KR20110029031A - 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체 - Google Patents

전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체 Download PDF

Info

Publication number
KR20110029031A
KR20110029031A KR1020090086714A KR20090086714A KR20110029031A KR 20110029031 A KR20110029031 A KR 20110029031A KR 1020090086714 A KR1020090086714 A KR 1020090086714A KR 20090086714 A KR20090086714 A KR 20090086714A KR 20110029031 A KR20110029031 A KR 20110029031A
Authority
KR
South Korea
Prior art keywords
information
biometric information
information registration
electronic document
customer
Prior art date
Application number
KR1020090086714A
Other languages
English (en)
Inventor
이달주
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020090086714A priority Critical patent/KR20110029031A/ko
Publication of KR20110029031A publication Critical patent/KR20110029031A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

본 발명은 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체에 관한 것으로서, 본 발명에 따른 인터넷 뱅킹을 통한 금융거래 서비스 제공시, 거래인증을 확인하는 방법은, 고객이 단말을 통해 금융거래 요청 정보를 전송하면, 상기 금융거래 요청 정보를 수신하고, 상기 수신된 금융거래 요청 정보에 대한 1차 거래인증을 확인하는 단계와, 상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 인증수단으로 금융거래 요청 정보를 전송하여 2차 거래인증을 요청하는 단계와, 상기 2차 인증수단을 통해 출력된 금융거래 요청 정보를 확인한 고객이 2차 인증수단에 구비된 공인 인증서를 기반으로 전자서명한 전자서명값을 수신하면, 상기 수신된 전자서명값을 확인하여 2차 거래인증을 확인하는 단계를 포함한다.
전자서명, 금융거래

Description

전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체{System and Method for Authenticating Financial Transaction using Electric Signature and Recording Medium}
도 1은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 대면 방식의 생체정보 등록 시스템을 도시한 도면이다.
도 2a와 도 2b은 본 발명의 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.
도 3a와 도 3b은 본 발명의 다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.
도 4a와 도 4b은 본 발명의 또다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 비대면 방식의 생체정보 등록 시스템을 도시한 도면이다.
도 6a와 도 6b은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위해 비대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.
도 7은 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.
도 8은 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 단말(715)의 기능 구성을 도시한 도면이다.
도 10a와 도 10b는 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리하는 과정을 도시한 도면이다.
도 11a와 도 11b는 본 발명의 다른 일 실시 방법에 따라 유효기간이 설정된 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따라 금융거래 서비스를 제공하는 금융거래 시스템을 도시한 도면이다.
도 13a와 도 13b은 본 발명의 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.
도 14a와 도 14b와 도 14c는 본 발명의 다른 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
700 : 인증기관 서버 705 : 인증서 서버
710 : 금융기관 서버 1200 : 인터페이스부
1205 : 인터페이스 제공부 1210 : 정보 수신부
1215 : 정보 전송부 1220 : 1차 거래인증 처리부
1225 : 2차 거래인증 처리부 1230 : 금융거래 처리부
1235 : 금융 시스템 1240 : 금융거래 단말
본 발명은 PC 등을 통한 인터넷 뱅킹 거래시, PC와 금융기관간의 채널을 이용하여 1차 인증을 수행하고, 무선단말에 구비된 공인 인증서를 이용하여 2차 인증을 수행함으로써, 단말에 구비된 공인 인증서를 이용하는 경우, 단말이 해킹된 상태에서 발생되는 공인 인증서를 이용한 금융거래의 경우 보안에 취약해지는 문제를 해결하고자 하는 것이다.
정보통신 기술의 발전은 더불어 해킹기술의 발전을 가져오게 되며, 이러한 이유로 인해 종래의 금융거래 방식은 대부분이 단말에서 이루어지게 되나, 단말이 해킹된 상태에서 발생되는 문제는 해결이 불가능한 상황이다.
예를 들면, 단말에 해킹 프로그램이 탑재된 상태에서 인증과정을 통한 금융거래를 이용하게 될 경우, 1차적으로 이용되는 인증수단과, 2차적으로 이용되는 인증수단 모두 단말에서 이루어지게 된다면, 해킹으로부터 문제의 해결이 불가능한 상황이다.
상기 문제점을 해결하기 위한 본 발명의 목적은, PC 등을 통한 인터넷 뱅킹 거래시, PC와 금융기관간의 채널을 이용하여 1차 인증을 수행하고, 무선단말에 구비된 공인 인증서를 이용하여 2차 인증을 수행함으로써, 단말에 구비된 공인 인증서를 이용하는 경우, 단말이 해킹된 상태에서 발생되는 공인 인증서를 이용한 금융거래의 경우 보안에 취약해지는 문제를 해결하기 위한 방법 및 시스템과 이를 위한 기록매체를 제공함에 있다.
본 발명에 따른 인터넷 뱅킹을 통한 금융거래 서비스 제공시, 거래인증을 확인하는 방법은, 고객이 단말을 통해 금융거래 요청 정보를 전송하면, 상기 금융거래 요청 정보를 수신하고, 상기 수신된 금융거래 요청 정보에 대한 1차 거래인증을 확인하는 단계와, 상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 인증수단으로 금융거래 요청 정보를 전송하여 2차 거래인증을 요청하는 단계와, 상기 2차 인증수단을 통해 출력된 금융거래 요청 정보를 확인한 고객이 2차 인증수단에 구비된 공인 인증서를 기반으로 전자서명한 전자서명값을 수신하면, 상기 수신된 전자서명값을 확인하여 2차 거래인증을 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 전자서명을 이용한 금융거래 인증방법에 있어서, 상기 2차 거래인증 수단은, 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되면, 2차 인증수단 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스가 출력되도록 처리하고, 상기 출력된 사용자 인터페이스를 통해 입력(또는 선택)되는 2차 인증수단에 대응하는 2차 인증수단 정보인 것을 특징으로 한다.
한편, 상기 전술한 전자서명을 이용한 금융거래 인증방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 인터넷 뱅킹을 통한 금융거래 서비스 제공시, 거래인증을 확인하는 시스템은, 고객이 단말을 통해 금융거래 요청 정보를 전송하면, 상기 금융거래 요청 정보를 수신하고, 상기 수신된 금융거래 요청 정보에 대한 1차 거래인증을 확인하는 수단과, 상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 인증수단으로 금융거래 요청 정보를 전송하여 2차 거래인증을 요청하는 수단과, 상기 2차 인증수단을 통해 출력된 금융거래 요청 정보를 확인한 고객이 2차 인증수단에 구비된 공인 인증서를 기반으로 전자서명한 전자서명값을 수신하면, 상기 수신된 전자서명값을 확인하여 2차 거래인증을 확인하는 수단을 포함하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기 능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 대면 방식의 생체정보 등록 시스템을 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 시스템 구성에 대한 것으로서, 구체적으로 상기 전자문서 보관소가 소정의 통신수단을 통해 상기 생체정보 등록 시스템과 연계된 외부 시스템 상에 구비되어 있는 실시 방법에 대한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 위치하는 DBMS에 구비된 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.
또한, 본 도면1에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 상의 서버 측에서 생성하는 것으로 도시하여 설명하지만, 본 발명이 이에 의해 한정되는 것은 결코 아니며, 상기 생체정보 등록 전자문서는 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한 단말 측에서 생성되어도 무방(예컨대, 상기 서버 측에 구비된 전자문서 생성 기능이 상기 단말 측에 구비하여 상기 생체정보 등록 전자문서를 생성)하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 본 도면1에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 포함되는 생체정보는, 생체정보의 종류(예컨대, 지문, 홍채 등)를 선택한 선택 정보만을 포함하고, 상기 생체정보 등록 신청시, 상기 사용자에 대한 생체정보를 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면1에 도시된 생체정보 등록 시스템 상에서 소정의 생체정보 등록 인터페이스를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 생체정보 등록 신청서받아 생체정보 등록 신청서받아 생체정보 등록 신청서받아 생체정보 등록 신저장하아 생체정보 등록 신저장하아 생체정보소정의 저장매체(145)에 저장하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(100)"라고 한다.
본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점)에 구비되는 직원단말을 포함하는 정보등록 단말(180)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보등록 단말(180)은 소정의 통신망을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(100)와 통신채널이 연결된다.
본 발명의 일 실시 방법에 따르면, 상기 고객은 상기 생체정보를 이용한 신원 확인을 위해 상기 인증기관 지점(영업점)에 방문하고, 상기 인증기관 지점(영업점)에 구비된 창구를 통해(또는 창구직원을 통해) 상기 생체정보를 이용한 신원 확인을 위한 소정의 생체정보 등록 신청서(예컨대, 상기 생체정보를 이용한 신원 확인을 위한 적어도 하나 이상의 정보항목을 기입하기 위한 서식이 구비된 서류)를 작성하는데, 이 때 상기 고객은 상기 생체정보 등록 신청서에 대한 법률적 근거를 위해 상기 고객의 거래인감을 날인하는 것이 바람직하다.
이후, 상기 고객이 상기 작성된 생체정보 등록 신청서를 창구직원에게 제출하면, 상기 창구직원은 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서를 스캐닝하여 소정의 이미지 컨텐츠를 획득하고, 소정의 직원단말을 통해 상기 생체정보 등록 신청서에 대응하여 획득된 이미지 컨텐츠와 상기 생체정보 등록 신청 서에 기입된 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 이에 대응하여 상기 직원단말은 상기 이미지 컨텐츠와 생체정보 등록 신청정보를 상기 통신망을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(100)로 전송하는 것이 바람직하다.
여기서, 상기 직원단말은 상기 인증기관 지점(또는 영업점)의 직원이 이용하는 단말을 포함하여 이루어지는 것이 바람직하며, 상기 직원단말과 연결되는 정보등록 서버(100)는 상기 소정의 인증기관 시스템 상에 구비된 서버를 포함하여 이루어지는 것이 바람직하다.
상기와 같은 생체정보 등록 시스템에 있어서, 상기 고객이 작성하는 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하는 이미지 획득장치와, 상기 직원이 이용하는 직원단말 및 상기 직원단말과 상기 정보등록 서버(100)를 연결하는 통신망은 상기 고객이 상기 생체정보를 이용한 신원 확인을 위해 생체정보 등록 신청정보를 등록하기 위한 생체정보 등록 인터페이스의 기능을 수행하다.
본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 저장매체(145)는 상기 정보등록 단말(180)로부터 제공되는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 것을 특징으로 한다.
상기 고객 정보는 상기 생체정보 등록 신청서를 작성한 상기 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 생체정보는 상기 생체정보 등록 신청서를 작성한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 정보등록 서버(100)는 상기 정보등록 단말(180)과 소정의 통신망을 통해 연결되는 상기 생체정보 등록 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 정보등록 서버(100)는 상기 통신망을 통해 상기 정보등록 단말(180)과 소정의 통신채널을 연결 단말관리하는 인터페이스부(105)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따라 상기 정보등록 단말(180)이 소정의 통신망에 연결되는 직원단말인 경우, 상기 인터페이스부(105)는 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 직원단말과 소정의 통신채널을 연결하고, 상기 직원단말에 구비된 생체정보 등록 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
도면1을 참조하면, 상기 정보등록 서버(100)는 소정의 정보등록 단말(180)이 상기 인터페이스부(105)를 통해 상기 정보등록 서버(100)와 소정의 통신채널을 연 결한 경우, 상기 생체정보를 이용한 신원 확인을 위해 상기 정보등록 단말(180)에 구비된 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(105)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 정보등록 단말(180)로 제공하는 인터페이스 제공부(110)(또는 인터페이스 제공수단)와, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 통해 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(105)와 연계하여 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 정보 수신부(115)(또는 정보 수신수단)와, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하여 전송하면, 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 이미지 수신부(120)(또는 이미지 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공부(110)는 상기 정보등록 단말(180)이 상기 인터페이스부(105)를 통해 상기 정보등록 서버(100)와 소정의 통신채널을 연결한 후, 상기 정보등록 서버(100)로 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스 를 요청하면, 상기 정보등록 단말(180)에 구비된 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 인터페이스부(105)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 정보등록 단말(180)로 제공하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따라 상기 정보등록 단말(180)에 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 정보등록 프로그램이 구비된 경우, 상기와 같이 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(180)로 제공하는 인터페이스 제공부(110)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 생체정보 등록 신청정보를 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 정보 수신부(115)는 상기 인터페이스부(105)와 연계하여 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 것을 특징으로 한다.
또한, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하며, 상기 획득된 이미지 컨텐츠를 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 이미지 수신부(120)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(180)에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 기 획득하여 상기 정보등록 단말(180)에 구비된(또는 연계된) 소정의 저장장치에 기 저장한 경우, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 통해 상기 저장장치에 기 저장된 적어도 하나 이상의 이미지 컨텐츠 중 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 선택하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 이미지 수신부(120)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠와 상기 생체정보 등록 신청서에 대응하는 상기 생체정보 등록 신청정보를 함께 전송하는 경우, 상기 정보 수신부(115)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠와 생체정보 등록 신청정보를 함께 수신하는 것이 가능(예컨대, 상기 이미지 수신부(120)를 상기 정보 수신부(115)에 통합되어 운용)하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 정보등록 서버(100)는 상기 정보 수신부(115)를 통해 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보가 수신되면, 상기 수신된 생체정보 등록 신청정보가 상기 생체정보를 이용한 신원 확인을 위한 유효성을 만족하는지 확인하는 유효성 확인부(125)(또는 유효성 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.
예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
도면1을 참조하면, 상기 정보등록 서버(100)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)에서 전송한 상기 이미지 컨텐츠가 수신되고, 상기 유효성 확인부(125)를 통해 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면, 상기 수신된 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하는 전자문서 생성부(130)(또는 전자문서 생성수단)와, 상기 생성된 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 전자문서 보관소로 전송하는 전자문서 전송부(135)(또는 전자문서 전송수단)를 구비하여 이루어지는 것을 특징 으로 한다.
상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 생체정보 등록 전자문서를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨 텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 전자문서 생성부(130)가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 소정의 전자문서 보관소로 전송하여 저장하는 것을 특징으로 한다.
본 도면1에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 정보등록 서버(100)와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하는 것을 특징으로 한다.
여기서, 상기 전자문서 서버(150)와 상기 전자문서 D/B(170)가 상기 생체정보 등록 시스템의 외부에 구비되는 경우, 상기 전자문서 서버(150)와 상기 전자문서 D/B(170)는 공인된 기관에서 관리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 전자문서 전송부(135)는 상기 전자문서 서버(150)에서 소정의 전자문서 관리 정보를 생성하기 위한 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 상기 전자문서 보관소로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 정보등록 서버(100)는 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보가 상기 유효성 확인부(125)를 통해 상기 생체정보를 이용한 신원 확인을 위한 유효성이 인증되면, 상기 유효성이 인증된 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 정보 저장부(140)(또는 정보 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 유효성 확인부(125)에 의해 상기 생체정보 등록 신청정보에 대한 유효성이 확인되면, 상기 정보 저장부(140)는 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(145)에 저장하는 것을 특징으 로 하며, 상기 저장매체(145)가 상기 정보등록 서버(100) 내에 구비되거나, 상기 정보등록 서버(100)와 연계된 네트워크 상에 구비된 경우, 상기 정보 저장부(140)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(145)에 저장하는 것이 바람직하며, 상기 저장매체(145)가 인증기관 시스템 상에 구비된 DBMS에 구비된 경우, 상기 정보 저장부(140)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 상기 인증기관 시스템 상에 구비된 DBMS에 저장하는 것이 바람직하다.
도면1을 참조하면, 상기 생체정보 등록 시스템 상에 구비된 상기 정보등록 서버(100)로부터 소정의 생체정보 등록 전자문서를 제공받아 소정의 전자문서 D/B(170)에 저장 및 관리하는 전자문서 서버(150)는, 소정의 통신수단을 통해 상기 정보등록 서버(100)로부터 소정의 생체정보 등록 전자문서를 수신하는 전자문서 수신부(155)(또는 전자문서 수산수단)와, 상기 수신된 생체정보 등록 전자문서를 상기 전자문서 D/B(170)에 저장하여 관리하기 위한 소정의 전자문서 관리 정보를 생성하는 정보 생성부(160)(또는 정보 생성수단))와, 상기 전자문서 관리 정보와 상기 생체정보 등록 전자문서를 연계 처리하여 소정의 전자문서 D/B(170)에 저장하는 전자문서 저장부(165)(또는 전자문서 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 전자문서 수신부(155)는 상기 통신수단을 통해 상기 정보등록 서 버(100)로부터 이미지 파일 및/또는 문서파일 형태의 생체정보 등록 전자문서를 수신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 상기 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하 다.
또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정 보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
상기 정보 생성부(160)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서에 할당할 소정의 전자문서 고유번호(또는 고유정보)와, 상기 전자문서 수신부(155)를 통해 상기 생체정보 등록 전자문서가 수신된 날짜와 시간(또는 상기 생체정보 등록 전자문서가 저장된 날짜와 시간)을 포함하는 전자문서 보관 일시 정보를 포함하는 전자문서 관리 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 정보 생성부(160)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(100)를 참조하여 상기 생체정보 등록 전자문서를 전송한 인증기관을 확인하고, 상기 확인된 인증기관 정보를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)를 통해 상기 정보등록 서버(100)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 정보 생성부(160)는 상기 수신된 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.
상기 전자문서 저장부(165)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서와 상기 정보 생성부(160)를 통해 생성된 전자문서 관리 정보를 연계 처리하여 소정의 전자문서 D/B(170)에 저장하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 상기 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(100)를 참조하여 확인된 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 서버(100)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 수신된 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
도면2a와 도면2b은 본 발명의 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.
보다 상세하게 본 도면2a와 도면2b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로서, 구체적으로 상기 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 정보등록 서버(100)로 전송한 후, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2a와 도면2b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면2a와 도면2b에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 도면2a와 도면2b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면2a와 도면2b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.
도면2a와 도면2b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하 면(200), 이에 대응하여 상기 서버는 상기 단말에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(205), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(210).
이후, 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(215).
만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(220), 상기 단말은 상기 통신망을 통해 상기 획득된 이미지 컨텐츠를 상기 서버로 전송한다(225).
이후, 상기 서버는 상기 이미지 컨텐츠와 매칭되는 생체정보 등록 신청서에 대응하는 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(230), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(235).
이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보 를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(240).
만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(245), 상기 단말은 상기 통신망을 통해 상기 서버로 상기 입력(또는 선택)된 생체정보 등록 신청정보를 전송한다(250).
이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(255).
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.
예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(260), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(265), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.
반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(260), 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(270).
본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(275).
상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.
또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(280), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(285), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(290).
본 발명의 일 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면3a와 도면3b은 본 발명의 다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3a와 도면3b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상 기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로정보 구체적으로 상기 직원단말에서 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송한 후, 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3a와 도면3b에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 도면3a와 도면3b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미 지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면3a와 도면3b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.
도면3a와 도면3b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(300), 이에 대응하여 상기 서버는 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성 (또는 추출)하고(305), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(310).
이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(315).
만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(320), 상기 단말은 상기 통신망을 통해 상기 서버로 상기 입력(또는 선택)된 생체정보 등록 신청정보를 전송한다(325).
이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(330).
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.
예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(335), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(340), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.
반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(335), 상기 서버는 상기 단말에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(345), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(350).
이후, 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(355).
만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(360), 상기 단말은 상기 통신망을 통해 상기 획득된 이미지 컨텐츠를 상기 서버로 전송한다(365).
상기 단말로부터 상기 생체정보 등록 신청정보와 이미지 컨텐츠를 수신한 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(370).
본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보 를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전 자문서를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(375).
상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.
또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(380), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체 정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(385), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(390).
본 발명의 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면4a와 도면4b은 본 발명의 또다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4a와 도면4b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득 된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로서, 구체적으로 상기 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4a와 도면4b에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 도면4a와 도면4b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정 보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면4a와 도면4b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.
도면4a와 도면4b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(400), 이에 대응하여 상기 서버는 상기 단말에서 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하고, 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(405), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(410).
이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(415).
만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(420), 상기 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(425).
만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(430), 상기 단말은 상기 통신망을 통해 상기 생체정보 등록 신청정보와 이미지 컨텐츠를 상기 서버로 전송한다(435).
이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(440).
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.
예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(445), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(450), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.
반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(445), 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(455).
본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단 말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(460).
상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.
또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(465), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(470), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(475).
본 발명의 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면5는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 비대면 방식의 생체정보 등록 시스템을 도시한 도면이다.
보다 상세하게 본 도면5는 소정의 고객이 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 제공하면, 상기 생체정보 등록 시스템에서 상기 제공된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 시스템 구성에 대한 것으로서, 구체적으로 상기 전자문서 보관소가 소정의 통신수단을 통해 상기 생체정보 등록 시스템과 연계된 외부 시스템 상에 구비되어 있는 실시 방법에 대한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5 를 참조 및/또는 변형하여 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 위치하는 DBMS에 구비된 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.
또한, 본 도면5에 도시된 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 상의 서버 측에서 생성하는 것으로 도시하여 설명하지만, 본 발명이 이에 의해 한정되는 것은 결코 아니며, 상기 생체정보 등록 전자문서는 상기 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하는 단말 측에서 생성되어도 무방(예컨대, 상기 서버 측에 구비된 전자문서 생성 기능이 상기 단말 측에 구비하여 상기 생체정보 등록 전자문서를 생성)하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 본 도면5에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 포함되는 생체정보는, 생체정보의 종류(예컨대, 지문, 홍채 등)를 선택한 선택 정보만을 포함하고, 상기 생체정보 등록 신청시, 상기 사용자에 대한 생체정보를 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면5에 도시된 생체정보 등록 시스템 상에서 소정의 생체정보 등록 인터페이스를 통해 상기 고객으로부터 상기 생체정보 등록 신청정보를 제공받아 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 저장하고, 상기 생체정보 등록 신청정보를 소정의 저장매체(540)에 저장하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(500)"라고 한다.
본 발명의 실시 방법을 따르는 본 도면5를 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템은, 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상의 포함하는 클라이언트 단말 등을 적어도 하나 이상 포함하는 정보등록 단말(570)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보등록 단말(570)은 소정의 네트워크 수단을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(500)와 통신채널이 연결된다.
본 발명의 일 실시 방법에 따르면, 상기 고객은 소정의 유선 통신망에 연결된 유선 단말 및/또는 소정의 무선 통신망에 연결된 무선 단말 중 적어도 하나 이상의 클라이언트 단말을 통해 상기 정보등록 서버(500)에 접속하고, 상기 정보등록 서버(500)가 제공하는 적어도 하나 이상의 사용자 인터페이스를 통해 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 신청정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 소정의 네트워크 수단을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(500)로 전송하는 것이 바람직하다.
여기서, 상기 유선 통신망에 연결된 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 및/또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 냉장고, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선 통신망에 연결된 무선 단말은 CDMA(Code Division Multiple Access) 기반(및/또는 HSDPA(High-Speed Downlink Packet Access) 기반)의 이동통신망에 연결된 모든 단말장치, 및/또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, 및/또는 IEEE 802.11x 기반의 무선랜에 연결된 모든 단말장치의 총칭으로서, 상기 CDMA 기반(및/또는 HSDPA 기반) 이동통신망에 연결된 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics), 또는 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 IEEE 802.11x 기반 무선랜에 연결된 무선랜 단말 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 클라이언트 단말과 정보등록 서버(500)를 연결하는 상기 네트워크 수단은 상기 클라이언트 단말이 접속한 무선 통신망 종류에 따라 CDMA 기반(및/또는 HSDPA 기반)의 이동통신망 및/또는 IEEE 802.16x 기반의 휴대 인터넷 및/또는 IEEE 802.11x 기반의 무선랜 중 어느 하나 이거나, 및/또는 소정의 무선 구간을 포함하여 향 후 제안되는 모든 종류의 무선 통신망을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 클라이언트 단말은 상기 정보등록 서버(500)에서 제공하는 적어도 하나 이상의 사용자 인터페이스를 출력하고, 상기 사용자 인터페이스를 통해 적어도 하나 이상의 정보를 입력 및/또는 선택하여 상기 정보등록 서버(500)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 정보등록 서버(500)와 통신하는 소정의 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기와 같은 생체정보 등록 시스템에 있어서, 상기 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상 포함하는 클라이언트 단말과, 상기 클라 이언트 단말과 상기 정보등록 서버(500)를 연결하는 적어도 하나 이상의 유선 통신망 및/또는 무선 통신망은 상기 고객이 상기 생체정보를 이용한 신원 확인을 위해 생체정보 등록 신청정보를 등록하기 위한 생체정보 등록 인터페이스의 기능을 수행한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 클라이언트 단말 이외에, 상기 인증기관과 제휴된 적어도 하나 이상의 기관에 구비된 단말(및/또는 서버)(도시생략)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 저장매체(540)는 상기 정보등록 단말(570)로부터 제공되는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 것을 특징으로 한다.
상기 고객 정보는 상기 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 생체정보 등록 시스템과 연계된 상기 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 생체정보는 상기 생체정보 등록 신청서를 작성한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 저장매체(540)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(540)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 정보등록 서버(500)는 상기 정보등록 단말(570)과 소정의 네트워크 수단을 통해 연결되는 상기 생체정보 등록 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 정보등록 서버(500)는 상기 네트워크 수단을 통해 상기 정보등록 단말(570)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(505)(또는 인터페이스수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(505)는 상기 유선 통신망 및/또는 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(505)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.
또는, 상기 클라이언트 단말에 상기 정보등록 서버(500)에서 제공한 통신 프 로그램(예컨대, 정보등록 프로그램)이 구비된 경우, 상기 인터페이스부(505)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.
본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(505)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(505)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/ME 프로토콜을 이용하여 웹페이지(예컨대, WML(Wireless Markup Language) 호환 웹페이지, 또는 HTML 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.
또는, 상기 클라이언트 단말에 상기 정보등록 서버(500)에서 제공한 통신 프 로그램(예컨대, IC칩 기반 정보등록 프로그램 등)이 구비된 경우, 상기 인터페이스부(505)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.
도면5를 참조하면, 상기 정보등록 서버(500)는 소정의 정보등록 단말(570)이 상기 인터페이스부(505)를 통해 상기 정보등록 서버(500)와 소정의 통신채널을 연결한 경우, 상기 생체정보를 이용한 신원 확인을 위해 상기 정보등록 단말(570)에서 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 정보등록 단말(570)로 제공하는 인터페이스 제공부(510)(또는 인터페이스 제공수단)와, 상기 정보등록 단말(570)에서 상기 사용자 인터페이스를 통해 상기 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(505)와 연계하여 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 정보 수신부(515)(또는 정보 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공부(510)는 상기 정보등록 단말(570)이 상기 인터페이스부(505)를 통해 상기 정보등록 서버(500)와 소정의 통신채널을 연결한 후, 상기 정 보등록 서버(500)로 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면, 상기 정보등록 단말(570)에서 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 인터페이스부(505)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 네트워크 수단을 통해 상기 정보등록 단말(570)로 제공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 유선 통신망에 연결되는 유선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(510)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(510)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 정보등록 단말(570)에 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 정보등록 프로그램이 구비된 경우, 상기와 같이 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(500)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(570)로 제공하는 인터페이스 제공부(510)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 상기 정보등록 단말(570)은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 생체정보 등록 신청정보를 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는데, 이에 대응하여 상기 정보 수신부(515)는 상기 인터페이스부(505)와 연계하여 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보에 상기 정보등록 서버(500)에서 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정 의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는 것이 바람직하며, 이를 위해 상기 정보등록 단말(570)은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 생체정보 등록 신청정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면5를 참조하면, 상기 정보등록 서버(500)는 상기 정보 수신부(515)를 통해 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보가 수신되면, 상기 수신된 생체정보 등록 신청정보가 상기 생체정보를 이용한 신원 확인을 위한 유효성을 만족하는지 확인하는 유효성 확인부(520)(또는 유효성 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보가 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화된 경우, 상기 유효성 확인부(520)는 상기 암호화된 생체정보 등록 신청정보를 상기 암호화 방식에 대응하는 적어도 하나 이상의 복호화 방식(예컨대, 대칭키 기반 복호화 방식, 및/또는 공개키 기반 복호화 방식, 및/또는 전자봉투 기반 복호화 방식, 및/또는 키교환 기반 복호화 방식 등)으로 복호화함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
또는, 상기 생체정보 등록 신청정보에 소정의 전자서명이 첨부된 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 암호화된 생체정보 등록 신청정보를 복호화하는 다양한 복호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따라 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 비밀번호와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 비밀번호를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 보안카드 정보가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 보안카드 정보와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 보안카드 정보를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 OTP 코드가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 OTP 코드와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 소정의 OTP 생성정보를 기반으로 생성된 OTP 코드를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.
예컨대, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
도면5를 참조하면, 상기 정보등록 서버(500)는 상기 유효성 확인부(520)를 통해 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면, 상기 수신된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하는 전자문서 생성부(525)(또는 전자문서 생성수단)와, 상기 생성된 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 전자문서 보관소로 전송하는 전자문서 전송부(530)(또는 전자문서 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 상기 정보등록 단말(570)로부터 수신된 상기 생체정보 등록 신청정보를 포함하는 생체정보 등록 전자문서를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠 (예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상 기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하 는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 전자문서 생성부(525)가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 소정의 전자문서 보관소로 전송하여 저장하는 것을 특징으로 한다.
본 도면5에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 정보등록 서버(500)와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(545)와 전자문서 D/B(565)를 포함하여 외부에 구비된 경우, 상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(545)로 전송하는 것을 특징으로 한다.
여기서, 상기 전자문서 서버(545)와 상기 전자문서 D/B(565)가 상기 생체정보 등록 시스템의 외부에 구비되는 경우, 상기 전자문서 서버(545)와 상기 전자문서 D/B(565)는 공인된 기관에서 관리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(565)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 전자문서 전송부(530)는 상기 전자문서 서버(545)에서 소정의 전자문서 관리 정보를 생성하기 위한 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 상기 전자문서 보관소로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면5를 참조하면, 상기 정보등록 서버(500)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보가 상기 유효성 확인부(520)를 통해 상기 생체정보를 이용한 신원 확인을 위한 유효성이 인증되면, 상기 유효성이 인증된 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 정보 저장부(535)(또는 정보 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 유효성 확인부(520)에 의해 상기 생체정보 등록 신청정보에 대한 유효성이 확인되면, 상기 정보 저장부(535)는 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(540)에 저장하는 것을 특징으로 하며, 상기 저장매체(540)가 상기 정보등록 서버(500) 내에 구비되거나, 상기 정보등록 서버(500)와 연계된 네트워크 상에 구비된 경우, 상기 정보 저장부(535)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(540)에 저장하는 것이 바람직하며, 상기 저장매체(540)가 인증기관 시스템 상에 구비된 DBMS에 구비된 경우, 상기 정보 저장부(535)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 상기 인증기관 시스템 상의 대외계를 통해 정보계로 제공하여 인증기관 시스템 상에 구비된 DBMS에 저장하는 것이 바람직하다.
도면5를 참조하면, 상기 생체정보 등록 시스템 상에 구비된 상기 정보등록 서버(500)로부터 소정의 생체정보 등록 전자문서를 제공받아 소정의 전자문서 D/B(565)에 저장 및 관리하는 전자문서 서버(545)는, 소정의 통신수단을 통해 상기 정보등록 서버(500)로부터 소정의 생체정보 등록 전자문서를 수신하는 전자문서 수신부(550)(또는 전자문서 수신수단)와, 상기 수신된 생체정보 등록 전자문서를 상기 전자문서 D/B(565)에 저장하여 관리하기 위한 소정의 전자문서 관리 정보를 생성하는 정보 생성부(555)(또는 정보 생성수단)와, 상기 전자문서 관리 정보와 상기 생체정보 등록 전자문서를 연계 처리하여 소정의 전자문서 D/B(565)에 저장하는 전자문서 저장부(560)(또는 전자문서 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 전자문서 수신부(550)는 상기 통신수단을 통해 상기 정보등록 서버(500)로부터 이미지 파일 및/또는 문서파일 형태의 생체정보 등록 전자문서를 수신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이 루어지는 것이 바람직하다.
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
상기 정보 생성부(555)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서에 할당할 소정의 전자문서 고유번호(또는 고유정보)와, 상기 전자문서 수신부(550)를 통해 상기 생체정보 등록 전자문서가 수신된 날짜와 시간(또는 상기 생체정보 등록 전자문서가 저장된 날짜와 시간)을 포함하는 전자문서 보관 일시 정보를 포함하는 전자문서 관리 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 정보 생성부(555)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(500)를 참조하여 상기 생체정보 등록 전자문서를 전송한 인증기관을 확인하고, 상기 확인된 인증기관 정보를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)를 통해 상기 정보등록 서버(500)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 정보 생성부(555)는 상기 수신된 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.
상기 전자문서 저장부(560)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서와 상기 정보 생성부(555)를 통해 생성된 전자문서 관리 정보를 연계 처리하여 소정의 전자문서 D/B(565)에 저장하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부 터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture) 한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(500)를 참조하여 확인된 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 서버(500)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 수신된 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
도면6a와 도면6b은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위해 비대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6a와 도면6b은 소정의 고객이 상기 생체정보를 이용한 신원 확인을 위해 상기 클라이언트 단말을 통해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 제공하면, 상기 생체정보 등록 시스템에서 상기 제공된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b을 참조 및/또는 변형하여 상기 클라이언트 단말에서 상기 정보등록 서버(500)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면6a와 도면6b에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 도면6a와 도면6b에 도시된 실시 방법에서는 상기 클라이언트 단말이 상기 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(500)가 제공하는 소정의 웹페이지를 통해 제공받는 것으로 도시하여 설명하지만, 상기 클라이언트 단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(500)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면6a와 도면6b에서 상기 도면6에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면6에 도시된 상기 정보등록 서버(500)를 편의상 "서버"라고 하고, 상기 클라이언트 단말에서 상기 정보등록 서버(500)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.
도면6a와 도면6b을 참조하면, 상기 도면6에 도시된 클라이언트 단말이 소정의 네트워크 수단(예컨대, 상기 클라이언트 단말이 유선단말인 경우, TCP/IP 기반 유선 통신망, 상기 클라이언트 단말이 무선단말인 경우, CDMA 기반(및/또는 HSDPA 기반) 이동 통신망, 및/또는 IEEE 802.16x 기반 휴대 인터넷, 및/또는 IEEE 802.11x 기반 무선랜 등)을 통해 상기 서버에 접속하여 소정의 통신채널을 연결하고, 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 포함하는 웹페이지를 요청하면(w00), 이에 대응하여 상기 서버는 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하고(w05), 상기 네트워크 수단을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 포함하는 웹페이지를 상기 단말로 전송하여 출력한다(w10).
본 발명의 실시 방법에 따르면, 상기 서버에서 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 생체정보 등록 신청정보 등록 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 단말은 상기 웹페이지에 포함된 사용자 인터페이스를 통해 적어도 하나 이상의 고객정보, 생체정보를 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(w15).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(w20), 상기 단말은 상기 통신채널을 통해 상기 입력(또는 선택)된 고객정보, 생체정보를 상기 서버로 전송한다(w25).
본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보에 상기 서버에서 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하며, 이를 위해 상기 단말은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하며, 이를 위해 상기 단말은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 생체정보 등록 신청정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 서버는 상기 통신채널을 통해 상기 고객정보, 생체정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(w30).
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보가 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화된 경우, 상기 서버는 상기 암호화된 생체정보 등록 신청정보를 상기 암호화 방식에 대응하는 적어도 하나 이상의 복호화 방식(예컨대, 대칭키 기반 복호화 방식, 및/또는 공개키 기반 복호화 방식, 및/또는 전자봉투 기반 복호화 방식, 및/또는 키교환 기반 복호화 방식 등)으로 복호화함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
또는, 상기 생체정보 등록 신청정보에 소정의 전자서명이 첨부된 경우, 상기 서버는 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 암호화된 생체정보 등록 신청정보를 복호화하는 다양한 복호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따라 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 비밀번호와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 비밀번호를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 보안카드 정보가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 보안카드 정보와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 보안카드 정보를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 OTP 코드가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 OTP 코드와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 소정의 OTP 생성정보를 기반으로 생성된 OTP 코드를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.
예컨대, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(w35), 상기 서버는 소정의 정보등록 오류 정보를 포함하는 웹페이지를 생성하여 상기 단말로 전송하고(w40), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.
반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(w35), 상기 서버는 상기 생체정보 등록 신청정보를 포함된 적어도 하나 이상의 고객정보, 생체정보를 포함하는 소정의 문서 컨텐츠를 생성하고(w45), 상기 문서 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(w50).
본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체 정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(w55).
상기 도면6에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(545)와 전자문서 D/B(565)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(545)로 전송하여 상기 전자문서 D/B(565)에 저장하는 것이 바람직하다.
또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(565)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면6에 도시된 전자문서 D/B(565)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정 보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.
만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(w60), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하고(w65), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(540)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(w70).
본 발명의 실시 방법에 따르면, 상기 저장매체(540)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(540)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면7은 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.
보다 상세하게 본 도면7은 소정의 고객이 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하기 위해, 무인의 인증서 발급 단말(715)로부터 고객정보와 생체정보를 포함하는 인증요청 정보가 수신되면, 상기 수신된 인증요청 정보에 포함된 생체정보를 기반으로 신원 확인을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면7에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 고객이 제공하는 생체정보를 대신하는 금융정보(예컨대, 카드정보 또는 계좌정보 등)가 수신되면, 상기 수신된 금융정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 방법에 대한 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면7에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(715)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 생체정보가 입력되면, 상기 입력된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하고, 상기 생성된 인증요청 정보가 상기 인증서 발 급 단말(715)을 통해 전송되면, 상기 인증요청 정보를 기반으로 신원 확인 처리 후, 신원확인 결과를 인증서 발급 단말(715)로 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증기관 서버(700)"라고 한다.
본 발명의 실시 방법을 따르는 본 도면7을 참조하면, 상기 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(715)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(715)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증기관 서버(700)와 통신채널이 연결된다.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 저장매체(740)는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 등록된 고객정보, 생체정보와, 상기 인증서 발급 단말(715)로부터 수신되는 인증요청 정보를 기반으로 인증을 수행한 인증내역 정보를 연계 처리하여 소정의 저장매체(740)에 저장하는 것을 특징으로 한다.
상기 고객 정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객에 대한 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예 컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 인증서 발급 시스템과 연계된 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 생체정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증내역 정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객에 대한 인증요청이 수신되면, 상기 인증요청 수신에 따라 인증 처리한 내역(즉, 인증요청 일자, 인증처리 결과, 인증요청 단말 고유정보 등)을 포함하여 이루어지는 것이 바람직하다.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증기관 서버(700)는 상기 인증서 발급 단말(715)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되 지 아니한다.
도면7을 참조하면, 상기 인증기관 서버(700)는 상기 인증서 발급 단말(715)에서 입력된 고객정보와 생체정보를 기반으로 인증요청 정보가 생성되고, 상기 생성된 인증요청 정보가 전송하면, 상기 인증서 발급 단말(715)에서 전송하는 상기 인증요청 정보를 수신하는 정보 수신부(720)(또는 정보 수신수단)과, 상기 정보 수신부(720)를 통해 수신되는 인증요청 정보를 기반으로 고객에 대한 신원을 확인 처리하는 정보 확인부(725)(또는 정보 확인수단)와, 상기 고객에 대한 신원 확인 결과를 상기 인증서 발급 단말(715)로 제공하는 정보 제공부(730)(또는 정보 제공수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인증서 발급 단말(715)은 출력된 사용자 인터페이스를 통해 입력(또는 선택)되는 고객정보와 생체정보를 기반으로 공인 인증서 발급 처리를 위한 신원 확인 요청을 위한 인증요청 정보를 생성하여 전송하면, 이에 대응하여 상기 정보 수신부(720)는 상기 인증서 발급 단말(715)에서 전송하는 상기 인증요청 정보를 수신하는 것을 특징으로 한다.
상기 정보 수신부(720)를 통해 상기 인증서 발급 단말(715)에서 전송하는 인증요청 정보가 수신되면, 상기 정보 확인부(725)는 상기 인증서 발급 단말(715)이 전송한 인증요청 정보를 기반으로 상기 고객에 대한 신원 확인을 수행한다.
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체(740)를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말(715)에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체(740)를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(715)로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말(715)에서 이루어지도록 처리하는 것이 바람직하다.
상기 정보 확인부(725)를 통해 상기 수신된 인증요청 정보에 대응하는 결과가 확인되면, 상기 정보 제공부(730)는 상기 인증요청 정보에 대응하는 결과를 상기 인증서 발급 단말(715)로 전송하는 것을 특징으로 한다.
여기서, 상기 인증서 발급 단말(715)로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상 기 확인된 고객정보를 제공하는 것이 바람직하다.
도면7을 참조하면, 상기 인증기관 서버(700)는 상기 인증서 발급 단말(715)에서 전송하는 인증요청 정보에 대응하여, 상기 인증요청 정보 수신에 따른 인증내역을 상기 저장매체(740)에 저장하는 정보 저장부(735)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 정보 저장부(735)는 상기 인증서 발급 단말(715)에서 전송하는 인증요청 정보에 대응하여, 상기 인증요청 정보 수신에 따른 인증내역을 상기 저장매체(740)에 저장하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 인증내역은, 상기 인증서 발급 단말(715)로부터 인증요청 정보가 수신된 일자정보와, 상기 수신된 인증요청 정보에 포함된 고객정보의 일부(또는 전체)와, 상기 인증요청 정보에 대응하여 확인된 인증 결과를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 저장매체(740)는 상기 고객이 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 등록한 고객정보와 생체정보를 저장하는 제1 저장매체(740)와 상기 고객에 대한 인증내역을 저장하는 제2 저장매체(740)로 분리 구성될 수 있으며, 이때 상기 제1 저장매체(740)와 상기 제2 저장매체(740)는 관계형으로 연결/구성되는 것이 바람직하다.
도면8은 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.
보다 상세하게 본 도면8은 소정의 고객이 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하기 위해, 상기 도면7에 도시된 인증기관 서버(700)를 통해 신원 확인을 완료한 후, 인증서 발급 단말(715)로부터 인증서 발급 단말(715)에서 생성한(또는 인증서 발급 단말(715)과 연결된 유무선 저장매체에서 생성된) 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말(715)을 통해 유무선 저장매체에 저장되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면8에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면8에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(715)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 생체정보가 입력되면, 상기 입력된 고객정보와 생체정보를 기반으로 신원 확인 후, 공인 인증서 발급을 처리하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증서 서버(705)"라고 한다.
본 발명의 실시 방법을 따르는 본 도면8을 참조하면, 상기 활성화/비활성화 기능이 구비된 공인 인증서발급을 위한 인증서 발급 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(715)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(715)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증서 서버(705)와 통신채널이 연결된다.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서D/B(840)는 공인 인증서 발급 요청에 따라 고객에게 공인 인증서를 발급 처리하고, 공인 인증서 발급 처리에 따른 고객정보와 공인 인증서 정보와, 상기 공인 인증서에 대한 유효기간 정보와 활성화/비활성화 정보를 연계 처리하여 저장하는 것을 특징으로 한다.
상기 고객 정보는 상기 인증서 발급 시스템을 통해 인증서 발급을 요청하고, 이에 대응하는 인증서 발급을 처리하여 고객에게 공인 인증서를 제공시, 상기 공인 인증서를 발급 처리한 대상 고객에 대한 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 공인 인증서 정보는 상기 고객에게 제공한 공인 인증서에 대한 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 유효기간 정보는 상기 고객에게 발급 처리한 공인 인증서가 유효한 상태로 이용이 가능한 기간/일시 등을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 유효기간 정보는 특정 기간(예컨대, 상기 공인 인증서가 발급된 후 이용 가능한 만료 기간) 또는 특정 일시 정보를 포함하여 이루어지는 것이 바람직하며, 상기 유효기간 내에 발생되는 공인 인증서에 대 한 이용 요청만 유효하게 처리되는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 유효기간 정보는 특정 횟수(또는 특정 일수)(예컨대, 상기 공인 인증서가 발급된 후, 실제적으로 이용 가능한 횟수(또는 일수)) 정보를 포함하여 이루어지는 것이 바람직하며, 해당 횟수(또는 일수)를 초과할 경우 상기 발급 처리된 공인 인증서는 유효하지 않은 것으로 처리되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면, 상기 유효기간 정보는 특정 횟수와 특정 기간이 복합적으로 운용되는 것이 바람직하다.
즉, 특정 기간동안 특정 횟수 내에서만 이용이 가능하도록 설정되는 경우로서, 특정 기간이 초과할 경우 남은 잔여 횟수는 소멸되고, 특정 기간이 만료되지 않은 경우라도 잔여 횟수가 만료되면 공인 인증서가 더 이상 유효하지 않은 것으로 처리되는 것이 바람직하다.
상기 활성화/비활성화 정보는 상기 고객에게 발급된 공인 인증서가 고객의 특정 상황 내지 고객이 설정한 조건에 따라 활성화 또는 비활성화 처리하기 위해, 상기 고객이 설정하는 활성화 또는 비활성화 조건 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객이 설정하는 활성화/비활성화 조건은, 상기 고객이 정하는 시간대(예컨대, 활동시간(예컨대, AM9:00 ~ PM 10:00) 등)에는 활성화 처리하고, 설정된 시간대 이외의 시간은 비활성화 처리하는 것으로 설정되는 것이 가능하다.
본 발명의 다른 실시 방법에 따르면, 상기 고객이 설정하는 활성화/비활성화 조건은, 상기 고객이 정하는 요일(예컨대, 월/수/금 등)에는 활성화 처리하고, 설정된 요일 이외의 시간대는 비활성화 처리하는 것이 가능하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 활성화/비활성화 조건에 대한 다양한 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서 서버(705)는 상기 인증서 발급 단말(715)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 인증서 서버(705)는 상기 통신망을 통해 상기 인증서 발급 단말(715)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(800)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 인증서 발급 단말(715)과 소정의 통신채널을 연결하고, 상기 인증서 발급 단말(715)에 구비된 인증서 발급 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
도면s을 참조하면, 상기 인증서 서버(705)는 소정의 인증서 발급 단말(715)이 상기 인터페이스부(800)를 통해 상기 인증서 서버(705)와 소정의 통신채널을 연결한 경우, 상기 활성화/비활성화 기능이 구비된 공인 인증서발급 처리를 위해 상기 인증서 발급 단말(715)에서 소정의 인증서 발급요청을 위한 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하여 상기 인증서 서버(705)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(800)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(715)로 제공하는 인터페이스 제공부(805)(또는 인터페이스 제공수단)와, 상기 인증서 발급 단말(715)에서 상기 사용자 인터페이스 를 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보가 입력(또는 선택)되어 전송되면, 상기 인터페이스부(800)와 연계하여 상기 인증서 발급 단말(715)로부터 전송된 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 수신하는 정보 수신부(810)(또는 정보 수신수단)과, 상기 수신된 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 기반으로 인증요청 정보를 생성하는 정보 생성부(815)(또는 정보 생성수단)와, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(820)(또는 인증 확인수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 인증서 서버(705)가 생체정보를 수신하지 않는 경우 및/또는 생체정보를 기반으로 신원 확인이 직접적으로 불가능한 경우, 상기 정보 생성부(815)와 상기 인증 확인부(820)는 생략될 수도 있다.
상기 인터페이스 제공부(805)는 상기 인증서 발급 단말(715)이 상기 인터페이스부(800)를 통해 상기 인증서 서버(705)와 소정의 통신채널을 연결한 후, 상기 인증서 서버(705)로 상기 활성화/비활성화 기능이 구비된 공인 인증서발급 처리를 위한 사용자 인터페이스를 요청하면, 상기 인증서 발급 단말(715)에서 소정의 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(705)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이부와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스 를 상기 통신망을 통해 상기 인증서 발급 단말(715)로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(715)에 구비된 인증서 발급 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(800)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(715)로 제공하는 것이 바람직하다.
여기서, 상기 인증서 발급 단말(715) 상에 소정의 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(705)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 인증서 발급 관련 프로그램이 구비도니 경우, 상기와 같이 소정의 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하여 상기 인증서 서버(705)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 인증서 발급 단말(715)로 제공하는 인터페이스 제공부(805)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 상기 인증서 발급 단말(715)은 상기 사용자 인터페이스를 통해 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보와 활성화/비 활성화 정보를 상기 통신망을 통해 상기 인증서 서버(705)로 전송하는데, 이에 대응하여 상기 정보 수신부(810)는 상기 인터페이스부(800)와 연계하여 상기 인증서 발급 단말(715)로부터 전송된 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보에 상기 인증서 서버(705)에서 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 인증서 서버(705)로 전송하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 인증서 서버(705)로 전송하는 것이 바람직하며, 이를 위해 상기 인증서 발급 단말(715)은 상 기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보가 입력(또는 선택)되면, 상기 정보 생성부(815)는 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 기반으로 인증요청 정보를 생성하는 것을 특징으로 한다.
상기 정보 생성부(815)를 통해 인증요청 정보가 생성되면, 상기 인증 확인부(820)는 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 인증요청 정보에 포함된 생체정보를 확인하고, 상기 확인된 생체정보와 상기 인증기관 서버(700)에 상기 사용자가 등록한 생체정보와 비교 확인을 통한 매칭 여부를 확인하여, 상기 인증기관 서버(700)로부터 상기 사용자가 등록한 생체정보인지 여부를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증요청 정보에 대한 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 확인된 생체정보를 데이터베이스 상에 등록한 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭여부를 확인하고, 상기 확인된 결과를 상기 인증기관 서버(700)가 전송하는 인증결과 정보(즉, 인증요청 정보에 대한 인증 결과만을 포함)를 수신하여 판독함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증요청 정보에 포함된 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 비교/확인된 생체정보를 등록한 고객정보를 포함하는 인증결과 정보를 수신하여 상기 수신된 인증결과 정보에 포함된 고객정보와 상기 인증요청 정 보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.
도면s을 참조하면, 상기 인증서 서버(705)는 상기 고객에 대한 인증이 확인되면, 상기 고객에게 공인 인증서 정보를 생성하여 제공하기 위해, 상기 인증서 발급 단말(715)로 공개키 정보를 요청하여 수신하는 정보 수신부(810)(또는 정보 수신수단)과, 상기 수신된 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 정보 생성부(815)(또는 정보 생성수단)와, 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(715)로 전송하여 상기 고객에 대한 유무선 저장매체에 저장되도록 처리하는 인증서 발급부(825)(또는 인증서 발급수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인증 확인부(820)를 통해 고객의 생체정보를 기반으로 신원 확인 처리 후(또는 상기 인증서 발급 단말(715)에서 고객에 대한 생체정보를 기반으로 신원 확인 처리 후), 상기 인증서 발급 단말(715)에서 공개키 정보와 고객정보를 전송하면, 상기 정보 수신부(810)는 상기 인증서 발급 단말(715)에서 전송하는 상기 고객정보와 공개키 정보를 수신하는 것을 특징으로 한다.
상기 정보 수신부(810)를 통해 상기 인증서 발급 단말(715)에서 전송하는 고객정보와 공개키 정보가 수신되면, 상기 정보 생성부(815)는 상기 수신된 고객정보 와 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 것을 특징으로 하며, 이때 상기 공인 인증서 정보 생성시, 유효기간 정보와 활성화/비활성화 정보가 설정되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 정보 생성부(815)를 통해 공인 인증서 정보가 생성되면, 상기 인증서 발급부(825)는 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(715)을 통해 상기 고객이 요청한 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.
도면8을 참조하면, 상기 인증서 서버(705)는 상기 인증서 발급부(825)를 통해 상기 고객에게 공인 인증서를 발급 처리한 후 또는 상기 고객에게 공인 인증서 정보를 제공하기 이전에 상기 공인 인증서 발급에 따른 공인 인증서의 활성화 처리를 위한 결제가 이루어지도록 처리하는 결제 처리부(830)(또는 결제 처리수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객에게 공인 인증서의 활성화 처리를 위한 결제 처리는, 상기 고객에게 제공할 공인 인증서 정보가 생성된 후, 인증서 발급 단말(715)을 통해 고객이 요청한 유무선 저장매체로 제공되기 이전에 결제금액을 산출하여 상기 고객에게 소정의 결제수단을 이용한 결제를 요청하는 것이 바람직하다.
여기서, 상기 결제금액은, 상기 공인 인증서 발급시 유효기간을 설정하지 않은 경우, 기본 유효기간에 대응하는 결제금액이거나, 및/도는 상기 고객이 유효기간을 설정한 경우, 유효기간에 대응하는 일정 기간별 단위기간에 대한 기준요금을 기반으로 산출된 결제금액(또는 유효기간에 따라 일정 할인율이 적용된 결제금액) 이거나, 및/또는 일정 횟수를 기준으로 산출된 결제금액(또는 일정횟수 이상에 따라 적용되는 할인율을 통해 산출된 결제금액)인 것이 바람직하다.
만약 상기 공인 인증서 발급시 결제금액에 대한 결제가 이루어지지 않을 경우, 상기 고객에게 제공되는 공인 인증서는 유효하지 않은 공인 인증서로 설정되고, 결제금액에 대한 결제가 이루어진 경우, 유효한 공인 인증서로 설정되는 것이 바람직하다.
도면8을 참조하면, 상기 인증서 서버(705)는 상기 인증서 발급 단말(715)로 제공한 공인 인증서 정보와, 상기 공인 인증서를 발급한 대상 고객에 대한 고객정보와 유효기간 정보와 활성화/비활성화 정보를 연계 처리하여 인증서D/B(840)에 저장하는 정보 저장부(835)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증서D/B(840)는 상기 인증서 서버(705)에서 접근 가능한 데이터베이스로서, 하나 이상의 고객에 대한 고객정보와, 상기 고객에게 제공한 인증서에 대응하는 공인 인증서 정보와 유효기간 정보와 활성화/비활성화 정보가 저장된 것이 바람직하다.
또한, 상기 인증서D/B(840)는 상기 인증서 서버(705)가 아닌 외부 서버에서 접근하여 내용의 수정/생성이 불가능한 데이터베이스인 것이 바람직하다.
도면8을 참조하면, 상기 인증서 서버(705)는 고객이 금융거래 서비스 이용시 공인 인증서를 이용하는 경우, 상기 고객이 등록한 활성화/비활성화 조건을 확인하고, 활성화/비활성화 조건을 설정한 고객인 경우, 비활성화 처리된 상태에서 금융거래 서비스를 이용하기 위해, 상기 고객이 선 등록한 휴대폰 번호 등의 통신수단 정보를 확인하고, 상기 확인된 통신수단 정보에 대응하는 통신수단을 통해 인증을 득하여 비활성화 조건에 부합되는 상태에서 공인 인증서의 임시 이용이 가능하도록 처리하는 인증 확인부(820)(또는 인증 확인수단)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비활성화 조건에 부합되는 공인 인증서에 대한 임시 활성화 처리를 위한 인증은, 상기 고객이 선 등록한 휴대폰 번호로 SMS(Short Message Service) 문자 메시지를 발송하고, 상기 문자 메시지를 확인한 고객이 별도의 인증을 요청하여 인증함으로써, 비활성화 조건에 부합되는 상태에서 공인 인증서의 임시 이용이 가능하도록 처리하는 것이 바람직하다.
여기서, 상기 고객이 별도의 인증을 요청하여 인증하는 방법은, 상기 문자 메시지에 Callback URL을 포함하여 전송하고, 상기 Callback URL을 통해 상기 고객이 접속하여 소정의 비밀번호를 입력하면, 상기 비활성화 처리된 공인 인증서가 일 정횟수(또는 일정 시간 등의 기간 또는 일정횟수와 기간이 복합)에 대해서만 임시 활성화 처리되는 것이 바람직하다.
이때, 상기 고객에게 SMS를 이용한 문자 메시지 대신 MMS(Multimedia Message Service)를 이용한 멀티미디어 메시지를 발송하는 것이 가능하며, 고객이 공인 인증서를 이용하고자 하는 내역을 함께 제공하는 것이 바람직하다.
또한, 비활성화 상태에서 임시 활성화 처리한 후 이용되는 금융거래 내역은 상기 고객이 즉시 확인(또는 추후 확인)이 가능하도록 분류/저장하는 것이 바람직하다.
도면9는 본 발명의 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 단말(715)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면9는 소정의 금융기관(예컨대, 시중 은행 영업점, 카드사 지점) 및/또는 공공장소에 구비되는 무인 인증서 발급 단말(715)에 있어서, 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하기 위한 바람직한 기능 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하는 인증서 발급 단말(715)에 대한 다 양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면9에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여, 상기 공인 인증서 이외에 금융기관에서 발급하는 금융기관 전용 인증서에 적용하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면9를 참조하면, 상기 인증서 발급 단말(715)은 USB 메모리 및/또는 휴대폰 등의 무선단말 및/또는 SD/MMC 메모리 카드 및/또는 CF 메모리 카드 및/또는 XD 메모리 카드 등의 유무선 저장매체를 인식하여 생체정보를 이용하여 발급되는 공인 인증서 정보를 저장하는 저장매체 제어부(900)와, 상기 인증서 발급 단말(715)을 통해 제공되는 활성화/비활성화 기능이 구비된 공인 인증서 발급에 대한 각 단계의 처리화면을 출력하는 화면 출력부(910)와, 상기 각 단계에 따른 소정의 정보를 입력받는 키 입력부(920)와, 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 요청하기 위해, 사용자의 생체정보를 인식하는 생체 인식부(915)와, 소정의 통신망을 통해 인증기관 서버(700) 및/또는 금융기관 서버(710) 및/또는 인증서 서버(705)와 통신하는 통신부(970)와, 상기 인증서 발급 단말(715)이 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리를 위한 적어도 하나 인증서발급 처리 정보와, 상기 인증서 발급 처리 후 소정의 인증서 발급내역 정보를 저장하 는 메모리부(965)와, 상기 인증서 발급 단말(715)로 전원을 공급하는 전원 공급부(980) 및 적어도 하나 이상의 단말 기능부(975) 및 상기 인증서 발급 단말(715)에 구비된 각각의 기능 구성부를 제어하는 제어부(925)를 포함하여 이루어진다.
또한, 상기 인증서 발급 단말(715)은 고객의 금융정보(예컨대, 고객이 소지한 카드정보 및/또는 계좌정보 등)을 저장한 MS카드 및/또는 IC카드 및/또는 통장을 인식하여 소정의 정보를 획득하는 카드 리더부(905)를 포함하여 이루어진다.
상기 제어부(925)는 기능 구성 상 인증서 발급 단말(715)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 위해 상기 인증서 발급 단말(715)에 구비되는 적어도 하나 이상의 구성요소를 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터) 및 소정의 데이터를 입?출력하는 버스(BUS)와 이를 위한 적어도 하나 이상의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 특유의 기능을 수행하기 위해 인증서 발급 단말(715)에 구비되어 있는 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading) 및 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함하여 이루어지는 것을 특징으로 한다. 특히, 상기 제어부(925)는 소프트웨어적으로 상기 인증서 발 급 단말(715)이 부팅된 후 상기 인증서 발급 단말(715)을 관리하는 소정의 운영체제(Operating System) 및/또는 단말 제어 프로그램 루틴을 포함하여 이루어진다.
이하, 본 도면9는 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 위해 상기 인증서 발급 단말(715)에 구비되는 적어도 하나 이상의 프로그램 구성부를 편의상 상기 제어부(925) 내에 도시하여 설명한다.
상기 저장매체 제어부(900)는 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 정보가 발급 처리된 후, 상기 공인 인증서 정보를 상기 유무선 저장매체에 저장/리딩하기 위해, 상기 유무선 저장매체와 인증서 발급 단말(715) 사이의 인터페이스를 제공하는 것을 특징으로 하며, 유무선 저장매체의 종류에 따라 하나 이상의 정보 또는 데이터를 리딩 및/또는 기록하기 위한 규격(예컨대, 메모리 카드의 경우 SPI 프로토콜 등)에 따라 제어하는 것이 바람직하다.
상기 카드 리더부(905)는 공인 인증서 발급을 위해 카드에 구비된 적어도 하나 이상의 정보 또는 데이터를 읽어오기 위해 상기 카드와 인증서 발급 단말(715) 사이의 인터페이스를 제공하는 것을 특징으로 하며, ISO/IEC 7810 규격에 기반하는 MS(Magnetic Stripe)카드를 인증서 발급 단말(715)과 인터페이싱하는 MS 리더부, 및/또는 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리를 위해 ISO/IEC 7816 규격에 기반하는 접촉식 IC(Integrated Circuit)카드를 인증서 발급 단 말(715)과 인터페이싱하는 접촉식 IC 리더부 및/또는 ISO/IEC 14443 규격에 기반하는 비접촉식 IC카드를 인증서 발급 단말(715)과 인터페이싱 하는 비접촉식 IC 리더부를 포함하여 이루어지며, 상기 접촉식 IC 리더부 및/또는 비접촉식 IC 리더부는 상기 인증서 발급 단말(715)에 구비되는 IC카드 리더에 대응하는 것이 바람직하다.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(905)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보 또는 데이터(예컨대, 자성화된 이진정보 또는 이진데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보 또는 데이터가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 포함된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(715)로 인터페이싱 하는 것을 특징으로 한다.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(905)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(715)로 인터페이싱 하는 것을 특징으로 한다.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(905)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(715)로 인터페이싱 하는 것을 특징으로 한다.
상기 화면 출력부(910)는 인증서 발급 단말(715)에서 상기 제어부(925)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면 출력수단으로 출력되도록 미리 정의되거나 또는 실시간 정의되는 적어도 하나 이상의 정보 또는 데이터를 출력하는 것을 특징으로 하며, 인증서 발급 단말(715)에서 상기 화면에 출력되도록 미리 정의된 정보 또는 데이터에는 상기 키 입력부(920)를 통해 입력되는 키 데이터, 상기 생체 인식부(915)를 통해 입력되는 생체정보, 인증서 발급 단말(715)에 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보, 통신부(970)를 통해 송수신되는 정보, 인증서 발급 단말(715)에서 수행하는 소정의 연산결과에 대응하는 데이터를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(910)는 본 발명에 따른 활성화/비활성화 기능이 구비된 각 공인 인증서 발급 단계에 따른 처리화면 및/또는 인터페이스 화면을 소정의 화면 출력장치로 출력하는 것이 바람직하다.
상기 키 입력부(920)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(925)에 의해 제어되는 상기 인증서 발급 단말(715)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(925)로 제공하는 것을 특징으로 하며, 상기 제어부(925)는 상기 인증서 발급 단말(715)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득하는 것을 특징으로 하며, 상기 키 입력부(920)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 인증서 발급 단말(715)에 구비되는 키 입력수단의 기능을 수행한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(920)와 연동하는 키 입력장치는, 적어도 하나 이상의 숫자키와 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치, 및/또는 상기 화면 출력수단과 연동하여 적어도 하나 이상의 숫자키와 기능키를 구비하거나, 및/또는 적어도 하나 이상의 숫자키와 문자키 및 기능키를 구비한 터치스크린 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(920)는 본 발명에 따른 활성화/비활성화 기능이 구비된 각 공인 인증서 발급 단계에 따른 적어도 하나 이상의 정보를 소정의 키 입력장치로부터 입력받는 것이 바람직하다.
상기 생체 인식부(915)는 적어도 하나 이상의 생체정보를 리딩하는 기능을 구비한 생체정보 인식장치로부터 입력되는 정보를 검출하고, 상기 제어부(925)에 의해 제어되는 상기 인증서 발급 단말(715)의 특정 입력모드 및/또는 동작모드에서 상기 생체정보 인식장치에 구비된 생체정보 리더부로부터 소정의 생체정보가 입력되면, 상기 입력되는 생체정보를 상기 제어부(925)로 제공하는 것을 특징으로 하며, 상기 제어부(925)는 상기 인증서 발급 단말(715)의 현재 입력모드 및/또는 동작모드에서 상기 생체정보를 획득하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 생체 인식부(915)와 연동하는 생체정보 인식장치는, 적어도 하나 이상의 기능키를 구비한 키패드 장치, 및/또는 적어도 하 나 이상의 지문 인식장치, 및/또는 적어도 하나 이상의 홍채 인식장치, 및/또는 안면 인식장치 등의 생체정보 리더기능이 구비된 생체 인식장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 통신부(970)는 인증서 발급 단말(715)에 구비되어 있는 트랜잭션 기능(예컨대, 인증서 발급 단말(715)과 통신망을 통해 연결되는 하나 이상의 서버와 연동하는 트랜잭션 기능)을 수행하기 위한 통신수단을 제공하는 것을 특징으로 하며, 하드웨어적으로 통신망(예컨대, 당행망, 또는 CD/ATM망 등)을 통해 통신망 상의 서버와 트랜잭션 통신을 제공하는 네트워크 통신부 및/또는 소정의 케이블 통신포트(예컨대, RS-232c, USB(Universal Serial Bus) 등)를 통해 외부 통신장치와 트랜잭션 통신을 제공하는 케이블 통신부 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신을 통해 근거리 통신장치와 트랜잭션 통신을 제공하는 근거리 통신부를 포함하여 이루어지며, 소프트웨어적으로 트랜잭션 통신을 제공하기 위한 통신 프로토콜 및 통신 애플리케이션을 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 통신부(970)는 상기 네트워크 통신부를 통해 소정의 통신망을 경유하여 상기 통신망 상의 하나 이상의 서버와 활성화/비활성화 기능이 구비된 공인 인증서를 발급하기 위한 통신채널을 연결하는 것이 바람 직하다.
상기 메모리부(965)는 상기 제어부(925)가 소정의 제어 기능을 수행하는데 요구되는 적어도 하나 이상의 정보 또는 데이터를 저장하는 저장매체로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory), HDD(Hard Disk Drive), SSD(Solid State Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 소프트웨어적으로 상기 제어부(925)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 메모리부(965)는 상기 인증서 발급 단말(715)이 본 발명에 따른 활성화/비활성화 기능이 구비된 금융거래를 처리하는데 이용되는 적어도 하나 이상의 인증서발급 처리 정보를 저장하는 것이 바람직하며, 및/또는 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리 후, 상기 공인 인증서 발급에 대응하는 인증서 발급 내역 정보를 저장하는 것이 바람직하다.
상기 단말 기능부(975)는 본 도면9에 도시 되어 있는 구성요소 이외에 인증서 발급 단말(715)에 구비되는 구성요소 및/또는 소정의 목적 또는 역할을 위해 인증서 발급 단말(715)에 구비되는 구성요소로서, 보안응용모듈(Secure Application Module; SAM), 사용자가 투입하는 주민등록증/운전면허증/여권 등의 고객정보 확인이 가능한 스캐너 장치 등과 같은 당업자의 의도에 따른 다양한 부가 기능구성을 포함하여 이루어진다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 인증서 발급 단말(715)의 특성에 맞게 구비되는 각각의 단말 기능부(975)를 용이하게 이해할 수 있을 것이므로 이에 대한 자세한 설명은 생략한다.
도면9를 참조하면, 상기 인증서 발급 단말(715)의 동작모드가 활성화/비활성화 기능이 구비된 공인 인증서 발급 모드인지 여부를 확인하는 모드 확인부(930)와, 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급 모드에 대응하는 하나 이상의 사용자 인터페이스가 상기 화면 출력부(910)를 통해 출력되도록 처리하는 인터페이스 출력부(935)와, 상기 출력된 하나 이상의 사용자 인터페이스를 통해 입력(또는 선택)되는 동작모드에 대응하여, 상기 공인 인증서 발급을 요청하는 사용자가 입력하는 생체정보와, 상기 사용자에 대한 고객정보를 기반으로 인증요청 정보를 생성하는 정보 생성부(940)와, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(945)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인증서 발급 단말(715)은 본 발명에 따른 활성화/비활성화 기능이 구비 된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드, 금융정보를 이용한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 등의 복수개의 동작모드를 포함하고 있으며, 상기 모드 확인부(930)는 상기 인증서 발급 단말(715)의 동작모드가 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 또는 금융정보를 이용한 공인 인증서 발급 모드인지 확인하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 기본화면에서 복수개의 동작모드 중 상기 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 선택함으로써, 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 상기 IC카드 리더로 소정의 IC카드가 삽입된 후, 복수개의 동작모드 중 상기 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 선택함으로써, 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하다.
상기 모드 확인부(930)가 활성화/비활성화 기능이 구비된 공인 인증서 발급 모드로 설정된 경우, 상기 인터페이스 출력부(935)는 상기 공인 인증서 발급을 처 리하기 위한 고객정보와, 생체정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 생체정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스는, 고객성명, 주민등록번호, 주소, 전화번호 등의 고객정보를 입력(또는 선택)하기 위한 영역과, 상기 생체 인식부(915)를 통해 사용자의 생체정보가 입력되도록 처리하는 버튼(또는 아이콘)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보가 입력(또는 선택)되면, 상기 정보 생성부(940)는 상기 입력(또는 선택)된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하는 것을 특징으로 한다.
여기서, 상기 생성되는 ‘인증요청 정보’는 인증서 서버(705)로 직접 전송되는 경우, ‘인증서 발급요청 정보’라 한다.
상기 정보 생성부(940)를 통해 인증요청 정보가 생성되면, 상기 인증 확인부(945)는 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 인증요청 정보에 포함된 생체정보를 확인하고, 상기 확인된 생체정보와 상기 인증기관 서버(700)에 상기 사용자가 등록한 생체정보와 비교 확인을 통한 매칭 여부를 확인하여, 상기 인증기관 서버(700)로부터 상기 사용자가 등록한 생체정보인지 여부를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증요청 정보에 대한 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 확인된 생체정보를 데이터베이스 상에 등록한 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭여부를 확인하고, 상기 확인된 결과를 상기 인증기관 서버(700)가 전송하는 인증결과 정보(즉, 인증요청 정보에 대한 인증 결과만을 포함)를 수신하여 판독함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증요청 정보에 포함된 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 비교/확인된 생체정보를 등록한 고객정보를 포함하는 인증결과 정보를 수신하여 상기 수신된 인증결과 정보에 포함된 고객정보와 상기 인증요청 정 보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.
도면9를 참조하면, 상기 인증서 발급 단말(715)은, 상기 인증요청 정보에 대한 인증 여부 확인결과를 기반으로, 상기 인증요청 정보에 대한 인증이 확인되면, 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리를 위한 인증키를 생성하는 인증키 생성부(950)와, 상기 생성된 인증키를 인증서 서버(705)로 전송하여 공인 인증서 발급을 요청하고, 상기 인증서 서버(705)로부터 상기 전송한 인증키를 기반으로 생성되는 공인 인증서 정보를 수신하는 인증서 처리부와, 상기 인증서 서버(705)로부터 수신된 공인 인증서 정보와 상기 생성된 인증키 정보를 상기 저장매체 제어부(900)를 통해 유무선 저장매체에 저장되도록 처리하는 정보 저장부(960)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인증요청 정보에 대한 인증 여부 확인결과를 기반으로, 상기 인증요청 정보에 대한 인증이 확인되면, 상기 인증키 생성부(950)는 공개키와 개인키를 생성하는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 인증키 생성부(950)를 통해 공개키와 개인키가 생성되면, 상기 인증서 처리부는 상기 생성된 공개키를 인증서 서버(705)로 전송하고, 상기 인증서 서버(705)로부터 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.
CertReqMsg ::= SEQUENCE {
certReq CertRequest,
pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.
CertRequest ::= SEQUENCE {
certReqId INTEGER,
certTemplate CertTemplate,
controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.
CertTemplate ::= SEQUENCE {
version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정 보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.
상기 정보 저장부(960)는 상기 인증서 서버(705)로부터 공인 인증서 정보가 수신되면, 상기 수신된 공인 인증서 정보가 유무선 저장매체의 종류에 대응하는 프로토콜을 기반으로 상기 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면10a와 도면10b는 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면10a와 도면10b는 상기 도면7과 도면8과 도면9를 기반으로 생체정보를 이용한 신원 확인을 통한 공인 인증서의 발급 처리를 위해, 인증서 발급 단말(715)로부터 고객정보와 생체정보와 유효기간 정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 하나 이상의 정보 중 고객정보와 생체정보를 기반으로 인증기관 서버(700)와 상기 인증서 발급 단말(715)이 신원 확인을 처리하고, 상 기 인증서 발급 단말(715)에서 공개키와 개인키를 생성하여 인증서 서버(705)를 통해 공인 인증서 발급을 요청하여 수신하고, 수신된 공인 인증서 정보가 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면10a와 도면10b에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면10a와 도면10b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말(715)은 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(1000), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(1005), 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)한다(1010).
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보가 입력(또는 선택)되면(1015), 상기 인증서 발급 단말(715)은 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 기반으로 인증요청 정보를 생성(또는 추출)하고(1020), 상기 생성(또는 추출)된 인증요청 정보를 통신망을 통해 상기 도면7에 도시된 인증기관 서버(700)로 전송하여 인증을 요청하고(1025), 이에 대응하여 상기 인증기관 서버(700)는 상기 수신된 인증요청 정보를 기반으로 인증결과를 확인한다(1030).
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말(715)에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(715)로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말(715)에서 이루어지도록 처리하 는 것이 바람직하다.
여기서, 상기 인증서 발급 단말(715)로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.
이후, 상기 인증기관 서버(700)는 상기 확인된 인증결과를 상기 인증서 발급 단말(715)로 전송하고(1040), 이에 대응하여 상기 인증서 발급 단말(715)은 상기 수신된 인증결과를 확인한다(1045).
만약, 상기 인증기관 서버(700)로부터 수신된 인증결과가 인증 실패로 확인되면(1050), 상기 인증서 발급 단말(715)은 상기 수신된 인증결과를 기반으로 인증 실패에 대한 오류정보를 생성(또는 추출)하여 출력되도록 처리한다(1055).
반면, 상기 인증기관 서버(700)로부터 수신된 인증결과가 인증 성공으로 확인되면(1050), 상기 인증서 발급 단말(715)은 공개키와 개인키를 생성하고(1060), 상기 생성된 공개키를 인증서 서버(705)로 전송하여 공인 인증서 정보를 요청한다(1065).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 인증서 서버(705)는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(1070), 상기 생성된 공인 인증서 정보를 인증서 발급 단말(715)로 전송한 후(1075), 이에 대응하여 상기 인증서 발급 단말(715)은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말(715)과 연결된 유무선 저장매체에 저장되도록 처리한다(1080).
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.
CertReqMsg ::= SEQUENCE {
certReq CertRequest,
pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.
CertRequest ::= SEQUENCE {
certReqId INTEGER,
certTemplate CertTemplate,
controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지 를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.
CertTemplate ::= SEQUENCE {
version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면11a와 도면11b는 본 발명의 다른 일 실시 방법에 따라 유효기간이 설정된 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면11a와 도면11b는 상기 도면7과 도면8과 도면9를 기반으로 생체정보를 이용한 신원 확인을 통한 공인 인증서의 발급 처리를 위해, 인증서 발급 단말(715)로부터 고객정보와 생체정보와 유효기간 정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 하나 이상의 정보 중 고객정보와 생체정보를 인증서 서버(705)로 전송하고, 상기 인증서 서버(705)가 인증기관 서버(700)와 신원 확인을 처리하고, 상기 인증서 발급 단말(715)로부터 공개키와 개인키를 생성하여 인증서 서버(705)를 통해 공인 인증서 발급을 요청하여 수신하고, 수신된 공인 인증서 정보가 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 유효기간이 설정된 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면11a와 도면11b에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 유효기간이 설정된 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면11a와 도면11b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말(715)은 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 생체정보와 유효기간 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(1100), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(1105), 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보를 입력(또는 선택)한다(1110).
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보가 입력(또는 선택)되면(1115), 상기 인증서 발급 단말(715)은 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보를 기반으로 인증서 발급요청 정보를 생성(또는 추출)하고(1120), 상기 생성(또는 추출)된 인증서 발급요청 정보를 통신망을 통해 상기 도면7에 도시된 인증기관 서버(700)로 전송하여 인증서 발급을 요청하고(1125), 이에 대응하여 상기 인증서 서버(705)는 상기 인증서 발급 단말(715)에서 전송하는 인증서 발급요청 정보를 수신하고, 상기 수신된 인증서 발 급요청 정보를 기반으로 인증기관 서버(700)를 통해 신원 확인을 요청하고(1130), 이에 대응하여 상기 인증기관 서버(700)는 상기 수신된 신원 확인 요청에 대응하여 고객 신원을 확인한다(1135).
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말(715)에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(715)로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말(715)에서 이루어지도록 처리하는 것이 바람직하다.
여기서, 상기 인증서 발급 단말(715)로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.
이후, 상기 인증기관 서버(700)는 상기 확인된 인증결과를 상기 인증서 서버(705)로 전송하고(1140), 이에 대응하여 상기 인증서 서버(705)는 상기 수신된 인증결과를 확인한다(1145).
만약, 상기 인증기관 서버(700)로부터 수신된 인증결과가 인증 실패로 확인되면(1150), 상기 인증서 서버(705)는 상기 수신된 신원 확인 결과를 기반으로 인증 실패에 대한 오류정보를 생성(또는 추출)하여 통신망을 통해 인증서 발급 단말(715)로 전송하여 출력되도록 처리한다(1155).
반면, 상기 인증기관 서버(700)로부터 수신된 인증결과가 인증 성공으로 확인되면(1150), 상기 인증서 서버(705)는 공인 인증서 발급을 위한 공개키를 인증서 발급단말로 요청하고(1160), 이에 대응하여 상기 인증서 발급 단말(715)은 상기 공개키 요청에 따른 공개키와 개인키를 생성한 후, 상기 생성된 공개키를 인증서 서버(705)로 전송하여 공인 인증서 정보를 요청한다(1165).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 인증서 서버(705)는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(1170), 상기 생성된 공인 인증서 정보를 인증서 발급 단말(715)로 전송한 후(1175), 이에 대응하여 상기 인증서 발급 단말(715)은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말(715)과 연결된 유무선 저장매체에 저장되도록 처리한다(1180).
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.
CertReqMsg ::= SEQUENCE {
certReq CertRequest,
pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.
CertRequest ::= SEQUENCE {
certReqId INTEGER,
certTemplate CertTemplate,
controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.
CertTemplate ::= SEQUENCE {
version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정 보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저 장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면12는 본 발명의 실시 방법에 따라 금융거래 서비스를 제공하는 금융거래 시스템을 도시한 도면이다.
보다 상세하게 본 도면12는 소정의 고객이 소정의 금융거래 인터페이스를 통해 금융거래 시스템으로 상기 금융거래 서비스 제공을 위해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 제공하면, 상기 금융거래 시스템에서 상기 제공된 금융거래 요청 정보에 포함된 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 금융거래 서비스 제공을 위한 금융거래 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면12에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면12에 도시된 금융거래 시스템 상에서 소정의 금융거래 인터페이스를 통해 상기 고객으로부터 제공되는 금융거래 요청 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "금융기관 서버(710)"라고 하며, 상기 비 대면 방식의 금융거래 서비스를 제공하는 본 도면12에서 상기 금융기관 서버(710)는 인터넷 뱅킹 서버, 무선 뱅킹 서버, 홈 뱅킹 서버 등을 적어도 하나 이상 포함하는 모든 종류의 비대면 뱅킹 서버를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법을 따르는 본 도면12를 참조하면, 상기 금융거래 서비스 제공을 위한 금융거래 시스템은, 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상의 포함하는 클라이언트 단말 등을 적어도 하나 이상 포함하는 금융거래 단말(1240)과, 상기 금융거래 단말(1240)이 접속한 유선 통신망 및/또는 무선 통신망에 대응하는 통신망과, 상기 통신망을 통해 상기 금융거래 단말(1240)과 연결되어 상기 금융거래 서비스 제공을 위한 금융거래를 처리하는 금융기관 서버(710) 및 상기 고객계좌가 개설된 금융 시스템(1235)을 포함하여 이루어지는 것을 특징으로 한다.
상기 금융기관 서버(710)와 연계하여 상기 고객계좌를 통한 적어도 하나 이상의 금융거래 서비스를 처리하는 상기 금융 시스템(1235)은 상기 금융기관의 지점(및/또는 영업점)에 구비된 적어도 하나 이상의 창구단말과 소정의 금융망(예컨대, 당행망)을 통해 연결되는 것을 특징으로 하며, 상기 창구단말을 통해 적어도 하나 이상의 금융거래 고객에 대한 대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융 시스템(1235)은 상기 금융기관의 지점(및/또는 영업점)에 구비된 CD/ATM(Cash Dispenser/ Automatic Teller Machine)을 포함하는 적어도 하나 이상의 금융단말, 및/또는 상기 금융기관과 제휴된 적어도 하나 이상의 다른 금융기관(및/또는 다른 금융기관 지점)에 구비된 적어도 하나 이상의 금융단말, 및/또는 공공의 장소에 구비된 적어도 하나 이상의 금융단말과 소정의 금융망(예컨대, CD공동망)을 통해 연결되는 것을 특징으로 하며, 상기 금융단말을 통해 적어도 하나 이상의 금융거래 고객에 대한 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융 시스템(1235)은 소정의 인터넷 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 인터넷 뱅킹 서버를 통해 TCP/IP 기반 백본망에 연결된 네트워크(예컨대, 유선 인터넷, 및/또는 IEEE 802.11x 기반 무선랜, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷 등)에 연결된 적어도 하나 이상의 클라이언트 단말(예컨대, 상기 유선 인터넷 접속 및 브라우징 기능이 구비된 개인 컴퓨터(Personal Computer; PC) 및/또는 노트북, 상기 무선랜/휴대인터넷 접속 및 브라우징 기능이 구비된 노트북 및/또는 휴대단말 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융 시스템(1235)은 소정의 무선 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 무선 뱅킹 서버를 통해 소정의 무선망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷, 및/또는 DataTAC/Mobitex 방식 기반의 무 선 데이터 통신망)에 연결된 적어도 하나 이상의 무선 단말(예컨대, 상기 이동통신망에 접속 및 브라우징 기능이 구비된 PCS(Personal Communication System) 및/또는 GSM(Global System for Mobile) 단말 및/또는 PDA(Personal Digital Assistant) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융 시스템(1235)은 소정의 IC칩 기반 무선 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 IC칩 기반 무선 뱅킹 서버를 통해 소정의 무선망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷, 및/또는 DataTAC/Mobitex 방식 기반의 무선 데이터 통신망)에 연결된 적어도 하나 이상의 무선 단말(예컨대, 금융IC칩이 탑재된 무선 단말)을 통해 적어도 하나 이상의 금융거래 고객에게 IC칩 기반 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융 시스템(1235)은 소정의 텔레 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 텔레 뱅킹 서버를 통해 소정의 유선 음성통화망(예컨대, 공중전화망(Public Switched Telephone Network; PSTN))에 연결된 적어도 하나 이상의 유선 통화단말(예컨대, 전화기), 및/또는 소정의 무선 음성통화망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망)에 연결된 적어도 하나 이상의 무선 통화단말(예컨대, PCS 및/또는 GSM 단말 및/또는 스마트폰 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융 시스템(1235)은 소정의 홈 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 홈 뱅킹 서버를 통해 소정의 홈 네트워크에 연결된 적어도 하나 이상의 가전기기(예컨대, 홈 네트워크에 연결된 디지털TV 및/또는 냉장고 등)를 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융 시스템(1235)은 소정의 TV 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 TV 뱅킹 서버를 통해 소정의 리턴채널(Return Channel)에 연결된 적어도 하나 이상의 디지털TV(예컨대, 양방향 디지털TV, 위성 DMB 단말, 지상파 DMB 단말 등)를 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
도면12를 참조하면, 상기 금융 시스템(1235)은 적어도 하나 이상의 금융거래 고객에게 적어도 하나 이상의 금융계좌를 개설하고, 상기 금융계좌를 기반으로 적어도 하나 이상의 금융거래 서비스를 제공하기 위해 금융기관에 구비되는 전산시스템으로서, 적어도 하나 이상의 영업점(또는 창구)에서 발생하는 여신 또는 수신 또는 신탁 또는 외국환과 같은 창구업무를 처리하는 계정계와, 본부업무의 처리와 영업점 정보지원 및 고객정보 관리를 처리하는 정보계와, 상기 금융 시스템(1235)과 적어도 하나 이상의 다른 금융 시스템(1235)(및/또는 결제시스템) 간 상호접속, 및/또는 적어도 하나 이상의 외부 통신망에 구비된 적어도 하나 이상의 비대면 금융거래 수단(예컨대, 인터넷 뱅킹, 무선 뱅킹, IC칩 기반 무선 뱅킹, 텔레 뱅킹, TV 뱅킹 등)에서 상기 금융 시스템(1235)으로 접근, 및/또는 적어도 하나 이상의 공동망(예컨대, CD공동망, 금융공동망)을 통한 다양한 금융거래 인터페이스를 제공하는 대외계를 구비하여 이루어지는 것을 특징으로 하며, 또한 상기 금융 시스템(1235)은 상기 금융 시스템(1235) 내 구성 요소간 인터페이싱을 제공하는 미들웨어(Middleware) 플랫폼에 해당하는 인터페이스 모듈과, 상기 금융 시스템(1235) 내 구성요소에서 각각의 기능수행을 위해 요구되는 소정의 정보(예컨대, 원장 정보, 및/또는 고객 정보, 및/또는 경영 정보 등)를 저장 및 관리하는 적어도 하나 이상의 데이터베이스를 포함하여 이루어진 DBMS(DataBase Management System)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융 시스템(1235)은 당업자의 의도 및/또는 상기 금융 시스템(1235)이 구비되는 각 금융기관의 종류(예컨대, 시중은행, 저축은행, 신탁은행)와 상기 금융 시스템(1235)의 목적 및 특징에 따라, 외국환계 모듈(도시생략), 투자금융계 모듈(도시생략), 국제계 모듈(도시생략)과 같은 적어도 하나 이상의 구성요소가 더 포함되는 것이 가능하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 금융 시스템(1235)에 대한 상세한 기술적 사항을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 금융 시스템(1235)에 구비된 상기 DBMS는 상기 금융기관이 적어도 하나 이상의 금융거래 고객에게 적어도 하나 이상의 금융계좌를 개설하고, 상기 금융계좌를 기반으로 적어도 하나 이상의 금융거래 서비스를 제공하기 위한 적어도 하나 이상의 원장을 저장하는 원장D/B를 구비하여 이루어지는 것을 특징으로 하며, 상기 원장D/B는 상기 금융기관이 상기 금융거래 고객에게 제공할 적어도 하나 이상의 금융거래 처리를 위한 적어도 하나 이상의 원장정보(예컨대, 고객원장, 수신원장, 담보원장 등)와, 각 원장정보에 대응하는(예컨대, 각 원장의 속성/기능을 보다 구체화 및/또는 보완하는) 적어도 하나 이상의 원장 부가정보가 관계형(Relationship)으로 연계 처리되어 저장되어 있는 것을 특징으로 하며, 상기 원장정보는 상기 고객계좌에 대응하는 소정의 계좌원장을 포함하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 각 금융기관의 종류와 상기 금융 시스템(1235)의 목적 및 특징에 따라 상기 원장D/B에 구비되는 적어도 하나 이상의 원장정보와, 각 원장정보에 대응하는 적어도 하나 이상의 원장 부가정보를 기 숙지하고 있을 뿐 아니라, 각각의 원장정보가 관계형으로 연계 처리되어 저장되거나, 및/또는 소정의 원장정보와 적어도 하나 이상의 원장 부가정보가 관계형으로 연계 처리되어 저장되는 것을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 일 실시 방법에 따르면, 상기 고객은 소정의 유선 통신망에 연결된 유선 단말 및/또는 소정의 무선 통신망에 연결된 무선 단말 중 적어도 하나 이상의 클라이언트 단말을 통해 상기 금융기관 서버(710)에 접속하고, 상기 금융기관 서버(710)가 제공하는 적어도 하나 이상의 사용자 인터페이스를 통해 상기 금융거래 서비스 제공을 위한 금융거래 요청 정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 소정의 통신망을 통해 상기 금융거래 시스템 상에 구비된 금융기관 서버(710)로 전송하는 것이 바람직하다.
여기서, 상기 유선 통신망에 연결된 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 및/또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선 통신망에 연결된 무선 단말은 CDMA(Code Division Multiple Access) 기반의 이동통신망에 연결된 모든 단말장치, 및/또는 HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망에 연결된 모든 단말장치, 및/또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, 및/또는 Motorola사의 DataTAC 방식 및/또는 Erricson사의 Mobitex 방식의 무선 데이터 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 CDMA 기반 이동통신망에 연결된 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics), 또는 HSDPA 기반 무선 통신망에 연결된 무선통신 단말, 또는 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 DataTAC/Mobitex 기반 무선 데이터 통신망에 연결된 무선 데이터 통신 단말 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 클라이언트 단말과 연결되는 금융기관 서버(710)는 상기 클라이언트 단말의 특성과 통신망에 따라 인터넷 뱅킹 서버 및/또는 무선 뱅킹 서버 및/또는 텔레 뱅킹 서버 및/또는 TV 뱅킹 서버 중 어느 하나 이거나, 및/또는 상기 정보등록을 위한 별도의 웹서버를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 클라이언트 단말과 금융기관 서버(710)를 연결하는 상기 통신망은 상기 클라이언트 단말이 접속한 무선 통신망 종류에 따라 CDMA 기반의 이동통신망 및/또는 HSDPA 기반 무선 통신망 및/또는 IEEE 802.16x 기반의 휴대 인터넷 및/ 또는 DataTAC/Mobitex 기반의 무선 데이터 통신망 중 어느 하나 이거나, 및/또는 소정의 무선 구간을 포함하여 향 후 제안되는 모든 종류의 무선 통신망을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 클라이언트 단말은 상기 금융기관 서버(710)에서 제공하는 적어도 하나 이상의 사용자 인터페이스를 출력하고, 상기 사용자 인터페이스를 통해 적어도 하나 이상의 정보를 입력 및/또는 선택하여 상기 금융기관 서버(710)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 금융기관 서버(710)와 통신하는 소정의 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기와 같은 금융거래 시스템에 있어서, 상기 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상 포함하는 클라이언트 단말과, 상기 클라이언트 단말과 상기 금융기관 서버(710)를 연결하는 적어도 하나 이상의 유선 통신망 및/또는 무선 통신망은 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 금융거래 단말(1240)은 상기 클라이언트 단말 이외에, 소정의 금융망(예컨대, 금융공동망)에 연결된 현금 자동 입출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD)를 포함하는 금융자동화기기(도시생략)를 더 포함하여 이루어지거나, 및/또는 소정의 공중전화망(Public Switched Telephone Network; PSTN), VoIP(Voice over IP)망과 같은 유선전화망에 연결된 소정의 통화단말(도시생략)을 더 포함하여 이루어지거나, 및/또는 이동통신망, 무선 VoIP망과 같은 무선전화망에 연결된 소정의 통화단말(도시생략)을 더 포함하여 이루어지거나, 및/또는 상기 금융기관과 제휴된 적어도 하나 이상의 기관에 구비된 단말(및/또는 서버)(도시생략)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기와 같은 금융거래 시스템에 있어서, 상기 금융거래 단말(1240)이 상기 금융자동화기기(도시생략)인 경우, 상기 금융자동화기기(도시생략) 및 상기 금융자동화기기(도시생략)와 상기 금융기관 서버(710)를 연결하는 금융망은 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하며, 및/또는 상기 금융거래 단말(1240)이 상기 통화단말(도시생략)인 경우, 상기 통화단말(도시생략) 및 상기 통화단말(도시생략)과 상기 금융기관 서버(710)를 연결하는 유선전화망 및/또는 무선전화망은 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하며, 및/또는 상기 금융거래 단말(1240)인 상기 금융기관과 제휴된 기관에 구비된 단말(및/또는 서버)(도시생략)인 경우, 상기 단말(및/또는 서버)(도시생략) 및 상기 단말(및/또는 서버)(도시생략)과 상기 금융기관 서버(710)를 연결하는 네트워크는 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하다.
본 발명에 따른 금융거래 시스템 상에 구비되는 상기 금융기관 서버(710)는 상기 금융거래 단말(1240)과 소정의 통신망을 통해 연결되는 상기 금융거래 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 인터넷 뱅킹 시스템 상의 인터넷 뱅킹 서버와 연결 가능한 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 금융기관 서버(710)는 상기 인터넷 뱅킹 시스템 상에 구비된 소정의 인터넷 뱅킹 서버이거나, 및/또는 상기 인터넷 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 인터넷 뱅킹 시스템을 통해 상기 금융 시스템(1235)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 인터넷 뱅킹 서버(및/또는 상 기 서버(또는 장치))를 통해 접근 가능한 상기 금융 시스템(1235) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융 시스템(1235) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 무선 뱅킹 시스템 상의 무선 뱅킹 서버와 연결 가능한 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 금융기관 서버(710)는 상기 무선 뱅킹 시스템 상에 구비된 소정의 무선 뱅킹 서버이거나, 및/또는 상기 무선 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 무선 뱅킹 시스템을 통해 상기 금융 시스템(1235)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 무선 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융 시스템(1235) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융 시스템(1235) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 텔레 뱅킹 시스템 상의 텔레 뱅킹 서버와 연결 가능한 통화단말(도시생략)인 경우, 상기 금융기관 서버(710)는 상기 텔레 뱅킹 시스템 상에 구비된 소정의 텔레 뱅킹 서버(예컨대, ARS(Automatic Response Service) 서버)이거나, 및/또는 상기 텔레 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 텔레 뱅킹 시스템을 통해 상기 금융 시스템(1235)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 텔레 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융 시스템(1235) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융 시스템(1235) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 TV 뱅킹 시스템 상의 TV 뱅킹 서버와 연결 가능한 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 금융기관 서버(710)는 상기 TV 뱅킹 시스템 상에 구비된 소정의 TV 뱅킹 서버이거나, 및/또는 상기 TV 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 TV 뱅킹 시스템을 통해 상기 금융 시스템(1235)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 TV 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융 시스템(1235) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융 시스템(1235) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 금융거래 서비스 제공을 위한 상기 금융거래 단말(1240)로부터 상기 금융기관 서버(710)로 전송되는 상기 금융거래 요청 정보는, 소정의 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하여 이루어지는 것을 특 징으로 한다.
상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.
상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1240)(또는 상기 금융거래 단말(1240)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융기관 서버(710)는 상기 통신망을 통해 상기 금융거래 단말(1240)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(1200)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(1200)는 상기 유선 통신망 및/또는 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(1200)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.
또는, 상기 클라이언트 단말에 상기 금융기관 서버(710)에서 제공한 통신 프로그램(예컨대, 인터넷 뱅킹 프로그램)이 구비된 경우, 상기 인터페이스부(1200)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 금융망에 연결되는 금융자동화기기인 경우, 상기 인터페이스부(1200)는 상기 금융망에 정의된 프로토콜 스택을 기반으로 상기 금융자동화기기와 소정의 통신채널을 연결하고, 상기 금융자동화기기에 구비된 금융거래 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(1200)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(1200)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/ME 프로토콜을 이용하여 웹페이지(예컨대, WML(Wireless Markup Language) 호환 웹페이지, 또는 HTML 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.
또는, 상기 클라이언트 단말에 상기 금융기관 서버(710)에서 제공한 통신 프로그램(예컨대, IC칩 기반 뱅킹 프로그램 등)이 구비된 경우, 상기 인터페이스부(1200)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 유선전화망 및/또는 무선전화망에 연결되는 통화단말(도시생략)인 경우, 상기 인터페이스부(1200)는 상기 유선전화망 및/또는 무선전화망에 정의된 음성통화 프로토콜을 기반으로 상기 통화단말(도시생략)과 소정의 통화로를 연결하고, 상기 음성통화 기반의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
예컨대, 상기 인터페이스부(1200)는 상기 통화단말과 상기 통화로를 통해 DTMF(Dual Tone MultiFrequency) 기반의 정보 송수신을 위한 통신 인터페이스를 제공하거나, 및/또는 음성인식 기반의 정보 송수신을 위한 통신 인터페이스를 제공한다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 TV 뱅킹 시스템과 연결되는 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 인터페이스부(1200)는 상기 TV 뱅킹 시스템에 정의된 프로토콜 스택을 기반으로 상기 유선 단말(또는 양방향 디지털 TV)과 소정의 통신 채널을 연결하고, 상기 유선 단말(또는 양방향 디지털 TV)에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
도면12를 참조하면, 상기 금융기관 서버(710)는 소정의 금융거래 단말(1240)이 상기 인터페이스부(1200)를 통해 상기 금융기관 서버(710)와 통신채널을 연결하거나, 및/또는 상기 통신채널을 통해 상기 금융거래 서비스 제공을 위한 금융거래를 요청하면, 상기 인터페이스부(1200)와 연동하여 상기 금융거래 단말(1240)에서 소정의 금융거래 요청 정보를 입력(또는 선택)하여 전송하도록 하는 소정의 사용자 인터페이스를 생성(또는 추출)하여 상기 금융거래 단말(1240)로 제공하는 인터페이스 제공부(1205)(또는 인터페이스 제공수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 금융거래 단말(1240)에 상기 사용자 인터페이스를 포함하는 소정의 단말측 뱅킹 프로그램이 구비된 경우, 상기 인터페이스 제공부(1205)는 생략되는 것이 바람직하다.
상기 인터페이스 제공부(1205)는 소정의 금융거래 단말(1240)이 상기 인터페 이스부(1200)를 통해 상기 금융기관 서버(710)와 통신채널을 연결한 후, 상기 금융거래 단말(1240)에 구비된 기능구성에 대응하여 상기 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 금융기관 서버(710)로 전송할 수 있는 소정의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(1200)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 금융거래 단말(1240)로 제공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(1205)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 금융망에 연결되는 금융자동화기기인 경우, 상기 인터페이스 제공부(1205)는 상기 금융자동화기기에 구비된 금융거래 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 금융자동화기기로 제공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(1205)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 유선전화망 및/또는 무선전화망에 연결되는 통화단말(도시생략)인 경우, 상기 인터페이스 제공부(1205)는 상기 통화단말(도시생략)로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스(예컨대, ARS 기반의 사용자 인터페이스)를 상기 통화단말(도시생략)로 제공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1240)이 TV 뱅킹 시스템과 연결되는 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 인터페이스 제공부(1205)는 상기 유선 단말(또는 양방향 디지털 TV)로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생 성(또는 추출)된 사용자 인터페이스를 상기 유선 단말(또는 양방향 디지털 TV)로 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 금융거래 단말(1240)에 상기 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 금융기관 서버(710)로 전송하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 단말측 뱅킹 프로그램이 구비된 경우, 상기 금융거래 단말(1240)로 상기 사용자 인터페이스를 제공하는 인터페이스 제공부(1205)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 사용자 인터페이스는 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 금융기관 서버(710)로 전송하도록 하는 인터페이스 기능을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 금융거래 요청 정보 입력(또는 선택)을 위한 사용자 인터페이스 제공시, 상기 사용자 인터페이스를 통해 입력(또는 선택)되는 금융거래 요청에 대한 거래인증 수단으로 공인 인증서를 이용하는 경우, 상기 고객이 보유한 공인 인증서에 대한 유효기간(예컨대, 이용가능 횟수/이용가능 일수/인증서 만료일자 등)을 확인하고, 상기 확인된 유효기간이 더 포함하여 출력되도록 처리하는 것이 바람직하다.
도면12를 참조하면, 상기 금융기관 서버(710)는 상기 금융거래 단말(1240)에서 상기 사용자 인터페이스를 통해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(1200)와 연동하여 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 상기 금융거래 요청 정보를 수신하는 정보 수신부(1210)(또는 정보 수신수단)와, 상기 수신된 금융거래 요청 정보에 포함된 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보에 대한 1차 거래인증을 확인하는 1차 거래인증 처리부(1220)(또는 1차 거래인증 처리수단)와, 상기 금융거래 요청 정보에 대한 상기 1차 거래인증이 확인되면, 상기 금융거래 요청 정보에 대한 2차 거래인증이 필요한지 여부를 확인하고, 2차 거래인증이 필요한 경우, 상기 금융거래 요청 정보에 대한 2차 인증수단 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스를 제공한 후, 상기 제공된 사용자 인터페이스를 통해 무선단말 인증이 선택되면, 상기 무선단말 정보 입력(또는 선택)을 위한 사용자 인터페이스를 제공(당업자의 의도 및 목적에 따라 상기 2차 인증수단 선택에 따라 무선단말 정보 입력 영역 포함 가능)하고, 상기 사용자 인터페이스를 통해 무선단말 정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 무선단말 정보를 기반으로 무선단말로 상기 금융거래 요청 정보를 전송하여 2차 거래인증을 확인하는 2차 거래인증 처리부(1225)(또는 2차 거래인증 처리수단)과, 상기 금융 시스템(1235)과 연계하여 상기 1차 거래인증 및/또는 2차 거래인증이 확인된 금융거래 요청 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리하는 금융거래 처리부(1230)(또는 금융거래 처리수단) 및 상기 금융거래 처리부(1230)와 연계하여 상기 금융거래 서비스 제공을 위한 금융거래에 대한 소정의 금융거래 결과 정보를 생성하고, 상기 인터페이스부(1200)와 연계하여 상기 금융거래 결과 정보를 상기 금융거래 단말(1240)로 전송하는 정보 전송부(1215)(또는 정보 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 금융거래 단말(1240)은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 금융기관 서버(710)로 전송하는 것을 특징으로 한다.
상기 정보 수신부(1210)는 상기 금융거래 단말(1240)에서 상기 사용자 인터페이스를 통해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 전송하면, 상기 인터페이스부(1200)와 연동하여 상기 금융거래 요청 정보를 수신하는 것을 특징으로 하며, 상기 수신된 금융거래 요청 정보를 상기 1차 거래인증 처리부(1220)로 제공한다.
상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.
상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상 기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보(예컨대, 하나 이상의 보안코드, 또는 두개 이상의 보안코드 조합)를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1240)(또는 상기 금융거래 단말(1240)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.
상기 1차 거래인증 처리부(1220)는 상기 금융거래 단말(1240)로부터 수신된 금융거래 요청 정보가 금융거래 서비스 제공을 위한 거래인증에 만족하는지 여부를 확인하는 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 1차 거래인 증 확인은 상기 금융 시스템(1235) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 1차 거래인증 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융 시스템(1235) 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 1차 거래인증 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융 시스템(1235) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 1차 거래인증 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융 시스템(1235) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 OTP 코드가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 1차 거래인증 확인은 상기 OTP 코드와 상기 고객에게 지급된 OTP 생성기와 매칭되는 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 OTP 인증코드를 비교하여, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는 경우 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(1240)에 구비된 암호화키, 또는 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 1차 거래인증 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 암호화 하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 1차 거래인증 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 전자서명을 첨부하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 1차 거래인증 확인은 상기 암호화 키를 통해 암호화 하기 이전 또는 암호화 키를 통해 전자서명을 첨부하기 이전에 공인 인증서에 대한 유효 여부를 인증서 서버(705)로 요청하여 확인하고, 상기 공인 인증서가 유효한 것으로 확인될 경우에만 1차 거래인증이 확인되도록 처리하는 것이 바람직하다.
예컨대, 상기 고객이 상기 금융거래 요청에 대한 거래인증 수단으로 공인 인증서를 이용하는 경우에 있어서, 상기 고객이 상기 공인 인증서를 특정 조건에만 활성화/비활성화 되도록 설정한 경우, 상기 거래인증 수단으로 이용하는 공인 인증서에 대한 활성화/비활성화 조건에 따라 유효한지 여부를 상기 인증서 서버(705)로 요청하여 확인하고, 유효한 경우에만 1차 거래인증이 확인되도록 처리하는 것이 바람직하다.
상기 2차 거래인증 처리부(1225)는 상기 금융거래 요청 정보에 대한 상기 1차 거래인증이 확인되면, 상기 금융거래 요청 정보에 대한 2차 거래인증이 필요한지 여부를 확인하고, 2차 거래인증이 필요한 경우, 상기 금융거래 요청 정보에 대한 2차 인증수단 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스를 제공한 후, 상기 제공된 사용자 인터페이스를 통해 무선단말 인증이 선택되면, 상기 무선단말 정보 입력(또는 선택)을 위한 사용자 인터페이스를 제공(당업자의 의도 및 목적에 따라 상기 2차 인증수단 선택에 따라 무선단말 정보 입력 영역 포함 가능)하 고, 상기 사용자 인터페이스를 통해 무선단말 정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 무선단말 정보를 기반으로 무선단말로 상기 금융거래 요청 정보를 전송하여 2차 거래인증을 확인하는 것을 특징으로 하며, 적어도 하나 이상의 기능 구성부(또는 기능구성 수단)으로 이루어지는 것이 가능하다.
본 발명의 실시 방법에 따르면, 상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 거래인증 필요 여부 확인은, 상기 수신된 금융거래 요청 정보에 포함된 거래금액이 일정금액을 초과(즉, 2차 거래인증이 필요한 거래금액)하는지 여부를 확인하여 상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 거래인증 필요 여부를 확인하는 것이 바람직하다.
만약, 2차 거래인증이 필요한 것으로 확인되면, 상기 금융거래 요청 정보에 대한 2차 거래인증 수단을 입력(또는 선택)하기 위한 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스를 제공하고, 상기 제공된 사용자 인터페이스를 통해 상기 금융거래를 요청하는 고객이 입력(또는 선택)하는 2차 거래인증 수단 정보를 수신하는 것이 바람직하다.
또는, 2차 거래인증이 필요한 것으로 확인되면, 상기 금융거래 요청 정보에 대한 2차 거래인증 수단으로 고객이 기 설정한 2차 거래인증 수단 선택 정보와, 2차 거래인증 수단 정보를 확인한 후, 처리하는 것이 바람직하다.
여기서, 상기 고객이 선택하는 2차 거래인증 수단으로 무선단말을 입력(또는 선택)하면, 상기 입력(또는 선택)에 대응하는 무선단말 정보를 입력(또는 선택)하기 위한 사용자 인터페이스를 제공하고, 상기 제공된 사용자 인터페이스를 통해 입력(또는 선택)되는 무선단말 정보를 수신하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 상기 2차 거래인증 수단을 입력(또는 선택)하기 위한 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스를 통해 함께 처리되는 것이 가능하다.
상기 제공된 사용자 인터페이스를 통해 입력(또는 선택)된 무선단말 정보가 수신되면, 상기 수신된 무선단말 정보에 대응하는 고객 무선단말로 상기 고객이 요청한 금융거래에 대한 금융거래 요청 정보를 전송하여 2차 거래인증을 요청하여 확인하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 2차 거래인증 확인은, 상기 금융거래 요청 정보를 상기 고객 무선단말로 전송하고, 상기 고객 무선단말을 통해 상기 금융거래 요청 정보를 확인한 고객이 고객 무선단말에 구비된 공인 인증서를 이용하여 전자서명을 하여 전자서명값을 전송하면, 전자서명값을 확인하여 상기 금융거래 요청 정보에 대한 2차 거래인증을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 2차 거래인증 확인은, 상기 금융거래 요청 정보를 상기 고객 무선단말로 전송하고, 상기 고객 무선단말을 통해 상기 금융거래 요청 정보를 확인한 고객이 고객 무선단말을 통해 출력된 금융거래 요청 정보에 대한 확인 후, 인증 비밀번호(또는 비밀코드)를 입력(또는 선택)하면, 이를 확인하여 상기 금융거래 요청 정보에 대한 2차 거래인증을 확인하는 것이 바람직하다.
여기서, 상기 금융거래 요청 정보는 상기 고객 무선단말로 SMS(Short Message Service) 메시지를 통해 전송하거나, 또는 MMS(Multimedia Message Service) 메시지를 통해 전송하는 것이 가능하며, 상기 금융거래 요청 정보가 SMS 또는 MMS 메시지를 통해 제공하는 것이 불가능한 경우(또는 당업자의 의도 및 목적에 따라), CallbackURL을 포함하여 전송하고, 상기 CallbackURL을 통해 제공될 수도 있다.
상기 금융거래 요청 정보에 대한 1차 거래인증 및/또는 2차 거래인증이 확인되면, 상기 금융거래 처리부(1230)는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융 시스템(1235)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(1230)는 상기 금융 시스템(1235)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금 처리하고, 상기 고객이 원하는 금융거래(예컨대, 계좌이체, 결제 등)를 처리하는 것이 바람직하다.
상기 금융거래 처리부(1230)에 의해 상기 금융거래 서비스 제공을 위한 금융거래가 처리되면, 상기 정보 전송부(1215)는 상기 금융거래 처리부(1230)와 연계하여 상기 금융거래 서비스 제공을 위한 금융거래에 대한 금융거래 승인 내역 또는 금융거래 오류 내역 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고, 상기 인터페이스부(1200)와 연계하여 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 통신망을 통해 상기 금융거래 단말(1240)로 전송하는 것을 특징으로 한다.
여기서, 상기 금융거래 처리 내역은 상기 고객계좌 정보와 거래금액 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 금융거래에 대한 승인코드(또는 오류코드)를 더 포함하여 이루어지는 것을 특징으로 한다.
상기 금융거래 결과 정보는 상기 생성된 금융거래 처리 내역을 상기 통신망을 통해 상기 금융거래 단말(1240)로 전송할 수 있는 프로토콜 구조를 포함하여 이루어지는 것을 특징으로 하며, 상기 금융거래 결과 정보는 상기 금융거래 요청 정 보와 유사하게 암호화되거나, 또는 상기 금융기관의 전자서명이 첨부되어 상기 금융거래 단말(1240)로 전송되는 것이 바람직하다.
도면13a와 도면13b은 본 발명의 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면13a와 도면13b은 상기 도면12에 도시된 금융거래 시스템 상의 금융기관 서버(710)가 소정의 통신망을 통해 클라이언트 단말이 접속 가능한 비대면 뱅킹 서버 기능을 구비한 경우에 있어서, 상기 클라이언트 단말이 상기 금융기관 서버(710)에 접속하여 상기 금융거래를 위한 통신채널을 연결한 후, 상기 통신채널을 통해 상기 금융기관 서버(710)로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 상기 금융거래 요청 정보를 전송하면, 상기 금융기관 서버(710)에서 상기 수신된 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13a와 도면13b을 참조 및/또는 변형하여 상기 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면13a와 도면13b에 도시된 실시 방법으로 한정되지 아니한다.
이하, 본 도면13a와 도면13b에서 상기 도면12에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면12에 도시된 상기 금융기관 서버(710)를 편의상 "서버"라고 한다.
도면13a와 도면13b을 참조하면, 상기 도면12에 도시된 단말이 소정의 통신망(예컨대, 상기 단말이 유선단말인 경우, TCP/IP 기반 유선 통신망, 상기 단말이 무선단말인 경우, CDMA 기반 이동 통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대 인터넷 등)을 통해 상기 서버에 접속하여 상기 금융거래 서비스 제공을 위한 금융거래를 요청하면(1300a), 이에 대응하여 상기 서버는 상기 금융거래 서비스 제공을 위한 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하는 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 통신채널을 통해 상기 단말로 전송하여 출력한다(1305a).
본 발명의 실시 방법에 따르면, 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 사용자 인터페이스 제공 및 금융거래 요청 정보 송수신 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 단말은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)한다(1310a).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 금융거래 요청 정보가 입력(또는 선택)되면(1315a), 상기 단말은 상기 통신채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하며(1320a), 상기 단말에서 상기 통신채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하는 것은, 상기 사용자 인터페이스를 통해 입력(또는 선택)된 금융거래 요청 정보를 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화하여 상기 서버로 전송하는 것을 더 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.
상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이 루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1240)(또는 상기 금융거래 단말(1240)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.
이후, 상기 서버는 상기 통신채널을 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 수신 및 판독하여 1차 거래인증을 확인하며(1325a), 상기 금융거래 요청 정보에 대한 유효성을 확인하는 것은, 상기 금융거래 요청 정보가 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화된 경우, 상기 금융거래 요청 정보를 복호화하거나, 및/또는 상기 금융거래 요청 정보를 복호화하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융 시스템(1235) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직 하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융 시스템(1235) 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융 시스템(1235) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정 보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융 시스템(1235) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 OTP 코드가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 OTP 코드와 상기 고객에게 지급된 OTP 생성기와 매칭되는 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 OTP 인증코드를 비교하여, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(1240)에 구비된 암호화키, 또는 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 암호화 하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 전자서명을 첨부하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화 키를 통해 암호화 하기 이전 또는 암호화 키를 통해 전자서명을 첨부하기 이전에 공인 인증서에 대한 유효 여부를 인증서 서버(705)로 요청하여 확인하고, 상기 공인 인증 서가 유효한 것으로 확인될 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.
예컨대, 상기 고객이 상기 금융거래 요청에 대한 거래인증 수단으로 공인 인증서를 이용하는 경우에 있어서, 상기 고객이 상기 공인 인증서를 특정 조건에만 활성화/비활성화 되도록 설정한 경우, 상기 거래인증 수단으로 이용하는 공인 인증서에 대한 활성화/비활성화 조건에 따라 유효한지 여부를 상기 인증서 서버(705)로 요청하여 확인하고, 유효한 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.
만약 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되지 않는다면(1330a), 상기 서버는 상기 1차 거래인증 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(1335a), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1345b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1350b).
반면 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되면(1330a), 상기 서버는 2차 거래인증 수단 입력(또는 선택)을 위한 사용자 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 사용자 인터페이스를 단말로 전송하여 출력되도록 처리하고(1340a), 이에 대응하여 상기 단말은 상기 사용자 인터페이스를 통해 2차 거래인증 수단 및/또는 2차 거래인증 수단에 대응하는 정보를 입력(또는 선택)한다(1345a).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 2차 거래인증 수단 및/또는 2차 거래인증 수단에 대응하는 정보가 입력(또는 선택)되면(1350a), 상기 단말은 통신채널을 통해 서버로 2차 거래인증 수단에 대한 선택정보 및/또는 2차 거래인증 수단에 대응하는 정보를 전송하고(1300b), 이에 대응하여 상기 서버는 상기 2차 거래인증 수단으로 금융거래 요청 정보를 전송하여 2차 거래인증을 요청한다(1305b).
이후, 2차 거래인증 수단에서 상기 금융거래 요청 정보에 대한 2차 거래인증을 처리하고(1310b), 이에 대응하여 상기 서버는 2차 거래인증 처리에 대한 2차 거래인증 결과를 확인한다(1315b).
본 발명의 실시 방법에 따르면, 상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 거래인증 필요 여부 확인은, 상기 수신된 금융거래 요청 정보에 포함된 거래금액이 일정금액을 초과(즉, 2차 거래인증이 필요한 거래금액)하는지 여부를 확인하여 상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 거래인증 필요 여부를 확인하는 것이 바람직하다.
만약, 2차 거래인증이 필요한 것으로 확인되면, 상기 금융거래 요청 정보에 대한 2차 거래인증 수단을 입력(또는 선택)하기 위한 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스를 제공하고, 상기 제공된 사용자 인터페이스를 통해 상기 금융거래를 요청하는 고객이 입력(또는 선택)하는 2차 거래인증 수단 정보를 수신하는 것이 바람직하다.
여기서, 상기 고객이 선택하는 2차 거래인증 수단으로 무선단말을 입력(또는 선택)하면, 상기 입력(또는 선택)에 대응하는 무선단말 정보를 입력(또는 선택)하기 위한 사용자 인터페이스를 제공하고, 상기 제공된 사용자 인터페이스를 통해 입력(또는 선택)되는 무선단말 정보를 수신하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 상기 2차 거래인증 수단을 입력(또는 선택)하기 위한 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스를 통해 함께 처리되는 것이 가능하다.
상기 제공된 사용자 인터페이스를 통해 입력(또는 선택)된 무선단말 정보가 수신되면, 상기 수신된 무선단말 정보에 대응하는 고객 무선단말로 상기 고객이 요청한 금융거래에 대한 금융거래 요청 정보를 전송하여 2차 거래인증을 요청하여 확인하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 2차 거래인 증 확인은, 상기 금융거래 요청 정보를 상기 고객 무선단말로 전송하고, 상기 고객 무선단말을 통해 상기 금융거래 요청 정보를 확인한 고객이 고객 무선단말에 구비된 공인 인증서를 이용하여 전자서명을 하여 전송하면, 전자서명 여부를 확인하여 상기 금융거래 요청 정보에 대한 2차 거래인증을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 2차 거래인증 확인은, 상기 금융거래 요청 정보를 상기 고객 무선단말로 전송하고, 상기 고객 무선단말을 통해 상기 금융거래 요청 정보를 확인한 고객이 고객 무선단말을 통해 출력된 금융거래 요청 정보에 대한 확인 후, 인증 비밀번호(또는 비밀코드)를 입력(또는 선택)하면, 이를 확인하여 상기 금융거래 요청 정보에 대한 2차 거래인증을 확인하는 것이 바람직하다.
여기서, 상기 금융거래 요청 정보는 상기 고객 무선단말로 SMS(Short Message Service) 메시지를 통해 전송하거나, 또는 MMS(Multimedia Message Service) 메시지를 통해 전송하는 것이 가능하며, 상기 금융거래 요청 정보가 SMS 또는 MMS 메시지를 통해 제공하는 것이 불가능한 경우(또는 당업자의 의도 및 목적에 따라), CallbackURL을 포함하여 전송하고, 상기 CallbackURL을 통해 제공될 수도 있다.
만약, 상기 금융거래 요청 정보에 대한 2차 거래인증이 확인되지 않는다 면(1320b), 상기 서버는 상기 2차 거래인증 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(1325b), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1345b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1350b).
반면, 상기 금융거래 요청 정보에 대한 2차 거래인증이 확인되면(1320b), 상기 서버는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융 시스템(1235)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리한다(1330b).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 금융 시스템(1235)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금 처리하고, 상기 고객이 원하는 금융거래(예컨대, 계좌이체, 결제 등)를 처리하는 것이 바람직하다.
만약 상기 금융거래 요청 정보에 대응하는 금융거래가 처리되면(1335b), 상기 서버는 상기 금융거래 처리 결과에 따라 소정의 금융거래 승인 정보 또는 금융거래 오류 정보 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고(1340b), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1345b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1350b).
도면14a와 도면14b와 도면14c는 본 발명의 다른 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 은 상기 도면12에 도시된 금융거래 시스템이 비대면 채널 기반 뱅킹 시스템 중 인터넷 뱅킹 시스템을 통해 실현되는 경우에 있어서, 상기 클라이언트 단말이 TCP/IP 기반의 네트워크(예컨대, 인터넷 등)를 통해 상기 인터넷 뱅킹 서버에 접속 및 소정의 고객 인증 절차를 수행한 후, 상기 클라이언트 단말에서 금융거래 서비스 제공을 위한 소정의 금융거래 요청 정보를 상기 인터넷 뱅킹 서버로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 상기 금융거래 요청 정보를 전송하면, 상기 금융기관 서버(710)에서 상기 수신된 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14a와 도면14b와 도면14c를 참조 및/또는 변형하여 상기 인터넷 뱅킹 이외에 다른 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면13a와 도면13b에 도시된 실시 방법으로 한정되지 아니한다.
즉, 본 도면14a와 도면14b와 도면14c에서 상기 클라이언트 단말에 구비된 소정의 브라우져 프로그램(예컨대, 마이크로소프트사의 인터넷 익스플로러, 및/또는 넷스케이프사의 넷스케이프 네비게이터 등)을 통해 상기 인터넷 뱅킹 서버에 접속시, 상기 브라우져 프로그램을 기반으로 상기 클라이언트 단말과 인터넷 뱅킹 서버 사이에 금융거래 요청 정보 등록을 위한 인터넷 뱅킹 기반 금융거래 채널을 연결하는 실시 방법을 도시하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14a와 도면14b와 도면14c에 도시된 브라우져 프로그램을 이용한 인터넷 뱅킹 기반 금융거래 채널 연결 방법을 참조 및/또는 변형하여 상기 클라이언트 단말에 탑재되는 소정의 인터넷 뱅킹 프로그램을 기반으로 상기 클라이언트 단말과 인터넷 뱅킹 서버 사이에 금융거래 요청 정보 등록을 위한 인터넷 뱅킹 기반 금융거래 채널을 연결하는 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 인터넷 뱅킹 프로그램을 기반으로 하는 제공되는 인터넷 뱅킹 기반 금융거래를 포함하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14a와 도면14b와 도면14c에 도시되는 인터넷 뱅킹 기반 금융거래 채널 연결 방법을 참조 및/또는 변형하여 상기 인터넷 뱅킹 시스템 이외에, 텔레뱅킹 시스템 및/또는 무선 뱅킹 시스템 및/또는 TV 뱅킹 시스템을 적어도 하나 이상 포함하는 모든 종류의 다른 비대면 뱅킹 시스템에서 상기 금융거래 서비스 제공을 위한 금융거래 처리를 위해 각각의 비대면 채널에 대응하는 금융거래 채널을 연결하는 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 텔레뱅킹 시스템 및/또는 무선 뱅킹 시스템 및/또는 TV 뱅킹 시스템 및/또는 향후 제안되는 비대면 채널 뱅킹 시스템을 포함하는 모든 종류의 비대면 채널 기반 금융거래를 포함하며, 본 발명의 기술적 구성이 본 도면14a와 도면14b와 도면14c에 도시된 인터넷 뱅킹의 경우로 한정되는 것은 결코 아니다.
이하, 본 도면14a와 도면14b와 도면14c에서 상기 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 금융기관 서버(710)에 대응하는 인터넷 뱅킹 서버를 편의상 "서버"라고 한다.
도면14a와 도면14b와 도면14c를 참조하면, 상기 단말에서 소정의 브라우져 프로그램을 실행하여 상기 TCP/IP 기반 네트워크를 통해 상기 서버에 접속하면(1400a), 상기 서버는 상기 브라우져를 통해 상기 단말과 서버 간 통신채널을 연결하는데(1405a), 여기서 통신채널이라함은 상기 서버에서 상기 단말에 구비된 브라우져 프로그램의 요청에 의해 소정의 웹페이지를 생성(또는 추출)하여 상기 단말로 전송하고, 상기 단말에 구비된 브라우져 프로그램에서 상기 웹페이지에 포함된 소정의 사용자 인터페이스를 기반으로 입력(또는 선택)되는 적어도 하나 이상의 정 보(또는 데이터)를 수신할 수 있도록 소정의 통신세션을 할당함을 의미한다.
본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 서버는 상기 인터넷 뱅킹 프로그램에 정의된 소정의 통신 프로토콜을 기반으로 상기 인터넷 뱅킹 프로그램과 적어도 하나 이상의 정보(또는 데이터)를 송수신하기 위한 통신채널을 할당할 수 있다.
이후, 상기 서버는 상기 단말로 제공하기 위해 생성(또는 추출)되는 소정의 웹페이지(예컨대, 인터넷 뱅킹 메인 페이지)에 상기 단말에 인터넷 뱅킹을 위한 소정의 보안모듈이 탑재되어 있거나, 및/또는 상기 보안모듈을 갱신할 지 여부를 확인하기 위한 소정의 스크립트를 추가하여 상기 단말로 제공함으로써, 상기 단말에 인터넷 뱅킹을 위한 소정의 보안모듈이 탑재되어 있거나, 및/또는 상기 보안모듈을 갱신할 지 여부를 확인한다(1410a).
본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 서버는 상기 인터넷 뱅킹 프로그램으로 버전 정보 및/또는 최종 갱신일 정보 등을 요청함으로써, 상기 인터넷 뱅킹 프로그램(및/또는 인터넷 뱅킹 프로그램과 연계된 보안모듈 등)을 갱신할 지 여부를 확인할 수 있다.
만약 상기 단말에 소정의 보안모듈을 탑재하거나, 및/또는 갱신해야 한다 면(1415a), 상기 서버는 상기 브라우져 프로그램에 정의된 원격 프로그램 설치 절차에 따라 상기 단말로 최신 버전의 인터넷 뱅킹용 보안모듈을 전송하여 탑재 및/또는 갱신한다(1420a).
만약 상기 단말에 최신 버전의 인터넷 뱅킹용 보안모듈을 탑재 및/또는 갱신하거나(1425a), 또는 상기 단말에 인터넷 뱅킹용 보안모듈의 탑재 및/또는 갱신할 필요가 없다면(1415a), 상기 서버는 상기 단말에 탑재된 인터넷 뱅킹용 보안모듈을 활성화함으로써, 상기 단말과 서버 사이에 인터넷 뱅킹용 보안채널을 연결(또는 단말과 서버 간 통신채널을 보안채널로 전환)하는데(1430a), 여기서 인터넷 뱅킹용 보안채널이라함은 상기 서버에서 상기 단말로 제공할 웹페이지에 포함되는 정보(또는 데이터) 중 보안성이 요구되는 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 제공하면, 상기 단말에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미하며, 또한 상기 단말에서 금융거래 요청 정보 등록을 위해 상기 서버로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 전송하면, 상기 서버에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미한다.
본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 인터넷 뱅킹 기반 보안채널은 상기 인터넷 뱅킹 프로그램에 정의된 통신 프로토콜 따라 상기 서버에서 상기 단말로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 제공하면, 상기 단말에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미하며, 또한 상기 단말에서 금융거래 요청 정보 등록을 위해 상기 서버로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 전송하면, 상기 서버에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미한다.
본 발명에 따르면, 상기 보안모듈은 상기 단말에 탑재되어 있는 상기 고객의 공인 인증서를 이용하여 상기 정보(또는 데이터)에 대한 전자서명 첨부, 및/또는 암호화, 및/또는 복호화 기능을 수행하는 것을 특징으로 한다.
상기와 같은 인터넷 뱅킹용 보안채널이 연결되면, 상기 서버는 상기 브라우져 프로그램을 통해 상기 단말로 인터넷 뱅킹 고객 인증 절차를 수행하도록 요청한다(1435a).
본 발명의 일 실시 방법에 따르면, 상기 인터넷 뱅킹 고객 인증 절차는 상기 고객이 상기 단말을 통해 소정의 인터넷 뱅킹 기반 고객 인증 데이터(예컨대, 고객이 인터넷 뱅킹 신청 과정에서 등록한 ID/PW, 또는 고객번호 등)를 입력(또는 생성)하여 상기 서버로 전송하면, 상기 서버에서 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 인터넷 뱅킹 고객으로 인증하는 것을 포함하여 이루어지며, 이 때 상기 고객 인증 데이터는 상기 보안채널을 통해 전자서명 및/또는 암호화되어 전송되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인터넷 뱅킹 고객 인증 절차는 상기 고객이 상기 단말을 통해 소정의 인터넷 뱅킹 기반 고객 인증 데이터(예컨대, 고객이 인터넷 뱅킹 신청 과정에서 등록한 ID/PW, 또는 고객번호 등)를 입력(또는 생성)하여 상기 인증서버로 전송하면, 상기 인증서버에서 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 인터넷 뱅킹 고객으로 인증하고, 그 결과를 상기 서버로 제공하는 것을 포함하여 이루어지며, 이 때 상기 고객 인증 데이터는 공인 인증서 기반 인증 데이터를 포함하는 것이 바람직하며, 상기 인증서버는 상기 공인 인증서 기반 인증 데이터를 인증하는 서버이다.
이후, 상기 단말은 상기 요청에 의해 소정의 고객 인증 데이터를 입력(또는 생성)하여 상기 보안모듈을 통해 전자서명 및/또는 암호화하여 상기 서버(및/또는 인증서버)로 전송함으로써 인터넷 뱅킹 고객 인증을 요청하고(1440a), 상기 서버(및/또는 인증서버)는 상기 단말로부터 수신된 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 비대면 채널 기반 금융거래를 위한 인터넷 뱅킹 고객으로 인증한다(1445a).
만약 상기 인터넷 뱅킹 고객 인증이 실패하면(1450a), 상기 서버는 상기 단말에 대한 인터넷 뱅킹용 보안채널을 차단함으로써(1455a), 상기 단말을 통해 인터넷 뱅킹 기반 금융거래가 이루어지지 않도록 처리한다.
반면 상기 인터넷 뱅킹 고객 인증이 성공하면(1450a), 상기 서버는 상기 단말에 구비된 보안모듈과 연계하여 상기 인터넷 뱅킹용 보안채널을 인터넷 뱅킹 기반 금융거래 채널로 전환하는데(1460a), 여기서 인터넷 뱅킹 기반 금융거래 채널이라함은 상기 단말에서 상기 서버로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 전송하여 상기 서버에서 상기 인터넷 뱅킹 기반 금융거래를 처리할 수 있는 통신채널을 의미한다.
이후, 상기 단말은 상기 금융거래 채널을 통해 상기 서버로 상기 금융거래 서비스 제공을 위한 인터넷 뱅킹 기반 금융거래를 요청하고(1400b), 이에 대응하여 상기 서버는 상기 금융거래 서비스 제공을 위한 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하는 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 금융거래 채널을 통해 상기 단말로 전송하여 출력한다(1405b).
본 발명의 실시 방법에 따르면, 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 사용자 인터페이스 제공 및 금융거래 요청 정보 송수신 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 단말은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)한다(1410b).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 금융거래 요청 정보가 입력(또는 선택)되면(1415b), 상기 단말은 상기 금융거래 채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하며(1420b), 상기 단말에서 상기 금융거래 채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하는 것은, 상기 사용자 인터페이스를 통해 입력(또는 선택)된 금융거래 요청 정보를 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화하여 상기 서버로 전송하는 것을 더 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.
상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1240)(또는 상기 금융거래 단말(1240)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.
이후, 상기 서버는 상기 금융거래 채널을 통해 상기 고객계좌 정보와 거래금 액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 수신 및 판독하여 상기 금융거래 요청 정보에 대한 1차 거래인증을 확인하며(1425b), 상기 금융거래 요청 정보에 대한 1차 거래인증을 확인하는 것은, 상기 금융거래 요청 정보가 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화된 경우, 상기 금융거래 요청 정보를 복호화하거나, 및/또는 상기 금융거래 요청 정보를 복호화하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융 시스템(1235) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융 시스템(1235) 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융 시스템(1235) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융 시스템(1235) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 OTP 코드가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 OTP 코드와 상기 고객에게 지급된 OTP 생성기와 매칭되는 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 OTP 인증코드를 비교하여, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(1240)에 구비된 암호화키, 또는 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 암호화 하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.
또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 전자서명을 첨부하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화 키를 통해 암호화 하기 이전 또는 암호화 키를 통해 전자서명을 첨부하기 이전에 공인 인증서에 대한 유효 여부를 인증서 서버(705)로 요청하여 확인하고, 상기 공인 인증서가 유효한 것으로 확인될 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.
예컨대, 상기 고객이 상기 금융거래 요청에 대한 거래인증 수단으로 공인 인증서를 이용하는 경우에 있어서, 상기 고객이 상기 공인 인증서를 특정 조건에만 활성화/비활성화 되도록 설정한 경우, 상기 거래인증 수단으로 이용하는 공인 인증서에 대한 활성화/비활성화 조건에 따라 유효한지 여부를 상기 인증서 서버(705)로 요청하여 확인하고, 유효한 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.
만약 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되지 않는다면(1430b), 상기 서버는 상기 1차 거래인증 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(1435b), 상기 금융거래 채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1445c), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1450c).
반면 상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되면(1430b), 상기 서버는 2차 거래인증 수단 입력(또는 선택)을 위한 사용자 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 사용자 인터페이스를 단말로 전송하여 출력되도록 처리하고(1440b), 이에 대응하여 상기 단말은 상기 사용자 인터페이스를 통해 2차 거래인증 수단 및/또는 2차 거래인증 수단에 대응하는 정보를 입력(또는 선택)한다(1445b).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 2차 거래인증 수단 및/또는 2차 거래인증 수단에 대응하는 정보가 입력(또는 선택)되면(1450b), 상기 단말은 통신채널을 통해 서버로 2차 거래인증 수단에 대한 선택정보 및/또는 2차 거래인증 수단에 대응하는 정보를 전송하고(1400c), 이에 대응하여 상기 서버는 상기 2차 거래인증 수단으로 금융거래 요청 정보를 전송하여 2차 거래인증을 요청한 다(1405c).
이후, 2차 거래인증 수단에서 상기 금융거래 요청 정보에 대한 2차 거래인증을 처리하고(1410c), 이에 대응하여 상기 서버는 2차 거래인증 처리에 대한 2차 거래인증 결과를 확인한다(1415c).
본 발명의 실시 방법에 따르면, 상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 거래인증 필요 여부 확인은, 상기 수신된 금융거래 요청 정보에 포함된 거래금액이 일정금액을 초과(즉, 2차 거래인증이 필요한 거래금액)하는지 여부를 확인하여 상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 거래인증 필요 여부를 확인하는 것이 바람직하다.
만약, 2차 거래인증이 필요한 것으로 확인되면, 상기 금융거래 요청 정보에 대한 2차 거래인증 수단을 입력(또는 선택)하기 위한 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스를 제공하고, 상기 제공된 사용자 인터페이스를 통해 상기 금융거래를 요청하는 고객이 입력(또는 선택)하는 2차 거래인증 수단 정보를 수신하는 것이 바람직하다.
여기서, 상기 고객이 선택하는 2차 거래인증 수단으로 무선단말을 입력(또는 선택)하면, 상기 입력(또는 선택)에 대응하는 무선단말 정보를 입력(또는 선택)하 기 위한 사용자 인터페이스를 제공하고, 상기 제공된 사용자 인터페이스를 통해 입력(또는 선택)되는 무선단말 정보를 수신하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 상기 2차 거래인증 수단을 입력(또는 선택)하기 위한 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스를 통해 함께 처리되는 것이 가능하다.
상기 제공된 사용자 인터페이스를 통해 입력(또는 선택)된 무선단말 정보가 수신되면, 상기 수신된 무선단말 정보에 대응하는 고객 무선단말로 상기 고객이 요청한 금융거래에 대한 금융거래 요청 정보를 전송하여 2차 거래인증을 요청하여 확인하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 2차 거래인증 확인은, 상기 금융거래 요청 정보를 상기 고객 무선단말로 전송하고, 상기 고객 무선단말을 통해 상기 금융거래 요청 정보를 확인한 고객이 고객 무선단말에 구비된 공인 인증서를 이용하여 전자서명을 하여 전송하면, 전자서명 여부를 확인하여 상기 금융거래 요청 정보에 대한 2차 거래인증을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 2차 거래인증 확인은, 상기 금융거래 요청 정보를 상기 고객 무선단말로 전송하고, 상기 고객 무선단말을 통해 상기 금융거래 요청 정보를 확인한 고객이 고객 무선단말을 통해 출력된 금융거래 요청 정보에 대한 확인 후, 인증 비밀번호(또는 비밀코 드)를 입력(또는 선택)하면, 이를 확인하여 상기 금융거래 요청 정보에 대한 2차 거래인증을 확인하는 것이 바람직하다.
여기서, 상기 금융거래 요청 정보는 상기 고객 무선단말로 SMS(Short Message Service) 메시지를 통해 전송하거나, 또는 MMS(Multimedia Message Service) 메시지를 통해 전송하는 것이 가능하며, 상기 금융거래 요청 정보가 SMS 또는 MMS 메시지를 통해 제공하는 것이 불가능한 경우(또는 당업자의 의도 및 목적에 따라), CallbackURL을 포함하여 전송하고, 상기 CallbackURL을 통해 제공될 수도 있다.
만약 상기 금융거래 요청 정보에 대한 2차 거래인증이 확인되지 않는다면(1420c), 상기 서버는 상기 2차 거래인증 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(1425c), 상기 금융거래 채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1445c), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1450c).
반면 상기 금융거래 요청 정보에 대한 유효성이 인증되면(1420c), 상기 서버는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융 시스템(1235)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보 를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리한다(1430c).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 금융 시스템(1235)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금 처리하고, 상기 고객이 원하는 금융거래(예컨대, 계좌이체, 결제 등)를 처리하는 것이 바람직하다.
만약 상기 금융거래 요청 정보에 대응하는 금융거래가 처리되면(1435c), 상기 서버는 상기 금융거래 처리 결과에 따라 소정의 금융거래 승인 정보 또는 금융거래 오류 정보 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고(1440c), 상기 금융거래 채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1445c), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1450c).
본 발명은 PC 등을 통한 인터넷 뱅킹 거래시, PC와 금융기관간의 채널을 이용하여 1차 인증을 수행하고, 무선단말에 구비된 공인 인증서를 이용하여 2차 인증을 수행함으로써, 단말에 구비된 공인 인증서를 이용하는 경우, 단말이 해킹된 상태에서 발생되는 공인 인증서를 이용한 금융거래의 경우 보안에 취약해지는 문제의 해결이 가능한 장점이 있다.

Claims (4)

  1. 인터넷 뱅킹을 통한 금융거래 서비스 제공시, 거래인증을 확인하는 방법에 있어서,
    고객이 단말을 통해 금융거래 요청 정보를 전송하면, 상기 금융거래 요청 정보를 수신하고, 상기 수신된 금융거래 요청 정보에 대한 1차 거래인증을 확인하는 단계;
    상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 인증수단으로 금융거래 요청 정보를 전송하여 2차 거래인증을 요청하는 단계;
    상기 2차 인증수단을 통해 출력된 금융거래 요청 정보를 확인한 고객이 2차 인증수단에 구비된 공인 인증서를 기반으로 전자서명한 전자서명값을 수신하면, 상기 수신된 전자서명값을 확인하여 2차 거래인증을 확인하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 전자서명을 이용한 금융거래 인증방법.
  2. 제 1항에 있어서, 상기 2차 거래인증 수단은,
    상기 금융거래 요청 정보에 대한 1차 거래인증이 확인되면, 2차 인증수단 선택 메뉴(또는 아이콘)을 포함하는 사용자 인터페이스가 출력되도록 처리하고, 상기 출력된 사용자 인터페이스를 통해 입력(또는 선택)되는 2차 인증수단에 대응하는 2차 인증수단 정보인 것을 특징으로 하는 전자서명을 이용한 금융거래 인증방법.
  3. 제 1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  4. 인터넷 뱅킹을 통한 금융거래 서비스 제공시, 거래인증을 확인하는 시스템에 있어서,
    고객이 단말을 통해 금융거래 요청 정보를 전송하면, 상기 금융거래 요청 정보를 수신하고, 상기 수신된 금융거래 요청 정보에 대한 1차 거래인증을 확인하는 수단;
    상기 1차 거래인증이 확인된 금융거래 요청 정보에 대한 2차 인증수단으로 금융거래 요청 정보를 전송하여 2차 거래인증을 요청하는 수단;
    상기 2차 인증수단을 통해 출력된 금융거래 요청 정보를 확인한 고객이 2차 인증수단에 구비된 공인 인증서를 기반으로 전자서명한 전자서명값을 수신하면, 상기 수신된 전자서명값을 확인하여 2차 거래인증을 확인하는 수단;을 포함하여 이루어지는 것을 특징으로 하는 전자서명을 이용한 금융거래 인증 시스템.
KR1020090086714A 2009-09-14 2009-09-14 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체 KR20110029031A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090086714A KR20110029031A (ko) 2009-09-14 2009-09-14 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090086714A KR20110029031A (ko) 2009-09-14 2009-09-14 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체

Publications (1)

Publication Number Publication Date
KR20110029031A true KR20110029031A (ko) 2011-03-22

Family

ID=43935048

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090086714A KR20110029031A (ko) 2009-09-14 2009-09-14 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR20110029031A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101360843B1 (ko) * 2011-11-02 2014-02-21 주식회사 시큐에프엔 차세대 금융 거래 시스템
KR101408968B1 (ko) * 2013-03-18 2014-06-18 박수연 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법
KR101446504B1 (ko) * 2014-07-30 2014-11-04 주식회사위즈베라 웹 브라우저 모듈에 대해 독립적으로 동작하는 클라이언트 모듈에 의한 전자 서명 방법
KR20210085974A (ko) * 2019-12-31 2021-07-08 주식회사 시큐브 증강 수기 서명 인증 방법 및 이를 지원하는 전자 장치
KR20220157349A (ko) * 2020-07-29 2022-11-29 삼성생명보험주식회사 전자 문서 인증 및 저장 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101360843B1 (ko) * 2011-11-02 2014-02-21 주식회사 시큐에프엔 차세대 금융 거래 시스템
KR101408968B1 (ko) * 2013-03-18 2014-06-18 박수연 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법
KR101446504B1 (ko) * 2014-07-30 2014-11-04 주식회사위즈베라 웹 브라우저 모듈에 대해 독립적으로 동작하는 클라이언트 모듈에 의한 전자 서명 방법
KR20210085974A (ko) * 2019-12-31 2021-07-08 주식회사 시큐브 증강 수기 서명 인증 방법 및 이를 지원하는 전자 장치
WO2021137620A1 (ko) * 2019-12-31 2021-07-08 주식회사 시큐브 증강 수기 서명 인증 방법 및 이를 지원하는 전자 장치
KR20220157349A (ko) * 2020-07-29 2022-11-29 삼성생명보험주식회사 전자 문서 인증 및 저장 방법

Similar Documents

Publication Publication Date Title
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
US7357309B2 (en) EMV transactions in mobile terminals
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20110029031A (ko) 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR101083210B1 (ko) 불법사용 방지 기능을 제공하는 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체
KR101083207B1 (ko) 활성화/비활성화 조건이 설정된 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
KR20090104199A (ko) 금융자동화기기를 이용한 이체금액 처리방법 및 시스템과이를 위한 프로그램 기록매체
KR20090000990A (ko) 카드단말을 이용한 온라인 지불결제 방법 및 시스템과카드단말 및 기록매체
KR101049555B1 (ko) 무매체 금융거래 방법, 자동화기기 및 이를 위한 프로그램 기록매체
KR20110029039A (ko) 복수의 공인 인증서 비밀번호 운용방법 및 시스템과 이를 위한 기록매체
KR100857739B1 (ko) 온라인 계좌 예치 금액 출금 방법 및 시스템과 이를 위한기록매체
KR101113555B1 (ko) 메모리 카드의 사용 인증방법 및 시스템과 이를 위한 기록매체
KR20070094221A (ko) 금융거래 처리 방법 및 시스템과 이를 위한 기록매체
CN117242470A (zh) 通过启用加密的智能卡进行多因素认证
KR20110029036A (ko) 공인 인증서 원격 폐기처리 방법 및 시스템과 이를 위한 기록매체
CN117280344A (zh) 用于控制智能卡的方法
KR20090073063A (ko) 제휴 아이씨 카드를 이용한 비대면 금융거래 시스템
KR20090027116A (ko) 카드 간 자금이체 방법 및 시스템과 이를 위한 가맹점단말과 기록매체
KR20090114528A (ko) 일회용 비밀번호를 이용한 출금서비스 제공방법
KR20100036522A (ko) 브이오아이피 단말의 다중 채널을 이용한 결제/거래 방법 및 브이오아이피 단말과 이를 위한 기록매체
KR20090002006A (ko) 제휴 아이씨 카드를 이용한 비대면 금융거래 방법 및시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment