KR20110029032A - Method and system for issuing accredited certificates, and terminals and recording media therefor - Google Patents

Method and system for issuing accredited certificates, and terminals and recording media therefor Download PDF

Info

Publication number
KR20110029032A
KR20110029032A KR1020090086715A KR20090086715A KR20110029032A KR 20110029032 A KR20110029032 A KR 20110029032A KR 1020090086715 A KR1020090086715 A KR 1020090086715A KR 20090086715 A KR20090086715 A KR 20090086715A KR 20110029032 A KR20110029032 A KR 20110029032A
Authority
KR
South Korea
Prior art keywords
information
biometric information
information registration
customer
electronic document
Prior art date
Application number
KR1020090086715A
Other languages
Korean (ko)
Inventor
박지현
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020090086715A priority Critical patent/KR20110029032A/en
Publication of KR20110029032A publication Critical patent/KR20110029032A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체에 관한 것으로서, 유무선 저장매체로 공인 인증서를 발급하여 저장되도록 처리하는 공인 인증서 발급단말은, 고객이 생체정보-지문정보, 홍채정보, 안면인식 정보 중 하나 이상의 정보-를 입력하면, 상기 고객이 입력하는 생체정보를 인식하는 생체 인식부와, 상기 고객이 인식된 생체정보를 기반으로 네트워크 상의 생체정보 인증기관을 통해 고객 신원을 인증하는 인증 확인부와, 상기 고객 신원 인증이 확인되면, 상기 고객에게 공인 인증서를 발급하기 위한 공개키와 개인키를 생성하는 인증키 생성부와, 상기 생성된 공개키와 개인키를 기반으로 상기 유무선 저장매체로 공인 인증서가 발급되도록 처리하는 인증서 처리부를 포함한다.The present invention relates to a method and system for accredited certificate issuance, and a terminal and a recording medium therefor, wherein the certificate issuing terminal for processing issuing and storing an accredited certificate with a wired / wireless storage medium includes biometric information-fingerprint information and iris information. , If one or more of face recognition information is inputted, a biometric recognition unit for recognizing biometric information input by the customer and a biometric authentication authority on a network based on the biometric information recognized by the customer An authentication verification unit configured to generate a public key and a private key for issuing an authorized certificate to the customer when the customer identity authentication is confirmed, and the wired / wireless based on the generated public key and private key. It includes a certificate processing unit for processing to issue a public certificate to the storage medium.

인증서 certification

Description

공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체{Method for Processing Issue Public Certificate of Attestation, Terminal and Recording Medium}Method and system for accredited certificate issuance and terminal and recording medium therefor {Method for Processing Issue Public Certificate of Attestation, Terminal and Recording Medium}

도 1은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 대면 방식의 생체정보 등록 시스템을 도시한 도면이다.1 is a diagram illustrating a face-to-face biometric information registration system for identification using biometric information according to an embodiment of the present invention.

도 2a와 도 2b은 본 발명의 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.2A and 2B illustrate a process of registering biometric information registration application information in a face-to-face manner according to an exemplary embodiment of the present invention.

도 3a와 도 3b은 본 발명의 다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.3A and 3B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.

도 4a와 도 4b은 본 발명의 또다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.4A and 4B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.

도 5는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 비대면 방식의 생체정보 등록 시스템을 도시한 도면이다.5 is a diagram illustrating a non-face-to-face biometric information registration system for identification using biometric information according to another exemplary embodiment of the present invention.

도 6a와 도 6b은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위해 비대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.6A and 6B are views illustrating a process of registering biometric information registration application information in a non-face-to-face manner to identify an identity using biometric information according to one embodiment of the present invention.

도 7은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.7 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate through identity verification using biometric information according to one embodiment of the present invention.

도 8은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.8 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate through identity verification using biometric information according to one embodiment of the present invention.

도 9는 본 발명의 실시 방법에 따라 생체정보를 이용한 공인 인증서를 발급 처리하는 인증서 발급 단말의 기능 구성을 도시한 도면이다.9 is a diagram illustrating a functional configuration of a certificate issuing terminal for issuing and processing a public certificate using biometric information according to an embodiment of the present invention.

도 10a와 도 10b는 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.10A and 10B are diagrams illustrating a process of issuing and processing a public certificate through identity verification using biometric information according to one embodiment of the present invention.

도 11a와 도 11b는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.11A and 11B are views illustrating a process of issuing and processing a public certificate through identity verification using biometric information according to another exemplary embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : 정보등록 서버 105 : 인터페이스부100: information registration server 105: interface unit

110 : 인터페이스 제공부 115 : 정보 수신부110: interface providing unit 115: information receiving unit

120 : 이미지 수신부 125 : 유효성 확인부120: image receiving unit 125: validating unit

130 : 전자문서 생성부 135 : 전자문서 전송부130: electronic document generation unit 135: electronic document transmission unit

140 : 정보 저장부 145 : 저장매체140: information storage unit 145: storage medium

150 : 전자문서 서버 155 : 전자문서 수신부150: electronic document server 155: electronic document receiving unit

160 : 정보 생성부 165 : 전자문서 저장부160: information generating unit 165: electronic document storage unit

170 : 전자문서 D/B 175 : 창구단말170: electronic document D / B 175: teller terminal

180 : 정보등록 단말180: information registration terminal

본 발명은 공인 인증서 발급시, 본인 이외에는 입력이 불가능한 생체정보를 이용함으로써, 공인 인증서 발급을 위해 종래 금융정보(예를 들면, 계좌정보 또는 카드정보)를 이용하던 방식의 경우, 쉽게 유출 가능하여, 공인 인증서의 부정 발급이 가능한 문제를 극복하기 위한 것이다.The present invention, by using biometric information that can not be input other than the person when issuing a public certificate, in the case of using the conventional financial information (for example, account information or card information) for issuing a public certificate, it can be easily leaked, The purpose of this is to overcome the possible issue of unauthorized issuance of a public certificate.

정보통신 기술의 발전으로 인하여, 인터넷 뱅킹 서비스의 경우 공인 인증서를 이용함으로 인해 편리하게 금융거래 서비스를 활용하는게 가능하다.Due to the development of information and communication technology, it is possible to conveniently use the financial transaction service in the case of the Internet banking service by using an authorized certificate.

즉, 인터넷 뱅킹에 대한 보안상의 문제를 해결하기 위해, 공인 인증서를 활용함으로써, 편리한 금융거래 서비스를 이용할 수 있는 상황이다.In other words, in order to solve the security problem of Internet banking, it is a situation that a convenient financial transaction service can be used by utilizing a certificate.

하지만, 공인 인증서는 편리한 금융거래 서비스를 제공하기는 하나, 쉽게 유출 가능한 금융정보를 통해 불법적으로 다운로드하여 활용하게 될 경우, 심각한 금융사고의 문제가 발생할 수 있는 문제가 있다.However, although a certified certificate provides a convenient financial transaction service, there is a problem that a serious financial accident may occur if it is illegally downloaded and used through easily leaked financial information.

상기 문제점을 해결하기 위한 본 발명의 목적은, 공인 인증서 발급시, 본인 이외에는 입력이 불가능한 생체정보를 이용함으로써, 공인 인증서 발급을 위해 종래 금융정보(예를 들면, 계좌정보 또는 카드정보)를 이용하던 방식의 경우, 쉽게 유출 가능하여, 공인 인증서의 부정 발급이 가능한 문제를 극복하기 위한 방법, 그리고 이를 위한 단말과 기록매체를 제공하고자 한 것이다.An object of the present invention for solving the above problems, by using the biometric information that can not be input other than the person at the time of issuing the public certificate, the conventional financial information (for example, account information or card information) for the public certificate issuance In the case of the method, it is easy to leak, and to provide a method for overcoming the problem that the issuance of the authorized certificate, and a terminal and a recording medium therefor.

본 발명에 따른 유무선 저장매체로 공인 인증서를 발급하여 저장되도록 처리하는 공인 인증서 발급단말은, 고객이 생체정보-지문정보, 홍채정보, 안면인식 정보 중 하나 이상의 정보-를 입력하면, 상기 고객이 입력하는 생체정보를 인식하는 생체 인식부와, 상기 고객이 인식된 생체정보를 기반으로 네트워크 상의 생체정보 인증기관을 통해 고객 신원을 인증하는 인증 확인부와, 상기 고객 신원 인증이 확인되면, 상기 고객에게 공인 인증서를 발급하기 위한 공개키와 개인키를 생성하는 인증키 생성부와, 상기 생성된 공개키와 개인키를 기반으로 상기 유무선 저장매체로 공인 인증서가 발급되도록 처리하는 인증서 처리부를 구비하여 이루어지는 것을 특징으로 한다.Authorized certificate issuing terminal for processing and issuing an authorized certificate to the wired and wireless storage medium according to the present invention, when the customer enters one or more of the biometric information-fingerprint information, iris information, facial recognition information-inputted by the customer A biometric recognition unit for recognizing biometric information, an authentication confirmation unit for authenticating a customer's identity through a biometric information certification authority on a network based on the biometric information recognized by the customer, and when the customer's identity authentication is confirmed, An authentication key generation unit for generating a public key and a private key for issuing a public certificate; and a certificate processing unit for processing a public certificate and a private key based on the generated public key and private key to be issued to the wired / wireless storage medium. It features.

본 발명에 따른 공인 인증서 발급단말은, 고객이 금융정보를 입력하면, 상기 고객이 입력하는 금융정보를 기반으로 네트워크 상의 금융기관을 통해 고객 신원을 확인하는 인증 확인부;를 더 구비하여 이루어지는 것을 특징으로 한다.Authorized certificate issuing terminal according to the present invention, when the customer enters the financial information, based on the financial information entered by the customer authentication verification unit for verifying the customer identity through a financial institution on the network; It is done.

한편, 본 발명에 따른 고객이 요청하는 유무선 저장매체로 공인 인증서를 발급하여 저장되도록 처리하는 방법은, 고객이 공인 인증서 발급 요청을 위한 고객정보와 생체정보를 입력(또는 선택)하면, 네트워크 상의 생체정보 인증기관과 연계하여, 상기 고객이 제공한 생체정보 인증을 통한 고객 신원을 확인하는 단계와, 상기 고객이 제공한 생체정보 인증을 통한 고객 신원이 확인되면, 공인 인증서 발급기관과 연계하여 공인 인증서 정보를 수신하고, 상기 수신된 공인 인증서 정보를 상기 고객이 요청하는 유무선 저장매체에 저장되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.On the other hand, the method for issuing and storing an authorized certificate to the wired or wireless storage medium requested by the customer according to the present invention, when the customer inputs (or selects) the customer information and biometric information for the request for issuing a certificate, the biometrics on the network Confirming a customer's identity through biometric information authentication provided by the customer in association with an information certification authority, and verifying a customer's identity through biometric information authentication provided by the customer, in association with an authorized certificate issuer And receiving the information and processing the received authorized certificate information to be stored in the wired / wireless storage medium requested by the customer.

한편, 상기 전술한 공인 인증서 발급처리 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, it includes a computer-readable recording medium, characterized in that for recording the program for executing the above-mentioned authorized certificate issuing processing method.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상 세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.

또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. In addition, the following examples will be used to appropriately modify the terms so that those skilled in the art to clearly understand the technical features of the present invention to effectively understand, but the present invention It is by no means limited.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시 예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 대면 방식의 생체정보 등록 시스템을 도시한 도면이다.1 is a diagram illustrating a face-to-face biometric information registration system for identity verification using biometric information according to an embodiment of the present invention.

보다 상세하게 본 도면1은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 시스템 구성에 대한 것으로서, 구체적으로 상기 전자문서 보관소가 소정의 통신수단을 통해 상기 생체정보 등록 시스템과 연계된 외부 시스템 상에 구비되어 있는 실시 방법에 대한 것이다.In more detail, in Figure 1, a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information. Acquires predetermined image contents corresponding to the biometric information registration application, and obtains from the biometric information registration application information and the biometric information registration application corresponding to the biometric information registration application to the biometric information registration system through a predetermined biometric information registration interface. When the provided image content is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information and biometric information included in the biometric information registration request information are linked. System configuration for processing and storing in a predetermined storage medium (145) Specifically, the present invention relates to an implementation method in which the electronic document repository is provided on an external system associated with the biometric information registration system through a predetermined communication means.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참 조 및/또는 변형하여 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 1 to infer various implementation methods for the construction of a biometric information registration system for identification using biometric information. The present invention includes all the implementation methods inferred, and is not limited to the implementation method shown in FIG.

예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 위치하는 DBMS에 구비된 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 1 to infer an implementation method provided in a DBMS in which the electronic document repository is located in the biometric information registration system. It will be appreciated that the present invention includes all implementation methods inferred above and is not limited to the implementation method illustrated in FIG.

또한, 본 도면1에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 상의 서버 측에서 생성하는 것으로 도시하여 설명하지만, 본 발명이 이에 의해 한정되는 것은 결코 아니며, 상기 생체정보 등록 전자문서는 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한 단말 측에서 생성되어도 무방(예컨대, 상기 서버 측에 구비된 전자문서 생성 기능이 상기 단말 측에 구비하여 상기 생체정보 등록 전자문서를 생성)하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method shown in FIG. 1, the biometric information registration electronic document corresponding to the biometric information registration application is described as being generated on the server side on the biometric information registration system, but the present invention is limited thereto. The biometric information registration electronic document may be generated at a terminal that has obtained image content corresponding to the biometric information registration application through a predetermined image acquisition device (for example, generating an electronic document provided at the server side). Function is provided on the terminal side to generate the biometric information registration electronic document), by which the present invention is not limited.

또한, 본 도면1에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 포함되는 생체정보는, 생체정보의 종류(예컨대, 지문, 홍채 등)를 선택한 선택 정보만을 포함하고, 상기 생체정보 등록 신청시, 상기 사용자에 대한 생체정보를 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method illustrated in FIG. 1, the biometric information included in the biometric information registration application includes only selection information for selecting the type of biometric information (eg, fingerprint, iris, etc.), and the biometric information registration application. At the time, it is possible to receive biometric information about the user, whereby the present invention is not limited.

이하, 본 도면1에 도시된 생체정보 등록 시스템 상에서 소정의 생체정보 등록 인터페이스를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 생체정보 등록 신청서받아 생체정보 등록 신청서받아 생체정보 등록 신청서받아 생체정보 등록 신저장하아 생체정보 등록 신저장하아 생체정보소정의 저장매체(145)에 저장하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(100)"라고 한다.Hereinafter, the biometric information registration application and the biometric information registration application corresponding to the biometric information registration application created by the customer through a predetermined biometric information registration interface on the biometric information registration system shown in FIG. Receiving a registration application and storing the biometric information newly stored biometric information newly stored and stored in the storage medium 145 of the predetermined biometric information at least one means and / or components corresponding to the functional configuration "information registration server 100 for convenience "

본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점)에 구비되는 직원단말을 포함하는 정보등록 단말(180)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보등록 단말(180)은 소정의 통신망을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(100)와 통신채널이 연결된다.Referring to FIG. 1 according to an embodiment of the present invention, a biometric information registration system for identifying an identity using the biometric information includes an information registration terminal including an employee terminal provided at at least one branch of a certification authority (or a branch). Characterized in that it comprises a 180, the information registration terminal 180 is connected to the communication channel and the information registration server 100 provided on the biometric information registration system through a predetermined communication network.

본 발명의 일 실시 방법에 따르면, 상기 고객은 상기 생체정보를 이용한 신 원 확인을 위해 상기 인증기관 지점(영업점)에 방문하고, 상기 인증기관 지점(영업점)에 구비된 창구를 통해(또는 창구직원을 통해) 상기 생체정보를 이용한 신원 확인을 위한 소정의 생체정보 등록 신청서(예컨대, 상기 생체정보를 이용한 신원 확인을 위한 적어도 하나 이상의 정보항목을 기입하기 위한 서식이 구비된 서류)를 작성하는데, 이 때 상기 고객은 상기 생체정보 등록 신청서에 대한 법률적 근거를 위해 상기 고객의 거래인감을 날인하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the customer visits the certification authority branch (business office) for identification using the biometric information, and through a window (or counter staff) provided at the certification authority office (business office). Through a biometric information registration application (for example, a document provided with a form for filling in at least one information item for identifying the identity using the biometric information) When the customer is to seal the seal of the customer for the legal basis for the biometric information registration application.

이후, 상기 고객이 상기 작성된 생체정보 등록 신청서를 창구직원에게 제출하면, 상기 창구직원은 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서를 스캐닝하여 소정의 이미지 컨텐츠를 획득하고, 소정의 직원단말을 통해 상기 생체정보 등록 신청서에 대응하여 획득된 이미지 컨텐츠와 상기 생체정보 등록 신청서에 기입된 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 이에 대응하여 상기 직원단말은 상기 이미지 컨텐츠와 생체정보 등록 신청정보를 상기 통신망을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(100)로 전송하는 것이 바람직하다.Then, when the customer submits the completed biometric information registration application to the teller staff, the teller staff scans the biometric information registration application through a predetermined image acquisition device to obtain a predetermined image content, and a predetermined employee terminal Input (or select) biometric information registration application information including at least one of image content obtained in response to the biometric information registration application, customer information written in the biometric information registration application, and biometric information, and correspondingly The employee terminal preferably transmits the image content and the biometric information registration application information to the information registration server 100 provided on the biometric information registration system through the communication network.

여기서, 상기 직원단말은 상기 인증기관 지점(또는 영업점)의 직원이 이용하는 단말을 포함하여 이루어지는 것이 바람직하며, 상기 직원단말과 연결되는 정보등록 서버(100)는 상기 소정의 인증기관 시스템 상에 구비된 서버를 포함하여 이루어지는 것이 바람직하다.Here, the employee terminal preferably comprises a terminal used by the employee of the branch (or branch) of the certification authority, the information registration server 100 connected to the employee terminal is provided on the predetermined certification authority system It is preferable to include a server.

상기와 같은 생체정보 등록 시스템에 있어서, 상기 고객이 작성하는 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하는 이미지 획득장치와, 상기 직원이 이용하는 직원단말 및 상기 직원단말과 상기 정보등록 서버(100)를 연결하는 통신망은 상기 고객이 상기 생체정보를 이용한 신원 확인을 위해 생체정보 등록 신청정보를 등록하기 위한 생체정보 등록 인터페이스의 기능을 수행하다.In the biometric information registration system as described above, an image acquisition device for obtaining image content corresponding to the biometric information registration application prepared by the customer, the employee terminal used by the employee and the employee terminal and the information registration server 100 The communication network connecting to perform a function of the biometric information registration interface for registering the biometric information registration application information for the customer to identify the identity using the biometric information.

본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 저장매체(145)는 상기 정보등록 단말(180)로부터 제공되는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 것을 특징으로 한다.The storage medium 145 provided on the biometric information registration system according to the present invention performs a predetermined process by linking the customer information and the biometric information included in the biometric information registration information provided from the information registration terminal 180. The storage medium 145 is characterized in that the storage.

상기 고객 정보는 상기 생체정보 등록 신청서를 작성한 상기 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information (eg, name, resident registration number, address, phone number, mobile phone number, e-mail address, etc.) of the customer who filled out the biometric information registration application, and member information of the customer (eg, the customer And at least one member ID information, etc. included in the customer D / B provided on the certification authority system associated with the biometric information registration system in response to the customer. desirable.

상기 생체정보는 상기 생체정보 등록 신청서를 작성한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The biometric information may be provided by a customer who filled out the biometric information registration application (or scanned by scanning a body part of the customer (eg, fingerprint, iris, face, etc.)) and / or features on the image data (eg, among fingerprints). Characteristic of the pattern that is differentiated from the general pattern) It is preferable to include at least one data.

본 발명의 일 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system, and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 정보등록 서버(100)는 상기 정보등록 단말(180)과 소정의 통신망을 통해 연결되는 상기 생체정보 등록 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The information registration server 100 provided on the biometric information registration system according to the present invention is a generic term for the components of the biometric information registration system side connected to the information registration terminal 180 through a predetermined communication network. It may be implemented by including a server (or device), and / or implemented by at least one or more programs recorded on a recording medium provided in a predetermined server (or device), by which the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 정보등록 서버(100)는 상기 통신망을 통해 상기 정보등록 단말(180)과 소정의 통신채널을 연결 단말관리하는 인터페이스 부(105)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the information registration server 100 is provided with an interface unit 105 (or interface means) for managing connection between the information registration terminal 180 and a predetermined communication channel through the communication network. Characterized in that made.

본 발명의 실시 방법에 따라 상기 정보등록 단말(180)이 소정의 통신망에 연결되는 직원단말인 경우, 상기 인터페이스부(105)는 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 직원단말과 소정의 통신채널을 연결하고, 상기 직원단말에 구비된 생체정보 등록 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.When the information registration terminal 180 is an employee terminal connected to a predetermined communication network according to an embodiment of the present invention, the interface unit 105 communicates with the employee terminal based on a protocol stack defined in the communication network. It is preferable to provide a communication interface for transmitting and receiving at least one or more information (or data) by connecting a channel and using a communication protocol defined in the biometric information registration program provided in the employee terminal.

도면1을 참조하면, 상기 정보등록 서버(100)는 소정의 정보등록 단말(180)이 상기 인터페이스부(105)를 통해 상기 정보등록 서버(100)와 소정의 통신채널을 연결한 경우, 상기 생체정보를 이용한 신원 확인을 위해 상기 정보등록 단말(180)에 구비된 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(105)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 정보등록 단말(180)로 제공하는 인터페이스 제공부(110)(또는 인터페이스 제공수단)와, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 통해 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(105)와 연계하여 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 정보 수신부(115)(또는 정보 수신수단)와, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하여 전송하면, 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 이미지 수신부(120)(또는 이미지 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, when the predetermined information registration terminal 180 connects a predetermined communication channel with the information registration server 100 through the interface unit 105, the information registration server 100 is connected to the living body. Acquiring image contents corresponding to the biometric information registration application prepared by the customer through a predetermined image acquisition device provided in the information registration terminal 180 to confirm the identity using the information, and the biometric information corresponding to the biometric information registration application Generate (or extract) at least one user interface for inputting (or selecting) information registration request information to be transmitted to the information registration server 100, and generating (or extracting) in connection with the interface unit 105. In the interface providing unit 110 (or interface providing means) for providing a user interface to the information registration terminal 180, the information registration terminal 180 When the biometric information registration application information corresponding to the biometric information registration application is input (or selected) through a user interface, the biometric information transmitted from the information registration terminal 180 in association with the interface unit 105 is transmitted. The information receiving unit 115 (or information receiving means) for receiving registration application information and the biometric information registration application prepared by the customer through the predetermined image acquisition device based on the user interface in the information registration terminal 180 Acquire and transmit the image content, characterized in that it comprises an image receiving unit 120 (or image receiving means) for receiving the image content corresponding to the biometric information registration application in connection with the interface unit 105. .

상기 인터페이스 제공부(110)는 상기 정보등록 단말(180)이 상기 인터페이스부(105)를 통해 상기 정보등록 서버(100)와 소정의 통신채널을 연결한 후, 상기 정보등록 서버(100)로 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면, 상기 정보등록 단말(180)에 구비된 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 인터페이스부(105)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 정보등록 단말(180)로 제공하는 것을 특징으로 한다.The interface providing unit 110 connects a predetermined communication channel with the information registration server 100 through the interface registration unit 105, and then the information registration server 100 to the information registration server 100. When requesting a user interface for identification using biometric information, an image content corresponding to the biometric information registration application prepared by the customer is obtained through a predetermined image acquisition device provided in the information registration terminal 180, and the biometric information is obtained. Generate at least one user interface for inputting (or selecting) biometric information registration application information corresponding to the information registration application to be transmitted to the information registration server 100 through the communication network, and / or a predetermined database (not shown) Omit the extracted user interface in conjunction with the interface unit 105. To the information characterized in that it provides to the registered terminal 180. The

본 발명의 다른 실시 방법에 따라 상기 정보등록 단말(180)에 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 정보등록 프로그램이 구비된 경우, 상기와 같이 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(180)로 제공하는 인터페이스 제공부(110)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the information registration terminal 180 acquires the image content corresponding to the biometric information registration application written by the customer through a predetermined image acquisition device, and the biometric information corresponding to the biometric information registration application. If a predetermined information registration program having at least one user interface for inputting (or selecting) registration application information and transmitting the information to the information registration server 100 through the communication network is provided, obtaining a predetermined image as described above. Obtain an image content corresponding to the biometric information registration application prepared by the customer through the device, and input (or select) biometric information registration application information corresponding to the biometric information registration application to be transmitted to the information registration server 100. Generate (or extract) a user interface to the information registration terminal 180. Interface providing unit 110 may be omitted mubang to, and which the present invention is not limited.

이후, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 생체정보 등록 신청정보를 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 정보 수신부(115)는 상기 인터페이스부(105)와 연계하여 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 것을 특징으로 한다.Thereafter, the information registration terminal 180 inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface, and registers the input (or selected) biometric information. The application information is transmitted to the information registration server 100 through the communication network. In response thereto, the information receiving unit 115 is connected to the interface unit 105 to transmit the biometric information transmitted from the information registration terminal 180. Characterized in that the registration application information is received.

또한, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 기반으로 소정 의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하며, 상기 획득된 이미지 컨텐츠를 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 이미지 수신부(120)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 것을 특징으로 한다.In addition, the information registration terminal 180 obtains the image content corresponding to the biometric information registration application written by the customer through a predetermined image acquisition device based on the user interface, and the obtained image content through the communication network The image receiving unit 120 receives the image content corresponding to the biometric information registration application in association with the interface unit 105.

본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(180)에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 기 획득하여 상기 정보등록 단말(180)에 구비된(또는 연계된) 소정의 저장장치에 기 저장한 경우, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 통해 상기 저장장치에 기 저장된 적어도 하나 이상의 이미지 컨텐츠 중 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 선택하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 이미지 수신부(120)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the information registration terminal 180 acquires image content corresponding to the biometric information registration application prepared by the customer through a predetermined image acquisition device and is provided to the information registration terminal 180. In the case of pre-stored in a predetermined (or associated) storage device, the information registration terminal 180 to the biometric information registration application created by the customer of the at least one or more image content previously stored in the storage device through the user interface A corresponding image content is selected and transmitted to the information registration server 100 through the communication network. In response, the image receiving unit 120 is connected to the interface unit 105 to correspond to the biometric information registration application. It is desirable to receive content.

본 발명의 다른 실시 방법에 따르면, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠와 상기 생체정보 등록 신청서에 대응하는 상기 생체정보 등록 신청정보를 함께 전송하는 경우, 상기 정보 수신부(115)는 상기 인터페이스부(105)와 연 계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠와 생체정보 등록 신청정보를 함께 수신하는 것이 가능(예컨대, 상기 이미지 수신부(120)를 상기 정보 수신부(115)에 통합되어 운용)하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the biometric information registration application information corresponding to the biometric information registration application and the image content corresponding to the biometric information registration application created by the customer through the user interface in the information registration terminal 180. When transmitting together, the information receiving unit 115 may be connected with the interface unit 105 to receive both the image content and the biometric information registration application information corresponding to the biometric information registration application (for example, the image The receiver 120 is integrated into the information receiver 115 and operated), whereby the present invention is not limited thereto.

도면1을 참조하면, 상기 정보등록 서버(100)는 상기 정보 수신부(115)를 통해 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보가 수신되면, 상기 수신된 생체정보 등록 신청정보가 상기 생체정보를 이용한 신원 확인을 위한 유효성을 만족하는지 확인하는 유효성 확인부(125)(또는 유효성 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, when the biometric information registration request information transmitted from the information registration terminal 180 is received through the information receiving unit 115, the information registration server 100 receives the biometric information registration request information. It is characterized in that it comprises a validity verification unit 125 (or validity confirming means) for confirming whether the validity for identity verification using the biometric information.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.

도면1을 참조하면, 상기 정보등록 서버(100)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)에서 전송한 상기 이미지 컨텐츠가 수신되고, 상기 유효성 확인부(125)를 통해 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면, 상기 수신된 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하는 전자문서 생성부(130)(또는 전자문서 생성수단)와, 상기 생성된 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 전자문서 보관소로 전송하는 전자문서 전송부(135)(또는 전자문서 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the information registration server 100 receives the image content transmitted from the information registration terminal 180 through the image receiving unit 120, and receives the biometric information through the validity checking unit 125. When the validity of the information registration application information is authenticated, the electronic document generating unit 130 (or electronic document generating means) for generating a predetermined biometric information registration electronic document including the received image content, and the generated biometric information And an electronic document transmission unit 135 (or an electronic document transmission means) for transmitting a registration electronic document to an electronic document repository associated with the biometric information registration system.

상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 생체정보 등록 전자문서를 생성하는 것을 특징으로 한다.The electronic document generating unit 130 may generate a biometric information registration electronic document including the image content received from the information registration terminal 180 through the image receiving unit 120.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체 정보 등록 전자문서로 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the electronic document generation unit 130 stores the biometric information intact as an image file including the image content received from the information registration terminal 180 through the image receiving unit 120. It is preferable to process the biometric information registration electronic document for identification verification.

또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the electronic document generating unit 130 includes the image content received from the information registration terminal 180 through the image receiving unit 120 in the biometric information registration request information received through the information receiving unit 115. It is preferable to generate a biometric information registration electronic document for identification using the biometric information to an image file corresponding to the image content including at least one or more of the customer information and biometric information in a watermarking manner.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the electronic document generating unit 130 is a predetermined document file (eg, including the image content received from the information registration terminal 180 through the image receiving unit 120) Generating a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, a word processor file including at least one of HWP / DOC, or a web document file including MHT) It is preferable to generate a biometric information registration electronic document for identity verification.

또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the electronic document generating unit 130 includes the image content received from the information registration terminal 180 through the image receiving unit 120 in the biometric information registration request information received through the information receiving unit 115. Generating an image content including at least one or more of the stored customer information and biometric information by a watermarking method, and including a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content, Or EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, etc., or a web document file including the MHT)) to register the biometric information for identification using the biometric information It is desirable to create an electronic document.

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the electronic document generating unit 130 receives the image contents and the information receiving unit 115 received from the information registration terminal 180 through the image receiving unit 120. A predetermined document file (e.g., a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a HWP / DOC, etc.) including at least one document file including the received biometric information registration request information, or By generating a web document file including the MHT), it is preferable to generate a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하 고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the electronic document generating unit 130 includes the image content received from the information registration terminal 180 through the image receiving unit 120 in the biometric information registration request information received through the information receiving unit 115. Generate an image content including at least one or more of the stored customer information and biometric information by a watermarking method, and a predetermined document file including the generated image content and the biometric information registration information (eg, Generating a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, a word processor file including at least one of HWP / DOC, or a web document file including MHT) It is preferable to generate a biometric information registration electronic document for identity verification.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 전자문서 생성부(130)가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, the electronic document generating unit 130, the technical features of generating a biometric information registration electronic document of the image file format and / or a predetermined document file format, and Since the technical features of the file format for the image file and / or the document file corresponding to the information registration electronic document will be familiar, detailed description thereof will be omitted for convenience.

상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 소정의 전자문서 보관소로 전송하여 저장하는 것을 특징으로 한다.The electronic document transmission unit 135 transmits and stores the biometric information registration electronic document generated by the electronic document generation unit 130 to a predetermined electronic document repository associated with the biometric information registration system. .

본 도면1에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 정보등록 서버(100)와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자 문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하는 것을 특징으로 한다.As shown in FIG. 1, the electronic document repository is connected to the information registration server 100 on the biometric information registration system through a predetermined communication means and the electronic document server 150 and the electronic document D / B 170 When provided to the outside, the electronic document transmission unit 135 is the electronic document server 150 via the communication means for the biometric information registration electronic document generated by the electronic document generation unit 130 It characterized in that the transmission to.

여기서, 상기 전자문서 서버(150)와 상기 전자문서 D/B(170)가 상기 생체정보 등록 시스템의 외부에 구비되는 경우, 상기 전자문서 서버(150)와 상기 전자문서 D/B(170)는 공인된 기관에서 관리하는 것이 바람직하다.Here, when the electronic document server 150 and the electronic document D / B 170 is provided outside the biometric information registration system, the electronic document server 150 and the electronic document D / B 170 is It is advisable to manage them in accredited bodies.

본 발명의 다른 실시 방법에 따라 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the electronic document transmission unit 135 is generated by the electronic document generation unit 130. It is possible to store the biometric information registration electronic document in the electronic document D / B (170) corresponding to the electronic document storage on the DBMS provided in the biometric information registration system, by which the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 전자문서 전송부(135)는 상기 전자문서 서버(150)에서 소정의 전자문서 관리 정보를 생성하기 위한 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 상기 전자문서 보관소로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the electronic document transmission unit 135 may include electronic document-related information (eg, biometric information corresponding to the image content) for generating predetermined electronic document management information in the electronic document server 150. The electronic document further including the customer information that created the registration application, and / or the certification authority information for transmitting the biometric information registration electronic document, and / or the electronic document file format information, and / or the biometric information registration application information, and the like. It is possible to transmit to the storage, by which the present invention is not limited.

도면1을 참조하면, 상기 정보등록 서버(100)는 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보가 상기 유효성 확인부(125)를 통해 상기 생체정보를 이용한 신원 확인을 위한 유효성이 인증되면, 상기 유효성이 인증된 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 정보 저장부(140)(또는 정보 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the information registration server 100 has a validity for identifying an identity using the biometric information through the validity confirming unit 125 through the biometric information registration application information received through the information receiving unit 115. If the authentication, the information storage unit 140 (or information storage means) is stored in a predetermined storage medium 145 by linking the customer information and the biometric information included in the biometric information registration application information of the validity is verified; Characterized in that made.

상기 유효성 확인부(125)에 의해 상기 생체정보 등록 신청정보에 대한 유효성이 확인되면, 상기 정보 저장부(140)는 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(145)에 저장하는 것을 특징으로 하며, 상기 저장매체(145)가 상기 정보등록 서버(100) 내에 구비되거나, 상기 정보등록 서버(100)와 연계된 네트워크 상에 구비된 경우, 상기 정보 저장부(140)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(145)에 저장하는 것이 바람직하며, 상기 저장매체(145)가 인증기관 시스템 상에 구비된 DBMS에 구비된 경우, 상기 정보 저장부(140)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 상기 인증기관 시스템 상에 구비된 DBMS에 저장하는 것이 바람직하다.When the validity of the biometric information registration application information is confirmed by the validity confirming unit 125, the information storage unit 140 stores the data by linking and processing the customer information and biometric information included in the biometric information registration application information. The storage medium 145, the storage medium 145 is provided in the information registration server 100, or when provided on the network associated with the information registration server 100, the information storage The unit 140 preferably processes the customer information and the biometric information included in the received biometric registration request information in association with the storage medium 145, and stores the stored information on the certification authority system. When provided in the provided DBMS, the information storage unit 140 is preferably stored in the DBMS provided on the certification authority system, the customer information, biometric information included in the received biometric information registration application information It is right.

도면1을 참조하면, 상기 생체정보 등록 시스템 상에 구비된 상기 정보등록 서버(100)로부터 소정의 생체정보 등록 전자문서를 제공받아 소정의 전자문서 D/B(170)에 저장 및 관리하는 전자문서 서버(150)는, 소정의 통신수단을 통해 상기 정보등록 서버(100)로부터 소정의 생체정보 등록 전자문서를 수신하는 전자문서 수신부(155)(또는 전자문서 수산수단)와, 상기 수신된 생체정보 등록 전자문서를 상기 전자문서 D/B(170)에 저장하여 관리하기 위한 소정의 전자문서 관리 정보를 생성하는 정보 생성부(160)(또는 정보 생성수단))와, 상기 전자문서 관리 정보와 상기 생체정보 등록 전자문서를 연계 처리하여 소정의 전자문서 D/B(170)에 저장하는 전자문서 저장부(165)(또는 전자문서 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, an electronic document that receives a predetermined biometric information registration electronic document from the information registration server 100 provided on the biometric information registration system and stores and manages the predetermined biometric information D / B 170 in a predetermined electronic document D / B 170. The server 150 includes an electronic document receiving unit 155 (or electronic document receiving means) for receiving a predetermined biometric information registration electronic document from the information registration server 100 through predetermined communication means, and the received biometric information. An information generating unit 160 (or information generating means) for generating predetermined electronic document management information for storing and managing a registered electronic document in the electronic document D / B 170; and the electronic document management information and the And an electronic document storage unit 165 (or electronic document storage means) for linking and processing the biometric information registration electronic document to a predetermined electronic document D / B 170.

상기 전자문서 수신부(155)는 상기 통신수단을 통해 상기 정보등록 서버(100)로부터 이미지 파일 및/또는 문서파일 형태의 생체정보 등록 전자문서를 수신하는 것을 특징으로 한다.The electronic document receiving unit 155 may receive the biometric information registration electronic document in the form of an image file and / or a document file from the information registration server 100 through the communication means.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is the image content received by the information registration server 100 from the information registration terminal 180. It is preferable that the image file including the same as it is made.

또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정 보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 상기 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means may register the biometric information in the image content received by the information registration server 100 from the information registration terminal 180. It is preferable to include an image file corresponding to the image content including at least one or more information of the customer information, biometric information included in the application information in a watermarking (Watermarking) method.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is an image received by the information registration server 100 from the information registration terminal 180. A predetermined document file including contents (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File).

또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means may include the biometric information registration request information on the image content received by the information registration server 100 from the information registration terminal 180. A predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange)) containing image content including at least one of customer information and biometric information included in a watermarking method. File, or a word processor file including at least one or more HWP / DOC, or a web document file including MHT).

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is received by the information registration server 100 from the information registration terminal 180. A word processor file including at least one of a predetermined document file (eg, a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file, an HWP / DOC, etc.) including the image content and the biometric information registration request information. , Or a web document file including MHT).

또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means may include the biometric information registration request information on the image content received by the information registration server 100 from the information registration terminal 180. Image content including at least one or more of the customer information and biometric information included in the watermarking method and a predetermined document file (eg, a Portable Document Format (PDF) file) including the biometric information registration information; Or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT).

상기 정보 생성부(160)는 상기 전자문서 수신부(155)를 통해 수신된 생체정 보 등록 전자문서에 할당할 소정의 전자문서 고유번호(또는 고유정보)와, 상기 전자문서 수신부(155)를 통해 상기 생체정보 등록 전자문서가 수신된 날짜와 시간(또는 상기 생체정보 등록 전자문서가 저장된 날짜와 시간)을 포함하는 전자문서 보관 일시 정보를 포함하는 전자문서 관리 정보를 생성하는 것을 특징으로 한다.The information generating unit 160 uses a predetermined electronic document unique number (or unique information) to be assigned to the biometric information registration electronic document received through the electronic document receiving unit 155, and the electronic document receiving unit 155. And generating electronic document management information including electronic document storage date and time information including a date and time at which the biometric information registration electronic document was received (or a date and time at which the biometric information registration electronic document was stored).

본 발명의 일 실시 방법에 따르면, 상기 정보 생성부(160)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(100)를 참조하여 상기 생체정보 등록 전자문서를 전송한 인증기관을 확인하고, 상기 확인된 인증기관 정보를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the information generating unit 160 registers the biometric information with reference to the information registration server 100 transmitting the biometric information registration electronic document received through the electronic document receiving unit 155. It is preferable to confirm the certification authority that sent the electronic document, and generate the electronic document management information further including the verified certification authority information.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)를 통해 상기 정보등록 서버(100)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 정보 생성부(160)는 상기 수신된 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 100 through the electronic document receiving unit 155, the information generating unit 160 receives the received information. Electronic document-related information (e.g., customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or electronic document file format information, and / or It is preferable to generate the electronic document management information further comprising the biometric information registration application information).

상기 전자문서 저장부(165)는 상기 전자문서 수신부(155)를 통해 수신된 생 체정보 등록 전자문서와 상기 정보 생성부(160)를 통해 생성된 전자문서 관리 정보를 연계 처리하여 소정의 전자문서 D/B(170)에 저장하는 것을 특징으로 한다.The electronic document storage unit 165 processes a biometric information registration electronic document received through the electronic document receiving unit 155 and electronic document management information generated by the information generating unit 160 in a predetermined electronic document. It is characterized in that the storage in the D / B (170).

본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 is the information registration server 100 by the information registration terminal 180. It is preferable that the image file including the image content received from the) as it is included.

또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 상기 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may include the image content received by the information registration server 100 from the information registration terminal 180. It is preferable to include an image file corresponding to the image content including at least one or more information of the customer information, the biometric information included in the biometric information registration application information in a watermarking (Watermarking) method.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may include the information registration server 100. A predetermined document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a HWP / DOC, etc.) including at least one document file including image content received from 180, or Web document file including MHT).

또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may be stored in the image content received by the information registration server 100 from the information registration terminal 180. A predetermined document file (eg, a Portable Document Format (PDF) file) including image content including at least one or more of customer information and biometric information included in the biometric information registration request information by a watermarking method, or An EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT).

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the biometric information registration electronic document that the electronic document storage unit 165 stores in the electronic document D / B (170) is the information registration server 100 is the information registration terminal At least one predetermined document file (e.g., a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, an HWP / DOC, etc.) including the image content received from the 180 and the biometric information registration request information. Or a web document file including the MHT).

또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may be stored in the image content received by the information registration server 100 from the information registration terminal 180. Image content including at least one or more of customer information and biometric information included in the biometric information registration request information by a watermarking method and a predetermined document file including the biometric information registration request information (eg, PDF ( A Portable Document Format (EDI) file, an EDI (Electronic Data Interchange) file, or a word processor file including at least one or more HWP / DOC, or a web document file including an MHT.

본 발명의 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the electronic document management information stored in the electronic document D / B 170 by the electronic document storage unit 165 in association with the biological information registration electronic document is stored in the biological information registration electronic. Preferably, a predetermined electronic document unique number (or unique information) assigned to the document and the electronic document storage date and time information are included.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(100)를 참조하여 확인된 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.According to an exemplary embodiment of the present invention, the electronic document management information stored in the electronic document D / B 170 by the electronic document storage unit 165 in association with the biometric information registration electronic document is stored in the biometric information registration. It is preferable that the authentication information is sent to the information registration server 100 that sent the electronic document further comprises the certification authority information that sent the electronic document registration electronic document.

본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 서버(100)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 수신된 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 100, the electronic document storage unit 165 processes the electronic document registration electronic document in association with the biometric information registration electronic document. The electronic document management information stored in the electronic document D / B 170 may include the received electronic document related information (for example, customer information in which a biometric information registration application corresponding to the image content is prepared, and / or the biometric information registration electronics). Certificate authority information for transmitting the document, and / or the electronic document file format information, and / or the biometric information registration application information).

도면2a와 도면2b은 본 발명의 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.2A and 2B illustrate a process of registering biometric information registration application information in a face-to-face manner according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면2a와 도면2b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매 체(145)에 저장하는 실시 방법에 대한 것으로서, 구체적으로 상기 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 정보등록 서버(100)로 전송한 후, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.In more detail, Figures 2a and 2b, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information for identification using biometric information, Obtain predetermined image contents corresponding to the biometric information registration application through an image acquisition device, and biometric information registration application information and the biometric information corresponding to the biometric information registration application to a biometric information registration system through a predetermined biometric information registration interface. When the image content obtained from the information registration application is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information included in the biometric information registration application information. The biometric information is linked to and stored in a predetermined storage medium 145. The method relates to an embodiment of the present invention. Specifically, after obtaining a predetermined image content corresponding to the biometric information registration application from the employee terminal through a predetermined image acquisition device and transmitting it to the information registration server 100, the biometric information An implementation method of inputting (or selecting) biometric information registration application information corresponding to a registration application form and transmitting the same to the information registration server 100 is illustrated.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2a와 도면2b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면2a와 도면2b에 도시된 실시 방법으로 한정되지 아니한다.Persons having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawings 2a and 2b to register the biometric information registration application information from the employee terminal to the information registration server 100. Although the implementation method may be inferred, the present invention includes all the implementation methods inferred above, and is not limited to the implementation method shown in FIGS. 2A and 2B.

예컨대, 본 도면2a와 도면2b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the implementation method shown in FIGS. 2A and 2B, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and / or the biometric information registration application. Although a user interface for inputting (or selecting) corresponding biometric information registration application information is illustrated and provided from the information registration server 100, the user interface is provided with a predetermined information registration program in the employee terminal. Is not necessarily provided from the information registration server 100, whereby the present invention is not limited.

이하, 본 도면2a와 도면2b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.Hereinafter, in FIG. 2A and FIG. 2B, the employee terminal shown in FIG. 2 is referred to as "terminal" for convenience, and the information registration server 100 shown in FIG. The customer information and biometric information transmitted to the information registration server 100 are referred to as "biological information registration application information" for convenience.

도면2a와 도면2b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(200), 이에 대응하여 상기 서버는 상기 단말에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(205), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(210).Referring to FIGS. 2A and 2B, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, the employee terminal shown in the drawings s. When the server is connected to the server through a predetermined communication network and a predetermined communication channel is connected, the user interface request for identification using the biometric information corresponding to the biometric information registration application is requested (200). The terminal generates (or extracts) a user interface for acquiring and transmitting the predetermined image content corresponding to the biometric information registration application written by the customer through the predetermined image obtaining apparatus to the server (205), and the communication network. The generated (or extracted) user interface is transmitted to the terminal through the output (210).

이후, 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(215).Thereafter, the terminal acquires image content corresponding to the biometric information registration application through a predetermined image acquisition device based on the user interface (215).

만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(220), 상기 단말은 상기 통신망을 통해 상기 획득된 이미지 컨텐츠를 상기 서버로 전송한다(225).If image content corresponding to the biometric information registration application is obtained through the image acquisition device (220), the terminal transmits the obtained image content to the server through the communication network (225).

이후, 상기 서버는 상기 이미지 컨텐츠와 매칭되는 생체정보 등록 신청서에 대응하는 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(230), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(235).Thereafter, the server inputs (or selects) biometric information registration request information including at least one of customer information and biometric information corresponding to the biometric information registration application matching the image content and transmits the user interface to the server. It generates (or extracts) 230 and transmits the generated (or extracted) user interface to the terminal through the communication network and outputs it (235).

이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(240).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface (240).

만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(245), 상기 단말은 상기 통신망을 통해 상기 서버로 상기 입력(또는 선택)된 생체정보 등록 신청정보를 전송한다(250).If the biometric information registration request information including at least one of the customer information and the biometric information is input (or selected) through the user interface (245), the terminal inputs (or selects) the terminal to the server through the communication network. The biometric information registration application information is transmitted (250).

이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(255).Thereafter, the server receives and reads biometric information registration request information including at least one of the customer information and biometric information through the communication network to confirm the validity of the biometric information registration request information (255).

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.

만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(260), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(265), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는 다.If the validity of the biometric information registration request information is not authenticated (260), the server generates predetermined information registration error information and transmits it to the terminal (265), and registers the information corresponding to the biometric information registration request information. Do not perform the procedure.

반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(260), 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(270).On the other hand, if the validity of the biometric information registration request information is authenticated (260), the server generates a predetermined biometric information registration electronic document including the image content (270).

본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server may use an image file including the image content received from the information registration terminal 180 through the image receiving unit 120 as it is to identify a living body using the biometric information. It is preferable to process the information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. It is preferable to generate a biometric information registration electronic document for identification using the biometric information of an image file corresponding to the image content including at least one or more of the information by a watermarking method.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함 하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present disclosure, the server may include a predetermined document file (eg, Portable Document Format (PDF)) including the image content received from the information registration terminal 180 through the image receiving unit 120. File, or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT), thereby generating a living body for identification using the biometric information. It is desirable to generate an information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generate image content including at least one of the information in a watermarking (2atermarking) method, and a predetermined document file (for example, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including the generated image content ), A word processor file including at least one of HWP / DOC or the like, or a web document file including MHT). desirable.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server is the image content received from the information registration terminal 180 through the image receiving unit 120 and the biometric information registration request received through the information receiving unit 115. A predetermined document file including information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File) to generate a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one or more of the information by a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content and the biometric information registration information. , Or an electronic data interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT), to generate biometric information for identification using the biometric information. It is desirable to create a registration electronic document.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(275).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (275).

상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.As shown in the drawings, the electronic document repository includes an electronic document D / B 170 and an electronic document server 150 linked with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 150 through the communication means to store in the electronic document D / B (170).

또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. It is possible to store in the electronic document D / B (170), thereby the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information. It is preferable to include storing in the document D / B (170).

여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.

또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.

또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.Further, the electronic document management information may include predetermined electronic document-related information (for example, customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or Or electronic document file format information, and / or the biometric information registration application information).

만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(280), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(285), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(290).If the biometric information registration electronic document is stored in the electronic document repository (280), the server processes the customer information and the biometric information included in the biometric information registration request information in a predetermined storage medium 145 (285), predetermined information registration history information (e.g., the history of storing the biological information registration electronic document in the electronic document storage, and / or the history of storing the biometric information registration application information in the storage medium 145); ) Is generated (or extracted) and transmitted to the terminal (290).

본 발명의 일 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등 록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). When the storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system, and / or a predetermined database associated with the customer D / B, the present invention is not limited thereto.

도면3a와 도면3b은 본 발명의 다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.3A and 3B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면3a와 도면3b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로정보 구체적으로 상기 직원단말에서 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송한 후, 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.In more detail, Figures 3a and 3b, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, Obtain predetermined image contents corresponding to the biometric information registration application through an image acquisition device, and biometric information registration application information and the biometric information corresponding to the biometric information registration application to a biometric information registration system through a predetermined biometric information registration interface. When the image content obtained from the information registration application is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information included in the biometric information registration application information. The biometric information is linked and stored in a predetermined storage medium 145. The method is an information method. Specifically, the staff terminal inputs (or selects) the biometric information registration application information corresponding to the biometric information registration application and transmits it to the information registration server 100, and then a predetermined image acquisition device. It illustrates a method of obtaining a predetermined image content corresponding to the biometric information registration application through the information registration server 100 to transmit.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3a와 도면3b에 도시된 실시 방법으로 한정되지 아니한다.Persons having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawings 3a and 3b to register the biometric information registration application information from the employee terminal to the information registration server 100. Although the implementation method may be inferred, the present invention includes all implementation methods inferred from the above, and is not limited to the implementation method shown in FIGS. 3A and 3B.

예컨대, 본 도면3a와 도면3b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the implementation method shown in FIGS. 3A and 3B, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and / or the biometric information registration application. Although a user interface for inputting (or selecting) corresponding biometric information registration application information is illustrated and provided from the information registration server 100, the user interface is provided with a predetermined information registration program in the employee terminal. Is not necessarily provided from the information registration server 100, whereby the present invention is not limited.

이하, 본 도면3a와 도면3b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라 고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.In the following Figures 3a and 3b, the employee terminal shown in the figures s is referred to as "terminal" for convenience, and the information registration server 100 shown in the figure s referred to as "server" for convenience, and said employee terminal The customer information and biometric information transmitted to the information registration server 100 is referred to as "biological information registration application information" for convenience.

도면3a와 도면3b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(300), 이에 대응하여 상기 서버는 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(305), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(310).Referring to FIGS. 3A and 3B, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, the employee terminal shown in the drawings s. When the server is connected to the server through a predetermined communication network and a predetermined communication channel is connected, the user interface request for identification using the biometric information corresponding to the biometric information registration application is requested (300). Generates (or extracts) a user interface for inputting (or selecting) biometric information registration application information including at least one of customer information and biometric information corresponding to the biometric information registration application created by the customer and transmitting the biometric information registration application information to the server; 305, by transmitting the generated (or extracted) user interface to the terminal through the communication network The output (310).

이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(315).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface (315).

만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(320), 상기 단말 은 상기 통신망을 통해 상기 서버로 상기 입력(또는 선택)된 생체정보 등록 신청정보를 전송한다(325).If the biometric information registration request information including at least one of the customer information and the biometric information is input (or selected) through the user interface (320), the terminal inputs (or selects) the server to the server through the communication network. The biometric information registration application information is transmitted (325).

이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(330).Thereafter, the server receives and reads biometric information registration request information including at least one of the customer information and biometric information through the communication network to confirm the validity of the biometric information registration request information (330).

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.

만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(335), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(340), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration request information is not authenticated (335), the server generates predetermined information registration error information and transmits it to the terminal (340), and registers the information corresponding to the biometric information registration request information. Do not perform the procedure.

반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(335), 상기 서버는 상기 단말에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(345), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(350).On the other hand, if the validity of the biometric information registration application information is authenticated (335), the server acquires the predetermined image content corresponding to the biometric information registration application created by the customer through a predetermined image acquisition device in the terminal to the server A user interface for transmitting to the terminal is generated (or extracted) (345), and the generated (or extracted) user interface is transmitted to the terminal through the communication network (350).

이후, 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(355).Thereafter, the terminal acquires image content corresponding to the biometric information registration application through a predetermined image acquisition device based on the user interface (355).

만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(360), 상기 단말은 상기 통신망을 통해 상기 획득된 이미지 컨텐츠를 상기 서버로 전송한다(365).If image content corresponding to the biometric information registration application is obtained through the image acquisition device (360), the terminal transmits the obtained image content to the server through the communication network (365).

상기 단말로부터 상기 생체정보 등록 신청정보와 이미지 컨텐츠를 수신한 상 기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(370).Upon receiving the biometric information registration request information and the image content from the terminal, the server generates a predetermined biometric information registration electronic document including the image content (370).

본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server may use an image file including the image content received from the information registration terminal 180 through the image receiving unit 120 as it is to identify a living body using the biometric information. It is preferable to process the information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. It is preferable to generate a biometric information registration electronic document for identification using the biometric information of an image file corresponding to the image content including at least one or more of the information by a watermarking method.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server may include a predetermined document file (eg, Portable Document Format (PDF)) including the image content received from the information registration terminal 180 through the image receiving unit 120. File, or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT), thereby generating a living body for identification using the biometric information. It is desirable to generate an information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one of the information in a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including the generated image content. ), A word processor file including at least one of HWP / DOC or the like, or a web document file including MHT). desirable.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server is the image content received from the information registration terminal 180 through the image receiving unit 120 and the biometric information registration request received through the information receiving unit 115. A predetermined document file including information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File) to generate a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one or more of the information by a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content and the biometric information registration information. , Or an electronic data interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT), to generate biometric information for identification using the biometric information. It is desirable to create a registration electronic document.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(375).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (375).

상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.As shown in the drawings, the electronic document repository includes an electronic document D / B 170 and an electronic document server 150 linked with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 150 through the communication means to store in the electronic document D / B (170).

또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. It is possible to store in the electronic document D / B (170), thereby the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information. It is preferable to include storing in the document D / B (170).

여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.

또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.

또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.Further, the electronic document management information may include predetermined electronic document-related information (for example, customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or Or electronic document file format information, and / or the biometric information registration application information).

만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(380), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(385), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(390).If the biometric information registration electronic document is stored in the electronic document repository (380), the server processes the customer information and biometric information included in the biometric information registration request information in a predetermined storage medium 145 (385), predetermined information registration history information (e.g., the history of storing the biometric information registration electronic document in the electronic document storage, and / or the history of storing the biometric information registration application information in the storage medium 145); ) Is generated (or extracted) and transmitted to the terminal (390).

본 발명의 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

도면4a와 도면4b은 본 발명의 또다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.4A and 4B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면4a와 도면4b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로서, 구체적으로 상기 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.In more detail, FIGS. 4A and 4B show that a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information. Obtain predetermined image contents corresponding to the biometric information registration application through an image acquisition device, and biometric information registration application information and the biometric information corresponding to the biometric information registration application to a biometric information registration system through a predetermined biometric information registration interface. When the image content obtained from the information registration application is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information included in the biometric information registration application information. The biometric information is linked and stored in a predetermined storage medium 145. Is an implementation method, specifically, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and obtains biometric information registration application information corresponding to the biometric information registration application. It shows an implementation method of inputting (or selecting) and transmitting to the information registration server 100.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4a와 도면4b에 도시된 실시 방법으로 한정되지 아니한다.Persons having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawings 4a and 4b to register the biometric information registration application information from the employee terminal to the information registration server 100. Although the implementation method may be inferred, the present invention includes all implementation methods inferred from the above, and is not limited to the implementation method shown in FIGS. 4A and 4B.

예컨대, 본 도면4a와 도면4b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the implementation method shown in FIGS. 4A and 4B, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and / or the biometric information registration application. Although a user interface for inputting (or selecting) corresponding biometric information registration application information is illustrated and provided from the information registration server 100, the user interface is provided with a predetermined information registration program in the employee terminal. Is not necessarily provided from the information registration server 100, whereby the present invention is not limited.

이하, 본 도면4a와 도면4b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.In the following Figures 4a and 4b, the employee terminal shown in the drawing s is referred to as "terminal" for convenience, and the information registration server 100 shown in the drawing s is referred to as "server" for convenience, and in the employee terminal The customer information and biometric information transmitted to the information registration server 100 are referred to as "biological information registration application information" for convenience.

도면4a와 도면4b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(400), 이에 대응하여 상기 서버는 상기 단말에서 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하고, 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(405), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(410).Referring to FIGS. 4A and 4B, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, the employee terminal illustrated in the drawings s. The server requests a user interface for identification using the biometric information corresponding to the biometric information registration application (400) while accessing the server through a predetermined communication network and connecting a predetermined communication channel (400). Inputs (or selects) biometric information registration application information corresponding to the biometric information registration application written by the customer in the terminal, and acquires predetermined image content corresponding to the biometric information registration application through a predetermined image obtaining device; Create (or extract) a user interface for transmission to the server (405) and communicate over the network In operation 410, the generated (or extracted) user interface is transmitted to the terminal.

이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(415).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface (415).

만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(420), 상기 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(425).If the biometric information registration request information including at least one of the customer information and the biometric information is input (or selected) through the user interface (420), the terminal uses a predetermined image acquisition apparatus based on the user interface. An image content corresponding to the biometric information registration application is acquired (425).

만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(430), 상기 단말은 상기 통신망을 통해 상기 생체정보 등록 신청정보와 이미지 컨텐츠를 상기 서버로 전송한다(435).If the image content corresponding to the biometric information registration application is obtained through the image acquisition device (430), the terminal transmits the biometric information registration application information and the image content to the server through the communication network (435).

이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(440).Thereafter, the server receives and reads biometric information registration request information including at least one of the customer information and biometric information through the communication network to confirm the validity of the biometric information registration request information (440).

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches the customer information stored in / B.

만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(445), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(450), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration request information is not authenticated (445), the server generates predetermined information registration error information and transmits it to the terminal (450), and registers the information corresponding to the biometric information registration request information. Do not perform the procedure.

반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(445), 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(455).On the other hand, if the validity of the biometric information registration request information is authenticated (445), the server generates a predetermined biometric information registration electronic document including the image content (455).

본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server may use an image file including the image content received from the information registration terminal 180 through the image receiving unit 120 as it is to identify a living body using the biometric information. It is preferable to process the information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보 를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. It is preferable to generate a biometric information registration electronic document for identification using the biometric information to an image file corresponding to the image content including at least one or more of the information by a watermarking method.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server may include a predetermined document file (eg, Portable Document Format (PDF)) including the image content received from the information registration terminal 180 through the image receiving unit 120. File, or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT), thereby generating a living body for identification using the biometric information. It is desirable to generate an information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전 자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one of the information in a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including the generated image content. ), A word processor file including at least one or more HWP / DOC, or a web document file including an MHT) to generate a biometric information pre-enrollment advisor for identity verification using the biometric information. It is preferable.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server is the image content received from the information registration terminal 180 through the image receiving unit 120 and the biometric information registration request received through the information receiving unit 115. A predetermined document file including information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File) to generate a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one or more of the information by a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content and the biometric information registration information. , Or an electronic data interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT), to generate biometric information for identification using the biometric information. It is desirable to create a registration electronic document.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(460).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (460).

상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.As shown in the drawings, the electronic document repository includes an electronic document D / B 170 and an electronic document server 150 linked with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 150 through the communication means to store in the electronic document D / B (170).

또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. It is possible to store in the electronic document D / B (170), thereby the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information. It is preferable to include storing in the document D / B (170).

여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.

또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.

또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.Further, the electronic document management information may include predetermined electronic document-related information (for example, customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or Or electronic document file format information, and / or the biometric information registration application information).

만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(465), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체 정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(470), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(475).If the biometric information registration electronic document is stored in the electronic document repository (465), the server processes the customer information and biometric information included in the biometric information registration application information in a predetermined storage medium 145 470, predetermined information registration history information (e.g., the history of storing the biometric information registration electronic document in the electronic document storage, and / or the history of storing the biometric information registration application information in the storage medium 145). ) Is generated (or extracted) and transmitted to the terminal (475).

본 발명의 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

도면5는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 비대면 방식의 생체정보 등록 시스템을 도시한 도면이다.5 is a diagram illustrating a non-face-to-face biometric information registration system for identity verification using biometric information according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면5는 소정의 고객이 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 제공하면, 상기 생체정보 등록 시스템에서 상기 제공된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 시스템 구성에 대한 것으로서, 구체적으로 상기 전자문서 보관소가 소정의 통신수단을 통해 상기 생체정보 등록 시스템과 연계된 외부 시스템 상에 구비되어 있는 실시 방법에 대한 것이다.In more detail, FIG. 5 illustrates biometric information registration application information including at least one of customer information and biometric information for a predetermined customer to identify an identity using the biometric information to a biometric information registration system through a predetermined biometric information registration interface. If so, the biometric information registration system generates a predetermined biometric information registration electronic document including the provided biometric information registration application information and stores it in a predetermined electronic document storage, and the customer information included in the biometric information registration application information. The present invention relates to a system configuration for cooperatively processing biometric information and storing it in a predetermined storage medium 540. Specifically, the electronic document repository is provided on an external system associated with the biometric information registration system through a predetermined communication means. It is about the implementation method.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 5 to infer various implementation methods for the configuration of a biometric information registration system for identification using biometric information. The present invention includes all the implementation methods inferred above, and is not limited to the implementation method shown in FIG.

예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 위치하는 DBMS에 구비된 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 5 to infer an implementation method provided in a DBMS in which the electronic document repository is located in the biometric information registration system. As will be appreciated, the present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.

또한, 본 도면5에 도시된 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 상의 서버 측에서 생성하는 것으로 도시하여 설명하지만, 본 발명이 이에 의해 한정되는 것은 결코 아니며, 상기 생체정보 등록 전자문서는 상기 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하는 단말 측에서 생성되어도 무방(예컨대, 상기 서버 측에 구비된 전자문서 생성 기능이 상기 단말 측에 구비하여 상기 생체정보 등록 전자문서를 생성)하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method shown in FIG. 5, the biometric information registration electronic document is illustrated as being generated on the server side on the biometric information registration system, but the present invention is not limited thereto. The information registration electronic document may be generated on the terminal side that inputs (or selects) the biometric information registration application information and transmits the biometric information registration function (for example, the electronic document generation function provided on the server side is provided on the terminal side to register the biometric information). Generate an electronic document), by which the present invention is not limited.

또한, 본 도면5에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 포함되는 생체정보는, 생체정보의 종류(예컨대, 지문, 홍채 등)를 선택한 선택 정보만을 포함하고, 상기 생체정보 등록 신청시, 상기 사용자에 대한 생체정보를 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method illustrated in FIG. 5, the biometric information included in the biometric information registration application includes only selection information for selecting a type of biometric information (eg, fingerprint, iris, etc.), and the biometric information registration application. At the time, it is possible to receive biometric information about the user, whereby the present invention is not limited.

이하, 본 도면5에 도시된 생체정보 등록 시스템 상에서 소정의 생체정보 등록 인터페이스를 통해 상기 고객으로부터 상기 생체정보 등록 신청정보를 제공받아 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 저장하고, 상기 생체정보 등록 신청정보를 소정의 저장매체(540)에 저장하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(500)"라고 한다.Hereinafter, the biometric information registration application information is received from the customer through a predetermined biometric information registration interface on the biometric information registration system shown in FIG. 5 to generate a predetermined biometric information registration electronic document and store it in a predetermined electronic document repository. In addition, at least one means for storing the biometric information registration application information in a predetermined storage medium 540 and / or a component corresponding to a functional configuration is referred to as "information registration server 500" for convenience.

본 발명의 실시 방법을 따르는 본 도면5를 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템은, 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상의 포함하는 클라이언트 단말 등을 적어도 하나 이상 포함하는 정보등록 단말(570)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정 보등록 단말(570)은 소정의 네트워크 수단을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(500)와 통신채널이 연결된다.Referring to FIG. 5 according to an embodiment of the present invention, a biometric information registration system for identifying an identity using the biometric information includes at least a client terminal including at least one wired terminal and / or a wireless terminal used by a customer. Characterized in that it comprises one or more information registration terminal 570, the information registration terminal 570 and the information registration server 500 provided on the biometric information registration system through a predetermined network means; The communication channel is connected.

본 발명의 일 실시 방법에 따르면, 상기 고객은 소정의 유선 통신망에 연결된 유선 단말 및/또는 소정의 무선 통신망에 연결된 무선 단말 중 적어도 하나 이상의 클라이언트 단말을 통해 상기 정보등록 서버(500)에 접속하고, 상기 정보등록 서버(500)가 제공하는 적어도 하나 이상의 사용자 인터페이스를 통해 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 신청정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 소정의 네트워크 수단을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(500)로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the customer accesses the information registration server 500 through at least one client terminal of a wired terminal connected to a predetermined wired communication network and / or a wireless terminal connected to a predetermined wireless communication network, When the biometric information registration application information for identifying the identity using the biometric information is input (or selected) through at least one user interface provided by the information registration server 500, the client terminal transmits the biometric information registration application information through a predetermined network means. It is preferable to transmit to the information registration server 500 provided on the biometric information registration system.

여기서, 상기 유선 통신망에 연결된 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 및/또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 냉장고, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wired terminal connected to the wired communication network is a generic term for all terminal devices connected to a transmission control protocol / Internet protocol (TCP / IP) based communication network and includes a desktop computer and / or a laptop connected to the TCP / IP based communication network. (Notebook) or at least one home appliance terminal (for example, a refrigerator, a set-top-box, etc.) connected to the TCP / IP-based communication network, or a kiosk (KIOSK) connected to the TCP / IP-based communication network It is preferable to make it.

또한, 상기 무선 통신망에 연결된 무선 단말은 CDMA(Code Division Multiple Access) 기반(및/또는 HSDPA(High-Speed Downlink Packet Access) 기반)의 이동통 신망에 연결된 모든 단말장치, 및/또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, 및/또는 IEEE 802.11x 기반의 무선랜에 연결된 모든 단말장치의 총칭으로서, 상기 CDMA 기반(및/또는 HSDPA 기반) 이동통신망에 연결된 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics), 또는 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 IEEE 802.11x 기반 무선랜에 연결된 무선랜 단말 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.In addition, a wireless terminal connected to the wireless communication network is any terminal device connected to a mobile communication network based on Code Division Multiple Access (CDMA) (and / or High-Speed Downlink Packet Access (HSDPA)), and / or IEEE 802.16x based. A generic term for all terminal devices connected to the portable Internet and / or all terminal devices connected to an IEEE 802.11x based WLAN, the personal communication system being connected to the CDMA based (and / or HSDPA based) mobile communication network; PCS and / or Global System for Mobile communications (GSM) terminals and / or Personal Digital Cellular (PDC) and / or Personal Handyphone System (PHS) terminals and / or Personal Digital Assistants (PDAs) ) And / or a smart phone and / or telematics, or a portable Internet terminal connected to the IEEE 802.16x based mobile Internet, or the IEEE 802.11x based It is preferable to include at least one or more WLAN terminal connected to the WLAN.

또한, 상기 클라이언트 단말과 정보등록 서버(500)를 연결하는 상기 네트워크 수단은 상기 클라이언트 단말이 접속한 무선 통신망 종류에 따라 CDMA 기반(및/또는 HSDPA 기반)의 이동통신망 및/또는 IEEE 802.16x 기반의 휴대 인터넷 및/또는 IEEE 802.11x 기반의 무선랜 중 어느 하나 이거나, 및/또는 소정의 무선 구간을 포함하여 향 후 제안되는 모든 종류의 무선 통신망을 포함하여 이루어지는 것이 바람직하다.In addition, the network means for connecting the client terminal and the information registration server 500 is a CDMA-based (and / or HSDPA-based) mobile communication network and / or IEEE 802.16x-based based on the type of wireless communication network connected to the client terminal It is preferable that any one of the portable Internet and / or IEEE 802.11x-based wireless LAN, and / or includes all kinds of wireless communication networks proposed in the future including a predetermined wireless interval.

또한, 상기 클라이언트 단말은 상기 정보등록 서버(500)에서 제공하는 적어도 하나 이상의 사용자 인터페이스를 출력하고, 상기 사용자 인터페이스를 통해 적 어도 하나 이상의 정보를 입력 및/또는 선택하여 상기 정보등록 서버(500)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 정보등록 서버(500)와 통신하는 소정의 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.In addition, the client terminal outputs at least one or more user interfaces provided by the information registration server 500, and inputs and / or selects at least one or more information through the user interface to the information registration server 500. It is preferable that a function configuration (for example, a browser program and a communication function or a predetermined communication program and communication function to communicate with the information registration server 500, etc.) for transmission is provided.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can easily infer the characteristics of the client terminal corresponding to at least one or more wired terminals and / or wireless terminals, and thus the detailed description thereof is omitted for convenience. .

상기와 같은 생체정보 등록 시스템에 있어서, 상기 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상 포함하는 클라이언트 단말과, 상기 클라이언트 단말과 상기 정보등록 서버(500)를 연결하는 적어도 하나 이상의 유선 통신망 및/또는 무선 통신망은 상기 고객이 상기 생체정보를 이용한 신원 확인을 위해 생체정보 등록 신청정보를 등록하기 위한 생체정보 등록 인터페이스의 기능을 수행한다.In the biometric information registration system as described above, a client terminal including at least one wired terminal and / or a wireless terminal used by the customer, and at least one wired communication network connecting the client terminal and the information registration server 500. And / or the wireless communication network performs a function of a biometric information registration interface for registering the biometric information registration application information for the customer to confirm the identity using the biometric information.

본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 클라이언트 단말 이외에, 상기 인증기관과 제휴된 적어도 하나 이상의 기관에 구비된 단말(및/또는 서버)(도시생략)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the information registration terminal 570 further includes a terminal (and / or server) (not shown) provided in at least one or more institutions affiliated with the certification authority, in addition to the client terminal. In this regard, the present invention is not limited thereto.

본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 저장매체(540)는 상기 정보등록 단말(570)로부터 제공되는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 것을 특징으로 한다.The storage medium 540 provided on the biometric information registration system according to the present invention performs a predetermined process by linking the customer information and biometric information included in the biometric information registration information provided from the information registration terminal 570. The storage medium 540 is characterized in that the storage.

상기 고객 정보는 상기 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 생체정보 등록 시스템과 연계된 상기 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information of the customer (eg, customer's name, social security number, address, phone number, mobile phone number, e-mail address, etc.), and member information of the customer (eg, the customer is registered as a customer of the certification authority). It is preferable to include at least one or more), such as member ID information provided in the customer D / B provided on the certification authority system associated with the biometric information registration system corresponding to the customer.

상기 생체정보는 상기 생체정보 등록 신청서를 작성한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The biometric information may be provided by a customer who filled out the biometric information registration application (or scanned by scanning a body part of the customer (eg, fingerprint, iris, face, etc.)) and / or features on the image data (eg, among fingerprints). Characteristic of the pattern that is differentiated from the general pattern) It is preferable to include at least one data.

본 발명의 실시 방법에 따르면, 상기 저장매체(540)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스 템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(540)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 540 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 540 may be a customer D / B provided in the DBMS on the certification authority system, and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 정보등록 서버(500)는 상기 정보등록 단말(570)과 소정의 네트워크 수단을 통해 연결되는 상기 생체정보 등록 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The information registration server 500 provided on the biometric information registration system according to the present invention is a generic term for components of the biometric information registration system side connected to the information registration terminal 570 through a predetermined network means. It may be implemented by including the above server (or device), and / or may be implemented by at least one or more programs recorded on a recording medium provided in a predetermined server (or device), whereby the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 정보등록 서버(500)는 상기 네트워크 수단을 통해 상기 정보등록 단말(570)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(505)(또는 인터페이스수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the information registration server 500 includes an interface unit 505 (or interface means) for connecting and managing a predetermined communication channel with the information registration terminal 570 through the network means. Characterized in that made.

본 발명의 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(505)는 상기 유선 통신망 및/또는 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프 로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to an exemplary embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wired terminal and / or a wireless terminal connected to a predetermined wired communication network and / or a wireless communication network, the interface unit 505 is At least one or more pieces of information are connected by connecting a predetermined communication channel with the client terminal based on a protocol stack defined in the wired communication network and / or a wireless communication network, and using a communication protocol defined in a communication program provided in the client terminal. Or data) communication interface for transmitting and receiving.

예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(505)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, if the client terminal is equipped with a browser program corresponding to the Hyper-Text Transfer Protocol (HTTP) protocol, the interface unit 505 connects a communication channel with the client terminal based on the TCP / IP protocol, It provides a communication interface for transmitting and receiving web pages (eg, Hyper-Text Markup Language (HTML) compatible web pages) and / or information using the HTPP protocol defined in the browser program.

또는, 상기 클라이언트 단말에 상기 정보등록 서버(500)에서 제공한 통신 프로그램(예컨대, 정보등록 프로그램)이 구비된 경우, 상기 인터페이스부(505)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program (eg, an information registration program) provided by the information registration server 500, the interface unit 505 communicates with the client terminal based on the TCP / IP protocol. It connects a channel and provides a communication interface for transmitting and receiving information (or data) using a communication protocol defined in the communication program.

본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(505)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to another exemplary embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wireless terminal connected to a predetermined wireless communication network, the interface unit 505 uses a protocol stack defined in the wireless communication network. It is preferable to provide a communication interface for connecting at least one communication channel with the client terminal and transmitting and receiving at least one information (or data) using a communication protocol defined in a communication program provided in the client terminal.

예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(505)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/ME 프로토콜을 이용하여 웹페이지(예컨대, WML(Wireless Markup Language) 호환 웹페이지, 또는 HTML 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when a browser program corresponding to a WAP (Wireless Application Protocol) and / or a Mobile Explorer (ME) protocol is provided in the client terminal, the interface unit 505 communicates with the client terminal based on the CDMA protocol. And a communication interface for transmitting and receiving web pages (e.g., WML (Wireless Markup Language) compatible web pages, or HTML compatible web pages) and / or information using the WAP / ME protocol defined in the browser program. .

또는, 상기 클라이언트 단말에 상기 정보등록 서버(500)에서 제공한 통신 프로그램(예컨대, IC칩 기반 정보등록 프로그램 등)이 구비된 경우, 상기 인터페이스부(505)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program (eg, IC chip-based information registration program) provided by the information registration server 500, the interface unit 505 is based on the CDMA protocol. And a communication channel and provide a communication interface for transmitting and receiving information (or data) using a communication protocol defined in the communication program.

도면5를 참조하면, 상기 정보등록 서버(500)는 소정의 정보등록 단말(570)이 상기 인터페이스부(505)를 통해 상기 정보등록 서버(500)와 소정의 통신채널을 연결한 경우, 상기 생체정보를 이용한 신원 확인을 위해 상기 정보등록 단말(570)에서 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서 버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 정보등록 단말(570)로 제공하는 인터페이스 제공부(510)(또는 인터페이스 제공수단)와, 상기 정보등록 단말(570)에서 상기 사용자 인터페이스를 통해 상기 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(505)와 연계하여 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 정보 수신부(515)(또는 정보 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, when the predetermined information registration terminal 570 connects a predetermined communication channel with the information registration server 500 through the interface unit 505, the information registration server 500 may be configured as the living body. At least one user interface for inputting (or selecting) predetermined biometric information registration application information from the information registration terminal 570 to transmit the information to the information registration server 500 for identification verification using information (or at least) is generated (or And an interface providing unit 510 (or interface providing means) for providing the generated (or extracted) user interface to the information registration terminal 570 in association with the interface unit 505, and the information registration. When the terminal 570 inputs (or selects) and transmits the biometric information registration request information through the user interface, the information registration terminal 5 is linked with the interface unit 505. And an information receiving unit 515 (or information receiving means) for receiving the biometric information registration request information transmitted from 70.

상기 인터페이스 제공부(510)는 상기 정보등록 단말(570)이 상기 인터페이스부(505)를 통해 상기 정보등록 서버(500)와 소정의 통신채널을 연결한 후, 상기 정보등록 서버(500)로 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면, 상기 정보등록 단말(570)에서 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 인터페이스부(505)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 네트워크 수단을 통해 상기 정보등록 단말(570)로 제공하는 것을 특징으로 한다.The interface providing unit 510 connects a predetermined communication channel with the information registration server 500 through the interface registration unit 505, and then the information registration server 500 sends the information registration server 500 to the information registration server 500. When requesting a user interface for identity verification using biometric information, the information registration terminal 570 inputs (or selects) predetermined biometric information registration request information and transmits the biometric information to the information registration server 500 through the network means. Generate at least one user interface, and / or extract from a predetermined database (not shown), and link the generated (or extracted) user interface with the interface unit 505 via the network means. It is characterized in that provided to the registration terminal 570.

본 발명의 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 유선 통 신망에 연결되는 유선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(510)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to an embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wired terminal connected to a predetermined wired communication network, the interface providing unit 510 is a browser program provided in the client terminal. And / or generate (or extract) a predetermined user interface that can be provided to a communication program, and provide the generated (or extracted) user interface to the client terminal through the interface unit 505.

본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(510)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to another embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wireless terminal connected to a predetermined wireless communication network, the interface providing unit 510 is a browser program provided in the client terminal. And / or generate (or extract) a predetermined user interface that can be provided to a communication program, and provide the generated (or extracted) user interface to the client terminal through the interface unit 505.

본 발명의 다른 실시 방법에 따라 상기 정보등록 단말(570)에 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 정보등록 프로그램이 구비된 경우, 상기와 같이 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(500)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(570)로 제공하는 인터페이스 제공부(510)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.At least one user for inputting (or selecting) predetermined biometric information registration request information to the information registration terminal 570 according to another embodiment of the present invention and transmitting the biometric information registration request information to the information registration server 500 through the network means. When a predetermined information registration program having an interface is provided, a user interface is generated (or extracted) for inputting (or selecting) predetermined biometric information registration application information to the information registration server 500 as described above. The interface providing unit 510 provided to the information registration terminal 570 may be omitted, and the present invention is not limited thereto.

이후, 상기 정보등록 단말(570)은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 생체정보 등록 신청정보를 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는데, 이에 대응하여 상기 정보 수신부(515)는 상기 인터페이스부(505)와 연계하여 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 것을 특징으로 한다.Thereafter, the information registration terminal 570 inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface, and registers the input (or selected) biometric information. The application information is transmitted to the information registration server 500 through the network means. In response thereto, the information receiving unit 515 is connected to the interface unit 505 to transmit the biometric information transmitted from the information registration terminal 570. Characterized in that it receives the information registration application information.

본 발명의 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보에 상기 정보등록 서버(500)에서 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는 것이 바람직하다.According to the embodiment of the present invention, the information registration terminal 570 is the biometric information registration request information including at least one of the customer information, biometric information to the biometric information registration request information from the information registration server 500 At least one or more of a predetermined password and / or security card information for confirming the validity and / or OTP code generated through a predetermined one time password (OTP) generator, the information registration server through the network means ( 500).

본 발명의 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨 부하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는 것이 바람직하며, 이를 위해 상기 정보등록 단말(570)은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the information registration terminal 570 may include at least one encryption method (eg, a symmetric key based encryption method) and biometric information registration request information including at least one of the customer information and biometric information. Or a public key based encryption method, and / or an electronic envelope based encryption method, and / or a key exchange based encryption method), and / or attach a predetermined electronic signature to the biometric registration information. It is preferable to transmit to the information registration server 500 through a means, for which the information registration terminal 570 has at least one encryption key corresponding to the encryption scheme, and / or at least one encryption key Equipped with a predetermined official certificate, and / or the official certificate is provided on a predetermined IC chip (or IC card) Wu, it is preferred that the IC chip-card reader for identifying the certificate provided in (or IC card) is provided.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 생체정보 등록 신청정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various encryption methods for encrypting the biometric information registration application information, and technical features of attaching a predetermined electronic signature to the biometric information registration application information. Since it will be familiar with, detailed description thereof will be omitted for convenience.

도면5를 참조하면, 상기 정보등록 서버(500)는 상기 정보 수신부(515)를 통해 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보가 수신되면, 상기 수신된 생체정보 등록 신청정보가 상기 생체정보를 이용한 신원 확인을 위한 유효성을 만족하는지 확인하는 유효성 확인부(520)(또는 유효성 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, when the biometric information registration request information transmitted from the information registration terminal 570 is received through the information receiving unit 515, the information registration server 500 receives the biometric information registration request information. It is characterized in that it comprises a validating unit 520 (or validating means) for confirming whether or not to satisfy the validity for identity verification using the biometric information.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보가 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호 화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화된 경우, 상기 유효성 확인부(520)는 상기 암호화된 생체정보 등록 신청정보를 상기 암호화 방식에 대응하는 적어도 하나 이상의 복호화 방식(예컨대, 대칭키 기반 복호화 방식, 및/또는 공개키 기반 복호화 방식, 및/또는 전자봉투 기반 복호화 방식, 및/또는 키교환 기반 복호화 방식 등)으로 복호화함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, the biometric information registration information is at least one encryption method (eg, symmetric key based encryption method and / or public key based encryption method, and / or electronic envelope based encryption method, and / Or, if encrypted with a key exchange-based encryption scheme, etc., the validity verification unit 520 at least one decryption scheme (for example, symmetric key-based decryption scheme, corresponding to the encryption scheme) the encrypted biometric information registration information; And / or public key based decryption scheme, and / or electronic envelope based decryption scheme, and / or key exchange based decryption scheme, etc.), thereby validating the validity of the received biometric registration application information.

또는, 상기 생체정보 등록 신청정보에 소정의 전자서명이 첨부된 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when a predetermined electronic signature is attached to the biometric information registration application information, the validity verification unit 520 checks the electronic signature attached to the biometric information registration application information, thereby receiving the biometric information registration application information. It is desirable to authenticate validity.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 암호화된 생체정보 등록 신청정보를 복호화하는 다양한 복호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various decryption methods for decrypting the encrypted biometric information registration application information, and technology for confirming an electronic signature attached to the biometric information registration application information. Since you will be familiar with the features, a detailed description thereof will be omitted.

본 발명의 실시 방법에 따라 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정 보 등록 신청정보에 포함되어 수신된 비밀번호와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 비밀번호를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information registration request information received through the information receiving unit 515 further includes a predetermined password for confirming the validity of the biometric information registration request information, the validity confirming unit In step 520, the password included in the biometric information registration application information is compared with a password provided corresponding to the customer on the DBMS, and then authenticated, thereby validating the validity of the received biometric information registration application information. desirable.

또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 보안카드 정보가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 보안카드 정보와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 보안카드 정보를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiver 515 further includes predetermined security card information for confirming the validity of the biometric information registration request information, the validity confirming unit 520 Compares and authenticates the received security card information included in the biometric information registration application information and the security card information provided corresponding to the customer on the DBMS, thereby authenticating the validity of the received biometric information registration application information. desirable.

또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 OTP 코드가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 OTP 코드와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 소정의 OTP 생성정보를 기반으로 생성된 OTP 코드를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiving unit 515 further includes a predetermined OTP code for confirming the validity of the biometric information registration request information, the validity confirming unit 520 may include: By comparing and authenticating the received OTP code included in the biometric information registration application information and the OTP code generated based on predetermined OTP generation information provided corresponding to the customer on the DBMS, the received biometric information registration application information It is desirable to authenticate the validity of the.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity checker 520 is a customer D on the certification authority system of the customer information (customer personal information, member information, etc.) of the information included in the biometric information registration application information associated with the biometric information registration system. It is preferable to include checking whether it matches with the customer information stored in / B.

도면5를 참조하면, 상기 정보등록 서버(500)는 상기 유효성 확인부(520)를 통해 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면, 상기 수신된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하는 전자문서 생성부(525)(또는 전자문서 생성수단)와, 상기 생성된 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 전자문서 보관소로 전송하는 전자문서 전송부(530)(또는 전자문서 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, when the validity of the biometric information registration request information is authenticated through the validity checker 520, the information registration server 500 includes a predetermined biometric information including the received biometric information registration request information. An electronic document generating unit 525 (or an electronic document generating means) for generating an information registration electronic document, and an electronic document transmission unit for transmitting the generated biometric information registration electronic document to an electronic document repository associated with the biometric information registration system. 530 (or electronic document transmission means) is characterized in that it comprises.

상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 상기 정보등록 단말(570)로부터 수신된 상기 생체정보 등록 신청정보를 포함하는 생체정보 등록 전자문서를 생성하는 것을 특징으로 한다.The electronic document generating unit 525 generates a biometric information registration electronic document including the biometric information registration application information received from the information registration terminal 570 through the information receiving unit 515.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the electronic document generator 525 may include document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiver 515. A document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a HWP / DOC, or the like) including at least one document file including the document content, and an MHT. Web document files, etc.) is preferably processed as a biometric information registration electronic document for identification using the biometric information.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. After including at least one of the customer information and the biometric information included in the biometric information registration application information in a watermarking (Watermarking) method, a document file containing the document content containing the watermarking (for example, PDF (Portable Document) Format information, an EDI file, a word processor file including at least one of HWP / DOC, or a web document file including MHT). It is desirable to process the registration electronic document.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. It is preferable to process an image file including captured image content (eg, image content generated by capturing the document content on a memory) into a biometric information registration electronic document for identification using the biometric information.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. The method of watermarking at least one of customer information and biometric information included in the biometric information registration request information to captured image contents (for example, image contents generated by capturing the document contents on a memory) After the inclusion, the image file including the image content including the watermarking is preferably processed into a biometric information registration electronic document for identification using the biometric information.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the electronic document generating unit 525 may include at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515. A predetermined document file (e.g., a Portable Document Format (PDF) file) including an image content (e.g., image content generated by capturing the document content on a memory) and generating the captured document content. Biometric information for electronic identification using the biometric information by generating an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT) It is preferable to process the document.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. The method of watermarking at least one of customer information and biometric information included in the biometric information registration request information to captured image contents (for example, image contents generated by capturing the document contents on a memory) At least one document file (for example, a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, or an HWP / DOC file) including an image content including the watermarking; Identity word using the biometric information by generating a word processor file or a web document file including MHT). It is preferable to process the biometric information registration electronic document for confirmation.

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상 기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the electronic document generating unit 525 includes at least one of customer information and biometric information included in the biometric information registration application information received through the information receiving unit 515. A predetermined document file (eg, an image content generated by capturing the document content on the memory) and the biometric information registration request information generated by generating document content and capturing the document content Generating a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, a word processor file including at least one of HWP / DOC, or a web document file including MHT) It is preferable to process the biometric information registration electronic document for identity verification.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. The method of watermarking at least one of customer information and biometric information included in the biometric information registration request information to captured image contents (for example, image contents generated by capturing the document contents on a memory) Generating an image content including an image content, and including a watermarking image content and a biometric information registration information (eg, a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, or Creating a word processor file including at least one HWP / DOC, or a web document file including MHT) It is preferable to process in the biometric information registered electronic document for the identity using biometric information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 전자문서 생성부(525)가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, the electronic document generating unit 525 is a technical feature of generating a biometric information registration electronic document of the image file format and / or a predetermined document file format, and Since the technical features of the file format for the image file and / or the document file corresponding to the information registration electronic document will be familiar, detailed description thereof will be omitted for convenience.

상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 소정의 전자문서 보관소로 전송하여 저장하는 것을 특징으로 한다.The electronic document transmitting unit 530 transmits and stores the biometric information registration electronic document generated by the electronic document generating unit 525 to a predetermined electronic document repository associated with the biometric information registration system. .

본 도면5에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 정보등록 서버(500)와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(545)와 전자문서 D/B(565)를 포함하여 외부에 구비된 경우, 상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(545)로 전송하는 것을 특징으로 한다.As shown in FIG. 5, the electronic document repository is connected to the information registration server 500 on the biometric information registration system through a predetermined communication means and the electronic document D / B 565. When provided to the outside, the electronic document transmission unit 530 is the electronic document server 545 via the communication means for the biometric information registration electronic document generated by the electronic document generation unit 525 It characterized in that the transmission to.

여기서, 상기 전자문서 서버(545)와 상기 전자문서 D/B(565)가 상기 생체정보 등록 시스템의 외부에 구비되는 경우, 상기 전자문서 서버(545)와 상기 전자문 서 D/B(565)는 공인된 기관에서 관리하는 것이 바람직하다.Herein, when the electronic document server 545 and the electronic document D / B 565 are provided outside the biometric information registration system, the electronic document server 545 and the electronic document D / B 565 are provided. It is advisable to administer the program in an accredited body.

본 발명의 다른 실시 방법에 따라 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(565)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the electronic document transmission unit 530 is generated by the electronic document generation unit 525. It is possible to store the biometric information registration electronic document in the electronic document D / B 565 corresponding to the electronic document storage on the DBMS provided in the biometric information registration system, by which the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 전자문서 전송부(530)는 상기 전자문서 서버(545)에서 소정의 전자문서 관리 정보를 생성하기 위한 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 상기 전자문서 보관소로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the electronic document transmission unit 530 inputs electronic document related information (eg, the biometric information registration request information) for generating predetermined electronic document management information in the electronic document server 545. (Optional) customer information transmitted, and / or certification authority information for transmitting the biometric information registration electronic document, and / or electronic document file format information, and / or the biometric information registration application information, and the like. It is possible to transmit to an electronic document storage, by which the present invention is not limited.

도면5를 참조하면, 상기 정보등록 서버(500)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보가 상기 유효성 확인부(520)를 통해 상기 생체정보를 이용한 신원 확인을 위한 유효성이 인증되면, 상기 유효성이 인증된 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 정보 저장부(535)(또는 정보 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, the information registration server 500 validates that the biometric information registration request information received through the information receiving unit 515 is used for identifying the identity using the biometric information through the validity checking unit 520. Upon authentication, the information storage unit 535 (or information storage means) for storing the data on the predetermined storage medium 540 by cooperatively processing the customer information and the biometric information included in the biometric information registration request information is validated. Characterized in that made.

상기 유효성 확인부(520)에 의해 상기 생체정보 등록 신청정보에 대한 유효성이 확인되면, 상기 정보 저장부(535)는 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(540)에 저장하는 것을 특징으로 하며, 상기 저장매체(540)가 상기 정보등록 서버(500) 내에 구비되거나, 상기 정보등록 서버(500)와 연계된 네트워크 상에 구비된 경우, 상기 정보 저장부(535)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(540)에 저장하는 것이 바람직하며, 상기 저장매체(540)가 인증기관 시스템 상에 구비된 DBMS에 구비된 경우, 상기 정보 저장부(535)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 상기 인증기관 시스템 상의 대외계를 통해 정보계로 제공하여 인증기관 시스템 상에 구비된 DBMS에 저장하는 것이 바람직하다.When the validity of the biometric information registration request information is confirmed by the validity confirming unit 520, the information storage unit 535 stores the biometric information by linking and processing the customer information and biometric information included in the biometric information registration request information. And storing the information in the storage medium 540. When the storage medium 540 is provided in the information registration server 500 or on the network associated with the information registration server 500. The unit 535 preferably processes the customer information and the biometric information included in the received biometric information registration request information and stores them in the storage medium 540, wherein the storage medium 540 is located on the certification authority system. When provided in the provided DBMS, the information storage unit 535 provides the customer information, biometric information included in the received biometric information registration application information to the information system through the external system on the certification authority system Be stored in a DBMS provided on a certificate authority system is preferred.

도면5를 참조하면, 상기 생체정보 등록 시스템 상에 구비된 상기 정보등록 서버(500)로부터 소정의 생체정보 등록 전자문서를 제공받아 소정의 전자문서 D/B(565)에 저장 및 관리하는 전자문서 서버(545)는, 소정의 통신수단을 통해 상기 정보등록 서버(500)로부터 소정의 생체정보 등록 전자문서를 수신하는 전자문서 수신부(550)(또는 전자문서 수신수단)와, 상기 수신된 생체정보 등록 전자문서를 상기 전자문서 D/B(565)에 저장하여 관리하기 위한 소정의 전자문서 관리 정보를 생 성하는 정보 생성부(555)(또는 정보 생성수단)와, 상기 전자문서 관리 정보와 상기 생체정보 등록 전자문서를 연계 처리하여 소정의 전자문서 D/B(565)에 저장하는 전자문서 저장부(560)(또는 전자문서 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, an electronic document which receives a predetermined biometric information registration electronic document from the information registration server 500 provided on the biometric information registration system and stores and manages the same in a predetermined electronic document D / B 565. The server 545 may include an electronic document receiving unit 550 (or an electronic document receiving unit) for receiving a predetermined biometric information registration electronic document from the information registration server 500 through a predetermined communication unit, and the received biometric information. An information generation unit 555 (or information generating means) for generating predetermined electronic document management information for storing and managing a registered electronic document in the electronic document D / B 565; And an electronic document storage unit 560 (or electronic document storage means) for linking and processing the biometric information registration electronic document to a predetermined electronic document D / B 565.

상기 전자문서 수신부(550)는 상기 통신수단을 통해 상기 정보등록 서버(500)로부터 이미지 파일 및/또는 문서파일 형태의 생체정보 등록 전자문서를 수신하는 것을 특징으로 한다.The electronic document receiving unit 550 may receive the biometric information registration electronic document in the form of an image file and / or a document file from the information registration server 500 through the communication means.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to one embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is the biometric information received by the information registration server 500 from the information registration terminal 570. Document files (eg, Portable Document Format (PDF) files, EDI (Electronic Data Interchange) files, HWP / DOC, etc.) containing document contents including at least one of customer information and biometric information included in the registration application information. And at least one word processor file or at least one web document file including the MHT.

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포 함하는 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. After the watermarking method includes at least one of customer information and biometric information included in the biometric information registration request information in document content including at least one of information and biometric information, the watermarking method is included. Document files containing document contents (eg, Portable Document Format (PDF) files, Electronic Data Interchange (EDI) files, Word processor files including at least one or more such as HWP / DOC, or Web document files including MHT) Etc.) is preferable.

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Preferably, the image file includes an image file including image content (eg, image content generated by capturing the document content on a memory) that captures document content including at least one of information and biometric information.

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Customer information included in the biometric information registration application information in image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of information and biometric information After including at least one or more information of the information in a watermarking (Watermarking) method, it is preferable to include an image file including the image content including the watermarking.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is a biometric information received by the information registration server 500 from the information registration terminal 570. A predetermined document including image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the information registration application information. A file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including an MHT). It is preferable.

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨 텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Customer information included in the biometric information registration application information in image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of information and biometric information Create image content including at least one or more of the information in a watermarking manner, and include a document file (eg, a Portable Document Format (PDF) file or an EDI (including a document content) including the image content including the watermarking. Electronic Data Interchange) file, a word processor file including at least one of HWP / DOC, etc., or a web text including MHT. It is preferred which comprises a file, and so on).

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is received by the information registration server 500 from the information registration terminal 570. Image content (eg, image content generated by capturing the document content on a memory) and the biometric information registered by capturing document information including at least one of customer information and biometric information included in the biometric information registration request information. A predetermined document file including application information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one of HWP / DOC, etc.), or a web including an MHT. Document files).

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Customer information included in the biometric information registration application information in image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of information and biometric information Create image content including at least one or more information of the information by a watermarking method, and a document file (for example, PDF (Portable Document Format) including the image content and the biometric information registration information including the watermarking; Word processor including at least one file, an electronic data interchange (EDI) file, or an HWP / DOC file. File, or a web document file including MHT).

상기 정보 생성부(555)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서에 할당할 소정의 전자문서 고유번호(또는 고유정보)와, 상기 전자문서 수신부(550)를 통해 상기 생체정보 등록 전자문서가 수신된 날짜와 시간(또는 상기 생체정보 등록 전자문서가 저장된 날짜와 시간)을 포함하는 전자문서 보관 일시 정보를 포함하는 전자문서 관리 정보를 생성하는 것을 특징으로 한다.The information generating unit 555 is a predetermined electronic document unique number (or unique information) to be assigned to the biometric information registration electronic document received through the electronic document receiving unit 550, and through the electronic document receiving unit 550 And generating electronic document management information including electronic document storage date and time information including a date and time at which the biometric information registration electronic document is received (or a date and time at which the biometric information registration electronic document is stored).

본 발명의 일 실시 방법에 따르면, 상기 정보 생성부(555)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(500)를 참조하여 상기 생체정보 등록 전자문서를 전송한 인증기관을 확인하고, 상기 확인된 인증기관 정보를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the information generating unit 555 registers the biometric information with reference to the information registration server 500 that transmits the biometric information registration electronic document received through the electronic document receiving unit 550. It is preferable to confirm the certification authority that sent the electronic document, and generate the electronic document management information further including the verified certification authority information.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)를 통해 상기 정보등록 서버(500)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 정보 생성부(555)는 상기 수신된 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 500 through the electronic document receiving unit 550, the information generating unit 555 receives the received information. Electronic document related information (e.g., customer information transmitted by inputting (selecting) the biometric information registration application information and / or certification authority information transmitting the biometric information electronic document, and / or electronic document file format information, and / Or the biological information registration application information, etc.) is preferably generated.

상기 전자문서 저장부(560)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서와 상기 정보 생성부(555)를 통해 생성된 전자문서 관리 정보를 연계 처리하여 소정의 전자문서 D/B(565)에 저장하는 것을 특징으로 한다.The electronic document storage unit 560 associates the biometric information registration electronic document received through the electronic document receiving unit 550 with the electronic document management information generated by the information generating unit 555 to process a predetermined electronic document D. / B (565) is characterized in that.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is the information registration server 500 by the information registration terminal 570. A document file (eg, a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file) containing document information including at least one of customer information and biometric information included in the biometric information registration request information received from Or a word processor file including at least one or more HWP / DOC, or a web document file including an MHT).

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생 체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 may include the biometric information received by the information registration server 500 from the information registration terminal 570. After the watermarking method includes at least one or more of the customer information and the biometric information included in the biometric information registration application information in the document content including at least one of customer information, biometric information included in the registration application information, A document file including document content including the watermarking (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or MHT). It is preferable that the web document file including a).

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. And an image file including image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the application information. It is preferable to make.

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨 텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. The biometric information registration application information into image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the application information. Preferably, the watermarking method includes at least one of customer information and biometric information included in the watermarking method, and then includes an image file including the image content including the watermarking.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is the information registration server 500. Image content (eg, image content generated by capturing the document content on a memory) by capturing document content including at least one of customer information and biometric information included in the biometric information registration request information received from 570. A predetermined document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more such as HWP / DOC, or a web document file including an MHT) Etc.) is preferable.

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청 정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. The image content (e.g., image content generated by capturing the document content on a memory) of the document content including at least one of customer information and biometric information included in the application information is stored in the biometric information registration request information. Create image content including at least one or more of the included customer information and biometric information by a watermarking method, and a document file (eg, a Portable Document Format (PDF)) containing the image content including the watermarking. A web document including an MHT, a word processor file including at least one of an EDI file, an HWP / DOC file, or the like. It is preferable to include a standing file).

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is the information registration server 500 is the information registration terminal Image content that captures document content including at least one of customer information and biometric information included in the biometric information registration request information received from 570 (eg, image content generated by capturing the document content on a memory). And a predetermined document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, or a HWP / DOC) including at least one document file including the biometric information registration request information. Or a web document file including the MHT).

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이 상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. The biometric information registration application information into image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the application information. A document file including image information including at least one or more of customer information and biometric information included in a watermarking method, the image file including the watermarking and the biometric information registration application information ( For example, a word processor including at least one of a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, or an HWP / DOC. It is preferred which comprises a web page file, and so on) containing the file, or MHT.

본 발명의 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the electronic document management information stored in the electronic document D / B 565 by the electronic document storage unit 560 in association with the biometric information registration electronic document is stored in the biometric information registration electronic. Preferably, a predetermined electronic document unique number (or unique information) assigned to the document and the electronic document storage date and time information are included.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(500)를 참조하여 확인된 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the electronic document management information stored in the electronic document D / B 565 by the electronic document storage unit 560 in association with the biometric information registration electronic document is stored in the biometric information registration. The information registration server 500 which transmitted the electronic document may preferably further include certification authority information which has transmitted the biometric information registration electronic document.

본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 서버(500)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 수신된 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 500, the electronic document storage unit 560 processes the connection with the biometric information registration electronic document and performs the The electronic document management information stored in the electronic document D / B 565 may include the received electronic document related information (for example, customer information transmitted by inputting (selecting) the biometric information registration request information) and / or the biometric information. Certificate authority information for transmitting the registration electronic document, and / or electronic document file format information, and / or the biometric information registration application information).

도면6a와 도면6b은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위해 비대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.6A and 6B illustrate a process of registering biometric information registration application information in a non-face-to-face manner to identify an identity using biometric information according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면6a와 도면6b은 소정의 고객이 상기 생체정보를 이용한 신원 확인을 위해 상기 클라이언트 단말을 통해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 제공하면, 상기 생체정보 등록 시스템에서 상기 제공된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b을 참조 및/또는 변형하여 상기 클라이언트 단말 에서 상기 정보등록 서버(500)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면6a와 도면6b에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIGS. 6A and 6B illustrate that when a predetermined customer provides biometric information registration request information including at least one of customer information and biometric information through the client terminal to identify an identity using the biometric information, In the information registration system, a predetermined biometric information registration electronic document including the provided biometric information registration application information is generated and stored in a predetermined electronic document repository, and the customer information and biometric information included in the biometric information registration application information are linked. The present invention relates to a method of processing and storing the same in a predetermined storage medium 540. Those skilled in the art to which the present invention pertains may refer to and / or modify the drawings 6a and 6b in the client terminal. It is possible to infer various implementation methods for registering the biometric information registration application information to the information registration server 500. As will be appreciated, the present invention includes all implementation methods inferred from the foregoing, and is not limited to the implementation methods shown in FIGS. 6A and 6B.

예컨대, 본 도면6a와 도면6b에 도시된 실시 방법에서는 상기 클라이언트 단말이 상기 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(500)가 제공하는 소정의 웹페이지를 통해 제공받는 것으로 도시하여 설명하지만, 상기 클라이언트 단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(500)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the method shown in FIGS. 6A and 6B, the client terminal inputs (or selects) the biometric information registration request information through a predetermined web page provided by the information registration server 500. Although illustrated as being provided, when a predetermined information registration program is provided in the client terminal, the user interface may not be provided from the information registration server 500, and the present invention is not limited thereto.

이하, 본 도면6a와 도면6b에서 상기 도면6에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면6에 도시된 상기 정보등록 서버(500)를 편의상 "서버"라고 하고, 상기 클라이언트 단말에서 상기 정보등록 서버(500)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.In the following FIGS. 6A and 6B, the client terminal shown in FIG. 6 is referred to as "terminal" for convenience, and the information registration server 500 shown in FIG. 6 is referred to as "server" for convenience, and in the client terminal The customer information and biometric information transmitted to the information registration server 500 are referred to as "biometric information registration application information" for convenience.

도면6a와 도면6b을 참조하면, 상기 도면6에 도시된 클라이언트 단말이 소정의 네트워크 수단(예컨대, 상기 클라이언트 단말이 유선단말인 경우, TCP/IP 기반 유선 통신망, 상기 클라이언트 단말이 무선단말인 경우, CDMA 기반(및/또는 HSDPA 기반) 이동 통신망, 및/또는 IEEE 802.16x 기반 휴대 인터넷, 및/또는 IEEE 802.11x 기반 무선랜 등)을 통해 상기 서버에 접속하여 소정의 통신채널을 연결하고, 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 포함하는 웹페이지를 요청하면(w00), 이에 대응하여 상기 서버는 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하고(w05), 상기 네트워크 수단을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 포함하는 웹페이지를 상기 단말로 전송하여 출력한다(w10).6A and 6B, when the client terminal illustrated in FIG. 6 is a predetermined network means (eg, when the client terminal is a wired terminal, a TCP / IP based wired communication network, and the client terminal is a wireless terminal, CDMA-based (and / or HSDPA-based) mobile communication network and / or IEEE 802.16x-based portable Internet, and / or IEEE 802.11x-based wireless LAN, etc.) to connect to the server to connect a predetermined communication channel, When requesting a web page including a user interface for identity verification using information (w00), the server inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information. Generate (or extract) a web page including a user interface for transmission to the server (w05), and generate the web page via the network means ( And transmits the output to the web page containing the extracted) user interface to the terminal (w10).

본 발명의 실시 방법에 따르면, 상기 서버에서 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 생체정보 등록 신청정보 등록 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the process of transmitting and / or outputting the web page from the server to the terminal is preferably performed at least once according to the biometric information registration information registration procedure, thereby limiting the present invention. Not.

이후, 단말은 상기 웹페이지에 포함된 사용자 인터페이스를 통해 적어도 하나 이상의 고객정보, 생체정보를 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(w15).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one or more customer information and biometric information through a user interface included in the web page (w15).

만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(w20), 상기 단말은 상기 통신채널을 통해 상기 입력(또는 선택)된 고객정보, 생체정보를 상기 서버로 전송한다(w25).If the terminal inputs (or selects) biometric information registration request information including the customer information and biometric information through the user interface (w20), the terminal inputs (or selects) the customer through the communication channel. Information and biometric information are transmitted to the server (w25).

본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보에 상기 서버에서 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the terminal includes a predetermined password for confirming the validity of the biometric information registration request information in the server to the biometric information registration request information including at least one of the customer information and biometric information; Alternatively, at least one or more OTP codes generated through security card information and / or a predetermined one time password (OTP) generator may be transmitted to the server through the network means.

본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하며, 이를 위해 상기 단말은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the terminal may include at least one encryption method (eg, a symmetric key based encryption method and / or a public key based encryption method) for registering biometric information registration information including at least one of the customer information and biometric information. Method, and / or an electronic envelope-based encryption method, and / or a key exchange-based encryption method), and / or attach a predetermined electronic signature to the biometric registration application information to the server through the network means. Preferably, the terminal has at least one encryption key corresponding to the encryption scheme, and / or has a predetermined certificate including at least one encryption key, and / or the certification. When the certificate is provided on a predetermined IC chip (or IC card), the certificate provided on the IC chip (or IC card) It is preferable that a card reader for verifying a certificate is provided.

본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하며, 이를 위해 상기 단말은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the terminal may include at least one encryption method (eg, a symmetric key based encryption method and / or a public key based encryption method) for registering biometric information registration information including at least one of the customer information and biometric information. Scheme, and / or an electronic envelope-based encryption scheme, and / or a key exchange-based encryption scheme, and the like, and transmits the encrypted data to the server through the network means. The IC is provided with one or more encryption keys, and / or with a predetermined certificate containing at least one or more encryption keys, and / or when the certificate is provided with a predetermined IC chip (or IC card). It is preferable that a card reader is provided for confirming the public certificate provided in the chip (or IC card).

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 생체정보 등록 신청정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various encryption methods for encrypting the biometric information registration application information, and technical features of attaching a predetermined electronic signature to the biometric information registration application information. Since it will be familiar with, detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 통신채널을 통해 상기 고객정보, 생체정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(w30).Thereafter, the server receives and reads the customer information and the biometric information through the communication channel to check the validity of the biometric information registration application information (w30).

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보가 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화된 경우, 상기 서버는 상기 암호화된 생체정보 등록 신청정보를 상기 암호화 방식에 대응하는 적어도 하나 이상의 복호화 방식(예컨대, 대칭키 기반 복호화 방식, 및/또는 공개키 기반 복호화 방식, 및/또는 전자봉투 기반 복호화 방식, 및/또는 키교환 기반 복호화 방식 등)으로 복호화함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, the biometric information registration information is at least one encryption method (eg, symmetric key based encryption method and / or public key based encryption method, and / or electronic envelope based encryption method, and / or When encrypted with a key exchange-based encryption scheme, the server may include the at least one decryption scheme (eg, a symmetric key based decryption scheme and / or a public key based scheme) corresponding to the encryption scheme. Decryption method, and / or electronic envelope-based decryption method, and / or key exchange-based decryption method, etc.), it is preferable to authenticate the validity of the received biometric information.

또는, 상기 생체정보 등록 신청정보에 소정의 전자서명이 첨부된 경우, 상기 서버는 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when a predetermined electronic signature is attached to the biometric information registration request information, the server verifies the validity of the received biometric information registration request information by checking the electronic signature attached to the biometric information registration request information. It is preferable.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 암호화된 생체정보 등록 신청정보를 복호화하는 다양한 복호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various decryption methods for decrypting the encrypted biometric information registration application information, and technology for confirming an electronic signature attached to the biometric information registration application information. Since you will be familiar with the features, a detailed description thereof will be omitted.

본 발명의 실시 방법에 따라 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정 보에 포함되어 수신된 비밀번호와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 비밀번호를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information registration request information received through the information receiving unit 515 further includes a predetermined password for checking the validity of the biometric information registration request information, the server may be configured as described above. It is preferable to authenticate the validity of the received biometric information registration application information by comparing and authenticating the password included in the biometric information registration information and the password provided corresponding to the customer on the DBMS.

또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 보안카드 정보가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 보안카드 정보와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 보안카드 정보를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiver 515 further includes predetermined security card information for confirming the validity of the biometric information registration request information, the server registers the biometric information. It is preferable to authenticate the validity of the received biometric information registration application information by comparing and authenticating the received security card information included in the application information with the security card information provided corresponding to the customer on the DBMS.

또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 OTP 코드가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 OTP 코드와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 소정의 OTP 생성정보를 기반으로 생성된 OTP 코드를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiver 515 further includes a predetermined OTP code for confirming the validity of the biometric information registration request information, the server requests the biometric information registration request. The validity of the received biometric information registration request information is verified by comparing and authenticating the received OTP code included in the information and the OTP code generated based on predetermined OTP generation information provided corresponding to the customer on the DBMS. It is desirable to.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity checker 520 is a customer D on the certification authority system of the customer information (customer personal information, member information, etc.) of the information included in the biometric information registration application information associated with the biometric information registration system. It is preferable to include checking whether it matches with the customer information stored in / B.

만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(w35), 상기 서버는 소정의 정보등록 오류 정보를 포함하는 웹페이지를 생성하여 상기 단말로 전송하고(w40), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration request information is not authenticated (w35), the server generates a web page including predetermined information registration error information and transmits it to the terminal (w40), and the biometric information registration request information Do not perform the corresponding information registration procedure.

반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(w35), 상기 서버는 상기 생체정보 등록 신청정보를 포함된 적어도 하나 이상의 고객정보, 생체정보를 포함하는 소정의 문서 컨텐츠를 생성하고(w45), 상기 문서 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(w50).On the other hand, if the validity of the biometric information registration request information is authenticated (w35), the server generates at least one customer information including the biometric information registration request information, predetermined document content including biometric information (w45) In operation 50, a predetermined biometric information registration electronic document including the document content is generated.

본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and includes a document file (eg, the document content). , A Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including an MHT). It is preferable to process the biometric information registration electronic document for confirmation.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and the customer information and biometric information included in the biometric information registration request information in the document content. After including at least one of the information in a watermarking (Watermarking) method, a document file containing a document content including the watermarking (for example, a PDF (Portable Document Format) file, or an EDI (Electronic Data Interchange) file, Or a word processor file including at least one or more HWP / DOC, or a web document file including MHT), as a biometric information registration electronic document for identification using the biometric information.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). It is preferable to process the image file including the image content generated by capturing on the memory as a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). Image content generated by capturing the image on the memory) by including at least one of customer information and biometric information included in the biometric information registration application information in a watermarking manner, and then including the image content including the watermarking. It is preferable to process the image file including the biometric information registration electronic document for identity verification using the biometric information.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the document content. A predetermined document file (eg, a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file, HWP / DOC, etc.) containing image content (eg, image content generated by capturing the document content on a memory). By generating a word processor file including at least one or a web document file including the MHT, etc.), it is preferable to process the biometric information registration electronic document for identification using the biometric information.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). To the image content generated by capturing the image content on the memory), the image content including at least one or more of the customer information and the biometric information included in the biometric information registration application information by watermarking (Watermarking) method, A document file including an image content included (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more such as HWP / DOC, or a web including an MHT). Document file, etc.), to create a biometric information registration electronic document for identification using the biometric information. It is preferable to process.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the document content. A predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including an image content (eg, image content generated by capturing the document content on a memory) and the biometric information registration request information. ), A word processor file including at least one of HWP / DOC, or a web document file including MHT), and the like to process the biometric information registration electronic document for identification using the biometric information. desirable.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). To the image content generated by capturing the image content on the memory), the image content including at least one or more of the customer information and the biometric information included in the biometric information registration application information by watermarking (Watermarking) method, Word processor file including at least one document file (eg, Portable Document Format (PDF) file, EDI (Electronic Data Interchange) file, HWP / DOC, etc.) containing the included image content and the biometric information registration application information , Or a web document file including an MHT) to confirm identity using the biometric information. It is preferable to process the biometric information registration electronic document.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문 서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. You will be familiar with the technical features of the file format for the image file and / or document file, so a detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(w55).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (w55).

상기 도면6에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(545)와 전자문서 D/B(565)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(545)로 전송하여 상기 전자문서 D/B(565)에 저장하는 것이 바람직하다.As shown in FIG. 6, the electronic document repository includes a predetermined electronic document server 545 and an electronic document D / B 565 associated with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 545 through the communication means to store in the electronic document D / B (565).

또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(565)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. The electronic document D / B 565 can be stored, and the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면6에 도시된 전자문서 D/B(565)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document and predetermined electronic document management information to the electronic illustrated in FIG. It is preferable to include storing in the document D / B 565.

여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.

또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.

또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may include predetermined electronic document related information (eg, customer information transmitted by inputting (selecting) the biometric information registration request information and / or certification authority information transmitting the biometric information electronic document); And / or the electronic document file format information, and / or the biometric information registration application information).

만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(w60), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하고(w65), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(540)에 상기 생체정보 등록 신청정보를 저장한 내역) 를 생성(또는 추출)하여 상기 단말로 전송한다(w70).If the biological information registration electronic document is stored in the electronic document repository (w60), the server processes the customer information and the biological information included in the biometric information registration application information in a predetermined storage medium 540 (W65), predetermined information registration history information (e.g., details of storing the biometric information registration electronic document in the electronic document storage, and / or details of storing the biometric information registration application information in the storage medium 540). ) Is generated (or extracted) and transmitted to the terminal (w70).

본 발명의 실시 방법에 따르면, 상기 저장매체(540)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(540)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 540 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 540 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

도면7은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.7 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate through identity verification using biometric information according to one embodiment of the present invention.

보다 상세하게 본 도면7은 소정의 고객이 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하기 위해, 무인의 인증서 발급 단말(730)로부터 고객정보와 생체정보를 포함하는 인증요청 정보가 수신되면, 상기 수신된 인증요청 정보에 포함된 생체정보를 기반으로 신원 확인을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면7에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIG. 7 illustrates that a predetermined customer issues authentication request information including customer information and biometric information from an unattended certificate issuing terminal 730 in order to process and issue an authorized certificate through identity verification using biometric information. The present invention relates to a system configuration for processing identity verification based on biometric information included in the received authentication request information. Those skilled in the art to which the present invention pertains may refer to and / or modify the present invention. By using the biometric information can be inferred various implementation methods for the certificate issuance system configuration for issuing and processing the certificate by using the biometric information, the present invention includes all the implementation methods inferred, shown in FIG. It is not limited only to the implementation method.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 고객이 제공하는 생체정보를 대신하는 금융정보(예컨대, 카드정보 또는 계좌정보 등)가 수신되면, 상기 수신된 금융정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 방법에 대한 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those of ordinary skill in the art to which the present invention belongs, financial information (for example, card information or account information, etc.) replacing the biometric information provided by the customer by referring to and / or modifying the drawing 7 If received, it will be possible to infer an implementation method for a method for issuing and processing a public certificate through identification verification using the received financial information, thereby not limiting the present invention.

이하, 본 도면7에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(730)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 생체정보가 입력되면, 상기 입력된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하고, 상기 생성된 인증요청 정보가 상기 인증서 발급 단말(730)을 통해 전송되면, 상기 인증요청 정보를 기반으로 신원 확인 처리 후, 신원확인 결과를 인증서 발급 단말(730)로 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증기관 서버(700)"라고 한다.Hereinafter, when the customer information and the biometric information for the request for issuing a certificate through a certificate issuing request interface output through a predetermined certificate issuing terminal 730 on the certificate issuing system shown in FIG. When the authentication request information is generated based on the information and the biometric information, and the generated authentication request information is transmitted through the certificate issuing terminal 730, after the identity verification process is performed based on the authentication request information, the authentication result is verified. Components corresponding to at least one or more means and / or functional configurations provided to the issuing terminal 730 are referred to as "certification authority server 700" for convenience.

본 발명의 실시 방법을 따르는 본 도면7을 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 인증서 발급 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(730)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(730)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증기관 서버(700)와 통신채널이 연결된다.Referring to FIG. 7 according to an embodiment of the present invention, a certificate issuing system for verifying identity using the biometric information may include a certificate issuing terminal 730 provided in at least one certification authority branch (or branch) or a public place. The certificate issuing terminal 730 is connected to the certification authority server 700 provided on the certificate issuing system through a predetermined communication network.

본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 저장매체(725)는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 등록된 고객정보, 생체정보와, 상기 인증서 발급 단말(730)로부터 수신되는 인증요청 정보를 기반으로 인증을 수행한 인증내역 정보를 연계 처리하여 소정의 저장매체(725)에 저장하는 것을 특징으로 한다.The storage medium 725 provided on the certificate issuing system according to the present invention includes customer information, biometric information, and the certificate issuing terminal 730 registered through the biometric information registration system shown in FIG. 1 or 5. Based on the received authentication request information, the authentication history information that has been authenticated may be linked and stored in a predetermined storage medium 725.

상기 고객 정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객에 대한 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 인증서 발급 시스템과 연계된 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information of the customer (for example, the name, resident registration number, address, telephone number, mobile phone number, e-mail address, etc.) of the customer who registered the biometric information through the biometric information registration system shown in FIG. 1 or 5. ) And a member provided in the customer D / B provided on the certification authority system associated with the certificate issuing system in response to the customer by the member information of the customer (for example, when the customer subscribes as a customer of the certification authority). ID information and the like).

상기 생체정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The biometric information may include image data provided by a customer who registers the biometric information through the biometric information registration system illustrated in FIG. 1 or FIG. 5 (or a scan of a body part of the customer (eg, a fingerprint, an iris, a face, etc.) and And / or at least one feature data on the image data (e.g., a feature on a pattern that is differentiated from a general pattern of fingerprints).

상기 인증내역 정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객에 대한 인증요청이 수신되면, 상기 인증요청 수신에 따라 인증 처리한 내역(즉, 인증요청 일자, 인증처리 결과, 인증요청 단말 고유정보 등)을 포함하여 이루어지는 것이 바람직하다.When the authentication request information for the customer who registered the biometric information is received through the biometric information registration system illustrated in FIG. As a result of the authentication process, the authentication request terminal unique information, etc.) is preferably included.

본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증기관 서버(700)는 상기 인증서 발급 단말(730)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The certification authority server 700 provided on the certificate issuing system according to the present invention is a generic term for the certificate issuing system side component connected to the certificate issuing terminal 730 through a predetermined communication network, and includes at least one server ( Or an apparatus) and / or at least one or more programs recorded on a recording medium provided in a predetermined server (or apparatus), and the present invention is not limited thereto.

도면7을 참조하면, 상기 인증기관 서버(700)는 상기 인증서 발급 단말(730)에서 입력된 고객정보와 생체정보를 기반으로 인증요청 정보가 생성되고, 상기 생성된 인증요청 정보가 전송하면, 상기 인증서 발급 단말(730)에서 전송하는 상기 인증요청 정보를 수신하는 정보 수신부(705)(또는 정보 수신수단)과, 상기 정보 수신부(705)를 통해 수신되는 인증요청 정보를 기반으로 고객에 대한 신원을 확인 처리하는 정보 확인부(710)(또는 정보 확인수단)와, 상기 고객에 대한 신원 확인 결과를 상기 인증서 발급 단말(730)로 제공하는 정보 제공부(715)(또는 정보 제공수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, the certification authority server 700 generates authentication request information based on the customer information and the biometric information input from the certificate issuing terminal 730, and when the generated authentication request information is transmitted, On the basis of the information receiving unit 705 (or information receiving means) for receiving the authentication request information transmitted from the certificate issuing terminal 730 and the identification request information received through the information receiving unit 705, And an information providing unit 715 (or information providing means) for providing an information confirming unit 710 (or information verifying means) for confirming processing and an identification result of the customer to the certificate issuing terminal 730. Characterized in that made.

상기 인증서 발급 단말(730)은 출력된 사용자 인터페이스를 통해 입력(또는 선택)되는 고객정보와 생체정보를 기반으로 공인 인증서 발급 처리를 위한 신원 확인 요청을 위한 인증요청 정보를 생성하여 전송하면, 이에 대응하여 상기 정보 수신부(705)는 상기 인증서 발급 단말(730)에서 전송하는 상기 인증요청 정보를 수신하는 것을 특징으로 한다.When the certificate issuing terminal 730 generates and transmits authentication request information for an identity verification request for a certificate issuance process based on customer information and biometric information input (or selected) through an outputted user interface, the response is made. The information receiving unit 705 is characterized in that for receiving the authentication request information transmitted from the certificate issuing terminal 730.

상기 정보 수신부(705)를 통해 상기 인증서 발급 단말(730)에서 전송하는 인증요청 정보가 수신되면, 상기 정보 확인부(710)는 상기 인증서 발급 단말(730)이 전송한 인증요청 정보를 기반으로 상기 고객에 대한 신원 확인을 수행한다.When the authentication request information transmitted from the certificate issuing terminal 730 is received through the information receiving unit 705, the information checking unit 710 is based on the authentication request information transmitted from the certificate issuing terminal 730. Perform identity verification on the customer.

본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체(725)를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.According to an embodiment of the present invention, identification of the customer may include biometric information matching the biometric information included in the received authentication request information through the storage medium 725, It is preferable to process identity verification for the authentication request information by checking whether the stored customer information and the customer information included in the authentication request information match.

본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말(730)에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체(725)를 통해 확인하고, 상기 확인된 생체정 보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(730)로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말(730)에서 이루어지도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal 730, the biometric information matching the biometric information included in the received authentication request information is stored through the storage medium 725. It is preferable to check and to transmit the stored customer information to the certificate issuing terminal 730 in connection with the confirmed biometric information so that the identification of the authentication request information is performed at the certificate issuing terminal 730. .

상기 정보 확인부(710)를 통해 상기 수신된 인증요청 정보에 대응하는 결과가 확인되면, 상기 정보 제공부(715)는 상기 인증요청 정보에 대응하는 결과를 상기 인증서 발급 단말(730)로 전송하는 것을 특징으로 한다.When the result corresponding to the received authentication request information is confirmed through the information checking unit 710, the information providing unit 715 transmits the result corresponding to the authentication request information to the certificate issuing terminal 730. It is characterized by.

여기서, 상기 인증서 발급 단말(730)로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the result corresponding to the authentication request information transmitted to the certificate issuing terminal 730, it is preferable to provide only the identity verification results corresponding to the authentication request information, or provide the confirmed customer information.

도면7을 참조하면, 상기 인증기관 서버(700)는 상기 인증서 발급 단말(730)에서 전송하는 인증요청 정보에 대응하여, 상기 인증요청 정보 수신에 따른 인증내역을 상기 저장매체(725)에 저장하는 정보 저장부(720)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, the certification authority server 700 stores the authentication details according to the authentication request information received in the storage medium 725 in response to the authentication request information transmitted from the certificate issuing terminal 730. It is characterized by comprising an information storage unit 720 (or information storage means).

상기 정보 저장부(720)는 상기 인증서 발급 단말(730)에서 전송하는 인증요청 정보에 대응하여, 상기 인증요청 정보 수신에 따른 인증내역을 상기 저장매체(725)에 저장하는 것을 특징으로 한다.The information storage unit 720 is characterized in that in response to the authentication request information transmitted from the certificate issuing terminal 730, and stores the authentication details in response to the authentication request information received in the storage medium 725.

본 발명의 실시 방법에 따르면 상기 인증내역은, 상기 인증서 발급 단말(730)로부터 인증요청 정보가 수신된 일자정보와, 상기 수신된 인증요청 정보에 포함된 고객정보의 일부(또는 전체)와, 상기 인증요청 정보에 대응하여 확인된 인증 결과를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the authentication details include date information on which authentication request information is received from the certificate issuing terminal 730, a part (or all) of customer information included in the received authentication request information, and At least one authentication result confirmed in response to the authentication request information is preferably included.

본 발명의 실시 방법에 따르면, 상기 저장매체(725)는 상기 고객이 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 등록한 고객정보와 생체정보를 저장하는 제1 저장매체(725)와 상기 고객에 대한 인증내역을 저장하는 제2 저장매체(725)로 분리 구성될 수 있으며, 이때 상기 제1 저장매체(725)와 상기 제2 저장매체(725)는 관계형으로 연결/구성되는 것이 바람직하다.According to an embodiment of the present invention, the storage medium 725 may include a first storage medium 725 for storing customer information and biometric information registered by the customer through the biometric information registration system illustrated in FIG. 1 or 5. The first storage medium 725 and the second storage medium 725 are preferably connected / configured in a relational manner. The second storage medium 725 stores authentication information for the customer. Do.

도면8은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.8 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate by verifying identity using biometric information according to one embodiment of the present invention.

보다 상세하게 본 도면8은 소정의 고객이 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하기 위해, 상기 도면7에 도시된 인증기관 서버(850)를 통해 생체정보를 이용한 신원 확인이 완료된 후, 인증서 발급 단말(845)로부터 인증서 발급 단말(845)에서 생성한(또는 인증서 발급 단말(845)과 연결된 유무선 저장매체에서 생성된) 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증 서 정보를 생성하여 상기 인증서 발급 단말(845)을 통해 유무선 저장매체에 저장되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면8에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIG. 8 illustrates that a predetermined customer issues a certificate through biometric information through the certification authority server 850 shown in FIG. And receiving a public key generated by the certificate issuing terminal 845 from the certificate issuing terminal 845 (or generated from a wired / wireless storage medium connected to the certificate issuing terminal 845), and is authorized based on the received public key. As a system configuration for generating a document information and processing to be stored in a wired and wireless storage medium through the certificate issuing terminal 845, if the person skilled in the art to which the present invention pertains, refer to this figure and / Alternatively, it is possible to infer various implementation methods for the configuration of a certificate issuing system for issuing and processing a public certificate through verification of identity using biometric information. It will be appreciated that the present invention includes all implementation methods inferred above and is not limited to the implementation method shown in FIG.

이하, 본 도면8에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(845)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 생체정보가 입력되면, 상기 입력된 고객정보와 생체정보를 기반으로 신원 확인 후, 공인 인증서 발급을 처리하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증서 서버(800)"라고 한다.Hereinafter, when the customer information and the biometric information for the certificate issuance request are input through the certificate issuing request interface output through a predetermined certificate issuing terminal 845 on the certificate issuing system shown in FIG. After identity verification based on the information and biometric information, a component corresponding to at least one or more means and / or functional configurations for processing the issuance of a public certificate is referred to as a "certificate server 800" for convenience.

본 발명의 실시 방법을 따르는 본 도면8을 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 인증서 발급 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(845)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(845)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증서 서버(800)와 통신채널이 연결된다.Referring to FIG. 8 according to an embodiment of the present invention, a certificate issuing system for identifying an identity using the biometric information includes a certificate issuing terminal 845 provided in at least one certification authority branch (or branch) or a public place. The certificate issuing terminal 845 is connected to the certificate server 800 provided on the certificate issuing system through a predetermined communication network.

본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서D/B(840)는 공인 인증서 발급 요청에 따라 고객에게 공인 인증서를 발급 처리하고, 공인 인증서 발급 처리에 따른 고객정보와 공인 인증서 정보를 연계 처리하여 저장하는 것을 특징으로 한다.The certificate D / B 840 provided on the certificate issuing system according to the present invention issues and processes an authorized certificate to a customer according to a request for issuing a public certificate, and links and processes the customer information and the public certificate information according to the public certificate issuance process. Characterized in that for storing.

상기 고객 정보는 상기 인증서 발급 시스템을 통해 인증서 발급을 요청하고, 이에 대응하는 인증서 발급을 처리하여 고객에게 공인 인증서를 제공시, 상기 공인 인증서를 발급 처리한 대상 고객에 대한 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.When the customer information requests for issuance of a certificate through the certificate issuing system and processes a certificate issuance corresponding thereto, and provides an authorized certificate to the customer, personal information of the target customer who issued and processed the authorized certificate (for example, Name, resident registration number, address, telephone number, mobile phone number, e-mail address, etc.).

상기 공인 인증서 정보는 상기 고객에게 제공한 공인 인증서에 대한 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람 직하다.The public certificate information is used as version information for distinguishing the public certificate type for the public certificate provided to the customer, and as reference information for the suspension of revocation and revocation list of the public certificate provided to the public certificate provided to the customer. Signing algorithm information having serial number information, signature algorithm value used when creating a public certificate, issuer information for the organization that issued the public certificate, validity period information for the period guaranteeing the status of the public certificate, Issuer public key identifier information for identifying the owner information that owns the certificate, the public key information held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner. Key usage information, including the purpose for which the public key of It is preferable to include at least one or more information.

본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서 서버(800)는 상기 인증서 발급 단말(845)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The certificate server 800 provided on the certificate issuing system according to the present invention is a generic term for the certificate issuing system side component connected to the certificate issuing terminal 845 through a predetermined communication network, and includes at least one server (or Device) and / or at least one program recorded on a recording medium provided in a predetermined server (or device), and the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 인증서 서버(800)는 상기 통신망을 통해 상기 인증서 발급 단말(845)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(805)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.According to the embodiment of the present invention, the certificate server 800 is provided with an interface unit 805 (or interface means) for connecting and managing a predetermined communication channel with the certificate issuing terminal 845 through the communication network. It is characterized by.

본 발명의 일 실시 방법에 따르면, 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 인증서 발급 단말(845)과 소정의 통신채널을 연결하고, 상기 인증서 발급 단말(845)에 구비된 인증서 발급 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to an embodiment of the present invention, the certificate issuing terminal 845 is connected to a predetermined communication channel based on a protocol stack defined in the communication network, and the certificate issuing program included in the certificate issuing terminal 845 is provided. It is desirable to provide a communication interface for transmitting and receiving at least one or more information (or data) using a defined communication protocol.

도면s을 참조하면, 상기 인증서 서버(800)는 소정의 인증서 발급 단말(845) 이 상기 인터페이스부(805)를 통해 상기 인증서 서버(800)와 소정의 통신채널을 연결한 경우, 상기 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 처리를 위해 상기 인증서 발급 단말(845)에서 소정의 인증서 발급요청을 위한 고객정보와 생체정보를 입력(또는 선택)하여 상기 인증서 서버(800)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(805)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(845)로 제공하는 인터페이스 제공부(810)(또는 인터페이스 제공수단)와, 상기 인증서 발급 단말(845)에서 상기 사용자 인터페이스를 고객정보와 생체정보가 입력(또는 선택)하여 전송하면, 상기 인터페이스부(805)와 연계하여 상기 인증서 발급 단말(845)로부터 전송된 상기 고객정보와 생체정보를 수신하는 정보 수신부(815)(또는 정보 수신수단)과, 상기 수신된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하는 정보 생성부(820)(또는 정보 생성수단)와, 상기 생성된 인증요청 정보를 인증기관 서버(850)로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(825)(또는 인증 확인수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 인증서 서버(800)가 생체정보를 수신하지 않는 경우 및/또는 생체정보를 기반으로 신원 확인이 직접적으로 불가능한 경우, 상기 정보 생성부(820)와 상기 인증 확인부(825)는 생략될 수도 있다.Referring to FIG. S, when the predetermined certificate issuing terminal 845 connects the predetermined communication channel with the certificate server 800 through the interface unit 805, the certificate server 800 provides the biometric information. At least one of inputting (or selecting) customer information and biometric information for a predetermined certificate issuance request from the certificate issuing terminal 845 to transmit the certificate server 800 to the certificate issuing process through identification verification using Interface providing unit 810 (or providing interface) for generating (or extracting) the above-described user interface and providing the generated (or extracted) user interface to the certificate issuing terminal 845 in association with the interface unit 805. Means), and the certificate issuing terminal 845 inputs (or selects) and transmits the user interface through the user interface and the user interface. An information receiving unit 815 (or information receiving means) for receiving the customer information and the biometric information transmitted from the certificate issuing terminal 845 in association with an e-mail unit 805, and based on the received customer information and the biometric information. An information generating unit 820 (or information generating means) for generating authentication request information, and an authentication confirmation unit for transmitting the generated authentication request information to a certification authority server 850 to confirm authentication for the biometric information ( 825 (or authentication confirmation means), and when the certificate server 800 does not receive the biometric information and / or if identification is not directly possible based on the biometric information, the information is generated. The unit 820 and the authentication confirmation unit 825 may be omitted.

상기 인터페이스 제공부(810)는 상기 인증서 발급 단말(845)이 상기 인터페이스부(805)를 통해 상기 인증서 서버(800)와 소정의 통신채널을 연결한 후, 상기 인증서 서버(800)로 상기 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 처리를 위한 사용자 인터페이스를 요청하면, 상기 인증서 발급 단말(845)에서 소정의 고객정보와 생체정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(800)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이부와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 인증서 발급 단말(845)로 제공하는 것을 특징으로 한다.The interface provider 810 connects the certificate issuing terminal 845 to the certificate server 800 through the interface unit 805 and a predetermined communication channel, and then sends the biometric information to the certificate server 800. When requesting a user interface for the process of issuing an accredited certificate by using an identity verification, the certificate issuing terminal 845 inputs (or selects) predetermined customer information and biometric information to the certificate server 800 through the communication network. Generate at least one user interface for transmission to a network, and / or extract from a predetermined database (not shown), and issue the certificate through the communication network with the generated (or extracted) user interface in conjunction with the interface unit. Characterized in that provided to the terminal 845.

본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(845)에 구비된 인증서 발급 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(805)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(845)로 제공하는 것이 바람직하다.According to the exemplary embodiment of the present invention, a predetermined user interface that can be provided to the certificate issuing program provided in the certificate issuing terminal 845 is generated (or extracted), and the generated (or extracted) is provided through the interface unit 805. It is preferable to provide the user interface) to the certificate issuing terminal 845.

여기서, 상기 인증서 발급 단말(845) 상에 소정의 고객정보와 생체정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(800)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 인증서 발급 관련 프로그램이 구비도니 경우, 상기와 같이 소정의 고객정보와 생체정보를 입력(또는 선택)하여 상기 인증서 서버(800)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 인증서 발급 단말(845)로 제공하는 인터페이스 제공부(810)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.Here, a predetermined certificate having at least one user interface for inputting (or selecting) predetermined customer information and biometric information on the certificate issuing terminal 845 to be transmitted to the certificate server 800 through the communication network. If the issue related program is provided, the certificate issuing terminal 845 is generated (or extracted) by generating (or extracting) a user interface for inputting (or selecting) predetermined customer information and biometric information to the certificate server 800 as described above. The interface providing unit 810 may be omitted. Therefore, the present invention is not limited thereto.

이후, 상기 인증서 발급 단말(845)은 상기 사용자 인터페이스를 통해 상기 고객정보와 생체정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 고객정보와 생체정보를 상기 통신망을 통해 상기 인증서 서버(800)로 전송하는데, 이에 대응하여 상기 정보 수신부(815)는 상기 인터페이스부(805)와 연계하여 상기 인증서 발급 단말(845)로부터 전송된 상기 고객정보와 생체정보를 수신하는 것을 특징으로 한다.Thereafter, the certificate issuing terminal 845 inputs (or selects) the customer information and the biometric information through the user interface, and transmits the input (or the selected) customer information and the biometric information through the communication network to the certificate server ( In response thereto, the information receiving unit 815 receives the customer information and the biometric information transmitted from the certificate issuing terminal 845 in association with the interface unit 805.

본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(845)은 상기 고객정보와 생체정보에 상기 인증서 서버(800)에서 상기 고객정보와 생체정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 인증서 서버(800)로 전송하는 것이 바람직하다.According to the embodiment of the present invention, the certificate issuing terminal 845 has a predetermined password and / or security for verifying the validity of the customer information and the biometric information in the certificate server 800 to the customer information and the biometric information. At least one or more card information and / or an OTP code generated through a predetermined one time password (OTP) generator may be further transmitted to the certificate server 800 through the network means.

본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(845)은 상기 고객정보와 생체정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 고객정보와 생체정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 인증서 서 버(800)로 전송하는 것이 바람직하며, 이를 위해 상기 인증서 발급 단말(845)은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the certificate issuing terminal 845 may include at least one encryption method (eg, a symmetric key based encryption method and / or a public key based encryption method, and / or the electronic device). Envelope-based encryption method, and / or key exchange-based encryption method, etc.), and / or attach a predetermined electronic signature to the customer information and biometric information, and transmit it to the certificate server 800 through the network means. Preferably, for this purpose, the certificate issuing terminal 845 has at least one encryption key corresponding to the encryption scheme, and / or has a predetermined public certificate including at least one encryption key, and / Or if the certificate is provided on a predetermined IC chip (or IC card), the certificate of authentication provided on the IC chip (or IC card) It is equipped with a card reader for cut group is preferred.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 고객정보와 생체정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 고객정보와 생체정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various encryption methods for encrypting the customer information and the biometric information, and technical features of attaching a predetermined electronic signature to the customer information and the biometric information. Since it will be familiar with, detailed description thereof will be omitted for convenience.

상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보가 입력(또는 선택)되면, 상기 정보 생성부(820)는 상기 입력(또는 선택)된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하는 것을 특징으로 한다.When the customer information and the biometric information are input (or selected) through the output user interface, the information generator 820 generates the authentication request information based on the input (or the selected) customer information and the biometric information. It features.

상기 정보 생성부(820)를 통해 인증요청 정보가 생성되면, 상기 인증 확인부(825)는 상기 생성된 인증요청 정보를 인증기관 서버(850)로 전송하여 상기 인증요청 정보에 포함된 생체정보를 확인하고, 상기 확인된 생체정보와 상기 인증기관 서버(850)에 상기 사용자가 등록한 생체정보와 비교 확인을 통한 매칭 여부를 확인 하여, 상기 인증기관 서버(850)로부터 상기 사용자가 등록한 생체정보인지 여부를 확인하는 것을 특징으로 한다.When authentication request information is generated through the information generation unit 820, the authentication confirmation unit 825 transmits the generated authentication request information to the certification authority server 850 to transmit the biometric information included in the authentication request information. Check and check whether the checked biometric information matches the biometric information registered by the user in the certification authority server 850 by comparing and checking whether the biometric information is registered by the user from the certification authority server 850. Characterized in that the check.

본 발명의 실시 방법에 따르면, 상기 인증요청 정보에 대한 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(850)로 전송하고, 상기 인증기관 서버(850)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(850)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 확인된 생체정보를 데이터베이스 상에 등록한 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭여부를 확인하고, 상기 확인된 결과를 상기 인증기관 서버(850)가 전송하는 인증결과 정보(즉, 인증요청 정보에 대한 인증 결과만을 포함)를 수신하여 판독함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to the implementation method of the present invention, whether the authentication of the authentication request information is confirmed, transmitting the generated authentication request information to the certification authority server 850, and the certification authority server 850 is included in the authentication request information. The biometric information and the biometric information stored in the database held by the certification authority server 850 (or accessible), and compare the biometric information with the customer information and the authentication request information registered in the database. Checking whether the customer information is matched, by receiving and reading the authentication result information (that is, including only the authentication result for the authentication request information) transmitted by the certification authority server 850, the authentication request information It is advisable to check the authenticity for.

본 발명의 다른 실시 방법에 따르면, 상기 인증요청 정보에 포함된 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(850)로 전송하고, 상기 인증기관 서버(850)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(850)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 비교/확인된 생체정보를 등록한 고객정보를 포함하는 인증결과 정보를 수신하여 상기 수신된 인증결과 정보에 포함된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 인 증 여부를 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the authentication information included in the authentication request information is transmitted, the generated authentication request information is transmitted to the certification authority server 850, and the certification authority server 850 transmits the authentication request information. Compare / verify the biometric information included in the biometric information stored in a database held by the certification authority server 850 (or accessible), and obtain authentication result information including customer information registered with the biometric information. By checking whether the customer information included in the received authentication result information and the customer information included in the authentication request information match, it is preferable to check whether the authentication request information is authenticated.

도면s을 참조하면, 상기 인증서 서버(800)는 상기 고객에 대한 인증이 확인되면, 상기 고객에게 공인 인증서 정보를 생성하여 제공하기 위해, 상기 인증서 발급 단말(845)로 공개키 정보를 요청하여 수신하는 정보 수신부(815)(또는 정보 수신수단)과, 상기 수신된 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 정보 생성부(820)(또는 정보 생성수단)와, 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(845)로 전송하여 상기 고객에 대한 유무선 저장매체에 저장되도록 처리하는 인증서 발급부(830)(또는 인증서 발급수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. S, when the authentication of the customer is confirmed, the certificate server 800 requests and receives public key information from the certificate issuing terminal 845 to generate and provide the public certificate information to the customer. An information receiving unit 815 (or information receiving means), an information generating unit 820 (or information generating means) for generating public certificate information based on the received public key information, and the generated public certificate information. It is characterized in that it comprises a certificate issuing unit 830 (or certificate issuing means) for transmitting to the certificate issuing terminal 845 to be stored in the wired and wireless storage medium for the customer.

상기 인증 확인부(825)를 통해 고객의 생체정보를 기반으로 신원 확인 처리 후(또는 상기 인증서 발급 단말(845)에서 고객에 대한 생체정보를 기반으로 신원 확인 처리 후), 상기 인증서 발급 단말(845)에서 공개키 정보와 고객정보를 전송하면, 상기 정보 수신부(815)는 상기 인증서 발급 단말(845)에서 전송하는 상기 고객정보와 공개키 정보를 수신하는 것을 특징으로 한다.After the identity verification process based on the biometric information of the customer through the authentication verification unit 825 (or after the identity verification process based on the biometric information about the customer in the certificate issuing terminal 845), the certificate issuing terminal 845 When the public key information and the customer information is transmitted in the), the information receiving unit 815 is characterized in that for receiving the customer information and public key information transmitted from the certificate issuing terminal 845.

상기 정보 수신부(815)를 통해 상기 인증서 발급 단말(845)에서 전송하는 고객정보와 공개키 정보가 수신되면, 상기 정보 생성부(820)는 상기 수신된 고객정보와 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 것을 특징으로 한다.When the customer information and the public key information transmitted from the certificate issuing terminal 845 are received through the information receiving unit 815, the information generating unit 820 is an authorized certificate based on the received customer information and the public key information. It is characterized by generating information.

본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.

여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is made by also being preferred.

상기 정보 생성부(820)를 통해 공인 인증서 정보가 생성되면, 상기 인증서 발급부(830)는 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(845)을 통해 상기 고객이 요청한 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.When the public certificate information is generated through the information generator 820, the certificate issuer 830 stores the generated public certificate information in the wired / wireless storage medium requested by the customer through the certificate issue terminal 845. It is characterized by processing.

도면8을 참조하면, 상기 인증서 서버(800)는 상기 인증서 발급 단말(845)로 제공한 공인 인증서 정보와, 상기 공인 인증서를 발급한 대상 고객에 대한 고객정보를 연계 처리하여 인증서D/B(840)에 저장하는 정보 저장부(835)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the certificate server 800 associates and processes the certificate information provided to the certificate issuing terminal 845 with the customer information about the target customer who issued the certificate. Information storage unit 835 (or information storage means) to be stored.

본 발명의 실시 방법에 따르면, 상기 인증서D/B(840)는 상기 인증서 서버(800)에서 접근 가능한 데이터베이스로서, 하나 이상의 고객에 대한 고객정보와, 상기 고객에게 제공한 인증서에 대응하는 공인 인증서 정보가 저장된 것이 바람직하다.According to the method of the present invention, the certificate D / B 840 is a database accessible from the certificate server 800, the customer information for one or more customers, and the public certificate information corresponding to the certificate provided to the customer Is preferably stored.

또한, 상기 인증서D/B(840)는 상기 인증서 서버(800)가 아닌 외부 서버에서 접근하여 내용의 수정/생성이 불가능한 데이터베이스인 것이 바람직하다.In addition, the certificate D / B 840 is preferably a database that can not be modified / generated by accessing from an external server other than the certificate server (800).

도면9는 본 발명의 실시 방법에 따라 생체정보를 이용한 공인 인증서를 발급 처리하는 인증서 발급 단말(900)의 기능 구성을 도시한 도면이다.9 is a diagram illustrating a functional configuration of a certificate issuing terminal 900 for issuing and processing a public certificate using biometric information according to an embodiment of the present invention.

보다 상세하게 본 도면9는 소정의 금융기관(예컨대, 시중 은행 영업점, 카드사 지점) 및/또는 공공장소에 구비되는 무인 인증서 발급 단말(900)에 있어서, 본 발명에 따른 생체정보를 이용한 공인 인증서 발급을 처리하기 위한 바람직한 기능 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 본 발명에 따른 생체정보를 이용한 공인 인증서 발급을 처리하는 인증서 발급 단말(900)에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면9에 도시된 실시 방법에 의해 한정되지 아니한다. In more detail, FIG. 9 illustrates an issuance of an authorized certificate using biometric information in an unmanned certificate issuing terminal 900 provided in a predetermined financial institution (eg, a commercial bank branch, a card company branch) and / or a public place. As a preferred functional configuration for processing the present invention, those of ordinary skill in the art to which the present invention pertains, refer to and / or modify this figure 9 to process the issuance of a public certificate using biometric information according to the present invention. Various implementation methods for the certificate issuing terminal 900 may be inferred, but the present invention includes all the implementation methods inferred above and is not limited by the implementation method shown in FIG.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여, 상기 공인 인증서 이외에 금융기관에서 발급하는 금융기관 전용 인증서에 적용하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawing 9 and infer an implementation method of applying to a financial institution-specific certificate issued by a financial institution in addition to the authorized certificate. There will be, and the invention is not limited thereby.

도면9를 참조하면, 상기 인증서 발급 단말(900)은 USB 메모리 및/또는 휴대폰 등의 무선단말 및/또는 SD/MMC 메모리 카드 및/또는 CF 메모리 카드 및/또는 XD 메모리 카드 등의 유무선 저장매체를 인식하여 생체정보를 이용하여 발급되는 공인 인증서 정보를 저장하는 저장매체 제어부(910)와, 상기 인증서 발급 단말(900)을 통해 제공되는 생체정보를 이용한 공인 인증서 발급에 대한 각 단계의 처리화면을 출력하는 화면 출력부(920)와, 상기 각 단계에 따른 소정의 정보를 입력받는 키 입력부(930)와, 본 발명에 따른 생체정보를 이용한 공인 인증서 발급을 요청하기 위해, 사용자의 생체정보를 인식하는 생체 인식부(925)와, 소정의 통신망을 통해 인증기관 서버(990) 및/또는 금융기관 서버(993) 및/또는 인증서 서버(995)와 통신하 는 통신부(935)와, 상기 인증서 발급 단말(900)이 상기 생체정보를 이용한 공인 인증서 발급 처리를 위한 적어도 하나 인증서발급 처리 정보와, 상기 인증서 발급 처리 후 소정의 인증서 발급내역 정보를 저장하는 메모리부(950)와, 상기 인증서 발급 단말(900)로 전원을 공급하는 전원 공급부(945) 및 적어도 하나 이상의 단말 기능부(940) 및 상기 인증서 발급 단말(900)에 구비된 각각의 기능 구성부를 제어하는 제어부(905)를 포함하여 이루어진다.Referring to FIG. 9, the certificate issuing terminal 900 may use a wireless terminal such as a USB memory and / or a mobile phone and / or a wired / wireless storage medium such as an SD / MMC memory card and / or a CF memory card and / or an XD memory card. A storage medium control unit 910 for recognizing and storing the certificate information issued by using the biometric information, and outputs the processing screen of each step for issuing the certificate using the biometric information provided through the certificate issuing terminal 900 The screen output unit 920, the key input unit 930 for receiving predetermined information according to each step, and to request the issuance of a certificate using biometric information according to the present invention, to recognize the biometric information of the user A biometric unit 925, a communication unit 935 which communicates with a certificate authority server 990 and / or a financial institution server 993 and / or a certificate server 995 through a predetermined communication network, and the certificate issuing stage A memory unit 950 for storing at least one certificate issuance processing information for the public certificate issuing process using the biometric information, a predetermined certificate issuance information after the certificate issuing process, and the certificate issuing terminal 900 It includes a power supply unit 945 for supplying power to the power supply unit 945 and at least one terminal function unit 940 and a control unit 905 for controlling each functional component provided in the certificate issuing terminal 900.

또한, 상기 인증서 발급 단말(900)은 고객의 금융정보(예컨대, 고객이 소지한 카드정보 및/또는 계좌정보 등)을 저장한 MS카드 및/또는 IC카드 및/또는 통장을 인식하여 소정의 정보를 획득하는 카드 리더부(915)를 포함하여 이루어진다.In addition, the certificate issuing terminal 900 recognizes the MS card and / or IC card and / or bankbook that stores the customer's financial information (for example, the card information and / or account information possessed by the customer) and predetermined information It comprises a card reader unit 915 to obtain a.

상기 제어부(905)는 기능 구성 상 인증서 발급 단말(900)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 본 발명에 따른 생체정보를 기반으로 하는 공인 인증서 발급을 위해 상기 인증서 발급 단말(900)에 구비되는 적어도 하나 이상의 구성요소를 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터) 및 소정의 데이터를 입?출력하는 버스(BUS)와 이를 위한 적어도 하나 이상의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 특유의 기능을 수행하기 위해 인증서 발급 단말(900)에 구비되어 있는 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading) 및 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함하여 이루어지는 것을 특징으로 한다. 특히, 상기 제어부(905)는 소프트웨어적으로 상기 인증서 발급 단말(900)이 부팅된 후 상기 인증서 발급 단말(900)을 관리하는 소정의 운영체제(Operating System) 및/또는 단말 제어 프로그램 루틴을 포함하여 이루어진다.The control unit 905 controls the overall operation of the certificate issuing terminal 900 in the functional configuration, manages the flow of information or data between each component, and for issuing an authorized certificate based on biometric information according to the present invention. Control at least one or more components provided in the certificate issuing terminal 900, and at least one processor and execution memory (Central Processing Unit (CPU) / Micro Processing Unit (MPU) hardware) For example, it comprises a register) and a bus (BUS) for inputting and outputting predetermined data and at least one or more electronic circuits (or integrated circuits) therefor, and also for performing software-specific functions. Loading and loading the execution memory from a predetermined recording medium provided in the certificate issuing terminal 900 Including a predetermined program routine (Routine) and / or the program data to be processed computed by the processor is characterized in that formed. In particular, the control unit 905 includes a predetermined operating system and / or a terminal control program routine for managing the certificate issuing terminal 900 after the certificate issuing terminal 900 is booted in software. .

이하, 본 도면9는 본 발명에 따른 생체정보를 기반으로 하는 공인 인증서 발급을 위해 상기 인증서 발급 단말(900)에 구비되는 적어도 하나 이상의 프로그램 구성부를 편의상 상기 제어부(905) 내에 도시하여 설명한다.Hereinafter, FIG. 9 illustrates at least one program component provided in the certificate issuing terminal 900 for issuing an authorized certificate based on biometric information according to the present invention for convenience in the controller 905.

상기 저장매체 제어부(910)는 본 발명에 따른 생체정보를 기반으로 공인 인증서 정보가 발급 처리된 후, 상기 공인 인증서 정보를 상기 유무선 저장매체에 저장/리딩하기 위해, 상기 유무선 저장매체와 인증서 발급 단말(900) 사이의 인터페이스를 제공하는 것을 특징으로 하며, 유무선 저장매체의 종류에 따라 하나 이상의 정보 또는 데이터를 리딩 및/또는 기록하기 위한 규격(예컨대, 메모리 카드의 경우 SPI 프로토콜 등)에 따라 제어하는 것이 바람직하다.The storage medium controller 910 is issued and processed by the certificate information based on the biometric information according to the present invention, the wired and wireless storage medium and the certificate issuing terminal for storing / reading the certificate information in the wired and wireless storage medium It provides an interface between the 900, and controls according to the standard for reading and / or recording one or more information or data according to the type of wired and wireless storage media (e.g., SPI protocol, etc. in the case of a memory card) It is preferable.

상기 카드 리더부(915)는 공인 인증서 발급을 위해 카드에 구비된 적어도 하나 이상의 정보 또는 데이터를 읽어오기 위해 상기 카드와 인증서 발급 단말(900) 사이의 인터페이스를 제공하는 것을 특징으로 하며, ISO/IEC 7810 규격에 기반하는 MS(Magnetic Stripe)카드를 인증서 발급 단말(900)과 인터페이싱하는 MS 리더부, 및/또는 생체정보를 기반으로 하는 공인 인증서 발급 처리를 위해 ISO/IEC 7816 규격에 기반하는 접촉식 IC(Integrated Circuit)카드를 인증서 발급 단말(900)과 인터페이싱하는 접촉식 IC 리더부 및/또는 ISO/IEC 14443 규격에 기반하는 비접촉식 IC카드를 인증서 발급 단말(900)과 인터페이싱 하는 비접촉식 IC 리더부를 포함하여 이루어지며, 상기 접촉식 IC 리더부 및/또는 비접촉식 IC 리더부는 상기 인증서 발급 단말(900)에 구비되는 IC카드 리더에 대응하는 것이 바람직하다.The card reader unit 915 provides an interface between the card and the certificate issuing terminal 900 to read at least one or more information or data included in the card for issuing a public certificate. MS reader interface to interface the MS (Magnetic Stripe) card based on the 7810 standard with the certificate issuing terminal 900, and / or contact type based on the ISO / IEC 7816 standard for the process of issuing a certificate based on biometric information A contact IC reader unit for interfacing an IC (Integrated Circuit) card with the certificate issuing terminal 900 and / or a contactless IC reader unit for interfacing a contactless IC card based on the ISO / IEC 14443 standard with the certificate issuing terminal 900 And the contact IC reader unit and / or the contactless IC reader unit correspond to the IC card reader provided in the certificate issuing terminal 900. desirable.

상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(915)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보 또는 데이터(예컨대, 자성화된 이진정보 또는 이진데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보 또는 데이터가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 포함된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(900)로 인터페이싱 하는 것을 특징으로 한다.The MS reader unit is a card reader unit 915 based on ISO / IEC 7810, and includes at least one magnetic head including a predetermined coil, and includes predetermined information or data (eg, magnetization). When the MS card on which the stored binary information or binary data is recorded moves in a predetermined direction in close contact with the magnetic head (or the magnetic head moves in close contact with an MS card in which predetermined information or data is recorded), By using a predetermined electrical signal is loaded, the predetermined information or data from at least one or more tracks included in the MS of the MS card is characterized in that the interface to the certificate issuing terminal 900.

상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(915)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(900)로 인터페이싱 하는 것을 특징으로 한다.The contact IC reader unit is a card reader unit 915 based on ISO / IEC 7816, and includes at least one contact point that makes electrical contact with a chip on board (COB) provided in the contact IC card. It supplies power to the IC chip of the IC card through the contact point, and the predetermined information or data from the IC chip through the half duplex transaction using an APDU (Application Protocol Data Unit) It is characterized in that the interface to the certificate issuing terminal 900.

상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(915)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(900)로 인터페이싱 하는 것을 특징으로 한다. The contactless IC reader part is a card reader part 915 based on ISO / IEC 14443. The contactless IC reader part may be at least in electrical contact with the contactless IC card by using capacitive coupling and / or inductive coupling. It comprises one or more antennas, and supplies power to the IC chip of the IC card through the antenna, the predetermined information or data from the IC chip through the half-duplex transaction using the APDU certificate It is characterized in that the interface to the issuing terminal 900.

상기 화면 출력부(920)는 인증서 발급 단말(900)에서 상기 제어부(905)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면 출력수단으로 출력되도록 미리 정의되거나 또는 실시간 정의되는 적어도 하나 이상의 정보 또는 데이터를 출력하는 것을 특징으로 하며, 인증서 발급 단말(900)에서 상기 화면에 출력되도록 미리 정의된 정보 또는 데이터에는 상기 키 입력부(930)를 통해 입력되는 키 데이터, 상기 생체 인식부(925)를 통해 입력되는 생체정보, 인증서 발급 단말(900)에 구비되어 있는 구성요소에 의해 저장 또는 생 성되는 정보, 통신부(935)를 통해 송수신되는 정보, 인증서 발급 단말(900)에서 수행하는 소정의 연산결과에 대응하는 데이터를 포함하여 이루어진다. The screen output unit 920 is predefined so that the certificate issuing terminal 900 is output by the control unit 905 to a predetermined screen output means including a liquid crystal display (LCD) and / or a cathode ray tube (CRT). Or at least one information or data that is defined in real time or is defined in real time, and the key data input through the key input unit 930 to pre-defined information or data to be output on the screen from the certificate issuing terminal 900. Biometric information input through the biometric recognition unit 925, information stored or generated by the components provided in the certificate issuing terminal 900, information transmitted and received through the communication unit 935, certificate issuing terminal ( And data corresponding to a predetermined operation result performed at 900.

본 발명의 실시 방법에 따르면, 상기 화면 출력부(920)는 본 발명에 따른 생체정보를 이용한 각 공인 인증서 발급 단계에 따른 처리화면 및/또는 인터페이스 화면을 소정의 화면 출력장치로 출력하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the screen output unit 920 preferably outputs a processing screen and / or an interface screen according to each authorized certificate issue step using biometric information according to the present invention to a predetermined screen output device. .

상기 키 입력부(930)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(905)에 의해 제어되는 상기 인증서 발급 단말(900)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(905)로 제공하는 것을 특징으로 하며, 상기 제어부(905)는 상기 인증서 발급 단말(900)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득하는 것을 특징으로 하며, 상기 키 입력부(930)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 인증서 발급 단말(900)에 구비되는 키 입력수단의 기능을 수행한다.The key input unit 930 includes a predetermined at least one key button including at least one numeric key and / or a character key and / or a function key. Detects information (or a signal) input from a key input device of a predetermined key and is provided to the key input device in a specific input mode and / or an operation mode of the certificate issuing terminal 900 controlled by the controller 905. When predetermined information (or signal) is inputted from the key button of, a key event corresponding to the input information (or signal) is generated, and the generated key event is provided to the controller 905. The controller 905 obtains predetermined key data corresponding to the key event in the current input mode and / or operation mode of the certificate issuing terminal 900, and / or is matched with the key event. Characterized in that obtaining a command for executing a predetermined function, the key input unit 930 and the key input device having at least one or more key buttons are provided in the certificate issuing terminal 900 in cooperation with each other Functions as a key input means.

본 발명의 실시 방법에 따르면, 상기 키 입력부(930)와 연동하는 키 입력장치는, 적어도 하나 이상의 숫자키와 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치, 및/또는 상기 화면 출력수단과 연동하여 적어도 하나 이상의 숫자키와 기능키를 구비하거나, 및/또는 적어도 하나 이상의 숫자키와 문자키 및 기능키를 구비한 터치스크린 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a key input device interoperating with the key input unit 930 may include a keypad device having at least one numeric key and a function key, and / or at least one numeric key and a character key (eg, A keyboard device having English character keys and / or Korean character keys) and a function key, and / or at least one numeric key and a function key in conjunction with the screen output means, and / or at least one numeric key And at least one touch screen device having character keys and function keys.

본 발명의 실시 방법에 따르면, 상기 키 입력부(930)는 본 발명에 따른 생체정보를 이용한 각 공인 인증서 발급 단계에 따른 적어도 하나 이상의 정보를 소정의 키 입력장치로부터 입력받는 것이 바람직하다.According to the exemplary embodiment of the present invention, the key input unit 930 preferably receives at least one or more pieces of information from a predetermined key input device according to each of the steps for issuing a public certificate using biometric information according to the present invention.

상기 생체 인식부(925)는 적어도 하나 이상의 생체정보를 리딩하는 기능을 구비한 생체정보 인식장치로부터 입력되는 정보를 검출하고, 상기 제어부(905)에 의해 제어되는 상기 인증서 발급 단말(900)의 특정 입력모드 및/또는 동작모드에서 상기 생체정보 인식장치에 구비된 생체정보 리더부로부터 소정의 생체정보가 입력되면, 상기 입력되는 생체정보를 상기 제어부(905)로 제공하는 것을 특징으로 하며, 상기 제어부(905)는 상기 인증서 발급 단말(900)의 현재 입력모드 및/또는 동작모드에서 상기 생체정보를 획득하는 것을 특징으로 한다. The biometric recognition unit 925 detects information input from a biometric information recognition device having a function of reading at least one or more biometric information, and specifies the certificate issuing terminal 900 controlled by the control unit 905. When predetermined biometric information is input from the biometric information reader provided in the biometric information recognizing apparatus in the input mode and / or the operation mode, the input biometric information is provided to the controller 905. In operation 905, the biometric information may be obtained in a current input mode and / or an operation mode of the certificate issuing terminal 900.

본 발명의 실시 방법에 따르면, 상기 생체 인식부(925)와 연동하는 생체정보 인식장치는, 적어도 하나 이상의 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 지문 인식장치, 및/또는 적어도 하나 이상의 홍채 인식장치, 및/또는 안면 인식장치 등의 생체정보 리더기능이 구비된 생체 인식장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a biometric information recognition device interoperating with the biometric recognition unit 925 may include a keypad device having at least one or more function keys, and / or at least one fingerprint recognition device, and / or at least one. At least one biometric device equipped with a biometric information reader function such as the iris recognition device and / or the face recognition device is preferable.

상기 통신부(935)는 인증서 발급 단말(900)에 구비되어 있는 트랜잭션 기능(예컨대, 인증서 발급 단말(900)과 통신망을 통해 연결되는 하나 이상의 서버와 연동하는 트랜잭션 기능)을 수행하기 위한 통신수단을 제공하는 것을 특징으로 하며, 하드웨어적으로 통신망(예컨대, 당행망, 또는 CD/ATM망 등)을 통해 통신망 상의 서버와 트랜잭션 통신을 제공하는 네트워크 통신부(935) 및/또는 소정의 케이블 통신포트(예컨대, RS-232c, USB(Universal Serial Bus) 등)를 통해 외부 통신장치와 트랜잭션 통신을 제공하는 케이블 통신부(935) 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신을 통해 근거리 통신장치와 트랜잭션 통신을 제공하는 근거리 통신부(935)를 포함하여 이루어지며, 소프트웨어적으로 트랜잭션 통신을 제공하기 위한 통신 프로토콜 및 통신 애플리케이션을 포함하여 이루어진다. The communication unit 935 provides communication means for performing a transaction function (for example, a transaction function interoperating with one or more servers connected to the certificate issuing terminal 900 and the communication network) provided in the certificate issuing terminal 900. And a network communication unit 935 and / or a predetermined cable communication port for providing transactional communication with a server on a communication network through a communication network (for example, a party network or a CD / ATM network) in hardware. Cable communication unit 935 and / or Infrared Ray communication, RF (Radio Frequency) communication, Bluetooth (BlueTooth), which provides transactional communication with external communication devices via RS-232c, USB (Universal Serial Bus (USB), etc.) Local area that provides transactional communication with a local area communication device through at least one local area wireless communication including wireless LAN, Wi-Fi, and ultra wide band system (UWB). It made, including the bride (935) comprises a communication protocol and communications applications to provide transactional communications by software.

본 발명의 실시 방법에 따르면, 상기 통신부(935)는 상기 네트워크 통신부(935)를 통해 소정의 통신망을 경유하여 상기 통신망 상의 하나 이상의 서버와 생체정보를 이용한 공인 인증서를 발급하기 위한 통신채널을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the communication unit 935 connects a communication channel for issuing an authorized certificate using biometric information with at least one server on the communication network through a network communication unit 935 through a predetermined communication network. It is preferable.

상기 메모리부(950)는 상기 제어부(905)가 소정의 제어 기능을 수행하는데 요구되는 적어도 하나 이상의 정보 또는 데이터를 저장하는 저장매체로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory), HDD(Hard Disk Drive), SSD(Solid State Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 소프트웨어적으로 상기 제어부(905)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)를 포함하여 이루어진다. The memory unit 950 is a storage medium that stores at least one or more information or data required for the control unit 905 to perform a predetermined control function. The memory unit 950 hardware-electrically erasable and programmable read only memory (EEPROM), FM (Flash Memory), HDD (Hard Disk Drive), and at least one storage means including a solid state drive (SSD), and the like, the software control unit 905 is required to perform a predetermined control function A predetermined program routine and program data (e.g., data input or output for the program routine to perform a predetermined function).

본 발명의 실시 방법에 따르면, 상기 메모리부(950)는 상기 인증서 발급 단말(900)이 본 발명에 따른 생체정보를 이용한 금융거래를 처리하는데 이용되는 적어도 하나 이상의 인증서발급 처리 정보를 저장하는 것이 바람직하며, 및/또는 상기 생체정보를 이용한 공인 인증서 발급 처리 후, 상기 공인 인증서 발급에 대응하는 인증서 발급 내역 정보를 저장하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the memory unit 950 may store at least one certificate issuance processing information used by the certificate issuing terminal 900 to process a financial transaction using biometric information according to the present invention. And, and / or after the certificate issuing process using the biometric information, it is preferable to store the certificate issuance history information corresponding to the issue of the certificate.

상기 단말 기능부(940)는 본 도면9에 도시 되어 있는 구성요소 이외에 인증서 발급 단말(900)에 구비되는 구성요소 및/또는 소정의 목적 또는 역할을 위해 인증서 발급 단말(900)에 구비되는 구성요소로서, 보안응용모듈(Secure Application Module; SAM), 사용자가 투입하는 주민등록증/운전면허증/여권 등의 고객정보 확인이 가능한 스캐너 장치 등과 같은 당업자의 의도에 따른 다양한 부가 기능구성을 포함하여 이루어진다.The terminal function unit 940 is a component provided in the certificate issuing terminal 900 in addition to the components shown in FIG. 9 and / or components provided in the certificate issuing terminal 900 for a predetermined purpose or role. As a security application module (SAM), a user device such as a scanner device capable of confirming customer information, such as a resident registration card / driver's license / passport that is put by the user is made of a variety of additional function configuration according to the intention of those skilled in the art.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 인증서 발급 단말(900)의 특성에 맞게 구비되는 각각의 단말 기능부(940)를 용이하게 이해할 수 있을 것이므로 이에 대한 자세한 설명은 생략한다. Those skilled in the art to which the present invention pertains will easily understand each terminal function unit 940 provided according to the characteristics of the certificate issuing terminal 900, and thus a detailed description thereof will be omitted.

도면9를 참조하면, 상기 인증서 발급 단말(900)의 동작모드가 생체정보를 기반으로 하는 공인 인증서 발급 모드인지 또는 금융정보(예컨대, 계좌정보 또는 카드정보 등)를 기반으로 하는 공인 인증서 발급 모드인지 여부를 확인하는 모드 확인부(955)와, 상기 생체정보를 기반으로 하는 공인 인증서 발급 모드인지 또는 금융정보(예컨대, 계좌정보 또는 카드정보 등)를 기반으로 하는 공인 인증서 발급 모드에 대응하는 하나 이상의 사용자 인터페이스가 상기 화면 출력부(920)를 통해 출력되도록 처리하는 인터페이스 출력부(960)와, 상기 출력된 하나 이상의 사용자 인터페이스를 통해 입력(또는 선택)되는 동작모드에 대응하여, 상기 공인 인증서 발급을 요청하는 사용자가 입력하는 생체정보와, 상기 사용자에 대한 고객정보를 기 반으로 인증요청 정보를 생성하는 정보 생성부(965)와, 상기 생성된 인증요청 정보를 인증기관 서버(990)로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(970)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, whether the operation mode of the certificate issuing terminal 900 is an authorized certificate issuing mode based on biometric information or a public certificate issuing mode based on financial information (eg, account information or card information). One or more modes corresponding to a mode checking unit 955 for checking whether the authentication certificate issuing mode based on the biometric information or the authentication certificate issuing mode based on financial information (for example, account information or card information). In response to an interface output unit 960 for processing a user interface to be output through the screen output unit 920 and an operation mode input (or selected) through the output one or more user interfaces, the issuance of the public certificate is issued. Generate authentication request information based on biometric information input by the requesting user and customer information about the user. And an authentication confirmation unit 970 which transmits the generated authentication request information to the certification authority server 990 and confirms authentication of the biometric information.

상기 인증서 발급 단말(900)은 본 발명에 따른 생체정보를 이용한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드, 금융정보를 이용한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 등의 복수개의 동작모드를 포함하고 있으며, 상기 모드 확인부(955)는 상기 인증서 발급 단말(900)의 동작모드가 본 발명에 따른 생체정보를 이용한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 또는 금융정보를 이용한 공인 인증서 발급 모드인지 확인하는 것을 특징으로 한다.The certificate issuing terminal 900 includes a plurality of operation modes, such as an official certificate issuing mode for processing the issuance of the public certificate using the biometric information according to the present invention, an official certificate issuing mode for processing the issue of the public certificate using financial information, and the like. The mode checking unit 955 checks whether the operation mode of the certificate issuing terminal 900 is an authorized certificate issuing mode for processing the issuance of a certified certificate using biometric information or an authorized certificate issuing mode using financial information. Characterized in that.

본 발명의 일 실시 방법에 따르면, 상기 인증서 발급 단말(900)은 기본화면에서 복수개의 동작모드 중 상기 본 발명에 따른 생체정보를 이용한 공인 인증서 발급을 선택함으로써, 상기 생체정보를 이용한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the certificate issuing terminal 900 selects issuance of a certificate using biometric information according to the present invention from among a plurality of operation modes on a basic screen, thereby issuing a certificate of certification using the biometric information. It is preferable to switch to the public certificate issuing mode.

본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 발급 단말(900)은 상기 IC카드 리더로 소정의 IC카드가 삽입된 후, 복수개의 동작모드 중 상기 본 발명에 따른 생체정보를 이용한 공인 인증서 발급을 선택함으로써, 상기 생체정보를 이용한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하 다.According to another embodiment of the present invention, the certificate issuing terminal 900 is a predetermined IC card is inserted into the IC card reader, and issuing a certificate issued by using the biometric information according to the present invention of a plurality of operation modes By selecting, it is preferable to switch to the public certificate issuing mode for processing the public certificate issuance using the biometric information.

상기 모드 확인부(955)가 생체정보를 이용한 공인 인증서 발급 모드로 설정된 경우, 상기 인터페이스 출력부(960)는 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 생체정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스를 포함하여 이루어지는 것을 특징으로 한다.When the mode checking unit 955 is set to the public certificate issuing mode using biometric information, the interface output unit 960 is configured to input (or select) customer information for processing the public certificate issue and biometric information. It characterized in that it comprises at least one user interface.

본 발명의 실시 방법에 따르면, 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 생체정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스는, 고객성명, 주민등록번호, 주소, 전화번호 등의 고객정보를 입력(또는 선택)하기 위한 영역과, 상기 생체 인식부(925)를 통해 사용자의 생체정보가 입력되도록 처리하는 버튼(또는 아이콘)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, customer information for processing the issued certificate and at least one user interface for inputting (or selecting) biometric information may include customer information such as a customer name, social security number, address, and telephone number. And at least one region for inputting (or selecting) and at least one button (or icon) for processing the biometric information of the user through the biometric recognition unit 925.

상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보가 입력(또는 선택)되면, 상기 정보 생성부(965)는 상기 입력(또는 선택)된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하는 것을 특징으로 한다.When the customer information and the biometric information are input (or selected) through the output user interface, the information generator 965 generates the authentication request information based on the input (or the selected) customer information and the biometric information. It features.

여기서, 상기 생성되는 ‘인증요청 정보’는 인증서 서버(995)로 직접 전송되는 경우, ‘인증서 발급요청 정보’라 한다.Here, the generated 'authentication request information' is directly referred to as 'certificate issue request information' when directly transmitted to the certificate server 995.

상기 정보 생성부(965)를 통해 인증요청 정보가 생성되면, 상기 인증 확인부(970)는 상기 생성된 인증요청 정보를 인증기관 서버(990)로 전송하여 상기 인증요청 정보에 포함된 생체정보를 확인하고, 상기 확인된 생체정보와 상기 인증기관 서버(990)에 상기 사용자가 등록한 생체정보와 비교 확인을 통한 매칭 여부를 확인하여, 상기 인증기관 서버(990)로부터 상기 사용자가 등록한 생체정보인지 여부를 확인하는 것을 특징으로 한다.When authentication request information is generated through the information generating unit 965, the authentication confirming unit 970 transmits the generated authentication request information to the certification authority server 990 to transmit biometric information included in the authentication request information. Check and check whether the checked biometric information matches the biometric information registered by the user in the certification authority server 990 by comparing and checking whether the biometric information is registered by the user from the certification authority server 990. Characterized in that the check.

본 발명의 실시 방법에 따르면, 상기 인증요청 정보에 대한 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(990)로 전송하고, 상기 인증기관 서버(990)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(990)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 확인된 생체정보를 데이터베이스 상에 등록한 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭여부를 확인하고, 상기 확인된 결과를 상기 인증기관 서버(990)가 전송하는 인증결과 정보(즉, 인증요청 정보에 대한 인증 결과만을 포함)를 수신하여 판독함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to the implementation method of the present invention, whether the authentication of the authentication request information is confirmed, the generated authentication request information is transmitted to the certification authority server 990, and the certification authority server 990 is included in the authentication request information. The biometric information and the biometric information stored in the database held by the certification authority server 990 (or accessible), and compare the biometric information with the customer information and the authentication request information registered in the database. Checking whether the customer information is matched and receiving and reading the authentication result information (that is, including only the authentication result for the authentication request information) transmitted by the certification authority server 990, the authentication request information It is advisable to check the authenticity for.

본 발명의 다른 실시 방법에 따르면, 상기 인증요청 정보에 포함된 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(990)로 전송하고, 상기 인 증기관 서버(990)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(990)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 비교/확인된 생체정보를 등록한 고객정보를 포함하는 인증결과 정보를 수신하여 상기 수신된 인증결과 정보에 포함된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to another embodiment of the present invention, the authentication whether the authentication information included in the authentication request information, and transmits the generated authentication request information to the certification authority server 990, the phosphorus pipe server 990 is the authentication request information Compare / verify the biometric information included in the biometric information and the biometric information stored on the database (or accessible) held by the certification authority server 990, and obtain authentication result information including customer information registered with the biometric information. By checking whether the customer information included in the received authentication result information and the customer information included in the authentication request information match, it is preferable to check whether the authentication request information is authenticated.

도면9를 참조하면, 상기 인증서 발급 단말(900)은, 상기 인증요청 정보에 대한 인증 여부 확인결과를 기반으로, 상기 인증요청 정보에 대한 인증이 확인되면, 상기 생체정보를 기반으로 하는 공인 인증서 발급 처리를 위한 인증키를 생성하는 인증키 생성부(975)와, 상기 생성된 인증키를 인증서 서버(995)로 전송하여 공인 인증서 발급을 요청하고, 상기 인증서 서버(995)로부터 상기 전송한 인증키를 기반으로 생성되는 공인 인증서 정보를 수신하는 인증서 처리부(980)와, 상기 인증서 서버(995)로부터 수신된 공인 인증서 정보와 상기 생성된 인증키 정보를 상기 저장매체 제어부(910)를 통해 유무선 저장매체에 저장되도록 처리하는 정보 저장부(985)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, the certificate issuing terminal 900, based on a result of confirming the authentication of the authentication request information, if the authentication of the authentication request information is confirmed, issuing an authorized certificate based on the biometric information An authentication key generation unit 975 for generating an authentication key for processing, and transmits the generated authentication key to a certificate server 995 to request issuance of a public certificate, and the authentication key transmitted from the certificate server 995. The certificate processing unit 980 for receiving the public certificate information generated based on the wired / wireless storage medium through the storage medium controller 910 for the public certificate information and the generated authentication key information received from the certificate server 995 And an information storage unit 985 for processing to be stored in the storage device.

상기 인증요청 정보에 대한 인증 여부 확인결과를 기반으로, 상기 인증요청 정보에 대한 인증이 확인되면, 상기 인증키 생성부(975)는 공개키와 개인키를 생성하는 것을 특징으로 한다.Based on a result of verifying whether the authentication request information is authenticated, when the authentication of the authentication request information is confirmed, the authentication key generation unit 975 generates a public key and a private key.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.

상기 인증키 생성부(975)를 통해 공개키와 개인키가 생성되면, 상기 인증서 처리부(980)는 상기 생성된 공개키를 인증서 서버(995)로 전송하고, 상기 인증서 서버(995)로부터 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보를 수신하는 것을 특징으로 한다.When a public key and a private key are generated through the authentication key generation unit 975, the certificate processing unit 980 transmits the generated public key to a certificate server 995, and transmits the certificate from the certificate server 995. Characterized in that the public certificate information generated based on the public key.

본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.

본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.

또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.

CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {

certReq CertRequest,certReq CertRequest,

pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,

regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}

여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.

상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.

CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {

certReqId INTEGER,certReqId INTEGER,

certTemplate CertTemplate,certTemplate CertTemplate,

controls Controls OPTIONAL}controls Controls OPTIONAL}

여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.

또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.

CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {

version [0] version OPTIONAL,version [0] version OPTIONAL,

serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,

signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,

issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,

validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,

subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,

publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,

issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,

subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,

extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}

또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.

여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.

또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.

또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.

상기 정보 저장부(985)는 상기 인증서 서버(995)로부터 공인 인증서 정보가 수신되면, 상기 수신된 공인 인증서 정보가 유무선 저장매체의 종류에 대응하는 프로토콜을 기반으로 상기 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.When the certificate storage unit 985 receives the certificate information from the certificate server 995, the received certificate information is processed to be stored in the wired / wireless storage medium based on a protocol corresponding to the type of wired / wireless storage medium. It is characterized by.

본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.

본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify the drawing 9 and / or any wired / wireless storage medium capable of storing authorized certificate information in addition to the USB storage medium or the mobile phone storage medium (eg, smart). Card storage media, etc.), whereby the present invention is not limited thereto.

도면10a와 도면10b는 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.10A and 10B illustrate a process of issuing and processing a public certificate through identity verification using biometric information according to one embodiment of the present invention.

보다 상세하게 본 도면10a와 도면10b는 상기 도면7과 도면8과 도면9를 기반 으로 생체정보를 이용한 신원 확인을 통한 공인 인증서의 발급 처리를 위해, 인증서 발급 단말(900)로부터 고객정보와 생체정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 고객정보와 생체정보를 기반으로 인증기관 서버(990)와 상기 인증서 발급 단말(900)이 신원 확인을 처리하고, 상기 인증서 발급 단말(900)에서 공개키와 개인키를 생성하여 인증서 서버(995)를 통해 공인 인증서 발급을 요청하여 수신하고, 수신된 공인 인증서 정보가 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면10a와 도면10b에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIGS. 10A and 10B illustrate the customer information and the biometric information from the certificate issuing terminal 900 for the processing of issuing an authorized certificate through identification verification using biometric information, based on FIGS. 7 and 8 and 9. When is input (or selected), the authentication authority server 990 and the certificate issuing terminal 900 processes the identification, based on the input (or selected) customer information and biometric information, the certificate issuing terminal 900 In the process of generating a public key and a private key in a request to receive a certificate issued through the certificate server 995, and receiving the received certificate information stored in a wired or wireless storage medium, the present invention Those skilled in the art can refer to and / or modify the drawings 10a and 10b to issue and process a public certificate through identity verification using biometric information. Would be able to infer a variety of exemplary methods of the present invention includes all embodiments in which the inference method, shall not be limited to the exemplary method shown in the figure 10a and figure 10b.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those skilled in the art to which the present invention pertains may modify the order of the process of issuing and processing a public certificate through identification verification using biometric information by referring to and / or modifying the drawings 10a and 10b. , And / or some omitted implementation methods may be inferred, and the present invention is not limited thereto.

도면10a와 도면10b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말(900)은 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 생체정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하 고(1000), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(1005), 출력된 사용자 인터페이스를 통해 고객정보와 생체정보가 입력(또는 선택)한다(1010).Referring to FIGS. 10A and 10B, the certificate issuing terminal 900 illustrated in FIG. 9 may be configured to input (or select) customer information and biometric information to request an issuance of a certificate through authentication of identity using biometric information. The user interface output is requested (1000), the user interface corresponding to the output request is generated (or extracted) and processed to be output (1005), and the customer information and the biometric information are input (or selected) through the output user interface. (1010).

만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보가 입력(또는 선택)되면(1015), 상기 인증서 발급 단말(900)은 상기 입력(또는 선택)된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성(또는 추출)하고(1020), 상기 생성(또는 추출)된 인증요청 정보를 통신망을 통해 상기 도면7에 도시된 인증기관 서버(990)로 전송하여 인증을 요청하고(1025), 이에 대응하여 상기 인증기관 서버(990)는 상기 수신된 인증요청 정보를 기반으로 인증결과를 확인한다(1030).If customer information and biometric information are input (or selected) through the output user interface (1015), the certificate issuing terminal 900 requests for authentication based on the input (or selected) customer information and biometric information. Generate (or extract) information (1020), and transmit the generated (or extracted) authentication request information to the certification authority server 990 shown in FIG. 7 through a communication network to request authentication (1025). In response, the certification authority server 990 checks the authentication result based on the received authentication request information (1030).

본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.According to an embodiment of the present invention, identification of the customer may include biometric information matching the biometric information included in the received authentication request information through the storage medium, and may be stored in connection with the confirmed biometric information. It is preferable to process identity verification for the authentication request information by checking whether the customer information and the customer information included in the authentication request information match.

본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말(900)에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(900)로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말(900)에서 이루어지도록 처리하는 것이 바람직하다.In accordance with another embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal 900, the biometric information matching the biometric information included in the received authentication request information is confirmed through the storage medium, Preferably, the certificate issuing terminal 900 checks the identity of the authentication request information by transmitting the stored customer information in connection with the confirmed biometric information to the certificate issuing terminal 900.

여기서, 상기 인증서 발급 단말(900)로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the result corresponding to the authentication request information transmitted to the certificate issuing terminal 900, it is preferable to provide only the identity verification results corresponding to the authentication request information, or provide the confirmed customer information.

이후, 상기 인증기관 서버(990)는 상기 확인된 인증결과를 상기 인증서 발급 단말(900)로 전송하고(1040), 이에 대응하여 상기 인증서 발급 단말(900)은 상기 수신된 인증결과를 확인한다(1045).Thereafter, the certification authority server 990 transmits the verified authentication result to the certificate issuing terminal 900 (1040), and correspondingly, the certificate issuing terminal 900 confirms the received authentication result ( 1045).

만약, 상기 인증기관 서버(990)로부터 수신된 인증결과가 인증 실패로 확인되면(1050), 상기 인증서 발급 단말(900)은 상기 수신된 인증결과를 기반으로 인증 실패에 대한 오류정보를 생성(또는 추출)하여 출력되도록 처리한다(1055).If the authentication result received from the certification authority server 990 is confirmed as an authentication failure (1050), the certificate issuing terminal 900 generates error information for authentication failure based on the received authentication result (or Extraction) to process the output (1055).

반면, 상기 인증기관 서버(990)로부터 수신된 인증결과가 인증 성공으로 확인되면(1050), 상기 인증서 발급 단말(900)은 공개키와 개인키를 생성하고(1060), 상기 생성된 공개키를 인증서 서버(995)로 전송하여 공인 인증서 정보를 요청한다(1065).On the other hand, if the authentication result received from the certification authority server 990 is confirmed as successful authentication (1050), the certificate issuing terminal 900 generates a public key and a private key (1060), and the generated public key The certificate server 995 requests public certificate information by sending it to the certificate server 995.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.

이후, 상기 인증서 서버(995)는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(1070), 상기 생성된 공인 인증서 정보를 인증서 발급 단말(900)로 전송한 후(1075), 이에 대응하여 상기 인증서 발급 단말(900)은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말(900)과 연결된 유무선 저장매체에 저장되도록 처리한다(1080).Thereafter, the certificate server 995 generates public certificate information based on the received public key (1070), transmits the generated public certificate information to the certificate issuing terminal 900 (1075), and corresponds thereto. The certificate issuing terminal 900 processes the received public certificate information and the generated private key information to be stored in a wired / wireless storage medium connected to the certificate issuing terminal 900 (1080).

본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.

본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.

또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따 르는 것이 바람직하다.In addition, the online request form for the wireless certification certificate should follow the WAPWPKI international standard.

CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {

certReq CertRequest,certReq CertRequest,

pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,

regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}

여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.

상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.

CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {

certReqId INTEGER,certReqId INTEGER,

certTemplate CertTemplate,certTemplate CertTemplate,

controls Controls OPTIONAL}controls Controls OPTIONAL}

여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.

또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.

CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {

version [0] version OPTIONAL,version [0] version OPTIONAL,

serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,

signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,

issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,

validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,

subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,

publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,

issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,

subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,

extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}

또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.

여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.

또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.

또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.

본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.

여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is made by also being preferred.

본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.

본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, all wired and wireless storage media capable of storing the authorized certificate information, in addition to the USB storage medium or mobile phone storage medium by referring to and / or modified with reference to the drawings 10a and 10b ( For example, a smart card storage medium, etc.) may be included, and the present invention is not limited thereto.

도면11a와 도면11b는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.11A and 11B illustrate a process of issuing and processing a public certificate through identity verification using biometric information according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면11a와 도면11b는 상기 도면7과 도면8과 도면9를 기반으로 생체정보를 이용한 신원 확인을 통한 공인 인증서의 발급 처리를 위해, 인증서 발급 단말(900)로부터 고객정보와 생체정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 고객정보와 생체정보를 인증서 서버(995)로 전송하고, 상기 인증서 서버(995)가 인증기관 서버(990)와 신원 확인을 처리하고, 상기 인증서 발급 단말(900)로부터 공개키와 개인키를 생성하여 인증서 서버(995)를 통해 공인 인증서 발급을 요청하여 수신하고, 수신된 공인 인증서 정보가 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법 을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면11a와 도면11b에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIGS. 11A and 11B illustrate the customer information and the biometric information from the certificate issuing terminal 900 for the processing of issuing an authorized certificate through identification verification using biometric information, based on FIGS. 7 and 8 and 9. Is inputted (or selected), the inputted (or selected) customer information and biometric information is transmitted to the certificate server 995, the certificate server 995 processes the identity verification with the certificate authority server 990, It is a process for generating a public key and a private key from the certificate issuing terminal 900 to request and receive an issuance of a certificate through a certificate server 995, and process the received certificate information to be stored in a wired / wireless storage medium. For those of ordinary skill in the art to which the present invention pertains, reference and / or modifications of the drawings 11a and 11b may be used to generate an authorized certificate through identity verification using biometric information. Would be able to infer a variety of exemplary methods for the handling, the present invention includes all embodiments in which the inference method, shall not be limited to the exemplary method shown in the figure 11a and figure 11b.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those skilled in the art to which the present invention pertains may modify the order of the process of issuing and processing the public certificate through the identification verification using biometric information by referring to and / or modifying the drawings 11a and 11b. , And / or some omitted implementation methods may be inferred, and the present invention is not limited thereto.

도면11a와 도면11b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말(900)은 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 생체정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(1100), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(1105), 출력된 사용자 인터페이스를 통해 고객정보와 생체정보를 입력(또는 선택)한다(1110).11A and 11B, the certificate issuing terminal 900 illustrated in FIG. 9 is for inputting (or selecting) customer information and biometric information to request an issuance of an authorized certificate through identity verification using biometric information. Requests user interface output (1100), generates (or extracts) a user interface corresponding to the output request, processes it to be output (1105), and inputs (or selects) customer information and biometric information through the outputted user interface. (1110).

만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보가 입력(또는 선택)되면(1115), 상기 인증서 발급 단말(900)은 상기 입력(또는 선택)된 고객정보와 생체정보를 기반으로 인증서 발급요청 정보를 생성(또는 추출)하고(1120), 상기 생성(또는 추출)된 인증서 발급요청 정보를 통신망을 통해 상기 도면7에 도시된 인증기관 서버(990)로 전송하여 인증서 발급을 요청하고(1125), 이에 대응하여 상기 인증서 서버(995)는 상기 인증서 발급 단말(900)에서 전송하는 인증서 발급요청 정보를 수신하고, 상기 수신된 인증서 발급요청 정보를 기반으로 인증기관 서버(990)를 통해 신원 확인을 요청하고(1130), 이에 대응하여 상기 인증기관 서버(990)는 상기 수신된 신원 확인 요청에 대응하여 고객 신원을 확인한다(1135).If customer information and biometric information are input (or selected) through the output user interface (1115), the certificate issuing terminal 900 issues a certificate based on the input (or selected) customer information and biometric information. Generate (or extract) the request information (1120), and transmit the generated (or extracted) certificate issue request information to the certification authority server 990 shown in FIG. In response, the certificate server 995 receives the certificate issuing request information transmitted from the certificate issuing terminal 900, and confirms the identity through the certification authority server 990 based on the received certificate issuing request information. In operation 1130, the certification authority server 990 verifies the customer identity in response to the received identification request (1135).

본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.According to an embodiment of the present invention, identification of the customer may include biometric information matching the biometric information included in the received authentication request information through the storage medium, and may be stored in connection with the confirmed biometric information. It is preferable to process identity verification for the authentication request information by checking whether the customer information and the customer information included in the authentication request information match.

본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말(900)에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(900)로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말(900)에서 이루어지도록 처리하는 것이 바람직하다.In accordance with another embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal 900, the biometric information matching the biometric information included in the received authentication request information is confirmed through the storage medium, Preferably, the certificate issuing terminal 900 checks the identity of the authentication request information by transmitting the stored customer information in connection with the confirmed biometric information to the certificate issuing terminal 900.

여기서, 상기 인증서 발급 단말(900)로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상 기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the result corresponding to the authentication request information transmitted to the certificate issuing terminal 900, it is preferable to provide only the identity verification results corresponding to the authentication request information, or provide the customer information confirmed above.

이후, 상기 인증기관 서버(990)는 상기 확인된 인증결과를 상기 인증서 서버(995)로 전송하고(1140), 이에 대응하여 상기 인증서 서버(995)는 상기 수신된 인증결과를 확인한다(1145).Thereafter, the certification authority server 990 transmits the verified authentication result to the certificate server 995 (1140), and correspondingly, the certificate server 995 confirms the received authentication result (1145). .

만약, 상기 인증기관 서버(990)로부터 수신된 인증결과가 인증 실패로 확인되면(1150), 상기 인증서 서버(995)는 상기 수신된 신원 확인 결과를 기반으로 인증 실패에 대한 오류정보를 생성(또는 추출)하여 통신망을 통해 인증서 발급 단말(900)로 전송하여 출력되도록 처리한다(1155).If the authentication result received from the certification authority server 990 is confirmed as an authentication failure (1150), the certificate server 995 generates error information for authentication failure based on the received identity verification result (or Extract) to transmit the certificate to the certificate issuing terminal 900 through the communication network to be output (step 1155).

반면, 상기 인증기관 서버(990)로부터 수신된 인증결과가 인증 성공으로 확인되면(1150), 상기 인증서 서버(995)는 공인 인증서 발급을 위한 공개키를 인증서 발급단말로 요청하고(1160), 이에 대응하여 상기 인증서 발급 단말(900)은 상기 공개키 요청에 따른 공개키와 개인키를 생성한 후, 상기 생성된 공개키를 인증서 서버(995)로 전송하여 공인 인증서 정보를 요청한다(1165).On the other hand, if the authentication result received from the certification authority server 990 is confirmed as successful authentication (1150), the certificate server 995 requests a public key for issuing a public certificate to the certificate issuing terminal (1160), In response, the certificate issuing terminal 900 generates a public key and a private key according to the public key request, and transmits the generated public key to the certificate server 995 to request public certificate information (1165).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.

이후, 상기 인증서 서버(995)는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(1170), 상기 생성된 공인 인증서 정보를 인증서 발급 단말(900)로 전송한 후(1175), 이에 대응하여 상기 인증서 발급 단말(900)은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말(900)과 연결된 유무선 저장매체에 저장되도록 처리한다(1180).Thereafter, the certificate server 995 generates public certificate information based on the received public key (1170), transmits the generated public certificate information to the certificate issuing terminal 900 (1175), and corresponds to this. The certificate issuing terminal 900 processes the received public certificate information and the generated private key information to be stored in a wired / wireless storage medium connected to the certificate issuing terminal 900 (1180).

본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.

본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.

또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.

CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {

certReq CertRequest,certReq CertRequest,

pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,

regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}

여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.

상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.

CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {

certReqId INTEGER,certReqId INTEGER,

certTemplate CertTemplate,certTemplate CertTemplate,

controls Controls OPTIONAL}controls Controls OPTIONAL}

여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.

또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.

CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {

version [0] version OPTIONAL,version [0] version OPTIONAL,

serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,

signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,

issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,

validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,

subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,

publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,

issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,

subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,

extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}

또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.

여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.

또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.

또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.

본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.

여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is preferable to comprise.

본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.

본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identify Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a virtual machine (VM) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a USIM (Universal Subscriber Identify Module) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, all wired and wireless storage media capable of storing authorized certificate information, in addition to the USB storage medium or mobile phone storage medium by referring to and / or modified with reference to the drawings 11a and 11b ( For example, a smart card storage medium, etc.) may be included, and the present invention is not limited thereto.

본 발명은 공인 인증서 발급시, 본인 이외에는 입력이 불가능한 생체정보를 이용함으로써, 공인 인증서 발급을 위해 종래 금융정보(예를 들면, 계좌정보 또는 카드정보)를 이용하던 방식의 경우, 쉽게 유출 가능하여, 공인 인증서의 부정 발급의 해결이 가능하도록 해준다.The present invention, by using biometric information that can not be input other than the person when issuing a public certificate, in the case of using the conventional financial information (for example, account information or card information) for issuing a public certificate, it can be easily leaked, Enables the resolution of fraudulent issuance of public certificates.

Claims (4)

유무선 저장매체로 공인 인증서를 발급하여 저장되도록 처리하는 공인 인증서 발급단말에 있어서,In a terminal for issuing a certificate that is processed to issue and store the certificate by wired and wireless storage media, 고객이 생체정보-지문정보, 홍채정보, 안면인식 정보 중 하나 이상의 정보-를 입력하면, 상기 고객이 입력하는 생체정보를 인식하는 생체 인식부;A biometric recognition unit recognizing biometric information input by the customer when the customer inputs at least one of biometric information—fingerprint information, iris information, and facial recognition information; 상기 고객이 인식된 생체정보를 기반으로 네트워크 상의 생체정보 인증기관을 통해 고객 신원을 인증하는 인증 확인부;An authentication confirmation unit for authenticating a customer's identity through a biometric information authority on a network based on the biometric information recognized by the customer; 상기 고객 신원 인증이 확인되면, 상기 고객에게 공인 인증서를 발급하기 위한 공개키와 개인키를 생성하는 인증키 생성부;An authentication key generation unit for generating a public key and a private key for issuing an authorized certificate to the customer when the customer identification is verified; 상기 생성된 공개키와 개인키를 기반으로 상기 유무선 저장매체로 공인 인증서가 발급되도록 처리하는 인증서 처리부;를 구비하여 이루어지는 것을 특징으로 하는 공인 인증서 발급단말.And a certificate processing unit for processing a public certificate to be issued to the wired / wireless storage medium based on the generated public key and private key. 제 1항에 있어서,The method of claim 1, 고객이 금융정보를 입력하면, 상기 고객이 입력하는 금융정보를 기반으로 네트워크 상의 금융기관을 통해 고객 신원을 확인하는 인증 확인부;를 더 구비하여 이루어지는 것을 특징으로 하는 공인 인증서 발급단말.When the customer enters the financial information, based on the financial information entered by the customer authentication verification unit for verifying the customer identity through a financial institution on the network; Authorized certificate issuing terminal characterized in that it further comprises. 고객이 요청하는 유무선 저장매체로 공인 인증서를 발급하여 저장되도록 처리하는 방법에 있어서,In a method for processing by issuing an authorized certificate to the wired and wireless storage medium requested by the customer, 고객이 공인 인증서 발급 요청을 위한 고객정보와 생체정보를 입력(또는 선택)하면, 네트워크 상의 생체정보 인증기관과 연계하여, 상기 고객이 제공한 생체정보 인증을 통한 고객 신원을 확인하는 단계;When the customer inputs (or selects) the customer information and the biometric information for the request for issuance of an authorized certificate, confirming the customer's identity through the biometric information provided by the customer in association with a biometric information authority on the network; 상기 고객이 제공한 생체정보 인증을 통한 고객 신원이 확인되면, 공인 인증서 발급기관과 연계하여 공인 인증서 정보를 수신하고, 상기 수신된 공인 인증서 정보를 상기 고객이 요청하는 유무선 저장매체에 저장되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 공인 인증서 발급처리 방법.When the customer's identity is verified through the biometric information provided by the customer, the authentication certificate information is received in association with an authorized certificate issuer, and the received authentication certificate information is stored in a wired / wireless storage medium requested by the customer. Certified certificate issue processing method characterized in that it comprises a. 제 1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of claim 1.
KR1020090086715A 2009-09-14 2009-09-14 Method and system for issuing accredited certificates, and terminals and recording media therefor KR20110029032A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090086715A KR20110029032A (en) 2009-09-14 2009-09-14 Method and system for issuing accredited certificates, and terminals and recording media therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090086715A KR20110029032A (en) 2009-09-14 2009-09-14 Method and system for issuing accredited certificates, and terminals and recording media therefor

Publications (1)

Publication Number Publication Date
KR20110029032A true KR20110029032A (en) 2011-03-22

Family

ID=43935049

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090086715A KR20110029032A (en) 2009-09-14 2009-09-14 Method and system for issuing accredited certificates, and terminals and recording media therefor

Country Status (1)

Country Link
KR (1) KR20110029032A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain
WO2018008800A1 (en) * 2016-07-04 2018-01-11 (주)코인플러그 Accredited certificate authentication system based on blockchain, and accredited certificate authentication method based on blockchain, using same
CN107784501A (en) * 2017-09-29 2018-03-09 九派天下支付有限公司 A kind of safe method of payment and system based on recognition of face
KR102118962B1 (en) 2019-03-15 2020-06-05 주식회사 코인플러그 Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain
WO2017065389A1 (en) * 2015-10-16 2017-04-20 (주)코인플러그 Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US10885501B2 (en) 2015-10-16 2021-01-05 Coinplug, Inc. Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
WO2018008800A1 (en) * 2016-07-04 2018-01-11 (주)코인플러그 Accredited certificate authentication system based on blockchain, and accredited certificate authentication method based on blockchain, using same
CN107784501A (en) * 2017-09-29 2018-03-09 九派天下支付有限公司 A kind of safe method of payment and system based on recognition of face
KR102118962B1 (en) 2019-03-15 2020-06-05 주식회사 코인플러그 Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
KR101233401B1 (en) Network authentication method and device for implementing the same
EP3098786A1 (en) Emv transactions in mobile terminals
US9667626B2 (en) Network authentication method and device for implementing the same
KR20070048815A (en) System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip
KR20110002968A (en) Method and system for providing financial transaction service using biometric authentication and portable storage device therefor
KR101125088B1 (en) System and Method for Authenticating User, Server for Authenticating User and Recording Medium
KR20110029031A (en) Financial transaction authentication method and system using digital signature and recording medium therefor
KR20110029032A (en) Method and system for issuing accredited certificates, and terminals and recording media therefor
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
KR101103189B1 (en) System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium
KR20110002967A (en) Method and system for providing real name authentication service using biometric authentication and portable storage device therefor
KR101083210B1 (en) System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium
KR20110029038A (en) Method and system for validating certificate validity period and recording medium therefor
KR101083207B1 (en) System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium
KR20090000990A (en) System and method for settling on-line payment using card device, card device and program recording medium
KR100865879B1 (en) Method for Processing Financial Transaction and Recording Medium
KR101078953B1 (en) System and Method for Processing Scrap Public Certificate of Attestation and Recording Medium
KR101171235B1 (en) Method for Operating Certificate
US20240046252A1 (en) Device and systems for provisioning and verifying tokens with strong identity and strong authentication
KR20110029039A (en) Multiple authorized certificate password operation method and system and recording medium therefor
KR101049555B1 (en) Medialess Financial Transaction Method, Automated Equipment and Program Recording Media for the Same
KR20090074680A (en) System for operating end-to-end security channel between server and ic card
CN117280344A (en) Method for controlling a smart card
KR101693271B1 (en) Method for Providing Appointed Service by using Biometric Information

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20090914

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110210

Patent event code: PE09021S01D

PG1501 Laying open of application
AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20111028

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20110210

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20111028

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20110407

Comment text: Amendment to Specification, etc.

PX0601 Decision of rejection after re-examination

Comment text: Decision to Refuse Application

Patent event code: PX06014S01D

Patent event date: 20111222

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20111208

Comment text: Decision to Refuse Application

Patent event code: PX06011S01I

Patent event date: 20111028

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20110407

Comment text: Notification of reason for refusal

Patent event code: PX06013S01I

Patent event date: 20110210