KR20060102459A - System and method for authentication of user in internet banking, server and recording medium - Google Patents

System and method for authentication of user in internet banking, server and recording medium Download PDF

Info

Publication number
KR20060102459A
KR20060102459A KR1020050045328A KR20050045328A KR20060102459A KR 20060102459 A KR20060102459 A KR 20060102459A KR 1020050045328 A KR1020050045328 A KR 1020050045328A KR 20050045328 A KR20050045328 A KR 20050045328A KR 20060102459 A KR20060102459 A KR 20060102459A
Authority
KR
South Korea
Prior art keywords
customer
information
terminal
internet banking
customer authentication
Prior art date
Application number
KR1020050045328A
Other languages
Korean (ko)
Other versions
KR101171238B1 (en
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Publication of KR20060102459A publication Critical patent/KR20060102459A/en
Application granted granted Critical
Publication of KR101171238B1 publication Critical patent/KR101171238B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 고객 식별자 정보 수신 단계; 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체에 대한 것이다.The present invention provides a customer identifier information receiving step of receiving predetermined customer identifier information from the customer first terminal in a predetermined information receiving means (1) when accessing the Internet banking of the first client terminal; A customer authentication information receiving step of receiving, by the predetermined information receiving means, the predetermined customer authentication information from the second customer terminal; And a customer authentication step of authenticating a customer accessing the Internet banking through the first terminal of the customer based on the received customer authentication information. It's about internet banking servers and recording media.

또한, 본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체에 대한 것이다.In addition, the present invention provides a customer authentication method for authenticating a customer when accessing an Internet banking of a first customer terminal, comprising: receiving customer authentication information receiving predetermined customer authentication information from a second customer terminal; And a customer authentication step of authenticating a customer accessing the Internet banking through the first terminal of the customer based on the received customer authentication information. It's about internet banking servers and recording media.

이에 의해, 소정의 고객 제1단말을 통해 인터넷 뱅킹 접속시, 상기 고객 인증 절차를 소정의 고객 인증 정보를 입력/생성/추출하여 전송하는 소정의 고객 제2단말을 통해 수행함으로써, 상기 뱅킹 서버에 접속한 상기 고객 제1단말을 통해 고객 인증 절차를 수행하는 것보다 우수한 보안성을 제공하는 이점이 있다.Accordingly, when accessing the Internet banking through the predetermined customer first terminal, the customer authentication procedure is performed through the predetermined customer second terminal that inputs, generates, and extracts predetermined customer authentication information to the banking server. There is an advantage of providing better security than performing a customer authentication procedure through the connected customer first terminal.

인터넷, 뱅킹, 인증 Internet, banking, authentication

Description

인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체{System and Method for Authentication of User in Internet Banking, Server and Recording Medium}System and Method for Authentication of User in Internet Banking, Server and Recording Medium}

도 1은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 간략하게 도시한 도면이다.1 is a diagram schematically illustrating an Internet banking user authentication system configured as a single server according to an embodiment of the present invention.

도 2는 본 발명의 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of an Internet banking user authentication system configured of a plurality of server sides according to an exemplary embodiment of the present invention.

도 3은 본 발명의 다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of an Internet banking user authentication system configured of a plurality of server sides according to another exemplary embodiment of the present invention.

도 4는 본 발명의 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.4 is a diagram illustrating a configuration of an Internet banking user authentication system configured with a plurality of servers according to another exemplary embodiment of the present invention.

도 5는 본 발명에 따른 고객 제1단말 및/또는 고객 제2단말 종류를 도시한 도면이다.5 is a diagram illustrating a customer first terminal and / or a customer second terminal type according to the present invention.

도 6은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.6 is a view showing a preferred functional configuration of the Internet banking user authentication system configured as a single server side according to an embodiment of the present invention.

도 7은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.7 is a view showing a preferred functional configuration of the Internet banking user authentication system composed of a plurality of server in accordance with a preferred embodiment of the present invention.

도 8은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.8 is a view showing a preferred functional configuration of the Internet banking using customer authentication system composed of a plurality of server in accordance with another preferred embodiment of the present invention.

도 9는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.9 is a view showing a preferred functional configuration of the Internet banking user authentication system composed of a plurality of server side according to another preferred embodiment of the present invention.

도 10은 본 발명의 일 실시 방법에 따른 고객 제2단말의 바람직한 기능구성을 도시한 도면이다.10 is a view showing a preferred functional configuration of a customer second terminal according to an embodiment of the present invention.

도 11은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.11 is a diagram illustrating a dual customer authentication method according to an embodiment of the present invention.

도 12는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.12 is a diagram illustrating a dual customer authentication method according to another embodiment of the present invention.

도 13과 도 14는 본 발명의 다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.13 and 14 illustrate a method of transmitting customer authentication information based on an IC chip (IC card) according to another exemplary embodiment of the present invention.

도 15는 본 발명의 또다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다. 15 is a view showing a method of transmitting customer authentication information based on an IC chip (IC card) according to another embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

105 : 고객 제1단말 150 : 고객 제2단말105: customer first terminal 150: customer second terminal

210 : 정보 수신수단(1) 230 : 정보 수신수단(2)210: information receiving means (1) 230: information receiving means (2)

250 : 고객 인증수단 270 : 인터넷 뱅킹수단250: customer authentication means 270: Internet banking means

290 : 인터넷 뱅킹 거래 승인수단 300 : 인증결과 전송수단290: Internet banking transaction approval means 300: Authentication result transmission means

400 : 정보 확인수단 410 : 정보 전송수단400: information confirmation means 410: information transmission means

본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하고, 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 제공하는 것이다.The present invention, upon accessing the Internet banking of the first customer terminal, receives predetermined customer identifier information from the first customer terminal at the predetermined information receiving means 1, and the second customer terminal at the predetermined information receiving means 2; Receiving predetermined customer authentication information from the customer, based on the received customer authentication information and the customer authentication method and system for using the Internet banking, characterized in that for processing the customer accessing the Internet banking through the customer first terminal and this It is to provide an internet banking server and a recording medium.

또는, 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 제공하는 것이다.Alternatively, in a customer authentication method for authenticating a customer when the customer first terminal accesses the Internet banking, the client first terminal receives predetermined customer authentication information from the second client terminal and based on the received customer authentication information. The present invention provides an internet banking user authentication method and system for authenticating a customer connected to the internet banking through a terminal, and an internet banking server and a recording medium therefor.

정보통신기술의 발전으로 인터넷 뱅킹 서비스가 제공되고 있으며, 종래 인터넷 뱅킹 서버들은 소정의 고객(클라이언트)이 소정의 고객 단말을 통해 접속하는 경우, 상기 고객 단말에 구비된 공인 인증서를 통해 접속을 허락하는 서비스를 제공하고 있으나, 소정의 키 스트로크(Key Stroke) 수단을 이용한 해킹과 피싱 (Phishing)을 통한 공인 인증서 비밀번호의 불법적 획득은 방지할 수 없는 문제점을 포함하고 있다.Internet banking services are provided due to the development of information and communication technology, and conventional internet banking servers allow access through a public certificate provided in the customer terminal when a predetermined customer (client) accesses through a predetermined customer terminal. Although the service is provided, the illegal acquisition of an authorized certificate password through hacking and phishing using a predetermined key stroke means may not be prevented.

본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 소정의 고객 제1단말을 통해 인터넷 뱅킹 서버에 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하고, 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 목적으로 한다.The present invention is derived to solve the above problems, the present invention is derived to solve the above problems, the predetermined information receiving means when connecting to the Internet banking server through a predetermined first customer terminal (1) receives predetermined customer identifier information from the customer first terminal, and receives predetermined customer authentication information from the second customer terminal at the predetermined information receiving means (2), based on the received customer authentication information. The purpose of the present invention is to provide a method and system for authenticating a customer using internet banking, and an internet banking server and a recording medium for the same.

본 발명의 다른 목적은 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 목적으로 한다.Another object of the present invention is a customer authentication method for authenticating a customer at the time of Internet banking access of a customer first terminal, receiving predetermined customer authentication information from a second customer terminal, based on the received customer authentication information. The purpose of the present invention is to provide a method and system for authenticating a customer using internet banking, and an internet banking server and a recording medium.

본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에 서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 고객 식별자 정보 수신 단계; 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 한다.The present invention provides a customer identifier information receiving step of receiving predetermined customer identifier information from the customer first terminal in a predetermined information receiving means (1) when an Internet banking connection of a customer first terminal is performed; A customer authentication information receiving step of receiving, by the predetermined information receiving means, the predetermined customer authentication information from the second customer terminal; And a customer authentication step of authenticating a customer accessing the Internet banking through the customer first terminal based on the received customer authentication information.

또한, 본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 한다.In addition, the present invention provides a customer authentication method for authenticating a customer when accessing an Internet banking of a first customer terminal, comprising: receiving customer authentication information receiving predetermined customer authentication information from a second customer terminal; And a customer authentication step of authenticating a customer accessing the Internet banking through the customer first terminal based on the received customer authentication information.

본 발명의 바람직한 실시 방법에 따르면, 상기 인터넷 뱅킹 이용 고객 인증방법은 상기 고객 인증단계를 통한 인증결과를 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버로 전송하는 고객 인증결과 전송단계를 더 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 고객 인증정보 및/또는 상기 고객 인증단계를 통한 인증결과에 대응하는 인터넷 뱅킹 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계; 및 상기 고객 인증단계를 통한 인증결과를 상기 확인된 인터넷 뱅킹 서버로 전송하는 단계;를 더 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 고객 인증단계를 통한 인증결과를 근거로, 소정의 인터넷 뱅킹 거래 승인수단에서 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 인터넷 뱅킹 거래승인단계를 더 포 함하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, the Internet banking user authentication method further comprises a customer authentication result transmission step of transmitting the authentication result through the customer authentication step to the Internet banking server connected to the first customer terminal. Preferably, and / or checking an internet banking server (server connected to the first client terminal) corresponding to the authentication result through the customer authentication information and / or the customer authentication step; And transmitting the authentication result through the customer authentication step to the confirmed internet banking server. And / or based on the authentication result through the customer authentication step, a predetermined internet banking transaction. It is preferable that the approval means further comprises an internet banking transaction approval step of approving the internet banking transaction through the first customer terminal.

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증 정보 수신단계는 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, 상기 수신한 고객 인증 정보를 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버로 전송하는 단계를 더 포함하여 이루어지는 것이 바람직하며, 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, 상기 고객 인증 정보에 대응하는 인터넷 뱅킹 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계; 및 상기 수신한 고객 인증 정보를 상기 확인된 인터넷 뱅킹 서버로 전송하는 단계;를 더 포함하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, in the receiving of the customer authentication information, when receiving the customer authentication information from a communication server or a server or relay server connected to a communication company server, the received customer authentication information to the customer first terminal Preferably, the method further comprises the step of transmitting to the connected Internet banking server, and when receiving the customer authentication information from a communication server or a server or relay server connected to the communication server, the Internet banking corresponding to the customer authentication information. Checking a server (server connected to the first client terminal); And transmitting the received customer authentication information to the confirmed internet banking server.

또한, 상기 고객 인증 정보 수신단계 또는 상기 고객 인증단계는 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 단계를 더 포함하여 이루어지는 것이 바람직하다.The customer authentication information receiving step or the customer authentication step may further include decrypting the encrypted customer authentication information when the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process. It is preferable.

또한, 상기 고객 인증단계는 소정의 저장매체에 기 저장된 고객 인증 정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증하거나, 또는 상기 고객 제1단말로부터 제공받은 소정의 고객 식별정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증하는 것이 바람직하다.The customer authentication step may be performed by comparing customer authentication information previously stored in a predetermined storage medium with customer authentication information transmitted by the second client terminal to authenticate the customer, or by identifying the predetermined client provided from the first client terminal. It is preferable to authenticate the customer by comparing the information with the customer authentication information transmitted by the second customer terminal.

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 식별자 정보는 아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 인증정보는 아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. 또한, 상기 고객 인증정보는 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 것을 더 포함하여도 무방하다.According to a preferred embodiment of the present invention, the customer identifier information includes ID (ID) information, password information, customer personal information, customer biometric information, customer communication means information, at least one or more certificate information Preferably, the customer authentication information includes ID (ID) information, password information, customer personal information, customer biometric information, customer communication means information, authorized certificate information, authorized certificate password information, payment means Information, payment means password information, customer account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, and information contained in the IC chip provided in the second terminal of the customer (or Data), authorized certificate information included in the IC chip provided in the second customer terminal, IC chip unique information provided in the second customer terminal, and the customer It comprises a predetermined authentication key data included in the second terminal for at least one are preferred. In addition, the customer authentication information may further include being encrypted and transmitted according to a predetermined encryption processing process.

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 제1단말은 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과, 유선전화기와, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 제2단말은 상기 고객 제1단말로 이용되는 단말을 제외한 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과, 유선전화기와, 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, the customer first terminal comprises a wired terminal including a computer, a terminal (or device) including at least one information processor (or KIOSK), an ATM, a cash dispenser, a payment terminal, and the like. Home appliances equipped with communication functions, such as televisions, refrigerators, microwave ovens, audio devices, exercise equipments equipped with communication functions, wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, wired telephones, and RFID terminals. It is preferable to include one or more, wherein the customer second terminal is a wireless terminal, such as a mobile phone, PDA, portable Internet phone, telematics except the terminal used as the first customer terminal, a wired telephone and a wired terminal including a computer And a terminal (or device) including at least one information processor (or kiosk), an ATM, a cash machine, a payment terminal, a television, a refrigerator It is preferably formed by microwave, and the audio communications function is provided a home appliance, a communication function and an exercise device having, for at least one RFID terminal.

본 발명에 따르면, 상기 인터넷 뱅킹 이용 고객 인증방법을 위한 시스템 상에 구비되는 소정의 기록매체에는 상기 인터넷 뱅킹 이용 고객 인증방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 한다.According to the present invention, a program for executing the Internet banking user authentication method is recorded in a predetermined recording medium provided on the system for the Internet banking user authentication method.

상기 인터넷 뱅킹 이용 고객 인증방법을 위한 인터넷 뱅킹 이용 고객 인증 시스템은 고객 제1단말의 인터넷 뱅킹 접속시, 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1); 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단(2); 및 상기 정보 수신수단(2)이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증수단;을 구비하여 이루어지는 것을 특징으로 한다.The Internet banking use customer authentication system for the Internet banking use customer authentication method includes information receiving means (1) for receiving predetermined customer identifier information from the first customer terminal when accessing the Internet banking of the first customer terminal; Information receiving means (2) for receiving predetermined customer authentication information from a second customer terminal; And customer authentication means for authenticating a customer accessing the Internet banking through the customer first terminal on the basis of the customer authentication information received by the information receiving means (2).

또한, 고객 제1단말의 인터넷 뱅킹 접속시, 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단; 및 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증수단;을 구비하여 이루어지는 것을 특징으로 한다.In addition, information receiving means for receiving a predetermined customer authentication information from the customer second terminal, when the Internet banking connection of the customer first terminal; And customer authentication means for authenticating a customer accessing the Internet banking through the customer first terminal based on the customer authentication information received by the information receiving means.

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단은 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하며, 및/또는 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하다.According to a preferred embodiment of the present invention, the customer authentication means compares the predetermined customer authentication information associated with the customer identifier information sent by the customer first terminal and the customer authentication information transmitted by the second customer terminal. It is preferable to authenticate the customer accessing the Internet banking through the first terminal, and / or compare the customer authentication information previously stored in a predetermined storage medium with the customer authentication information transmitted by the second customer terminal. It is preferable to authenticate the customer who accesses the Internet banking through the customer first terminal.

본 발명의 바람직한 실시 방법에 따르면, 인터넷 뱅킹 이용 고객 인증 시스템은 상기 고객 인증수단의 인증결과를 상기 정보 수신수단으로 전송하는 인증결과 전송수단을 더 구비하여 이루어지는 것이 바람직하며, 및/또는 상기 고객 인증수단을 통한 인증결과를 근거로, 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 소정의 인터넷 뱅킹 거래 승인수단을 더 구비하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, it is preferable that the Internet banking use customer authentication system further comprises an authentication result transmitting means for transmitting the authentication result of the customer authentication means to the information receiving means, and / or the customer authentication. On the basis of the authentication result through the means, it is preferable to further comprise a predetermined Internet banking transaction approval means for approving the Internet banking transaction through the first customer terminal.

본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)은 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에 구비되는 것을 특징으로 하며, 상기 고객 인증정보에 대응하는 인터넷 뱅킹 서버를 확인하는 정보 확인수단과, 상기 확인된 인터넷 뱅킹 서버로 상기 고객 인증정보를 전송하는 정보 전송수단을 더 구비하여 이루어지는 것이 바람직하며, 상기 정보 수신수단(1)과 동일하거 나, 또는 별개로 구성되는 것이 모두 가능하다.According to a preferred embodiment of the present invention, the information receiving means (2) is provided in a server or a relay server associated with a communication company server or a communication company server, to identify the Internet banking server corresponding to the customer authentication information Preferably, the apparatus further comprises an information checking means and an information transmitting means for transmitting the customer authentication information to the identified Internet banking server, all of which are the same as or separately from the information receiving means 1. It is possible.

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단은 통신사 서버 또는 통신사 서버와 연계된 서버에 구비되거나, 또는 네트워크 상의 중계서버에 구비되거나, 또는 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버에 구비되는 것이 바람직하며, 및/또는 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것이 바람직하다.According to a preferred embodiment of the present invention, the customer authentication means is provided in a communication server or a server linked to the communication server, or provided in a relay server on a network, or in an Internet banking server connected to the first terminal of the customer. Preferably, and / or when the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process, it is preferable to decrypt the encrypted customer authentication information.

본 발명의 실시 방법에 따르면, 상기 각각의 수단은 단일 서버에 구비되거나, 복수개의 서버(또는 단말)에 구비되는 것이 바람직하다.According to the embodiment of the present invention, each of the means is preferably provided in a single server or a plurality of servers (or terminals).

본 발명에 따르면, 상기 인터넷 뱅킹 이용 고객 인증 시스템에 구비된 소정의 기록매체에는 상기 수단 기능을 실행하기 위한 프로그램을 기록하는 것을 특징으로 한다.According to the present invention, a program for executing the means function is recorded in a predetermined recording medium provided in the Internet banking user authentication system.

본 발명에 따르면, 인터넷 뱅킹 이용 고객 인증 시스템은 인터넷 뱅킹 서버에 접속하여 소정의 고객 식별자 정보를 제공하는 고객 제1단말; 인터넷 뱅킹 서버에 접속하여 소정의 고객 인증정보를 전송하는 고객 제2단말; 및 상기 고객 제2단말이 전송한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 인터넷 뱅킹 서버;를 포함하여 이루어지는 것을 특징으 로 한다. According to the present invention, an Internet banking user authentication system includes: a first client terminal which accesses an internet banking server and provides predetermined customer identifier information; A second client terminal connected to the Internet banking server and transmitting predetermined customer authentication information; And an internet banking server that authenticates the customer accessing the internet banking through the customer first terminal based on the customer authentication information transmitted by the second client terminal.

또한, 본 발명을 따르는 인터넷 뱅킹 이용 고객 인증 시스템은 인터넷 뱅킹 서버에 접속하는 고객 제1단말; 인터넷 뱅킹 서버에 접속하여 소정의 고객 인증정보를 전송하는 고객 제2단말; 및 상기 고객 제2단말이 전송한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 인터넷 뱅킹 서버;를 포함하여 이루어지는 것을 특징으로 한다.In addition, the Internet banking user authentication system according to the present invention includes a first client terminal for accessing the Internet banking server; A second client terminal connected to the Internet banking server and transmitting predetermined customer authentication information; And an internet banking server configured to authenticate a customer accessing the internet banking through the customer first terminal based on the customer authentication information transmitted by the second customer terminal.

본 발명의 실시 방법에 따르면, 상기 고객 제2단말은 상기 고객 인증 정보를 소정의 암호화 프로세스에 따라 암호화 처리하여 전송하는 것을 더 포함하여 이루어지는 것이 가능하다.According to an embodiment of the present invention, the second client terminal may further include encrypting and transmitting the customer authentication information according to a predetermined encryption process.

본 발명의 바람직한 실시 방법에 따르면, 상기 인터넷 뱅킹 서버는 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하다.According to a preferred embodiment of the present invention, the internet banking server compares the predetermined customer authentication information associated with the customer identifier information sent by the first client terminal and the customer authentication information transmitted by the second client terminal. It is preferable to authenticate the customer who accesses the Internet banking through the first terminal.

또한, 상기 인터넷 뱅킹 이용 고객 인증 시스템에 구비되는 소정의 서버는 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하며, 및/또는 상기 고객 인증 정보가 소정의 암호화 처 리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것이 바람직하다. In addition, a predetermined server provided in the Internet banking user authentication system compares customer authentication information previously stored in a predetermined storage medium with customer authentication information transmitted by the second client terminal through the first client terminal. It is preferable to authenticate the customer connected to the Internet banking, and / or decrypt the encrypted customer authentication information when the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process. Do.

본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 서버는 단일 서버로 이루어지거나, 복수개의 서버(또는 단말) 조합으로 이루어지는 것이 모두 가능하다.According to the embodiment of the present invention, the Internet banking server may be composed of a single server or a combination of a plurality of servers (or terminals).

본 발명에 따르면, 인터넷 뱅킹 이용 고객 인증 시스템에 구비되는 인터넷 뱅킹 서버는 인터넷 뱅킹에 접속하는 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신부(1); 고객 제2단말이 고객 인증 정보 전송시, 및/또는 소정의 서버에서 상기 고객 제2단말이 전송하는 고객 인증 정보를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송시, 이를 수신하는 정보 수신부(2); 및 상기 정보 수신부(2)가 수신한 고객 인증 정보 및/또는 고객 인증 결과 데이터를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증부;을 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, an Internet banking server provided in an Internet banking user authentication system includes: an information receiving unit (1) for receiving predetermined customer identifier information from a first client terminal connected to the Internet banking; When a second client of the customer transmits customer authentication information and / or authenticates the customer using the customer authentication information transmitted by the second client of the client from a predetermined server, and receives the data when the customer authentication result data is transmitted. An information receiving unit 2; And a customer authentication unit configured to authenticate a customer accessing the Internet banking through the customer first terminal based on the customer authentication information and / or customer authentication result data received by the information receiver 2. It is done.

또한, 본 발명을 따르는 인터넷 뱅킹 서버는 고객 제1단말의 인터넷 뱅킹 접속시, 고객 제2단말이 고객 인증 정보 전송시, 및/또는 소정의 서버에서 상기 고객 제2단말이 전송하는 고객 인증 정보를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송시, 이를 수신하는 정보 수신부; 및 상기 정보 수신부가 수신한 고객 인증 정보 및/또는 고객 인증 결과 데이터를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증부;을 구비 하여 이루어지는 것을 특징으로 한다.In addition, the Internet banking server according to the present invention, when the customer's first terminal accesses the Internet banking, when the customer's second terminal transmits the customer authentication information, and / or the customer authentication information transmitted by the customer's second terminal from a predetermined server An information receiving unit which authenticates the customer using the service and receives the customer authentication result data; And a customer authentication unit configured to authenticate a customer accessing the Internet banking through the customer first terminal based on the customer authentication information and / or the customer authentication result data received by the information receiving unit.

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증부는 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하며, 및/또는 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하다.According to a preferred embodiment of the present invention, the customer authentication unit compares the predetermined customer authentication information associated with the customer identifier information transmitted by the customer first terminal and the customer authentication information transmitted by the second customer terminal to compare the customer authentication information. It is preferable to authenticate the customer accessing the Internet banking through the first terminal, and / or compare the customer authentication information previously stored in a predetermined storage medium with the customer authentication information transmitted by the second customer terminal. It is preferable to authenticate the customer who accesses the Internet banking through the first terminal.

본 발명의 바람직한 실시 방법에 따르면, 상기 인터넷 뱅킹 서버는 상기 고객 인증부를 통한 인증결과를 근거로, 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 인터넷 뱅킹 거래 승인부를 더 구비하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, it is preferable that the internet banking server further comprises an internet banking transaction approval unit for approving the internet banking transaction through the first customer terminal based on the authentication result through the customer authentication unit. .

또한, 상기 인터넷 뱅킹 서버는 상기 고객 인증정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것이 바람직하다.In addition, when the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process, the Internet banking server preferably decrypts the encrypted customer authentication information.

본 발명에 따르면, 상기 인터넷 뱅킹 서버에 구비되는 기록매체에는 상기 서버 기능구성을 실행하기 위한 프로그램을 기록하는 것을 특징으로 한다.According to the present invention, a program for executing the server function configuration is recorded in a recording medium provided in the Internet banking server.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 소정의 수단이 단말측 또는 서버측에 구비되는 것으로 설명할 것이며, 당업자의 의도 및/또는 실시방법에 따라 상기 수단은 다양한 방법으로 실시되는 것이 가능하다. 예를 들어, 상기 단말측에 구비되는 수단은 해당 단말의 기능구성 및/또는 해당 단말이 갖는 고유한 특성(또는 역할)에 따라 상기 단말 내 구비된 기록매체에 기록되는 프로그램으로 구성되거나, 및/또는 상기 단말에 탑재되는 장치(예컨대, PCB에 탑재되는 주문형 반도체 또는 IC칩) 내지 이탈착되는 장치(예컨대, 단말에 구비된 슬롯에 이탈착되는 장치)로 구성되는 것이 가능하다. 또한, 상기 서버측에 구비되는 수단은 해당 서버의 기능구성 및/또는 해당 서버가 갖는 고유한 특성(또는 역할)에 따라 상기 서버 내 구비된 기록매체에 기록되는 프로그램(예컨대, 각 수단의 고유한 기능(또는 역할)을 수행하기 위한 적어도 하나 이상의 기능구성부(Function)를 포함하여 이루어진 프로그램)으로 구성되거나, 및/또는 적어도 하나 이상의 수단이 하나의 독립된 서버로서 구성되어 복수의 서버가 소정의 서버간 인터페이스를 통해 연동되도록 구성하는 것이 가능하다.In addition, the preferred embodiment of the present invention to be carried out below will be described as a predetermined means provided on the terminal side or the server side in order to efficiently describe the technical components constituting the present invention, the intention and / or method of those skilled in the art As such, the means can be implemented in a variety of ways. For example, the means provided on the terminal side may consist of a program recorded on a recording medium provided in the terminal according to the functional configuration of the terminal and / or the unique characteristics (or roles) of the terminal, and / Alternatively, the device may be configured as a device mounted on the terminal (for example, a custom semiconductor or IC chip mounted on a PCB) or a device detachable from the terminal (for example, a device detachable from a slot provided in the terminal). In addition, the means provided on the server side may be a program (eg, unique to each means) recorded on a recording medium provided in the server according to the functional configuration of the server and / or the unique characteristics (or roles) of the server. A program comprising at least one or more functional units for performing a function (or role), and / or the at least one or more means are configured as one independent server so that a plurality of servers It is possible to configure to interwork through the interface.

또한, 이하 실시예에서 정의된 용어 중에서 유사한 기능을 수행하는 복수의 용어는 해당 용어 뒤에 "(숫자)"를 명시하여 구분할 것이나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진자라면, 상기와 같은 용어 표기는 본 발명의 기술적 구성을 용이하게 설명하기 위한 것일 뿐이며, 상기 용어가 그대로 청구범위까지 한정하는 것은 아님을 명백하게 이해할 것이다. 결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.In addition, a plurality of terms that perform a similar function among the terms defined in the following embodiments will be distinguished by specifying "(number)" after the term, but those skilled in the art to which the present invention belongs, The same terminology is merely for easily explaining the technical construction of the present invention, it will be clearly understood that the term is not limited to the claims as it is. As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 간략하게 도시한 도면이다. 1 is a diagram schematically illustrating an Internet banking user authentication system configured as a single server side 200 according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면1은 소정의 서버측(200)에 접속 및 소정의 고객 식별자 정보를 제공하고, 상기 서버측(200)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 상기 고객 제1단말(105)이 접속한 서버측(200)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 후, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 단일 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다. In more detail, FIG. 1 shows a first client 105 connected to a predetermined server side 200, providing predetermined customer identifier information, and receiving an Internet banking service from the server side 200, and a predetermined terminal. A terminal side 100 including a customer second terminal 150 for inputting and / or extracting and / or generating customer authentication information and transmitting it to the server side 200 to which the customer first terminal 105 is connected; After receiving predetermined customer identifier information from the first customer terminal 105, and receiving predetermined customer authentication information from the second customer terminal 150, based on the customer authentication information the first customer ( The Internet banking use customer authentication system including a single server side 200 for authenticating a customer connected through 105).

상기 고객 제1단말(105)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)에 접속하는 기능과 상기 서버측(200)으로 소정의 고객 식별자 정보를 전송하는 기능을 포함하는 서버 접속수단(110)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 서버측(200)이 인터넷 상의 웹서버이고 상기 고객 제1단말(105)이 인터넷에 접속 가능한 개인 컴퓨터인 경우, 상기 서버 접속수단 (110)은 상기 개인 컴퓨터에 구비된 웹브라우져(예컨대, 마이크로소프트사의 인터넷 익스플로러(Internet Explorer), 또는 넷스케이프사의 넷스케이프 네비게이터(Netscape Navigator)) 및/또는 상기 웹브라우져와 연동하는 소정의 플러그인(Plug-in)을 포함하여 이루어진다. The client first terminal 105 includes server connection means including a function of connecting to the server side 200 among terminals used by a predetermined customer and a function of transmitting predetermined customer identifier information to the server side 200 ( It characterized in that it comprises a terminal having a 110). For example, when the server side 200 is a web server on the Internet and the customer first terminal 105 is a personal computer that can access the Internet, the server connecting means 110 is a web browser provided in the personal computer (eg, , Internet Explorer of Microsoft Corporation, or Netscape Navigator of Netscape, Inc. and / or any Plug-in that works with the web browser.

상기 고객 제2단말(150)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)으로 전송할 소정의 고객 인증 정보를 입력하는 기능을 포함하는 정보 입력수단(155) 및/또는 소정의 고객 인증 정보를 추출하는 기능을 포함하는 정보 추출수단(160) 및/또는 소정의 고객 인증 정보를 생성하는 기능을 포함하는 정보 생성수단(165)과, 상기 입력/추출/생성된 고객 인증 정보를 상기 서버측(200)으로 전송하는 기능을 포함하는 정보 송신수단(170)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 고객 무선 단말(150)에 구비된 플랫폼에서 각 수단에 정의된 동작을 수행하도록 해당 고객 제2단말(150)에 구비된 기록매체에 기록되는 프로그램의 기능구성을 포함하여 이루어지는 것이 바람직하다.The customer second terminal 150 includes information input means 155 and / or predetermined customer authentication information including a function of inputting predetermined customer authentication information to be transmitted to the server side 200 among terminals used by a given customer. Information generating means 165 including a function of extracting the information and / or information generating means 165 including a function of generating predetermined customer authentication information, and the input / extraction / generated customer authentication information on the server side. It characterized in that it comprises a terminal having an information transmitting means 170 including a function for transmitting to (200), the information input means 155 and / or information extraction means 160 and / or information generation The means 165 and / or the information transmitting means 170 are recorded on the recording medium provided in the corresponding customer second terminal 150 to perform the operation defined in each means in the platform provided in the customer wireless terminal 150. Of the program being It is preferred comprises a capability configuration.

본 발명의 일 실시 방법에 따라 상기 고객 제2단말(150)이 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정 보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone)을 포함하는 이동통신단말에 해당하는 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.According to an embodiment of the present invention, the second client terminal 150 may be a personal communication system (PCS) and / or a global system for mobile communications (GSM) terminal and / or a personal digital cellular terminal. The PDC and / or PHS (Personal Handyphone System) terminal and / or Personal Digital Assistant (PDA) and / or a mobile terminal including a smart phone. The means 155 and / or the information extracting means 160 and / or the information generating means 165 and / or the information transmitting means 170 perform respective defined operations in the Wireless Internet Platform for Interoperability (WIPI) platform. Preferably, the program is recorded in a recording medium provided in the second client terminal 150. According to the method, the information transmitting means 170 may transmit a predetermined wireless message (e.g., a short message service (SMS), It is possible to be recorded in a recording medium provided on the second client terminal 150 as a program for the program, or wireless Internet access for (Enhanced Message Service) or MMS (Multimedia Messaging Service), EMS) transceiver.

본 발명의 다른 일 실시 방법에 따르면, 상기 고객 제2단말(150)이 휴대 인터넷(Wibro)에 연결된 휴대 인터넷 단말인 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 휴대 인터넷 단말에 구비된 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하다. 즉, 고객 제2단말(150)에 구비되는 각 수단은 각 고객 제2단말(150)에 구비된 플랫폼에서 동작하도록 정의된 프로그램으로서 해당 고객 제2단말(150)에 구비된 기록매체에 기록된다.According to another exemplary embodiment of the present invention, when the second client terminal 150 is a portable Internet terminal connected to the portable Internet (Wibro), the information input unit 155 and / or the information extraction unit 160 and / or Alternatively, the information generating means 165 and / or the information transmitting means 170 are programs for performing respective defined operations in the platform provided in the portable Internet terminal, and are stored in the recording medium provided in the second client terminal 150. It is desirable to be recorded. That is, each means provided in the customer second terminal 150 is a program defined to operate on a platform provided in each customer second terminal 150 and recorded in a recording medium provided in the corresponding customer second terminal 150. .

상기 고객 제2단말(150)의 정보 입력수단(155)은 상기 고객 인증 정보가 소 정의 키 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보를 포함하는 경우), 상기 키 데이터를 입력하는 키 입력수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 소정의 생체 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 고객 생체정보를 포함하는 경우), 상기 고객의 생체 데이터를 입력하는 생체정보 입력수단(155)을 포함하여 이루어진다. The information input means 155 of the customer second terminal 150 is the case where the customer authentication information includes a predetermined key data (for example, customer authentication information is ID (ID) information, password information, customer personal information, And the authentication certificate password information, payment method password information, password information corresponding to the customer account, account transfer password information corresponding to the customer account), key input means for inputting the key data, and / Or when the customer authentication information includes predetermined biometric data (for example, when the customer authentication information includes customer biometric information), biometric information input means 155 for inputting the biometric data of the customer is included. .

상기 고객 제2단말(150)의 정보 추출수단(160)은 상기 고객 인증 정보가 상기 고객 제2단말(150) 내 구비된 소정의 메모리부(1070)로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 고객 제2단말(150)에 대한 통신수단 정보인 경우), 상기 메모리부(1070)로부터 소정의 저장정보를 추출하는 수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 상기 고객 제2단말(150)에 탑재 또는 이탈착되는 IC칩 및/또는 상기 고객 제2단말(150)에 탑재된 IC카드 리더를 통해 연동하는 IC카드로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 IC칩(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩 고유 정보를 포함하는 경우), 상기 IC칩(또는 IC카드)으로부터 소정의 정보를 추출하는 수단을 포함하여 이루어진다. The information extracting means 160 of the second client terminal 150 includes information extracted from the predetermined memory unit 1070 provided in the second client terminal 150. , When the customer authentication information is communication means information for the second customer terminal 150), means for extracting predetermined storage information from the memory unit 1070, and / or the customer authentication information. When the information is extracted from the IC chip mounted on or detached from the customer second terminal 150 and / or the IC card interlocked through the IC card reader mounted on the customer second terminal 150 ( For example, the customer authentication information includes official certificate information, payment means information, customer account information, and information (or data) included in the IC chip provided in the second customer terminal 150 provided in the IC chip (or IC card). Is provided in the customer second terminal 150 Including the certificate information included in the integrated IC chip, the IC chip unique information provided in the second terminal 150 of the customer, and means for extracting predetermined information from the IC chip (or IC card). Is done.

상기 고객 제2단말(150)의 정보 생성수단(165)은 상기 정보 입력수단(155) 및/또는 정보 추출수단(160)을 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 수단을 포함하여 이루어진다. 예컨대, 상기 정보 생성수단(165)에 의해 상기 입력/추출된 고객 인증 정보는 소정의 암호화키(예컨대, 공개키 기반 구조(Public Key Infrastructure; PKI)에 의해 상기 서버측(200)에 대응하는 공개키)를 통해 암호화된다. The information generating means 165 of the second client terminal 150 transmits the customer authentication information input / extracted through the information input means 155 and / or the information extracting means 160 to the server side 200. Means for generating secondary customer authentication information through a predetermined information processing procedure and / or a data structure changing procedure, if a predetermined information processing and / or data structure change process is necessary before It is made, including. For example, the customer authentication information input / extracted by the information generating means 165 may be disclosed corresponding to the server side 200 by a predetermined encryption key (eg, a public key infrastructure (PKI)). Key).

본 발명에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로 구성되는 장치적 독립성을 유지하는 것을 특징으로 한다. 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 종류의 단말장치로서 서로 다른 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하며, 다른 실시 방법에 의하면, 상기 장치적 독립성만 유지된다면 상기 고객 제1단말(105)과 고객 제2단말(150)은 같은 종류의 단말장치 또는 같은 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하다. According to the present invention, the first customer terminal 105 and the second customer terminal 150 is characterized by maintaining the device independence composed of different terminals. According to a preferred embodiment, the customer first terminal 105 and the customer second terminal 150 is a different type of terminal device for connecting to the server side 200 or transmitting predetermined information through different networks. Preferably, according to another embodiment, if only the device independence is maintained, the customer first terminal 105 and the customer second terminal 150 is the server side 200 through the same type of terminal device or the same network It is also possible to connect to or transmit predetermined information.

도면1을 참조하면, 상기 서버측(200)은 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고 객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)을 구비하는 것을 특징으로 하며, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹수단(270) 및/또는 상기 고객 제1단말(105)로 소정의 금융거래를 제공하는 인터넷 뱅킹 거래 승인수단(290)을 더 구비하여 이루어지는 것이 바람직하다. Referring to FIG. 1, the server side 200 includes information receiving means (1) 210 for receiving predetermined customer identifier information from the first client terminal 105 and the second client terminal 150. Information receiving means (2) (230) for receiving predetermined customer authentication information, and customer authentication means (250) for authenticating a customer connected via the customer first terminal (105) based on the customer authentication information. Internet banking means 270 for providing an internet banking service to the customer first terminal 105 and / or internet banking for providing a predetermined financial transaction to the customer first terminal 105. It is preferable that the transaction approval means 290 is further provided.

상기 서버측(200)의 정보 수신수단(1)(210)은 상기 고객 제1단말(105)에 구비된 서버 접속수단(110)이 소정의 네트워크(180) 및/또는 통신수단(180)을 통해 상기 서버측(200)에 접속하는 것을 허락하여 상기 고객 제1단말(105)과 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다. The information receiving means (1) 210 of the server side 200 is a server connection means 110 provided in the customer first terminal 105 is connected to a predetermined network 180 and / or communication means 180 Permits access to the server side 200 via the first communication channel 105 and connects a predetermined communication channel with the customer first terminal 105, and obtains predetermined customer identifier information from the customer first terminal 105 through the communication channel. It is characterized by receiving.

본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(1)(210)은 상기 고객 제1단말(105)로부터 수신된 고객 식별자 정보를 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다. According to a preferred embodiment of the present invention, the information receiving means (1) 210 receives the customer identifier information received from the customer first terminal 105 through the information receiving means (2) 230 through the customer second. Until the validity of the customer authentication information received from the terminal 150 is confirmed, it is preferably stored in a predetermined information storage means (not shown).

상기 서버측(200)의 정보 수신수단(2)(230)은 상기 고객 제2단말(150)에서 입력/추출/생성된 고객 인증 정보를 수신하기 위한 소정의 통신세션을 할당하고, 상기 통신세션을 통해 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다. The information receiving means (2) 230 of the server side 200 allocates a predetermined communication session for receiving customer authentication information input / extracted / generated from the customer second terminal 150, and the communication session. Through the customer second terminal 150 is characterized in that for receiving predetermined customer authentication information.

상기 서버측(200)의 고객 인증수단(250)은 상기 정보 수신수단(1)(210)을 통해 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 경우, 상기 고객 제1단말(105)이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다. The customer authentication means 250 of the server side 200 receives predetermined customer identifier information from the first client terminal 105 through the information receiving means 1 and 210, and the information receiving means 2 When receiving the predetermined customer authentication information from the second customer terminal 150 through the 230, the predetermined customer authentication information and the customer second information associated with the customer identifier information transmitted by the first customer terminal 105 Comparing the customer authentication information transmitted by the terminal 150 is characterized in that the authentication process for the customer connected through the customer first terminal 105.

또한, 상기 고객 인증수단(250)은 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보와 비교하기 위한 소정의 고객 인증 정보가 소정의 저장매체(260)에 기 저장되어 있는 경우, 상기 저장매체(260)에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다. In addition, the customer authentication means 250 has predetermined customer authentication information for comparing with the customer authentication information received from the second customer terminal 150 through the information receiving means (2) 230, a predetermined storage medium ( 260, the client first terminal 105 is compared with the customer authentication information previously stored in the storage medium 260 and the customer authentication information transmitted by the second client terminal 150. Characterized in that the authentication process of the customer connected through.

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단(250)은 상기 고객 인증 정보가 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 암호화 프로세스에 대응하는 소정의 복호화 프로세스를 통해 복호화하는 것이 바람직하다. According to a preferred embodiment of the present invention, when the customer authentication information is encrypted by a predetermined encryption process, the customer authentication means 250 decrypts the customer authentication information through a predetermined decryption process corresponding to the encryption process. It is desirable to.

상기 서버측(200)의 인터넷 뱅킹수단(270)은 소정의 금융 시스템에 구비된 계정계 및/또는 대외계 및/또는 정보계 및/또는 카드계 등을 포함하는 적어도 하나 이상의 금융거래 수단과 연동하여 인터넷을 기반으로 상기 고객 제1단말(105)을 통해 접속한 고객에게 소정의 금융거래 서비스를 제공하는 것을 특징으로 한다. The internet banking means 270 of the server side 200 is linked with at least one financial transaction means including an account system and / or external system and / or information system and / or card system provided in a predetermined financial system It is characterized in that a predetermined financial transaction service is provided to a customer connected through the customer first terminal 105 based on the Internet.

상기 서버측(200)의 인터넷 뱅킹 거래 승인수단(290)은 상기 서버측(200)에서 인터넷 뱅킹수단(270)이 소정의 금융거래 서비스를 제공함에 있어서, 상기 고객 인증수단(250)에 의한 고객 인증 정보 인증결과를 근거로 각 금융거래 단계 및/또는 금융거래 과정을 승인하는 것을 특징으로 한다. The Internet banking transaction approval means 290 of the server side 200 is a customer by the customer authentication means 250 in the Internet banking means 270 to provide a predetermined financial transaction service on the server side 200 Authorization information It is characterized by approving each financial transaction step and / or financial transaction process based on the authentication result.

본 발명의 실시 방법에 따르면, 상기 서버측(200)에 구비된 정보 수신수단(1)(210), 정보 수신수단(2)(230), 고객 인증수단(250), 인터넷 뱅킹수단(270), 인터넷 뱅킹 거래 승인수단(290) 등은 실시 방법에 따라 단일 서버에 구비되는 기능구성에 포함되거나, 또는 적어도 하나 이상의 수단이 소정의 서버로 구비되는 것이 모두 가능하다. According to the embodiment of the present invention, the information receiving means (1) 210, the information receiving means (2) 230, the customer authentication means 250, the Internet banking means 270 provided in the server side 200 The Internet banking transaction approval means 290 may be included in a functional configuration provided in a single server according to the implementation method, or at least one or more means may be provided as a predetermined server.

도면2는 본 발명의 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다. 2 is a diagram illustrating a configuration of an Internet banking user authentication system including a plurality of server sides 200 according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면2는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고 객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공 및/또는 상기 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래를 승인하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다. More specifically, Figure 2 is connected to a predetermined server side (1) (200-1), and transmits the predetermined customer identifier information to the server side (1) (200-1), the server side (1) ( 200-1) inputs and / or extracts and / or generates customer first terminal 105 provided with the Internet banking service and predetermined customer authentication information, and transmits them to predetermined server side 2 (200-2). Receives predetermined customer identifier information from the terminal side 100 including the second client terminal 150 and the first client terminal 105, and provides the Internet banking service to the first client terminal 105 Receive predetermined customer authentication information from the server side (1) 200-1 and the second client terminal 150, which provide and / or approve a predetermined financial transaction corresponding to the Internet banking service. On the basis of the information, authentication processing of a customer connected via the customer first terminal 105 is performed, and the authentication result is sent to the server side (1) 200-. 1) the Internet banking use customer authentication system comprising a plurality of server side 200 including the server side (2) (200-2) to transmit to.

본 도면2에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스 를 제공하는 인터넷 뱅킹수단(270) 및/또는 상기 인터넷 뱅킹수단(270)을 통해 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 승인하는 인터넷 뱅킹 거래 승인수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정 보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다. In FIG. 2, the functional configuration of the terminal side 100 including the first client terminal 105 and the second client terminal 150 is as described with reference to FIG. 1, and the server side (1) 200-1 is A server system provided on a network connected to the customer first terminal 105 and / or a network interworking with a network connected to the customer first terminal 105, the predetermined system from the customer first terminal 105. Providing through the Internet banking means 270 and / or the Internet banking means 270 for providing an Internet banking service to the information receiving means (1) 210 and the customer first terminal 105 for receiving customer identifier information. And an internet banking transaction approval means 290 for approving a financial transaction corresponding to the internet banking service, wherein the server side (2) (200-2) is the second terminal (150). The network connected and / or the network to which the second client terminal 150 is connected. A server system provided on a network cooperating with the information, comprising: information receiving means (2) 230 for receiving predetermined customer authentication information from the second client terminal 150, and a customer authentication information received by the information receiving means. Customer authentication means 250 for authenticating the customer connected through the customer first terminal 105 on the basis of the information and the authentication result of the customer authentication means 250 to the information receiving means (1) (210) It characterized in that it comprises a means for transmitting the authentication result transmitted 300, wherein the server side (1) (200-1) and the server side (2) (200-2) includes a network interface and / or communication interface Is connected through a predetermined server-to-server interface 205.

본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 고객 인증 서버 및/또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to a preferred embodiment of the present invention, the server side (1) 200-1 and the server side (2) 200-2 are each provided with a single server having respective means or at least two or more means respectively. The server side (1) (200-1) is preferably composed of a combination of a plurality of servers (or terminals), the Internet website server, Internet banking server, communication company server, financial company server, VAN company server, PG company server, At least one server on the network associated with the server is preferably made, and the server side (2) (200-2) is a customer authentication server and / or on the network connected to the customer second terminal 150 It is preferable to include at least one authentication server of a public key infrastructure (PKI) or a wireless public key infrastructure (WPKI).

도면3은 본 발명의 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다. 3 is a diagram illustrating a configuration of an Internet banking user authentication system including a plurality of server sides 200 according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면3은 소정의 서버측(1)(200-1)에 접속 및 상기 서버측 (1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 전송된 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하고, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공 및/또는 상기 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래를 승인하는 하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다. In more detail, Fig. 3 is connected to a predetermined server side (1) 200-1 and transmits predetermined customer identifier information to the server side (1) 200-1, and the server side 1 ( 200-1) inputs and / or extracts and / or generates customer first terminal 105 provided with the Internet banking service and predetermined customer authentication information, and transmits them to predetermined server side 2 (200-2). The terminal 100 including the customer second terminal 150, the predetermined customer identifier information transmitted from the customer first terminal 105 and the customer through the server side (2) (200-2) Receives the customer authentication information transmitted from the second terminal 150, and authenticates the customer connected via the customer first terminal 105 on the basis of the customer authentication information, to the customer first terminal 105 A server side (1) 200-1 for providing an internet banking service and / or approving a predetermined financial transaction corresponding to the internet banking service; A plurality of servers including server side (2) (200-2) for receiving predetermined customer authentication information from the second customer terminal 150 and transmits the customer authentication information to the server side (1) (200-1) It is about the Internet banking use customer authentication system including the side (200).

본 도면3에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 본 발명의 실시 방법에 따라 상기 서버측(2)(200-2)으로부터 소정의 고객 인증 정보가 상기 고객 제1단말(105)로 전송되는 경우, 상기 고객 인증 정보를 수신하여 임시 저장하는 임시 저장수단(115)을 더 구비하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 고객 제1단말(105)이 인터넷에 접속 가능한 개인 컴퓨터이고, 상기 서버 접속수단(110)이 상기 개인 컴퓨터에 구비된 웹브라우져인 경우, 상기 임시 저장수단(115)은 상기 개인 컴퓨터에 구비된 기록매체에 임시 기록되는 소정의 고객 인증용 프로그램, 또 는 상기 웹브라우져에 플러그인되도록 상기 기록매체에 기록되는 고객 인증용 플러그인을 적어도 하나 이상 포함하여 이루어진다. In FIG. 3, the functional configuration of the terminal side 100 including the first client terminal 105 and the second client terminal 150 is as described with reference to FIG. 1, and the server side ( 2) when predetermined customer authentication information is transmitted from the 200-2 to the customer first terminal 105, further comprising temporary storage means 115 for receiving and temporarily storing the customer authentication information. It is done. For example, when the customer first terminal 105 is a personal computer that can access the Internet, and the server connection means 110 is a web browser provided in the personal computer, the temporary storage means 115 is connected to the personal computer. It includes at least one predetermined customer authentication program to be temporarily recorded on the recording medium provided, or a customer authentication plug-in recorded on the recording medium to be plugged into the web browser.

또한, 본 도면3에서 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹수단(270) 및/또는 상기 인터넷 뱅킹수단(270)을 통해 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 승인하는 인터넷 뱅킹 거래 승인수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고객 인증 정보를 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)에 대한 통신 연결 정보를 확인하는 정보 확인수단(400)과, 상기 확인된 고객 제1단말(105) 또는 서버측(1)(200-1)으로 상기 고객 인증 정보를 전송하는 정보 송신수단(170)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된 다. In addition, in FIG. 3, the server side (1) 200-1 is located on a network interworking with a network connected to the first client terminal 105 and / or a network connected to the first client terminal 105. The server system is provided, and receives predetermined customer identifier information from the first client terminal 105 and the customer authentication information transmitted from the second client terminal 150 through the server side (2) (200-2). Customer authentication means 250 for authenticating a customer connected through the customer first terminal 105 based on the information receiving means (1) 210 and the customer authentication information, and the customer first terminal 105 Internet banking means 270 for providing an internet banking service and / or an internet banking transaction approval means 290 for approving a financial transaction corresponding to an internet banking service provided through the internet banking means 270. Characterized in that, the server side (2) (200-2) A server system provided on a network connected to the customer second terminal 150 and / or a network interworking with the network connected to the customer second terminal 150, the predetermined number being from the customer second terminal 150. Confirming communication connection information for the information receiving means (2) 230 for receiving customer authentication information and for the customer first terminal 105 or the server side (1) 200-1 to receive the customer authentication information. And an information transmitting means 170 for transmitting the customer authentication information to the confirmed first client terminal 105 or the server side 1, 200-1. The server side (1) 200-1 and the server side (2) 200-2 are connected through a predetermined server-to-server interface 205 including a network interface and / or a communication interface.

본 발명의 바람직한 실시 방법에 따르면, 상기 정보 확인수단(400)은 상기 정보 수신수단(2)(230)을 통해 상기 고객 제2단말(150)로부터 수신된 고객 인증 정보를 판독하여 상기 고객 인증 정보를 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)을 확인하는 것이 바람직하다. 예컨대, 상기 수신되는 고객 인증 정보에는 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)에 대한 통신 연결 정보가 포함되어 있는 것이 바람직하며, 상기 정보 확인수단(400)은 상기 통신 연결 정보를 판독하여 복수개의 고객 제1단말(105) 중에서 상기 고객 인증 정보를 최종 수신할 특정 고객 제1단말(105)을 확인하거나, 또는 상기 고객 인증 정보를 최종 수신할 소정의 서버측(1)(200-1)을 확인한다. According to a preferred embodiment of the present invention, the information checking means 400 reads the customer authentication information received from the second customer terminal 150 through the information receiving means (2) 230, the customer authentication information It is preferable to check the customer first terminal 105 or the server side (1) (200-1) to receive. For example, the received customer authentication information preferably includes communication connection information for the first terminal 105 or the server side (1) 200-1 to receive the customer authentication information. Confirmation means 400 reads the communication connection information to confirm the specific customer first terminal 105 to receive the final customer authentication information among the plurality of customer first terminal 105, or to finalize the customer authentication information Confirm the server side (1) 200-1 to be received.

본 발명의 다른 실시 방법에 따르면, 상기 정보 확인수단(400)은 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)에 대한 통신 연결 정보를 상기 서버측(2)(200-2)에 구비된 소정의 저장수단으로부터 추출하거나, 또는 상기 서버측(1)(200-1)으로부터 제공받는 것이 가능하며, 상기 정보 수신수단(2)(230)을 통해 상기 고객 제2단말(150)로부터 수신되는 고객 인증 정보에는 상기 정보 확인 수단이 상기 서버측(2)(200-2)에 구비된 소정의 저장수단으로부터 소정의 통신 연결 정보를 추출하기 위해 요구되는 정보, 또는 상기 서버측(1)(200-1)으로부터 소정의 통신 연결 정보를 제공받기 위한 정보가 포함되어 있는 것이 가능하다. According to another exemplary embodiment of the present invention, the information checking means 400 is configured to receive the communication connection information for the first client terminal 105 or the server side (1) 200-1 to receive the final customer authentication information. It is possible to extract from the predetermined storage means provided in the server side (2) (200-2) or to be provided from the server side (1) (200-1), the information receiving means (2) 230 In the customer authentication information received from the second client terminal 150 through the information checking means to extract the predetermined communication connection information from the predetermined storage means provided on the server side (2) (200-2) It is possible to include the required information or information for receiving predetermined communication connection information from the server side (1) 200-1.

본 발명의 바람직한 실시 방법에 따르면, 상기 정보 송신수단(170)은 상기 정보 확인수단(400)에 의해 확인된 통신 연결 정보를 기반으로 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)으로 전송하는 것이 바람직하다. 즉, 상기 정보 송신수단(170)은 상기 통신 연결 정보를 기반으로 상기 고객 인증 정보를 소정의 서버측(1)(200-1)으로 전송함으로써, 상기 서버측(1)(200-1)에서 상기 고객 인증 정보를 통해 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하도록 하거나, 또는 상기 통신 연결 정보를 기반으로 상기 고객 인증 정보를 소정의 고객 제1단말(105)로 전송함으로써, 상기 고객 제1단말(105)에서 상기 고객 인증 정보를 임시 저장하도록 한다. According to a preferred embodiment of the present invention, the information transmitting means 170 is a customer first terminal 105 that will finally receive the customer authentication information based on the communication connection information confirmed by the information checking means 400 or It is preferable to transmit to the server side (1) 200-1. That is, the information transmitting means 170 transmits the customer authentication information to a predetermined server side (1) (200-1) based on the communication connection information, the server side (1) (200-1) By authenticating a customer connected through the customer first terminal 105 through the customer authentication information, or by transmitting the customer authentication information to a predetermined customer first terminal 105 based on the communication connection information. In this case, the customer first terminal 105 temporarily stores the customer authentication information.

본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버, 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 통신사 서버 및/또는 상기 고객 인증 정보를 소정의 고객 제1단말(105) 또는 서버측(1)(200-1)으로 중계 전송하는 중계 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to a preferred embodiment of the present invention, the server side (1) 200-1 and the server side (2) 200-2 are each provided with a single server having respective means or at least two or more means respectively. The server side (1) (200-1) is preferably composed of a combination of a plurality of servers (or terminals), the Internet website server, Internet banking server, financial company server, VAN company server, PG company server, the server and Preferably, at least one server, a public key infrastructure (PKI) or a wireless public key infrastructure (WPKI) authentication server is associated with the network, and the server side (2) (200-2) is the customer. At least one carrier server on a network connected to the second terminal 150 and / or a relay server for relaying and transmitting the customer authentication information to a predetermined customer first terminal 105 or server side 1 (200-1). It is preferable to comprise as mentioned above.

도면4는 본 발명의 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다. Figure 4 is a diagram showing the configuration of the Internet banking user authentication system composed of a plurality of server side 200 according to another embodiment of the present invention.

보다 상세하게 본 도면4는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하고, 상기 서버측(1)(200-1)에서 상기 고객 제1단말(105)로 제공하는 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래를 승인하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다. In more detail, Fig. 4 is connected to a predetermined server side (1) 200-1 and transmits predetermined customer identifier information to the server side (1) 200-1, and the server side (1) ( 200-1) inputs and / or extracts and / or generates customer first terminal 105 provided with the Internet banking service and predetermined customer authentication information, and transmits them to predetermined server side 2 (200-2). Receives predetermined customer identifier information from the terminal side 100 including the customer second terminal 150 and the customer first terminal 105, and provides the Internet banking service to the customer first terminal 105. A customer who receives predetermined customer authentication information from the server side (1) 200-1 and the customer second terminal 150 and connects through the customer first terminal 105 based on the customer authentication information. Authentication process, and transmits the authentication result to the server side (1) (200-1), the server side (1) (200-1) provided to the customer first terminal 105 The present invention relates to an Internet banking user authentication system including a plurality of server sides 200 including a server side 2 (200-2) for approving a predetermined financial transaction corresponding to an internet banking service.

본 도면4에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말 (105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹수단(270)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)과, 상기 서버측(1)(200-1)에 구비된 인터넷 뱅킹수단(270)을 통해 고객 제1단말(105)로 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 승인하는 인터넷 뱅킹 거래 승인수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다. In FIG. 4, the functional configuration of the terminal side 100 including the first client terminal 105 and the second client terminal 150 is as described with reference to FIG. 1, and the server side (1) 200-1 is A server system provided on a network connected to the customer first terminal 105 and / or a network interworking with a network connected to the customer first terminal 105, the predetermined system from which the customer first terminal 105 is connected. And information receiving means (1) 210 for receiving customer identifier information and internet banking means 270 for providing an internet banking service to the customer first terminal 105, wherein the server side ( 2) (200-2) is a server system provided on the network connected to the network connected to the customer second terminal 150 and / or the network connected to the customer second terminal 150, the customer system Information receiving means (2) for receiving predetermined customer authentication information from the two terminals (150) 230, the customer authentication means 250 for authenticating the customer connected through the customer first terminal 105 based on the customer authentication information received by the information receiving means, and the customer authentication means 250 Customer authentication through the authentication result transmission means 300 for transmitting the authentication result of the information to the information receiving means (1) 210 and the internet banking means 270 provided in the server side (1) (200-1). And an internet banking transaction approval means (290) for approving a financial transaction corresponding to the internet banking service provided to the first terminal (105), wherein the server side (1) 200-1 and the server are provided. Side (2) 200-2 is connected via a predetermined inter-server interface 205 including a network interface and / or a communication interface.

본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(2)(200-2)에 구비된 인터넷 뱅킹 거래 승인수단(290)이 상기 서버측(1)(200-1)의 인터넷 뱅킹수단(270)에 대응하는 금융거래를 수행하기 위해서는, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신된 고객 인증 정보가 소정의 결제수단에 대응하거나, 또는 결제수단으로 이용 가능한 경우를 포함하는 것이 바람직하다. 예컨대, 상기 고객 제2단말(150)이 소정의 IC칩이 탑재 또는 이탈착되는 무선 단말이고, 상기 고 객 인증 정보가 상기 IC칩에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩 고유 정보를 적어도 하나 이상 포함하고, 상기 서버측(1)(200-1)에서 상기 무선 단말을 이용한 금융거래가 수행되는 경우, 상기 서버측(2)(200-2)에 구비된 인터넷 뱅킹 거래 승인수단(290)에서 상기 서버측(1)(200-1)에 구비된 인터넷 뱅킹수단(270)을 통해 고객 제1단말(105)로 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 수행한다. According to a preferred embodiment of the present invention, the internet banking transaction approval means 290 provided on the server side (2) (200-2) is the Internet banking means 270 of the server side (1) (200-1) In order to perform a financial transaction corresponding to the customer authentication information received from the second customer terminal 150 through the information receiving means (2) 230, or corresponds to a predetermined payment means or available as a payment means It is preferable to include the case. For example, the customer second terminal 150 is a wireless terminal in which a predetermined IC chip is mounted or detached, and the customer authentication information is provided with the authentication certificate information, payment means information, customer account information, and the like provided with the IC chip. Information (or data) included in the IC chip provided in the customer second terminal 150, authorized certificate information included in the IC chip provided in the customer second terminal 150, and the customer second terminal 150. Including at least one IC chip unique information provided, when the financial transaction using the wireless terminal is performed in the server side (1) (200-1), provided in the server side (2) (200-2) In the internet banking transaction approval means 290, a financial transaction corresponding to the internet banking service provided to the first client terminal 105 through the internet banking means 270 provided on the server side (1) 200-1. Perform.

본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버를 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to a preferred embodiment of the present invention, the server side (1) 200-1 and the server side (2) 200-2 are each provided with a single server having respective means or at least two or more means respectively. Preferably, a combination of a plurality of servers (or terminals) is used. The server side (1) 200-1 preferably includes an Internet website server, and the server side (2) 200-2 includes Internet banking server, communication company server, financial company server, VAN company server, PG company server, preferably comprises at least one server on the network associated with the server.

도면5는 본 발명에 따른 고객 제1단말(105) 및/또는 고객 제2단말(150) 종류를 도시한 도면이다. 5 is a diagram illustrating the types of the customer first terminal 105 and / or the customer second terminal 150 according to the present invention.

도면5를 참조하면, 고객 제1단말(105) 및/또는 고객 제2단말(150)은 개인 컴 퓨터(Personal Computer; PC) 또는 노트북(Notebook)을 적어도 하나 이상 포함하는 소정의 유선 단말, 및/또는 개인 통신 단말기(Personal Communication System; PCS) 또는 GSM(Global System for Mobile communications) 단말기 또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 또는 PHS(Personal Handyphone System) 단말기 또는 개인 정보 단말기(Personal Digital Assistant; PDA) 또는 스마트폰(Smart Phone) 또는 무선 데이터 통신 단말기 또는 휴대 인터넷 단말 또는 텔레매틱스(Telematics)를 적어도 하나 이상 포함하는 무선 단말, 및/또는 ARS(Automatic Response Service) 또는 콜센터(Call Center)를 기반으로 하는 유무선 음성통화 장치를 적어도 하나 이상 포함하는 통화 단말, 및/또는 전자결제 서비스를 제공하는 신용조회단말(Credit Authorization Terminal) 또는 접촉식(또는 비접촉식) IC카드 단말을 적어도 하나 이상 포함하는 결제 단말, 및/또는 현금 자동 입출금기(Automatic Teller Machine; ATM) 또는 현금 자동 지급기(Cash Dispenser; CD)를 적어도 하나 이상 포함하는 금융 단말, 및/또는 키오스크(KIOSK)를 포함하는 정보단말, 및/또는 홈 네트워크에 연결된 디지털 텔레비전(DTV), 냉장고, 전자렌지, 오디오 등 을 포함하는 가전 단말, 및/또는 통신기능이 구비된 운동기기(예컨대, 네트워크에 연결된 런닝머신), 및/또는 소정의 RFID 규격을 따르는 RFID 리더기가 구비된 RFID 단말을 포함하여 이루어진다. Referring to FIG. 5, a customer first terminal 105 and / or a customer second terminal 150 may include a predetermined wired terminal including at least one or more a personal computer (PC) or a notebook, and And / or a Personal Communication System (PCS) or Global System for Mobile communications (GSM) terminal or Personal Digital Cellular (PDC) or Personal Handyphone System (PHS) terminal or Personal Digital Assistant A PDA or a smart phone or a wireless data communication terminal or a mobile terminal including at least one or more telematics, and / or based on an ARS (Automatic Response Service) or Call Center A call terminal including at least one wired or wireless voice call device, and / or a credit inquiry terminal for providing an electronic payment service (Credit Authoriz) a payment terminal including at least one or more ation terminals or contact (or contactless) IC card terminals, and / or at least one or more Automatic Teller Machine (ATM) or Cash Dispenser (CD). A financial terminal, and / or an information terminal including a kiosk, and / or a home appliance terminal including a digital television (DTV), a refrigerator, a microwave, audio, etc., connected to a home network, and / or a communication function. And an RFID terminal equipped with an exercise device (eg, a treadmill connected to a network), and / or an RFID reader complying with a predetermined RFID standard.

본 발명의 바람직한 실시 방법을 따르는 도면5를 참조하면, 상기 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상 기 무선 단말은 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 통화 단말은 일반전화교환망(Public Switched Telephone Network; PSTN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 결제 단말은 부가가치통신망(Value Added Network; VAN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 금융 단말은 금융공동망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 정보 단말 또는 운동기기 RFID 단말은 각각의 단말이 접속한 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 가전 단말은 홈 네트워크를 포함하는 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하다. Referring to FIG. 5 according to a preferred embodiment of the present invention, it is preferred that the wired terminal accesses (or transmits information to) the server side 200 through the Internet based on Transmission Control Protocol / Internet Protocol (TCP / IP). Preferably, and / or the wireless terminal accesses (or transmits information to) the server side 200 via at least one of a mobile communication network and / or a wireless data communication network and / or a portable internet network and / or a local area network. And / or the call terminal is connected to (or transmits information to) the server side 200 via a public switched telephone network (PSTN), and / or the The payment terminal is preferably connected (or transmits information) to the server side 200 via a Value Added Network (VAN), and / or the financial terminal is a financial common network It is preferable to connect (or transmit information) to the server side 200 through, and / or the information terminal or exercise equipment RFID terminal is connected to the server side 200 through a predetermined communication network connected to each terminal. It is preferable to connect (or transmit information), and / or the home appliance terminal preferably connects (or transmits information) to the server side 200 through a predetermined communication network including a home network.

본 발명의 바람직한 실시 방법에 따르면, 본 도면5에 도시된 유선 단말 및/또는 무선 단말 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 소정의 서버 접속수단(110)이 구비됨으로써, 상기 서버 접속수단(110)을 통해 소정의 네트워크 및/또는 통신망을 통해 서버측(200)에 접속하고, 상기 서버측(200)에 구비된 소정의 인터넷 뱅킹수단(270)을 통해 인터넷 뱅킹 서비스를 제공받는 단말은 모두 고객 제1단말(105)의 기능구성을 포함하는 것을 특징으로 한다. According to a preferred embodiment of the present invention, the wired terminal and / or wireless terminal and / or call terminal and / or payment terminal and / or financial terminal and / or information terminal and / or home appliance terminal and / or shown in FIG. Among the terminals including the exercise equipment and / or the RFID terminal is provided with a predetermined server connection means 110, thereby connecting to the server side 200 via the server connection means 110 through a predetermined network and / or communication network The terminal receiving the Internet banking service through the predetermined Internet banking means 270 provided at the server side 200 is characterized in that it includes the functional configuration of the customer first terminal 105.

또한, 본 도면5에 도시된 상기 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단이 구비됨으로써 소정의 고객 인증 정보를 입력/추출/생성하고, 상기 고객 인증 정보를 소정의 네트워크 및/또는 통신망을 통해 상기 서버측(200)으로 전송하는 정보 송신수단(170)이 구비된 단말은 모두 고객 제2단말(150)의 기능구성을 포함하는 것이 바람직하다. In addition, at least one of the information input means 155 and / or the information extraction means 160 and / or the information generating means 165 among the terminal shown in FIG. The terminal equipped with the information transmitting means 170 for inputting / extracting / generating authentication information and transmitting the customer authentication information to the server side 200 through a predetermined network and / or a communication network is a customer second terminal ( It is preferable to include the functional configuration of 150).

즉, 고객 제1단말(105)과 고객 제2단말(150)은 단말 종류에 의해 분류되는 것은 아니며, 본 도면5에 도시된 단말 중에서 소정의 서버 접속수단(110)이 구비된 단말이 고객 제1단말(105)의 기능을 수행하고, 상기 고객 제1단말(105)의 기능을 수행하는 단말을 제외한 나머지 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단과 정보 송신수단(170)이 구비된 단말은 고객 제2단말(150)의 기능을 수행한다. That is, the customer first terminal 105 and the customer second terminal 150 are not classified according to the terminal type, and among the terminals shown in FIG. Information input means 155 and / or information extraction means 160 and / or information generation among the remaining terminals excluding the terminal performing the function of the first terminal 105 and performing the function of the customer first terminal 105. Among the means 165, the terminal equipped with at least one customer authentication information related means and the information transmitting means 170 performs the function of the second customer terminal 150.

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로서, 단말장치의 종류가 다르고, 서로 다른 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하다. 또는, 상기 고객 제1단말(105)과 고객 제2단말(150)은 단말장치의 종류가 같고 같은 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하나, 장치적 독립성을 유지하도록 같은 단말장치를 배제하여 이루어진다. According to a preferred embodiment of the present invention, the first customer terminal 105 and the second customer terminal 150 is a different terminal, the type of the terminal device is different, the server side through different networks and / or communication networks It is preferable to connect to 200 or transmit predetermined information. Alternatively, the first client terminal 105 and the second client terminal 150 may be connected to the server 200 or transmit predetermined information through the same network and / or communication network. However, the same terminal device is excluded to maintain device independence.

이하 상기 유선 단말을 고객 제1단말(105)로 정의하고, 상기 무선 단말을 고객 제2단말(150)로 정의한 후, 상기 도면1, 도면2, 도면3 및 도면4에 도시하여 설명한 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 설명한다. Hereinafter, the wired terminal is defined as the customer first terminal 105 and the wireless terminal is defined as the customer second terminal 150, and then the Internet banking described in FIGS. 1, 2, 3, and 4 is used. The preferred functional configuration of the customer authentication system will be described.

도면6은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다. 6 is a diagram showing a preferred functional configuration of an Internet banking user authentication system configured as a single server side 200 according to an embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면1에 도시된 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다. In more detail, Figure 6 is for the preferred functional configuration of the Internet banking user authentication system consisting of a single server side 200 shown in Figure 1, if one of ordinary skill in the art In a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, a wireless terminal connected to a wireless network) shown in FIG. In accordance with the protocol provided in the network 180 and / or the communication means 180 connecting the server side 200 is a method of implementing a variety of modifications to the Internet banking use customer authentication system consisting of a single server side 200 It can be easily inferred.

도면6을 참조하면, 상기 도면1의 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되며, 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240)로 구성되며, 고객 인증수단(250)은 고객 인증부 (255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성된다. Referring to FIG. 6, the information receiving means (1) 210 of FIG. 1 includes an interface part (1) 215 and an information receiving part (1) 220, and the information receiving means (2) 230. Is composed of an interface unit (2) 235 and information receiving unit (2) 240, customer authentication means 250 is a customer authentication unit 255 and a storage medium 260 for storing predetermined customer authentication information It is composed.

상기 인터페이스부(1)(215)는 상기 고객 제1단말(105)에 해당하는 유선 단말이 TCP/IP 기반의 인터넷을 통해 상기 서버측(200)에 접속하고, 상기 서버측(200)으로부터 인터넷 뱅킹 서비스를 제공받기 위한 프로토콜(예컨대, 하이퍼텍스트 전송 규약(HyperText Transfer Protocol; HTTP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 유선 단말과 서버측(200) 사이의 통신채널을 연결하는 것을 특징으로 한다. The interface unit (1) 215 is a wired terminal corresponding to the customer first terminal 105 is connected to the server side 200 through the TCP / IP-based Internet, the Internet from the server side 200 A protocol (eg, HyperText Transfer Protocol (HTTP)) for receiving a banking service is defined, and a communication channel between the wired terminal and the server side 200 is connected through the protocol. do.

본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 통신채널을 통해 상기 유선 단말로 소정의 고객 식별자 정보 입력 인터페이스(예컨대, 하이퍼텍스트 생성 언어(HyperText Markup Language, HTML) 및/또는 확장성 생성 언어(eXtensible Markup Language; XML)와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 식별자 정보 입력 인터페이스를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받는 것이 바람직하다. According to a preferred method of the present invention, the interface unit (1) 215 is a predetermined customer identifier information input interface (e.g., HyperText Markup Language (HTML)) and the wired terminal through the communication channel; And / or a web page including an extensible markup language (XML) and a script for implementing information input and transmission functions), and predetermined customer identifier information from the wired terminal through the customer identifier information input interface. It is desirable to be provided with.

또한, 상기 인터페이스부(1)(215)는 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받고, 상기 고객 식별자 정보를 상기 정보 수신부(1)(220)가 정상적으로 수신한 경우, 상기 유선 단말로 고객 소유의 무선 단말(고객 제2단말(150))을 통해 소정의 고객 인증 정보를 제공하도록 요청하는 고객 인증 정보 요청 메시지를 전송 및 출력하는 것을 더 포함하는 것이 바람직한다. In addition, when the interface unit (1) 215 is provided with predetermined customer identifier information from the wired terminal, and the customer identifier information is normally received by the information receiving unit (1) 220, the customer to the wired terminal Preferably, the method further includes transmitting and outputting a customer authentication information request message requesting to provide predetermined customer authentication information through the owned wireless terminal (customer second terminal 150).

본 발명의 다른 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 고객 인증 요청 메시지를 상기 고객 소유의 무선 단말(고객 제2단말(150))로 전송하여 출력하는 것이 가능하며, 이 경우 상기 고객 인증 요청 메시지에는 상기 무선 단말에서 소정의 고객 인증 정보를 입력/추출/생성하여 상기 정보 수신수단(2)(230)으로 제공하거나, 또는 상기 고객 인증 정보를 전송하기 위해 상기 서버측(200)에 접속하기 위한 소정의 콜백유알엘(CallbackURL)이 더 포함되는 것이 가능하다. According to another exemplary embodiment of the present invention, the interface unit (1) 215 may transmit and output the customer authentication request message to the wireless terminal (customer second terminal 150) owned by the customer. In the case of the customer authentication request message, the wireless terminal inputs / extracts / generates predetermined customer authentication information to the information receiving means (2) 230 or transmits the customer authentication information to the server side ( It is possible to further include a predetermined callback URL (CallbackURL) for connecting to (200).

상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 상기 서버측(200) 사이에 소정의 통신채널이 연결되고, 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 수신되는 정보 중에서 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다. The information receiving unit (1) 220 is connected to a predetermined communication channel between the wired terminal and the server side 200 through the interface unit (1) (215), the interface unit (1) (215) Characterized by receiving predetermined customer identifier information from the information received from the wired terminal through.

본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(1)(220)는 상기 유선 단말로부터 수신된 고객 식별자 정보를 정보 수신수단(2)(230)을 통해 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하여 수신된 소정의 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다. 또는, 상기 서버측(200)에 구비된 회원 정보 중에서 상기 고객 식별자 정보에 대응하는 회원 정보에 상기 고객이 서버측 (200)에 접속했음을 판단할 수 있는 소정의 플래그를 설정하는 것이 바람직하다. 이에 의해, 상기 정보 수신부(2)(240)는 소정의 고객 제2단말(150)로부터 수신된 고객 인증 정보가 상기 서버측(200)에 접속한 적어도 하나 이상의 고객 제1단말(105) 중에서 어떤 고객 제1단말(105)에 대응하는지 확인하게 된다. According to a preferred embodiment of the present invention, the information receiving unit (1) 220 corresponds to the customer second terminal 150 through the information receiving means (2) 230, the customer identifier information received from the wired terminal It is preferable to store in predetermined information storage means (not shown) until the validity of the predetermined customer authentication information received corresponding to the customer identifier information from the wireless terminal is confirmed. Alternatively, it is preferable to set a predetermined flag that can determine that the customer has connected to the server side 200 in member information corresponding to the customer identifier information among the member information provided on the server side 200. As a result, the information receiving unit (2) (240) is any of the at least one customer first terminal 105, the customer authentication information received from a predetermined customer second terminal 150 connected to the server side (200). It is checked whether it corresponds to the customer first terminal 105.

상기 인터페이스부(2)(235)는 상기 고객 제2단말(150)에 해당하는 무선 단말이 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망에 있어서, 각 무선망에 대응하는 데이터 송수신 프로토콜이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말과 서버측(200) 사이에 소정의 정보 또는 데이터를 송수신하는 것을 특징으로 한다. The interface unit (2) 235 is a wireless terminal corresponding to the customer second terminal 150 is connected to at least one or more of the mobile communication network and / or wireless data communication network and / or portable Internet network and / or local area network In this case, a data transmission / reception protocol corresponding to each wireless network is defined, and the predetermined information or data is transmitted and received between the wireless terminal and the server side 200 through the protocol.

본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 소정의 메시지 송수신 규약(예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기(PCS)인 경우, 상기 개인 통신 단말기에 구비된 WIPI 기반의 통신 프로그램에 정의된 데이터 통신 규약, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service) 기반의 메시지 송수신 규약)을 기반으로 상기 무선 단말로부터 소정의 정보 또는 데이터를 수신하는 것이 바람직하다. According to a preferred embodiment of the present invention, the interface unit (2) 235 is a predetermined message transmission protocol (for example, when the wireless terminal is a personal communication terminal (PCS) connected to a mobile communication network) in the wireless terminal, the personal The wireless communication based on a data communication protocol defined in a WIPI-based communication program provided in a communication terminal, a short message service (SMS), an enhanced message service (EMS), or a multimedia messaging service (MMS) based message transmission / reception protocol). It is preferable to receive predetermined information or data from the terminal.

또한, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적 어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속하기 위한 소정의 프로토콜((예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기인 경우, 무선 응용 통신 규약(Wireless Application Protocol; WAP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말에서 입력/추출/생성된 소정의 고객 인증 정보를 수신하기 통신세션을 할당하고, 상기 통신세션을 통해 상기 무선 단말로 소정의 고객 인증 정보를 입력/추출/생성하기 위한 고객 인증 정보 입력/추출/생성 인터페이스(예컨대, 무선 생성 언어(Wireless Markup Language, WML))와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 인증 정보 입력/추출/생성 인터페이스를 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 제공받는 것이 바람직하다. In addition, the interface unit (2) 235 is the server side 200 in the wireless terminal through at least one or more of the mobile communication network and / or wireless data communication network and / or portable Internet network and / or local area network network A predetermined protocol (e.g., Wireless Application Protocol (WAP) when the wireless terminal is a personal communication terminal connected to a mobile communication network) for accessing the network is defined, and the protocol is defined in the wireless terminal through the protocol. Receiving input / extracted / generated predetermined customer authentication information Assigning a communication session, inputting / extracting / generating customer authentication information for inputting / extracting / generating predetermined customer authentication information to the wireless terminal through the communication session Web pages that include an interface (e.g., Wireless Markup Language (WML)) and scripts to implement information input and transmission functions. It is desirable to receive predetermined customer authentication information from the wireless terminal through the customer authentication information input / extraction / generation interface.

상기 정보 수신부(2)(240)는 상기 인터페이스부(2)(235)를 통해 상기 무선 단말로부터 수신되는 정보 또는 데이터 중에서 상기 무선 단말에서 입력/추출/생성되어 전송된 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다. The information receiving unit (2) 240 receives predetermined customer authentication information inputted / extracted / generated from the wireless terminal and transmitted from the information or data received from the wireless terminal through the interface unit (2) (235). Characterized in that.

본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(2)(240)를 통해 수신되는 상기 고객 인증 정보에는 상기 고객 식별자 정보에 대응하는 정보가 포함되어 있거나, 또는 상기 인터페이스부(2)(235)에 의해 할당된 상기 통신세션으로부터 상기 고객 식별자 정보에 대응하는 정보를 확인하는 것이 가능하며, 상기 정보 수신부(2)(240)는 상기 고객 식별자 정보에 대응하는 정보를 통해 상기 수신된 고객 인증 정보가 적어도 하나 이상의 유선 단말 중에서 어떤 유선 단말에 대응하는 고객 인증 정보인지 확인하는 것이 바람직하다. According to a preferred embodiment of the present invention, the customer authentication information received through the information receiving unit (2) (240) includes information corresponding to the customer identifier information, or the interface unit (2) (235) It is possible to confirm the information corresponding to the customer identifier information from the communication session assigned by the information receiving unit (2) 240, the received customer authentication information through the information corresponding to the customer identifier information It is preferable to check the customer authentication information corresponding to any wired terminal among at least one or more wired terminals.

상기 고객 인증부(255)는 상기 정보 수신부(2)(240)에 의해 수신된 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 것을 특징으로 하며, 상기 고객 인증을 위해 상기 수신된 고객 인증 정보에 매칭되는 소정의 고객 인증 정보를 저장하는 저장매체(260)를 포함하는 것이 바람직하다. The customer authentication unit 255 is characterized in that for authenticating the customer connected through the wired terminal based on the customer authentication information received by the information receiving unit (2) (240), the reception for the customer authentication It is preferable to include a storage medium 260 for storing predetermined customer authentication information matching the customer authentication information.

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증부(255)에서 상기 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 방법은, 상기 수신된 고객 인증 정보 자체의 데이터 구조 특성 및/또는 정보 유효성 검사만으로 상기 고객 인증 정보를 인증하는 방법과, 상기 수신된 고객 인증 정보와 상기 저장매체(260)에 저장된 소정의 고객 인증 정보를 비교하여 상기 고객 인증 정보를 인증하는 방법이 있으며, 후자의 경우 상기 저장매체(260)에 상기 고객 인증 정보에 매칭되는 소정의 고객 인증 정보가 저장되는 것이 바람직하다. According to a preferred embodiment of the present invention, the method for authenticating a customer connected through the wired terminal based on the customer authentication information in the customer authentication unit 255 includes a data structure characteristic of the received customer authentication information itself and And / or a method of authenticating the customer authentication information only by information validation, and a method of authenticating the customer authentication information by comparing the received customer authentication information with predetermined customer authentication information stored in the storage medium 260. In the latter case, the storage medium 260 may store predetermined customer authentication information matching the customer authentication information.

또한, 상기 고객 인증부(255)는 상기 수신된 고객 인증 정보가 소정의 암호화 프로세스에 따라 암호화 처리되어 수신된 경우, 상기 암호화 처리된 고객 인증 정보를 소정의 복호화 프로세스에 의해 복호화하는 것이 바람직하며, 이를 위해 상기 저장매체(260)에는 상기 고객 인증 정보를 복호화하기 위한 정보(예컨대, 암호화 처리된 고객 인증 정보를 소정의 복호화하기 위한 복호화키)가 더 저장되는 것이 바람직하다. In addition, when the received customer authentication information is received after being encrypted according to a predetermined encryption process, the customer authentication unit 255 preferably decrypts the encrypted customer authentication information by a predetermined decryption process. To this end, the storage medium 260 preferably further stores information for decrypting the customer authentication information (eg, a decryption key for predetermined decryption of the encrypted customer authentication information).

본 발명의 바람직한 실시 방법을 따르는 도면6을 참조하면, 상기 도면1의 인터넷 뱅킹수단(270)은 상기 유선 단말로 인터넷을 이용한 금융거래 서비스를 제공하는 인터넷 뱅킹 서비스부(274)를 포함하여 이루어지는 것을 특징으로 하며, 상기 인터넷 뱅킹 서비스부(274)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 통신하며, 상기 DBMS(DataBase Management System)(286)에 저장된 뱅킹 정보를 기반으로 소정의 금융 시스템(도시생략)과 연동하여 상기 유선 단말로 소정의 인터넷 뱅킹 서비스를 제공한다. Referring to FIG. 6 according to a preferred embodiment of the present invention, the internet banking means 270 of FIG. 1 includes an internet banking service unit 274 that provides a financial transaction service using the Internet to the wired terminal. The internet banking service unit 274 communicates with the wired terminal through the interface unit 1 and 215 and based on the banking information stored in the database management system (DBMS) 286. In connection with a financial system (not shown), a predetermined internet banking service is provided to the wired terminal.

도면7은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다. 7 is a view showing a preferred functional configuration of the Internet banking user authentication system composed of a plurality of server side 200 in accordance with one preferred embodiment of the present invention.

보다 상세하게 본 도면7은 상기 도면2에 도시된 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다. In more detail, Figure 7 is for the preferred functional configuration of the Internet banking user authentication system consisting of a plurality of server side 200 shown in Figure 2, if one of ordinary skill in the art In a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, a wireless terminal connected to a wireless network) shown in FIG. In accordance with the protocol provided in the network 180 and / or the communication means 180 connecting the server side 200 is a method of implementing a variety of modifications to the Internet banking use customer authentication system consisting of a plurality of server side 200 It can be easily inferred.

도면7을 참조하면, 상기 도면2의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 인터넷 뱅킹수단(270)은 인터넷 뱅킹 서비스부(274)를 포함하여 구성되고, 상기 고객에 대한 소정의 회원 정보와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 인터넷 뱅킹 거래 승인수단(290)은 상기 인터넷 뱅킹수단(270)에 포함된 인터넷 뱅킹 서비스부(274)에서 상기 고객에게 소정의 금융거래 절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 금융거래 서비스를 제공하는 인터넷 뱅킹 거래 승인부(298)로 구성된다. 또한, 상기 도면2의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240)로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 인증결과 전송수단(300)은 소정의 인증결과 전송수(305)를 포함하여 구성된다. Referring to FIG. 7, the information receiving means (1) 210 provided on the server side (1) 200-1 of FIG. 2 includes an interface unit (1) 215 and an information receiving unit (1) 220. The Internet banking means 270 is configured to include an Internet banking service unit 274, DBMS 286 for storing the predetermined member information for the customer and the predetermined banking information for the Internet banking service. The Internet banking transaction approval means 290 is configured to include the customer authentication information when a predetermined financial transaction procedure is performed to the customer in the Internet banking service unit 274 included in the internet banking means 270. Internet banking transaction approval unit 298 that provides a financial transaction service based on the. In addition, the information receiving means (2) 230 provided in the server side (2) (200-2) of Figure 2 is composed of an interface unit (2) 235 and information receiving unit (2) 240, The customer authentication means 250 is composed of a customer authentication unit 255 and a storage medium 260 for storing predetermined customer authentication information, and the authentication result transmission means 300 includes a predetermined number of authentication result transmissions 305. It is configured by.

본 도면7의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면6에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면6에 설명된 바와 같다. 다만, 본 도면7에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 인증결과 전송수(305)로부터 소정의 고객 인증결과 데이터를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다. Among the basic functions of the respective functional configurations provided on the server side (1) 200-1 and the server side (2) (200-2) of FIG. 7, the functions and terms identical to those described in FIG. The basic function of the configuration is as described in FIG. However, in FIG. 7, the information receivers 1 and 220 provided at the server side 1 and 200-1 are provided with predetermined customer identifier information from the wired terminal through the interface unit 1 and 215. It is preferable to perform a first reception function for receiving a second reception function for receiving a predetermined customer authentication result data from the authentication result transmission number 305 of the server side (2) (200-2).

본 발명의 바람직한 실시 방법을 따르는 본 도면7은 상기 도면6과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)이 소정의 고객 인증 서버의 역할을 수행하고, 상기 고객 인증 서버가 고객 인증 서비스를 제공하도록 기 제휴되어 있는 적어도 하나 이상의 서버측(1)(200-1)으로 상기 고객 인증수단(250)에 의해 인증된 고객 인증결과를 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증결과 전송을 위해 상기 서버측(2)(200-2)에는 소정의 인증결과 전송수(305)가 구비된다. 7 according to a preferred embodiment of the present invention, in a single server side 200 as shown in FIG. 6, a wireless network to which the wireless terminal connects and / or a predetermined network and / or communication network to interwork with the wireless network. At least one server side (1) (2) (200-2) provided in the above to act as a predetermined customer authentication server, the customer authentication server is affiliated to provide a customer authentication service ( A method for transmitting a customer authentication result, which is authenticated by the customer authentication means 250, to the server side (2) (200-2) for transmitting the customer authentication result as described above. The authentication result transmission number 305 is provided.

상기 인증결과 전송수(305)는 상기 서버측(2)(200-2)에 구비된 고객 인증수단(250)에 의해 소정의 고객 인증결과가 생성되는 경우, 적어도 하나 이상의 서버측(1)(200-1)(예컨대, 소정의 금융기관에서 운영하는 인터넷 뱅킹)으로 상기 고객 인증결과를 전송하는 것을 특징으로 한다. The authentication result transmission number 305 is at least one server side 1 when the predetermined customer authentication result is generated by the customer authentication means 250 provided on the server side (2) (200-2) ( 200-1) (eg, Internet banking operated by a predetermined financial institution).

본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 고객 인증수단(250)과 인증결과 전송수단(300)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 고객 인증 서버 또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버의 기능을 수행하는 것이 바람직하다. According to a preferred embodiment of the present invention, the server side (2) (200-2) equipped with the information receiving means (2) 230, customer authentication means 250 and the authentication result transmission means 300 is the wireless It is preferable to perform a function of a customer authentication server or an authentication server of a public key infrastructure (PKI) or a wireless public key infrastructure (WPKI) provided in the wireless network to which the terminal is connected.

도면8은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면 이다. 8 is a view showing a preferred functional configuration of the Internet banking use customer authentication system composed of a plurality of server side 200 in accordance with another preferred embodiment of the present invention.

보다 상세하게 본 도면8은 상기 도면3에 도시된 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다. In more detail, Figure 8 is for the preferred functional configuration of the Internet banking user authentication system consisting of a plurality of server side 200 shown in Figure 3, if one of ordinary skill in the art In a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, a wireless terminal connected to a wireless network) shown in FIG. In accordance with the protocol provided in the network 180 and / or the communication means 180 connecting the server side 200 is a method of implementing a variety of modifications to the Internet banking use customer authentication system consisting of a plurality of server side 200 It can be easily inferred.

도면8을 참조하면, 상기 도면3의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 인터넷 뱅킹수단(270)은 인터넷 뱅킹 서비스부(274)와, 상기 고객에 대한 소정의 회원 정보와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 인터넷 뱅킹 거래 승인수단(290)은 상기 인터넷 뱅킹수단(270)에 포함된 인터넷 뱅킹 서비스부(274)에서 상기 고객에게 소정의 금융거래 절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 금융거래를 승인하는 인터넷 뱅킹 거래 승인부(298)로 구성된다. 또한, 상기 도면3의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신 부(2)(240)로 구성되고, 정보 확인수단(400)은 상기 고객 인증 정보에 대응하는 서버측(1)(200-1)을 확인하는 정보 확인부(405)를 포함하여 구성되며, 정보 전송수단(410)은 상기 확인된 서버측(1)(200-1)으로 상기 수신된 고객 인증 정보를 전송하는 정보 전송부(415)를 포함하여 구성된다. Referring to FIG. 8, the information receiving means (1) 210 provided on the server side (1) 200-1 of FIG. 3 includes an interface unit (1) 215 and an information receiving unit (1) 220. The customer authentication means 250 is composed of a customer authentication unit 255 and a storage medium 260 for storing predetermined customer authentication information. The internet banking means 270 is connected to the Internet banking service unit 274. And a DBMS 286 for storing predetermined member information for the customer and predetermined banking information for the Internet banking service, and the internet banking transaction approval means 290 is connected to the internet banking means 270. When a predetermined financial transaction procedure is performed to the customer in the included internet banking service unit 274, the internet banking transaction approval unit 298 is configured to approve a financial transaction based on the customer authentication information. In addition, the information receiving means (2) 230 provided on the server side (2) (200-2) of Figure 3 is composed of an interface unit (2) 235 and information receiving unit (2) 240 The information checking means 400 includes an information checking unit 405 for checking the server side (1) 200-1 corresponding to the customer authentication information, and the information transmitting means 410 includes the checked information. And an information transmitter 415 for transmitting the received customer authentication information to the server side (1) 200-1.

본 도면8의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면6에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면6에 설명된 바와 같다. 다만, 본 도면8에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 정보 전송부(415)로부터 소정의 고객 인증 정보를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다. Among the basic functions of each functional configuration provided in the server side (1) 200-1 and the server side (2) (200-2) of FIG. 8, a function coinciding with the terms described in FIG. The basic function of the configuration is as described in FIG. In FIG. 8, however, the information receiving unit 1, 220 provided at the server side 1, 200-1 is provided with predetermined customer identifier information from the wired terminal through the interface unit 1, 215. It is preferable to perform a first receiving function for receiving a second reception function for receiving predetermined customer authentication information from the information transmitting unit 415 of the server side (2) (200-2).

본 발명의 바람직한 실시 방법을 따르는 본 도면8은 상기 도면6과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)에서 상기 무선 단말로부터 수신된 고객 인증 정보를 상기 적어도 하나 이상의 서버측(1)(200-1)으로 중계 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증 정보의 중계 전송을 위해 상기 서버측(2)(200-2)에는 소정의 정보 확인부(405)와 정보 전송부(415)가 구비된다. 8 according to a preferred embodiment of the present invention, in a single server side 200 as shown in FIG. 6, a wireless network to which the wireless terminal connects and / or a predetermined network and / or communication network to interwork with the wireless network. In the server side (2) (200-2) provided on the relay method for transmitting the customer authentication information received from the wireless terminal to the at least one server side (1) (200-1), The server side (2) (200-2) is provided with a predetermined information confirmation unit 405 and the information transmission unit 415 for relay transmission of the customer authentication information, such as.

상기 정보 확인부(405)는 상기 정보 수신부(2)(240)로 수신된 고객 인증 정보에 포함된 서버측(1)(200-1)에 대한 서버 연결 정보, 또는 상기 인터페이스부(1)(215)에 할당된 통신세션 정보를 기반으로 상기 고객 인증 정보를 수신할 서버측(1)(200-1)을 확인하는 것을 특징으로 하며, 상기 확인결과 상기 수신된 고객 인증 정보를 중계 전송할 무선 인증 정보 수신용 서버에 대한 소정의 서버 정보가 추출된다. The information checking unit 405 is server connection information for the server side (1) 200-1 included in the customer authentication information received by the information receiving unit (2) 240, or the interface unit (1) ( On the basis of the communication session information assigned to the 215, characterized in that the server side (1) (200-1) to receive the customer authentication information is characterized in that the wireless authentication to relay the received customer authentication information as a result of the confirmation Predetermined server information about the server for receiving information is extracted.

상기 정보 전송부(415)는 상기 정보 확인부(405)에 의해 확인된 상기 서버로 상기 수신된 고객 인증 정보를 전송하는 것을 특징으로 하며, 실시 방법에 따라 상기 고객 인증 정보가 상기 서버측(2)(200-2)에서 복호화되도록 정의된 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 과정에서 상기 중계 전송하는 고객 인증 정보를 복호화하는 절차를 더 수행하거나, 또는 상기 고객 인증 정보의 신뢰성 있는 중계 전송을 위해 상기 고객 인증 정보를 소정의 암호화 프로세스에 따라 암호화하는 절차를 더 수행하는 것이 가능하다. The information transmitting unit 415 transmits the received customer authentication information to the server identified by the information checking unit 405, and the customer authentication information is stored in the server side 2 according to an implementation method. In the process of transmitting the customer authentication information to the server side (1) (200-1) when encrypted by a predetermined encryption process defined to be decrypted at 200-2), the relayed customer authentication information is transmitted. It is possible to further perform a procedure for decrypting or to further encrypt the customer authentication information according to a predetermined encryption process for reliable relay transmission of the customer authentication information.

본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 정보 확인수단(400)과 정보 전송수단(410)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 통신사 서버의 기능을 수행하는 것이 바람직하다. 예컨대, 상기 무선 단말이 SMS 또는 EMS 또는 MMS를 포함하는 문제 메시지를 송수신하는 기능이 구비되고, 상기 고객 인증 정보를 상기 문자 메시지를 통해 전송하 는 경우, 상기 서버측(2)(200-2)은 상기 무선망에 구비된 메시지 센터에 해당한다. According to a preferred embodiment of the present invention, the server side (2) (200-2) equipped with the information receiving means (2) 230, information checking means 400 and information transmitting means 410 is the wireless terminal It is preferable to perform a function of a communication company server provided in the connected wireless network. For example, when the wireless terminal is provided with a function of transmitting and receiving a problem message including SMS or EMS or MMS, and transmits the customer authentication information via the text message, the server side (2) (200-2) Corresponds to a message center provided in the wireless network.

도면9는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다. 9 is a view showing a preferred functional configuration of the Internet banking use customer authentication system composed of a plurality of server side 200 in accordance with another preferred embodiment of the present invention.

보다 상세하게 본 도면9는 상기 도면4에 도시된 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다. In more detail, Figure 9 is for the preferred functional configuration of the Internet banking user authentication system consisting of a plurality of server side 200 shown in Figure 4, if one of ordinary skill in the art In a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, a wireless terminal connected to a wireless network) shown in FIG. In accordance with the protocol provided in the network 180 and / or the communication means 180 connecting the server side 200 is a method of implementing a variety of modifications to the Internet banking use customer authentication system consisting of a plurality of server side 200 It can be easily inferred.

본 도면9는 상기 도면7에서 서버측(1)(200-1)에 구비된 인터넷 뱅킹 거래 승인수단(290)의 기능구성이 상기 서버측(2)(200-2)에 구비된 실시방법에 대한 것으로서, 상기 서버측(1)(200-1)에 구비된 인터넷 뱅킹수단(270)에 포함된 인터넷 뱅킹 서비스부(274)에서 상기 고객에게 소정의 금융거래 절차가 수행되는 경우에 대한 것이다. 즉, 본 도면9는 상기 서버측(1)(200-1)의 인터넷 뱅킹수단(270)에 대응하는 금융거래 절차가 상기 무선 단말을 기반으로 이루어지는 무선 결제인 경우, 상기 무선 단말이 접속한 무선망 및/또는 상기 무선망과 연동하는 통신망 상의 서버측(2)(200-2)에서 상기 무선 결제를 함께 수행하는 실시 방법에 대한 것이다. 9 is a diagram showing the functional configuration of the internet banking transaction approval means 290 provided in the server side (1) 200-1 in FIG. 7 in the server side (2) 200-2. In this regard, the banking service unit 274 included in the internet banking means 270 provided at the server side (1) 200-1 performs a predetermined financial transaction procedure to the customer. That is, in FIG. 9, when the financial transaction procedure corresponding to the Internet banking means 270 of the server side (1) 200-1 is wireless payment based on the wireless terminal, the wireless terminal is connected to the wireless terminal. An embodiment of the present invention relates to a method of performing the wireless payment together at a server side (2) (200-2) on a network and / or a communication network interworking with the wireless network.

도면10은 본 발명의 일 실시 방법에 따른 고객 제2단말(150)의 바람직한 기능구성을 도시한 도면이다. 10 is a view showing a preferred functional configuration of the customer second terminal 150 according to an embodiment of the present invention.

보다 상세하게 본 도면10은 상기 도면5에 도시된 유선 단말 및/또는 무선 단말 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 CDMA 기반의 이동 통신망에 접속하는 무선 단말을 통해 고객 제2단말(150)의 바람직한 기능구성을 설명한다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10에 도시된 무선 단말 기능구성을 참조하여, 상기 무선 단말 이외의 고객 제2단말(150)의 기능구성을 용이하게 유추할 수 있을 것이다. In more detail, FIG. 10 shows the wired terminal and / or wireless terminal and / or call terminal and / or payment terminal and / or financial terminal and / or information terminal and / or home appliance terminal and / or exercise device shown in FIG. And / or a preferred functional configuration of the customer second terminal 150 through a wireless terminal accessing a CDMA based mobile communication network among terminals including an RFID terminal. Those skilled in the art to which the present invention pertains can easily infer the functional configuration of the customer second terminal 150 other than the wireless terminal with reference to the wireless terminal functional configuration shown in FIG. There will be.

하드웨어적인 측면에서 본 도면10의 무선 단말은 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1030) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출 력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 구성되는데, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스 및/또는 부가 서비스를 위한 다양한 기능들이 함께 직접화 되고 있다. In terms of hardware, the wireless terminal of FIG. 10 includes an external body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), an antenna, a battery 1030, and the like. Division Multiple Access (CDMA), a predetermined modem chip (e.g., MSM series modem chip of Qualcomm, Inc.) that incorporates functions such as a modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit), a vocoder, various memory devices, A duplexer filter that separates the transmission and reception signals from one antenna, a power amplifier that amplifies the transmission signal, a high power amplifier (HPA), an isolator that prevents the return of the high output transmission signal, and the desired band VCTCXO (Voltage Controlled) for RF / IF SAW filter to remove extraneous signals, frequency uplink circuit of transmit path, frequency downconverter circuit of receive path, and reference clock source Temperature Compensated X-tal Oscillator), a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal. In addition, the modem chip is being integrated in the modem chip, and various functions for various multimedia services and / or additional services are directly integrated in the modem chip in addition to the core components for the mobile communication service.

상기와 같은 무선 단말의 하드웨어적인 특성을 참조하여 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말의 기능구성을 도시하면, 본 도면1과 같이 제어부(1005)와 화면 출력부(1010)와 키 입력부(1015)와 생체 인식부(1020)와 음성 처리부(1025)와 무선 처리부(1035)와 근거리 통신부(1040)와 IC칩 리더부(1045)와 메모리부(1070) 및 전원 공급을 위한 배터리(1030)로 구성된다. Referring to the hardware configuration of the wireless terminal with reference to the functional configuration of the wireless terminal for inputting / extracting / generating and transmitting predetermined customer authentication information for dual customer authentication, as shown in Figure 1 and the control unit 1005 Screen output unit 1010, key input unit 1015, biometric unit 1020, voice processor 1025, wireless processor 1035, near field communication unit 1040, IC chip reader unit 1045 and memory unit 1070 ) And a battery 1030 for power supply.

상기 제어부(1005)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선 단말 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회 로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 소정의 메모리 소자 및/또는 칩셋으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 본 발명에서는 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 기능을 위해 무선 단말의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(1005) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1005)에 의해 무선 단말에 구현하고자 하는 다양한 기능들이 실현되며, 또한 무선 단말에 구비된 소정의 기능들을 실현하기 위해 무선 단말의 전반적인 동작을 제어 및 관리하게 되는 것을 특징으로 한다. 특히, 상기 제어부(1005)가 상기 무선 단말의 전반적인 동작을 제어 및 관리하기 위해, 상기 무선 단말은 소정의 전원이 입력 및 부팅되는 과정에서 메모리부(1070)로부터 운영체제 루틴, 시스템 관리 루틴, 및/또는 시스템 변수들을 상기 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리되도록 하여 상기 제어부(1005)를 구성하며, 이에 의해 상기 무선 단말에 각 기능구성이 운영된다. The controller 1005 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and includes a predetermined program routine for providing a function specific to a wireless terminal from a predetermined memory device. And / or a bus for inputting and outputting program data, and a predetermined electronic circuit (or integrated circuit) provided therefor, wherein the execution is performed by a predetermined memory device and / or chipset in software. Generic term of program routines and / or program data loaded into memory and processed by the processor to perform specific functions (hence, in the present invention, input / extract / generate predetermined customer authentication information for dual customer authentication). A predetermined program routine recorded on the recording medium of the wireless terminal for the function of transmitting is convenient. It will be described as being provided in the control unit 1005.), various functions to be implemented in the wireless terminal by the control unit 1005 are realized, and also wireless to realize certain functions provided in the wireless terminal. It is characterized in that to control and manage the overall operation of the terminal. In particular, in order for the control unit 1005 to control and manage the overall operation of the wireless terminal, the wireless terminal may include operating system routines, system management routines, and / or the like from the memory unit 1070 while a predetermined power is input and booted. Alternatively, the controller 1005 is configured by loading system variables into the execution memory and arithmetic processing by the processor, whereby each functional configuration is operated in the wireless terminal.

상기 화면 출력부(1010)는 화면 출력을 위한 LCD(Liquid Crystal Display) 드라이버(Driver)로서 상기 제어부(1005)(예컨대, LCD로 소정의 정보 또는 데이터를 출력하는 프로그램 루틴)에 의해 키 입력부(1015)를 통해 발생하는 키 데이터, 무선 단말에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성되는 각종 정보, 신호, 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 LCD로 출력하는 역할을 수행하는 것을 특징으로 하며, 상기 화면 출력부(1010)와 LCD를 통해 상기 무선 단말에 구비되는 화면 출력수단이 제공된다. The screen output unit 1010 is a liquid crystal display (LCD) driver for outputting a screen and is a key input unit 1015 by the control unit 1005 (for example, a program routine for outputting predetermined information or data to the LCD). Key data generated through the &lt; RTI ID = 0.0 &gt;), various information, signals, and / or content (e. G., Text content, image content, and / or multimedia content) extracted and / or generated in the course of performing certain functions of the wireless terminal. ) Is output to the LCD, and through the screen output unit 1010 and the LCD is provided a screen output means provided in the wireless terminal.

상기 키 입력부(1015)는 다수의 숫자키(Number Key), 문자키(Character Key) 및/또는 적어도 하나 이상의 기능키(Function Key)를 구비한 소정의 키패드(Keypad)로부터 입력되는 적어도 하나 이상의 키 데이터로부터 그에 대응하는 소정의 정보 또는 신호를 독출(예컨대, 키 데이터와 매칭되는 정보 또는 신호를 저장하는 테이블로부터 독출)하여 상기 제어부(1005)로 전달하는 역할을 수행하는 것을 특징으로 하며, 상기 키 입력부(1015)와 키패드를 통해 상기 무선 단말에 구비되는 키 입력수단이 제공된다. The key input unit 1015 may include at least one key input from a predetermined keypad including a plurality of number keys, character keys, and / or at least one function key. Read a predetermined information or signal corresponding to the data from the data (for example, from a table that stores the information or signal matching the key data) and delivers it to the control unit 1005, the key Key input means provided in the wireless terminal is provided through an input unit 1015 and a keypad.

상기 생체 인식부(1020)는 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA(Deoxyribo Nucleic Acid) 등을 포함하는 적어도 하나 이상의 생체 정보를 인식하여 소정의 생체 데이터를 독출하는 것을 특징으로 하며, 본 도면10에서 무선 단말에 구비되는 생체 인식부(1020)는 상기 생체 정보 중에서 지문 정보를 인식하여 소정의 지문 데이터를 독출하는 것이 바람직하며, 상기 생체 인식부(1020)와 생체 인식 모듈 통해 상기 무서 단말에 구비되는 생체 입력수단이 제공된다. The biometric unit 1020 recognizes at least one or more biometric information including a fingerprint, a hand, an iris, a voice, a face, a signature, a retina, a vein, and / or a DNA (Deoxyribo Nucleic Acid), and predetermined biometric data. It is preferable that the biometric recognition unit 1020 provided in the wireless terminal in FIG. 10 recognizes fingerprint information among the biometric information to read predetermined fingerprint data. Biometric input means provided in the radio terminal is provided through the 1020 and the biometric recognition module.

상기 음성 처리부(1025)는 무선 단말에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부(1005)로 제공하거나, 또는 상기 제어부(1005)가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(1025)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다. 상기 음성 처리부(1025)와 마이크를 통해 상기 무선 단말에 구비되는 사운드 입력수단이 제공되며, 또는 상기 음성 처리부(1025)와 스피커를 통해 상기 무선 단말에 구비되는 사운드 출력수단이 제공된다. The voice processor 1025 encodes a predetermined sound signal input from a microphone provided in the wireless terminal and provides the same to the controller 1005 or extracts and / or generates the predetermined sound signal. A signal is decoded and output through a speaker. To this end, the voice processing unit 1025 includes a predetermined vocoder and a codec. Sound input means provided in the wireless terminal is provided through the voice processor 1025 and a microphone, or sound output means provided in the wireless terminal is provided through the voice processor 1025 and a speaker.

상기 무선 처리부(1035)는 상기 제어부(1005)(예컨대, 이동 통신 서비스를 제공하기 위한 프로그램 루틴)와 연계하여 위치등록 및/또는 슬롯모드(Slot Mode) 및/또는 전력제어(Power Control) 및/또는 핸드오프(Hand-off) 및/또는 호처리(Call Processing) 절차를 포함하는 이동 통신 서비스를 제공하는 것을 특징으로 하며, 상기 이동 통신 서비스를 제공하는 과정에서 이동 통신망의 종단에 해당하는 이동기지국과 무선 주파수 신호의 송수신을 수행하는 RF 처리기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭 및/또는 필터링 등을 수행)를 더 포함하여 이루어진다. 특히, 상기 무선 처리부(1035)는 상기 이동 통신 서비스를 제공하기 위해 무선단말기에서 상기 이동기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 이동기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 제공하는 것을 특징으로 한다. The wireless processing unit 1035 may register location and / or slot mode and / or power control in conjunction with the control unit 1005 (eg, a program routine for providing a mobile communication service). Or providing a mobile communication service including a hand-off and / or call processing procedure, wherein the mobile base station corresponding to the end of the mobile communication network in the process of providing the mobile communication service And an RF processing function (eg, performing antenna control, modulating, synthesizing, amplifying and / or filtering the radio frequency signal) for performing transmission and reception of the radio frequency signal. In particular, the wireless processing unit 1035 processes the information or signal transmitted from the wireless terminal to the mobile base station in the CDMA stack to provide the mobile communication service, or predetermined information or information from the CDMA stack received from the mobile base station. It is characterized by providing a function for reading out a signal.

본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말은 상기 무선 처리부(1035)를 통해 상기 이동 통신망 상에 구비된 서버측(200) 및/또는 상기 이동 통신망과 연동되는 네트워크 상의 서버측(200)과 통신 연결되는 것이 바람직하다. According to a preferred embodiment of the present invention, the wireless terminal and the server side 200 provided on the mobile communication network and / or the server side 200 on the network interworking with the mobile communication network via the wireless processing unit 1035 It is preferred to be in communication connection.

상기 근거리 통신부(1040)는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신수단을 통해 소정의 단말(또는 장치)과 근거리 무선 통신세션을 연결하는 것을 특징으로 하며, 하드웨어적으로 상기 적외선 통신, RF 통신, 블루투스, 무선랜, 와이파이, UWB를 포함하는 근거리 무선 통신을 위한 소정의 근거리 무선 통신모듈을 포함하여 이루어지며, 소프트웨어적으로 상기 근거리 무선 통신을 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다. The short range communication unit 1040 includes infrared ray communication, radio frequency (RF) communication, Bluetooth (BlueTooth), wireless LAN (Wireless LAN), Wi-Fi (Ui-Fi), and UWB (Ultra Wide Band system). Characterized in that to connect a predetermined terminal (or device) and a short-range wireless communication session through at least one or more short-range wireless communication means, the hardware includes the infrared communication, RF communication, Bluetooth, WLAN, WiFi, UWB And a predetermined short range wireless communication module for short range wireless communication, and includes a communication protocol and / or a driver for the short range wireless communication in software.

본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말은 상기 근거리 통신부(1040)를 통해 소정의 근거리 통신장치와 근거리 무선 통신채널을 연결하고, 상기 근거리 통신장치가 연결된 소정의 통신망을 통해 상기 서버측(200)과 통신 연결되는 것이 바람직하다. According to a preferred embodiment of the present invention, the wireless terminal connects a predetermined short range communication device and a short range wireless communication channel through the short range communication unit 1040, and connects the server side through a predetermined communication network to which the short range communication device is connected. It is preferred to be in communication with 200.

상기 메모리부(1070)는 무선단말기의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어진다. 일반적 으로 상기 ROM은 삭제되면 안돼는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 무선단말기를 통해 제공되는 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말기에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보 및/또는 데이터 등이 저장된다. The memory unit 1070 is input and output when the operation by the predetermined program routine (or code) and / or program data (eg, program routine (or code) for controlling the overall operation of the wireless terminal and / or Or a general term for a memory device for storing data; read only memory (ROM) corresponding to read-only memory, flash memory (FM), and electrically erasable and programmable read only memory (EEPROM). And the like. In general, the ROM stores system information that should not be deleted, and the flash memory stores operating system routines, call processing program routines, and / or application program routines provided through the wireless terminal and information or data therefor. The EEPROM stores terminal registration related parameters, a telephone number (eg, an address book), or at least one information and / or data extracted and / or generated while executing an application provided in the wireless terminal.

상기 IC칩 리더부(1045)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1050) 규격을 통해 무선 단말기에 구비된 처리부 및/또는 저장부와 IC칩(1050) 사이의 정보 및/또는 데이터 교환을 제공함을 특징으로 한다. 예컨대, IC칩 리더부(1045)는 APDU(Application Protocol Data Unit)를 통해 IC칩(1050) 에이전트 프로그램과 IC칩(1050) 사이의 정보 및/또는 데이터 교환을 제공한다. The IC chip reader unit 1045 is provided between the processing unit and / or storage unit provided in the wireless terminal through the IC chip 1050 standard including ISO / IEC 7816 and / or ISO / IEC 14443. It provides information and / or data exchange of. For example, the IC chip reader unit 1045 provides information and / or data exchange between the IC chip 1050 agent program and the IC chip 1050 through an application protocol data unit (APDU).

ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1050) 규격과 EMV 규격을 참조하면, 무선 단말기에 탑재 또는 이탈착되는 IC칩(1050)은, 상기 IC칩(1050)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신하는 입출력 인터페이스(1055)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(1060)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(1065)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드를 이용한 서비스를 제공하기 위한 적어도 하나 이상의 IC칩(1050) 저장 정보가 구비된다. Referring to the IC chip 1050 standard including ISO / IEC 7816 and / or ISO / IEC 14443, and the EMV standard, the IC chip 1050 mounted or detached from a wireless terminal may include the IC chip 1050. Communicating with the card terminal device through contact points such as power supply (VCC), reset signal (RST), clock signal (CLK), ground (GND), programming power supply (VPP), and / or input / output (I / O), etc. A processor unit 1060 including an input / output interface 1055, at least one computing element including a central process unit (CPU), a micro process unit (MPU), a coprocessor, and / or a read-only memory (ROM) And a memory unit 1065 including at least one memory element including only memory (RAM), random access memory (RAM), electrically erasable and programmable read only memory (EEPROM), flash memory (FM), and the like. At least one of the devices manages resources inside the smart card. A chip operating system (COS) is provided, and at least one of the remaining memory elements is provided with at least one IC chip 1050 storing information for providing a service using a smart card.

본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말 내에 구비되는 메모리부(1070) 및/또는 상기 IC칩(1050)에 구비되는 메모리부(1065)에는 상기 무선 단말에서 추출되는 적어도 하나 이상의 고객 인증 정보가 저장되는 것이 바람직하며, 상기 무선 단말 내에 구비되는 메모리부(1070)에는 무선 단말 전화번호 및/또는 네트워크 정보 및/또는 단말 일련번호()를 포함하는 고객 통신수단 정보가 저장되는 것이 바람직하고, 상기 IC칩(1050)에 구비되는 메모리부(1065)에는 고객 인증 정보가 상기 IC칩(1050)(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보를 적어도 하나 이상 포함하는 IC칩(1050) 관련 정보가 저장되는 것이 바람직하다. According to a preferred embodiment of the present invention, the memory unit 1070 provided in the wireless terminal and / or the memory unit 1065 provided in the IC chip 1050 includes at least one customer authentication information extracted from the wireless terminal. Preferably, the memory unit 1070 provided in the wireless terminal stores the customer terminal information including the wireless terminal telephone number and / or network information and / or the terminal serial number (). In the memory unit 1065 provided in the IC chip 1050, customer authentication information is provided in the authentication certificate information, payment means information, customer account information, and the customer second terminal provided in the IC chip 1050 (or IC card). Information (or data) included in the IC chip 1050 included in the 150, official certificate information included in the IC chip 1050 provided in the second client 150, and the second client 150. IC chip (1050) To be related information is stored IC chip 1050, which includes at least one or more information is preferred.

도면10을 참조하면, 상기 무선 단말은 소정의 고객 인증정보를 입력받는 정보 입력부(1080), 및/또는 소정의 고객 인증정보를 추출하는 정보 추출부(1085), 및/또는 소정의 고객 인증정보를 생성하는 정보 생성부(1090), 및/또는 상기 고객 인증정보를 서버측(200)으로 전송하는 정보 전송부(1095)를 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력부(1080) 및/또는 정보 추출부(1085) 및/또는 정보 생성부(1090) 및/또는 정보 전송부(1095)는 상기 무선 단말에 구비된 WIPI 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.Referring to FIG. 10, the wireless terminal may include an information input unit 1080 for receiving predetermined customer authentication information, an information extractor 1085 for extracting predetermined customer authentication information, and / or predetermined customer authentication information. And an information transmitter 1090 for generating a data transmission unit 1090 for transmitting the customer authentication information to the server side 200, and the information input unit 1080 and / or The information extracting unit 1085 and / or the information generating unit 1090 and / or the information transmitting unit 1095 is a program for performing each defined operation in the WIPI platform provided in the wireless terminal, and the customer second terminal ( It is preferable to record on the recording medium provided at 150, and according to the method, the information transmitting means 170 may be a predetermined wireless message (e.g., Short Message Service (SMS), Enhanced Message Service (EMS), or MMS). (Multimedia Messaging Service) Song A program for reception or a program for wireless Internet access can be recorded on a recording medium provided in the second customer terminal 150.

상기 정보 입력부(1080)는 상기 키 입력부(1015)와 연동하여 키 데이터를 포함하여 이루어진 고객 인증 정보(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보)를 입력받는 정보 입력수단(155)의 기능을 수행하며, 및/또는 상기 생체 인식부(1020)와 연동하여 생체 데이터를 포함하여 이루어진 고객 인증 정보를 입력받는 정보 입력수단(155)의 기능을 수행하는 것을 특징으로 한다. The information input unit 1080 is linked to the key input unit 1015 customer authentication information (for example, the customer authentication information including ID data, password information, customer personal information, authentication certificate password information, etc.) The payment means password information, password information corresponding to the customer account, account transfer password information corresponding to the customer account) to perform the function of the information input means 155, and / or interworking with the biometric unit 1020 It is characterized in that to perform the function of the information input means 155 for receiving the customer authentication information including the biometric data.

상기 정보 추출부(1085)는 무선 단말 내에 구비되는 메모리부(1070)로부터 고객 통신수단 정보를 포함하는 고객 인증 정보를 추출하는 정보 추출수단(160)의 기능을 수행하며, 및/또는 상기 IC칩(1050)에 구비되는 메모리부(1065)로부터 IC칩(1050) 관련 정보에 기반하는 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출하는 정보 추출수단(160)의 기능을 수행하는 것을 특징으로 한다. The information extraction unit 1085 performs a function of the information extraction unit 160 for extracting customer authentication information including customer communication means information from the memory unit 1070 provided in the wireless terminal, and / or the IC chip. Customer authentication information based on the IC chip 1050 related information from the memory unit 1065 included in 1050 (eg, the authentication certificate information, the payment means information, the customer account information, and the customer second terminal 150 are provided). Information (or data) included in the integrated IC chip 1050, authorized certificate information included in the IC chip 1050 included in the second customer terminal 150, and the IC provided in the second customer terminal 150. And information extracting means 160 for extracting the unique information of the chip 1050).

상기 정보 생성부(1090)는 상기 정보 입력부(1080) 및/또는 정보 추출부(1085)를 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 정보 생성수단(165)의 기능을 수행하는 것을 특징으로 한다. The information generation unit 1090 processes and / or predetermined information before transmitting the customer authentication information input / extracted through the information input unit 1080 and / or the information extraction unit 1085 to the server side 200. When a data structure change process is required, the function of the information generating means 165 for generating the second customer authentication information through the input / extracted customer authentication information through a predetermined information processing procedure and / or data structure change procedure is performed. Characterized in that.

또한, 상기 무선 단말은 상기 입력/추출/생성된 고객 인증 정보를 소정의 서버측(200)으로 전송하는 정보 송신부(1095)를 구비하여 이루어지며, 상기 정보 송신부(1095)는 상기 무선 처리부(1035)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하며, 및/또는 상기 근거리 통신부(1040)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하는 것을 특징으로 한다. In addition, the wireless terminal is provided with an information transmitter 1095 for transmitting the input / extracted / generated customer authentication information to a predetermined server side 200, the information transmitter 1095 is the wireless processor 1035 And the information transmitting means 170 for transmitting the customer authentication information to the server side 200 in conjunction with the server, and / or the customer authentication information in connection with the local area communication unit 1040. Characterized in that it performs the function of the information transmitting means 170 for transmitting to (200).

이하 본 발명의 바람직한 실시예로서 상기 도면2 또는 도면3 또는 도면4 및/또는 도면7 또는 도면8 또는 도면9의 서버측(1)(200-1)을 상기 유선 단말로 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 유선 단말에 대응하는 인터넷 뱅킹 이용 고객을 인증하는 고객 인증 서버로 간주하여 바람직한 인터넷 뱅킹 이용 고객 인증방법을 실시하여 설명한다. As a preferred embodiment of the present invention, a predetermined internet banking service is provided to the wired terminal using the server side (1) 200-1 of FIG. 2 or 3 or 4 and / or 7 or 8 or 9. Considering the banking server to provide, the server side (2) (200-2) is described as a customer authentication server for authenticating the Internet banking use customer corresponding to the wired terminal by implementing a preferred Internet banking customer authentication method. .

도면11은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다. 11 is a diagram illustrating a dual customer authentication method according to an embodiment of the present invention.

보다 상세하게 본 도면11은 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면11은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다. In more detail, FIG. 11 illustrates a server side (1) 200-1 and a server included in the server side 200 of the customer authentication system using the Internet banking system of the multiple server side 200 as shown in FIG. 2 or FIG. 7. Preferred work of dual customer authentication processing of a customer connected to the server side (1) 200-1 through a predetermined customer first terminal 105 (wired terminal) by interworking with the side (2) 200-2. In particular, as shown in FIG. 11, in order to help those skilled in the art to understand the present invention, the customer first terminal 105 is regarded as a wired terminal, and the customer second terminal ( After considering 150 as a wireless terminal, the server side (1) 200-1 shown in the Internet banking user authentication system of the multiple server side 200 method as shown in FIG. 2 or FIG. 7 is connected to the wired terminal. Regarding a banking server that provides a predetermined internet banking service, the server side 2 (200-2) The following description will be regarded as a customer authentication server provided on a mobile communication network connected to a customer-owned wireless terminal and / or a communication network interworking with the mobile communication network.

도면11을 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 뱅킹 서버에 접속하고(1100), 상기 뱅킹 서버로 소정의 고객 식별자 정보를 제공하고(1105), 상기 뱅킹 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(1110). Referring to FIG. 11, the wired terminal corresponding to the customer first terminal 105 accesses a banking server providing dual customer authentication service through the Internet (1100), and provides predetermined customer identifier information to the banking server. In operation 1110, the banking server provides the customer identifier information provided from the wired terminal to a predetermined customer authentication server.

본 발명의 다른 실시 방법에 따르면, 상기 뱅킹 서버는 상기 고객 인증 서버로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다. According to another embodiment of the present invention, the banking server does not provide the customer identifier information provided from the wired terminal to the customer authentication server, but the customer identifier information (for example, from the wired terminal) associated with the provided customer identifier information. When receiving ID information and password information, providing the customer authentication means for the customer-owned wireless terminal included in the member information stored in association with the ID information and password information to the customer authentication server It is possible.

상기와 같이 소정의 고객 식별자 정보가 제공되면, 상기 고객 인증 서버는 보다 편리하고 신뢰성 있는 인터넷 뱅킹 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말을 통해 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(1115). When the predetermined customer identifier information is provided as described above, the customer authentication server transmits the predetermined customer authentication information corresponding to the customer identifier information to the wired terminal to provide the wireless banking service more conveniently and reliably. A predetermined customer authentication information request message requesting to transmit through the terminal is output (1115).

본 발명의 다른 실시 방법에 따르면, 상기 고객 인증 서버는 상기 고객 인증 정보 요청 메시지를 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말(예컨대, 상기 고객 제2단말(150)에 대응하는 무선 단말)로 직접 전송하여 출력하는 것이 가능하며, 이를 위해 상기 고객 인증 서버는 상기 뱅킹 서버로부터 상기 고객 소유 무선 단말에 대응하는 고객 통신수단 정보, 또는 상기 고객 인증 서버에 상기 고객 통신수단 정보가 기 구비되어 있는 경우 해당 고객 통신수단 정보와 연계된 고객 식별자 정보를 제공받는다. According to another exemplary embodiment of the present invention, the customer authentication server corresponds to a wireless terminal (eg, the second client terminal 150) for transmitting / receiving / generating and generating the customer authentication information request message. Wireless terminal) directly to the customer authentication server, the customer authentication means information corresponding to the customer-owned wireless terminal from the banking server, or the customer communication means information is written to the customer authentication server If provided, the customer identifier information associated with the corresponding customer communication means information is provided.

본 발명의 또다른 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한 후, 상기 뱅킹 서버에서 소정의 고객 인증 정보를 상기 고객 인증 서버로 전송하도록 하는 상기 고객 인증 정보 요청 메시지를 상기 유선 단말 및/또는 무선 단말로 전송하여 출력하는 것이 가능하다. According to another exemplary embodiment of the present invention, after the banking server provides the customer identifier information provided from the wired terminal to a predetermined customer authentication server, the banking server sends predetermined customer authentication information to the customer authentication server. It is possible to transmit and output the customer authentication information request message to be transmitted to the wired terminal and / or the wireless terminal.

상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 고객 인증 서버는 상기 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하는 고객 인증 정보가 수신되는 것을 대기하며(1120), 만약 상기 무선 단말로부터 소정의 고객 인증 정보가 수신되면(1125), 상기 고객 인증 서버는 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다(1130). After outputting the customer authentication information request message as described above, the customer authentication server waits for receiving customer authentication information corresponding to the customer identifier information from the wireless terminal corresponding to the second customer terminal 150 (1120). If predetermined customer authentication information is received from the wireless terminal (1125), the customer authentication server checks the validity of the received customer authentication information (1130).

본 발명의 실시 방법에 따르면, 상기 고객 인증 정보에 대한 유효성 확인 방법은 상기 수신된 고객 인증 정보의 종류와 특성에 따라 다양하게 실시될 수 있다. 예컨대, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 입력수단(155)을 통해 입력된 키 데이터 기반의 고객 인증 정보인 경우, 상기 고객 인증 서버는 소정의 저장매체(260)에 상기 수신된 고객 인증 정보와 매칭하여 저장된 소정의 고객 인증 정보를 추출하고, 상기 무선 단말로부터 수신된 고객 인증 정보와 상기 저장매체(260)로부터 추출된 고객 인증 정보를 비교함으로써, 상기 고객 인증 정보에 대한 유효성을 확인한다. 또한, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 추출수단(160)을 통해 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1050)으로부터 추출된 IC칩(1050) 관련 정보인 경우, 상기 고객 인증 서버는 IC칩(1050) 관련 규격에 따라 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다. According to the exemplary embodiment of the present invention, the validity checking method for the customer authentication information may be variously performed according to the type and characteristic of the received customer authentication information. For example, when the customer authentication information is customer authentication information based on key data input through predetermined information input means 155 provided in the customer terminal, the customer authentication server receives the received information on a predetermined storage medium 260. Validity of the customer authentication information by extracting predetermined customer authentication information stored by matching the customer authentication information, and comparing the customer authentication information received from the wireless terminal with the customer authentication information extracted from the storage medium 260. Check. In addition, when the customer authentication information is information related to the IC chip 1050 extracted from the IC chip 1050 mounted or detached from the wireless terminal through a predetermined information extraction means 160 provided in the customer terminal, The customer authentication server checks the validity of the received customer authentication information according to the IC chip 1050 related standards.

만약 상기 수신된 고객 인증 정보에 대한 유효성이 인증되지 않는다면(1135), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 오류 인증결과를 생성하며(1149), 반면 상기 수신된 고객 인증 정보에 대한 유효성이 인증된다면(1135), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 확인 인증결과를 생성한다(1145). If the validity of the received customer authentication information is not authenticated (1135), the customer authentication server generates a validation error authentication result for the customer authentication information (1149), while the validity of the received customer authentication information If it is authenticated (1135), the customer authentication server generates a validation verification result for the customer authentication information (1145).

상기와 같이 고객 인증 정보에 대한 유효성 인증결과가 생성되면, 상기 고객 인증 서버는 상기 고객 인증 정보에 대응하여 생성된 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 상기 뱅킹 서버로 전송하고(1150), 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 고객이 인증되 었는지 판단한다(1155). When the validity authentication result for the customer authentication information is generated as described above, the customer authentication server transmits the validity authentication result (or customer authentication result) for the customer authentication information generated corresponding to the customer authentication information to the banking server. The banking server reads the validity authentication result (or customer authentication result) to determine whether the customer is authenticated (1155).

본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다. According to a preferred embodiment of the present invention, the banking server determines whether the customer is authenticated by checking whether the validity authentication result (or customer authentication result) corresponds to TRUE or FALSE. It is preferable.

만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(1160), 상기 뱅킹 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(1165), 상기 고객에게 소정의 뱅킹 서비스를 제공하는 것을 종료한다. If the customer is not authenticated (eg, if the validity authentication result (or customer authentication result) corresponds to FALSE) (1160), the banking server generates a predetermined customer authentication error message to generate the wired message. Transmitting and outputting to the terminal (1165), the end of providing a predetermined banking service to the customer.

반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(1160), 상기 뱅킹 서버는 상기 유선 단말로 소정의 뱅킹 서비스를 제공한다(1170). On the other hand, if the customer is authenticated (eg, if the validity authentication result (or customer authentication result) corresponds to TRUE) (1160), the banking server provides a predetermined banking service to the wired terminal ( 1170).

본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 고객에게 뱅킹 서비스 제공하는 과정(1170) 상기 유선 단말과 상기 쇼핑몰 서버 사이의 통신채널이 단절될 때까지 유지되는 것이 바람직하다. According to a preferred embodiment of the present invention, the banking server provides a banking service to the customer (1170). The communication channel between the wired terminal and the shopping mall server is preferably maintained until disconnected.

도면12는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다. 12 is a diagram showing a dual customer authentication method according to another embodiment of the present invention.

보다 상세하게 본 도면12는 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면12는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다. In more detail, FIG. 12 illustrates a server side (1) 200-1 and a server included in the server side 200 of the customer authentication system of the Internet banking system using the multiple server side 200 as shown in FIG. 2 or FIG. 7. Preferred work of dual customer authentication processing of a customer connected to the server side (1) 200-1 through a predetermined customer first terminal 105 (wired terminal) by interworking with the side (2) 200-2. In particular, as shown in FIG. 12, in order to help those of ordinary skill in the art to understand the present invention, the customer first terminal 105 is regarded as a wired terminal, and the customer second terminal ( After considering 150 as a wireless terminal, the server side (1) 200-1 shown in the Internet banking user authentication system of the multiple server side 200 method as shown in FIG. 2 or FIG. 7 is connected to the wired terminal. Regarding a banking server that provides a predetermined internet banking service, the server side 2 (200-2) The following description will be regarded as a customer authentication server provided on a mobile communication network connected to a customer-owned wireless terminal and / or a communication network interworking with the mobile communication network.

도면12를 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 뱅킹 서버에 접속하고(1200), 상기 뱅킹 서버로 소정의 고객 식별자 정보를 제공하고(1205), 상기 뱅킹 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(1210). Referring to FIG. 12, the wired terminal corresponding to the customer first terminal 105 accesses a banking server providing dual customer authentication service through the Internet (1200), and provides predetermined banking identifier information to the banking server. The banking server provides the customer identifier information provided from the wired terminal to a predetermined customer authentication server (1210).

본 발명의 다른 실시 방법에 따르면, 상기 뱅킹 서버는 상기 고객 인증 서버 로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다. According to another exemplary embodiment of the present invention, the banking server does not provide the customer identifier information provided from the wired terminal to the customer authentication server, but the customer identifier information (for example, from the wired terminal) associated with the provided customer identifier information. When receiving ID information and password information, providing the customer authentication means for the customer-owned wireless terminal included in the member information stored in association with the ID information and password information to the customer authentication server It is possible.

상기와 같이 소정의 고객 식별자 정보를 고객 인증 서버로 제공한 후, 상기 뱅킹 서버는 보다 편리하고 신뢰성 있는 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말로부터 상기 고객 인증 서버로 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(1215). After providing the predetermined customer identifier information to the customer authentication server as described above, the banking server owns the predetermined customer authentication information corresponding to the customer identifier information to the wired terminal to provide more convenient and reliable service. A predetermined customer authentication information request message requesting to transmit from the wireless terminal to the customer authentication server is output (1215).

본 발명의 다른 실시 방법에 따르면, 고객 인증 정보 요청 메시지의 전송 및 출력 과정은 상기 고객 인증 서버에서 수행되어도 무방하며, 상기 유선 단말 뿐만 아니라 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말로 직접 전송하여 출력하여도 무방하다. According to another exemplary embodiment of the present invention, a process of transmitting and outputting a customer authentication information request message may be performed by the customer authentication server. The wireless terminal may input / extract / create and transmit the customer authentication information as well as the wired terminal. It can also be sent directly to the output.

상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 뱅킹 서버는 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되는 것을 대기한다(1220). After outputting the customer authentication information request message as described above, the banking server waits for receiving a validity authentication result (or customer authentication result) for the customer authentication information from the customer authentication server (1220).

본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증 서버는 상기 도면11에 도시된 고객 인증 정보의 유효성 확인 과정(1120~1150)을 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 생성하여 상기 뱅킹 서버로 전송한다. According to a preferred embodiment of the present invention, the customer authentication server receives predetermined customer authentication information from the wireless terminal through the validation process (1120 ~ 1150) of the customer authentication information shown in Figure 11 and the customer authentication information Generate a validity authentication result (or customer authentication result) for and send it to the banking server.

만약 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되면(1225), 상기 뱅킹 서버는 상기 수신된 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 유선 단말로 접속한 고객인 인증처리 되었는지 판단한다(1230). If the validity authentication result (or customer authentication result) for the customer authentication information is received from the customer authentication server (1225), the banking server reads the received validity authentication result (or customer authentication result) to the wired terminal. It is determined whether the customer is connected to the authentication process (1230).

본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다. According to a preferred embodiment of the present invention, the banking server determines whether the customer is authenticated by checking whether the validity authentication result (or customer authentication result) corresponds to TRUE or FALSE. It is preferable.

만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(1235), 상기 뱅킹 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(1240), 상기 고객에게 소정의 인터넷 뱅킹 서비스를 제공하는 것을 종료한다. If the customer is not authenticated (eg, if the validity authentication result (or customer authentication result) corresponds to FALSE) (1235), the banking server generates a predetermined customer authentication error message to generate the wired message. Transmitting and outputting to the terminal (1240), the end of providing a predetermined Internet banking service to the customer.

반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(1235), 상기 뱅킹 서버는 상기 유선 단 말을 통해 상기 고객에게 인터넷 뱅킹 서비스를 제공한다(1245). On the other hand, if the customer is authenticated (eg, if the validity authentication result (or customer authentication result) corresponds to TRUE) (1235), the banking server provides the Internet banking service to the customer through the wired terminal. Provide (1245).

도면13과 도면14는 본 발명의 다른 일 실시 방법에 따른 IC칩(1050)(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다. 13 and 14 illustrate a method of transmitting customer authentication information based on an IC chip 1050 (IC card) according to another exemplary embodiment of the present invention.

본 도면13과 도면14는 상기 도면11 또는 도면12의 이중 고객 인증 방법에 대응하여 상기 고객 제2단말(150)에 해당하는 무선 단말에서 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정에 대한 것으로서, 보다 상세하게 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1050)에 저장된 소정의 IC칩(1050) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출 및/또는 소정의 고객 인증 정보를 생성하여 상기 고객 인증 서버로 전송하는 바람직한 일 실시과정을 포함하여 이루어진다. 다만, 도면13은 상기 무선 단말에서 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 선 추출 및/또는 생성 후 상기 고객 인증 서버로 전송하는 바람직한 일 실시방법에 대한 것이고, 도면14는 상기 무선 단말에서 상기 고객 인증 서버에 선 접속 후 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 추출하여 전송하는 바람직한 일 실시방법에 대한 것이다. 13 and 14 illustrate the customer authentication by extracting and / or generating predetermined customer authentication information from a wireless terminal corresponding to the second customer terminal 150 corresponding to the dual customer authentication method of FIG. 11 or FIG. 12. As a process for transmitting to the server, in more detail the predetermined IC chip 1050 based on the customer authentication information stored in the IC chip 1050 mounted on or detached from the wireless terminal (for example, certificate information, payment means information, Customer account information, information (or data) included in the IC chip 1050 included in the second customer terminal 150, and an authorized certificate included in the IC chip 1050 provided in the second customer terminal 150 Information, the IC chip 1050 unique information provided in the second customer terminal 150) and / or a predetermined customer authentication information is generated and transmitted to the customer authentication server. However, FIG. 13 illustrates a preferred embodiment of transmitting predetermined customer authentication information from the IC chip 1050 by the wireless terminal to the customer authentication server after pre-extraction and / or generation, and FIG. 14 shows the wireless terminal. In accordance with the preferred embodiment of the method for extracting and transmitting the predetermined customer authentication information from the IC chip 1050 after connecting to the customer authentication server.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13과 도 면14에서 IC칩(1050)이 탑재 또는 이탈착되는 무선 단말은 일 실시예일 뿐이며, 무선 단말 이외에 소정의 IC카드와 연동하는 IC카드 리더기가 구비된 임의의 단말이어도 무방함을 명백하기 이해할 수 있을 것이다. Those skilled in the art to which the present invention pertains, the wireless terminal in which the IC chip 1050 is mounted or detached in FIG. 13 and FIG. 14 is only one embodiment. It will be apparent that any terminal equipped with an interlocking IC card reader may be used.

도면13을 참조하면, 상기 무선 단말은 상기 도면11 또는 도면12에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1050) 동작 모드로 변경한다(1300). Referring to FIG. 13, the wireless terminal changes the operation mode of the wireless terminal to the operation mode of the IC chip 1050 in response to the customer authentication information request message shown in FIG. 11 or 12 (1300).

본 발명의 실시 방법에 따르면, 상기 무선 단말에는 제조 및/또는 출시과정에서 본 발명이 제시하는 이중 고객 인증 서비스를 제공하기 위한 기능구성(예컨대, 도면10의 정보 추출부(1085))을 포함하는 무선 단말용 가상 머신(Virtual Machine) 및/또는 프로그램이 탑재되어 있으며, 또는 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1050) 발행기관에 의해 상기 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램을 다운로드하여 탑재하는 것이 가능하며, 상기 IC칩(1050) 동작 모드 변경 과정(1300)은 상기 무선 단말에 탑재되어 있는 상기 무선 단말용 가상 머신 및/또는 프로그램을 구동하는 것이다. According to an embodiment of the present invention, the wireless terminal includes a functional configuration (eg, the information extraction unit 1085 of FIG. 10) for providing the dual customer authentication service proposed by the present invention during manufacture and / or release. It is equipped with a virtual machine (virtual machine) and / or program for a wireless terminal, or includes a functional configuration for providing the dual customer authentication service by the IC chip 1050 issuer that is mounted on or detached from the wireless terminal It is possible to download and mount the virtual machine and / or program for the wireless terminal to the operation, the IC chip 1050 operation mode change process 1300 is the virtual machine and / or program for the wireless terminal mounted on the wireless terminal. To drive.

또한, 상기 IC칩(1050) 내 메모리부(1065) 및/또는 상기 무선 단말용 가상 머신 및/또는 프로그램이 탑재된 무선 단말 내 메모리부(1070)에는 상기 무선 단말에서 소정의 무선망을 통해 상기 고객 인증 서버와 통신하기 위한 소정의 고객 인 증 서버 접속 정보가 저장되어 있는 것이 바람직하다. In addition, the memory unit 1070 of the memory unit 1065 in the IC chip 1050 and / or the virtual machine and / or program for the wireless terminal is mounted on the wireless terminal through a predetermined wireless network. Preferably, the predetermined customer authentication server connection information for communicating with the customer authentication server is stored.

상기와 같이 IC칩(1050) 동작 모드로 변경되면, 상기 무선 단말은 상기 IC칩(1050)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(1305), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다. When the IC chip 1050 is changed to an operation mode as described above, the wireless terminal changes to a mode for extracting and / or generating customer authentication information through the IC chip 1050 (1305). It is desirable to make it through a menu selection of a virtual machine and / or a program for a wireless terminal that includes a functional configuration for providing dual customer authentication services mounted on it.

상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1050)에 대한 유효성을 확인하는데(1310), 상기 IC칩(1050)에 대한 유효성 확인 과정은 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 PIN(Personal Identification Number)을 입력 및 상기 IC칩(1050)에서 상기 PIN을 인증하는 것을 포함하여 이루어지는 것이 바람직하며, 이에 의해 상기 IC칩(1050)으로부터 소정의 고객 인증 정보 추출에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)가 획득된다. When the operation mode of the wireless terminal is changed through the above process, the wireless terminal checks the validity of the IC chip 1050 (1310), and the validity checking process of the IC chip 1050 is performed by the wireless terminal. It is preferable to include a predetermined PIN (Personal Identification Number) through the key input means provided in the and to authenticate the PIN in the IC chip 1050, whereby the predetermined from the IC chip 1050 Confidentiality, Authentication, Integrity, and Nonrepudiation for customer authentication information extraction are obtained.

만약 상기 IC칩(1050)에 대한 유효성이 인증되지 않는다면(1315), 상기 무선 단말은 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다. If the validity of the IC chip 1050 is not authenticated (1315), the wireless terminal extracts and / or generates predetermined customer authentication information from the IC chip 1050 and transmits it to the customer authentication server. Quit.

반면 상기 IC칩(1050)에 대한 유효성이 인증된다면(1315), 상기 무선 단말은 상기 IC칩(1050)으로부터 소정의 IC칩(1050) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출하고(1320), 상기 추출된 IC칩(1050) 기반 고객 인증 정보를 암호화할지 확인한다(1325). On the other hand, if the validity of the IC chip 1050 is authenticated (1315), the wireless terminal from the IC chip 1050, predetermined IC chip 1050 based customer authentication information (for example, authentication certificate information, payment means information, Customer account information, information (or data) included in the IC chip 1050 included in the second customer terminal 150, and an authorized certificate included in the IC chip 1050 provided in the second customer terminal 150 Information, the IC chip 1050 unique information provided in the second customer terminal 150) is extracted (1320), and it is checked whether the extracted IC chip 1050 based customer authentication information is encrypted (1325).

만약 상기 IC칩(1050) 기반 고객 인증 정보를 암호화한다면(1325), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1050)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1050) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(1330). If the IC chip 1050 based customer authentication information is encrypted (1325), the wireless terminal encrypts a public key infrastructure using a predefined encryption process (eg, a public certificate provided in the IC chip 1050). In step 1330, the IC chip 1050 based on the customer authentication information is encrypted to generate predetermined customer authentication information that can be transmitted to the customer authentication server.

상기와 같이 IC칩(1050) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)로부터 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 뱅킹 서버에 대한 통신 연결 정보를 추출한다(1335). When the customer authentication information based on the IC chip 1050 is extracted and / or generated as described above, the wireless terminal receives the memory from the memory unit 1065 in the IC chip 1050 and / or the memory unit 1070 in the wireless terminal. Communication connection information for the customer first terminal 105 or the banking server that will receive the customer authentication information last is extracted (1335).

본 발명의 다른 실시 방법에 따라 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)에 상기 통신 연결 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입 력수단을 통해 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 뱅킹 서버에 대한 통신 연결 정보를 입력받아도 무방하다. According to another embodiment of the present invention, when the communication connection information is not stored in the memory unit 1065 in the IC chip 1050 and / or the memory unit 1070 in the wireless terminal, the customer authentication information request message is sent. Based on the key input means provided in the wireless terminal based on the communication connection information for the customer first terminal 105 or the banking server that will receive the final customer authentication information may be received.

상기와 같이 IC칩(1050) 기반 고객 인증 정보가 추출 및/또는 생성되고, 상기 고객 인증 서버 접속 정보가 추출(또는 입력)되면, 상기 무선 단말은 상기 고객 인증 서버 접속 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(1340), 상기 고객 인증 서버는 상기 도면11에 도시된 상기 고객 인증 정보의 유효성 확인 과정(1120~1150)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다. As described above, when the IC chip 1050 based customer authentication information is extracted and / or generated, and the customer authentication server access information is extracted (or input), the wireless terminal authenticates a customer on a network through the customer authentication server access information. The customer authentication information is transmitted to a server (1340), and the customer authentication server performs a process of checking validity of the customer authentication information (1120 to 1150) shown in FIG. Authenticate the customer who connected to.

도면14를 참조하면, 상기 무선 단말은 상기 도면11 또는 도면12에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1050) 동작 모드로 변경하고(1400), 상기 무선 단말은 상기 IC칩(1050)에 대한 유효성을 확인한다(1405). Referring to FIG. 14, the wireless terminal changes the operation mode of the wireless terminal to the operation mode of the IC chip 1050 in response to the customer authentication information request message shown in FIG. 11 or 12 (1400). The wireless terminal checks the validity of the IC chip 1050 (1405).

만약 상기 IC칩(1050)에 대한 유효성이 인증되지 않는다면(1410), 상기 무선 단말은 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다. If the validity of the IC chip 1050 is not authenticated (1410), the wireless terminal extracts and / or generates predetermined customer authentication information from the IC chip 1050 and transmits it to the customer authentication server. Quit.

반면 상기 IC칩(1050)에 대한 유효성이 인증된다면(1410), 상기 무선 단말은 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)로부터 상기 고객 인증 정보를 최종 수신할 고객 인증 서버에 대한 통신 연결 정보를 추출(또는 무선 단말에 구비된 키 입력수단을 통해 입력)하고(1415), 상기 고객 인증 서버 접속 정보를 네트워크 상의 고객 인증 서버에 접속하는데(1420), 본 발명의 실시 방법에 따라 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)에 상기 고객 인증 서버 접속 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 고객 인증 서버 접속 정보를 입력하여도 무방하다. On the other hand, if the validity of the IC chip 1050 is authenticated (1410), the wireless terminal receives the customer authentication information from the memory unit 1065 and / or the memory unit 1070 in the wireless terminal 1050. Extracting communication connection information about the customer authentication server to be received (or inputting via key input means provided in the wireless terminal) (1415) and connecting the customer authentication server access information to the customer authentication server on the network (1420). If the customer authentication server access information is not stored in the memory unit 1065 in the IC chip 1050 and / or the memory unit 1070 in the wireless terminal according to the embodiment of the present invention, the customer authentication information request is requested. Based on the message, predetermined customer authentication server access information may be input through a key input means provided in the wireless terminal.

상기와 같이 무선 단말에서 상기 고객 인증 서버에 접속한 후, 상기 무선 단말은 상기 IC칩(1050)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(1425), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다. After the wireless terminal accesses the customer authentication server as described above, the wireless terminal changes to a mode for extracting and / or generating customer authentication information through the IC chip 1050 (1425). It is desirable to make it through a menu selection of a virtual machine and / or program for a wireless terminal that includes a functional configuration for providing dual customer authentication services mounted on the terminal.

상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1050)으로 소정의 IC칩(1050) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출하고(1330), 상기 추출된 IC칩(1050) 기반 고객 인증 정보를 암호화할지 확인한다(1435). When the operation mode of the wireless terminal is changed through the above process, the wireless terminal uses the IC chip 1050 based on predetermined IC chip 1050 based on customer authentication information (eg, authentication certificate information, payment means information, and customer account). Information, information (or data) included in the IC chip 1050 included in the second customer terminal 150, official certificate information included in the IC chip 1050 provided in the second customer 150, The IC chip 1050 unique information included in the second customer terminal 150) is extracted (1330), and it is checked whether the extracted IC chip 1050 based customer authentication information is encrypted (1435).

만약 상기 IC칩(1050) 기반 고객 인증 정보를 암호화한다면(1435), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1050)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1050) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(1440). If the IC chip 1050 encrypts the customer authentication information (1435), the wireless terminal encrypts the public key infrastructure using a predefined encryption process (eg, a public certificate provided in the IC chip 1050). In step 1440, the IC chip 1050 based on the customer authentication information is encrypted to generate predetermined customer authentication information that can be transmitted to the customer authentication server.

상기와 같이 IC칩(1050) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 통신 연결 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(1445), 상기 고객 인증 서버는 상기 도면11에 도시된 상기 고객 인증 정보의 유효성 확인 과정(1120~1150)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다. When the customer authentication information based on the IC chip 1050 is extracted and / or generated as described above, the wireless terminal transmits the customer authentication information to the customer authentication server on the network through the communication connection information (1445). The authentication server authenticates the customer accessing the predetermined server side 200 through the wired terminal through the process of checking the validity (1120 ~ 1150) of the customer authentication information shown in FIG.

도면15는 본 발명의 또다른 일 실시 방법에 따른 IC칩(1050)(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다. FIG. 15 illustrates a method of transmitting customer authentication information based on an IC chip 1050 (IC card) according to another embodiment of the present invention.

보다 상세하게 본 도면15는 상기 도면3 또는 도면8과 같은 인터넷 뱅킹 이용 고객 인증 시스템에 있어서, 상기 도면13과 같이 IC칩(1050) 기반의 고객 인증 정보가 상기 도면3 또는 도면8의 서버측(2)(200-2)으로 수신된 후, 상기 서버측(2)(200-2)에서 상기 고객 인증 정보를 최종 수신할 대상이 상기 고객 제1단말(105)에 해당하는 경우에 대한 바람직한 고객 인증 정보 전송 방법에 대한 것이다. In more detail, in FIG. 15, in the Internet banking user authentication system as shown in FIG. 3 or FIG. 8, as shown in FIG. 2) after receiving to 200-2, a preferred customer for the case that the object to be finally received the customer authentication information at the server side (2) (200-2) corresponds to the customer first terminal 105 The authentication information transmission method.

도면17을 참조하면, 상기 도면13과 같이 고객 소유 무선 단말에서 소정의 통신 연결 정보를 포함하는 고객 인증 정보가 전송되면, 상기 고객 인증 정보는 상기 무선 단말이 접속한 무선망에 구비된 중계 서버 또는 상기 무선망과 연동하는 네트워크 상에 구비된 소정의 중계 서버로 수신되며(1500), 상기 중계 서버는 상기 고객 인증 정보를 판독하여 상기 고객 인증 정보를 최종 수신하는 유선 단말 또는 고객 인증 서버에 대한 통신 연결 정보를 확인한다(1505). Referring to FIG. 17, when customer authentication information including predetermined communication connection information is transmitted from a customer owned wireless terminal as shown in FIG. 13, the customer authentication information may be a relay server provided in a wireless network to which the wireless terminal is connected. Received by a predetermined relay server provided on a network interworking with the wireless network (1500), the relay server reads the customer authentication information to communicate with a wired terminal or a customer authentication server that finally receives the customer authentication information Check the connection information (1505).

만약 상기 고객 인증 정보를 최종 수신할 대상이 상기 고객 제1단말(105)에 대응하는 유선 단말이 아니라면(예컨대, 고객 인증 서버에서 상기 고객 인증 정보를 수신한다면)(1510), 상기 중계 서버는 상기 통신 연결 정보에 대응하는 소정의 고객 인증 서버로 상기 고객 인증 정보를 중계 전송하고(1515), 상기 고객 인증 서버는 상기 도면11에 도시된 고객 인증 정보의 유효성 확인 과정(1120~1150)을 통해 상기 고객 인증 정보에 대한 유효성 인증(또는 고객 인증)한다(1520). If the target to receive the customer authentication information is not a wired terminal corresponding to the customer first terminal 105 (for example, if the customer authentication server receives the customer authentication information) (1510), the relay server is The customer authentication information is relayed and transmitted to a predetermined customer authentication server corresponding to the communication connection information (1515), and the customer authentication server performs the validity checking process (1120 to 1150) of the customer authentication information shown in FIG. Validation (or customer authentication) on the customer authentication information is performed (1520).

반면 상기 고객 인증 정보를 최종 수신할 대상이 상기 고객 제1단말(105)에 대응하는 유선 단말이라면, 상기 중계 서버는 상기 통신 연결 정보에 대응하는 유선 단말로 상기 고객 인증 정보를 중계 전송하고(1525), 상기 유선 단말은 상기 고객 인증 정보를 임시 저장한 후(1530), 상기 임시 저장된 고객 인증 정보를 기반으로 소정의 고객 인증 서버와 연동하여 상기 고객을 인증한다(1535).On the other hand, if the target of receiving the customer authentication information is the wired terminal corresponding to the customer first terminal 105, the relay server relays the customer authentication information to the wired terminal corresponding to the communication connection information (1525). After the temporary storage of the customer authentication information (1530), the wired terminal authenticates the customer by interworking with a predetermined customer authentication server based on the temporarily stored customer authentication information (1535).

본 발명에 따르면, 소정의 고객 제1단말을 통해 인터넷 뱅킹 접속시, 상기 고객 인증 절차를 소정의 고객 인증 정보를 입력/생성/추출하여 전송하는 소정의 고객 제2단말을 통해 수행함으로써, 상기 네트워크 상의 서버에 접속한 상기 고객 제1단말을 통해 고객 인증 절차를 수행하는 것보다 우수한 보안성을 제공하는 이점이 있다.According to the present invention, when accessing an Internet banking through a predetermined first client terminal, the customer authentication procedure is performed through a predetermined second client terminal for inputting, generating, and extracting predetermined client authentication information. There is an advantage of providing better security than performing a customer authentication procedure through the customer first terminal connected to the server on the server.

본 발명에 따르면, 상기 고개 제2단말이 고객 소유의 휴대용 단말인 경우, 다수의 고객이 이용하는 소정의 고객 제1단말을 통해 인터넷 뱅킹 접속시, 상기 고객 제1단말이 아닌 상기 휴대용 단말을 통해 상기 서버에 안전하게 접근하는 이점이 있다.According to the present invention, when the second terminal is a customer-owned portable terminal, when the Internet banking access through a predetermined customer first terminal used by a plurality of customers, the mobile terminal is not through the customer first terminal There is an advantage to secure access to the server.

본 발명에 따르면, 상기 고개 제2단말에 소정의 결제수단 또는 금융수단 또는 과금 시스템이 구비된 경우, 소정의 고객 제1단말이 인터넷 뱅킹 접속 및 인터넷 뱅킹 서비스 이용시, 상기 이중 고객 인증 정보를 근거로 상기 금융거래를 편리하게 처리하는 이점이 있다.According to the present invention, when a predetermined payment means, a financial means, or a billing system are provided in the second terminal of the head, the predetermined customer first terminal is based on the dual customer authentication information when the Internet banking connection and the Internet banking service are used. There is an advantage of conveniently handling the financial transaction.

Claims (62)

고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 고객 식별자 정보 수신 단계;A customer identifier information receiving step of receiving predetermined customer identifier information from the customer first terminal in a predetermined information receiving means when a customer first terminal accesses the Internet banking; 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및A customer authentication information receiving step of receiving, by the predetermined information receiving means, the predetermined customer authentication information from the second customer terminal; And 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. And a customer authentication step of authenticating a customer accessing the internet banking through the customer first terminal on the basis of the received customer authentication information. 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서,In the customer authentication method for authenticating a customer at the time of internet banking access of the first terminal of the customer 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및Customer authentication information receiving step of receiving predetermined customer authentication information from a customer second terminal; And 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. And a customer authentication step of authenticating a customer accessing the internet banking through the customer first terminal on the basis of the received customer authentication information. 제 1항 또는 제 2항에 있어서, The method according to claim 1 or 2, 상기 고객 인증단계를 통한 인증결과를 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버로 전송하는 고객 인증결과 전송단계를 더 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. And a customer authentication result transmitting step of transmitting the authentication result through the customer authentication step to an internet banking server connected to the first terminal of the customer. 제 1항 또는 제 2항에 있어서, The method according to claim 1 or 2, 상기 고객 인증정보 및/또는 상기 고객 인증단계를 통한 인증결과에 대응하는 인터넷 뱅킹 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계; 및Identifying an internet banking server (server connected to the first client terminal) corresponding to the authentication result through the customer authentication information and / or the customer authentication step; And 상기 고객 인증단계를 통한 인증결과를 상기 확인된 인터넷 뱅킹 서버로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. And transmitting the authentication result through the customer authentication step to the confirmed internet banking server. 제 1항 또는 제 2항에 있어서, The method according to claim 1 or 2, 상기 고객 인증단계를 통한 인증결과를 근거로, 소정의 인터넷 뱅킹 거래 승인수단에서 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 인터넷 뱅킹 거래승인단계를 더 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. On the basis of the authentication result through the customer authentication step, using the Internet banking transaction approval step for approving the Internet banking transaction through the first customer terminal in a predetermined Internet banking transaction approval means Customer Authentication Method. 제 1항 또는 제 2항에 있어서, 상기 고객 인증 정보 수신단계는,The method of claim 1 or 2, wherein the receiving customer authentication information comprises: 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, 상기 수신한 고객 인증 정보를 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. And receiving the customer authentication information from a server or a relay server connected to a communication company server or a communication company server, transmitting the received customer authentication information to an internet banking server connected to the first customer terminal. Characterized by the customer authentication method using the Internet banking. 제 1항 또는 제 2항에 있어서, 상기 고객 인증 정보 수신단계는,The method of claim 1 or 2, wherein the receiving customer authentication information comprises: 상기 수신한 고객 인증 정보를 상기 고객 제1단말로 전송하여, 상기 인증정보가 상기 고객 제1단말에 임시 저장되도록 하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. And transmitting the received customer authentication information to the customer first terminal so that the authentication information is temporarily stored in the customer first terminal. 제 1항 또는 제 2항에 있어서, 상기 고객 인증 정보 수신단계는,The method of claim 1 or 2, wherein the receiving customer authentication information comprises: 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, When receiving the customer authentication information from a server or a relay server associated with a carrier server or a carrier server, 상기 고객 인증 정보에 대응하는 인터넷 뱅킹 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계; 및Checking an internet banking server (server connected to the first client terminal) corresponding to the customer authentication information; And 상기 수신한 고객 인증 정보를 상기 확인된 인터넷 뱅킹 서버로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. And transmitting the received customer authentication information to the confirmed internet banking server. 제 1항 또는 제 2항에 있어서, 상기 고객 인증 정보 수신단계 또는 상기 고객 인증단계는,The method of claim 1 or 2, wherein the customer authentication information receiving step or the customer authentication step, 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. And if the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process, decrypting the encrypted customer authentication information. 제 1항 또는 제 2항에 있어서, 상기 고객 인증단계는,The method of claim 1 or 2, wherein the customer authentication step, 소정의 저장매체에 기 저장된 고객 인증 정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증하거나, 또는Or to authenticate the customer by comparing the customer authentication information previously stored in a predetermined storage medium with the customer authentication information sent by the second terminal of the customer; or 상기 고객 제1단말로부터 제공받은 소정의 고객 식별정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. And comparing the predetermined customer identification information provided from the first client terminal with the customer identification information transmitted by the second client terminal to authenticate the customer. 제 1항에 있어서, 상기 고객 식별자 정보는,The method of claim 1, wherein the customer identifier information, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. An Internet banking customer authentication method comprising at least one of ID information, password information, customer personal information, customer biometric information, customer communication means information, and public certificate information. 제 1항 또는 제 2항에 있어서, 상기 고객 인증정보는,The method of claim 1 or 2, wherein the customer authentication information, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. ID information, password information, customer personal information, customer biometric information, customer communication means information, public certificate information, public certificate password information, payment method information, payment method password information, customer Account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, information (or data) included in the IC chip provided in the customer second terminal, and the customer second terminal. And at least one of the public certificate information included in the provided IC chip, the IC chip unique information provided in the second customer terminal, and at least one predetermined authentication key data provided in the second customer terminal. How to authenticate customers using internet banking. 제 1항 또는 제 2항에 있어서, 상기 고객 인증정보는,The method of claim 1 or 2, wherein the customer authentication information, 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. Internet banking using the customer authentication method characterized in that the transmission is encrypted according to a predetermined encryption processing process. 제 1항 또는 제 2항에 있어서, 상기 고객 제1단말은,The method of claim 1 or 2, wherein the customer first terminal, 컴퓨터를 포함하는 유선 단말과,A wired terminal including a computer, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하 나 이상 포함하는 단말(또는 기기)과,A terminal (or device) including at least one or more information processor (or kiosk), cash dispenser, cash dispenser, or payment terminal; 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와,Household appliances equipped with communication functions such as a television, a refrigerator, a microwave oven, and audio, 통신기능이 구비된 운동기기와,Exercise equipment equipped with a communication function, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과,Wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, 유선전화기와,Landline phone, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. Internet banking using customer authentication method comprising at least one RFID terminal. 제 1항 또는 제 2항에 있어서, 상기 고객 제2단말은,The method according to claim 1 or 2, wherein the customer second terminal, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과,Wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, 유선전화기와,Landline phone, 컴퓨터를 포함하는 유선 단말과,A wired terminal including a computer, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과,A terminal (or device) including at least one information processor (or kiosk), an ATM, a cash dispenser, a payment terminal, and 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와,Household appliances equipped with communication functions such as a television, a refrigerator, a microwave oven, and audio, 통신기능이 구비된 운동기기와,Exercise equipment equipped with a communication function, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법. Internet banking using customer authentication method comprising at least one RFID terminal. 제 1항 내지 제 10항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체.A recording medium comprising a program for executing the method of any one of claims 1 to 10. 고객 제1단말의 인터넷 뱅킹 접속시, 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1);Information receiving means (1) for receiving predetermined customer identifier information from the first client terminal when the first bank terminal is connected to the Internet banking; 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단(2); 및Information receiving means (2) for receiving predetermined customer authentication information from a second customer terminal; And 상기 정보 수신수단(2)이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리하는 고객 인증수단;을 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.Customer authentication means for authenticating a customer accessing the Internet banking through the customer first terminal based on the customer authentication information received by the information receiving means (2); system. 고객 제1단말의 인터넷 뱅킹 접속시, When accessing internet banking of customer's first terminal, 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단; 및Information receiving means for receiving predetermined customer authentication information from a second customer terminal; And 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리하는 고객 인증수단;을 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.And customer authentication means for authenticating a customer accessing the Internet banking through the customer first terminal based on the customer authentication information received by the information receiving means. 고객 제1단말의 인터넷 뱅킹 접속시, 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1);Information receiving means (1) for receiving predetermined customer identifier information from the first client terminal when the first bank terminal is connected to the Internet banking; 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단(2); 및Information receiving means (2) for receiving predetermined customer authentication information from a second customer terminal; And 상기 정보 수신수단(2)이 수신한 고객 인증 정보를 상기 고객 제1단말로 전송하여, 상기 인증정보가 상기 고객 제1단말에 임시 저장되도록 하는 정보 전송수단;을 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.And information transmitting means for transmitting the customer authentication information received by the information receiving means 2 to the customer first terminal so that the authentication information is temporarily stored in the customer first terminal. Banking customer authentication system. 고객 제1단말의 인터넷 뱅킹 접속시, When accessing internet banking of customer's first terminal, 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단; 및Information receiving means for receiving predetermined customer authentication information from a second customer terminal; And 상기 정보 수신수단이 수신한 고객 인증 정보를 상기 고객 제1단말로 전송하여, 상기 인증정보가 상기 고객 제1단말에 임시 저장되도록 하는 정보 전송수단;을 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.And information transmitting means for transmitting the customer authentication information received by the information receiving means to the customer first terminal so that the authentication information is temporarily stored in the customer first terminal. Authentication system. 제 17항 또는 제 18항에 있어서, 상기 고객 인증수단은,The method of claim 17 or 18, wherein the customer authentication means, 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.The customer authentication information associated with the customer identifier information transmitted by the customer first terminal is compared with the customer authentication information transmitted by the customer second terminal, and the customer who accesses the Internet banking through the customer first terminal is authenticated. Internet banking use customer authentication system, characterized in that. 제 17항 또는 제 18항에 있어서, 상기 고객 인증수단은,The method of claim 17 or 18, wherein the customer authentication means, 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.Internet banking, characterized in that the customer authentication information stored in a predetermined storage medium and the customer authentication information transmitted by the second customer terminal to compare the customer access to the Internet banking through the first customer terminal authentication process Use customer authentication system. 제 17항 또는 제 18항에 있어서,The method of claim 17 or 18, 상기 고객 인증수단의 인증결과를 상기 정보 수신수단으로 전송하는 인증결과 전송수단을 더 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.And an authentication result transmission means for transmitting the authentication result of the customer authentication means to the information receiving means. 제 17항 또는 제 18항에 있어서,The method of claim 17 or 18, 상기 고객 인증단수단을 통한 인증결과를 근거로, 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 소정의 인터넷 뱅킹 거래 승인수단을 더 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템. And a predetermined internet banking transaction approval means for approving the internet banking transaction through the first customer terminal based on the authentication result through the customer authentication end means. 제 17항에 있어서, 상기 정보 수신수단(2)은,18. The method according to claim 17, wherein the information receiving means (2) 상기 정보 수신수단(1)과 동일하거나, 또는 별개로 구성되는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템. Internet banking use customer authentication system, characterized in that the same as or separately from the information receiving means (1). 제 17항에 있어서, 상기 정보 수신수단(2)은,18. The method according to claim 17, wherein the information receiving means (2) 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에 구비되는 것을 특징으로 하며,Characterized in that provided in the server or relay server associated with the communication company server or communication company server, 상기 고객 인증정보에 대응하는 인터넷 뱅킹 서버를 확인하는 정보 확인수단과, 상기 확인된 인터넷 뱅킹 서버로 상기 고객 인증정보를 전송하는 정보 전송수단을 더 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템. Internet banking use customer authentication system characterized in that it further comprises information confirmation means for identifying the Internet banking server corresponding to the customer authentication information, and information transmission means for transmitting the customer authentication information to the confirmed Internet banking server . 제 17항 또는 제 18항에 있어서, 상기 고객 인증수단은,The method of claim 17 or 18, wherein the customer authentication means, 통신사 서버 또는 통신사 서버와 연계된 서버에 구비되거나, 또는 네트워크 상의 중계서버에 구비되거나, 또는It is provided in a communication server or a server associated with a communication server, or in a relay server on a network, or 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버에 구비되는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템. Internet banking use customer authentication system, characterized in that provided in the Internet banking server connected to the first client terminal. 제 17항 또는 제 18항에 있어서, 상기 고객 인증수단은,The method of claim 17 or 18, wherein the customer authentication means, 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것을 특징 으로 하는 인터넷 뱅킹 이용 고객 인증 시스템. And if the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process, decrypting the encrypted customer authentication information. 제 17항 또는 제 18항 또는 제 19항 또는 제 20항에 있어서, 상기 각각의 수단은,The method of claim 17 or 18 or 19 or 20, wherein each of the means, 단일 서버에 구비되거나, On a single server, 복수개의 서버(또는 단말)에 구비되는 것을 특징으로 하는 고객 인증 시스템. Customer authentication system, characterized in that provided in a plurality of servers (or terminals). 제 17항에 있어서, 상기 고객 식별자 정보는,The method of claim 17, wherein the customer identifier information, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템. An Internet banking user authentication system comprising at least one of ID information, password information, customer personal information, customer biometric information, customer communication means information, and public certificate information. 제 17항 또는 제 18항 또는 제 19항 또는 제 20항에 있어서, 상기 고객 인증 정보는,The method according to claim 17 or 18 or 19 or 20, wherein the customer authentication information, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비 밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템. ID information, password information, customer personal information, customer biometric information, customer communication means information, public certificate information, public certificate password information, payment method information, payment method password information, customer Account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, information (or data) contained in the IC chip provided in the customer second terminal, and the customer second And at least one authorized certificate information included in the IC chip provided in the terminal, IC chip unique information provided in the second customer terminal, and predetermined authentication key data provided in the second customer terminal. Internet banking user authentication system. 제 17항 또는 제 18항 또는 제 19항 또는 제 20항에 있어서, 상기 고객 인증 정보는,The method according to claim 17 or 18 or 19 or 20, wherein the customer authentication information, 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 것을 특징으로 하는 고객 인증 시스템. A customer authentication system characterized by being encrypted and transmitted according to a predetermined encryption processing process. 제 17항 또는 제 18항 또는 제 19항 또는 제 20항에 있어서, 상기 고객 제1단말은,The method according to claim 17 or 18 or 19 or 20, wherein the customer first terminal, 컴퓨터를 포함하는 유선 단말과,A wired terminal including a computer, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과,A terminal (or device) including at least one information processor (or kiosk), an ATM, a cash dispenser, a payment terminal, and 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와,Household appliances equipped with communication functions such as a television, a refrigerator, a microwave oven, and audio, 통신기능이 구비된 운동기기와,Exercise equipment equipped with a communication function, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과,Wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, 유선전화기와,Landline phone, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템. Internet banking use customer authentication system comprising at least one RFID terminal. 제 17항 또는 제 18항 또는 제 19항 또는 제 20항에 있어서, 상기 고객 제2단말은,The method according to claim 17 or 18 or 19 or 20, wherein the customer second terminal, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과,Wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, 유선전화기와,Landline phone, 컴퓨터를 포함하는 유선 단말과,A wired terminal including a computer, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과,A terminal (or device) including at least one information processor (or kiosk), an ATM, a cash dispenser, a payment terminal, and 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와,Household appliances equipped with communication functions such as a television, a refrigerator, a microwave oven, and audio, 통신기능이 구비된 운동기기와,Exercise equipment equipped with a communication function, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템. Internet banking use customer authentication system comprising at least one RFID terminal. 제 17항 내지 제 28항 중 어느 한 항의 수단 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체.29. A recording medium comprising a program for executing the means function of any one of claims 17 to 28. 인터넷 뱅킹 서버에 접속하여 소정의 고객 식별자 정보를 제공하는 고객 제1단말;A customer first terminal accessing an internet banking server and providing predetermined customer identifier information; 인터넷 뱅킹 서버에 접속하여 소정의 고객 인증정보를 전송하는 고객 제2단말; 및A second client terminal connected to the Internet banking server and transmitting predetermined customer authentication information; And 상기 고객 제2단말이 전송한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리하는 인터넷 뱅킹 서버;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.And an internet banking server for authenticating a customer accessing the internet banking through the customer first terminal based on the customer authentication information transmitted by the second customer terminal. 인터넷 뱅킹 서버에 접속하는 고객 제1단말;A first client terminal connecting to the Internet banking server; 인터넷 뱅킹 서버에 접속하여 소정의 고객 인증정보를 전송하는 고객 제2단말; 및A second client terminal connected to the Internet banking server and transmitting predetermined customer authentication information; And 상기 고객 제2단말이 전송한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리하는 인터넷 뱅킹 서버;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.And an internet banking server for authenticating a customer accessing the internet banking through the customer first terminal based on the customer authentication information transmitted by the second customer terminal. 제 36항 또는 제 37항에 있어서, 상기 고객 제1단말은,38. The method of claim 36 or 37, wherein the customer first terminal, 상기 고객 제2단말이 전송한 고객 인증 정보를 수신하여, 소정의 메모리에 임시 저장하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.And receiving the customer authentication information transmitted by the second customer terminal and temporarily storing the customer authentication information in a predetermined memory. 제 36항 또는 제 37항에 있어서, 상기 고객 제1단말은,38. The method of claim 36 or 37, wherein the customer first terminal, 컴퓨터를 포함하는 유선 단말과,A wired terminal including a computer, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과,A terminal (or device) including at least one information processor (or kiosk), an ATM, a cash dispenser, a payment terminal, and 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와,Household appliances equipped with communication functions such as a television, a refrigerator, a microwave oven, and audio, 통신기능이 구비된 운동기기와,Exercise equipment equipped with a communication function, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과,Wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, 유선전화기와,Landline phone, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.Internet banking use customer authentication system comprising at least one RFID terminal. 제 36항 또는 제 37항에 있어서, 상기 고객 제2단말은,38. The method of claim 36 or 37, wherein the customer second terminal, 상기 고객 인증 정보를 소정의 암호화 프로세스에 따라 암호화 처리하여 전송하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.And the customer authentication information is encrypted and transmitted according to a predetermined encryption process. 제 36항 또는 제 37항에 있어서, 상기 고객 제2단말은,38. The method of claim 36 or 37, wherein the customer second terminal, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과,Wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, 유선전화기와,Landline phone, 컴퓨터를 포함하는 유선 단말과,A wired terminal including a computer, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과,A terminal (or device) including at least one information processor (or kiosk), an ATM, a cash dispenser, a payment terminal, and 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와,Household appliances equipped with communication functions such as a television, a refrigerator, a microwave oven, and audio, 통신기능이 구비된 운동기기와,Exercise equipment equipped with a communication function, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.Internet banking use customer authentication system comprising at least one RFID terminal. 제 36항 또는 제 37항에 있어서, 상기 인터넷 뱅킹 서버는,38. The method of claim 36 or 37, wherein the internet banking server, 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.The customer authentication information associated with the customer identifier information transmitted by the customer first terminal is compared with the customer authentication information transmitted by the customer second terminal, and the customer who accesses the Internet banking through the customer first terminal is authenticated. Internet banking use customer authentication system, characterized in that. 제 36항 또는 제 37항에 있어서, 상기 서버는,The method of claim 36 or 37, wherein the server, 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.Internet banking, characterized in that the customer authentication information stored in a predetermined storage medium and the customer authentication information transmitted by the second customer terminal to compare the customer access to the Internet banking through the first customer terminal authentication process Use customer authentication system. 제 36항 또는 제 37항에 있어서, 상기 서버는,The method of claim 36 or 37, wherein the server, 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.And if the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process, decrypting the encrypted customer authentication information. 제 36항 또는 제 37항에 있어서, 상기 인터넷 뱅킹 서버는,38. The method of claim 36 or 37, wherein the internet banking server, 단일 서버로 이루어진거나, 복수개의 서버(또는 단말) 조합으로 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.Internet banking using customer authentication system consisting of a single server or a combination of a plurality of servers (or terminals). 제 36항에 있어서, 상기 고객 식별자 정보는,The method of claim 36, wherein the customer identifier information, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.An Internet banking user authentication system comprising at least one of ID information, password information, customer personal information, customer biometric information, customer communication means information, and public certificate information. 제 36항 또는 제 37항에 있어서, 상기 고객 인증 정보는,38. The method of claim 36 or 37, wherein the customer authentication information, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.ID information, password information, customer personal information, customer biometric information, customer communication means information, public certificate information, public certificate password information, payment method information, payment method password information, customer Account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, information (or data) included in the IC chip provided in the customer second terminal, and the customer second terminal. And at least one of the public certificate information included in the provided IC chip, the IC chip unique information provided in the second customer terminal, and at least one predetermined authentication key data provided in the second customer terminal. Internet banking customer authentication system. 제 36항 또는 제 37항에 있어서, 상기 고객 인증 정보는,38. The method of claim 36 or 37, wherein the customer authentication information, 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증 시스템.Internet banking use customer authentication system, characterized in that the encrypted transmission process according to a predetermined encryption process. 인터넷 뱅킹에 접속하는 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신부(1);An information receiver (1) for receiving predetermined customer identifier information from a first client terminal connected to the Internet banking; 고객 제2단말이 고객 인증 정보 전송시, 및/또는 소정의 서버에서 상기 고객 제2단말이 전송하는 고객 인증 정보를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송시, 이를 수신하는 정보 수신부(2); 및When a second client of the customer transmits customer authentication information and / or authenticates the customer using the customer authentication information transmitted by the second client of the client from a predetermined server, and receives the data when the customer authentication result data is transmitted. An information receiving unit 2; And 상기 정보 수신부(2)가 수신한 고객 인증 정보 및/또는 고객 인증 결과 데이터를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리하는 고객 인증부;을 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 서버. And a customer authentication unit configured to authenticate a customer accessing the Internet banking through the customer first terminal based on the customer authentication information and / or customer authentication result data received by the information receiver 2. Internet banking server. 고객 제1단말의 인터넷 뱅킹 접속시, When accessing internet banking of customer's first terminal, 고객 제2단말이 고객 인증 정보 전송시, 및/또는 소정의 서버에서 상기 고객 제2단말이 전송하는 고객 인증 정보를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송시, 이를 수신하는 정보 수신부; 및When a second client of the customer transmits customer authentication information and / or authenticates the customer using the customer authentication information transmitted by the second client of the client from a predetermined server, and receives the data when the customer authentication result data is transmitted. An information receiving unit; And 상기 정보 수신부가 수신한 고객 인증 정보 및/또는 고객 인증 결과 데이터를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리하는 고객 인증부;을 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 서버. And a customer authentication unit configured to authenticate a customer accessing the internet banking through the customer first terminal based on the customer authentication information and / or customer authentication result data received by the information receiver. server. 인터넷 뱅킹에 접속하는 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신부(1);An information receiver (1) for receiving predetermined customer identifier information from a first client terminal connected to the Internet banking; 고객 제2단말이 고객 인증 정보 전송시, 이를 수신하는 정보 수신부(2); 및An information receiving unit 2 receiving the customer authentication information when the second client terminal transmits the customer authentication information; And 상기 정보 수신부(2)가 수신한 고객 인증 정보를 상기 고객 제1단말로 전송하여, 상기 인증 정보가 상기 고객 제1단말에 임시 저장되도록 하는 전송부;를 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 서버. And a transmission unit for transmitting the customer authentication information received by the information receiving unit 2 to the customer first terminal so that the authentication information is temporarily stored in the customer first terminal. . 고객 제1단말의 인터넷 뱅킹 접속시, When accessing internet banking of customer's first terminal, 고객 제2단말이 고객 인증 정보 전송시, 이를 수신하는 정보 수신부; 및An information receiving unit which receives the second client terminal when the second client terminal transmits the customer authentication information; And 상기 정보 수신부가 수신한 고객 인증 정보를 상기 고객 제1단말로 전송하여, 상기 인증 정보가 상기 고객 제1단말에 임시 저장되도록 하는 전송부;를 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 서버. And a transmission unit which transmits the customer authentication information received by the information receiver to the customer first terminal so that the authentication information is temporarily stored in the customer first terminal. 제 49항 또는 제 50항에 있어서, 상기 고객 인증부는,The method of claim 49 or 50, wherein the customer authentication unit, 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 서버. The customer authentication information associated with the customer identifier information transmitted by the customer first terminal is compared with the customer authentication information transmitted by the customer second terminal, and the customer who accesses the Internet banking through the customer first terminal is authenticated. Internet banking server, characterized in that. 제 49항 또는 제 50항에 있어서, 상기 고객 인증부는,The method of claim 49 or 50, wherein the customer authentication unit, 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 서버. Internet banking, characterized in that the customer authentication information stored in a predetermined storage medium and the customer authentication information transmitted by the second customer terminal to compare the customer access to the Internet banking through the first customer terminal authentication process server. 제 49항 또는 제 50항에 있어서, The method of claim 49 or 50, 상기 고객 인증부를 통한 인증결과를 근거로, 상기 제1고객 단말을 통한 인 터넷 뱅킹 거래를 승인하는 인터넷 뱅킹 거래 승인부를 더 구비하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 서버. And an internet banking transaction approval unit configured to approve the internet banking transaction through the first customer terminal based on the authentication result through the customer authentication unit. 제 49항 또는 제 50항에 있어서, 상기 인터넷 뱅킹 서버는,The method of claim 49 or 50, wherein the Internet banking server, 상기 고객 인증정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것을 특징으로 하는 인터넷 뱅킹 서버. And if the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process, decrypting the encrypted customer authentication information. 제 49항에 있어서, 상기 고객 식별자 정보는,The method of claim 49, wherein the customer identifier information, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 서버. An Internet banking server comprising at least one of ID information, password information, customer personal information, customer biometric information, customer communication means information, and public certificate information. 제 49항 또는 제 50항 또는 제 51항 또는 제 52항에 있어서, 상기 고객 인증정보는,52. The method of claim 49 or 50 or 51 or 52, wherein the customer authentication information, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비 밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 서버. ID information, password information, customer personal information, customer biometric information, customer communication means information, public certificate information, public certificate password information, payment method information, payment method password information, customer Account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, information (or data) contained in the IC chip provided in the customer second terminal, and the customer second And at least one authorized certificate information included in the IC chip provided in the terminal, IC chip unique information provided in the second customer terminal, and predetermined authentication key data provided in the second customer terminal. Internet banking server. 제 49항 또는 제 50항 또는 제 51항 또는 제 52항에 있어서, 상기 고객 인증정보는,52. The method of claim 49 or 50 or 51 or 52, wherein the customer authentication information, 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 것을 특징으로 하는 인터넷 뱅킹 서버. An internet banking server, characterized in that the encrypted transmission process according to a predetermined encryption process. 제 49항 또는 제 50항 또는 제 51항 또는 제 52항에 있어서, 상기 고객 제1단말은,53. The method of claim 49 or 50 or 51 or 52, wherein the customer first terminal, 컴퓨터를 포함하는 유선 단말과,A wired terminal including a computer, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과,A terminal (or device) including at least one information processor (or kiosk), an ATM, a cash dispenser, a payment terminal, and 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와,Household appliances equipped with communication functions such as a television, a refrigerator, a microwave oven, and audio, 통신기능이 구비된 운동기기와,Exercise equipment equipped with a communication function, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과,Wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, 유선전화기와,Landline phone, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 서버. Internet banking server comprising at least one RFID terminal. 제 49항 또는 제 50항 또는 제 51항 또는 제 52항에 있어서, 상기 고객 제2단말은,53. The method of claim 49 or 50 or 51 or 52, wherein the customer second terminal, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과,Wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, 유선전화기와,Landline phone, 컴퓨터를 포함하는 유선 단말과,A wired terminal including a computer, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과,A terminal (or device) including at least one information processor (or kiosk), an ATM, a cash dispenser, a payment terminal, and 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와,Household appliances equipped with communication functions such as a television, a refrigerator, a microwave oven, and audio, 통신기능이 구비된 운동기기와,Exercise equipment equipped with a communication function, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 서버. Internet banking server comprising at least one RFID terminal. 제 49항 내지 제 56항 중 어느 한 항의 서버 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체.57. A recording medium comprising a program for executing the server function of any one of claims 49 to 56.
KR1020050045328A 2005-03-23 2005-05-28 Method for Relaying Certificate KR101171238B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020050024311 2005-03-23
KR20050024311 2005-03-23

Publications (2)

Publication Number Publication Date
KR20060102459A true KR20060102459A (en) 2006-09-27
KR101171238B1 KR101171238B1 (en) 2012-08-07

Family

ID=37633292

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050045328A KR101171238B1 (en) 2005-03-23 2005-05-28 Method for Relaying Certificate

Country Status (1)

Country Link
KR (1) KR101171238B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011090281A2 (en) * 2010-01-19 2011-07-28 Yoo Seung Hun System for inputting information online and performing financial transactions using personal identification medium, method for same, and recording medium for recording programs for same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011090281A2 (en) * 2010-01-19 2011-07-28 Yoo Seung Hun System for inputting information online and performing financial transactions using personal identification medium, method for same, and recording medium for recording programs for same
WO2011090281A3 (en) * 2010-01-19 2011-11-10 Yoo Seung Hun System for inputting information online and performing financial transactions using personal identification medium, method for same, and recording medium for recording programs for same

Also Published As

Publication number Publication date
KR101171238B1 (en) 2012-08-07

Similar Documents

Publication Publication Date Title
KR20060103797A (en) System and method for authenticating user, server for transacting merchandise(or contents) and recording medium
KR101301571B1 (en) Method for 2-Channel Certificating
KR101124230B1 (en) System and Method for Dual-Authentication, Server and Recording Medium
KR101390729B1 (en) Method for Certificating together by Wire and Wireless
KR101171238B1 (en) Method for Relaying Certificate
KR101467502B1 (en) Method for Operating Certificate
KR101494747B1 (en) Method for Operating Authentication Certificate
KR101387038B1 (en) Method for Certificating by using a Different Kind Network
KR20160006654A (en) Method for Multiple Certificating User
KR20150054736A (en) Method for Certificating by using a Different Kind Network
KR20060132065A (en) System and method for syncronizing financial transaction information data, communication terminals for financial transaction, operating devices and recording medium
KR101467503B1 (en) Authentication Method by using Certificate
KR101311888B1 (en) Method for Relaying Authentication Certificate
KR20190126038A (en) Method for Certificating User Request by using Program of Mobile Communication Terminal
KR101152682B1 (en) Method for Delivering Authentication Certificate
KR101152683B1 (en) Method for Delivering Authentication Certificate
KR101421582B1 (en) Method for Relaying Authentication Certificate
KR101152685B1 (en) System for Relaying Authentication Certificate
KR20190002406A (en) Method for Certificating User Request by using Program of Mobile Communication Terminal
KR20120044329A (en) Method for processing payment
KR20170081596A (en) Method for Certificating User Request by using Program of Mobile Communication Terminal
KR20150103353A (en) Method for Certificating by using a Different Kind Network
KR20150054737A (en) Method for Certificating by using a Different Kind Network
KR20150058110A (en) Method for Certificating by using a Different Kind Network
KR20200003767A (en) System for Processing a Payment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160802

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 7