KR102250732B1 - Method of registering and retrieving customer information - Google Patents
Method of registering and retrieving customer information Download PDFInfo
- Publication number
- KR102250732B1 KR102250732B1 KR1020190062976A KR20190062976A KR102250732B1 KR 102250732 B1 KR102250732 B1 KR 102250732B1 KR 1020190062976 A KR1020190062976 A KR 1020190062976A KR 20190062976 A KR20190062976 A KR 20190062976A KR 102250732 B1 KR102250732 B1 KR 102250732B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- customer
- company
- password
- central server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
-
- G06K9/00885—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Electromagnetism (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Technology Law (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
고객 정보 등록 및 조회 방법에서, 고객이 정보 등록을 요청할 때, 제1 업체 단말기가 신분증 정보 및 생체 정보를 포함하는 고객 정보를 획득하고, 제1 업체 단말기가 고객으로부터 입력 받은 제1 비밀번호를 암호화하여 중앙 서버에 전송하고, 고객 정보가 업체 서버 및 중앙 서버에 분산 저장되고, 고객이 정보 조회를 요청할 때, 제2 업체 단말기가 고객으로부터 입력 받은 제2 비밀번호를 암호화하여 중앙 서버에 전송하고, 중앙 서버가 제1 비밀번호와 제2 비밀번호의 일치 여부를 확인하고, 제1 비밀번호와 제2 비밀번호가 일치하는 경우, 신분증 정보 및 생체 정보가 복원되고, 복원된 생체 정보와 수신된 생체 정보가 일치하는 경우, 업체 서버가, 신분증 정보에 기초한 고객 서비스가 제공되도록, 신분증 정보를 제2 업체 단말기에 전송한다.In the customer information registration and inquiry method, when a customer requests information registration, the first company terminal acquires customer information including identification card information and biometric information, and the first company terminal encrypts the first password input from the customer. It transmits to the central server, and customer information is distributed and stored in the company server and the central server.When a customer requests information inquiry, the second company terminal encrypts the second password input from the customer and transmits it to the central server. Checks whether the first password and the second password match, if the first password and the second password match, the identification card information and biometric information are restored, and the restored biometric information and the received biometric information match, The vendor server transmits the identification card information to the second vendor terminal so that customer service based on the identification card information is provided.
Description
본 발명은 고객 정보 등록 및 조회 방법에 관한 것으로, 보다 상세하게는 고객의 신분증 정보를 등록 및 조회하는 방법에 관한 것이다.The present invention relates to a method for registering and inquiring customer information, and more particularly, to a method for registering and inquiring customer identification information.
카드 발급, 통장 개설 등의 금융 서비스와 같은 고객 서비스를 제공하기 위해서는, 고객이 자신의 신분증, 예를 들어 여권, 주민등록증, 운전면허증 등을 업체에 제시하고, 업체는 고객이 제시한 신분증을 확인하여야 한다. 이에 따라, 이러한 고객 서비스의 제공을 위해서는, 고객이 자신의 신분증을 항상 소지하여야 하는 불편함이 있다.In order to provide customer service such as financial services such as card issuance and bankbook opening, the customer presents his or her identification card, such as passport, resident registration card, driver's license, etc., to the company, and the company must confirm the identification card presented by the customer. do. Accordingly, in order to provide such customer service, there is an inconvenience that the customer must always carry his or her identification card.
한편, 한국공개특허 제10-2003-0028789호에는 여권관리서버에 저장된 여권 정보에 기초하여 여권의 위변조 여부를 확인하는 여권인증 시스템 및 그 방법이 개시되어 있고, 한국공개특허 제10-2004-0076756호에는 온라인을 통하여 신분증의 진위 여부를 쉽게 판별할 수 있는 신분증 확인 시스템 및 그 방법이 개시되어 있으나, 이러한 선행문헌들에도 신분증 없이 카드 발급, 통장 개설 등의 금융 서비스와 같은 고객 서비스를 제공하기 위한 고객 정보 등록 및 조회 방법은 개시되어 있지 않다.On the other hand, Korean Patent Publication No. 10-2003-0028789 discloses a passport authentication system and method for checking whether a passport is forged or forged based on passport information stored in a passport management server. Korean Patent Publication No. 10-2004-0076756 The issue discloses an identification card verification system and method that can easily determine the authenticity of an identification card through online, but these prior documents also aim to provide customer services such as financial services such as card issuance and bankbook opening without an identification card. How to register and search customer information is not disclosed.
본 발명의 일 목적은 신분증 정보를 미리 등록하여 고객이 신분증을 소지하지 않더라도 고객 서비스를 제공할 수 있는 고객 정보 등록 및 조회 방법을 제공하는 것이다.An object of the present invention is to provide a method for registering and searching customer information that can provide customer service even if a customer does not have an ID card by registering identification card information in advance.
다만, 본 발명의 목적은 상기 목적들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the object of the present invention is not limited to the above objects, and may be variously extended without departing from the spirit and scope of the present invention.
본 발명의 일 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서, 고객이 정보 등록을 요청할 때, 제1 업체 단말기가 상기 고객이 제시한 신분증에 대한 신분증 정보 및 상기 고객의 생체 정보를 포함하는 고객 정보를 획득하고, 상기 제1 업체 단말기가 상기 고객으로부터 입력 받은 제1 비밀번호를 암호화하고, 상기 중앙 서버에 상기 암호화된 제1 비밀번호가 저장되도록 상기 중앙 서버에 상기 암호화된 제1 비밀번호를 전송하고, 상기 제1 업체 단말기가, 상기 고객 정보가 업체 서버 및 상기 중앙 서버에 분산 저장되도록, 상기 고객 정보를 제1 부분 고객 정보 및 제2 부분 고객 정보로 분할하여 상기 업체 서버 및 상기 중앙 서버에 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 각각 전송하고, 상기 고객이 정보 조회를 요청할 때, 제2 업체 단말기가 상기 고객으로부터 입력 받은 제2 비밀번호를 암호화하여 상기 중앙 서버에 상기 암호화된 제2 비밀번호를 전송하고, 상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인하고, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송하고, 상기 업체 서버가 상기 제1 부분 고객 정보와 상기 중앙 서버로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원하고, 상기 업체 서버가 상기 제2 업체 단말기로부터 상기 제2 업체 단말기에 의해 획득된 상기 고객의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가, 상기 신분증 정보에 기초한 고객 서비스가 제공되도록, 상기 신분증 정보를 상기 제2 업체 단말기에 전송한다.In order to achieve an object of the present invention, in the customer information registration and inquiry method according to embodiments of the present invention, when a customer requests information registration, the first company terminal provides the identification information for the identification card presented by the customer, and Acquire customer information including the customer's biometric information, the first company terminal encrypts the first password input from the customer, and the central server stores the encrypted first password. The encrypted first password is transmitted, and the first company terminal divides the customer information into first part customer information and second part customer information so that the customer information is distributed and stored in the company server and the central server. Each of the first partial customer information and the second partial customer information is transmitted to the vendor server and the central server, and when the customer requests an information inquiry, the second vendor terminal encrypts the second password input from the customer. Transmit the encrypted second password to the central server, the central server decrypts the encrypted first password and the encrypted second password, and checks whether the first password matches the second password, and , When the first password and the second password match, the central server transmits the second partial customer information to the vendor server, and the vendor server receives the first partial customer information and the central server. The identification card information and the biometric information are restored by synthesizing the second partial customer information, and the company server receives the biometric information of the customer obtained by the second company terminal from the second company terminal, and the It checks whether the restored biometric information matches the received biometric information, and if the restored biometric information and the received biometric information match, the company server provides a customer service based on the identification card information. The identification card information is transmitted to the terminal of the second company.
일 실시예에서, 상기 제1 업체 단말기가 상기 신분증 정보 및 상기 생체 정보를 포함하는 상기 고객 정보를 획득하도록, 상기 제1 업체 단말기가 상기 고객이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하고, 상기 제1 업체 단말기가 생체 정보 검출기를 이용하여 상기 생체 정보를 획득할 수 있다.In one embodiment, the first company terminal provides optical character recognition for the identification card presented by the customer so that the first company terminal obtains the customer information including the identification card information and the biometric information. ; OCR) to obtain the identification information, and the first company terminal may obtain the biometric information using a biometric information detector.
일 실시예에서, 상기 제1 업체 단말기가 상기 신분증 정보 및 상기 생체 정보를 포함하는 상기 고객 정보를 획득하도록, 상기 제1 업체 단말기가 상기 고객이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하고, 상기 제1 업체 단말기가 상기 신분증과 NFC(Near Field Communication) 통신 또는 IC(Integrated Circuit) 통신을 수행하여 추가 신분증 정보 및 상기 생체 정보를 획득하고, 상기 제1 업체 단말기가 상기 추가 신분증 정보에 기초하여 상기 신분증 정보를 검증할 수 있다.In one embodiment, the first company terminal provides optical character recognition for the identification card presented by the customer so that the first company terminal obtains the customer information including the identification card information and the biometric information. ; OCR) to obtain the identification information, and the first company terminal performs NFC (Near Field Communication) communication or IC (Integrated Circuit) communication with the identification card to obtain additional identification information and the biometric information, The first company terminal may verify the identification card information based on the additional identification card information.
일 실시예에서, 상기 제1 업체 단말기가 생체 정보 검출기를 이용하여 추가 생체 정보를 획득하고, 상기 제1 업체 단말기가 상기 생체 정보 검출기를 이용하여 획득된 상기 추가 생체 정보와, 상기 NFC 통신 또는 상기 IC 통신을 수행하여 획득된 상기 생체 정보의 일치 여부를 확인할 수 있다.In one embodiment, the first company terminal acquires additional biometric information using a biometric information detector, and the first company terminal obtains the additional biometric information obtained using the biometric information detector, and the NFC communication or the It is possible to check whether the biometric information obtained by performing IC communication matches.
일 실시예에서, 상기 제1 업체 단말기가 상기 고객으로부터 입력 받은 상기 제1 비밀번호를 암호화하고, 상기 중앙 서버에 상기 암호화된 제1 비밀번호가 저장되도록 상기 중앙 서버에 상기 암호화된 제1 비밀번호를 전송하도록, 상기 제1 업체 단말기가 상기 고객으로부터 상기 제1 비밀번호를 입력 받고, 상기 제1 업체 단말기가 제1 IPEK(Initial Pin Encryption Key) 및 제1 KSN(Key Serial Number)을 이용하여 제1 OTK(One Time Key)를 생성하고, 상기 제1 업체 단말기가 상기 제1 OTK를 이용하여 상기 제1 비밀번호를 암호화하고, 상기 제1 업체 단말기가 상기 중앙 서버에 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 전송하고, 상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 저장할 수 있다.In one embodiment, the first company terminal encrypts the first password input from the customer, and transmits the encrypted first password to the central server so that the encrypted first password is stored in the central server. , The first vendor's terminal receives the first password from the customer, and the first vendor's terminal uses a first IPEK (Initial Pin Encryption Key) and a first Key Serial Number (KSN). Time Key), the first vendor terminal encrypts the first password using the first OTK, and the first vendor terminal sends the encrypted first password and the first KSN to the central server. Transmission, and the central server may store the encrypted first password and the first KSN.
일 실시예에서, 상기 제2 업체 단말기가 상기 고객으로부터 입력 받은 상기 제2 비밀번호를 암호화하여 상기 중앙 서버에 상기 암호화된 제2 비밀번호를 전송하도록, 상기 제2 업체 단말기가 상기 고객으로부터 상기 제2 비밀번호를 입력 받고, 상기 제2 업체 단말기가 제2 IPEK 및 제2 KSN을 이용하여 제2 OTK를 생성하고, 상기 제2 업체 단말기가 상기 제2 OTK를 이용하여 상기 제2 비밀번호를 암호화하고, 상기 제2 업체 단말기가 상기 중앙 서버에 상기 암호화된 제2 비밀번호 및 상기 제2 KSN을 전송할 수 있다.In one embodiment, the second vendor terminal encrypts the second password received from the customer and transmits the encrypted second password to the central server, so that the second vendor terminal sends the second password from the customer. Is input, the second company terminal generates a second OTK using a second IPEK and a second KSN, the second company terminal encrypts the second password using the second OTK, and The second vendor terminal may transmit the encrypted second password and the second KSN to the central server.
일 실시예에서, 상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인하도록, 상기 중앙 서버가 하드웨어 보안 모듈(Hardware Security Module; HSM)에 저장된 BDK(Base Derivation Key), 및 상기 제1 KSN의 초기 값을 이용하여 상기 제1 IPEK를 생성하고, 상기 중앙 서버가 상기 제1 IPEK 및 상기 제1 KSN을 이용하여 상기 제1 OTK를 생성하고, 상기 중앙 서버가 상기 제1 OTK를 이용하여 상기 암호화된 제1 비밀번호를 복호화하여 상기 제1 비밀번호를 복원하고, 상기 중앙 서버가 상기 HSM에 저장된 상기 BDK, 및 상기 제2 KSN의 초기 값을 이용하여 상기 제2 IPEK를 생성하고, 상기 중앙 서버가 상기 제2 IPEK 및 상기 제2 KSN을 이용하여 상기 제2 OTK를 생성하고, 상기 중앙 서버가 상기 제2 OTK를 이용하여 상기 암호화된 제2 비밀번호를 복호화하여 상기 제2 비밀번호를 복원하고, 상기 중앙 서버가 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인할 수 있다.In one embodiment, so that the central server decrypts the encrypted first password and the encrypted second password, and checks whether the first password matches the second password, the central server performs a hardware security module ( The first IPEK is generated by using the BDK (Base Derivation Key) stored in the Hardware Security Module (HSM) and the initial value of the first KSN, and the central server uses the first IPEK and the first KSN. The first OTK is generated, the central server decrypts the encrypted first password using the first OTK to restore the first password, and the central server restores the BDK stored in the HSM, and the second 2 The second IPEK is generated using the initial value of KSN, the central server generates the second OTK using the second IPEK and the second KSN, and the central server uses the second OTK Accordingly, the encrypted second password may be decrypted to restore the second password, and the central server may check whether the first password matches the second password.
일 실시예에서, 상기 제1 업체 단말기가, 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되도록, 상기 고객 정보를 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보로 분할하여 상기 업체 서버 및 상기 중앙 서버에 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 각각 전송하도록, 상기 제1 업체 단말기가, 상기 고객 정보의 각 필드의 제1 일부 값 및 제2 일부 값이 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보에 각각 속하도록, 상기 고객 정보를 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보로 분할하고, 상기 제1 업체 단말기가 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하고, 상기 제1 업체 단말기가 상기 업체 서버에 상기 암호화된 제1 부분 고객 정보를 전송하고, 상기 업체 서버가 상기 암호화된 제1 부분 고객 정보를 저장하고, 상기 제1 업체 단말기가 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하고, 상기 제1 업체 단말기가 제1 IPEK 및 제3 KSN을 이용하여 제3 OTK를 생성하고, 상기 제1 업체 단말기가 상기 제3 OTK를 이용하여 상기 제2 부분 고객 정보를 암호화하고, 상기 제1 업체 단말기가 상기 중앙 서버에 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 전송하고, 상기 중앙 서버가 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 저장할 수 있다.In one embodiment, the first company terminal divides the customer information into the first partial customer information and the second partial customer information so that the customer information is distributed and stored in the company server and the central server, In order to transmit the first partial customer information and the second partial customer information to the server and the central server, the first company terminal, the first partial value and the second partial value of each field of the customer information The customer information is divided into the first partial customer information and the second partial customer information so as to belong to the first partial customer information and the second partial customer information, respectively, and the first company terminal uses the public key. 1 encrypts partial customer information, the first company terminal transmits the encrypted first partial customer information to the company server, the company server stores the encrypted first partial customer information, and the first company The terminal encrypts the first partial customer information using a public key, the first vendor terminal generates a third OTK using the first IPEK and the third KSN, and the first vendor terminal generates the third OTK. The second partial customer information is encrypted using, the first company terminal transmits the encrypted second partial customer information and the third KSN to the central server, and the central server transmits the encrypted second portion It is possible to store customer information and the third KSN.
일 실시예에서, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송하도록, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 HSM에 저장된 BDK, 및 상기 제3 KSN의 초기 값을 이용하여 상기 제1 IPEK를 생성하고, 상기 중앙 서버가 상기 제1 IPEK 및 상기 제3 KSN을 이용하여 상기 제3 OTK를 생성하고, 상기 중앙 서버가 상기 제3 OTK를 이용하여 상기 암호화된 제2 부분 고객 정보를 복호화하여 상기 제2 부분 고객 정보를 복원하고, 상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송할 수 있다.In one embodiment, when the first password and the second password match, the first password and the second password match so that the central server transmits the second partial customer information to the company server , The central server generates the first IPEK using the BDK stored in the HSM and the initial value of the third KSN, and the central server generates the third OTK using the first IPEK and the third KSN. And the central server decrypts the encrypted second partial customer information using the third OTK to restore the second partial customer information, and the central server sends the second partial customer information to the company server. Can be transmitted.
일 실시예에서, 상기 업체 서버가 상기 제1 부분 고객 정보와 상기 중앙 서버로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원하도록, 상기 업체 서버가 상기 중앙 서버로부터 상기 제2 부분 고객 정보를 수신하고, 상기 업체 서버가 상기 공개 키에 상응하는 개인 키를 이용하여 상기 암호화된 제1 부분 고객 정보를 복호화하여 상기 제1 부분 고객 정보를 복원하고, 상기 업체 서버가, 상기 제1 및 제2 부분 고객 정보들에 각각 속하는 상기 제1 및 제2 일부 값들이 상기 고객 정보의 상기 각 필드로 합성되도록, 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원할 수 있다.In one embodiment, the company server from the central server so that the company server synthesizes the first partial customer information and the second partial customer information received from the central server to restore the identification card information and the biometric information. Upon receiving the second partial customer information, the company server decrypts the encrypted first partial customer information using a private key corresponding to the public key to restore the first partial customer information, and the company server , By synthesizing the first partial customer information and the second partial customer information so that the first and second partial values respectively belonging to the first and second partial customer information are synthesized into the respective fields of the customer information The identification card information and the biometric information may be restored.
일 실시예에서, 상기 업체 서버가 상기 제2 업체 단말기로부터 상기 제2 업체 단말기에 의해 획득된 상기 고객의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인하도록, 상기 제2 업체 단말기가 생체 정보 검출기를 이용하여 상기 생체 정보를 획득하고, 상기 업체 서버가 상기 제2 업체 단말기에 의해 획득된 상기 생체 정보를 수신하고, 상기 업체 서버가 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인할 수 있다.In one embodiment, the company server receives the biometric information of the customer obtained by the second company terminal from the second company terminal, and checks whether the restored biometric information matches the received biometric information. Thus, the second company terminal acquires the biometric information using a biometric information detector, the company server receives the biometric information obtained by the second company terminal, and the company server receives the restored biometric information. It is possible to check whether the and the received biometric information match.
일 실시예에서, 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가, 상기 신분증 정보에 기초한 상기 고객 서비스가 제공되도록, 상기 신분증 정보를 상기 제2 업체 단말기에 전송하도록, 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가 상기 신분증 정보를 상기 제2 업체 단말기에 전송하고, 상기 제2 업체 단말기가 상기 업체 서버로부터 수신된 상기 신분증 정보에 기초하여 상기 고객 서비스로서 카드 발급 서비스 또는 통장 개설 서비스를 제공할 수 있다.In one embodiment, when the restored biometric information and the received biometric information match, the company server transmits the identification card information to the second company terminal so that the customer service based on the identification card information is provided. , When the restored biometric information and the received biometric information match, the company server transmits the identification card information to the second company terminal, and the second company terminal corresponds to the identification card information received from the company server. Based on the customer service, a card issuing service or a bankbook opening service may be provided.
일 실시예에서, 상기 고객이 상기 정보 등록을 요청할 때, 상기 제1 업체 단말기가 상기 고객으로부터 상기 고객의 기본 정보를 입력 받고, 상기 제1 업체 단말기가 상기 중앙 서버에 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송하고, 상기 중앙 서버가 상기 정보 등록 여부 확인 요청에 응답하여 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 확인하고, 상기 중앙 서버가 상기 제1 업체 단말기에 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송할 수 있다.In one embodiment, when the customer requests the information registration, the first company terminal receives the basic information of the customer from the customer, and the first company terminal receives the basic information in the central server. Transmitting a request to confirm whether to register, the central server checks whether the customer information of the customer is distributed and stored in the company server and the central server in response to the request to confirm whether the information is registered, and the central server 1 An information registration confirmation response indicating whether the customer information of the customer is distributed and stored in the company server and the central server may be transmitted to the company terminal.
일 실시예에서, 상기 제1 업체 단말기를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 상기 업체 서버를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 상기 업체 서버에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함할 수 있다.In one embodiment, when the first company operating the first company terminal and the second company operating the company server in which the customer information is stored are different from each other, the information registration confirmation response is operated by the second company It may include an inquiry about whether the customer information distributed and stored in the company's server is to be inquired by the first company.
일 실시예에서, 상기 고객이 상기 정보 조회를 요청할 때, 상기 제2 업체 단말기가 상기 고객으로부터 상기 고객의 기본 정보를 입력 받고, 상기 제2 업체 단말기가 상기 중앙 서버에 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송하고, 상기 중앙 서버가 상기 정보 등록 여부 확인 요청에 응답하여 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 확인하고, 상기 중앙 서버가 상기 제2 업체 단말기에 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송할 수 있다.In one embodiment, when the customer requests the information inquiry, the second company terminal receives the basic information of the customer from the customer, and the second company terminal receives the basic information in the central server. Transmitting a request to confirm whether to register, the central server checks whether the customer information of the customer is distributed and stored in the company server and the central server in response to the request to confirm whether the information is registered, and the central server 2 An information registration confirmation response indicating whether the customer information of the customer is distributed and stored in the company server and the central server may be transmitted to the company terminal.
일 실시예에서, 상기 제2 업체 단말기를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 상기 업체 서버를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 상기 업체 서버에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함할 수 있다.In one embodiment, when the first company operating the second company terminal and the second company operating the company server in which the customer information is stored are different, the information registration confirmation response is operated by the second company It may include an inquiry about whether the customer information distributed and stored in the company's server is to be inquired by the first company.
본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서, 정보 등록 시 고객 정보가 업체 서버 및 중앙 서버에 분산 저장되고, 정보 조회 시 분산 저장된 고객 정보가 복원되어 생체 정보에 기초한 고객 인증이 수행되며 신분증 정보에 기초한 고객 서비스가 제공될 수 있다. 이에 따라, 고객이 신분증을 소지하지 않더라도 카드 발급 서비스, 통장 개설 서비스 등과 같은 고객 서비스가 제공될 수 있다.In the customer information registration and inquiry method according to the embodiments of the present invention, customer information is distributedly stored in the company server and the central server when information is registered, and when the information is inquired, the distributed customer information is restored to perform customer authentication based on biometric information. Customer service based on identification information can be provided. Accordingly, customer services such as a card issuing service and a bankbook opening service may be provided even if the customer does not have an ID card.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the effects of the present invention are not limited to the above effects, and may be variously extended without departing from the spirit and scope of the present invention.
도 1은 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법을 수행하는 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서의 정보 등록 단계를 나타내는 도면이다.
도 3는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서의 정보 조회 단계를 나타내는 도면이다.
도 4는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서 고객 정보가 분산 저장되는 일 예를 설명하기 위한 도면이다.1 is a diagram illustrating a system for performing a method of registering and querying customer information according to embodiments of the present invention.
2 is a diagram illustrating an information registration step in a method for registering and searching customer information according to embodiments of the present invention.
3 is a diagram illustrating an information inquiry step in a method for registering and searching customer information according to embodiments of the present invention.
4 is a diagram for explaining an example in which customer information is distributed and stored in a method for registering and searching customer information according to embodiments of the present invention.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.With respect to the embodiments of the present invention disclosed in the text, specific structural or functional descriptions have been exemplified for the purpose of describing the embodiments of the present invention only, and the embodiments of the present invention may be implemented in various forms. It should not be construed as being limited to the embodiments described in.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can be modified in various ways and has various forms, specific embodiments will be illustrated in the drawings and described in detail in the text. However, this is not intended to limit the present invention to a specific form disclosed, it should be understood to include all changes, equivalents, or substitutes included in the spirit and scope of the present invention.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성 요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제1 구성 요소로 명명될 수 있다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms may be used for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.When a component is referred to as being "connected" or "connected" to another component, it is understood that it is directly connected to or may be connected to the other component, but other components may exist in the middle. It should be. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle. Other expressions describing the relationship between components, such as "between" and "directly between" or "adjacent to" and "directly adjacent to" should be interpreted as well.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "comprise" or "have" are intended to designate the existence of a set feature, number, step, action, component, part, or combination thereof, but one or more other features or numbers. It is to be understood that the possibility of addition or presence of, steps, actions, components, parts, or combinations thereof is not preliminarily excluded.
또한, 본문에 기재된 "~부" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In addition, terms such as "~ unit" described in the text mean a unit that processes at least one function or operation, which may be implemented by hardware or software, or a combination of hardware and software.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein including technical or scientific terms have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in the present application. .
이하, 첨부한 도면들을 참조하여, 본 발명의 실시예들을 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성 요소에 대해서는 동일하거나 유사한 참조 부호를 사용한다.Hereinafter, exemplary embodiments of the present invention will be described in more detail with reference to the accompanying drawings. The same or similar reference numerals are used for the same components in the drawings.
도 1은 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법을 수행하는 시스템을 나타내는 도면이고, 도 2는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서의 정보 등록 단계를 나타내는 도면이며, 도 3는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서의 정보 조회 단계를 나타내는 도면이고, 도 4는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에서 고객 정보가 분산 저장되는 일 예를 설명하기 위한 도면이다.1 is a diagram showing a system for performing a customer information registration and inquiry method according to embodiments of the present invention, and FIG. 2 is a diagram showing an information registration step in a customer information registration and inquiry method according to embodiments of the present invention 3 is a diagram showing an information inquiry step in a method for registering and inquiring customer information according to embodiments of the present invention, and FIG. 4 is a diagram showing a step for inquiring information in a method for registering and searching customer information A diagram for explaining an example in which is distributed and stored.
도 1을 참조하면, 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법을 수행하는 시스템(100)은 중앙 서버(160), 복수의 업체들에 의해 각각 운영되는 복수의 업체 서버들(130, 150), 각 업체에 의해 운영되는 복수의 업체 단말기들(120, 140)을 포함할 수 있다.Referring to FIG. 1, a
상기 복수의 업체들은 신분증 확인이 필요한 임의의 업체들일 수 있다. 일 실시예에서, 상기 복수의 업체들은 카드사, 은행 등과 같은 금융 업체들일 수 있다. 예를 들어, 제1 업체 및 제2 업체는 서로 다른 카드사들이거나, 서로 다른 은행들이거나, 각각 카드사 및 은행일 수 있다. 각 업체는 업체 서버(130, 150)를 운영하고, 복수의 지점들에서 복수의 업체 단말기들(120, 140)를 운영할 수 있다. 예를 들어, 제1 업체는 업체 서버(130) 및 복수의 업체 단말기들(120)을 운영하고, 제2 업체는 업체 서버(150) 및 복수의 업체 단말기들(140)을 운영할 수 있다.The plurality of companies may be arbitrary companies requiring identification card verification. In one embodiment, the plurality of companies may be financial companies such as credit card companies and banks. For example, the first company and the second company may be different card companies, different banks, or may be a card company and a bank, respectively. Each company may operate the
고객(110)은 신분증을 소지하고 임의의 업체의 지점에 찾아가서 정보 등록, 즉 신분증 정보의 등록을 요청할 수 있다. 예를 들어, 상기 신분증은 (전자) 여권, (전자) 주민등록증, (전자) 운전면허증 등을 포함할 수 있다. 고객(110)이 상기 제1 업체의 지점을 찾아간 경우, 제1 업체 단말기(120)는 상기 고객이 제시한 신분증에 대한 신분증 정보 및 상기 고객의 생체 정보를 포함하는 고객 정보를 획득할 수 있다. 또한, 제1 업체 단말기(120)는 상기 고객으로부터 제1 비밀번호를 입력 받고, 상기 제1 비밀번호를 암호화하며, 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 상기 암호화된 제1 비밀번호를 전송할 수 있다. 중앙 서버(160)에 상기 암호화된 제1 비밀번호를 저장할 수 있다. 일 실시예에서, 중앙 서버(160)는 DUKPT(Derived Unique Key Per Transaction) 방식의 암호화/복호화를 수행하도록 BDK(Base Derivation Key)를 저장하는 하드웨어 보안 모듈(Hardware Security Module; HSM)(170)을 포함할 수 있고, 상기 제1 비밀번호는 상기 DUKPT 방식으로 암호화될 수 있다. 또한, 제1 업체 단말기(120)는 상기 고객 정보를 제1 부분 고객 정보 및 제2 부분 고객 정보로 분할하고, 상기 제1 부분 고객 정보를 업체 서버(130)에 전송하고, 상기 제2 부분 고객 정보를 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 전송할 수 있다. 이에 따라, 상기 제1 부분 고객 정보가 업체 서버(130)에 저장되고, 상기 제2 부분 고객 정보가 중앙 서버(160)에 저장될 수 있다. 즉, 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장될 수 있다. 또한, 일 실시예에서, 업체 서버(130)에 저장되는 상기 제1 부분 고객 정보와 중앙 서버(160)에 저장되는 상기 제2 부분 고객 정보는 서로 다른 방식으로 암호화될 수 있다. 예를 들어, 상기 제1 부분 고객 정보는 공개 키-개인 키 방식으로 암호화되고, 상기 제2 부분 고객 정보는 상기 DUKPT 방식으로 암호화될 수 있다.The
상기 고객 정보가 분산 저장된 이후, 고객(110)은 신분증을 소지하지 않고, 임의의 업체의 지점에 찾아가서 고객 서비스의 제공을 정보 조회를 요청할 수 있다. 상기 고객 서비스는 신분증 확인이 필요한 임의의 서비스일 수 있고, 예를 들어 카드 발급 서비스, 통장 개설 서비스 등과 같은 금융 서비스일 수 있다. 고객(110)이 상기 제1 업체의 지점을 찾아간 경우, (상기 정보 등록을 수행한 제1 업체 단말기(120)와 같거나 다른) 제2 업체 단말기(120)는 상기 고객으로부터 제2 비밀번호를 입력 받고, 상기 제2 비밀번호를 암호화하며, 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 상기 암호화된 제2 비밀번호를 전송할 수 있다. 중앙 서버(160)는 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인할 수 있다. 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 중앙 서버(160)는 (상기 암호화된 제2 부분 고객 정보를 복호화하여) 업체 서버(130)에 상기 제2 부분 고객 정보를 전송할 수 있다. 업체 서버(130)는 (상기 암호화된 제1 부분 고객 정보를 복호화하고,) 상기 제1 부분 고객 정보와 중앙 서버(160)로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원할 수 있다. 제2 업체 단말기(120)는 고객(110)의 상기 생체 정보를 획득하고, 업체 서버(130)는 제2 업체 단말기(120)로부터 제2 업체 단말기(120)에 의해 획득된 고객(110)의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인할 수 있다. 예를 들어, 상기 생체 정보는 사진 정보, 지문 정보, 홍채 정보 등을 포함할 수 있으나, 이에 한정되지 않는다. 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 업체 서버(130)는 제2 업체 단말기(120)에 상기 신분증 정보를 전송하고, 제2 업체 단말기(120)는 상기 신분증 정보에 기초하여 고객 서비스, 예를 들어 카드 발급 서비스, 통장 개설 서비스 등을 제공할 수 있다.After the customer information is distributed and stored, the
상술한 바와 같이, 고객 정보 등록 및 조회 방법을 수행하는 시스템(100)에서, 상기 정보 등록 시 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되고, 상기 정보 조회 시 상기 분산 저장된 고객 정보가 복원되어 상기 생체 정보에 기초한 고객 인증이 수행되며 상기 신분증 정보에 기초한 상기 고객 서비스가 제공될 수 있다. 이에 따라, 상기 정보 조회 시에 고객(110)이 상기 신분증을 소지하지 않더라도, 카드 발급 서비스, 통장 개설 서비스 등과 같은 고객 서비스가 제공될 수 있다.As described above, in the
이하, 도 1 내지 도 4를 참조하여 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법이 설명된다. 도 2에는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법의 정보 등록 단계(S200)가 도시되어 있고, 도 3에는 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법의 정보 조회 단계(S300)가 도시되어 있다.Hereinafter, a method of registering and searching customer information according to embodiments of the present invention will be described with reference to FIGS. 1 to 4. FIG. 2 shows an information registration step (S200) of a customer information registration and inquiry method according to embodiments of the present invention, and FIG. 3 is an information inquiry step of a customer information registration and inquiry method according to embodiments of the present invention. (S300) is shown.
도 1 및 도 2를 참조하면, 정보 등록 단계(S200)에서, 고객(110)의 기본 정보에 기초한 정보 등록 여부, 즉 고객(110)의 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부가 확인될 수 있다(S202, S204, S206, S208). 예를 들어, 고객(110)의 상기 기본 정보는 고객(110)의 주민등록번호 또는 신분증 번호를 포함할 수 있다. 일 실시예에서, 상기 기본 정보는 고객(110)을 나타내는 인덱스 또는 고유 키(Unique Key)로 이용될 수 있다. 즉, 업체 단말기(122), 업체 서버(130)와 중앙 서버(160) 사이에서 요청, 응답, 정보 등이 전송될 때, 상기 기본 정보가 상기 요청, 응답, 정보 등과 함께 전송되어, 상기 기본 정보는 상기 요청, 응답, 정보 등이 어느 고객(110)에 대한 요청, 응답, 정보 등인지를 나타내도록 이용될 수 있다. 실시예에 따라, 고객(110)의 상기 기본 정보는, 상기 주민등록번호 또는 상기 신분증 번호과 함께, 고객(110)의 성명, 생년월일 등을 더 포함할 수 있다.1 and 2, in the information registration step (S200), whether information is registered based on the basic information of the
일 실시예에서, 도 2에 도시된 바와 같이, 제1 업체 단말기(122)(예를 들어, 제1 업체의 업체 단말기(120) 또는 제2 업체의 업체 단말기(140))는 고객(110)으로부터 고객(110)의 상기 기본 정보를 입력 받고(S202), 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송할 수 있다(S204). 중앙 서버(160)는 상기 정보 등록 여부 확인 요청에 응답하여 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부를 확인할 수 있다(S206). 예를 들어, 중앙 서버(160)는 상기 정보 등록 여부 확인 요청에 포함된 상기 기본 정보를 검색하고, 상기 검색된 기본 정보와 관련된 제2 부분 고객 정보가 저장되어 있는지 여부를 확인함으로써, 상기 고객 정보가 분산 저장되었는지 여부를 확인할 수 있다. 중앙 서버(160)는 제1 업체 단말기(122)에 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송할 수 있다(S208). 예를 들어, 상기 정보 등록 여부 확인 응답이 상기 고객 정보가 분산 저장되었음을 나타내는 경우 정보 등록 단계(S200)가 종료될 수 있고, 상기 정보 등록 여부 확인 응답이 상기 고객 정보가 분산 저장되지 않았음을 나타내는 경우 후속 단계들(S210 내지 S248)이 수행될 수 있다.In one embodiment, as shown in Figure 2, the first company terminal 122 (for example, the
또한, 일 실시예에서, 제1 업체 단말기(122)를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 업체 서버(130)를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 업체 서버(130)에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함할 수 있다. 상기 동의 여부 문의에 응답하여 고객(110)이 제1 업체 단말기(122)를 통하여 중앙 서버(160)에 동의 응답을 하는 경우, 정보 등록 단계(S200)가 종료되고, 상기 제2 업체가 운영하는 업체 서버(130) 및 중앙 서버(160)에 분산 저장된 상기 고객 정보가 상기 제2 업체가 운영하는 업체 단말기들뿐만 아니라, 상기 제1 업체가 운영하는 업체 단말기들에서 조회될 수 있다. 상기 동의 여부 문의에 응답하여 고객(110)이 제1 업체 단말기(122)를 통하여 중앙 서버(160)에 부동의 응답을 하는 경우, 후속 단계들(S210 내지 S248)이 수행됨으로써, 상기 고객 정보가 상기 제1 업체가 운영하는 업체 서버 및 중앙 서버(160)에 추가적으로 분산 저장될 수 있다.In addition, in an embodiment, when the first company operating the
상기 고객 정보가 분산 저장되어 있지 않은 경우, 제1 업체 단말기(122)는 고객(110)이 제시한 신분증에 대한 신분증 정보 및 고객(110)의 생체 정보를 포함하는 고객 정보를 획득할 수 있다(S210, S212, S214, S216, S218). 예를 들어, 상기 신분증은 (전자) 여권, (전자) 주민등록증, (전자) 운전면허증 등을 포함할 수 있다.If the customer information is not distributed and stored, the
일 실시예에서, 고객(110)은 상기 신분증을 제시하고(S210), 제1 업체 단말기(122)는 고객(110)이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득할 수 있다(S212). 예를 들어, 제1 업체 단말기(122)는 카메라를 이용하여 상기 신분증을 촬영하고, 촬영된 영상에서 문자를 인식하여 상기 신분증 정보를 획득할 수 있다. 예를 들어, 상기 신분증 정보는 상기 신분증(예를 들어, 여권, 주민등록증, 운전면허증 등)에 인쇄된 임의의 문자 또는 텍스트 정보일 수 있다. 또한, 제1 업체 단말기(122)는 생체 정보 검출기를 이용하여 상기 생체 정보를 획득할 수 있다(S216). 예를 들어, 상기 생체 정보는 사진 정보, 지문 정보 또는 홍채 정보를 포함할 수 있고, 상기 생체 정보 검출기는 상기 사진 정보를 획득하기 위한 카메라, 상기 지문 정보를 획득하기 위한 지문 인식기, 또는 상기 홍채 정보를 획득하기 위한 홍채 인식기를 포함할 수 있으나, 이에 한정되지 않는다.In one embodiment, the
다른 실시예에서, 제1 업체 단말기(122)는 고객(110)이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하고(S210, S212), 상기 신분증과 NFC(Near Field Communication) 통신 또는 IC(Integrated Circuit) 통신을 수행하여 추가 신분증 정보 및 상기 생체 정보를 획득하며(S214), 상기 NFC 통신 또는 상기 IC 통신을 통하여 획득된 상기 추가 신분증 정보에 기초하여 상기 OCR을 수행하여 획득된 상기 신분증 정보를 검증할 수 있다. 예를 들어, 제1 업체 단말기(122)는 상기 신분증이 NFC 칩을 포함하는 경우 상기 신분증과 상기 NFC 통신을 수행할 수 있고, 상기 신분증이 IC 카드인 경우 상기 신분증과 상기 IC 통신을 수행할 수 있다. 상기 NFC 통신 또는 상기 IC 통신을 통하여 획득된 상기 추가 신분증 정보에 기초하여 상기 OCR을 수행하여 획득된 상기 신분증 정보가 검증되므로, 상기 신분증 정보의 무결성이 보장될 수 있다. 또한, 제1 업체 단말기(122)는 생체 정보 검출기를 이용하여 추가 생체 정보를 획득하고(S216), 상기 생체 정보 검출기를 이용하여 획득된 상기 추가 생체 정보와, 상기 NFC 통신 또는 상기 IC 통신을 수행하여 획득된 상기 생체 정보의 일치 여부를 확인할 수 있다(S218). 이에 따라, 정보 등록 단계(S200)를 요청한 고객(110)이 상기 신분증의 진정한 소유자인지가 확인될 수 있다.In another embodiment, the
제1 업체 단말기(122)는 고객(110)으로부터 입력 받은 제1 비밀번호를 암호화하고, 중앙 서버(160)에 상기 암호화된 제1 비밀번호가 저장되도록 중앙 서버(160)에 상기 암호화된 제1 비밀번호를 전송할 수 있다(S220, S222, S224, S226). 일 실시예에서, 상기 제1 비밀번호는 DUKPT(Derived Unique Key Per Transaction) 방식으로 암호화될 수 있다.The
도 2에 도시된 바와 같이, 제1 업체 단말기(122)는 고객(110)으로부터 상기 제1 비밀번호를 입력 받고(S220), 제1 IPEK(Initial Pin Encryption Key) 및 제1 KSN(Key Serial Number)을 이용하여 제1 OTK(One Time Key)를 생성하며(S222), 상기 제1 OTK를 이용하여 상기 제1 비밀번호를 암호화할 수 있다(S224). 여기서, 각 업체 단말기에서 이용되는 KSN은 하드웨어 보안 모듈(Hardware Security Module; HSM)(170)에 저장된 BDK(Base Derivation Key)의 아이디인 "BDK ID", 상기 업체 단말기의 시리얼 넘버인 "Device ID" 및 매 암호화마다 1씩 증가되는 "Transaction Counter"로 구성될 수 있으나, 이에 한정되지 않는다, 한편, 각각의 업체 단말기들은 서로 다른 "Device ID"를 가지므로, 각각의 업체 단말기들에서 이용되는 KSN들은 서로 다를 수 있다. 한편, 상기 KSN은 "BDK ID + Device ID + Transaction Counter"로 한정되지 않는다. 예를 들어, 다른 실시예에서, 상기 KSN은 식별자, 기본 정보(예를 들어, 신분증 번호, 생년월일, 성별, 신분증 만료일 등) 및 고객 카운터로 구성될 수 있다. 또한, 여기서, 각 업체 단말기에서 이용되는 IPEK는 HSM(170)에 저장된 상기 BDK와 상기 KSN의 초기 값(예를 들어, "Transaction Counter"가 0일 때의 상기 KSN의 값)에 의해 생성되는 키일 수 있다. 각각의 업체 단말기들에서 이용되는 KSN들이 서로 다르므로, 각각의 업체 단말기들에서 이용되는 IPEK들이 서로 다르고, 상기 IPEK들은 상기 BDK를 저장하는 HSM(170)에 의해 생성되어 각각의 업체 단말기들에 미리 저장될 수 있다. 한편, 상기 제1 OTK는 상기 제1 IPEK 및 상기 제1 KSN에 의해 생성되고, 상기 제1 KSN이 암호화가 수행될 때마다 (예를 들어, "Transaction Counter"가 증가되어) 변경되므로, 상기 제1 OTK는 암호화가 수행될 때마다 변경될 수 있다. 이와 같이, 상기 제1 OTK가 매번 변경되므로, 상기 제1 OTK를 이용한 암호화 방식은, 거래 시(또는 암호화 시) 마다 고유 키가 유도되는 방식, 즉 DUKPT(Derived Unique Key Per Transaction) 방식으로 불릴 수 있다. 이 경우, 한 번 암호화될 때 이용된 상기 OTK가 유출되더라도, 다음 번 암호화 시에는 상기 OTK가 변경되므로, 안전한 암호화가 보장될 수 있다. 제1 업체 단말기(122)는 중앙 서버(160)에 (고객(110)의 상기 기본 정보와 함께) 상기 제1 OTK를 이용하여 암호화된 상기 제1 비밀번호, 및 상기 제1 KSN을 전송하고(S226), 중앙 서버(160)는 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 저장할 수 있다(S228).As shown in FIG. 2, the
제1 업체 단말기(122)는, 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되도록, 상기 고객 정보를 제1 부분 고객 정보 및 제2 부분 고객 정보로 분할하여 상기 업체 서버 및 상기 중앙 서버에 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 각각 전송할 수 있다(S230, S232, S234, S236, S242, S244, S246, S248). 일 실시예에서, 업체 서버(130)에 저장되는 상기 제1 부분 고객 정보와 중앙 서버(160)에 저장되는 상기 제2 부분 고객 정보는 서로 다른 방식으로 암호화될 수 있다. 예를 들어, 상기 제1 부분 고객 정보는 공개 키-개인 키 방식으로 암호화/복호화되고, 상기 제2 부분 고객 정보는 상기 DUKPT 방식으로 암호화/복호화될 수 있다.The
일 실시예에서, 도 2에 도시된 바와 같이, 제1 업체 단말기(122)는, 상기 고객 정보의 각 필드의 제1 일부 값 및 제2 일부 값이 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보에 각각 속하도록, 상기 고객 정보를 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보로 분할할 수 있다(S230). 예를 들어, 상기 고객 정보의 각 필드는 상기 신분증 정보의 각 필드 또는 하나의 필드로 구성된 상기 생체 정보를 나타낼 수 있고, 상기 신분증 정보의 각 필드는, 예를 들어, 신분증 번호 필드, 성명 필드, 생년월일 필드, 발행일 필드, 만료일 필드 등을 포함할 수 있다. 이와 같이 각 필드의 값이 상기 제1 일부 값 및 상기 제2 일부 값으로 분할되고, 상기 제1 일부 값 및 상기 제2 일부 값이 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보에 각각 속하므로, 상기 제1 부분 고객 정보 또는 상기 제2 부분 고객 정보 중 하나가 (해커에 의해) 원치 않게 유출되더라도, 신분 증 번호, 성명, 생년월일, 발행일, 만료일 등의 각 필드 정보가 복원되지 않아 보안이 유지될 수 있다.In an embodiment, as shown in FIG. 2, the
또한, 제1 업체 단말기(122)는 제1 업체 단말기(122)에 저장된 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하고(S232), 업체 서버(130)에 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제1 부분 고객 정보를 전송할 수 있다(S234). 업체 서버(130)는 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제1 부분 고객 정보를 저장할 수 있다. 한편, 상기 암호화된 제1 부분 고객 정보는 업체 서버(130)에 저장된 개인 키로서 상기 공개 키에 상응하는 개인 키에 의해 복호화될 수 있다. 즉, 업체 서버(130)에 저장되는 상기 제1 부분 고객 정보는 공개 키-개인 키 방식으로 암호화/복호화될 수 있다.In addition, the
또한, 제1 업체 단말기(122)는 제1 업체 단말기(122)에 저장된 상기 제1 IPEK 및 제1 업체 단말기(122)에서 결정되는 제3 KSN을 이용하여 제3 OTK를 생성하고(S242), 상기 제3 OTK를 이용하여 상기 제2 부분 고객 정보를 암호화하며(S244), 중앙 서버(160)에 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 전송할 수 있다(S246). 일 실시예에서, 상기 제3 OTK를 생성하는 데에 이용되는 상기 제1 IPEK는 상기 제1 OTK를 생성하는 데에 이용되는 상기 제1 IPEK와 동일할 수 있다. 다른 실시예에서, 상기 제3 OTK를 생성하는 데에 이용되는 상기 제1 IPEK와 상기 제1 OTK를 생성하는 데에 이용되는 상기 제1 IPEK는 서로 다른 BDK들에 의해 생성될 수 있고, 이 경우 상기 제1 IPEK들은 서로 다를 수 있다. 또한, 일 실시예에서, 상기 제3 OTK를 생성하는 데에 이용되는 상기 제3 KSN은 상기 제1 OTK를 생성하는 데에 이용되는 상기 제1 KSN과 "Transaction Counter"만이 다른 KSN들일 수 있다. 다른 실시예에서, 상기 제1 IPEK들이 서로 다른 BDK들에 의해 생성되는 경우, 상기 제1 및 제3 KSN들의 "BDK ID"들 또한 서로 다를 수 있다. 중앙 서버(160)는 (고객(110)의 상기 기본 정보와 함께) 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 저장할 수 있다(S248). 한편, 상기 암호화된 제2 부분 고객 정보는 HSM(170)에 저장된 상기 BDK를 이용하여 복호화될 수 있다. 즉, 중앙 서버(160)에 저장되는 상기 제2 부분 고객 정보는 상기 DUKPT 방식으로 암호화/복호화될 수 있다.In addition, the
이러한 방식으로, 정보 등록 단계(S200)에 의해, 도 4에 도시된 바와 같이, 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 (서로 다른 방식으로 암호화되어) 분산 저장될 수 있다. 이에 따라, 업체 서버(130) 및 중앙 서버(160) 중 하나에 저장된 부분 고객 정보가 유출되더라도, 원본 고객 정보를 복원할 수 없어 보안이 향상될 수 있다.In this way, by the information registration step (S200), as shown in FIG. 4, the customer information of the
업체 서버(130) 및 중앙 서버(160)에 분산 저장된 상기 고객 정보는, 추후, 고객(110)이 신분증을 소지하지 않더라도 신분증 확인이 필요한 고객 서비스의 제공에 이용될 수 있다.The customer information distributed and stored in the
도 1 및 도 3을 참조하면, 정보 조회 단계(S300)에서, 고객(110)의 상기 기본 정보에 기초한 상기 정보 등록 여부, 즉 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부가 확인될 수 있다(S302, S304, S306, S308). 일 실시예에서, 도 3에 도시된 바와 같이, (정보 등록 단계(S200)를 수행한 제1 업체 단말기(122)와 같거나 다른) 제2 업체 단말기(124)(예를 들어, 제1 업체의 업체 단말기(120) 또는 제2 업체의 업체 단말기(140))는 고객(110)으로부터 고객(110)의 상기 기본 정보를 입력 받고(S302), 중앙 서버(160)에 (업체 서버(130)를 통하여 또는 중앙 서버(160)에 직접) 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송할 수 있다(S304). 중앙 서버(160)는 상기 정보 등록 여부 확인 요청에 응답하여 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부를 확인할 수 있다(S306). 중앙 서버(160)는 제2 업체 단말기(124)에 고객(110)의 상기 고객 정보가 업체 서버(130) 및 중앙 서버(160)에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송할 수 있다(S308). 예를 들어, 상기 정보 등록 여부 확인 응답이 상기 고객 정보가 분산 저장되었음을 나타내는 경우 후속 단계들(S310 내지 S352)이 수행될 수 있고, 상기 정보 등록 여부 확인 응답이 상기 고객 정보가 분산 저장되지 않았음을 나타내는 경우 정보 조회 단계(S300)가 실패로 종료될 수 있다.1 and 3, in the information inquiry step (S300), whether the information is registered based on the basic information of the
또한, 일 실시예에서, 제2 업체 단말기(124)를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 업체 서버(130)를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 업체 서버(130)에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함할 수 있다. 상기 동의 여부 문의에 응답하여 고객(110)이 제2 업체 단말기(124)를 통하여 중앙 서버(160)에 동의 응답을 하는 경우, 후속 단계들(S310 내지 S352)이 수행될 수 있다. 상기 동의 여부 문의에 응답하여 고객(110)이 제2 업체 단말기(124)를 통하여 중앙 서버(160)에 부동의 응답을 하는 경우, 정보 조회 단계(S300)가 실패로 종료될 수 있다.In addition, in one embodiment, when the first company operating the
제2 업체 단말기(124)는 고객(110)으로부터 입력 받은 제2 비밀번호를 암호화하고, 중앙 서버(160)에 상기 암호화된 제2 비밀번호를 전송할 수 있다(S310, S312, S314, S316). 일 실시예에서, 상기 제2 비밀번호는 상기 DUKPT 방식으로 암호화될 수 있다.The
도 3에 도시된 바와 같이, 제2 업체 단말기(124)는 고객(110)으로부터 상기 제2 비밀번호를 입력 받고(S310), 제2 IPEK 및 제2 KSN을 이용하여 제2 OTK를 생성하고(S312), 상기 제2 OTK를 이용하여 상기 제2 비밀번호를 암호화할 수 있다(S314). 예를 들어, 제2 업체 단말기(124)에서 이용되는 상기 제2 IPEK는 HSM(170)에 저장된 상기 BDK와 상기 제2 KSN의 초기 값(예를 들어, "Transaction Counter"가 0일 때의 상기 제2 KSN의 값)에 기초하여 HSM(170)에 의해 생성되어 제2 업체 단말기(124)에 미리 저장될 수 있다. 또한, 예를 들어, 상기 제2 KSN은 "BDK ID + Device ID + Transaction Counter"로서 제2 업체 단말기(124)에 의해 생성될 수 있다. 제2 업체 단말기(124)는 중앙 서버(160)에 (고객(110)의 상기 기본 정보와 함께) 상기 제2 OTK를 이용하여 암호화된 상기 제2 비밀번호, 및 상기 제2 KSN을 전송할 수 있다(S316).3, the
중앙 서버(160)는 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인할 수 있다(S318, S320, S322). 한편, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하지 않는 경우, 정보 조회 단계(S300)가 실패로 종료될 수 있다. 일 실시예에서, 상기 암호화된 제1 및 제2 비밀번호들은 상기 DUKPT 방식으로 복호화, 즉 HSM(170)에 저장된 상기 BDK를 이용하여 복호화될 수 있다.The
도 3에 도시된 바와 같이, 중앙 서버(160)는 하드웨어 보안 모듈(Hardware Security Module; HSM)(170)에 저장된 상기 BDK(Base Derivation Key), 및 중앙 서버(160)에 상기 암호화된 제1 비밀번호와 함께 저장된 상기 제1 KSN의 초기 값을 이용하여 제1 업체 단말기(122)에서 상기 제1 OTK를 생성하는 데에 이용된 상기 제1 IPEK를 생성할 수 있다. 예를 들어, 상기 제1 KSN의 초기 값은 중앙 서버(160)에 저장된 상기 제1 KSN의 "Transaction Counter"에 0을 대입함으로써 획득될 수 있다. 또한, 중앙 서버(160)는 상기 생성된 제1 IPEK 및 상기 저장된 제1 KSN을 이용하여 제1 업체 단말기(122)에서 상기 제1 비밀번호를 암호화하는 데에 이용된 상기 제1 OTK와 동일한 상기 제1 OTK를 생성할 수 있다(S318). 따라서, 중앙 서버(160)는 상기 생성된 제1 OTK를 이용하여 상기 암호화된 제1 비밀번호를 복호화하여 상기 제1 비밀번호를 복원할 수 있다(S320). 또한, 중앙 서버(160)는 HSM(170)에 저장된 상기 BDK, 및 상기 수신된 제2 KSN의 초기 값을 이용하여 제2 업체 단말기(124)에서 상기 제2 OTK를 생성하는 데에 이용된 상기 제2 IPEK를 생성하고, 상기 생성된 제2 IPEK 및 상기 수신된 제2 KSN을 이용하여 제2 업체 단말기(124)에서 상기 제2 비밀번호를 암호화하는 데에 이용된 상기 제2 OTK와 동일한 상기 제2 OTK를 생성할 수 있다(S318). 따라서, 중앙 서버(160)는 상기 생성된 제2 OTK를 이용하여 상기 암호화된 제2 비밀번호를 복호화하여 상기 제2 비밀번호를 복원할 수 있다(S320). 중앙 서버(160)는 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인할 수 있다(S322). 한편, 상기 제1 비밀번호와 상기 제2 비밀번호가 일치하지 않는 경우, 정보 조회 단계(S300)가 실패로 종료될 수 있다.As shown in FIG. 3, the
상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 중앙 서버(160)는 업체 서버(130)에 상기 제2 부분 고객 정보를 전송할 수 있다(S330, S332, S334). 일 실시예에서, 중앙 서버(160)에 저장된 상기 제2 부분 고객 정보는 상기 DUKPT 방식으로 암호화된 정보이고, 상기 암호화된 제2 부분 고객 정보는 상기 DUKPT 방식으로 복호화, 즉 HSM(170)에 저장된 상기 BDK를 이용하여 복호화될 수 있다.When the first password and the second password match, the
도 3에 도시된 바와 같이, 중앙 서버(160)는 HSM(170)에 저장된 상기 BDK, 및 중앙 서버(160)에 상기 제2 부분 고객 정보와 함께 저장된 상기 제3 KSN의 초기 값을 이용하여 제1 업체 단말기(122)에서 상기 제3 OTK를 생성하는 데에 이용된 상기 제1 IPEK를 생성하고, 상기 생성된 제1 IPEK 및 상기 저장된 제3 KSN을 이용하여 제1 업체 단말기(122)에서 상기 제2 부분 고객 정보를 암호화하는 데에 이용된 상기 제3 OTK를 생성할 수 있다(S330). 따라서, 중앙 서버(160)는 상기 생성된 제3 OTK를 이용하여 상기 암호화된 제2 부분 고객 정보를 복호화하여 상기 제2 부분 고객 정보를 복원할 수 있다(S332). 또한, 중앙 서버(160)는 업체 서버(130)에 (고객(110)의 상기 기본 정보와 함께) 상기 제2 부분 고객 정보를 전송할 수 있다(S334).3, the
업체 서버(130)가 업체 서버(130)에 저장된 상기 제1 부분 고객 정보와 중앙 서버(160)로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 포함하는 상기 고객 정보를 복원할 수 있다(S334, S336, S338). 일 실시예에서, 업체 서버(130)에 저장된 상기 제1 부분 고객 정보는 상기 공개 키-개인 키 방식으로 암호화된 정보이고, 상기 암호화된 제1 부분 고객 정보는 상기 공개 키-개인 키 방식으로 복호화, 즉 상기 제1 부분 고객 정보를 암호화하는 데에 이용된 상기 공개 키에 상응하는 개인 키를 이용하여 복호화될 수 있다.The customer information including the identification card information and the biometric information by the
도 3에 도시된 바와 같이, 업체 서버(130)는 중앙 서버(160)로부터 상기 제2 부분 고객 정보를 수신하고(S334), 상기 제1 부분 고객 정보를 암호화하는 데에 이용된 상기 공개 키에 상응하는 (업체 서버(130)에 저장된) 개인 키를 이용하여 상기 암호화된 제1 부분 고객 정보를 복호화하여 상기 제1 부분 고객 정보를 복원하고(S336), 상기 제1 및 제2 부분 고객 정보들에 각각 속하는 상기 제1 및 제2 일부 값들이 상기 고객 정보의 상기 각 필드로 합성되도록, 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원할 수 있다(S338).As shown in FIG. 3, the
업체 서버(130)는 제2 업체 단말기(124)로부터 제2 업체 단말기(124)에 의해 획득된 고객(110)의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인할 수 있다(S340, S342, S344). 예를 들어, 제2 업체 단말기(124)는 상기 생체 정보 검출기를 이용하여 상기 생체 정보를 획득하고(S340), 업체 서버(130)는 제2 업체 단말기(124)에 의해 획득된 상기 생체 정보를 수신하고(S342), 상기 합성(S338)에 의해 복원된 생체 정보와 제2 업체 단말기(124)로부터 수신된(S342) 생체 정보의 일치 여부를 확인할 수 있다. 상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하지 않는 경우, 정보 조회 단계(S300)가 실패로 종료될 수 있다.The
상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 업체 서버(130)는, 상기 신분증 정보에 기초한 고객 서비스가 제공되도록, 상기 신분증 정보를 제2 업체 단말기(124)에 전송할 수 있다(S350, S352). 예를 들어, 업체 서버(130)가 상기 복원된 신분증 정보를 제2 업체 단말기(124)에 전송하고(S350), 제2 업체 단말기(124)는 업체 서버(130)로부터 수신된 상기 신분증 정보에 기초하여 상기 고객 서비스로서 카드 발급 서비스, 통장 개설 서비스 등과 같은 신분증 확인이 필요한 서비스를 제공할 수 있다(S352).When the restored biometric information and the received biometric information match, the
이러한 방식으로, 정보 조회 단계(S300)에 의해, 도 4에 도시된 바와 같이, 업체 서버(130) 및 중앙 서버(160)에 (서로 다른 방식으로 암호화되어) 분산 저장된 상기 고객 정보가 복원되어, 고객(110)에게 상기 고객 서비스를 제공하기 위한 업체 단말기(124)에 상기 신분증 정보가 제공될 수 있다. 이에 따라, 고객(110)이 상기 신분증을 소지하지 않더라도 카드 발급 서비스, 통장 개설 서비스 등과 같은 상기 고객 서비스가 보안이 유지된 상태에서 제공될 수 있다.In this way, by the information inquiry step (S300), as shown in Fig. 4, the customer information distributed and stored (encrypted in different ways) in the
이상, 본 발명의 실시예들에 따른 고객 정보 등록 및 조회 방법에 대하여 도면을 참조하여 설명하였지만, 상기 설명은 예시적인 것으로서 본 발명의 기술적 사상을 벗어나지 않는 범위에서 해당 기술 분야에서 통상의 지식을 가진 자에 의하여 수정 및 변경될 수 있을 것이다.As described above, a method for registering and searching customer information according to embodiments of the present invention has been described with reference to the drawings, but the above description is illustrative and has ordinary knowledge in the relevant technical field without departing from the spirit of the present invention. It may be amended and changed by the person.
본 발명은 고객 정보 등록 및 조회 방법을 수행하는 시스템, 즉 신분증 확인이 필요한 임의의 시스템에 적용될 수 있다. 상기에서는 본 발명의 실시예들을 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.The present invention can be applied to a system that performs a method of registering and searching customer information, that is, any system requiring identification of an identification card. Although described above with reference to embodiments of the present invention, those of ordinary skill in the art will variously modify and change the present invention within the scope not departing from the spirit and scope of the present invention described in the following claims. You will understand that you can do it.
100: 시스템
120, 140: 업체 단말기
130, 150: 업체 서버
160: 중앙 서버
170: 하드웨어 보안 모듈100: system
120, 140: vendor terminal
130, 150: vendor server
160: central server
170: hardware security module
Claims (16)
상기 제1 업체 단말기가 상기 고객으로부터 입력 받은 제1 비밀번호를 암호화하고, 상기 중앙 서버에 상기 암호화된 제1 비밀번호가 저장되도록 상기 중앙 서버에 상기 암호화된 제1 비밀번호를 전송하는 단계;
상기 제1 업체 단말기가, 상기 고객 정보가 업체 서버 및 상기 중앙 서버에 분산 저장되도록, 상기 고객 정보를 제1 부분 고객 정보 및 제2 부분 고객 정보로 분할하여 상기 업체 서버 및 상기 중앙 서버에 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 각각 전송하는 단계;
상기 고객이 정보 조회를 요청할 때, 제2 업체 단말기가 상기 고객으로부터 입력 받은 제2 비밀번호를 암호화하여 상기 중앙 서버에 상기 암호화된 제2 비밀번호를 전송하는 단계;
상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 암호화된 제2 비밀번호를 복호화하고, 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인하는 단계;
상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송하는 단계;
상기 업체 서버가 상기 제1 부분 고객 정보와 상기 중앙 서버로부터 수신된 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원하는 단계;
상기 업체 서버가 상기 제2 업체 단말기로부터 상기 제2 업체 단말기에 의해 획득된 상기 고객의 상기 생체 정보를 수신하고, 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인하는 단계; 및
상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가, 상기 신분증 정보에 기초한 고객 서비스가 제공되도록, 상기 신분증 정보를 상기 제2 업체 단말기에 전송하는 단계를 포함하고,
상기 고객이 상기 정보 조회를 요청할 때, 상기 제2 업체 단말기가 상기 고객으로부터 상기 고객의 기본 정보를 입력 받는 단계;
상기 제2 업체 단말기가 상기 중앙 서버에 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송하는 단계;
상기 중앙 서버가 상기 정보 등록 여부 확인 요청에 응답하여 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 확인하는 단계; 및
상기 중앙 서버가 상기 제2 업체 단말기에 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송하는 단계를 더 포함하고,
상기 제2 업체 단말기를 운영하는 제1 업체와 상기 고객 정보가 분산 저장된 상기 업체 서버를 운영하는 제2 업체가 상이한 경우, 상기 정보 등록 여부 확인 응답은 상기 제2 업체에 의해 운영되는 상기 업체 서버에 분산 저장된 상기 고객 정보가 상기 제1 업체에서 조회되는 것에 대한 동의 여부 문의를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.When a customer requests information registration, acquiring, by a first company terminal, customer information including identification card information for the identification card presented by the customer and biometric information of the customer;
Encrypting, by the first company terminal, a first password input from the customer, and transmitting the encrypted first password to the central server so that the encrypted first password is stored in the central server;
The first company terminal divides the customer information into a first partial customer information and a second partial customer information so that the customer information is distributed and stored in the company server and the central server. Transmitting the first partial customer information and the second partial customer information, respectively;
When the customer requests information inquiry, the second company terminal encrypts the second password input from the customer and transmits the encrypted second password to the central server;
Decrypting, by the central server, the encrypted first password and the encrypted second password, and checking whether the first password matches the second password;
When the first password and the second password match, transmitting, by the central server, the second partial customer information to the company server;
Restoring the identification card information and the biometric information by synthesizing, by the company server, the first partial customer information and the second partial customer information received from the central server;
Receiving, by the company server, the biometric information of the customer obtained by the second company terminal from the second company terminal, and checking whether the restored biometric information matches the received biometric information; And
When the restored biometric information and the received biometric information match, the company server transmitting the identification card information to the second company terminal so that customer service based on the identification card information is provided,
Receiving, by the second company terminal, basic information of the customer from the customer when the customer requests the information inquiry;
Transmitting, by the second company terminal, a request for checking whether to register information including the basic information to the central server;
Checking, by the central server, whether the customer information of the customer is distributed and stored in the company server and the central server in response to the request for checking whether to register the information; And
The central server further comprises transmitting an information registration confirmation response indicating whether the customer information of the customer is distributed and stored in the company server and the central server to the second company terminal,
When the first company operating the second company terminal and the second company running the company server in which the customer information is stored are different, the information registration confirmation response is sent to the company server operated by the second company. Customer information registration and inquiry method, characterized in that it comprises an inquiry whether or not to agree to the distributedly stored customer information to be inquired by the first company.
상기 제1 업체 단말기가 상기 고객이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하는 단계; 및
상기 제1 업체 단말기가 생체 정보 검출기를 이용하여 상기 생체 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the step of obtaining, by the first company terminal, the customer information including the identification card information and the biometric information,
Obtaining, by the first company terminal, the identification card information by performing optical character recognition (OCR) on the identification card presented by the customer; And
And acquiring the biometric information by the first company terminal using a biometric information detector.
상기 제1 업체 단말기가 상기 고객이 제시한 상기 신분증에 대한 광학 문자 인식(Optical Character Recognition; OCR)을 수행하여 상기 신분증 정보를 획득하는 단계;
상기 제1 업체 단말기가 상기 신분증과 NFC(Near Field Communication) 통신 또는 IC(Integrated Circuit) 통신을 수행하여 추가 신분증 정보 및 상기 생체 정보를 획득하는 단계; 및
상기 제1 업체 단말기가 상기 추가 신분증 정보에 기초하여 상기 신분증 정보를 검증하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the step of obtaining, by the first company terminal, the customer information including the identification card information and the biometric information,
Obtaining, by the first company terminal, the identification card information by performing optical character recognition (OCR) on the identification card presented by the customer;
Obtaining, by the first company terminal, additional identification card information and the biometric information by performing NFC (Near Field Communication) communication or IC (Integrated Circuit) communication with the identification card; And
And verifying, by the first company terminal, the identification card information based on the additional identification card information.
상기 제1 업체 단말기가 생체 정보 검출기를 이용하여 추가 생체 정보를 획득하는 단계; 및
상기 제1 업체 단말기가 상기 생체 정보 검출기를 이용하여 획득된 상기 추가 생체 정보와, 상기 NFC 통신 또는 상기 IC 통신을 수행하여 획득된 상기 생체 정보의 일치 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 3,
Obtaining, by the first company terminal, additional biometric information using a biometric information detector; And
The first company terminal further comprising the step of checking whether the additional biometric information obtained using the biometric information detector matches the biometric information obtained by performing the NFC communication or the IC communication. How to register and search customer information.
상기 제1 업체 단말기가 상기 고객으로부터 상기 제1 비밀번호를 입력 받는 단계;
상기 제1 업체 단말기가 제1 IPEK(Initial Pin Encryption Key) 및 제1 KSN(Key Serial Number)을 이용하여 제1 OTK(One Time Key)를 생성하는 단계;
상기 제1 업체 단말기가 상기 제1 OTK를 이용하여 상기 제1 비밀번호를 암호화하는 단계;
상기 제1 업체 단말기가 상기 중앙 서버에 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 전송하는 단계; 및
상기 중앙 서버가 상기 암호화된 제1 비밀번호 및 상기 제1 KSN을 저장하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the first company terminal encrypts the first password input from the customer, and transmits the encrypted first password to the central server so that the encrypted first password is stored in the central server. The steps to do are,
Receiving, by the first company terminal, the first password from the customer;
Generating, by the first company terminal, a first OTK (One Time Key) using a first IPEK (Initial Pin Encryption Key) and a first KSN (Key Serial Number);
Encrypting, by the first company terminal, the first password using the first OTK;
Transmitting, by the first company terminal, the encrypted first password and the first KSN to the central server; And
And storing the encrypted first password and the first KSN by the central server.
상기 제2 업체 단말기가 상기 고객으로부터 상기 제2 비밀번호를 입력 받는 단계;
상기 제2 업체 단말기가 제2 IPEK 및 제2 KSN을 이용하여 제2 OTK를 생성하는 단계;
상기 제2 업체 단말기가 상기 제2 OTK를 이용하여 상기 제2 비밀번호를 암호화하는 단계; 및
상기 제2 업체 단말기가 상기 중앙 서버에 상기 암호화된 제2 비밀번호 및 상기 제2 KSN을 전송하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 5, wherein the step of encrypting the second password received from the customer by the second vendor terminal and transmitting the encrypted second password to the central server,
Receiving, by the second company terminal, the second password from the customer;
Generating, by the second company terminal, a second OTK using a second IPEK and a second KSN;
Encrypting, by the second company terminal, the second password using the second OTK; And
And transmitting, by the second company terminal, the encrypted second password and the second KSN to the central server.
상기 중앙 서버가 하드웨어 보안 모듈(Hardware Security Module; HSM)에 저장된 BDK(Base Derivation Key), 및 상기 제1 KSN의 초기 값을 이용하여 상기 제1 IPEK를 생성하는 단계;
상기 중앙 서버가 상기 제1 IPEK 및 상기 제1 KSN을 이용하여 상기 제1 OTK를 생성하는 단계;
상기 중앙 서버가 상기 제1 OTK를 이용하여 상기 암호화된 제1 비밀번호를 복호화하여 상기 제1 비밀번호를 복원하는 단계;
상기 중앙 서버가 상기 HSM에 저장된 상기 BDK, 및 상기 제2 KSN의 초기 값을 이용하여 상기 제2 IPEK를 생성하는 단계;
상기 중앙 서버가 상기 제2 IPEK 및 상기 제2 KSN을 이용하여 상기 제2 OTK를 생성하는 단계;
상기 중앙 서버가 상기 제2 OTK를 이용하여 상기 암호화된 제2 비밀번호를 복호화하여 상기 제2 비밀번호를 복원하는 단계; 및
상기 중앙 서버가 상기 제1 비밀번호와 상기 제2 비밀번호의 일치 여부를 확인하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 6, wherein the step of decrypting the encrypted first password and the encrypted second password by the central server and checking whether the first password and the second password match,
Generating, by the central server, the first IPEK using a Base Derivation Key (BDK) stored in a Hardware Security Module (HSM) and an initial value of the first KSN;
Generating, by the central server, the first OTK using the first IPEK and the first KSN;
Restoring the first password by decrypting the encrypted first password by the central server using the first OTK;
Generating, by the central server, the second IPEK using the BDK stored in the HSM and an initial value of the second KSN;
Generating, by the central server, the second OTK using the second IPEK and the second KSN;
Restoring the second password by decrypting, by the central server, the encrypted second password using the second OTK; And
And checking, by the central server, whether the first password and the second password match.
상기 제1 업체 단말기가, 상기 고객 정보의 각 필드의 제1 일부 값 및 제2 일부 값이 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보에 각각 속하도록, 상기 고객 정보를 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보로 분할하는 단계;
상기 제1 업체 단말기가 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하는 단계;
상기 제1 업체 단말기가 상기 업체 서버에 상기 암호화된 제1 부분 고객 정보를 전송하는 단계;
상기 업체 서버가 상기 암호화된 제1 부분 고객 정보를 저장하는 단계;
상기 제1 업체 단말기가 공개 키를 이용하여 상기 제1 부분 고객 정보를 암호화하는 단계;
상기 제1 업체 단말기가 제1 IPEK 및 제3 KSN을 이용하여 제3 OTK를 생성하는 단계;
상기 제1 업체 단말기가 상기 제3 OTK를 이용하여 상기 제2 부분 고객 정보를 암호화하는 단계;
상기 제1 업체 단말기가 상기 중앙 서버에 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 전송하는 단계; 및
상기 중앙 서버가 상기 암호화된 제2 부분 고객 정보 및 상기 제3 KSN을 저장하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the first company terminal divides the customer information into the first partial customer information and the second partial customer information so that the customer information is distributed and stored in the company server and the central server. Transmitting the first partial customer information and the second partial customer information to the company server and the central server, respectively,
The first company terminal stores the customer information in the first part so that the first partial value and the second partial value of each field of the customer information belong to the first part customer information and the second part customer information, respectively. Dividing into customer information and the second partial customer information;
Encrypting, by the first company terminal, the first partial customer information using a public key;
Transmitting, by the first company terminal, the encrypted first partial customer information to the company server;
Storing, by the company server, the encrypted first partial customer information;
Encrypting, by the first company terminal, the first partial customer information using a public key;
Generating, by the first company terminal, a third OTK using the first IPEK and the third KSN;
Encrypting, by the first company terminal, the second partial customer information using the third OTK;
Transmitting, by the first company terminal, the encrypted second partial customer information and the third KSN to the central server; And
And storing the encrypted second partial customer information and the third KSN by the central server.
상기 제1 비밀번호와 상기 제2 비밀번호가 일치하는 경우, 상기 중앙 서버가 HSM에 저장된 BDK, 및 상기 제3 KSN의 초기 값을 이용하여 상기 제1 IPEK를 생성하는 단계;
상기 중앙 서버가 상기 제1 IPEK 및 상기 제3 KSN을 이용하여 상기 제3 OTK를 생성하는 단계;
상기 중앙 서버가 상기 제3 OTK를 이용하여 상기 암호화된 제2 부분 고객 정보를 복호화하여 상기 제2 부분 고객 정보를 복원하는 단계; 및
상기 중앙 서버가 상기 업체 서버에 상기 제2 부분 고객 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 8, wherein when the first password and the second password match, the central server transmitting the second partial customer information to the company server,
If the first password and the second password match, generating, by the central server, the first IPEK using the BDK stored in the HSM and the initial value of the third KSN;
Generating, by the central server, the third OTK using the first IPEK and the third KSN;
The central server decrypting the encrypted second partial customer information using the third OTK to restore the second partial customer information; And
And transmitting, by the central server, the second partial customer information to the company server.
상기 업체 서버가 상기 중앙 서버로부터 상기 제2 부분 고객 정보를 수신하는 단계;
상기 업체 서버가 상기 공개 키에 상응하는 개인 키를 이용하여 상기 암호화된 제1 부분 고객 정보를 복호화하여 상기 제1 부분 고객 정보를 복원하는 단계; 및
상기 업체 서버가, 상기 제1 및 제2 부분 고객 정보들에 각각 속하는 상기 제1 및 제2 일부 값들이 상기 고객 정보의 상기 각 필드로 합성되도록, 상기 제1 부분 고객 정보 및 상기 제2 부분 고객 정보를 합성하여 상기 신분증 정보 및 상기 생체 정보를 복원하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 9, wherein the step of restoring the identification card information and the biometric information by combining the first partial customer information and the second partial customer information received from the central server by the company server,
Receiving, by the company server, the second partial customer information from the central server;
Restoring the first partial customer information by decrypting the encrypted first partial customer information using a private key corresponding to the public key, by the company server; And
The company server, so that the first and second partial values belonging to the first and second partial customer information are synthesized into the respective fields of the customer information, the first partial customer information and the second partial customer And restoring the identification card information and the biometric information by synthesizing information.
상기 제2 업체 단말기가 생체 정보 검출기를 이용하여 상기 생체 정보를 획득하는 단계;
상기 업체 서버가 상기 제2 업체 단말기에 의해 획득된 상기 생체 정보를 수신하는 단계; 및
상기 업체 서버가 상기 복원된 생체 정보와 상기 수신된 생체 정보의 일치 여부를 확인하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein the company server receives the biometric information of the customer obtained by the second company terminal from the second company terminal, and determines whether the restored biometric information matches the received biometric information. The steps to check are:
Obtaining, by the second company terminal, the biometric information using a biometric information detector;
Receiving, by the company server, the biometric information obtained by the second company terminal; And
And checking, by the company server, whether the restored biometric information matches the received biometric information.
상기 복원된 생체 정보와 상기 수신된 생체 정보가 일치하는 경우, 상기 업체 서버가 상기 신분증 정보를 상기 제2 업체 단말기에 전송하는 단계; 및
상기 제2 업체 단말기가 상기 업체 서버로부터 수신된 상기 신분증 정보에 기초하여 상기 고객 서비스로서 카드 발급 서비스 또는 통장 개설 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1, wherein when the restored biometric information and the received biometric information match, the company server transmits the identification card information to the second company terminal so that the customer service based on the identification card information is provided. The steps to do are,
Transmitting, by the company server, the identification card information to the second company terminal when the restored biometric information and the received biometric information match; And
And providing, by the second company terminal, a card issuance service or a passbook opening service as the customer service based on the identification card information received from the company server.
상기 고객이 상기 정보 등록을 요청할 때, 상기 제1 업체 단말기가 상기 고객으로부터 상기 고객의 기본 정보를 입력 받는 단계;
상기 제1 업체 단말기가 상기 중앙 서버에 상기 기본 정보를 포함하는 정보 등록 여부 확인 요청을 전송하는 단계;
상기 중앙 서버가 상기 정보 등록 여부 확인 요청에 응답하여 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 확인하는 단계; 및
상기 중앙 서버가 상기 제1 업체 단말기에 상기 고객의 상기 고객 정보가 상기 업체 서버 및 상기 중앙 서버에 분산 저장되었는지 여부를 나타내는 정보 등록 여부 확인 응답을 전송하는 단계를 더 포함하는 것을 특징으로 하는 고객 정보 등록 및 조회 방법.The method of claim 1,
Receiving, by the first company terminal, basic information of the customer from the customer when the customer requests the information registration;
Transmitting, by the first company terminal, a request for checking whether to register information including the basic information to the central server;
Checking, by the central server, whether the customer information of the customer is distributed and stored in the company server and the central server in response to the request for checking whether to register the information; And
And transmitting, by the central server to the first company terminal, an information registration confirmation response indicating whether the customer information of the customer is distributed and stored in the company server and the central server. How to register and view.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190062976A KR102250732B1 (en) | 2019-05-29 | 2019-05-29 | Method of registering and retrieving customer information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190062976A KR102250732B1 (en) | 2019-05-29 | 2019-05-29 | Method of registering and retrieving customer information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200137143A KR20200137143A (en) | 2020-12-09 |
KR102250732B1 true KR102250732B1 (en) | 2021-05-11 |
Family
ID=73787073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190062976A KR102250732B1 (en) | 2019-05-29 | 2019-05-29 | Method of registering and retrieving customer information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102250732B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101855313B1 (en) * | 2016-12-14 | 2018-05-09 | 주식회사 코밴 | Method of providing integrated multi-fintech service, integrated fintech terminal, and authentication ic card performing the same |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030028789A (en) | 2003-02-25 | 2003-04-10 | 윤명수 | Passport authentification system using rfid skill and operating method therof |
KR100481619B1 (en) | 2003-02-26 | 2005-04-08 | 한국조폐공사 | System for verifying forgery of ID Card using Database and Method therefor |
KR20050021669A (en) * | 2003-08-25 | 2005-03-07 | (주)이바이오이미지 | Biometric information recognition identification system and ID card scanner |
KR101783281B1 (en) * | 2016-03-11 | 2017-09-29 | 주식회사 다날 | Electronic terminal device for safe storage of identification data and operating method thereof |
KR20180057167A (en) * | 2016-11-22 | 2018-05-30 | 이종명 | An Unmanned Financial Transactions System and A Financial Transactions Method Using The Same |
-
2019
- 2019-05-29 KR KR1020190062976A patent/KR102250732B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101855313B1 (en) * | 2016-12-14 | 2018-05-09 | 주식회사 코밴 | Method of providing integrated multi-fintech service, integrated fintech terminal, and authentication ic card performing the same |
Also Published As
Publication number | Publication date |
---|---|
KR20200137143A (en) | 2020-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
US11895239B1 (en) | Biometric electronic signature tokens | |
US20220417739A1 (en) | Secure data communication | |
KR101853610B1 (en) | Digital signature authentication system based on biometric information and digital signature authentication method thereof | |
US7840034B2 (en) | Method, system and program for authenticating a user by biometric information | |
CN105590199B (en) | Payment method and payment system based on dynamic two-dimensional code | |
JP6381833B2 (en) | Authentication in the ubiquitous environment | |
KR100486062B1 (en) | Biometric certificates | |
US11669605B1 (en) | Dynamic enrollment using biometric tokenization | |
US20030012374A1 (en) | Electronic signing of documents | |
US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
US20190280862A1 (en) | System and method for managing id | |
KR102645248B1 (en) | Integrated authentication system for distributed identity platforms | |
US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
EP1280098A1 (en) | Electronic signing of documents | |
JP2000215280A (en) | Identity certification system | |
Delvaux et al. | Pseudo identities based on fingerprint characteristics | |
JP2019004475A (en) | Authentication under ubiquitous environment | |
KR20220086135A (en) | Block chain-based power transaction operation system | |
KR102250732B1 (en) | Method of registering and retrieving customer information | |
KR101480034B1 (en) | Method for providing financial service using qr security code | |
WO2003009217A1 (en) | Electronic signing of documents | |
KR101868564B1 (en) | Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same | |
KR101512948B1 (en) | Hardware-based identity card security processing system and method | |
KR100698517B1 (en) | Electronic Passport based on PKI Digital Signature Certificate |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |