customer information and the second partial customer information received from the central server by the company server,
Receiving, by the company server, the second partial customer information from the central server;
Restoring the first partial customer information by decrypting the encrypted first partial customer information using a private key corresponding to the public key, by the company server; And
The company server, so that the first and second partial values belonging to the first and second partial customer information are synthesized into the respective fields of the customer information, the first partial customer information and the second partial customer And restoring the identification card information and the biometric information by synthesizing information. 제1 항에 있어서, 상기 업체 서버가 상기 제2 업체 단말기로부터 상기 제2 업체 단말기에 의해 획득된 상기 고객의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인하는 단계는,
상기 제2 업체 단말기가 생체 정보 검출기를 이용하여 상기 생체 정보를 획득하는 단계;
상기 업체 서버가 상기 제2 업체 단말기에 의해 획득된 상기 생체 정보를 수신하는 단계; 및
상기 업체 서버가 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the company server receives the biometric information of the customer obtained by the second company terminal from the second company terminal, and determines whether the restored biometric information matches the received biometric information. The steps to check are:
Obtaining, by the second company terminal, the biometric information using a biometric information detector;
Receiving, by the company server, the biometric information obtained by the second company terminal; And
And checking, by the company server, whether the restored biometric information matches the received biometric information. 제1 항에 있어서, 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가, 상기 신분증 정보에 기초한 상기 고객 서비스가 제공되도록, 상기 신분증 정보를 상기 제2 업체 단말기에 전송하는 단계는,
상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가 상기 신분증 정보를 상기 제2 업체 단말기에 전송하는 단계; 및
상기 제2 업체 단말기가 상기 업체 서버로부터 수신된 상기 신분증 정보에 기초하여 상기 고객 서비스로서 카드 발급 서비스 또는 통장 개설 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein when the restored biometric information and the received biometric information match, the company server transmits the identification card information to the second company terminal so that the customer service based on the identification card information is provided. The steps to do are,
Transmitting, by the company server, the identification card information to the second company terminal when the restored biometric information and the received biometric information match; And
And providing, by the second company terminal, a card issuance service or a passbook opening service as the customer service based on the identification card information received from the company server. 제1 항에 있어서,
상기 고객이 상기 정보 등록을 요청할 때, 상기 제1 업체 단말기가 상기 고객으로부터 상기 고객의 기본 정보를 입력 받는 단계;
상기 제1 업체 단말기가 상기 중앙 서버에 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송하는 단계;
상기 중앙 서버가 상기 정보 등록 여부 확인 요청에 응답하여 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 확인하는 단계; 및
상기 중앙 서버가 상기 제1 업체 단말기에 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송하는 단계를 더 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1,
Receiving, by the first company terminal, basic information of the customer from the customer when the customer requests the information registration;
Transmitting, by the first company terminal, a request for checking whether to register information including the basic information to the central server;
Checking, by the central server, whether the customer information of the customer is distributed and stored in the company server and the central server in response to the request for checking whether to register the information; And
And transmitting, by the central server to the first company terminal, an information registration confirmation response indicating whether the customer information of the customer is distributed and stored in the company server and the central server. How to register and view. 제13 항에 있어서, 상기 제1 업체 단말기를 운영하는 제3 업체와 상기 고객 정보가 분산 저장된 상기 업체 서버를 운영하는 상기 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 상기 업체 서버에 분산 저장된 상기 고객 정보가 상기 제3 업체에서 조회되는 것에 대한 동의 여부 문의를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 13, wherein when the third company operating the first company terminal and the second company operating the company server in which the customer information is stored are different from each other, the information registration confirmation response is sent to the second company. Customer information registration and inquiry method, characterized in that it comprises an inquiry about whether the customer information distributed and stored in the company server operated by the third company to be inquired. 삭제delete 삭제delete
KR1020190062976A 2019-05-29 2019-05-29 Method of registering and retrieving customer information KR102250732B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190062976A KR102250732B1 (en) 2019-05-29 2019-05-29 Method of registering and retrieving customer information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190062976A KR102250732B1 (en) 2019-05-29 2019-05-29 Method of registering and retrieving customer information

Publications (2)

Publication Number Publication Date
KR20200137143A KR20200137143A (en) 2020-12-09
KR102250732B1 true KR102250732B1 (en) 2021-05-11

Family

ID=73787073

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190062976A KR102250732B1 (en) 2019-05-29 2019-05-29 Method of registering and retrieving customer information

Country Status (1)

Country Link
KR (1) KR102250732B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101855313B1 (en) * 2016-12-14 2018-05-09 주식회사 코밴 Method of providing integrated multi-fintech service, integrated fintech terminal, and authentication ic card performing the same

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030028789A (en) 2003-02-25 2003-04-10 윤명수 Passport authentification system using rfid skill and operating method therof
KR100481619B1 (en) 2003-02-26 2005-04-08 한국조폐공사 System for verifying forgery of ID Card using Database and Method therefor
KR20050021669A (en) * 2003-08-25 2005-03-07 (주)이바이오이미지 Biometric information recognition identification system and ID card scanner
KR101783281B1 (en) * 2016-03-11 2017-09-29 주식회사 다날 Electronic terminal device for safe storage of identification data and operating method thereof
KR20180057167A (en) * 2016-11-22 2018-05-30 이종명 An Unmanned Financial Transactions System and A Financial Transactions Method Using The Same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101855313B1 (en) * 2016-12-14 2018-05-09 주식회사 코밴 Method of providing integrated multi-fintech service, integrated fintech terminal, and authentication ic card performing the same

Also Published As

Publication number Publication date
KR20200137143A (en) 2020-12-09

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
US11895239B1 (en) Biometric electronic signature tokens
US20220417739A1 (en) Secure data communication
KR101853610B1 (en) Digital signature authentication system based on biometric information and digital signature authentication method thereof
US7840034B2 (en) Method, system and program for authenticating a user by biometric information
CN105590199B (en) Payment method and payment system based on dynamic two-dimensional code
JP6381833B2 (en) Authentication in the ubiquitous environment
KR100486062B1 (en) Biometric certificates
US11669605B1 (en) Dynamic enrollment using biometric tokenization
US20030012374A1 (en) Electronic signing of documents
US20030115475A1 (en) Biometrically enhanced digital certificates and system and method for making and using
US20190280862A1 (en) System and method for managing id
KR102645248B1 (en) Integrated authentication system for distributed identity platforms
US11070378B1 (en) Signcrypted biometric electronic signature tokens
EP1280098A1 (en) Electronic signing of documents
JP2000215280A (en) Identity certification system
Delvaux et al. Pseudo identities based on fingerprint characteristics
JP2019004475A (en) Authentication under ubiquitous environment
KR20220086135A (en) Block chain-based power transaction operation system
KR102250732B1 (en) Method of registering and retrieving customer information
KR101480034B1 (en) Method for providing financial service using qr security code
WO2003009217A1 (en) Electronic signing of documents
KR101868564B1 (en) Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same
KR101512948B1 (en) Hardware-based identity card security processing system and method
KR100698517B1 (en) Electronic Passport based on PKI Digital Signature Certificate

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant