[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101083207B1 - System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium - Google Patents

System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium Download PDF

Info

Publication number
KR101083207B1
KR101083207B1 KR1020090086718A KR20090086718A KR101083207B1 KR 101083207 B1 KR101083207 B1 KR 101083207B1 KR 1020090086718 A KR1020090086718 A KR 1020090086718A KR 20090086718 A KR20090086718 A KR 20090086718A KR 101083207 B1 KR101083207 B1 KR 101083207B1
Authority
KR
South Korea
Prior art keywords
information
biometric information
information registration
certificate
customer
Prior art date
Application number
KR1020090086718A
Other languages
Korean (ko)
Other versions
KR20110029034A (en
Inventor
박정국
오병일
박지현
이달주
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020090086718A priority Critical patent/KR101083207B1/en
Publication of KR20110029034A publication Critical patent/KR20110029034A/en
Application granted granted Critical
Publication of KR101083207B1 publication Critical patent/KR101083207B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 활성화/비활성화 조건이 설정된 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체에 관한 것으로서, 공인 인증서에 대한 유효기간을 운용/관리하는 시스템은, 고객이 공인 인증서 발급 요청시(또는 선 발급된 공인 인증서에 대한 활성화/비활성화 조건 설정 요청시), 활성화/비활성화 정보가 수신되면, 상기 고객에게 발급되는 공인 인증서 정보(또는 선 발급된 공인 인증서 정보)와 활성화/비활성화 정보를 연결하여 저장하는 저장매체와, 상기 고객이 공인 인증서를 통한 금융거래 서비스 이용 요청시, 상기 공인 인증서에 대한 활성화/비활성화 정보 설정 여부를 상기 저장매체와 연계하여 확인하고, 상기 확인된 활성화/비활성화 정보에 대응하여, 상기 공인 인증서가 활성화 상태인지 여부를 확인하는 수단과, 확인결과, 상기 공인 인증서가 활성화 상태로 확인되면, 상기 공인 인증서를 통한 금융거래 서비스가 제공되도록 처리하는 수단을 포함한다.The present invention relates to a method and a system for managing an authorized certificate having an activation / deactivation condition and a recording medium therefor, wherein the system for operating / managing a valid period for an authorized certificate is provided when a customer requests for issuing a certificate (or is issued in advance). When requesting to set activation / deactivation conditions for a public certificate), and when activation / deactivation information is received, a storage medium that connects and stores the public certificate information (or pre-issued public certificate information) issued to the customer and the activation / deactivation information. And, when the customer requests to use the financial transaction service through an authorized certificate, confirms whether the activation / deactivation information for the authorized certificate is set in association with the storage medium, and corresponds to the confirmed activation / deactivation information. Means for checking whether the certificate is in an active state, and as a result of the verification, the public certification If the book is confirmed to be in an activated state, it includes means for processing to provide a financial transaction service through the authorized certificate.

인증서 certification

Description

활성화/비활성화 조건이 설정된 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체{System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium}System and Method for Managing Public Certificate of Attestation with Activation / Non-Activation Condition and Recording Medium}

도 1은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 대면 방식의 생체정보 등록 시스템을 도시한 도면이다.1 is a diagram illustrating a face-to-face biometric information registration system for identification using biometric information according to an embodiment of the present invention.

도 2a와 도 2b은 본 발명의 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.2A and 2B illustrate a process of registering biometric information registration application information in a face-to-face manner according to an exemplary embodiment of the present invention.

도 3a와 도 3b은 본 발명의 다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.3A and 3B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.

도 4a와 도 4b은 본 발명의 또다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.4A and 4B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.

도 5는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 비대면 방식의 생체정보 등록 시스템을 도시한 도면이다.5 is a diagram illustrating a non-face-to-face biometric information registration system for identification using biometric information according to another exemplary embodiment of the present invention.

도 6a와 도 6b은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위해 비대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.6A and 6B are views illustrating a process of registering biometric information registration application information in a non-face-to-face manner to identify an identity using biometric information according to one embodiment of the present invention.

도 7은 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.7 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate having an activation / deactivation function according to an embodiment of the present invention.

도 8은 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.8 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate having an activation / deactivation function according to an embodiment of the present invention.

도 9는 본 발명의 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 단말(715)의 기능 구성을 도시한 도면이다.9 is a diagram illustrating a functional configuration of a certificate issuing terminal 715 for issuing and processing a public certificate having an activation / deactivation function according to an embodiment of the present invention.

도 10a와 도 10b는 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리하는 과정을 도시한 도면이다.10A and 10B are diagrams illustrating a process of issuing a public certificate issuance with an activation / deactivation function according to an embodiment of the present invention.

도 11a와 도 11b는 본 발명의 다른 일 실시 방법에 따라 유효기간이 설정된 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.11A and 11B illustrate a process of issuing and processing a public certificate having a validity period set according to another exemplary embodiment of the present invention.

도 12는 본 발명의 실시 방법에 따라 금융거래 서비스를 제공하는 금융거래 시스템을 도시한 도면이다.12 is a diagram illustrating a financial transaction system for providing a financial transaction service according to an embodiment of the present invention.

도 13은 본 발명의 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.FIG. 13 is a diagram illustrating a process of processing a financial transaction for providing a financial transaction service in a non-face-to-face manner to provide a financial transaction service according to one embodiment of the present invention.

도 14a와 도 14b은 본 발명의 다른 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.14A and 14B illustrate a process of processing a financial transaction for providing a financial transaction service in a non-face-to-face manner to provide a financial transaction service according to another exemplary embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

700 : 인증기관 서버 705 : 인증서 서버700: certificate authority server 705: certificate server

710 : 금융기관 서버 1200 : 인터페이스부710: financial institution server 1200: interface unit

1205 : 인터페이스 제공부 1210 : 정보 수신부1205: interface providing unit 1210: information receiving unit

1215 : 정보 전송부 1220 : 유효성 확인부1215: information transmission unit 1220: validation unit

1225 : 금융거래 처리부 1230 : 금융 시스템1225: financial transaction processing unit 1230: financial system

1235 : 금융거래 단말1235 financial transaction terminal

본 발명은 공인 인증서를 발급시 활성화/비활성화 조건을 설정하여 발급함으로써, 고객이 공인 인증서를 자주 이용하게 되는 특정 조건에서만 인증서 이용이 가능함으로 인한 해킹의 위험을 방지하기 위한 것이다.The present invention is to prevent the risk of hacking due to the use of the certificate only in a specific condition that the customer frequently uses the certificate by issuing by setting the activation / deactivation conditions when issuing the certificate.

정보통신 기술의 발전에 따라 종래의 오프라인 상에서만 이루어지던 금융거래는 인터넷이라는 네트워크를 통해 이루어지게 되었으며, 그로 인하여 고객들에게 많은 부분에서 편리함을 제공하고 있다.With the development of information and communication technology, financial transactions, which were only performed on the offline, have been made through a network called the Internet, thereby providing convenience to many customers.

그러나, 인터넷이라는 네트워크를 통해 제공되는 인터넷 뱅킹은, 네트워크는 누구나 이용이 가능하고 접근이 가능하다는 특징으로 인해, 항시 해킹이라는 문제 에 노출되고 있으며, 그로 인하여 다양한 문제가 발생하게 되는 상황이다.However, Internet banking provided through a network called the Internet is always exposed to the problem of hacking due to the fact that the network is accessible and accessible to anyone, and various problems are caused by this.

이러한 상황을 해결하고자 인증수단으로 공인 인증서를 제공하고, 공인 인증서를 통해 인터넷 뱅킹 서비스를 제공함으로써, 공인 인증서를 이용하는 고객이 상시 이용이 가능하지만, 고객이 특정 시간대에만 이용하는 경우라면, 특정 시간대 이외에는 해킹의 대상으로써 노출되어 있게 되는 문제가 발생한다.In order to solve this situation, by providing an accredited certificate as an authentication means and providing an internet banking service through an accredited certificate, the customer who uses the accredited certificate is always available, but if the customer uses only during a specific time period, hacking outside of a specific time period The problem of being exposed as an object of.

상기 문제점을 해결하기 위한 본 발명의 목적은, 활성화/비활성화 조건을 설정하여 공인 인증서를 발급하여, 고객이 이용하지 않는 상태에서 해킹의 대상으로 노출되는 문제를 차단하기 위한 방법 및 시스템과 이를 위한 기록매체를 제공하고자 하는 것이다.An object of the present invention for solving the above problems, by setting the activation / deactivation conditions by issuing an authorized certificate, a method and system for blocking the problem that is exposed to the target of hacking in the state not used by the customer and records for this It is to provide a medium.

본 발명에 따른 공인 인증서에 대한 유효기간을 운용/관리하는 시스템은, 고객이 공인 인증서 발급 요청시(또는 선 발급된 공인 인증서에 대한 활성화/비활성화 조건 설정 요청시), 활성화/비활성화 정보가 수신되면, 상기 고객에게 발급되는 공인 인증서 정보(또는 선 발급된 공인 인증서 정보)와 활성화/비활성화 정보를 연결하여 저장하는 저장매체와, 상기 고객이 공인 인증서를 통한 금융거래 서비스 이용 요청시, 상기 공인 인증서에 대한 활성화/비활성화 정보 설정 여부를 상기 저장 매체와 연계하여 확인하고, 상기 확인된 활성화/비활성화 정보에 대응하여, 상기 공인 인증서가 활성화 상태인지 여부를 확인하는 수단과, 확인결과, 상기 공인 인증서가 활성화 상태로 확인되면, 상기 공인 인증서를 통한 금융거래 서비스가 제공되도록 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.In the system for operating / managing the validity period for the public certificate according to the present invention, when the customer requests for issuance of the public certificate (or upon request for setting the activation / deactivation condition for the pre-issued public certificate), the activation / deactivation information is received. A storage medium that connects and stores the authentication certificate information (or pre-issued certificate information) issued to the customer and the activation / deactivation information, and when the customer requests to use the financial transaction service through the certificate, Means for confirming whether activation / deactivation information is set for the storage medium in association with the storage medium, and in response to the confirmed activation / deactivation information, whether or not the public certificate is in an activated state; If the status is confirmed, the financial transaction service through the authorized certificate can be provided Characterized in that comprises a stage.

본 발명에 따른 활성화/비활성화 조건이 설정된 공인 인증서 운용 시스템은, 상기 공인 인증서가 비활성화 상태로 확인되면, 상기 비활성화 상태인 공인 인증서에 대한 사용 인증을 득하여 금융거래 서비스가 제공되도록 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.In accordance with an embodiment of the present invention, a certification management system in which an activation / deactivation condition is set includes means for processing a financial transaction service by acquiring a use certificate for the certification certificate which is in the inactive state when the certification certificate is confirmed to be in an inactive state. Characterized in that made.

한편, 본 발명에 따른 공인 인증서에 대한 유효기간을 운용/관리하는 방법은, 고객이 공인 인증서 발급 요청시(또는 선 발급된 공인 인증서에 대한 활성화/비활성화 조건 설정 요청시), 활성화/비활성화 정보가 수신되면, 상기 고객에게 발급되는 공인 인증서 정보(또는 선 발급된 공인 인증서 정보)와 활성화/비활성화 정보를 연결하여 저장매체에 저장하는 단계와, 상기 고객이 공인 인증서를 통한 금융거래 서비스 이용 요청시, 상기 공인 인증서에 대한 활성화/비활성화 정보 설정 여부를 상기 저장매체와 연계하여 확인하고, 상기 확인된 활성화/비활성화 정보에 대응하여, 상기 공인 인증서가 활성화 상태인지 여부를 확인하는 단계와, 확인결과, 상기 공인 인증서가 활성화 상태로 확인되면, 상기 공인 인증서를 통한 금융거래 서비스가 제공되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.On the other hand, the method of operating / managing the validity period for the public certificate according to the present invention, when the customer request for issuance of the public certificate (or when the activation / deactivation condition setting request for the pre-issued public certificate), the activation / deactivation information is When received, storing the authentication certificate information (or pre-issued certificate information) issued to the customer and the activation / deactivation information to the storage medium, and when the customer requests to use the financial transaction service through the certificate, Checking whether to set activation / deactivation information for the public certificate in association with the storage medium, and confirming whether the public certificate is in an active state in response to the confirmed activation / deactivation information; If the public certificate is confirmed to be active, financial transaction services through the public certificate may be provided. Including the step of re-characterized in that formed.

한편, 상기 전술한 활성화/비활성화 조건이 설정된 공인 인증서 운용방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, it includes a computer-readable recording medium, characterized in that for recording the program for executing the certificate operation method is set the above activation / deactivation conditions.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.

또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. In addition, the following examples will be used to appropriately modify the terms so that those skilled in the art to clearly understand the technical features of the present invention to effectively understand, but the present invention It is by no means limited.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 대면 방식의 생체정보 등록 시스템을 도시한 도면이다.1 is a diagram illustrating a face-to-face biometric information registration system for identity verification using biometric information according to an embodiment of the present invention.

보다 상세하게 본 도면1은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 시스템 구성에 대한 것으로서, 구체적으로 상기 전자문서 보관소가 소정의 통신수단을 통해 상기 생체정보 등록 시스템과 연계된 외부 시스템 상에 구비되어 있는 실시 방법에 대한 것이다.In more detail, in Figure 1, a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information. Acquires predetermined image contents corresponding to the biometric information registration application, and obtains from the biometric information registration application information and the biometric information registration application corresponding to the biometric information registration application to the biometric information registration system through a predetermined biometric information registration interface. When the provided image content is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information and biometric information included in the biometric information registration request information are linked. System configuration for processing and storing in a predetermined storage medium (145) As for, but for the embodiment method that specifically the electronic document repository is provided on the external system associated with the biometric information registering system via a predetermined communication means.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 1 to infer various implementation methods for the configuration of a biometric information registration system for identification using biometric information. The present invention includes all the implementation methods inferred above, and is not limited to the implementation method shown in FIG.

예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 위치하는 DBMS에 구비된 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되 지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 1 to infer an implementation method provided in a DBMS in which the electronic document repository is located in the biometric information registration system. As will be appreciated, the present invention includes all implementation methods inferred above, and is not limited to the implementation method illustrated in FIG.

또한, 본 도면1에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 상의 서버 측에서 생성하는 것으로 도시하여 설명하지만, 본 발명이 이에 의해 한정되는 것은 결코 아니며, 상기 생체정보 등록 전자문서는 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한 단말 측에서 생성되어도 무방(예컨대, 상기 서버 측에 구비된 전자문서 생성 기능이 상기 단말 측에 구비하여 상기 생체정보 등록 전자문서를 생성)하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method shown in FIG. 1, the biometric information registration electronic document corresponding to the biometric information registration application is described as being generated on the server side on the biometric information registration system, but the present invention is limited thereto. The biometric information registration electronic document may be generated at a terminal that has obtained image content corresponding to the biometric information registration application through a predetermined image acquisition device (for example, generating an electronic document provided at the server side). Function is provided on the terminal side to generate the biometric information registration electronic document), by which the present invention is not limited.

또한, 본 도면1에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 포함되는 생체정보는, 생체정보의 종류(예컨대, 지문, 홍채 등)를 선택한 선택 정보만을 포함하고, 상기 생체정보 등록 신청시, 상기 사용자에 대한 생체정보를 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method illustrated in FIG. 1, the biometric information included in the biometric information registration application includes only selection information for selecting the type of biometric information (eg, fingerprint, iris, etc.), and the biometric information registration application. At the time, it is possible to receive biometric information about the user, whereby the present invention is not limited.

이하, 본 도면1에 도시된 생체정보 등록 시스템 상에서 소정의 생체정보 등록 인터페이스를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 생체정보 등록 신청서받아 생체정보 등록 신청서받아 생체정보 등록 신청서받아 생체정보 등록 신저장하아 생체정보 등록 신저장하아 생체정보 소정의 저장매체(145)에 저장하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(100)"라고 한다.Hereinafter, the biometric information registration application and the biometric information registration application corresponding to the biometric information registration application created by the customer through a predetermined biometric information registration interface on the biometric information registration system shown in FIG. Receiving a registration application and storing biometric information newly stored biometric information newly stored and stored in the predetermined information storage medium 145 at least one means and / or components corresponding to the functional configuration "information registration server 100 for convenience "

본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점)에 구비되는 직원단말을 포함하는 정보등록 단말(180)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보등록 단말(180)은 소정의 통신망을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(100)와 통신채널이 연결된다.Referring to FIG. 1 according to an embodiment of the present invention, a biometric information registration system for identifying an identity using the biometric information includes an information registration terminal including an employee terminal provided at at least one branch of a certification authority (or a branch). Characterized in that it comprises a 180, the information registration terminal 180 is connected to the communication channel and the information registration server 100 provided on the biometric information registration system through a predetermined communication network.

본 발명의 일 실시 방법에 따르면, 상기 고객은 상기 생체정보를 이용한 신원 확인을 위해 상기 인증기관 지점(영업점)에 방문하고, 상기 인증기관 지점(영업점)에 구비된 창구를 통해(또는 창구직원을 통해) 상기 생체정보를 이용한 신원 확인을 위한 소정의 생체정보 등록 신청서(예컨대, 상기 생체정보를 이용한 신원 확인을 위한 적어도 하나 이상의 정보항목을 기입하기 위한 서식이 구비된 서류)를 작성하는데, 이 때 상기 고객은 상기 생체정보 등록 신청서에 대한 법률적 근거를 위해 상기 고객의 거래인감을 날인하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the customer visits the certification authority branch (business office) for identification using the biometric information, and visits a window staff (or counter staff) through a window provided at the certification authority office (business office). Through a biometric information registration application (for example, a document provided with a form for filling in at least one information item for identifying the identity using the biometric information) Preferably, the customer seals the seal of the customer's seal for the legal basis for the biometric information registration application.

이후, 상기 고객이 상기 작성된 생체정보 등록 신청서를 창구직원에게 제출하면, 상기 창구직원은 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서 를 스캐닝하여 소정의 이미지 컨텐츠를 획득하고, 소정의 직원단말을 통해 상기 생체정보 등록 신청서에 대응하여 획득된 이미지 컨텐츠와 상기 생체정보 등록 신청서에 기입된 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 이에 대응하여 상기 직원단말은 상기 이미지 컨텐츠와 생체정보 등록 신청정보를 상기 통신망을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(100)로 전송하는 것이 바람직하다.Then, when the customer submits the created biometric information registration application to the teller staff, the teller staff scans the biometric information registration application through a predetermined image acquisition device to obtain a predetermined image content, and a predetermined employee terminal Input (or select) biometric information registration application information including at least one of image content obtained in response to the biometric information registration application, customer information written in the biometric information registration application, and biometric information, and correspondingly The employee terminal preferably transmits the image content and the biometric information registration application information to the information registration server 100 provided on the biometric information registration system through the communication network.

여기서, 상기 직원단말은 상기 인증기관 지점(또는 영업점)의 직원이 이용하는 단말을 포함하여 이루어지는 것이 바람직하며, 상기 직원단말과 연결되는 정보등록 서버(100)는 상기 소정의 인증기관 시스템 상에 구비된 서버를 포함하여 이루어지는 것이 바람직하다.Here, the employee terminal preferably comprises a terminal used by the employee of the branch (or branch) of the certification authority, the information registration server 100 connected to the employee terminal is provided on the predetermined certification authority system It is preferable to include a server.

상기와 같은 생체정보 등록 시스템에 있어서, 상기 고객이 작성하는 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하는 이미지 획득장치와, 상기 직원이 이용하는 직원단말 및 상기 직원단말과 상기 정보등록 서버(100)를 연결하는 통신망은 상기 고객이 상기 생체정보를 이용한 신원 확인을 위해 생체정보 등록 신청정보를 등록하기 위한 생체정보 등록 인터페이스의 기능을 수행하다.In the biometric information registration system as described above, an image acquisition device for obtaining image content corresponding to the biometric information registration application prepared by the customer, the employee terminal used by the employee and the employee terminal and the information registration server 100 The communication network connecting to perform a function of the biometric information registration interface for registering the biometric information registration application information for the customer to identify the identity using the biometric information.

본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 저장매체(145)는 상기 정보등록 단말(180)로부터 제공되는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 것을 특징으로 한다.The storage medium 145 provided on the biometric information registration system according to the present invention performs a predetermined process by linking the customer information and the biometric information included in the biometric information registration information provided from the information registration terminal 180. The storage medium 145 is characterized in that the storage.

상기 고객 정보는 상기 생체정보 등록 신청서를 작성한 상기 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information (eg, name, resident registration number, address, phone number, mobile phone number, e-mail address, etc.) of the customer who filled out the biometric information registration application, and member information of the customer (eg, the customer And at least one member ID information, etc. included in the customer D / B provided on the certification authority system associated with the biometric information registration system in response to the customer. desirable.

상기 생체정보는 상기 생체정보 등록 신청서를 작성한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The biometric information may be provided by a customer who filled out the biometric information registration application (or scanned by scanning a body part of the customer (eg, fingerprint, iris, face, etc.)) and / or features on the image data (eg, among fingerprints). Characteristic of the pattern that is differentiated from the general pattern) It is preferable to include at least one data.

본 발명의 일 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연 계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system, and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 정보등록 서버(100)는 상기 정보등록 단말(180)과 소정의 통신망을 통해 연결되는 상기 생체정보 등록 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The information registration server 100 provided on the biometric information registration system according to the present invention is a generic term for the components of the biometric information registration system side connected to the information registration terminal 180 through a predetermined communication network. It may be implemented by including a server (or device), and / or implemented by at least one or more programs recorded on a recording medium provided in a predetermined server (or device), by which the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 정보등록 서버(100)는 상기 통신망을 통해 상기 정보등록 단말(180)과 소정의 통신채널을 연결 단말관리하는 인터페이스부(105)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the information registration server 100 is provided with an interface unit 105 (or interface means) for managing connection between the information registration terminal 180 and a predetermined communication channel through the communication network. Characterized in that made.

본 발명의 실시 방법에 따라 상기 정보등록 단말(180)이 소정의 통신망에 연결되는 직원단말인 경우, 상기 인터페이스부(105)는 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 직원단말과 소정의 통신채널을 연결하고, 상기 직원단말에 구비된 생체정보 등록 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.When the information registration terminal 180 is an employee terminal connected to a predetermined communication network according to an embodiment of the present invention, the interface unit 105 communicates with the employee terminal based on a protocol stack defined in the communication network. It is preferable to provide a communication interface for transmitting and receiving at least one or more information (or data) by connecting a channel and using a communication protocol defined in the biometric information registration program provided in the employee terminal.

도면1을 참조하면, 상기 정보등록 서버(100)는 소정의 정보등록 단말(180)이 상기 인터페이스부(105)를 통해 상기 정보등록 서버(100)와 소정의 통신채널을 연결한 경우, 상기 생체정보를 이용한 신원 확인을 위해 상기 정보등록 단말(180)에 구비된 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(105)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 정보등록 단말(180)로 제공하는 인터페이스 제공부(110)(또는 인터페이스 제공수단)와, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 통해 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(105)와 연계하여 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 정보 수신부(115)(또는 정보 수신수단)와, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하여 전송하면, 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 이미지 수신부(120)(또는 이미지 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, when the predetermined information registration terminal 180 connects a predetermined communication channel with the information registration server 100 through the interface unit 105, the information registration server 100 is connected to the living body. Acquiring image contents corresponding to the biometric information registration application prepared by the customer through a predetermined image acquisition device provided in the information registration terminal 180 to confirm the identity using the information, and the biometric information corresponding to the biometric information registration application Generate (or extract) at least one user interface for inputting (or selecting) information registration request information to be transmitted to the information registration server 100, and generating (or extracting) in connection with the interface unit 105. In the interface providing unit 110 (or interface providing means) for providing a user interface to the information registration terminal 180, the information registration terminal 180 When the biometric information registration application information corresponding to the biometric information registration application is input (or selected) through a user interface, the biometric information transmitted from the information registration terminal 180 in association with the interface unit 105 is transmitted. The information receiving unit 115 (or information receiving means) for receiving registration application information and the biometric information registration application prepared by the customer through the predetermined image acquisition device based on the user interface in the information registration terminal 180 Acquire and transmit the image content, characterized in that it comprises an image receiving unit 120 (or image receiving means) for receiving the image content corresponding to the biometric information registration application in connection with the interface unit 105. .

상기 인터페이스 제공부(110)는 상기 정보등록 단말(180)이 상기 인터페이스 부(105)를 통해 상기 정보등록 서버(100)와 소정의 통신채널을 연결한 후, 상기 정보등록 서버(100)로 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면, 상기 정보등록 단말(180)에 구비된 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 인터페이스부(105)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 정보등록 단말(180)로 제공하는 것을 특징으로 한다.The interface provider 110 connects a predetermined communication channel with the information registration server 100 through the interface registration unit 105, and then the information registration server 100 to the information registration server 100. When requesting a user interface for identification using biometric information, an image content corresponding to the biometric information registration application prepared by the customer is obtained through a predetermined image acquisition device provided in the information registration terminal 180, and the biometric information is obtained. Generate at least one user interface for inputting (or selecting) biometric information registration application information corresponding to the information registration application to be transmitted to the information registration server 100 through the communication network, and / or a predetermined database (not shown) Omit the extracted user interface in conjunction with the interface unit 105. It is characterized in that provided through the information registration terminal 180.

본 발명의 다른 실시 방법에 따라 상기 정보등록 단말(180)에 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 정보등록 프로그램이 구비된 경우, 상기와 같이 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(180)로 제공하는 인터페이스 제공부(110)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the information registration terminal 180 acquires the image content corresponding to the biometric information registration application written by the customer through a predetermined image acquisition device, and the biometric information corresponding to the biometric information registration application. If a predetermined information registration program having at least one user interface for inputting (or selecting) registration application information and transmitting the information to the information registration server 100 through the communication network is provided, obtaining a predetermined image as described above. Obtain an image content corresponding to the biometric information registration application prepared by the customer through the device, and input (or select) biometric information registration application information corresponding to the biometric information registration application to be transmitted to the information registration server 100. Generate (or extract) a user interface to the information registration terminal 180. Interface providing unit 110 may be omitted mubang to, and which the present invention is not limited.

이후, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 생체정보 등록 신청정보를 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 정보 수신부(115)는 상기 인터페이스부(105)와 연계하여 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 것을 특징으로 한다.Thereafter, the information registration terminal 180 inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface, and registers the input (or selected) biometric information. The application information is transmitted to the information registration server 100 through the communication network. In response thereto, the information receiving unit 115 is connected to the interface unit 105 to transmit the biometric information transmitted from the information registration terminal 180. Characterized in that the registration application information is received.

또한, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득하며, 상기 획득된 이미지 컨텐츠를 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 이미지 수신부(120)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 것을 특징으로 한다.In addition, the information registration terminal 180 obtains the image content corresponding to the biometric information registration application written by the customer through a predetermined image acquisition device based on the user interface, and the obtained image content through the communication network The image receiving unit 120 receives the image content corresponding to the biometric information registration application in association with the interface unit 105.

본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(180)에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 기 획득하여 상기 정보등록 단말(180)에 구비된(또는 연계된) 소정 의 저장장치에 기 저장한 경우, 상기 정보등록 단말(180)은 상기 사용자 인터페이스를 통해 상기 저장장치에 기 저장된 적어도 하나 이상의 이미지 컨텐츠 중 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 선택하여 상기 통신망을 통해 상기 정보등록 서버(100)로 전송하는데, 이에 대응하여 상기 이미지 수신부(120)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 수신하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the information registration terminal 180 acquires image content corresponding to the biometric information registration application prepared by the customer through a predetermined image acquisition device and is provided to the information registration terminal 180. When previously stored in a predetermined storage device associated with (or associated with), the information registration terminal 180 is stored in the biometric information registration application created by the customer among at least one or more image contents previously stored in the storage device through the user interface. A corresponding image content is selected and transmitted to the information registration server 100 through the communication network. In response, the image receiving unit 120 is connected to the interface unit 105 to correspond to the biometric information registration application. It is desirable to receive content.

본 발명의 다른 실시 방법에 따르면, 상기 정보등록 단말(180)에서 상기 사용자 인터페이스를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 이미지 컨텐츠와 상기 생체정보 등록 신청서에 대응하는 상기 생체정보 등록 신청정보를 함께 전송하는 경우, 상기 정보 수신부(115)는 상기 인터페이스부(105)와 연계하여 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠와 생체정보 등록 신청정보를 함께 수신하는 것이 가능(예컨대, 상기 이미지 수신부(120)를 상기 정보 수신부(115)에 통합되어 운용)하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the biometric information registration application information corresponding to the biometric information registration application and the image content corresponding to the biometric information registration application created by the customer through the user interface in the information registration terminal 180. When transmitting together, the information receiving unit 115 may receive the image content corresponding to the biometric information registration application and the biometric information registration application information together with the interface unit 105 (for example, the image receiving unit 120 is integrated into the information receiving unit 115, and the present invention is not limited thereto.

도면1을 참조하면, 상기 정보등록 서버(100)는 상기 정보 수신부(115)를 통해 상기 정보등록 단말(180)로부터 전송된 상기 생체정보 등록 신청정보가 수신되면, 상기 수신된 생체정보 등록 신청정보가 상기 생체정보를 이용한 신원 확인을 위한 유효성을 만족하는지 확인하는 유효성 확인부(125)(또는 유효성 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, when the biometric information registration request information transmitted from the information registration terminal 180 is received through the information receiving unit 115, the information registration server 100 receives the biometric information registration request information. It is characterized in that it comprises a validity verification unit 125 (or validity confirming means) for confirming whether the validity for identity verification using the biometric information.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.

도면1을 참조하면, 상기 정보등록 서버(100)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)에서 전송한 상기 이미지 컨텐츠가 수신되고, 상기 유효성 확인부(125)를 통해 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면, 상기 수신된 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하는 전자문서 생성부(130)(또는 전자문서 생성수단)와, 상기 생성된 생체정보 등 록 전자문서를 상기 생체정보 등록 시스템과 연계된 전자문서 보관소로 전송하는 전자문서 전송부(135)(또는 전자문서 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the information registration server 100 receives the image content transmitted from the information registration terminal 180 through the image receiving unit 120, and receives the biometric information through the validity checking unit 125. When the validity of the information registration application information is authenticated, the electronic document generating unit 130 (or electronic document generating means) for generating a predetermined biometric information registration electronic document including the received image content, and the generated biometric information The electronic document transmission unit 135 (or an electronic document transmission means) for transmitting the electronic document to the electronic document storage associated with the biometric information registration system is characterized in that it is made.

상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 생체정보 등록 전자문서를 생성하는 것을 특징으로 한다.The electronic document generating unit 130 may generate a biometric information registration electronic document including the image content received from the information registration terminal 180 through the image receiving unit 120.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the electronic document generation unit 130 stores the biometric information intact as an image file including the image content received from the information registration terminal 180 through the image receiving unit 120. It is preferable to process the biometric information registration electronic document for identity verification.

또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the electronic document generating unit 130 includes the image content received from the information registration terminal 180 through the image receiving unit 120 in the biometric information registration request information received through the information receiving unit 115. It is preferable to generate a biometric information registration electronic document for identification using the biometric information to an image file corresponding to the image content including at least one or more of the customer information and biometric information in a watermarking manner.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the electronic document generating unit 130 is a predetermined document file (eg, including the image content received from the information registration terminal 180 through the image receiving unit 120) Generating a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, a word processor file including at least one of HWP / DOC, or a web document file including MHT) It is preferable to generate a biometric information registration electronic document for identity verification.

또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the electronic document generating unit 130 includes the image content received from the information registration terminal 180 through the image receiving unit 120 in the biometric information registration request information received through the information receiving unit 115. Generating an image content including at least one or more of the stored customer information and biometric information by a watermarking method, and including a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content, Or EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, etc., or a web document file including the MHT)) to register the biometric information for identification using the biometric information It is desirable to create an electronic document.

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the electronic document generating unit 130 receives the image contents and the information receiving unit 115 received from the information registration terminal 180 through the image receiving unit 120. A predetermined document file (e.g., a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a HWP / DOC, etc.) including at least one document file including the received biometric information registration request information, or By generating a web document file including the MHT), it is preferable to generate a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 전자문서 생성부(130)는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the electronic document generating unit 130 includes the image content received from the information registration terminal 180 through the image receiving unit 120 in the biometric information registration request information received through the information receiving unit 115. Generate image content including at least one or more of the stored customer information and biometric information in a watermarking manner, and include a predetermined document file (eg, PDF) including the generated image content and the biometric information registration information. (Portable Document Format) file, an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT). It is preferable to generate a biometric information registration electronic document for identification.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 전자문서 생성부(130)가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미 지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, the electronic document generating unit 130, the technical features of generating a biometric information registration electronic document of the image file format and / or a predetermined document file format, and Since the technical features of the image file and / or the file format for the document file corresponding to the information registration electronic document will be familiar, detailed description thereof will be omitted for convenience.

상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 소정의 전자문서 보관소로 전송하여 저장하는 것을 특징으로 한다.The electronic document transmission unit 135 transmits and stores the biometric information registration electronic document generated by the electronic document generation unit 130 to a predetermined electronic document repository associated with the biometric information registration system. .

본 도면1에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 정보등록 서버(100)와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하는 것을 특징으로 한다.As shown in FIG. 1, the electronic document repository is connected to the information registration server 100 on the biometric information registration system through a predetermined communication means and the electronic document server 150 and the electronic document D / B 170 When provided externally, the electronic document transmission unit 135 is the electronic document server 150 via the communication means for the biometric information registration electronic document generated by the electronic document generation unit 130 It characterized in that the transmission to.

여기서, 상기 전자문서 서버(150)와 상기 전자문서 D/B(170)가 상기 생체정보 등록 시스템의 외부에 구비되는 경우, 상기 전자문서 서버(150)와 상기 전자문서 D/B(170)는 공인된 기관에서 관리하는 것이 바람직하다.Here, when the electronic document server 150 and the electronic document D / B 170 is provided outside the biometric information registration system, the electronic document server 150 and the electronic document D / B 170 is It is advisable to manage them in accredited bodies.

본 발명의 다른 실시 방법에 따라 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 전자문서 전송부(135)는 상기 전자문서 생성부(130)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the electronic document transmission unit 135 is generated by the electronic document generation unit 130. It is possible to store the biometric information registration electronic document in the electronic document D / B (170) corresponding to the electronic document storage on the DBMS provided in the biometric information registration system, by which the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 전자문서 전송부(135)는 상기 전자문서 서버(150)에서 소정의 전자문서 관리 정보를 생성하기 위한 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 상기 전자문서 보관소로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the electronic document transmission unit 135 may include electronic document-related information (eg, biometric information corresponding to the image content) for generating predetermined electronic document management information in the electronic document server 150. The electronic document further including the customer information that created the registration application, and / or the certification authority information for transmitting the biometric information registration electronic document, and / or the electronic document file format information, and / or the biometric information registration application information, and the like. It is possible to transmit to the storage, by which the present invention is not limited.

도면1을 참조하면, 상기 정보등록 서버(100)는 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보가 상기 유효성 확인부(125)를 통해 상기 생체정보를 이용한 신원 확인을 위한 유효성이 인증되면, 상기 유효성이 인증된 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 정보 저장부(140)(또는 정보 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the information registration server 100 has a validity for identifying an identity using the biometric information through the validity confirming unit 125 through the biometric information registration application information received through the information receiving unit 115. If the authentication, the information storage unit 140 (or information storage means) is stored in a predetermined storage medium 145 by linking the customer information and the biometric information included in the biometric information registration application information of the validity is verified; Characterized in that made.

상기 유효성 확인부(125)에 의해 상기 생체정보 등록 신청정보에 대한 유효 성이 확인되면, 상기 정보 저장부(140)는 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(145)에 저장하는 것을 특징으로 하며, 상기 저장매체(145)가 상기 정보등록 서버(100) 내에 구비되거나, 상기 정보등록 서버(100)와 연계된 네트워크 상에 구비된 경우, 상기 정보 저장부(140)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(145)에 저장하는 것이 바람직하며, 상기 저장매체(145)가 인증기관 시스템 상에 구비된 DBMS에 구비된 경우, 상기 정보 저장부(140)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 상기 인증기관 시스템 상에 구비된 DBMS에 저장하는 것이 바람직하다.When the validity confirmation unit 125 confirms the validity of the biometric information registration application information, the information storage unit 140 performs the cooperative processing of the customer information and biometric information included in the biometric information registration application information. The storage medium 145, characterized in that the storage medium 145 is provided in the information registration server 100, or when provided on the network associated with the information registration server 100, the information The storage 140 preferably processes the customer information and the biometric information included in the received biometric information registration request information in the storage medium 145, and stores the storage medium 145 on the certification authority system. When provided in the DBMS provided in the, the information storage unit 140 is to store the customer information, biometric information included in the received biometric information registration application information in the DBMS provided on the certification authority system bar Preferable.

도면1을 참조하면, 상기 생체정보 등록 시스템 상에 구비된 상기 정보등록 서버(100)로부터 소정의 생체정보 등록 전자문서를 제공받아 소정의 전자문서 D/B(170)에 저장 및 관리하는 전자문서 서버(150)는, 소정의 통신수단을 통해 상기 정보등록 서버(100)로부터 소정의 생체정보 등록 전자문서를 수신하는 전자문서 수신부(155)(또는 전자문서 수산수단)와, 상기 수신된 생체정보 등록 전자문서를 상기 전자문서 D/B(170)에 저장하여 관리하기 위한 소정의 전자문서 관리 정보를 생성하는 정보 생성부(160)(또는 정보 생성수단))와, 상기 전자문서 관리 정보와 상기 생체정보 등록 전자문서를 연계 처리하여 소정의 전자문서 D/B(170)에 저장하는 전자문서 저장부(165)(또는 전자문서 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, an electronic document that receives a predetermined biometric information registration electronic document from the information registration server 100 provided on the biometric information registration system and stores and manages the predetermined biometric information D / B 170 in a predetermined electronic document D / B 170. The server 150 includes an electronic document receiving unit 155 (or electronic document receiving means) for receiving a predetermined biometric information registration electronic document from the information registration server 100 through predetermined communication means, and the received biometric information. An information generating unit 160 (or information generating means) for generating predetermined electronic document management information for storing and managing a registered electronic document in the electronic document D / B 170; and the electronic document management information and the And an electronic document storage unit 165 (or electronic document storage means) for linking and processing the biometric information registration electronic document to a predetermined electronic document D / B 170.

상기 전자문서 수신부(155)는 상기 통신수단을 통해 상기 정보등록 서버(100)로부터 이미지 파일 및/또는 문서파일 형태의 생체정보 등록 전자문서를 수신하는 것을 특징으로 한다.The electronic document receiving unit 155 may receive the biometric information registration electronic document in the form of an image file and / or a document file from the information registration server 100 through the communication means.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is the image content received by the information registration server 100 from the information registration terminal 180. It is preferable that the image file including the same as it is made.

또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 상기 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is the biometric information registration request to the image content received by the information registration server 100 from the information registration terminal 180. It is preferable to include an image file corresponding to the image content including at least one or more information of the customer information, biometric information included in the information in a watermarking (Watermarking) method.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is an image received by the information registration server 100 from the information registration terminal 180. A predetermined document file including contents (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File).

또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means may include the biometric information registration request information on the image content received by the information registration server 100 from the information registration terminal 180. A predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange)) containing image content including at least one of customer information and biometric information included in a watermarking method. File, or a word processor file including at least one or more HWP / DOC, or a web document file including MHT).

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means is received by the information registration server 100 from the information registration terminal 180. A word processor file including at least one of a predetermined document file (eg, a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file, an HWP / DOC, etc.) including the image content and the biometric information registration request information. , Or a web document file including MHT).

또는, 상기 전자문서 수신부(155)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 155 through the communication means may include the biometric information registration request information on the image content received by the information registration server 100 from the information registration terminal 180. Image content including at least one or more of the customer information and biometric information included in the watermarking method and a predetermined document file (eg, a Portable Document Format (PDF) file) including the biometric information registration information; Or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT).

상기 정보 생성부(160)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서에 할당할 소정의 전자문서 고유번호(또는 고유정보)와, 상기 전자문서 수신부(155)를 통해 상기 생체정보 등록 전자문서가 수신된 날짜와 시간(또는 상기 생체정보 등록 전자문서가 저장된 날짜와 시간)을 포함하는 전자문서 보관 일시 정보를 포함하는 전자문서 관리 정보를 생성하는 것을 특징으로 한다.The information generating unit 160 is a predetermined electronic document unique number (or unique information) to be assigned to the biometric information registration electronic document received through the electronic document receiving unit 155, and through the electronic document receiving unit 155 And generating electronic document management information including electronic document storage date and time information including a date and time at which the biometric information registration electronic document is received (or a date and time at which the biometric information registration electronic document is stored).

본 발명의 일 실시 방법에 따르면, 상기 정보 생성부(160)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(100)를 참조하여 상기 생체정보 등록 전자문서를 전송한 인증기관을 확인하고, 상기 확인된 인증기관 정보를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바 람직하다.According to the exemplary embodiment of the present invention, the information generating unit 160 registers the biometric information with reference to the information registration server 100 transmitting the biometric information registration electronic document received through the electronic document receiving unit 155. It is preferable to confirm the certification authority that sent the electronic document, and generate the electronic document management information further including the verified certification authority information.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(155)를 통해 상기 정보등록 서버(100)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 정보 생성부(160)는 상기 수신된 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 100 through the electronic document receiving unit 155, the information generating unit 160 receives the received information. Electronic document-related information (e.g., customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or electronic document file format information, and / or It is preferable to generate the electronic document management information further comprising the biometric information registration application information).

상기 전자문서 저장부(165)는 상기 전자문서 수신부(155)를 통해 수신된 생체정보 등록 전자문서와 상기 정보 생성부(160)를 통해 생성된 전자문서 관리 정보를 연계 처리하여 소정의 전자문서 D/B(170)에 저장하는 것을 특징으로 한다.The electronic document storage unit 165 associates the biometric information registration electronic document received through the electronic document receiving unit 155 with the electronic document management information generated by the information generating unit 160 to process a predetermined electronic document D. / B (170) characterized in that the storage.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 is the information registration server 100 by the information registration terminal 180. It is preferable that the image file including the image content received from the) as it is included.

또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생 체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 상기 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may include the image received by the information registration server 100 from the information registration terminal 180. Preferably, the content includes an image file corresponding to an image content including at least one of customer information and biometric information included in the biometric information registration request information by a watermarking method.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may include the information registration server 100. A predetermined document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a HWP / DOC, etc.) including at least one document file including image content received from 180, or Web document file including MHT).

또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하 나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may be stored in the image content received by the information registration server 100 from the information registration terminal 180. A predetermined document file (eg, a Portable Document Format (PDF) file) including image content including at least one or more of customer information and biometric information included in the biometric information registration request information by a watermarking method, or An EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT).

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another embodiment of the present invention, the biometric information registration electronic document that the electronic document storage unit 165 stores in the electronic document D / B (170) is the information registration server 100 is the information registration terminal At least one predetermined document file (e.g., a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, an HWP / DOC, etc.) including the image content received from the 180 and the biometric information registration request information. Or a web document file including the MHT).

또는, 상기 전자문서 저장부(165)가 상기 전자문서 D/B(170)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(100)가 상기 정보등록 단말(180)로부터 수신한 이미지 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 170 by the electronic document storage unit 165 may be stored in the image content received by the information registration server 100 from the information registration terminal 180. Image content including at least one or more of customer information and biometric information included in the biometric information registration request information by a watermarking method and a predetermined document file including the biometric information registration request information (eg, PDF ( A Portable Document Format (EDI) file, an EDI (Electronic Data Interchange) file, or a word processor file including at least one or more HWP / DOC, or a web document file including an MHT.

본 발명의 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the electronic document management information stored in the electronic document D / B 170 by the electronic document storage unit 165 in association with the biological information registration electronic document is stored in the biological information registration electronic. Preferably, a predetermined electronic document unique number (or unique information) assigned to the document and the electronic document storage date and time information are included.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(100)를 참조하여 확인된 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.According to an exemplary embodiment of the present invention, the electronic document management information stored in the electronic document D / B 170 by the electronic document storage unit 165 in association with the biometric information registration electronic document is stored in the biometric information registration. It is preferable that the authentication information is sent to the information registration server 100 that sent the electronic document further comprises the certification authority information that sent the electronic document registration electronic document.

본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 서버(100)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 전자문서 저장부(165)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(170)에 저장하는 전자문서 관리 정보는, 상기 수신된 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 100, the electronic document storage unit 165 processes the electronic document registration electronic document in association with the biometric information registration electronic document. The electronic document management information stored in the electronic document D / B 170 may include the received electronic document related information (for example, customer information in which a biometric information registration application corresponding to the image content is prepared, and / or the biometric information registration electronics). Certificate authority information for transmitting the document, and / or the electronic document file format information, and / or the biometric information registration application information).

도면2a와 도면2b은 본 발명의 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.2A and 2B illustrate a process of registering biometric information registration application information in a face-to-face manner according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면2a와 도면2b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로서, 구체적으로 상기 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 정보등록 서버(100)로 전송한 후, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.In more detail, Figures 2a and 2b, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information for identification using biometric information, Obtain predetermined image contents corresponding to the biometric information registration application through an image acquisition device, and biometric information registration application information and the biometric information corresponding to the biometric information registration application to a biometric information registration system through a predetermined biometric information registration interface. When the image content obtained from the information registration application is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information included in the biometric information registration application information. The biometric information is linked and stored in a predetermined storage medium 145. The method relates to an embodiment of the present invention. Specifically, after obtaining a predetermined image content corresponding to the biometric information registration application from the employee terminal through a predetermined image acquisition device and transmitting it to the information registration server 100, the biometric information An implementation method of inputting (or selecting) biometric information registration application information corresponding to a registration application form and transmitting the same to the information registration server 100 is illustrated.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2a와 도면2b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면2a와 도면2b에 도시된 실시 방법으로 한정되지 아니한다.Persons having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawings 2a and 2b to register the biometric information registration application information from the employee terminal to the information registration server 100. Although the implementation method may be inferred, the present invention includes all the implementation methods inferred above, and is not limited to the implementation method shown in FIGS. 2A and 2B.

예컨대, 본 도면2a와 도면2b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the implementation method shown in FIGS. 2A and 2B, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and / or the biometric information registration application. Although a user interface for inputting (or selecting) corresponding biometric information registration application information is illustrated and provided from the information registration server 100, the user interface is provided with a predetermined information registration program in the employee terminal. Is not necessarily provided from the information registration server 100, whereby the present invention is not limited.

이하, 본 도면2a와 도면2b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.Hereinafter, in FIG. 2A and FIG. 2B, the employee terminal shown in FIG. 2 is referred to as "terminal" for convenience, and the information registration server 100 shown in FIG. The customer information and biometric information transmitted to the information registration server 100 are referred to as "biological information registration application information" for convenience.

도면2a와 도면2b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서 버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(200), 이에 대응하여 상기 서버는 상기 단말에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(205), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(210).Referring to FIGS. 2A and 2B, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, the employee terminal shown in the drawings s. When the server is connected to the server through a predetermined communication network and a predetermined communication channel is connected, the user interface request for identification using the biometric information corresponding to the biometric information registration application is requested (200). The server generates (or extracts) a user interface for acquiring a predetermined image content corresponding to the biometric information registration application written by the customer through the predetermined image obtaining apparatus and transmitting it to the server (205), and The generated (or extracted) user interface is transmitted to the terminal through a communication network and output (210).

이후, 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(215).Thereafter, the terminal acquires image content corresponding to the biometric information registration application through a predetermined image acquisition device based on the user interface (215).

만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(220), 상기 단말은 상기 통신망을 통해 상기 획득된 이미지 컨텐츠를 상기 서버로 전송한다(225).If image content corresponding to the biometric information registration application is obtained through the image acquisition device (220), the terminal transmits the obtained image content to the server through the communication network (225).

이후, 상기 서버는 상기 이미지 컨텐츠와 매칭되는 생체정보 등록 신청서에 대응하는 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(230), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(235).Thereafter, the server inputs (or selects) biometric information registration request information including at least one of customer information and biometric information corresponding to the biometric information registration application matching the image content and transmits the user interface to the server. It generates (or extracts) 230 and transmits the generated (or extracted) user interface to the terminal through the communication network and outputs it (235).

이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(240).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface (240).

만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(245), 상기 단말은 상기 통신망을 통해 상기 서버로 상기 입력(또는 선택)된 생체정보 등록 신청정보를 전송한다(250).If the biometric information registration request information including at least one of the customer information and the biometric information is input (or selected) through the user interface (245), the terminal inputs (or selects) the terminal to the server through the communication network. The biometric information registration application information is transmitted (250).

이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(255).Thereafter, the server receives and reads biometric information registration request information including at least one of the customer information and biometric information through the communication network to confirm the validity of the biometric information registration request information (255).

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체 정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration application information, it is preferable to check whether or not the predetermined quality by checking the image quality of the biometric information included in the received biometric information registration application information.

예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.

만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(260), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(265), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration request information is not authenticated (260), the server generates predetermined information registration error information and transmits it to the terminal (265), and registers the information corresponding to the biometric information registration request information. Do not perform the procedure.

반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(260), 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(270).On the other hand, if the validity of the biometric information registration request information is authenticated (260), the server generates a predetermined biometric information registration electronic document including the image content (270).

본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문 서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server may use an image file including the image content received from the information registration terminal 180 through the image receiving unit 120 as it is to identify a living body using the biometric information. It is desirable to process information registration electronic texts with each other.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. It is preferable to generate a biometric information registration electronic document for identification using the biometric information of an image file corresponding to the image content including at least one or more of the information by a watermarking method.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server may include a predetermined document file (eg, Portable Document Format (PDF)) including the image content received from the information registration terminal 180 through the image receiving unit 120. File, or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT), thereby generating a living body for identification using the biometric information. It is desirable to generate an information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보 를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generate image content including at least one of the information in a watermarking (2atermarking) method, and a predetermined document file (for example, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including the generated image content ), A word processor file including at least one of HWP / DOC or the like, or a web document file including MHT). desirable.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server is the image content received from the information registration terminal 180 through the image receiving unit 120 and the biometric information registration request received through the information receiving unit 115. A predetermined document file including information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File) to generate a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(2atermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일 (예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. A predetermined document file (eg, a Portable Document Format (PDF) file) generating an image content including at least one or more of the information by a watermarking method, and including the generated image content and the biometric information registration information; , Or an electronic data interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT), to generate biometric information for identification using the biometric information. It is desirable to create a registration electronic document.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(275).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (275).

상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.As shown in the drawings, the electronic document repository includes an electronic document D / B 170 and an electronic document server 150 linked with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 150 through the communication means to store in the electronic document D / B (170).

또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. It is possible to store in the electronic document D / B (170), thereby the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information. It is preferable to include storing in the document D / B (170).

여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.

또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.

또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포 맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.Further, the electronic document management information may include predetermined electronic document-related information (for example, customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or Or electronic document file format information, and / or the biometric information registration application information).

만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(280), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(285), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(290).If the biometric information registration electronic document is stored in the electronic document repository (280), the server processes the customer information and the biometric information included in the biometric information registration request information in a predetermined storage medium 145 (285), predetermined information registration history information (e.g., the history of storing the biological information registration electronic document in the electronic document storage, and / or the history of storing the biometric information registration application information in the storage medium 145); ) Is generated (or extracted) and transmitted to the terminal (290).

본 발명의 일 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system, and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

도면3a와 도면3b은 본 발명의 다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.3A and 3B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면3a와 도면3b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로정보 구체적으로 상기 직원단말에서 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송한 후, 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.In more detail, Figures 3a and 3b, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, Obtain predetermined image contents corresponding to the biometric information registration application through an image acquisition device, and biometric information registration application information and the biometric information corresponding to the biometric information registration application to a biometric information registration system through a predetermined biometric information registration interface. When the image content obtained from the information registration application is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document repository, and the customer information included in the biometric information registration application information. The biometric information is linked and stored in a predetermined storage medium 145. The method is an information method. Specifically, the staff terminal inputs (or selects) the biometric information registration application information corresponding to the biometric information registration application and transmits it to the information registration server 100, and then a predetermined image acquisition device. It illustrates a method of obtaining a predetermined image content corresponding to the biometric information registration application through the information registration server 100 to transmit.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3a와 도면3b에 도시된 실시 방법으로 한정되지 아니한다.Persons having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawings 3a and 3b to register the biometric information registration application information from the employee terminal to the information registration server 100. Although the implementation method may be inferred, the present invention includes all implementation methods inferred from the above, and is not limited to the implementation method shown in FIGS. 3A and 3B.

예컨대, 본 도면3a와 도면3b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the implementation method shown in FIGS. 3A and 3B, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and / or the biometric information registration application. Although a user interface for inputting (or selecting) corresponding biometric information registration application information is illustrated and provided from the information registration server 100, the user interface is provided with a predetermined information registration program in the employee terminal. Is not necessarily provided from the information registration server 100, whereby the present invention is not limited.

이하, 본 도면3a와 도면3b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.In the following Figures 3a and 3b, the employee terminal shown in the drawings is referred to as "terminal" for convenience, and the information registration server 100 shown in the drawing is referred to as "server" for convenience, and in the employee terminal The customer information and biometric information transmitted to the information registration server 100 are referred to as "biological information registration application information" for convenience.

도면3a와 도면3b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(300), 이에 대응하여 상기 서버는 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(305), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(310).Referring to FIGS. 3A and 3B, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, the employee terminal shown in the drawings s. When the server is connected to the server through a predetermined communication network and a predetermined communication channel is connected, the user interface request for identification using the biometric information corresponding to the biometric information registration application is requested (300). Generates (or extracts) a user interface for inputting (or selecting) biometric information registration application information including at least one of customer information and biometric information corresponding to the biometric information registration application created by the customer and transmitting the biometric information registration application information to the server; 305, by transmitting the generated (or extracted) user interface to the terminal through the communication network Output 310.

이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(315).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface (315).

만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(320), 상기 단말은 상기 통신망을 통해 상기 서버로 상기 입력(또는 선택)된 생체정보 등록 신청정보를 전송한다(325).If the biometric information registration request information including at least one of the customer information and the biometric information is input (or selected) through the user interface (320), the terminal inputs (or selects) the server to the server through the communication network. The biometric information registration application information is transmitted (325).

이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(330).Thereafter, the server receives and reads biometric information registration request information including at least one of the customer information and biometric information through the communication network to confirm the validity of the biometric information registration request information (330).

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.

만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(335), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(340), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration request information is not authenticated (335), the server generates predetermined information registration error information and transmits it to the terminal (340), and registers the information corresponding to the biometric information registration request information. Do not perform the procedure.

반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(335), 상기 서버는 상기 단말에서 소정의 이미지 획득장치를 통해 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출)하고(345), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(350).On the other hand, if the validity of the biometric information registration application information is authenticated (335), the server acquires the predetermined image content corresponding to the biometric information registration application created by the customer through a predetermined image acquisition device in the terminal to the server A user interface for transmitting to the terminal is generated (or extracted) (345), and the generated (or extracted) user interface is transmitted to the terminal through the communication network (350).

이후, 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(355).Thereafter, the terminal acquires image content corresponding to the biometric information registration application through a predetermined image acquisition device based on the user interface (355).

만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(360), 상기 단말은 상기 통신망을 통해 상기 획득된 이미지 컨텐츠를 상기 서버로 전송한다(365).If image content corresponding to the biometric information registration application is obtained through the image acquisition device (360), the terminal transmits the obtained image content to the server through the communication network (365).

상기 단말로부터 상기 생체정보 등록 신청정보와 이미지 컨텐츠를 수신한 상기 서버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(370).The server receiving the biometric information registration request information and the image content from the terminal generates a predetermined biometric information registration electronic document including the image content (370).

본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server may use an image file including the image content received from the information registration terminal 180 through the image receiving unit 120 as it is to identify a living body using the biometric information. It is preferable to process the information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단 말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include customer information and biometrics included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. It is preferable to generate a biometric information registration electronic document for identification using the biometric information of an image file corresponding to the image content including at least one or more of the information by a watermarking method.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server may include a predetermined document file (eg, Portable Document Format (PDF)) including the image content received from the information registration terminal 180 through the image receiving unit 120. File, or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT), thereby generating a living body for identification using the biometric information. It is desirable to generate an information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one of the information in a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including the generated image content. ), A word processor file including at least one of HWP / DOC or the like, or a web document file including MHT). desirable.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server is the image content received from the information registration terminal 180 through the image receiving unit 120 and the biometric information registration request received through the information receiving unit 115. A predetermined document file including information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File) to generate a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이 용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one or more of the information by a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content and the biometric information registration information. Or an electronic data interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT), to generate a biometric for identification using the biometric information. It is desirable to generate an information registration electronic document.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(375).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (375).

상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.As shown in the drawings, the electronic document repository includes an electronic document D / B 170 and an electronic document server 150 linked with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 150 through the communication means to store in the electronic document D / B (170).

또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문 서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. It is possible to store in the electronic document D / B (170), whereby the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information. It is preferable to include storing in the document D / B (170).

여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.

또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.

또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.Further, the electronic document management information may include predetermined electronic document-related information (for example, customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or Or electronic document file format information, and / or the biometric information registration application information).

만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(380), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(385), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(390).If the biometric information registration electronic document is stored in the electronic document repository (380), the server processes the customer information and biometric information included in the biometric information registration request information in a predetermined storage medium 145 (385), predetermined information registration history information (e.g., the history of storing the biometric information registration electronic document in the electronic document storage, and / or the history of storing the biometric information registration application information in the storage medium 145); ) Is generated (or extracted) and transmitted to the terminal (390).

본 발명의 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

도면4a와 도면4b은 본 발명의 또다른 일 실시 방법에 따라 대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.4A and 4B illustrate a process of registering biometric information registration application information in a face-to-face manner according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면4a와 도면4b은 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 소정의 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 소정의 생 체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보와 상기 생체정보 등록 신청서로부터 획득된 상기 이미지 컨텐츠를 제공하면, 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하는 실시 방법에 대한 것으로서, 구체적으로 상기 직원단말에서 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하고, 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(100)로 전송하는 실시 방법을 도시한 것이다.In more detail, FIGS. 4A and 4B show that a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information. Acquire a predetermined image content corresponding to the biometric information registration application through the image acquisition device, and the biometric information registration application information corresponding to the biometric information registration application to the biometric information registration system through a predetermined biometric information registration interface; When the image content obtained from the biometric information registration application is provided, a predetermined biometric information registration electronic document including the image content is generated and stored in a predetermined electronic document storage, and the customer included in the biometric information registration application information. Information and biometric information in a cooperative process and stored in a predetermined storage medium 145. Is an implementation method, specifically, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and obtains biometric information registration application information corresponding to the biometric information registration application. It shows an implementation method of inputting (or selecting) and transmitting to the information registration server 100.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b을 참조 및/또는 변형하여 상기 직원단말에서 상기 정보등록 서버(100)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4a와 도면4b에 도시된 실시 방법으로 한정되지 아니한다.Persons having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawings 4a and 4b to register the biometric information registration application information from the employee terminal to the information registration server 100. Although the implementation method may be inferred, the present invention includes all implementation methods inferred from the above, and is not limited to the implementation method shown in FIGS. 4A and 4B.

예컨대, 본 도면4a와 도면4b에 도시된 실시 방법에서는 상기 직원단말이 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하거나, 및/또는 상기 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(100)로부터 제공받는 것으로 도시하여 설명하지만, 상기 직원단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(100)로부터 제공받지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the implementation method shown in FIGS. 4A and 4B, the employee terminal acquires predetermined image contents corresponding to the biometric information registration application through a predetermined image acquisition device, and / or the biometric information registration application. Although a user interface for inputting (or selecting) corresponding biometric information registration application information is illustrated and provided from the information registration server 100, the user interface is provided with a predetermined information registration program in the employee terminal. Is not necessarily provided from the information registration server 100, whereby the present invention is not limited.

이하, 본 도면4a와 도면4b에서 상기 도면s에 도시된 직원단말을 편의상 "단말"이라고 하고, 상기 도면s에 도시된 상기 정보등록 서버(100)를 편의상 "서버"라고 하고, 상기 직원단말에서 상기 정보등록 서버(100)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.In the following Figures 4a and 4b, the employee terminal shown in the drawing s is referred to as "terminal" for convenience, and the information registration server 100 shown in the drawing s is referred to as "server" for convenience, and in the employee terminal The customer information and biometric information transmitted to the information registration server 100 are referred to as "biological information registration application information" for convenience.

도면4a와 도면4b을 참조하면, 소정의 고객이 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청서를 작성하여 제출하면, 상기 도면s에 도시된 직원단말은 소정의 통신망을 통해 상기 서버에 접속하여 소정의 통신채널을 연결된 상태에서, 상기 생체정보 등록 신청서에 대응하는 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면(400), 이에 대응하여 상기 서버는 상기 단말에서 상기 고객이 작성한 생체정보 등록 신청서에 대응하는 생체정보 등록 신청정보를 입력(또는 선택)하고, 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 소정의 이미지 컨텐츠를 획득하여 상기 서버로 전송하기 위한 사용자 인터페이스를 생성(또는 추출) 하고(405), 상기 통신망을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 단말로 전송하여 출력한다(410).Referring to FIGS. 4A and 4B, when a predetermined customer fills out and submits a biometric information registration application including at least one of customer information and biometric information to identify an identity using biometric information, the employee terminal illustrated in the drawings s. The server requests a user interface for identification using the biometric information corresponding to the biometric information registration application (400) while accessing the server through a predetermined communication network and connecting a predetermined communication channel (400). Inputs (or selects) biometric information registration application information corresponding to the biometric information registration application written by the customer in the terminal, and acquires predetermined image content corresponding to the biometric information registration application through a predetermined image obtaining device; Generate (or extract) a user interface for transmission to the server (405), and To the generated outputs to transmit the user interface (or extract) to the mobile station 410. The

이후, 상기 단말은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(415).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface (415).

만약 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(420), 상기 단말은 상기 사용자 인터페이스를 기반으로 소정의 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠를 획득한다(425).If the biometric information registration request information including at least one of the customer information and the biometric information is input (or selected) through the user interface (420), the terminal uses a predetermined image acquisition apparatus based on the user interface. An image content corresponding to the biometric information registration application is acquired (425).

만약 상기 이미지 획득장치를 통해 상기 생체정보 등록 신청서에 대응하는 이미지 컨텐츠가 획득되면(430), 상기 단말은 상기 통신망을 통해 상기 생체정보 등록 신청정보와 이미지 컨텐츠를 상기 서버로 전송한다(435).If the image content corresponding to the biometric information registration application is obtained through the image acquisition device (430), the terminal transmits the biometric information registration application information and the image content to the server through the communication network (435).

이후, 상기 서버는 상기 통신망을 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(440).Thereafter, the server receives and reads biometric information registration request information including at least one of the customer information and biometric information through the communication network to confirm the validity of the biometric information registration request information (440).

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(125)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity confirming unit 125 may include the customer D on the certification authority system in which the customer information (customer personal information or member information, etc.) is linked to the biometric information registration system among the information included in the biometric information registration application information. It is preferable to include checking whether it matches with the customer information stored in / B.

만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(445), 상기 서버는 소정의 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(450), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration request information is not authenticated (445), the server generates predetermined information registration error information and transmits it to the terminal (450), and registers the information corresponding to the biometric information registration request information. Do not perform the procedure.

반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(445), 상기 서 버는 상기 이미지 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(455).On the other hand, if the validity of the biometric information registration request information is authenticated (445), the server generates a predetermined biometric information registration electronic document including the image content (455).

본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 이미지 파일을 그대로 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server may use an image file including the image content received from the information registration terminal 180 through the image receiving unit 120 as it is to identify a living body using the biometric information. It is preferable to process the information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠에 대응하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. It is preferable to generate a biometric information registration electronic document for identification using the biometric information of an image file corresponding to the image content including at least one or more of the information by a watermarking method.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server may include a predetermined document file (eg, Portable Document Format (PDF)) including the image content received from the information registration terminal 180 through the image receiving unit 120. File, or an EDI (Electronic Data Interchange) file, a word processor file including at least one or more of HWP / DOC, or a web document file including MHT), thereby generating a living body for identification using the biometric information. It is desirable to generate an information registration electronic document.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one of the information in a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including the generated image content. ), A word processor file including at least one of HWP / DOC or the like, or a web document file including MHT). desirable.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠와 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.According to another embodiment of the present invention, the server is the image content received from the information registration terminal 180 through the image receiving unit 120 and the biometric information registration request received through the information receiving unit 115. A predetermined document file including information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, etc.), or a web document including an MHT. File) to generate a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 서버는 상기 이미지 수신부(120)를 통해 상기 정보등록 단말(180)로부터 수신된 상기 이미지 컨텐츠에 상기 정보 수신부(115)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 생성된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서를 생성하는 것이 바람직하다.Alternatively, the server may include the customer information and the biometric information included in the biometric information registration request information received through the information receiver 115 in the image content received from the information registration terminal 180 through the image receiver 120. Generates image content including at least one or more of the information by a watermarking method, and a predetermined document file (eg, a Portable Document Format (PDF) file) including the generated image content and the biometric information registration information. , Or an electronic data interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT), to generate biometric information for identification using the biometric information. It is desirable to create a registration electronic document.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(460).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (460).

상기 도면s에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(150)와 전자문서 D/B(170)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(150)로 전송하여 상기 전자문서 D/B(170)에 저장하는 것이 바람직하다.As shown in the drawings, the electronic document repository includes an electronic document D / B 170 and an electronic document server 150 linked with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 150 through the communication means to store in the electronic document D / B (170).

또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(170)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. It is possible to store in the electronic document D / B (170), thereby the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면s에 도시된 전자문서 D/B(170)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document with predetermined electronic document management information. It is preferable to include storing in the document D / B (170).

여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.

또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.

또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 이미지 컨텐츠에 대응하는 생체정보 등록 신청서를 작성한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.Further, the electronic document management information may include predetermined electronic document-related information (for example, customer information for creating a biometric information registration application corresponding to the image content, and / or certification authority information for transmitting the biometric information electronic document, and / or Or electronic document file format information, and / or the biometric information registration application information).

만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(465), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(145)에 저장하고(470), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(145)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(475).If the biometric information registration electronic document is stored in the electronic document repository (465), the server processes the customer information and biometric information included in the biometric information registration request information in a predetermined storage medium 145 470, predetermined information registration history information (e.g., the history of storing the biometric information registration electronic document in the electronic document storage, and / or the history of storing the biometric information registration application information in the storage medium 145). ) Is generated (or extracted) and transmitted to the terminal (475).

본 발명의 실시 방법에 따르면, 상기 저장매체(145)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(145)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 145 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 145 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

도면5는 본 발명의 다른 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위한 비대면 방식의 생체정보 등록 시스템을 도시한 도면이다.5 is a diagram illustrating a non-face-to-face biometric information registration system for identity verification using biometric information according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면5는 소정의 고객이 소정의 생체정보 등록 인터페이스를 통해 생체정보 등록 시스템으로 상기 생체정보를 이용한 신원 확인을 위해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 제공하면, 상기 생체정보 등록 시스템에서 상기 제공된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 시스템 구성에 대한 것으로서, 구체적으로 상기 전자문서 보관소가 소정의 통신수단을 통해 상기 생체정보 등록 시스템과 연계된 외부 시스템 상에 구비되어 있는 실시 방법에 대한 것이다.In more detail, FIG. 5 illustrates biometric information registration application information including at least one of customer information and biometric information for a predetermined customer to identify an identity using the biometric information to a biometric information registration system through a predetermined biometric information registration interface. If so, the biometric information registration system generates a predetermined biometric information registration electronic document including the provided biometric information registration application information and stores it in a predetermined electronic document storage, and the customer information included in the biometric information registration application information. The present invention relates to a system configuration for cooperatively processing biometric information and storing it in a predetermined storage medium 540. Specifically, the electronic document repository is provided on an external system associated with the biometric information registration system through a predetermined communication means. It is about the implementation method.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 5 to infer various implementation methods for the configuration of a biometric information registration system for identification using biometric information. The present invention includes all the implementation methods inferred above, and is not limited to the implementation method shown in FIG.

예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 위치하는 DBMS에 구비된 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 5 to infer an implementation method provided in a DBMS in which the electronic document repository is located in the biometric information registration system. As will be appreciated, the present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.

또한, 본 도면5에 도시된 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 상의 서버 측에서 생성하는 것으로 도시하여 설명하지만, 본 발명이 이에 의해 한정되는 것은 결코 아니며, 상기 생체정보 등록 전자문서는 상기 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하는 단말 측에서 생성되어도 무방(예컨대, 상기 서버 측에 구비된 전자문서 생성 기능이 상기 단말 측에 구비하여 상기 생체정보 등록 전자문서를 생성)하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method shown in FIG. 5, the biometric information registration electronic document is illustrated as being generated on the server side on the biometric information registration system, but the present invention is not limited thereto. The information registration electronic document may be generated on the terminal side that inputs (or selects) the biometric information registration application information and transmits the biometric information registration function (for example, the electronic document generation function provided on the server side is provided on the terminal side to register the biometric information). Generate an electronic document), by which the present invention is not limited.

또한, 본 도면5에 도시된 실시 방법에 따르면, 상기 생체정보 등록 신청서에 포함되는 생체정보는, 생체정보의 종류(예컨대, 지문, 홍채 등)를 선택한 선택 정보만을 포함하고, 상기 생체정보 등록 신청시, 상기 사용자에 대한 생체정보를 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, according to the implementation method illustrated in FIG. 5, the biometric information included in the biometric information registration application includes only selection information for selecting a type of biometric information (eg, fingerprint, iris, etc.), and the biometric information registration application. At the time, it is possible to receive biometric information about the user, whereby the present invention is not limited.

이하, 본 도면5에 도시된 생체정보 등록 시스템 상에서 소정의 생체정보 등록 인터페이스를 통해 상기 고객으로부터 상기 생체정보 등록 신청정보를 제공받아 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 저장하고, 상기 생체정보 등록 신청정보를 소정의 저장매체(540)에 저장하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(500)"라고 한다.Hereinafter, the biometric information registration application information is received from the customer through a predetermined biometric information registration interface on the biometric information registration system shown in FIG. 5 to generate a predetermined biometric information registration electronic document and store it in a predetermined electronic document repository. In addition, at least one means for storing the biometric information registration application information in a predetermined storage medium 540 and / or a component corresponding to a functional configuration is referred to as "information registration server 500" for convenience.

본 발명의 실시 방법을 따르는 본 도면5를 참조하면, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 시스템은, 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상의 포함하는 클라이언트 단말 등을 적어도 하나 이상 포함하는 정보등록 단말(570)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보등록 단말(570)은 소정의 네트워크 수단을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(500)와 통신채널이 연결된다.Referring to FIG. 5 according to an embodiment of the present invention, a biometric information registration system for identifying an identity using the biometric information includes at least a client terminal including at least one wired terminal and / or a wireless terminal used by a customer. And at least one information registration terminal 570, wherein the information registration terminal 570 communicates with the information registration server 500 provided on the biometric information registration system through a predetermined network means. The channel is connected.

본 발명의 일 실시 방법에 따르면, 상기 고객은 소정의 유선 통신망에 연결된 유선 단말 및/또는 소정의 무선 통신망에 연결된 무선 단말 중 적어도 하나 이상의 클라이언트 단말을 통해 상기 정보등록 서버(500)에 접속하고, 상기 정보등록 서버(500)가 제공하는 적어도 하나 이상의 사용자 인터페이스를 통해 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 신청정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 소정의 네트워크 수단을 통해 상기 생체정보 등록 시스템 상에 구비된 정보등록 서버(500)로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the customer accesses the information registration server 500 through at least one client terminal of a wired terminal connected to a predetermined wired communication network and / or a wireless terminal connected to a predetermined wireless communication network, When the biometric information registration application information for identifying the identity using the biometric information is input (or selected) through at least one user interface provided by the information registration server 500, the client terminal transmits the biometric information registration application information through a predetermined network means. It is preferable to transmit to the information registration server 500 provided on the biometric information registration system.

여기서, 상기 유선 통신망에 연결된 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 및/또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 냉장고, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wired terminal connected to the wired communication network is a generic term for all terminal devices connected to a transmission control protocol / Internet protocol (TCP / IP) based communication network and includes a desktop computer and / or a laptop connected to the TCP / IP based communication network. (Notebook) or at least one home appliance terminal (for example, a refrigerator, a set-top-box, etc.) connected to the TCP / IP-based communication network, or a kiosk (KIOSK) connected to the TCP / IP-based communication network It is preferable to make it.

또한, 상기 무선 통신망에 연결된 무선 단말은 CDMA(Code Division Multiple Access) 기반(및/또는 HSDPA(High-Speed Downlink Packet Access) 기반)의 이동통신망에 연결된 모든 단말장치, 및/또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, 및/또는 IEEE 802.11x 기반의 무선랜에 연결된 모든 단말장치의 총칭으로서, 상기 CDMA 기반(및/또는 HSDPA 기반) 이동통신망에 연결된 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics), 또는 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 IEEE 802.11x 기반 무선랜에 연결된 무선랜 단말 등 을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.In addition, a wireless terminal connected to the wireless communication network is any terminal device connected to a mobile communication network based on Code Division Multiple Access (CDMA) (and / or High-Speed Downlink Packet Access (HSDPA)), and / or IEEE 802.16x based. A generic term for all terminal devices connected to the portable Internet and / or all terminal devices connected to an IEEE 802.11x based wireless LAN, and is connected to the CDMA based (and / or HSDPA based) mobile communication network (Personal Communication System; PCS). ) And / or Global System for Mobile communications (GSM) terminals and / or Personal Digital Cellular (PDC) and / or Personal Handyphone System (PHS) terminals and / or Personal Digital Assistants (PDAs) And / or a mobile Internet terminal connected to a smart phone and / or telematics, or the IEEE 802.16x based mobile internet, or the IEEE 802.11x based It is preferable to include at least one or more WLAN terminal connected to the WLAN.

또한, 상기 클라이언트 단말과 정보등록 서버(500)를 연결하는 상기 네트워크 수단은 상기 클라이언트 단말이 접속한 무선 통신망 종류에 따라 CDMA 기반(및/또는 HSDPA 기반)의 이동통신망 및/또는 IEEE 802.16x 기반의 휴대 인터넷 및/또는 IEEE 802.11x 기반의 무선랜 중 어느 하나 이거나, 및/또는 소정의 무선 구간을 포함하여 향 후 제안되는 모든 종류의 무선 통신망을 포함하여 이루어지는 것이 바람직하다.In addition, the network means for connecting the client terminal and the information registration server 500 is a CDMA-based (and / or HSDPA-based) mobile communication network and / or IEEE 802.16x-based based on the type of wireless communication network connected to the client terminal It is preferable that any one of the portable Internet and / or IEEE 802.11x-based wireless LAN, and / or includes all kinds of wireless communication networks proposed in the future including a predetermined wireless interval.

또한, 상기 클라이언트 단말은 상기 정보등록 서버(500)에서 제공하는 적어도 하나 이상의 사용자 인터페이스를 출력하고, 상기 사용자 인터페이스를 통해 적어도 하나 이상의 정보를 입력 및/또는 선택하여 상기 정보등록 서버(500)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 정보등록 서버(500)와 통신하는 소정의 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.In addition, the client terminal outputs at least one or more user interfaces provided by the information registration server 500, and inputs and / or selects at least one or more information through the user interface to the information registration server 500. It is preferable that a function configuration (for example, a browser program and a communication function or a predetermined communication program and communication function to communicate with the information registration server 500, etc.) is provided.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can easily infer the characteristics of the client terminal corresponding to at least one or more wired terminals and / or wireless terminals, and thus the detailed description thereof is omitted for convenience. .

상기와 같은 생체정보 등록 시스템에 있어서, 상기 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상 포함하는 클라이언트 단말과, 상기 클라이언트 단말과 상기 정보등록 서버(500)를 연결하는 적어도 하나 이상의 유선 통신망 및/또는 무선 통신망은 상기 고객이 상기 생체정보를 이용한 신원 확인을 위해 생체정보 등록 신청정보를 등록하기 위한 생체정보 등록 인터페이스의 기능을 수행한다.In the biometric information registration system as described above, a client terminal including at least one wired terminal and / or a wireless terminal used by the customer, and at least one wired communication network connecting the client terminal and the information registration server 500. And / or the wireless communication network performs a function of a biometric information registration interface for registering the biometric information registration application information for the customer to confirm the identity using the biometric information.

본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 클라이언트 단말 이외에, 상기 인증기관과 제휴된 적어도 하나 이상의 기관에 구비된 단말(및/또는 서버)(도시생략)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the information registration terminal 570 further includes a terminal (and / or server) (not shown) provided in at least one or more institutions affiliated with the certification authority, in addition to the client terminal. In this regard, the present invention is not limited thereto.

본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 저장매체(540)는 상기 정보등록 단말(570)로부터 제공되는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 것을 특징으로 한다.The storage medium 540 provided on the biometric information registration system according to the present invention performs a predetermined process by linking the customer information and biometric information included in the biometric information registration information provided from the information registration terminal 570. The storage medium 540 is characterized in that the storage.

상기 고객 정보는 상기 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 생체정보 등록 시스템과 연계된 상기 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information of the customer (eg, customer's name, social security number, address, phone number, mobile phone number, e-mail address, etc.), and member information of the customer (eg, the customer is registered as a customer of the certification authority). It is preferable to include at least one or more), such as member ID information provided in the customer D / B provided on the certification authority system associated with the biometric information registration system corresponding to the customer.

상기 생체정보는 상기 생체정보 등록 신청서를 작성한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The biometric information may be provided by a customer who filled out the biometric information registration application (or scanned by scanning a body part of the customer (eg, fingerprint, iris, face, etc.)) and / or features on the image data (eg, among fingerprints). Characteristic of the pattern that is differentiated from the general pattern) It is preferable to include at least one data.

본 발명의 실시 방법에 따르면, 상기 저장매체(540)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(540)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 540 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 540 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

본 발명에 따른 생체정보 등록 시스템 상에 구비되는 상기 정보등록 서버(500)는 상기 정보등록 단말(570)과 소정의 네트워크 수단을 통해 연결되는 상기 생체정보 등록 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발 명이 한정되지 아니한다.The information registration server 500 provided on the biometric information registration system according to the present invention is a generic term for components of the biometric information registration system side connected to the information registration terminal 570 through a predetermined network means. It may be implemented by including the above server (or device), and / or may be implemented by at least one or more programs recorded on a recording medium provided in a predetermined server (or device), whereby the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 정보등록 서버(500)는 상기 네트워크 수단을 통해 상기 정보등록 단말(570)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(505)(또는 인터페이스수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the information registration server 500 includes an interface unit 505 (or interface means) for connecting and managing a predetermined communication channel with the information registration terminal 570 through the network means. Characterized in that made.

본 발명의 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(505)는 상기 유선 통신망 및/또는 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to an exemplary embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wired terminal and / or a wireless terminal connected to a predetermined wired communication network and / or a wireless communication network, the interface unit 505 is At least one or more information (or a predetermined communication channel) is connected to the client terminal based on a protocol stack defined in the wired communication network and / or a wireless communication network, and using a communication protocol defined in a communication program included in the client terminal. It is desirable to provide a communication interface for transmitting and receiving data.

예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(505)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, if the client terminal is equipped with a browser program corresponding to the Hyper-Text Transfer Protocol (HTTP) protocol, the interface unit 505 connects a communication channel with the client terminal based on the TCP / IP protocol, It provides a communication interface for transmitting and receiving web pages (eg, Hyper-Text Markup Language (HTML) compatible web pages) and / or information using the HTPP protocol defined in the browser program.

또는, 상기 클라이언트 단말에 상기 정보등록 서버(500)에서 제공한 통신 프로그램(예컨대, 정보등록 프로그램)이 구비된 경우, 상기 인터페이스부(505)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program (eg, an information registration program) provided by the information registration server 500, the interface unit 505 communicates with the client terminal based on the TCP / IP protocol. It connects a channel and provides a communication interface for transmitting and receiving information (or data) using a communication protocol defined in the communication program.

본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(505)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to another exemplary embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wireless terminal connected to a predetermined wireless communication network, the interface unit 505 uses a protocol stack defined in the wireless communication network. It is preferable to provide a communication interface for connecting at least one communication channel with the client terminal and transmitting and receiving at least one information (or data) using a communication protocol defined in a communication program provided in the client terminal.

예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(505)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/ME 프로토콜을 이용하여 웹페이지(예컨대, WML(Wireless Markup Language) 호환 웹페이지, 또는 HTML 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when a browser program corresponding to a WAP (Wireless Application Protocol) and / or a Mobile Explorer (ME) protocol is provided in the client terminal, the interface unit 505 communicates with the client terminal based on the CDMA protocol. And a communication interface for transmitting and receiving web pages (e.g., WML (Wireless Markup Language) compatible web pages, or HTML compatible web pages) and / or information using the WAP / ME protocol defined in the browser program. .

또는, 상기 클라이언트 단말에 상기 정보등록 서버(500)에서 제공한 통신 프로그램(예컨대, IC칩 기반 정보등록 프로그램 등)이 구비된 경우, 상기 인터페이스부(505)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program (eg, IC chip-based information registration program) provided by the information registration server 500, the interface unit 505 is based on the CDMA protocol. And a communication channel and provide a communication interface for transmitting and receiving information (or data) using a communication protocol defined in the communication program.

도면5를 참조하면, 상기 정보등록 서버(500)는 소정의 정보등록 단말(570)이 상기 인터페이스부(505)를 통해 상기 정보등록 서버(500)와 소정의 통신채널을 연결한 경우, 상기 생체정보를 이용한 신원 확인을 위해 상기 정보등록 단말(570)에서 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 정보등록 단말(570)로 제공하는 인터페이스 제공부(510)(또는 인터페이스 제공수단)와, 상기 정보등록 단말(570)에서 상기 사용자 인터페이스를 통해 상기 생체정보 등록 신청정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(505)와 연계하여 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 정보 수신부(515)(또는 정보 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, when the predetermined information registration terminal 570 connects a predetermined communication channel with the information registration server 500 through the interface unit 505, the information registration server 500 may be configured as the living body. Generate (or extract) at least one user interface for inputting (or selecting) predetermined biometric information registration request information from the information registration terminal 570 to transmit the information to the information registration server 500 for identity verification using information. And an interface providing unit 510 (or an interface providing unit) for providing the generated (or extracted) user interface to the information registration terminal 570 in association with the interface unit 505, and the information registration terminal. In operation 570, when the biometric information registration request information is input (or selected) through the user interface, the biometric information registration application information is transmitted in connection with the interface unit 505. And an information receiving unit 515 (or information receiving means) for receiving the biometric information registration request information transmitted from 0).

상기 인터페이스 제공부(510)는 상기 정보등록 단말(570)이 상기 인터페이스부(505)를 통해 상기 정보등록 서버(500)와 소정의 통신채널을 연결한 후, 상기 정보등록 서버(500)로 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 요청하면, 상기 정보등록 단말(570)에서 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 인터페이스부(505)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 네트워크 수단을 통해 상기 정보등록 단말(570)로 제공하는 것을 특징으로 한다.The interface providing unit 510 connects a predetermined communication channel with the information registration server 500 through the interface registration unit 505, and then the information registration server 500 sends the information registration server 500 to the information registration server 500. When requesting a user interface for identity verification using biometric information, the information registration terminal 570 inputs (or selects) predetermined biometric information registration request information and transmits the biometric information to the information registration server 500 through the network means. Generate at least one user interface, and / or extract from a predetermined database (not shown), and link the generated (or extracted) user interface with the interface unit 505 via the network means. It is characterized in that provided to the registration terminal 570.

본 발명의 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 유선 통신망에 연결되는 유선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(510)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to an embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wired terminal connected to a predetermined wired communication network, the interface providing unit 510 may include a browser program provided in the client terminal and And / or generate (or extract) a predetermined user interface that can be provided by a communication program, and provide the generated (or extracted) user interface to the client terminal through the interface unit 505.

본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(570)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(510)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통 신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(505)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to another embodiment of the present invention, when the information registration terminal 570 is a client terminal including a wireless terminal connected to a predetermined wireless communication network, the interface providing unit 510 is a browser program provided in the client terminal. And / or generate (or extract) a predetermined user interface that can be provided by a communication program, and provide the generated (or extracted) user interface to the client terminal through the interface unit 505.

본 발명의 다른 실시 방법에 따라 상기 정보등록 단말(570)에 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 정보등록 프로그램이 구비된 경우, 상기와 같이 소정의 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 정보등록 서버(500)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(570)로 제공하는 인터페이스 제공부(510)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.At least one user for inputting (or selecting) predetermined biometric information registration request information to the information registration terminal 570 according to another embodiment of the present invention and transmitting the biometric information registration request information to the information registration server 500 through the network means. When a predetermined information registration program having an interface is provided, a user interface is generated (or extracted) for inputting (or selecting) predetermined biometric information registration application information to the information registration server 500 as described above. The interface providing unit 510 provided to the information registration terminal 570 may be omitted, and the present invention is not limited thereto.

이후, 상기 정보등록 단말(570)은 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 생체정보 등록 신청정보를 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는데, 이에 대응하여 상기 정보 수신부(515)는 상기 인터페이스부(505)와 연계하여 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보를 수신하는 것을 특징으로 한다.Thereafter, the information registration terminal 570 inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information through the user interface, and registers the input (or selected) biometric information. The application information is transmitted to the information registration server 500 through the network means. In response thereto, the information receiving unit 515 is connected to the interface unit 505 to transmit the biometric information transmitted from the information registration terminal 570. Characterized in that it receives the information registration application information.

본 발명의 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보에 상기 정보등록 서버(500)에서 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는 것이 바람직하다.According to the embodiment of the present invention, the information registration terminal 570 is the biometric information registration request information including at least one of the customer information, biometric information to the biometric information registration request information from the information registration server 500 At least one or more of a predetermined password and / or security card information for confirming the validity and / or OTP code generated through a predetermined one time password (OTP) generator, the information registration server through the network means ( 500).

본 발명의 실시 방법에 따르면, 상기 정보등록 단말(570)은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 정보등록 서버(500)로 전송하는 것이 바람직하며, 이를 위해 상기 정보등록 단말(570)은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the information registration terminal 570 may include at least one encryption method (eg, a symmetric key based encryption method) and biometric information registration request information including at least one of the customer information and biometric information. Or a public key based encryption method, and / or an electronic envelope based encryption method, and / or a key exchange based encryption method), and / or attach a predetermined electronic signature to the biometric information registration information. It is preferable to transmit to the information registration server 500 through, for this purpose, the information registration terminal 570 is provided with at least one encryption key corresponding to the encryption scheme, and / or at least one encryption key When a predetermined official certificate is included, and / or when the official certificate is provided on a predetermined IC chip (or IC card). In this case, it is preferable that a card reader is provided for checking the official certificate provided in the IC chip (or IC card).

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 생체정보 등록 신청정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 생체정 보 등록 신청정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various encryption schemes for encrypting the biometric information registration application information, and technical features for attaching a predetermined electronic signature to the biometric information registration application information. Since it will be familiar with, detailed description thereof will be omitted for convenience.

도면5를 참조하면, 상기 정보등록 서버(500)는 상기 정보 수신부(515)를 통해 상기 정보등록 단말(570)로부터 전송된 상기 생체정보 등록 신청정보가 수신되면, 상기 수신된 생체정보 등록 신청정보가 상기 생체정보를 이용한 신원 확인을 위한 유효성을 만족하는지 확인하는 유효성 확인부(520)(또는 유효성 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, when the biometric information registration request information transmitted from the information registration terminal 570 is received through the information receiving unit 515, the information registration server 500 receives the biometric information registration request information. It is characterized in that it comprises a validating unit 520 (or validating means) for confirming whether or not to satisfy the validity for identity verification using the biometric information.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보가 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화된 경우, 상기 유효성 확인부(520)는 상기 암호화된 생체정보 등록 신청정보를 상기 암호화 방식에 대응하는 적어도 하나 이상의 복호화 방식(예컨대, 대칭키 기반 복호화 방식, 및/또는 공개키 기반 복호화 방식, 및/또는 전자봉투 기반 복호화 방식, 및/또는 키교환 기반 복호화 방식 등)으로 복호화함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, the biometric information registration information is at least one encryption method (eg, symmetric key based encryption method and / or public key based encryption method, and / or electronic envelope based encryption method, and / or When encrypted with a key exchange based encryption method, the validity confirming unit 520 may include the at least one decryption method (eg, a symmetric key based decryption method) corresponding to the encryption method. / Or public key based decryption scheme, and / or electronic envelope based decryption scheme, and / or key exchange based decryption scheme, etc.), it is preferable to authenticate the validity of the received biometric information registration application information.

또는, 상기 생체정보 등록 신청정보에 소정의 전자서명이 첨부된 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인함으 로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when a predetermined electronic signature is attached to the biometric information registration application information, the validity verification unit 520 checks the electronic signature attached to the biometric information registration application information, thereby receiving the received biometric information registration application information. It is desirable to authenticate the validity of the.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 암호화된 생체정보 등록 신청정보를 복호화하는 다양한 복호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various decryption methods for decrypting the encrypted biometric information registration application information, and technology for confirming an electronic signature attached to the biometric information registration application information. Since you will be familiar with the features, a detailed description thereof will be omitted.

본 발명의 실시 방법에 따라 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 비밀번호와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 비밀번호를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information registration request information received through the information receiving unit 515 further includes a predetermined password for confirming the validity of the biometric information registration request information, the validity confirming unit 520 may compare and authenticate the password included in the biometric information registration request information with a password provided corresponding to the customer on the DBMS, thereby authenticating the validity of the received biometric information registration request information. Do.

또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 보안카드 정보가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 보안카드 정보와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 보안카드 정보를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiver 515 further includes predetermined security card information for confirming the validity of the biometric information registration request information, the validity confirming unit 520 Compares and authenticates the received security card information included in the biometric information registration application information and the security card information provided corresponding to the customer on the DBMS, thereby authenticating the validity of the received biometric information registration application information. desirable.

또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 OTP 코드가 더 포함되어 있는 경우, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함되어 수신된 OTP 코드와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 소정의 OTP 생성정보를 기반으로 생성된 OTP 코드를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiving unit 515 further includes a predetermined OTP code for confirming the validity of the biometric information registration request information, the validity confirming unit 520 may include: By comparing and authenticating the received OTP code included in the biometric information registration application information and the OTP code generated based on predetermined OTP generation information provided corresponding to the customer on the DBMS, the received biometric information registration application information It is desirable to authenticate the validity of the.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity checker 520 is a customer D on the certification authority system of the customer information (customer personal information, member information, etc.) of the information included in the biometric information registration application information associated with the biometric information registration system. It is preferable to include checking whether it matches with the customer information stored in / B.

도면5를 참조하면, 상기 정보등록 서버(500)는 상기 유효성 확인부(520)를 통해 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면, 상기 수신된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하는 전자문서 생성부(525)(또는 전자문서 생성수단)와, 상기 생성된 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 전자문서 보관소로 전송하는 전자문서 전송부(530)(또는 전자문서 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, when the validity of the biometric information registration request information is authenticated through the validity checker 520, the information registration server 500 includes a predetermined biometric information including the received biometric information registration request information. An electronic document generating unit 525 (or an electronic document generating means) for generating an information registration electronic document, and an electronic document transmission unit for transmitting the generated biometric information registration electronic document to an electronic document repository associated with the biometric information registration system. 530 (or electronic document transmission means) is characterized in that it comprises.

상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 상기 정보등록 단말(570)로부터 수신된 상기 생체정보 등록 신청정보를 포함하는 생체정보 등록 전자문서를 생성하는 것을 특징으로 한다.The electronic document generating unit 525 generates a biometric information registration electronic document including the biometric information registration application information received from the information registration terminal 570 through the information receiving unit 515.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the electronic document generator 525 may include document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiver 515. A document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a HWP / DOC, or the like) including at least one document file including the document content, and an MHT. Web document files, etc.) is preferably processed as a biometric information registration electronic document for identification using the biometric information.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. After including at least one of the customer information and the biometric information included in the biometric information registration application information in a watermarking (Watermarking) method, a document file containing the document content containing the watermarking (for example, PDF (Portable Document) Format information, an EDI file, a word processor file including at least one of HWP / DOC, or a web document file including MHT). It is desirable to process the registration electronic document.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. It is preferable to process an image file including captured image content (eg, image content generated by capturing the document content on a memory) into a biometric information registration electronic document for identification using the biometric information.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. The method of watermarking at least one of customer information and biometric information included in the biometric information registration request information to captured image contents (for example, image contents generated by capturing the document contents on a memory) After the inclusion, the image file including the image content including the watermarking is preferably processed into a biometric information registration electronic document for identification using the biometric information.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the electronic document generating unit 525 may include at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515. A predetermined document file (e.g., a Portable Document Format (PDF) file) including an image content (e.g., image content generated by capturing the document content on a memory) and generating the captured document content. Biometric information for electronic identification using the biometric information by generating an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT) It is preferable to process the document.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하 는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and the document content. Watermarking at least one or more of the customer information and the biometric information included in the biometric information registration request information into the captured image content (for example, the image content generated by capturing the document content on a memory). Generating an image content including the image content, and at least a document file (eg, a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file, or an HWP / DOC, etc.) containing the image content including the watermarking. By generating one or more word processor files or a web document file including MHT). It is treated with biological information registered electronic document to verify its being preferred.

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the electronic document generating unit 525 may include at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515. A predetermined document file (e.g., PDF) including content, image content (e.g., image content generated by capturing the document content on a memory), and the biometric information registration request information. (Portable Document Format) file, an EDI (Electronic Data Interchange) file, a word processor file including at least one or more HWP / DOC, or a web document file including MHT). It is preferable to process the biometric information registration electronic document for identification.

또는, 상기 전자문서 생성부(525)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the electronic document generating unit 525 generates document content including at least one of customer information and biometric information included in the biometric information registration request information received through the information receiving unit 515, and generates the document content. The method of watermarking at least one of customer information and biometric information included in the biometric information registration request information to captured image contents (for example, image contents generated by capturing the document contents on a memory) Generating an image content including an image content, and including a watermarking image content and a biometric information registration information (eg, a PDF (Portable Document Format) file, an EDI (Electronic Data Interchange) file, or Creating a word processor file including at least one HWP / DOC, or a web document file including MHT) It is preferable to process in the biometric information registered electronic document for the identity using biometric information.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 전자문서 생성부(525)가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, the electronic document generating unit 525 is a technical feature of generating a biometric information registration electronic document of the image file format and / or a predetermined document file format, and Since the technical features of the file format for the image file and / or the document file corresponding to the information registration electronic document will be familiar, detailed description thereof will be omitted for convenience.

상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템과 연계된 소정의 전자문 서 보관소로 전송하여 저장하는 것을 특징으로 한다.The electronic document transmission unit 530 transmits and stores the biometric information registration electronic document generated by the electronic document generation unit 525 to a predetermined electronic document repository associated with the biometric information registration system. do.

본 도면5에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 정보등록 서버(500)와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(545)와 전자문서 D/B(565)를 포함하여 외부에 구비된 경우, 상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(545)로 전송하는 것을 특징으로 한다.As shown in FIG. 5, the electronic document repository is connected to the information registration server 500 on the biometric information registration system through a predetermined communication means and the electronic document D / B 565. When provided to the outside, the electronic document transmission unit 530 is the electronic document server 545 via the communication means for the biometric information registration electronic document generated by the electronic document generation unit 525 It characterized in that the transmission to.

여기서, 상기 전자문서 서버(545)와 상기 전자문서 D/B(565)가 상기 생체정보 등록 시스템의 외부에 구비되는 경우, 상기 전자문서 서버(545)와 상기 전자문서 D/B(565)는 공인된 기관에서 관리하는 것이 바람직하다.Here, when the electronic document server 545 and the electronic document D / B 565 is provided outside the biometric information registration system, the electronic document server 545 and the electronic document D / B 565 is It is advisable to manage them in accredited bodies.

본 발명의 다른 실시 방법에 따라 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 전자문서 전송부(530)는 상기 전자문서 생성부(525)에 의해 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(565)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the electronic document transmission unit 530 is generated by the electronic document generation unit 525. It is possible to store the biometric information registration electronic document in the electronic document D / B 565 corresponding to the electronic document storage on the DBMS provided in the biometric information registration system, by which the present invention is not limited.

본 발명의 실시 방법에 따르면, 상기 전자문서 전송부(530)는 상기 전자문서 서버(545)에서 소정의 전자문서 관리 정보를 생성하기 위한 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 상기 전자문서 보관소로 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the electronic document transmission unit 530 inputs electronic document related information (eg, the biometric information registration request information) for generating predetermined electronic document management information in the electronic document server 545. (Optional) customer information transmitted, and / or certification authority information for transmitting the biometric information registration electronic document, and / or electronic document file format information, and / or the biometric information registration application information, and the like. It is possible to transmit to an electronic document storage, by which the present invention is not limited.

도면5를 참조하면, 상기 정보등록 서버(500)는 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보가 상기 유효성 확인부(520)를 통해 상기 생체정보를 이용한 신원 확인을 위한 유효성이 인증되면, 상기 유효성이 인증된 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 정보 저장부(535)(또는 정보 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, the information registration server 500 validates that the biometric information registration request information received through the information receiving unit 515 is used for identifying the identity using the biometric information through the validity checking unit 520. Upon authentication, the information storage unit 535 (or information storage means) for storing the data on the predetermined storage medium 540 by cooperatively processing the customer information and the biometric information included in the biometric information registration request information is validated. Characterized in that made.

상기 유효성 확인부(520)에 의해 상기 생체정보 등록 신청정보에 대한 유효성이 확인되면, 상기 정보 저장부(535)는 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(540)에 저장하는 것을 특징으로 하며, 상기 저장매체(540)가 상기 정보등록 서버(500) 내에 구비되거나, 상기 정보등록 서버(500)와 연계된 네트워크 상에 구비된 경우, 상기 정보 저장부(535)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 연계 처리하여 상기 저장매체(540)에 저장하는 것이 바람직하며, 상기 저장매체(540)가 인증 기관 시스템 상에 구비된 DBMS에 구비된 경우, 상기 정보 저장부(535)는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 상기 인증기관 시스템 상의 대외계를 통해 정보계로 제공하여 인증기관 시스템 상에 구비된 DBMS에 저장하는 것이 바람직하다.When the validity of the biometric information registration request information is confirmed by the validity confirming unit 520, the information storage unit 535 stores the biometric information by linking and processing the customer information and biometric information included in the biometric information registration request information. And storing the information in the storage medium 540. When the storage medium 540 is provided in the information registration server 500 or on the network associated with the information registration server 500. The unit 535 preferably processes the customer information and the biometric information included in the received biometric information registration request information and stores them in the storage medium 540, wherein the storage medium 540 is located on the certification authority system. When provided in the provided DBMS, the information storage unit 535 provides the customer information, biometric information included in the received biometric information registration application information to the information system through the external system on the certification authority system Be stored in a DBMS provided on a certificate authority system is preferred.

도면5를 참조하면, 상기 생체정보 등록 시스템 상에 구비된 상기 정보등록 서버(500)로부터 소정의 생체정보 등록 전자문서를 제공받아 소정의 전자문서 D/B(565)에 저장 및 관리하는 전자문서 서버(545)는, 소정의 통신수단을 통해 상기 정보등록 서버(500)로부터 소정의 생체정보 등록 전자문서를 수신하는 전자문서 수신부(550)(또는 전자문서 수신수단)와, 상기 수신된 생체정보 등록 전자문서를 상기 전자문서 D/B(565)에 저장하여 관리하기 위한 소정의 전자문서 관리 정보를 생성하는 정보 생성부(555)(또는 정보 생성수단)와, 상기 전자문서 관리 정보와 상기 생체정보 등록 전자문서를 연계 처리하여 소정의 전자문서 D/B(565)에 저장하는 전자문서 저장부(560)(또는 전자문서 저장수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, an electronic document which receives a predetermined biometric information registration electronic document from the information registration server 500 provided on the biometric information registration system and stores and manages the same in a predetermined electronic document D / B 565. The server 545 may include an electronic document receiving unit 550 (or an electronic document receiving unit) for receiving a predetermined biometric information registration electronic document from the information registration server 500 through a predetermined communication unit, and the received biometric information. An information generating unit 555 (or information generating means) for generating predetermined electronic document management information for storing and managing a registered electronic document in the electronic document D / B 565, and the electronic document management information and the living body; And an electronic document storage unit 560 (or electronic document storage means) for linking the information registration electronic document and storing it in a predetermined electronic document D / B 565.

상기 전자문서 수신부(550)는 상기 통신수단을 통해 상기 정보등록 서버(500)로부터 이미지 파일 및/또는 문서파일 형태의 생체정보 등록 전자문서를 수신하는 것을 특징으로 한다.The electronic document receiving unit 550 may receive the biometric information registration electronic document in the form of an image file and / or a document file from the information registration server 500 through the communication means.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to one embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is the biometric information received by the information registration server 500 from the information registration terminal 570. Document files (eg, Portable Document Format (PDF) files, EDI (Electronic Data Interchange) files, HWP / DOC, etc.) containing document contents including at least one of customer information and biometric information included in the registration application information. And at least one word processor file or at least one web document file including the MHT.

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. The document including the watermarking after including at least one of the customer information and the biometric information included in the biometric information registration application information in the document content including at least one information, biometric information in a watermarking method (Watermarking) Document files containing content (eg, Portable Document Format (PDF) files, Electronic Data Interchange (EDI) files, Word processor files including at least one or more such as HWP / DOC, Web document files including MHT, etc.) It is preferable to comprise).

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수 신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Preferably, the image file includes an image file including image content (eg, image content generated by capturing the document content on a memory) that captures document content including at least one of information and biometric information.

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Customer information included in the biometric information registration application information in image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of information and biometric information After including at least one or more information of the information in a watermarking (Watermarking) method, it is preferable to include an image file including the image content including the watermarking.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또 는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is a biometric information received by the information registration server 500 from the information registration terminal 570. A predetermined document including image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the information registration application information. A file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one of HWP / DOC, or the like, or a web document file including an MHT). It is preferable to make.

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Customer information included in the biometric information registration application information in image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of information and biometric information Generating image content including at least one or more information of the information by a watermarking method, and a document file (for example, a PDF (Portable Document Format) file or EDI (Electronic) file including the image content including the watermarking). Data Interchange) file, a word processor file including at least one of HWP / DOC, etc., or a web document including MHT. File).

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미 지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is received by the information registration server 500 from the information registration terminal 570. Image content (eg, image content generated by capturing the document content on a memory) and the biometric information which captured the document information including at least one of customer information and biometric information included in the biometric information registration request information. A predetermined document file including registration application information (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more such as HWP / DOC, or MHT). Web document files).

또는, 상기 전자문서 수신부(550)가 상기 통신수단을 통해 수신하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document received by the electronic document receiving unit 550 through the communication means is included in the biometric information registration request information received by the information registration server 500 from the information registration terminal 570. Customer information included in the biometric information registration application information in image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of information and biometric information Create image content including at least one or more information of the information by a watermarking method, and a document file (for example, PDF (Portable Document Format) including the image content and the biometric information registration information including the watermarking; Word processor including at least one file, an electronic data interchange (EDI) file, or an HWP / DOC file. It comprises a web document files, etc.) comprising one, or MHT is preferred.

상기 정보 생성부(555)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서에 할당할 소정의 전자문서 고유번호(또는 고유정보)와, 상기 전 자문서 수신부(550)를 통해 상기 생체정보 등록 전자문서가 수신된 날짜와 시간(또는 상기 생체정보 등록 전자문서가 저장된 날짜와 시간)을 포함하는 전자문서 보관 일시 정보를 포함하는 전자문서 관리 정보를 생성하는 것을 특징으로 한다.The information generating unit 555 is a predetermined electronic document unique number (or unique information) to be assigned to the biometric information registration electronic document received through the electronic document receiving unit 550, and through the previous consultation document receiving unit 550 And generating electronic document management information including electronic document storage date and time information including a date and time at which the biometric information registration electronic document was received (or a date and time at which the biometric information registration electronic document was stored).

본 발명의 일 실시 방법에 따르면, 상기 정보 생성부(555)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(500)를 참조하여 상기 생체정보 등록 전자문서를 전송한 인증기관을 확인하고, 상기 확인된 인증기관 정보를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the information generating unit 555 registers the biometric information with reference to the information registration server 500 that transmits the biometric information registration electronic document received through the electronic document receiving unit 550. It is preferable to confirm the certification authority that sent the electronic document, and generate the electronic document management information further including the verified certification authority information.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 수신부(550)를 통해 상기 정보등록 서버(500)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 정보 생성부(555)는 상기 수신된 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하는 전자문서 관리 정보를 생성하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 500 through the electronic document receiving unit 550, the information generating unit 555 receives the received information. Electronic document related information (e.g., customer information transmitted by inputting (selecting) the biometric information registration application information and / or certification authority information transmitting the biometric information electronic document, and / or electronic document file format information, and / Or the biological information registration application information, etc.) is preferably generated.

상기 전자문서 저장부(560)는 상기 전자문서 수신부(550)를 통해 수신된 생체정보 등록 전자문서와 상기 정보 생성부(555)를 통해 생성된 전자문서 관리 정보 를 연계 처리하여 소정의 전자문서 D/B(565)에 저장하는 것을 특징으로 한다.The electronic document storage unit 560 processes the biometric information registration electronic document received through the electronic document receiving unit 550 and the electronic document management information generated through the information generating unit 555 to process a predetermined electronic document D. / B (565) is characterized in that.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is the information registration server 500 by the information registration terminal 570. A document file (eg, a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file) containing document information including at least one of customer information and biometric information included in the biometric information registration request information received from Or a word processor file including at least one or more HWP / DOC, or a web document file including an MHT).

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. After the watermarking method includes at least one or more of the customer information and the biometric information included in the biometric information registration application information in the document content including at least one of customer information and biometric information included in the application information, A document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one HWP / DOC, etc.) containing document content including watermarking, or an MHT. Web document files, etc.) to be included.

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. And an image file including image content (eg, image content generated by capturing the document content on a memory) which captures document content including at least one of customer information and biometric information included in the application information. It is preferable to make.

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. The image content (eg, image content generated by capturing the document content on a memory) of the document content including at least one of the customer information and the biometric information included in the application information. After including at least one or more information of the included customer information, biometric information in a watermarking (Watermarking) method, it is preferably made to include an image file including the image content including the watermarking.

본 발명의 다른 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미 지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is the information registration server 500. Image content (eg, image content generated by capturing the document content on a memory) by capturing document content including at least one of customer information and biometric information included in the biometric information registration request information received from 570. A document file (e.g., a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one HWP / DOC, etc.), or a web document including an MHT. File).

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. The image content (eg, image content generated by capturing the document content on a memory) of the document content including at least one of the customer information and the biometric information included in the application information. Create image content including at least one or more of the included customer information and biometric information by a watermarking method, and a document file (eg, a Portable Document Format (PDF)) containing the image content including the watermarking. A web document including an MHT, a word processor file including at least one of an EDI file, an HWP / DOC file, or the like. It is preferred which comprises a file, and so on).

본 발명의 또다른 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서 버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered by the information registration server 500. Image content (eg, an image generated by capturing the document content on a memory) by capturing document content including at least one of customer information and biometric information included in the biometric information registration request information received from the terminal 570. A word processor file including at least one predetermined document file (e.g., a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, or an HWP / DOC) including the contents and the biometric registration request information. , Or a web document file including MHT).

또는, 상기 전자문서 저장부(560)가 상기 전자문서 D/B(565)에 저장하는 생체정보 등록 전자문서는 상기 정보등록 서버(500)가 상기 정보등록 단말(570)로부터 수신한 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 포함하여 이루어지는 것이 바람직하다.Alternatively, the biometric information registration electronic document stored in the electronic document D / B 565 by the electronic document storage unit 560 is registered in the biometric information received by the information registration server 500 from the information registration terminal 570. The image content (eg, image content generated by capturing the document content on a memory) of the document content including at least one of the customer information and the biometric information included in the application information. A document file including image information including at least one or more of the included customer information and biometric information by a watermarking method, and containing the watermarking image content and the biometric information registration application information (eg, A word processor including at least one, a portable document format (PDF) file, an electronic data interchange (EDI) file, or an HWP / DOC. File, or a web document file including MHT).

본 발명의 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the electronic document management information stored in the electronic document D / B 565 by the electronic document storage unit 560 in association with the biometric information registration electronic document is stored in the biometric information registration electronic. Preferably, a predetermined electronic document unique number (or unique information) assigned to the document and the electronic document storage date and time information are included.

본 발명의 일 실시 방법에 따르면, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 생체정보 등록 전자문서를 전송한 상기 정보등록 서버(500)를 참조하여 확인된 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the electronic document management information stored in the electronic document D / B 565 by the electronic document storage unit 560 in association with the biometric information registration electronic document is stored in the biometric information registration. The information registration server 500 which transmitted the electronic document may preferably further include certification authority information which has transmitted the biometric information registration electronic document.

본 발명의 다른 일 실시 방법에 따르면, 상기 정보등록 서버(500)로부터 소정의 전자문서 관련 정보가 더 수신된 경우, 상기 전자문서 저장부(560)가 상기 생체정보 등록 전자문서와 연계 처리하여 상기 전자문서 D/B(565)에 저장하는 전자문서 관리 정보는, 상기 수신된 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, when predetermined electronic document related information is further received from the information registration server 500, the electronic document storage unit 560 processes the connection with the biometric information registration electronic document and performs the The electronic document management information stored in the electronic document D / B 565 may include the received electronic document related information (for example, customer information transmitted by inputting (selecting) the biometric information registration request information) and / or the biometric information. Certificate authority information for transmitting the registration electronic document, and / or electronic document file format information, and / or the biometric information registration application information).

도면6a와 도면6b은 본 발명의 일 실시 방법에 따라 생체정보를 이용한 신원 확인을 위해 비대면 방식으로 생체정보 등록 신청정보를 등록하는 과정을 도시한 도면이다.6A and 6B illustrate a process of registering biometric information registration application information in a non-face-to-face manner to identify an identity using biometric information according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면6a와 도면6b은 소정의 고객이 상기 생체정보를 이용한 신원 확인을 위해 상기 클라이언트 단말을 통해 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 제공하면, 상기 생체정보 등록 시스템에서 상기 제공된 생체정보 등록 신청정보를 포함하는 소정의 생체정보 등록 전자문서를 생성하여 소정의 전자문서 보관소에 보관하고, 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b을 참조 및/또는 변형하여 상기 클라이언트 단말에서 상기 정보등록 서버(500)로 상기 생체정보 등록 신청정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면6a와 도면6b에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIGS. 6A and 6B illustrate that when a predetermined customer provides biometric information registration request information including at least one of customer information and biometric information through the client terminal to identify an identity using the biometric information, In the information registration system, a predetermined biometric information registration electronic document including the provided biometric information registration application information is generated and stored in a predetermined electronic document repository, and the customer information and biometric information included in the biometric information registration application information are linked. The present invention relates to an implementation method of processing and storing the data in a predetermined storage medium 540. Those skilled in the art to which the present invention pertains may refer to and / or modify the drawings 6a and 6b in the client terminal. It is possible to infer various implementation methods for registering the biometric information registration application information to the information registration server 500. As will be appreciated, the present invention includes all implementation methods inferred from the foregoing, and is not limited to the implementation methods shown in FIGS. 6A and 6B.

예컨대, 본 도면6a와 도면6b에 도시된 실시 방법에서는 상기 클라이언트 단말이 상기 생체정보 등록 신청정보를 입력(또는 선택)하는 사용자 인터페이스를 상기 정보등록 서버(500)가 제공하는 소정의 웹페이지를 통해 제공받는 것으로 도시하여 설명하지만, 상기 클라이언트 단말에 소정의 정보등록 프로그램이 구비된 경우, 상기 사용자 인터페이스는 상기 정보등록 서버(500)로부터 제공받지 않아도 무 방하며, 이에 의해 본 발명이 한정되지 아니한다.For example, in the method shown in FIGS. 6A and 6B, the client terminal inputs (or selects) the biometric information registration request information through a predetermined web page provided by the information registration server 500. Although illustrated as being provided, when a predetermined information registration program is provided in the client terminal, the user interface may not be provided from the information registration server 500, and thus the present invention is not limited thereto.

이하, 본 도면6a와 도면6b에서 상기 도면6에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면6에 도시된 상기 정보등록 서버(500)를 편의상 "서버"라고 하고, 상기 클라이언트 단말에서 상기 정보등록 서버(500)로 전송하는 상기 고객정보, 생체정보를 편의상 "생체정보 등록 신청정보"라고 한다.In the following FIGS. 6A and 6B, the client terminal shown in FIG. 6 is referred to as "terminal" for convenience, and the information registration server 500 shown in FIG. 6 is referred to as "server" for convenience, and in the client terminal The customer information and biometric information transmitted to the information registration server 500 are referred to as "biometric information registration application information" for convenience.

도면6a와 도면6b을 참조하면, 상기 도면6에 도시된 클라이언트 단말이 소정의 네트워크 수단(예컨대, 상기 클라이언트 단말이 유선단말인 경우, TCP/IP 기반 유선 통신망, 상기 클라이언트 단말이 무선단말인 경우, CDMA 기반(및/또는 HSDPA 기반) 이동 통신망, 및/또는 IEEE 802.16x 기반 휴대 인터넷, 및/또는 IEEE 802.11x 기반 무선랜 등)을 통해 상기 서버에 접속하여 소정의 통신채널을 연결하고, 상기 생체정보를 이용한 신원 확인을 위한 사용자 인터페이스를 포함하는 웹페이지를 요청하면(600), 이에 대응하여 상기 서버는 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 입력(또는 선택)하여 상기 서버로 전송하기 위한 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하고(605), 상기 네트워크 수단을 통해 상기 생성(또는 추출)된 사용자 인터페이스를 포함하는 웹페이지를 상기 단말로 전송하여 출력한다(610).6A and 6B, when the client terminal illustrated in FIG. 6 is a predetermined network means (eg, when the client terminal is a wired terminal, a TCP / IP based wired communication network, and the client terminal is a wireless terminal, CDMA-based (and / or HSDPA-based) mobile communication network and / or IEEE 802.16x-based portable Internet, and / or IEEE 802.11x-based wireless LAN, etc.) to connect to the server to connect a predetermined communication channel, When a web page including a user interface for identifying an identity using information is requested (600), the server inputs (or selects) biometric information registration request information including at least one of the customer information and biometric information. Generate (or extract) a web page including a user interface for transmission to the server (605), and generate the And transmits the output to the web page containing the extracted) user interface to the mobile station 610. The

본 발명의 실시 방법에 따르면, 상기 서버에서 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 생체정보 등록 신청정보 등록 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the process of transmitting and / or outputting the web page from the server to the terminal is preferably performed at least once according to the biometric information registration information registration procedure, thereby limiting the present invention. Not.

이후, 단말은 상기 웹페이지에 포함된 사용자 인터페이스를 통해 적어도 하나 이상의 고객정보, 생체정보를 포함하는 생체정보 등록 신청정보를 입력(또는 선택)한다(615).Thereafter, the terminal inputs (or selects) biometric information registration request information including at least one or more customer information and biometric information through a user interface included in the web page (615).

만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객정보, 생체정보를 포함하는 생체정보 등록 신청정보가 입력(또는 선택)되면(620), 상기 단말은 상기 통신채널을 통해 상기 입력(또는 선택)된 고객정보, 생체정보를 상기 서버로 전송한다(625).If the terminal inputs (or selects) biometric information registration request information including the customer information and biometric information through the user interface (620), the terminal inputs (or selects) the customer through the communication channel. Information and biometric information are transmitted to the server (625).

본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보에 상기 서버에서 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the terminal includes a predetermined password for confirming the validity of the biometric information registration request information in the server to the biometric information registration request information including at least one of the customer information and biometric information; Alternatively, at least one or more OTP codes generated through security card information and / or a predetermined one time password (OTP) generator may be transmitted to the server through the network means.

본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적 어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하며, 이를 위해 상기 단말은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the terminal includes at least one encryption method (eg, symmetric key based encryption method, and / or public key based biometric information registration request information including at least one of the customer information and biometric information). An encryption scheme, and / or an electronic envelope-based encryption scheme, and / or a key exchange-based encryption scheme, etc.), and / or attach a predetermined electronic signature to the biometric information registration request information to the server through the network means. Preferably, the terminal has at least one encryption key corresponding to the encryption scheme, and / or has a predetermined public certificate including at least one encryption key, and / or If an accredited certificate is provided on a predetermined IC chip (or IC card), the blank provided on the IC chip (or IC card) It provided a card reader to verify the certificate is preferred.

본 발명의 실시 방법에 따르면, 상기 단말은 상기 고객정보, 생체정보를 적어도 하나 이상 포함하는 생체정보 등록 신청정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하여 상기 네트워크 수단을 통해 상기 서버로 전송하는 것이 바람직하며, 이를 위해 상기 단말은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the terminal may include at least one encryption method (eg, a symmetric key based encryption method and / or a public key based encryption method) for registering biometric information registration information including at least one of the customer information and biometric information. Scheme, and / or an electronic envelope-based encryption scheme, and / or a key exchange-based encryption scheme, and the like, and transmits the encrypted data to the server through the network means. The IC is provided with one or more encryption keys, and / or with a predetermined certificate containing at least one or more encryption keys, and / or when the certificate is provided with a predetermined IC chip (or IC card). It is preferable that a card reader is provided for confirming the public certificate provided in the chip (or IC card).

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 생체정보 등록 신청정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various encryption methods for encrypting the biometric information registration application information, and technical features of attaching a predetermined electronic signature to the biometric information registration application information. Since it will be familiar with, detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 통신채널을 통해 상기 고객정보, 생체정보를 수신 및 판독하여 상기 생체정보 등록 신청정보에 대한 유효성을 확인한다(630).Thereafter, the server receives and reads the customer information and the biometric information through the communication channel to check the validity of the biometric information registration application information (630).

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보가 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화된 경우, 상기 서버는 상기 암호화된 생체정보 등록 신청정보를 상기 암호화 방식에 대응하는 적어도 하나 이상의 복호화 방식(예컨대, 대칭키 기반 복호화 방식, 및/또는 공개키 기반 복호화 방식, 및/또는 전자봉투 기반 복호화 방식, 및/또는 키교환 기반 복호화 방식 등)으로 복호화함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, the biometric information registration information is at least one encryption method (eg, symmetric key based encryption method and / or public key based encryption method, and / or electronic envelope based encryption method, and / or When encrypted with a key exchange-based encryption scheme, the server may include the at least one decryption scheme (eg, a symmetric key based decryption scheme and / or a public key based scheme) corresponding to the encryption scheme. Decryption method, and / or electronic envelope-based decryption method, and / or key exchange-based decryption method, etc.), it is preferable to authenticate the validity of the received biometric information.

또는, 상기 생체정보 등록 신청정보에 소정의 전자서명이 첨부된 경우, 상기 서버는 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when a predetermined electronic signature is attached to the biometric information registration request information, the server verifies the validity of the received biometric information registration request information by checking the electronic signature attached to the biometric information registration request information. It is preferable.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 암호화된 생체정보 등록 신청정보를 복호화하는 다양한 복호화 방식에 대한 기술적 특징과, 상기 생체정보 등록 신청정보에 첨부된 전자서명을 확인하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various decryption methods for decrypting the encrypted biometric information registration application information, and technology for confirming an electronic signature attached to the biometric information registration application information. Since you will be familiar with the features, a detailed description thereof will be omitted.

본 발명의 실시 방법에 따라 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 비밀번호가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 비밀번호와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 비밀번호를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information registration request information received through the information receiving unit 515 further includes a predetermined password for checking the validity of the biometric information registration request information, the server may be configured as described above. It is preferable to authenticate the validity of the received biometric information registration application information by comparing and authenticating the password included in the biometric information registration application information and the password provided corresponding to the customer on the DBMS.

또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 보안카드 정보가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 보안카드 정보와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 보안카드 정보를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiver 515 further includes predetermined security card information for confirming the validity of the biometric information registration request information, the server registers the biometric information. It is preferable to authenticate the validity of the received biometric information registration application information by comparing and authenticating the received security card information included in the application information with the security card information provided corresponding to the customer on the DBMS.

또는, 상기 정보 수신부(515)를 통해 수신된 생체정보 등록 신청정보에 상기 생체정보 등록 신청정보에 대한 유효성을 확인하기 위한 소정의 OTP 코드가 더 포함되어 있는 경우, 상기 서버는 상기 생체정보 등록 신청정보에 포함되어 수신된 OTP 코드와 상기 DBMS 상에서 상기 고객에 대응하여 구비된 소정의 OTP 생성정보를 기반으로 생성된 OTP 코드를 비교 및 인증함으로써, 상기 수신된 생체정보 등록 신청정보에 대한 유효성을 인증하는 것이 바람직하다.Alternatively, when the biometric information registration request information received through the information receiver 515 further includes a predetermined OTP code for confirming the validity of the biometric information registration request information, the server requests the biometric information registration request. The validity of the received biometric information registration request information is verified by comparing and authenticating the received OTP code included in the information and the OTP code generated based on predetermined OTP generation information provided corresponding to the customer on the DBMS. It is desirable to.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 상기 생체정보 등록 신청정보와 매칭되는 적어도 하나 이상의 정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the validity confirmation of the biometric information registration request information may include at least one or more pieces of information matching the biometric information registration request information in a customer D / B on a certification authority system associated with the biometric information registration system. It is preferable to include checking whether it is registered.

또한, 상기 생체정보 등록 신청정보에 대한 유효성 확인은 상기 수신된 생체정보 등록 신청정보에 포함된 생체정보에 대한 이미지 품질을 확인하여 일정품질 이상인지 여부를 확인하는 것이 바람직하다.In addition, the validity check of the biometric information registration request information, it is preferable to check whether the image quality of the biometric information included in the received biometric information registration application information is a certain quality or more.

예컨대, 상기 유효성 확인부(520)는 상기 생체정보 등록 신청정보에 포함된 정보 중, 상기 고객 정보(고객 개인정보, 또는 회원정보 등)가 상기 생체정보 등록 시스템과 연계된 인증기관 시스템 상의 고객D/B에 저장된 고객정보와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the validity checker 520 is a customer D on the certification authority system of the customer information (customer personal information, member information, etc.) of the information included in the biometric information registration application information associated with the biometric information registration system. It is preferable to include checking whether it matches with the customer information stored in / B.

만약 상기 생체정보 등록 신청정보에 대한 유효성이 인증되지 않는다면(635), 상기 서버는 소정의 정보등록 오류 정보를 포함하는 웹페이지를 생성하여 상기 단말로 전송하고(640), 상기 생체정보 등록 신청정보에 대응하는 정보등록 절차를 수행하지 않는다.If the validity of the biometric information registration application information is not authenticated (635), the server generates a web page including predetermined information registration error information and transmits it to the terminal (640), and the biometric information registration application information. Do not perform the corresponding information registration procedure.

반면 상기 생체정보 등록 신청정보에 대한 유효성이 인증되면(635), 상기 서버는 상기 생체정보 등록 신청정보를 포함된 적어도 하나 이상의 고객정보, 생체정보를 포함하는 소정의 문서 컨텐츠를 생성하고(645), 상기 문서 컨텐츠를 포함하는 소정의 생체정보 등록 전자문서를 생성한다(650).On the contrary, if the validity of the biometric information registration request information is authenticated (635), the server generates at least one predetermined document content including biometric information and at least one customer information including the biometric information registration request information (645). In operation 650, a predetermined biometric information registration electronic document including the document content is generated.

본 발명의 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and includes a document file (eg, the document content). , A Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, a word processor file including at least one or more HWP / DOC, or a web document file including an MHT). It is preferable to process the biometric information registration electronic document for confirmation.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 문서 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and the customer information and biometric information included in the biometric information registration request information in the document content. After including at least one of the information in a watermarking (Watermarking) method, a document file containing a document content including the watermarking (for example, a PDF (Portable Document Format) file, or an EDI (Electronic Data Interchange) file, Or a word processor file including at least one or more HWP / DOC, or a web document file including MHT), as a biometric information registration electronic document for identification using the biometric information.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). It is preferable to process the image file including the image content generated by capturing on the memory as a biometric information registration electronic document for identity verification using the biometric information.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡 쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함한 후, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 이미지 파일을 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). Image content generated by capturing the image on a memory) including at least one of customer information and biometric information included in the biometric information registration request information by a watermarking method, and then including the watermarking image content. It is preferable to process the image file including a biometric information registration electronic document for identification using the biometric information.

본 발명의 다른 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the document content. A predetermined document file (eg, a Portable Document Format (PDF) file, an EDI (Electronic Data Interchange) file, HWP / DOC, etc.) containing image content (eg, image content generated by capturing the document content on a memory). By generating a word processor file including at least one or a web document file including the MHT, etc.), it is preferable to process the biometric information registration electronic document for identification using the biometric information.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하 는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). To the image content generated by capturing the image on the memory) to generate the image content including at least one of the customer information and the biometric information included in the biometric information registration application information by a watermarking method, the watermarking A document file (eg, a Portable Document Format (PDF) file, an Electronic Data Interchange (EDI) file, or a word processor file including at least one or more HWP / DOC, etc.) including an image content included therein, or an MHT. Biometric information registration electronic document for identification using the biometric information by generating a web document file) To treatment it is preferred.

본 발명의 또다른 일 실시 방법에 따르면, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)와 상기 생체정보 등록 신청정보를 포함하는 소정의 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the document content. A predetermined document file (eg, a Portable Document Format (PDF) file or EDI (Electronic Data Interchange) including an image content (eg, image content generated by capturing the document content on a memory) and the biometric information registration request information. ), A word processor file including at least one of HWP / DOC, or a web document file including MHT), and the like to process the biometric information registration electronic document for identification using the biometric information. desirable.

또는, 상기 서버는 상기 수신된 생체정보 등록 신청정보에 포함된 고객정보, 생체정보를 적어도 하나 이상 포함하는 문서 컨텐츠를 생성하고, 상기 문서 컨텐츠를 캡쳐(Capture)한 이미지 컨텐츠(예컨대, 상기 문서 컨텐츠를 메모리 상에서 캡쳐하여 생성한 이미지 컨텐츠)에 상기 생체정보 등록 신청정보에 포함된 고객정보, 생체정보 중 적어도 하나 이상의 정보를 워터마킹(Watermarking) 방식으로 포함하는 이미지 컨텐츠를 생성하고, 상기 워터마킹이 포함된 이미지 컨텐츠와 상기 생체정보 등록 신청정보를 포함하는 문서파일(예컨대, PDF(Portable Document Format) 파일, 또는 EDI(Electronic Data Interchange) 파일, 또는 HWP/DOC 등을 적어도 하나 이상 포함하는 워드프로세서 파일, 또는 MHT를 포함하는 웹문서 파일 등)을 생성함으로써, 상기 생체정보를 이용한 신원 확인을 위한 생체정보 등록 전자문서로 처리하는 것이 바람직하다.Alternatively, the server generates document content including at least one of customer information and biometric information included in the received biometric information registration request information, and captures the image content (eg, the document content). To the image content generated by capturing the image content on the memory), the image content including at least one or more of the customer information and the biometric information included in the biometric information registration application information by watermarking (Watermarking) method, Word processor file including at least one document file (eg, Portable Document Format (PDF) file, EDI (Electronic Data Interchange) file, HWP / DOC, etc.) containing the included image content and the biometric information registration application information , Or a web document file including MHT), thereby identifying an identity using the biometric information. It is treated with a biometric information registering electronic documents are preferred for.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 이미지 파일 형식 및/또는 소정의 문서파일 형식의 생체정보 등록 전자문서를 생성하는 기술적 특징과, 상기 생체정보 등록 전자문서에 대응하는 이미지 파일 및/또는 문서파일에 대한 파일포맷에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can provide a technical feature that the server generates a biometric information registration electronic document in an image file format and / or a predetermined document file format, and corresponds to the biometric information registration electronic document. The technical features of the file format for the image file and / or document file to be familiar with, so a detailed description thereof will be omitted for convenience.

이후, 상기 서버는 상기 생성된 생체정보 등록 전자문서를 소정의 전자문서 보관소에 저장한다(655).Thereafter, the server stores the generated biometric information registration electronic document in a predetermined electronic document storage (655).

상기 도면6에 도시된 바와 같이 상기 전자문서 보관소가 상기 생체정보 등록 시스템 상의 서버와 소정의 통신수단을 통해 연계된 소정의 전자문서 서버(545)와 전자문서 D/B(565)를 포함하여 외부에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 통신수단을 통해 상기 전자문서 서버(545)로 전송하여 상기 전자문서 D/B(565)에 저장하는 것이 바람직하다.As shown in FIG. 6, the electronic document repository includes a predetermined electronic document server 545 and an electronic document D / B 565 associated with a server on the biometric information registration system through predetermined communication means. When provided in the, it is preferable that the server transmits the generated biometric information registration electronic document to the electronic document server 545 through the communication means to store in the electronic document D / B (565).

또는, 상기 전자문서 보관소가 상기 생체정보 등록 시스템 내에 구비된 DBMS 상에 구비된 경우, 상기 서버는 상기 생성된 상기 생체정보 등록 전자문서를 상기 생체정보 등록 시스템 내에 구비된 DBMS 상의 전자문서 보관소에 대응하는 전자문서 D/B(565)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the electronic document storage is provided on the DBMS provided in the biometric information registration system, the server corresponds to the generated electronic information storage electronic document on the DBMS provided in the biometric information registration system. The electronic document D / B 565 can be stored, and the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 생체정보 등록 전자문서를 상기 전자문서 보관소에 저장하는 것은, 상기 생성된 생체정보 등록 전자문서와 소정의 전자문서 관리 정보를 연계 처리하여 상기 도면6에 도시된 전자문서 D/B(565)에 저장하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storing of the biometric information registration electronic document in the electronic document storage is performed by linking the generated biometric information registration electronic document and predetermined electronic document management information to the electronic illustrated in FIG. It is preferable to include storing in the document D / B 565.

여기서, 상기 전자문서 관리 정보는, 상기 생체정보 등록 전자문서에 할당된 소정의 전자문서 고유번호(또는 고유정보)와 상기 전자문서 보관 일시 정보를 포함하여 이루어지는 것이 바람직하다.Here, the electronic document management information preferably includes a predetermined electronic document unique number (or unique information) assigned to the biometric information registration electronic document and the electronic document storage date and time information.

또한, 상기 전자문서 관리 정보는 상기 생체정보 등록 전자문서를 전송한 인증기관 정보를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may further include certification authority information that transmits the biometric information registration electronic document.

또한, 상기 전자문서 관리 정보는 소정의 전자문서 관련 정보(예컨대, 상기 생체정보 등록 신청정보를 입력(선택)하여 전송한 고객 정보, 및/또는 상기 생체정보 등록 전자문서를 전송하는 인증기관 정보, 및/또는 전자문서 파일 포맷 정보, 및/또는 상기 생체정보 등록 신청정보 등)를 더 포함하여 이루어지는 것이 바람직하다.The electronic document management information may include predetermined electronic document related information (eg, customer information transmitted by inputting (selecting) the biometric information registration request information and / or certification authority information transmitting the biometric information electronic document); And / or the electronic document file format information, and / or the biometric information registration application information).

만약 상기 전자문서 보관소에 상기 생체정보 등록 전자문서가 저장되면(660), 상기 서버는 상기 생체정보 등록 신청정보에 포함된 상기 고객정보, 생체정보를 연계 처리하여 소정의 저장매체(540)에 저장하고(665), 소정의 정보등록 내역 정보(예컨대, 상기 전자문서 보관소에 상기 생체정보 등록 전자문서를 저장한 내역, 및/또는 상기 저장매체(540)에 상기 생체정보 등록 신청정보를 저장한 내역)를 생성(또는 추출)하여 상기 단말로 전송한다(670).If the biometric information registration electronic document is stored in the electronic document storage (660), the server processes the customer information, biometric information included in the biometric information registration application information and stored in a predetermined storage medium 540 665, predetermined information registration history information (e.g., details of storing the biometric information registration electronic document in the electronic document storage, and / or details of storing the biometric information registration application information in the storage medium 540). ) Is generated (or extracted) and transmitted to the terminal (670).

본 발명의 실시 방법에 따르면, 상기 저장매체(540)는 상기 생체정보 등록 시스템 상에 구비되는(또는 상기 생체정보 등록 시스템과 연계되는) 인증기관 시스템 상의 DBMS에 구비되는 것이 바람직하며, 이 때 상기 저장매체(540)는 상기 인증기관 시스템 상의 DBMS에 구비되는 고객D/B이거나, 및/또는 상기 고객D/B와 연계된 소정의 데이터베이스일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the storage medium 540 is preferably provided in a DBMS on a certification authority system provided on the biometric information registration system (or associated with the biometric information registration system). The storage medium 540 may be a customer D / B provided in the DBMS on the certification authority system and / or a predetermined database associated with the customer D / B, and the present invention is not limited thereto.

도면7은 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공 인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.7 is a diagram illustrating a certificate issuing system for issuing and processing a certified certificate having an activation / deactivation function according to an embodiment of the present invention.

보다 상세하게 본 도면7은 소정의 고객이 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하기 위해, 무인의 인증서 발급 단말(715)로부터 고객정보와 생체정보를 포함하는 인증요청 정보가 수신되면, 상기 수신된 인증요청 정보에 포함된 생체정보를 기반으로 신원 확인을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면7에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIG. 7 illustrates that a predetermined customer receives authentication request information including customer information and biometric information from an unattended certificate issuing terminal 715 in order to process and issue an authorized certificate having an activation / deactivation function. The present invention relates to a system for processing identity verification based on the biometric information included in the received authentication request information. Those skilled in the art to which the present invention pertains may refer to and / or modify the present invention. Various implementation methods for a certificate issuance system configuration for issuing and processing a public certificate having an activation / deactivation function may be inferred, but the present invention includes all the implementation methods inferred above, and the implementation method illustrated in FIG. It is not limited to only.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 고객이 제공하는 생체정보를 대신하는 금융정보(예컨대, 카드정보 또는 계좌정보 등)가 수신되면, 상기 수신된 금융정보를 이용한 신원 확인을 통한 공인 인증서를 발급 처리하는 방법에 대한 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those of ordinary skill in the art to which the present invention belongs, financial information (for example, card information or account information, etc.) replacing the biometric information provided by the customer by referring to and / or modifying the drawing 7 If received, it will be possible to infer an implementation method for a method for issuing and processing a public certificate through identification verification using the received financial information, thereby not limiting the present invention.

이하, 본 도면7에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(715)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 생체정보가 입력되면, 상기 입력된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하고, 상기 생성된 인증요청 정보가 상기 인증서 발급 단말(715)을 통해 전송되면, 상기 인증요청 정보를 기반으로 신원 확인 처리 후, 신원확인 결과를 인증서 발급 단말(715)로 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증기관 서버(700)"라고 한다.Hereinafter, when the customer information and the biometric information for the certificate issuance request are input through the certificate issuing request interface 715 output through a predetermined certificate issuing terminal 715 on the certificate issuing system shown in FIG. When the authentication request information is generated based on the information and the biometric information, and the generated authentication request information is transmitted through the certificate issuing terminal 715, after the identity verification process is performed based on the authentication request information, the authentication result is verified. Components corresponding to at least one or more means and / or functional configurations provided to the issuing terminal 715 are referred to as "certification authority server 700" for convenience.

본 발명의 실시 방법을 따르는 본 도면7을 참조하면, 상기 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(715)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(715)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증기관 서버(700)와 통신채널이 연결된다.Referring to FIG. 7 according to an embodiment of the present invention, a certificate issuing system for issuing and processing a public certificate having the activation / deactivation function may include a certificate provided in at least one certification authority branch (or branch) or a public place. Issuing terminal 715, characterized in that made, the certificate issuing terminal 715 is a communication channel is connected to the certification authority server 700 provided on the certificate issuing system through a predetermined communication network.

본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 저장매체(740)는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 등록된 고객정보, 생체정보와, 상기 인증서 발급 단말(715)로부터 수신되는 인증요청 정보를 기반으로 인증을 수행한 인증내역 정보를 연계 처리하여 소정의 저장매체(740)에 저장하는 것을 특징으로 한다.The storage medium 740 provided on the certificate issuing system according to the present invention includes customer information, biometric information, and the certificate issuing terminal 715 registered through the biometric information registration system illustrated in FIG. 1 or 5. Based on the received authentication request information, the authentication history information that has been authenticated is stored in a predetermined storage medium 740 by cooperative processing.

상기 고객 정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객에 대한 고객의 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 인증기관의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 인증서 발급 시스템과 연계된 인증기관 시스템 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information of the customer (for example, the name, resident registration number, address, telephone number, mobile phone number, e-mail address, etc.) of the customer who registered the biometric information through the biometric information registration system shown in FIG. 1 or 5. ) And a member provided in the customer D / B provided on the certification authority system associated with the certificate issuing system in response to the customer by the member information of the customer (for example, when the customer subscribes as a customer of the certification authority). ID information and the like).

상기 생체정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객이 제공하는(또는 고객의 신체 일부(예컨대, 지문, 홍채, 안면 등)를 스캐닝한) 이미지 데이터 및/또는 상기 이미지 데이터 상의 특징(예컨대, 지문 중 일반적인 패턴과 차별화 되는 패턴에 대한 특징) 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The biometric information may include image data provided by a customer who registers the biometric information through the biometric information registration system illustrated in FIG. 1 or FIG. 5 (or a scan of a body part of the customer (eg, a fingerprint, an iris, a face, etc.) and And / or at least one feature data on the image data (e.g., a feature on a pattern that is differentiated from a general pattern of fingerprints).

상기 인증내역 정보는 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 생체정보를 등록한 고객에 대한 인증요청이 수신되면, 상기 인증요청 수신에 따라 인증 처리한 내역(즉, 인증요청 일자, 인증처리 결과, 인증요청 단말 고유정보 등)을 포함하여 이루어지는 것이 바람직하다.When the authentication request information for the customer who registered the biometric information is received through the biometric information registration system illustrated in FIG. As a result of the authentication process, the authentication request terminal unique information, etc.) is preferably included.

본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증기관 서버(700)는 상기 인증서 발급 단말(715)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함 하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The certification authority server 700 provided on the certificate issuing system according to the present invention is a generic term for the certificate issuing system side component connected to the certificate issuing terminal 715 through a predetermined communication network, and includes at least one server ( Or an apparatus) and / or at least one or more programs recorded on a recording medium provided in a predetermined server (or apparatus), and the present invention is not limited thereto.

도면7을 참조하면, 상기 인증기관 서버(700)는 상기 인증서 발급 단말(715)에서 입력된 고객정보와 생체정보를 기반으로 인증요청 정보가 생성되고, 상기 생성된 인증요청 정보가 전송하면, 상기 인증서 발급 단말(715)에서 전송하는 상기 인증요청 정보를 수신하는 정보 수신부(720)(또는 정보 수신수단)과, 상기 정보 수신부(720)를 통해 수신되는 인증요청 정보를 기반으로 고객에 대한 신원을 확인 처리하는 정보 확인부(725)(또는 정보 확인수단)와, 상기 고객에 대한 신원 확인 결과를 상기 인증서 발급 단말(715)로 제공하는 정보 제공부(730)(또는 정보 제공수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, the certification authority server 700 generates authentication request information based on the customer information and the biometric information input from the certificate issuing terminal 715, and when the generated authentication request information is transmitted, On the basis of the information receiving unit 720 (or information receiving means) for receiving the authentication request information transmitted from the certificate issuing terminal 715 and the authentication request information received through the information receiving unit 720, An information confirmation unit 725 (or information confirmation means) for confirming processing, and an information providing unit 730 (or information providing means) for providing the certificate issuing terminal 715 with an identification result of the customer; Characterized in that made.

상기 인증서 발급 단말(715)은 출력된 사용자 인터페이스를 통해 입력(또는 선택)되는 고객정보와 생체정보를 기반으로 공인 인증서 발급 처리를 위한 신원 확인 요청을 위한 인증요청 정보를 생성하여 전송하면, 이에 대응하여 상기 정보 수신부(720)는 상기 인증서 발급 단말(715)에서 전송하는 상기 인증요청 정보를 수신하는 것을 특징으로 한다.When the certificate issuing terminal 715 generates and transmits the authentication request information for the identity verification request for the process of issuing an authorized certificate, based on the customer information and the biometric information input (or selected) through the output user interface, The information receiving unit 720 is characterized in that for receiving the authentication request information transmitted from the certificate issuing terminal 715.

상기 정보 수신부(720)를 통해 상기 인증서 발급 단말(715)에서 전송하는 인 증요청 정보가 수신되면, 상기 정보 확인부(725)는 상기 인증서 발급 단말(715)이 전송한 인증요청 정보를 기반으로 상기 고객에 대한 신원 확인을 수행한다.When the certificate request information transmitted from the certificate issuing terminal 715 is received through the information receiving unit 720, the information checking unit 725 is based on the authentication request information transmitted by the certificate issuing terminal 715. Perform identity verification for the customer.

본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체(740)를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.According to an embodiment of the present invention, identification of the customer may include biometric information matching the biometric information included in the received authentication request information through the storage medium 740, It is preferable to process identity verification for the authentication request information by checking whether the stored customer information and the customer information included in the authentication request information match.

본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말(715)에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체(740)를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(715)로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말(715)에서 이루어지도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal 715, the biometric information matching the biometric information included in the received authentication request information is stored through the storage medium 740. It is preferable to process the identification information on the authentication request information by the certificate issuing terminal 715 by transmitting the stored customer information in connection with the confirmed biometric information to the certificate issuing terminal 715.

상기 정보 확인부(725)를 통해 상기 수신된 인증요청 정보에 대응하는 결과가 확인되면, 상기 정보 제공부(730)는 상기 인증요청 정보에 대응하는 결과를 상기 인증서 발급 단말(715)로 전송하는 것을 특징으로 한다.When a result corresponding to the received authentication request information is confirmed through the information checking unit 725, the information providing unit 730 transmits a result corresponding to the authentication request information to the certificate issuing terminal 715. It is characterized by.

여기서, 상기 인증서 발급 단말(715)로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the result corresponding to the authentication request information transmitted to the certificate issuing terminal 715, it is preferable to provide only the identity verification results corresponding to the authentication request information, or provide the confirmed customer information.

도면7을 참조하면, 상기 인증기관 서버(700)는 상기 인증서 발급 단말(715)에서 전송하는 인증요청 정보에 대응하여, 상기 인증요청 정보 수신에 따른 인증내역을 상기 저장매체(740)에 저장하는 정보 저장부(735)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, the certification authority server 700 stores the authentication details of receiving the authentication request information in the storage medium 740 in response to the authentication request information transmitted from the certificate issuing terminal 715. An information storage section 735 (or information storage means) is provided.

상기 정보 저장부(735)는 상기 인증서 발급 단말(715)에서 전송하는 인증요청 정보에 대응하여, 상기 인증요청 정보 수신에 따른 인증내역을 상기 저장매체(740)에 저장하는 것을 특징으로 한다.The information storage unit 735 stores the authentication details in response to the authentication request information received in the storage medium 740 in response to the authentication request information transmitted from the certificate issuing terminal 715.

본 발명의 실시 방법에 따르면 상기 인증내역은, 상기 인증서 발급 단말(715)로부터 인증요청 정보가 수신된 일자정보와, 상기 수신된 인증요청 정보에 포함된 고객정보의 일부(또는 전체)와, 상기 인증요청 정보에 대응하여 확인된 인증 결과를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the authentication details include date information on which authentication request information is received from the certificate issuing terminal 715, a part (or all) of customer information included in the received authentication request information, and At least one authentication result confirmed in response to the authentication request information is preferably included.

본 발명의 실시 방법에 따르면, 상기 저장매체(740)는 상기 고객이 상기 도면1 또는 도면5에 도시된 생체정보 등록 시스템을 통해 등록한 고객정보와 생체정 보를 저장하는 제1 저장매체(740)와 상기 고객에 대한 인증내역을 저장하는 제2 저장매체(740)로 분리 구성될 수 있으며, 이때 상기 제1 저장매체(740)와 상기 제2 저장매체(740)는 관계형으로 연결/구성되는 것이 바람직하다.According to an embodiment of the present invention, the storage medium 740 may include a first storage medium 740 for storing customer information and biometric information registered by the customer through the biometric information registration system illustrated in FIG. 1 or 5. The first storage medium 740 and the second storage medium 740 may be connected / configured in a relational manner. Do.

도면8은 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.8 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate having an activation / deactivation function according to an embodiment of the present invention.

보다 상세하게 본 도면8은 소정의 고객이 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하기 위해, 상기 도면7에 도시된 인증기관 서버(700)를 통해 신원 확인을 완료한 후, 인증서 발급 단말(715)로부터 인증서 발급 단말(715)에서 생성한(또는 인증서 발급 단말(715)과 연결된 유무선 저장매체에서 생성된) 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말(715)을 통해 유무선 저장매체에 저장되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면8에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIG. 8 illustrates that a predetermined customer issues a certificate through a certification authority server 700 shown in FIG. 7 in order to process and issue an authorized certificate having an activation / deactivation function. Receive a public key generated by the certificate issuing terminal 715 (or generated from a wired or wireless storage medium connected to the certificate issuing terminal 715) from 715, and generates the public certificate information based on the received public key As a system configuration for processing to be stored in a wired or wireless storage medium through the certificate issuing terminal 715, those skilled in the art to which the present invention pertains, reference and / or modified by the present Figure 8 to activate / Various implementation methods for the certificate issuance system configuration for issuing and processing the public certificate with the deactivation function can be inferred, but the present invention is Includes all embodiments estimation method, it shall not be limited to the exemplary method shown in the figure 8.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도 면8을 참조 및/또는 변형하여 선 발급된 공인 인증서에 대한 활성화/비활성화 조건을 지정하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, one of ordinary skill in the art will be able to infer an implementation method of specifying activation / deactivation conditions for a pre-issued public certificate by referring to and / or modifying this drawing. The present invention is not limited thereby.

이하, 본 도면8에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(715)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 생체정보가 입력되면, 상기 입력된 고객정보와 생체정보를 기반으로 신원 확인 후, 공인 인증서 발급을 처리하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증서 서버(705)"라고 한다.Hereinafter, when the customer information and the biometric information for the request for issuing a certificate is input through the certificate issuing request interface 715 output through a predetermined certificate issuing terminal 715 on the certificate issuing system shown in FIG. After identity verification based on the information and biometric information, a component corresponding to at least one or more means and / or functional configurations for processing the issuance of a public certificate is referred to as "certificate server 705" for convenience.

본 발명의 실시 방법을 따르는 본 도면8을 참조하면, 상기 활성화/비활성화 기능이 구비된 공인 인증서발급을 위한 인증서 발급 시스템은, 적어도 하나 이상의 인증기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(715)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(715)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증서 서버(705)와 통신채널이 연결된다.Referring to FIG. 8 according to an embodiment of the present invention, the certificate issuance system for issuing an authorized certificate with the activation / deactivation function issuing a certificate provided in at least one certification authority branch (or branch) or a public place. And a terminal 715. The certificate issuing terminal 715 is connected to a certificate server 705 provided on the certificate issuing system through a predetermined communication network.

본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서D/B(840)는 공인 인증서 발급 요청에 따라 고객에게 공인 인증서를 발급 처리하고, 공인 인증서 발급 처리에 따른 고객정보와 공인 인증서 정보와, 상기 공인 인증서에 대한 유 효기간 정보와 활성화/비활성화 정보를 연계 처리하여 저장하는 것을 특징으로 한다.The certificate D / B 840 provided on the certificate issuing system according to the present invention issuing and processing a certificate issued to a customer in accordance with a request for issuing a certificate, the customer information and the certificate information according to the certificate issued certificate processing, and It is characterized by storing the expiration date information and activation / deactivation information for the accredited certificate by linking.

상기 고객 정보는 상기 인증서 발급 시스템을 통해 인증서 발급을 요청하고, 이에 대응하는 인증서 발급을 처리하여 고객에게 공인 인증서를 제공시, 상기 공인 인증서를 발급 처리한 대상 고객에 대한 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.When the customer information requests for issuance of a certificate through the certificate issuing system and processes a certificate issuance corresponding thereto, and provides an authorized certificate to the customer, personal information of the target customer who issued and processed the authorized certificate (for example, Name, resident registration number, address, telephone number, mobile phone number, e-mail address, etc.).

상기 공인 인증서 정보는 상기 고객에게 제공한 공인 인증서에 대한 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The public certificate information is used as version information for distinguishing the public certificate type for the public certificate provided to the customer, and as reference information for the suspension of revocation and revocation list of the public certificate provided to the public certificate provided to the customer. Signing algorithm information having serial number information, signature algorithm value used when creating a public certificate, issuer information for the organization that issued the public certificate, validity period information for the period guaranteeing the status of the public certificate, Issuer public key identifier information for identifying the owner information that owns the certificate, the public key information held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner. Key usage information, including the purpose for which the public key of It is preferable to include at least one or more information.

상기 유효기간 정보는 상기 고객에게 발급 처리한 공인 인증서가 유효한 상태로 이용이 가능한 기간/일시 등을 포함하여 이루어지는 것이 바람직하다.The validity period information is preferably made including a period / date and time that is available in the state that the authorized certificate issued to the customer is valid.

본 발명의 실시 방법에 따르면, 상기 유효기간 정보는 특정 기간(예컨대, 상기 공인 인증서가 발급된 후 이용 가능한 만료 기간) 또는 특정 일시 정보를 포함하여 이루어지는 것이 바람직하며, 상기 유효기간 내에 발생되는 공인 인증서에 대한 이용 요청만 유효하게 처리되는 것이 바람직하다.According to an embodiment of the present invention, the validity period information may include a specific period (eg, an expiration period available after the accredited certificate is issued) or specific date and time information, and the public certificate generated within the validity period It is desirable that only requests for use be processed effectively.

본 발명의 다른 실시 방법에 따르면, 상기 유효기간 정보는 특정 횟수(또는 특정 일수)(예컨대, 상기 공인 인증서가 발급된 후, 실제적으로 이용 가능한 횟수(또는 일수)) 정보를 포함하여 이루어지는 것이 바람직하며, 해당 횟수(또는 일수)를 초과할 경우 상기 발급 처리된 공인 인증서는 유효하지 않은 것으로 처리되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the validity period information may include information about a specific number of times (or a specific number of days) (for example, the number of times (or the number of days) actually available after the accredited certificate is issued). If the number of times (or days) is exceeded, the issued certificate is preferably treated as invalid.

본 발명의 또 다른 실시 방법에 따르면, 상기 유효기간 정보는 특정 횟수와 특정 기간이 복합적으로 운용되는 것이 바람직하다.According to another exemplary embodiment of the present invention, it is preferable that the validity period information is a combination of a specific number and a specific period.

즉, 특정 기간동안 특정 횟수 내에서만 이용이 가능하도록 설정되는 경우로서, 특정 기간이 초과할 경우 남은 잔여 횟수는 소멸되고, 특정 기간이 만료되지 않은 경우라도 잔여 횟수가 만료되면 공인 인증서가 더 이상 유효하지 않은 것으로 처리되는 것이 바람직하다.In other words, if the service is set to be available only within a certain number of times during a certain period, the remaining number of times will be destroyed if the specified time period is exceeded. It is preferred to be treated as not.

상기 활성화/비활성화 정보는 상기 고객에게 발급된 공인 인증서가 고객의 특정 상황 내지 고객이 설정한 조건에 따라 활성화 또는 비활성화 처리하기 위해, 상기 고객이 설정하는 활성화 또는 비활성화 조건 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The activation / deactivation information includes at least one activation or deactivation condition information set by the customer in order to process the activation or deactivation according to a specific situation of the customer or a condition set by the customer. It is preferable.

본 발명의 실시 방법에 따르면, 상기 고객이 설정하는 활성화/비활성화 조건은, 상기 고객이 정하는 시간대(예컨대, 활동시간(예컨대, AM9:00 ~ PM 10:00) 등)에는 활성화 처리하고, 설정된 시간대 이외의 시간은 비활성화 처리하는 것으로 설정되는 것이 가능하다.According to the implementation method of the present invention, the activation / deactivation condition set by the customer is activated during a time zone defined by the customer (for example, an activity time (for example, AM9: 00 to PM 10:00), and the set time zone). Other times can be set by deactivation processing.

본 발명의 다른 실시 방법에 따르면, 상기 고객이 설정하는 활성화/비활성화 조건은, 상기 고객이 정하는 요일(예컨대, 월/수/금 등)에는 활성화 처리하고, 설정된 요일 이외의 시간대는 비활성화 처리하는 것이 가능하다.According to another exemplary embodiment of the present invention, the activation / deactivation condition set by the customer may be activated on a day (eg, Mon / Wed / Fri, etc.) set by the customer, and deactivation is performed for a time zone other than the set day. It is possible.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 활성화/비활성화 조건에 대한 다양한 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains will be able to infer various implementation methods for the activation / deactivation conditions, whereby the present invention is not limited.

본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서 서버(705)는 상기 인증서 발급 단말(715)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The certificate server 705 provided on the certificate issuing system according to the present invention is a generic term of the certificate issuing system side component connected to the certificate issuing terminal 715 through a predetermined communication network, and includes at least one server (or Device) and / or at least one program recorded on a recording medium provided in a predetermined server (or device), and the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 인증서 서버(705)는 상기 통신망을 통해 상기 인증서 발급 단말(715)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(800)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the certificate server 705 comprises an interface unit 800 (or interface means) for connecting and managing a predetermined communication channel with the certificate issuing terminal 715 through the communication network. It is characterized by.

본 발명의 일 실시 방법에 따르면, 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 인증서 발급 단말(715)과 소정의 통신채널을 연결하고, 상기 인증서 발급 단말(715)에 구비된 인증서 발급 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to an embodiment of the present invention, the certificate issuing terminal 715 is connected to a predetermined communication channel based on a protocol stack defined in the communication network, and the certificate issuance related program provided in the certificate issuing terminal 715 is provided. It is desirable to provide a communication interface for transmitting and receiving at least one or more information (or data) using a defined communication protocol.

도면s을 참조하면, 상기 인증서 서버(705)는 소정의 인증서 발급 단말(715)이 상기 인터페이스부(800)를 통해 상기 인증서 서버(705)와 소정의 통신채널을 연 결한 경우, 상기 활성화/비활성화 기능이 구비된 공인 인증서발급 처리를 위해 상기 인증서 발급 단말(715)에서 소정의 인증서 발급요청을 위한 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하여 상기 인증서 서버(705)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(800)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(715)로 제공하는 인터페이스 제공부(805)(또는 인터페이스 제공수단)와, 상기 인증서 발급 단말(715)에서 상기 사용자 인터페이스를 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보가 입력(또는 선택)되어 전송되면, 상기 인터페이스부(800)와 연계하여 상기 인증서 발급 단말(715)로부터 전송된 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 수신하는 정보 수신부(810)(또는 정보 수신수단)과, 상기 수신된 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 기반으로 인증요청 정보를 생성하는 정보 생성부(815)(또는 정보 생성수단)와, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(820)(또는 인증 확인수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 인증서 서버(705)가 생체정보를 수신하지 않는 경우 및/또는 생체정보를 기반으로 신원 확인이 직접적으로 불가능한 경우, 상기 정보 생성부(815)와 상기 인증 확인부(820)는 생략될 수도 있다.Referring to FIG. S, the certificate server 705 activates / deactivates a predetermined certificate issuing terminal 715 when a predetermined communication channel is connected to the certificate server 705 through the interface unit 800. In the certificate issuing terminal 715, the certificate server (715) inputs (or selects) customer information, biometric information, validity information, and activation / deactivation information for a predetermined certificate issuing process. An interface agent for generating (or extracting) at least one user interface for transmitting to the certificate issuing terminal (715) and providing the generated (or extracting) user interface to the certificate issuing terminal (715) in association with the interface unit (800). Study (805) (or interface providing means), and the certificate issuing terminal 715 the user interface to the customer information, biometric information and validator When information and activation / deactivation information are input (or selected) and transmitted, the customer information, biometric information, validity period information, and activation / deactivation information transmitted from the certificate issuing terminal 715 in connection with the interface unit 800 are transmitted. Information receiving unit 810 (or information receiving means) for receiving the information generating unit 815 (or generating authentication request information based on the received customer information, biometric information, validity information and activation / deactivation information) Information generation means) and an authentication confirmation unit 820 (or authentication confirmation means) for transmitting the generated authentication request information to the authentication authority server 700 to confirm authentication for the biometric information. If the certificate server 705 does not receive the biometric information and / or if identification is not directly possible based on the biometric information, the information generation unit 815. ) And the authentication confirmation unit 820 may be omitted.

상기 인터페이스 제공부(805)는 상기 인증서 발급 단말(715)이 상기 인터페 이스부(800)를 통해 상기 인증서 서버(705)와 소정의 통신채널을 연결한 후, 상기 인증서 서버(705)로 상기 활성화/비활성화 기능이 구비된 공인 인증서발급 처리를 위한 사용자 인터페이스를 요청하면, 상기 인증서 발급 단말(715)에서 소정의 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(705)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이부와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 인증서 발급 단말(715)로 제공하는 것을 특징으로 한다.The interface providing unit 805 connects a predetermined communication channel with the certificate server 705 through the interface unit 800 by the certificate issuing terminal 715, and then activates the certificate server 705 with the certificate server 705. When requesting a user interface for the public certificate issuing / deactivation function, the certificate issuing terminal 715 inputs (or selects) predetermined customer information, biometric information, expiration date information, and activation / deactivation information. A user that generates at least one user interface for transmitting to the certificate server 705 through a communication network, and / or extracts from a predetermined database (not shown), and the generated (or extracted) in conjunction with the interface unit An interface may be provided to the certificate issuing terminal 715 through the communication network.

본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(715)에 구비된 인증서 발급 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(800)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(715)로 제공하는 것이 바람직하다.According to an embodiment of the present invention, a predetermined user interface that can be provided to a certificate issuance related program included in the certificate issuing terminal 715 is generated (or extracted), and the generated (or extracted) through the interface unit 800. It is preferable to provide the user interface) to the certificate issuing terminal 715.

여기서, 상기 인증서 발급 단말(715) 상에 소정의 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(705)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 인증서 발급 관련 프로그램이 구비도니 경우, 상기와 같이 소정의 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선 택)하여 상기 인증서 서버(705)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 인증서 발급 단말(715)로 제공하는 인터페이스 제공부(805)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.Here, at least one of inputting (or selecting) predetermined customer information, biometric information, expiration date information, and activation / deactivation information on the certificate issuing terminal 715 to transmit to the certificate server 705 through the communication network. If a predetermined certificate issuance related program having the above user interface is provided, the certificate server 705 is inputted (or selected) with predetermined customer information, biometric information, expiration date information, and activation / deactivation information as described above. The interface providing unit 805 for generating (or extracting) a user interface for transmitting to the certificate issuing terminal 715 may be omitted, and the present invention is not limited thereto.

이후, 상기 인증서 발급 단말(715)은 상기 사용자 인터페이스를 통해 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 상기 통신망을 통해 상기 인증서 서버(705)로 전송하는데, 이에 대응하여 상기 정보 수신부(810)는 상기 인터페이스부(800)와 연계하여 상기 인증서 발급 단말(715)로부터 전송된 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 수신하는 것을 특징으로 한다.Thereafter, the certificate issuing terminal 715 inputs (or selects) the customer information, the biometric information, the expiration date information, and the activation / deactivation information through the user interface, and the input (or the selected) customer information and the biometric information. And validity period information and activation / deactivation information to the certificate server 705 through the communication network. In response, the information receiving unit 810 is linked with the interface unit 800 to issue the certificate issuing terminal 715. And receiving the customer information, the biometric information, the expiration date information, and the activation / deactivation information transmitted from the same.

본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보에 상기 인증서 서버(705)에서 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보에 대한 유효성을 확인하기 위한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 상기 네트워크 수단을 통해 상기 인증서 서버(705)로 전송하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the certificate issuing terminal 715 may include the customer information, the biometric information, and the validity period information in the certificate server 705 in the customer information, the biometric information, the validity information, and the activation / deactivation information. The network means further comprises at least one or more of a predetermined password and / or security card information for confirming the validity of the activation / deactivation information and / or OTP code generated through a predetermined one time password (OTP) generator, etc. It is preferable to transmit to the certificate server 705 through.

본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 인증서 서버(705)로 전송하는 것이 바람직하며, 이를 위해 상기 인증서 발급 단말(715)은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an embodiment of the present invention, the certificate issuing terminal 715 is at least one encryption method (eg, symmetric key-based encryption method, and / or public) to the customer information, biometric information, validity information and activation / deactivation information Key-based encryption method, and / or electronic envelope-based encryption method, and / or key exchange-based encryption method, etc. It is preferable to attach a signature to the certificate server 705 via the network means, and for this purpose, the certificate issuing terminal 715 has at least one encryption key corresponding to the encryption method, and / or Have a predetermined public certificate containing at least one encryption key, and / or have said public certificate If provided in the IC chip (or IC card) it is preferably provided with a card to verify the certificate provided in the IC chip (or IC card) reader.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include technical features of various encryption methods for encrypting the customer information, the biometric information, the expiration date information, and the activation / deactivation information, and the customer information and the biometric information. Since you will be familiar with the technical features of attaching a predetermined electronic signature to period information and activation / deactivation information, a detailed description thereof will be omitted for convenience.

상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정 보와 활성화/비활성화 정보가 입력(또는 선택)되면, 상기 정보 생성부(815)는 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 기반으로 인증요청 정보를 생성하는 것을 특징으로 한다.When the customer information, the biometric information, the expiration date information and the activation / deactivation information are input (or selected) through the output user interface, the information generator 815 inputs (or selects) the customer information and the biometric information. And generating authentication request information based on validity information and activation / deactivation information.

상기 정보 생성부(815)를 통해 인증요청 정보가 생성되면, 상기 인증 확인부(820)는 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 인증요청 정보에 포함된 생체정보를 확인하고, 상기 확인된 생체정보와 상기 인증기관 서버(700)에 상기 사용자가 등록한 생체정보와 비교 확인을 통한 매칭 여부를 확인하여, 상기 인증기관 서버(700)로부터 상기 사용자가 등록한 생체정보인지 여부를 확인하는 것을 특징으로 한다.When authentication request information is generated through the information generating unit 815, the authentication confirming unit 820 transmits the generated authentication request information to the certification authority server 700 to transmit biometric information included in the authentication request information. Check and check whether the checked biometric information matches the biometric information registered by the user in the certification authority server 700 by comparing and checking whether the biometric information is registered by the user from the certification authority server 700. Characterized in that the check.

본 발명의 실시 방법에 따르면, 상기 인증요청 정보에 대한 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 확인된 생체정보를 데이터베이스 상에 등록한 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭여부를 확인하고, 상기 확인된 결과를 상기 인증기관 서버(700)가 전송하는 인증결과 정보(즉, 인증요청 정보에 대한 인증 결과만을 포함)를 수신하여 판독함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to the implementation method of the present invention, the authentication whether the authentication request information is confirmed, the generated authentication request information is transmitted to the certification authority server 700, and the certification authority server 700 is included in the authentication request information. The biometric information and the biometric information stored in a database held by the certification authority server 700 (or accessible) and compare the biometric information, and the biometric information is included in the customer information and the authentication request information registered on the database. Checking whether the customer information is matched, by receiving and reading the authentication result information (that is, including only the authentication result for the authentication request information) transmitted by the certification authority server 700, the authentication request information It is advisable to check the authenticity for.

본 발명의 다른 실시 방법에 따르면, 상기 인증요청 정보에 포함된 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 비교/확인된 생체정보를 등록한 고객정보를 포함하는 인증결과 정보를 수신하여 상기 수신된 인증결과 정보에 포함된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to another embodiment of the present invention, the authentication whether the authentication information included in the authentication request information, and transmits the generated authentication request information to the certification authority server 700, the certification authority server 700 is the authentication request information Compare / confirm biometric information included in the biometric information stored in a database held by the certification authority server 700 (or accessible), and verify authentication information including customer information registered with the biometric information. By checking whether the customer information included in the received authentication result information and the customer information included in the authentication request information match, it is preferable to check whether the authentication request information is authenticated.

도면s을 참조하면, 상기 인증서 서버(705)는 상기 고객에 대한 인증이 확인되면, 상기 고객에게 공인 인증서 정보를 생성하여 제공하기 위해, 상기 인증서 발급 단말(715)로 공개키 정보를 요청하여 수신하는 정보 수신부(810)(또는 정보 수신수단)과, 상기 수신된 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 정보 생성부(815)(또는 정보 생성수단)와, 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(715)로 전송하여 상기 고객에 대한 유무선 저장매체에 저장되도록 처리하는 인증서 발급부(825)(또는 인증서 발급수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. S, when the authentication of the customer is confirmed, the certificate server 705 requests and receives public key information from the certificate issuing terminal 715 to generate and provide the public certificate information to the customer. An information receiving unit 810 (or information receiving means), an information generating unit 815 (or information generating means) for generating public certificate information based on the received public key information, and the generated public certificate information. It is characterized in that it comprises a certificate issuing unit 825 (or certificate issuing means) to be transmitted to the certificate issuing terminal 715 to be stored in the wired and wireless storage medium for the customer.

상기 인증 확인부(820)를 통해 고객의 생체정보를 기반으로 신원 확인 처리 후(또는 상기 인증서 발급 단말(715)에서 고객에 대한 생체정보를 기반으로 신원 확인 처리 후), 상기 인증서 발급 단말(715)에서 공개키 정보와 고객정보를 전송하면, 상기 정보 수신부(810)는 상기 인증서 발급 단말(715)에서 전송하는 상기 고객정보와 공개키 정보를 수신하는 것을 특징으로 한다.After the identity verification process based on the biometric information of the customer through the authentication verification unit 820 (or after the identity verification process based on the biometric information about the customer in the certificate issuing terminal 715), the certificate issuing terminal 715 When the public key information and the customer information is transmitted, the information receiving unit 810 is characterized in that for receiving the customer information and public key information transmitted from the certificate issuing terminal 715.

상기 정보 수신부(810)를 통해 상기 인증서 발급 단말(715)에서 전송하는 고객정보와 공개키 정보가 수신되면, 상기 정보 생성부(815)는 상기 수신된 고객정보와 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 것을 특징으로 하며, 이때 상기 공인 인증서 정보 생성시, 유효기간 정보와 활성화/비활성화 정보가 설정되도록 처리하는 것을 특징으로 한다.When the customer information and the public key information transmitted from the certificate issuing terminal 715 are received through the information receiving unit 810, the information generating unit 815 is an authorized certificate based on the received customer information and the public key information. Characterized by generating the information, characterized in that the process of setting the validity period information and the activation / deactivation information, when generating the authorized certificate information.

본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.

여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is preferable to comprise.

상기 정보 생성부(815)를 통해 공인 인증서 정보가 생성되면, 상기 인증서 발급부(825)는 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(715)을 통해 상기 고객이 요청한 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.When the public certificate information is generated through the information generator 815, the certificate issuer 825 stores the generated public certificate information on the wired / wireless storage medium requested by the customer through the certificate issue terminal 715. It is characterized by processing.

도면8을 참조하면, 상기 인증서 서버(705)는 상기 인증서 발급부(825)를 통해 상기 고객에게 공인 인증서를 발급 처리한 후 또는 상기 고객에게 공인 인증서 정보를 제공하기 이전에 상기 공인 인증서 발급에 따른 공인 인증서의 활성화 처리를 위한 결제가 이루어지도록 처리하는 결제 처리부(830)(또는 결제 처리수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the certificate server 705 issues and processes the public certificate through the certificate issuing unit 825 after issuing the public certificate or before providing the public certificate information to the customer. Characterized in that it comprises a payment processing unit 830 (or payment processing means) for processing so that payment for the activation process of the authorized certificate is made.

본 발명의 실시 방법에 따르면, 상기 고객에게 공인 인증서의 활성화 처리를 위한 결제 처리는, 상기 고객에게 제공할 공인 인증서 정보가 생성된 후, 인증서 발급 단말(715)을 통해 고객이 요청한 유무선 저장매체로 제공되기 이전에 결제금 액을 산출하여 상기 고객에게 소정의 결제수단을 이용한 결제를 요청하는 것이 바람직하다.According to the implementation method of the present invention, the payment processing for the activation process of the authentication certificate to the customer, after generating the certificate information to provide to the customer, through the certificate issuing terminal 715 to the wired and wireless storage medium requested by the customer It is preferable to request a payment using a predetermined payment means by calculating a payment amount before providing.

여기서, 상기 결제금액은, 상기 공인 인증서 발급시 유효기간을 설정하지 않은 경우, 기본 유효기간에 대응하는 결제금액이거나, 및/도는 상기 고객이 유효기간을 설정한 경우, 유효기간에 대응하는 일정 기간별 단위기간에 대한 기준요금을 기반으로 산출된 결제금액(또는 유효기간에 따라 일정 할인율이 적용된 결제금액)이거나, 및/또는 일정 횟수를 기준으로 산출된 결제금액(또는 일정횟수 이상에 따라 적용되는 할인율을 통해 산출된 결제금액)인 것이 바람직하다.Herein, the payment amount is a payment amount corresponding to a basic validity period when no validity period is set when the authorized certificate is issued, and / or a predetermined period corresponding to the validity period when the customer sets a validity period. The amount of payment calculated based on the base rate for the unit period (or the amount of payment applied with a certain discount rate according to the validity period), and / or the amount of payment calculated based on the number of times (or the discount rate applied according to a certain number of times or more) It is preferable that the payment amount calculated through).

만약 상기 공인 인증서 발급시 결제금액에 대한 결제가 이루어지지 않을 경우, 상기 고객에게 제공되는 공인 인증서는 유효하지 않은 공인 인증서로 설정되고, 결제금액에 대한 결제가 이루어진 경우, 유효한 공인 인증서로 설정되는 것이 바람직하다.If payment for the payment amount is not made when the public certificate is issued, the public certificate provided to the customer is set as an invalid public certificate, and when the payment is made, the public certificate is set as a valid public certificate. desirable.

도면8을 참조하면, 상기 인증서 서버(705)는 상기 인증서 발급 단말(715)로 제공한 공인 인증서 정보와, 상기 공인 인증서를 발급한 대상 고객에 대한 고객정보와 유효기간 정보와 활성화/비활성화 정보를 연계 처리하여 인증서D/B(840)에 저장하는 정보 저장부(835)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the certificate server 705 stores the authorized certificate information provided to the certificate issuing terminal 715, customer information, validity period information, and activation / deactivation information for the target customer who issued the certificate. And an information storage unit 835 (or information storage means) for storing the data in the certificate D / B 840 in association with each other.

본 발명의 실시 방법에 따르면, 상기 인증서D/B(840)는 상기 인증서 서버(705)에서 접근 가능한 데이터베이스로서, 하나 이상의 고객에 대한 고객정보와, 상기 고객에게 제공한 인증서에 대응하는 공인 인증서 정보와 유효기간 정보와 활성화/비활성화 정보가 저장된 것이 바람직하다.According to an embodiment of the present invention, the certificate D / B 840 is a database accessible from the certificate server 705, the customer information for one or more customers, and the public certificate information corresponding to the certificate provided to the customer And expiration date information and activation / deactivation information are preferably stored.

또한, 상기 인증서D/B(840)는 상기 인증서 서버(705)가 아닌 외부 서버에서 접근하여 내용의 수정/생성이 불가능한 데이터베이스인 것이 바람직하다.In addition, the certificate D / B 840 is preferably a database that can not be modified / generated by accessing from an external server other than the certificate server 705.

도면8을 참조하면, 상기 인증서 서버(705)는 고객이 금융거래 서비스 이용시 공인 인증서를 이용하는 경우, 상기 고객이 등록한 활성화/비활성화 조건을 확인하고, 활성화/비활성화 조건을 설정한 고객인 경우, 비활성화 처리된 상태에서 금융거래 서비스를 이용하기 위해, 상기 고객이 선 등록한 휴대폰 번호 등의 통신수단 정보를 확인하고, 상기 확인된 통신수단 정보에 대응하는 통신수단을 통해 인증을 득하여 비활성화 조건에 부합되는 상태에서 공인 인증서의 임시 이용이 가능하도록 처리하는 인증 확인부(820)(또는 인증 확인수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, when the customer uses an authorized certificate when using a financial transaction service, the certificate server 705 checks the activation / deactivation condition registered by the customer, and when the customer sets the activation / deactivation condition, deactivation processing. In order to use the financial transaction service in the established state, check the communication means information, such as the mobile phone number registered in advance by the customer, and obtain the authentication through the communication means corresponding to the confirmed communication means information in the state that meets the deactivation conditions Characterized in that it comprises a certification verification unit 820 (or certification verification means) for processing to enable the temporary use of the public certificate.

본 발명의 실시 방법에 따르면, 상기 비활성화 조건에 부합되는 공인 인증서에 대한 임시 활성화 처리를 위한 인증은, 상기 고객이 선 등록한 휴대폰 번호로 SMS(Short Message Service) 문자 메시지를 발송하고, 상기 문자 메시지를 확인한 고객이 별도의 인증을 요청하여 인증함으로써, 비활성화 조건에 부합되는 상태에서 공인 인증서의 임시 이용이 가능하도록 처리하는 것이 바람직하다.According to an embodiment of the present invention, the authentication for the temporary activation process for the authorized certificate that meets the deactivation conditions, sending a SMS (Short Message Service) text message to the mobile phone number pre-registered by the customer, and sends the text message It is preferable that the verified customer requests and authenticates a separate certificate so that the temporary use of the public certificate is possible while the deactivation conditions are met.

여기서, 상기 고객이 별도의 인증을 요청하여 인증하는 방법은, 상기 문자 메시지에 Callback URL을 포함하여 전송하고, 상기 Callback URL을 통해 상기 고객이 접속하여 소정의 비밀번호를 입력하면, 상기 비활성화 처리된 공인 인증서가 일정횟수(또는 일정 시간 등의 기간 또는 일정횟수와 기간이 복합)에 대해서만 임시 활성화 처리되는 것이 바람직하다.Here, the method for authenticating and requesting a separate authentication by the customer includes transmitting a callback URL in the text message, and accessing the customer through the callback URL and entering a predetermined password. It is desirable that the certificate be temporarily activated only for a certain number of times (or for a certain period of time, or a certain number of times and periods).

이때, 상기 고객에게 SMS를 이용한 문자 메시지 대신 MMS(Multimedia Message Service)를 이용한 멀티미디어 메시지를 발송하는 것이 가능하며, 고객이 공인 인증서를 이용하고자 하는 내역을 함께 제공하는 것이 바람직하다.In this case, it is possible to send a multimedia message using the MMS (Multimedia Message Service) instead of the text message using the SMS, it is preferable that the customer provides the details to use the authorized certificate.

또한, 비활성화 상태에서 임시 활성화 처리한 후 이용되는 금융거래 내역은 상기 고객이 즉시 확인(또는 추후 확인)이 가능하도록 분류/저장하는 것이 바람직하다.In addition, it is desirable to classify / store the financial transaction history used after the temporary activation process in the deactivated state so that the customer can immediately check (or later check).

도면9는 본 발명의 실시 방법에 따라 활성화/비활성화 기능이 구비된 공인 인증서를 발급 처리하는 인증서 발급 단말(715)의 기능 구성을 도시한 도면이다.9 is a diagram illustrating a functional configuration of a certificate issuing terminal 715 for issuing and processing a public certificate having an activation / deactivation function according to an embodiment of the present invention.

보다 상세하게 본 도면9는 소정의 금융기관(예컨대, 시중 은행 영업점, 카드사 지점) 및/또는 공공장소에 구비되는 무인 인증서 발급 단말(715)에 있어서, 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하기 위한 바람직한 기능 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하는 인증서 발급 단말(715)에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면9에 도시된 실시 방법에 의해 한정되지 아니한다. In more detail, FIG. 9 shows an unmanned certificate issuing terminal 715 provided at a predetermined financial institution (eg, a commercial bank branch, a card company branch) and / or a public place, and has an activation / deactivation function according to the present invention. As shown in the preferred functional configuration for handling the issue of a public certificate, those skilled in the art to which the present invention pertains, the present invention is equipped with an activation / deactivation function according to the present invention by referring to and / or modifying the present invention. Various implementation methods may be inferred for the certificate issuing terminal 715 for processing the issued public certificate, but the present invention includes all the implementation methods inferred and is not limited by the implementation method shown in FIG. No.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여, 상기 공인 인증서 이외에 금융기관에서 발급하는 금융기관 전용 인증서에 적용하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawing 9 and infer an implementation method of applying to a financial institution-specific certificate issued by a financial institution in addition to the authorized certificate. There will be, and the invention is not limited thereby.

도면9를 참조하면, 상기 인증서 발급 단말(715)은 USB 메모리 및/또는 휴대폰 등의 무선단말 및/또는 SD/MMC 메모리 카드 및/또는 CF 메모리 카드 및/또는 XD 메모리 카드 등의 유무선 저장매체를 인식하여 생체정보를 이용하여 발급되는 공인 인증서 정보를 저장하는 저장매체 제어부(900)와, 상기 인증서 발급 단말(715)을 통해 제공되는 활성화/비활성화 기능이 구비된 공인 인증서 발급에 대한 각 단계의 처리화면을 출력하는 화면 출력부와, 상기 각 단계에 따른 소정의 정보를 입력받는 키 입력부(920)와, 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 요청하기 위해, 사용자의 생체정보를 인식하는 생체 인식부(915)와, 소정의 통신망을 통해 인증기관 서버(700) 및/또는 금융기관 서버(710) 및/또는 인증서 서버(705)와 통신하는 통신부(970)와, 상기 인증서 발급 단말(715)이 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리를 위한 적어도 하나 인증서발급 처리 정보와, 상기 인증서 발급 처리 후 소정의 인증서 발급내역 정보를 저장하는 메모리부와, 상기 인증서 발급 단말(715)로 전원을 공급하는 전원 공급부(980) 및 적어도 하나 이상의 단말 기능부(975) 및 상기 인증서 발급 단말(715)에 구비된 각각의 기능 구성부를 제어하는 제어부(925)를 포함하여 이루어진다.Referring to FIG. 9, the certificate issuing terminal 715 may use a wireless terminal such as a USB memory and / or a mobile phone and / or a wired / wireless storage medium such as an SD / MMC memory card and / or a CF memory card and / or an XD memory card. Storage medium control unit 900 for recognizing and storing the certificate information issued by using the biometric information, and the processing of each step for issuing a certificate certificate with the activation / deactivation function provided through the certificate issuing terminal 715 A screen output unit for outputting a screen, a key input unit 920 for receiving predetermined information according to each step, and to request for issuance of a certificate having an activation / deactivation function according to the present invention, the user's biometric information A biometric unit 915 for recognizing the communication unit 915 and a communication unit 970 for communicating with the certificate authority server 700 and / or the financial institution server 710 and / or the certificate server 705 through a predetermined communication network; The certificate issuing terminal 715, the memory unit for storing at least one certificate issuance processing information for the process of issuing an authorized certificate with the activation / deactivation function, and predetermined certificate issuance information after the certificate issuing process, and the certificate Including a power supply unit 980 for supplying power to the issuing terminal 715 and at least one terminal functional unit 975 and a control unit 925 for controlling each functional component provided in the certificate issuing terminal 715 Is done.

또한, 상기 인증서 발급 단말(715)은 고객의 금융정보(예컨대, 고객이 소지한 카드정보 및/또는 계좌정보 등)을 저장한 MS카드 및/또는 IC카드 및/또는 통장을 인식하여 소정의 정보를 획득하는 카드 리더부(905)를 포함하여 이루어진다.In addition, the certificate issuing terminal 715 recognizes the MS card and / or IC card and / or bankbook that stores the customer's financial information (for example, the card information and / or account information possessed by the customer) and predetermined information It comprises a card reader unit 905 to obtain a.

상기 제어부(925)는 기능 구성 상 인증서 발급 단말(715)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 위해 상기 인증서 발급 단말(715)에 구비되는 적어도 하나 이상의 구성요소를 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함 하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터) 및 소정의 데이터를 입?출력하는 버스(BUS)와 이를 위한 적어도 하나 이상의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 특유의 기능을 수행하기 위해 인증서 발급 단말(715)에 구비되어 있는 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading) 및 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함하여 이루어지는 것을 특징으로 한다. 특히, 상기 제어부(925)는 소프트웨어적으로 상기 인증서 발급 단말(715)이 부팅된 후 상기 인증서 발급 단말(715)을 관리하는 소정의 운영체제(Operating System) 및/또는 단말 제어 프로그램 루틴을 포함하여 이루어진다.The control unit 925 controls the overall operation of the certificate issuing terminal 715 in the functional configuration, manages the flow of information or data between each component, and issuing an authorized certificate with the activation / deactivation function according to the present invention To control at least one or more components provided in the certificate issuing terminal 715, at least one processor and execution memory including a Central Processing Unit (CPU) / Micro Processing Unit (MPU) in hardware (E.g., a register) and a bus for inputting and outputting predetermined data and at least one or more electronic circuits (or integrated circuits) therefor, and performing software-specific functions. And loading the execution memory from a predetermined recording medium provided in the certificate issuing terminal 715 to the execution memory. Including a predetermined program routine (Routine) and / or program data processing operations by a processor is characterized in that formed. In particular, the control unit 925 includes a predetermined operating system and / or a terminal control program routine for managing the certificate issuing terminal 715 after the certificate issuing terminal 715 is booted by software. .

이하, 본 도면9는 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 위해 상기 인증서 발급 단말(715)에 구비되는 적어도 하나 이상의 프로그램 구성부를 편의상 상기 제어부(925) 내에 도시하여 설명한다.Hereinafter, FIG. 9 illustrates at least one program component provided in the certificate issuing terminal 715 in the controller 925 for convenience in order to issue a certificate having an activation / deactivation function according to the present invention.

상기 저장매체 제어부(900)는 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 정보가 발급 처리된 후, 상기 공인 인증서 정보를 상기 유무선 저장매체에 저장/리딩하기 위해, 상기 유무선 저장매체와 인증서 발급 단말(715) 사이의 인터페이스를 제공하는 것을 특징으로 하며, 유무선 저장매체의 종류에 따라 하나 이상의 정보 또는 데이터를 리딩 및/또는 기록하기 위한 규격(예컨대, 메모리 카드의 경우 SPI 프로토콜 등)에 따라 제어하는 것이 바람직하다.The storage medium controller 900 stores and reads the certificate information on the wired / wireless storage medium after the issued certificate information with the activation / deactivation function according to the present invention is issued and processed, the wired / wireless storage medium and the certificate. It provides an interface between the issuing terminal 715, according to the standard for reading and / or recording one or more information or data according to the type of wired and wireless storage media (e.g., SPI protocol, etc. in the case of a memory card) It is desirable to control.

상기 카드 리더부(905)는 공인 인증서 발급을 위해 카드에 구비된 적어도 하나 이상의 정보 또는 데이터를 읽어오기 위해 상기 카드와 인증서 발급 단말(715) 사이의 인터페이스를 제공하는 것을 특징으로 하며, ISO/IEC 7810 규격에 기반하는 MS(Magnetic Stripe)카드를 인증서 발급 단말(715)과 인터페이싱하는 MS 리더부, 및/또는 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리를 위해 ISO/IEC 7816 규격에 기반하는 접촉식 IC(Integrated Circuit)카드를 인증서 발급 단말(715)과 인터페이싱하는 접촉식 IC 리더부 및/또는 ISO/IEC 14443 규격에 기반하는 비접촉식 IC카드를 인증서 발급 단말(715)과 인터페이싱 하는 비접촉식 IC 리더부를 포함하여 이루어지며, 상기 접촉식 IC 리더부 및/또는 비접촉식 IC 리더부는 상기 인증서 발급 단말(715)에 구비되는 IC카드 리더에 대응하는 것이 바람직하다.The card reader unit 905 is characterized in that it provides an interface between the card and the certificate issuing terminal 715 to read at least one or more information or data provided in the card for issuing a public certificate, ISO / IEC MS reader interface to interface the MS (Magnetic Stripe) card based on the 7810 standard with the certificate issuing terminal 715, and / or contact based on the ISO / IEC 7816 standard for the process of issuing a public certificate with the activation / deactivation function Contact IC reader unit for interfacing the integrated IC card with the certificate issuing terminal 715 and / or contactless IC reader unit for interfacing the contactless IC card based on the ISO / IEC 14443 standard with the certificate issuing terminal 715 And a contact IC reader unit and / or a contactless IC reader unit corresponding to an IC card reader provided in the certificate issuing terminal 715. It is preferable.

상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(905)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보 또는 데이터(예컨대, 자성화된 이진정보 또는 이진데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보 또는 데이터가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 포함된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(715)로 인터페이싱 하는 것을 특징으로 한다.The MS reader unit is a card reader unit 905 based on ISO / IEC 7810, and includes at least one magnetic head including a predetermined coil, and includes predetermined information or data (eg, magnetization). When the MS card on which the stored binary information or binary data is recorded moves in a predetermined direction in close contact with the magnetic head (or the magnetic head moves in close contact with an MS card in which predetermined information or data is recorded), The predetermined information or data is interfaced to the certificate issuing terminal 715 from at least one or more tracks included in the MS of the MS card by using a predetermined electrical signal loaded.

상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(905)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(715)로 인터페이싱 하는 것을 특징으로 한다.The contact IC reader unit is a card reader unit 905 based on ISO / IEC 7816, and includes at least one contact point that makes electrical contact with a chip on board (COB) provided in the contact IC card. It supplies power to the IC chip of the IC card through the contact point, and the predetermined information or data from the IC chip through the half duplex transaction using an APDU (Application Protocol Data Unit) It is characterized in that the interface to the certificate issuing terminal 715.

상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(905)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(715)로 인터페이싱 하는 것을 특징으로 한다. The contactless IC reader part is a card reader part 905 based on ISO / IEC 14443. The contactless IC reader part may be at least in electrical contact with the contactless IC card by using capacitive coupling and / or inductive coupling. It comprises one or more antennas, and supplies power to the IC chip of the IC card through the antenna, the predetermined information or data from the IC chip through the half-duplex transaction using the APDU certificate It is characterized in that the interface to the issuing terminal 715.

상기 화면 출력부는 인증서 발급 단말(715)에서 상기 제어부(925)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면 출력수단으로 출력되도록 미리 정의되거나 또는 실시간 정의되는 적어도 하나 이상의 정보 또는 데이터를 출력하는 것을 특징으로 하며, 인증서 발급 단말(715)에서 상기 화면에 출력되도록 미리 정의된 정보 또는 데이터에는 상기 키 입력부(920)를 통해 입력되는 키 데이터, 상기 생체 인식부(915)를 통해 입력되는 생체정보, 인증서 발급 단말(715)에 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보, 통신부(970)를 통해 송수신되는 정보, 인증서 발급 단말(715)에서 수행하는 소정의 연산결과에 대응하는 데이터를 포함하여 이루어진다. The screen output unit may be predefined or real-time defined to be output from the certificate issuing terminal 715 to a predetermined screen output means including a liquid crystal display (LCD) and / or a cathode ray tube (CRT) by the controller 925. And at least one piece of information or data, and the key data input through the key input unit 920 to the predefined information or data to be output on the screen from the certificate issuing terminal 715. Biometric information input through the unit 915, information stored or generated by the components provided in the certificate issuing terminal 715, information transmitted and received through the communication unit 970, performed by the certificate issuing terminal 715 It includes data corresponding to a predetermined calculation result.

본 발명의 실시 방법에 따르면, 상기 화면 출력부는 본 발명에 따른 활성화/비활성화 기능이 구비된 각 공인 인증서 발급 단계에 따른 처리화면 및/또는 인터페이스 화면을 소정의 화면 출력장치로 출력하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the screen output unit preferably outputs a processing screen and / or an interface screen according to each authorized certificate issuing step equipped with an activation / deactivation function according to the present invention to a predetermined screen output device.

상기 키 입력부(920)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(925)에 의해 제어되는 상기 인증서 발급 단말(715)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(925)로 제공하는 것을 특징으로 하며, 상기 제어부(925)는 상기 인증서 발급 단말(715)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득하는 것을 특징으로 하며, 상기 키 입력부(920)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 인증서 발급 단말(715)에 구비되는 키 입력수단의 기능을 수행한다.The key input unit 920 includes at least one key button including at least one numeric key and / or a character key and / or a function key. Detects information (or a signal) input from a key input device of a predetermined key and is provided to the key input device in a specific input mode and / or an operation mode of the certificate issuing terminal 715 controlled by the controller 925. When predetermined information (or signal) is inputted from the key button of, a key event corresponding to the input information (or signal) is generated, and the generated key event is provided to the controller 925. The controller 925 acquires predetermined key data corresponding to the key event in the current input mode and / or operation mode of the certificate issuing terminal 715, and / or is matched with the key event. It is characterized in that to obtain a command for executing a predetermined function, the key input unit 920 and the key input device having at least one or more key buttons are provided in the certificate issuing terminal 715 in cooperation with each other Functions as a key input means.

본 발명의 실시 방법에 따르면, 상기 키 입력부(920)와 연동하는 키 입력장치는, 적어도 하나 이상의 숫자키와 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치, 및/또는 상기 화면 출력수단과 연동하여 적어도 하나 이상의 숫자키와 기능키를 구비하거나, 및/또는 적어도 하나 이상의 숫자키와 문자키 및 기능키를 구비한 터치스크린 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a key input device interoperating with the key input unit 920 may include a keypad device having at least one numeric key and a function key, and / or at least one numeric key and a character key (eg, A keyboard device having English character keys and / or Korean character keys) and a function key, and / or at least one numeric key and a function key in conjunction with the screen output means, and / or at least one numeric key And at least one touch screen device having character keys and function keys.

본 발명의 실시 방법에 따르면, 상기 키 입력부(920)는 본 발명에 따른 활성화/비활성화 기능이 구비된 각 공인 인증서 발급 단계에 따른 적어도 하나 이상의 정보를 소정의 키 입력장치로부터 입력받는 것이 바람직하다.According to an embodiment of the present invention, the key input unit 920 preferably receives at least one or more pieces of information from a predetermined key input device according to each of the steps of issuing a public certificate having an activation / deactivation function according to the present invention.

상기 생체 인식부(915)는 적어도 하나 이상의 생체정보를 리딩하는 기능을 구비한 생체정보 인식장치로부터 입력되는 정보를 검출하고, 상기 제어부(925)에 의해 제어되는 상기 인증서 발급 단말(715)의 특정 입력모드 및/또는 동작모드에서 상기 생체정보 인식장치에 구비된 생체정보 리더부로부터 소정의 생체정보가 입력되면, 상기 입력되는 생체정보를 상기 제어부(925)로 제공하는 것을 특징으로 하며, 상기 제어부(925)는 상기 인증서 발급 단말(715)의 현재 입력모드 및/또는 동작모드에서 상기 생체정보를 획득하는 것을 특징으로 한다. The biometric recognition unit 915 detects information input from a biometric information recognition device having a function of reading at least one or more biometric information, and specifies the certificate issuing terminal 715 controlled by the control unit 925. When predetermined biometric information is input from the biometric information reader provided in the biometric information recognizing apparatus in the input mode and / or the operation mode, the input biometric information is provided to the controller 925. 925 is characterized in that to obtain the biometric information in the current input mode and / or operation mode of the certificate issuing terminal 715.

본 발명의 실시 방법에 따르면, 상기 생체 인식부(915)와 연동하는 생체정보 인식장치는, 적어도 하나 이상의 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 지문 인식장치, 및/또는 적어도 하나 이상의 홍채 인식장치, 및/또는 안면 인식장치 등의 생체정보 리더기능이 구비된 생체 인식장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a biometric information recognition device that interoperates with the biometric recognition unit 915 may include a keypad device having at least one or more function keys, and / or at least one fingerprint recognition device, and / or at least one. At least one biometric device equipped with a biometric information reader function such as the iris recognition device and / or the face recognition device is preferable.

상기 통신부(970)는 인증서 발급 단말(715)에 구비되어 있는 트랜잭션 기능(예컨대, 인증서 발급 단말(715)과 통신망을 통해 연결되는 하나 이상의 서버와 연동하는 트랜잭션 기능)을 수행하기 위한 통신수단을 제공하는 것을 특징으로 하며, 하드웨어적으로 통신망(예컨대, 당행망, 또는 CD/ATM망 등)을 통해 통신망 상의 서버와 트랜잭션 통신을 제공하는 네트워크 통신부 및/또는 소정의 케이블 통신포트(예컨대, RS-232c, USB(Universal Serial Bus) 등)를 통해 외부 통신장치와 트랜잭션 통신을 제공하는 케이블 통신부 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신을 통해 근거리 통신장치와 트랜잭션 통신을 제공하는 근거리 통신부를 포함하여 이루어지며, 소프트웨어적으로 트랜잭션 통신을 제공하기 위한 통신 프로토콜 및 통신 애플리케이션을 포함하여 이루어진다. The communication unit 970 provides communication means for performing a transaction function (for example, a transaction function interoperating with one or more servers connected to the certificate issuing terminal 715 through a communication network) provided in the certificate issuing terminal 715. And a network communication unit and / or a predetermined cable communication port (eg, RS-232c) that provides transactional communication with a server on the communication network through a communication network (eg, a party network or a CD / ATM network) in hardware. Cable communication unit and / or Infrared Ray communication, RF (Radio Frequency) communication, Bluetooth (BlueTooth), Wireless LAN (Wireless LAN) to provide transactional communication with external communication devices via USB (Universal Serial Bus). Local area communication unit for providing transactional communication with the local area communication device through at least one or more short-range wireless communication, including Wi-Fi, Ultra Wide Band system (UWB) It is made, including, comprises a communication protocol and a communication application for providing a communication transaction in software.

본 발명의 실시 방법에 따르면, 상기 통신부(970)는 상기 네트워크 통신부를 통해 소정의 통신망을 경유하여 상기 통신망 상의 하나 이상의 서버와 활성화/비활성화 기능이 구비된 공인 인증서를 발급하기 위한 통신채널을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the communication unit 970 connects a communication channel for issuing a public certificate with an activation / deactivation function with one or more servers on the communication network via a network through the network communication unit. It is preferable.

상기 메모리부는 상기 제어부(925)가 소정의 제어 기능을 수행하는데 요구되는 적어도 하나 이상의 정보 또는 데이터를 저장하는 저장매체로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory), HDD(Hard Disk Drive), SSD(Solid State Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 소프트웨어적으로 상기 제어부(925)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)를 포함하여 이루어진다. The memory unit is a storage medium that stores at least one or more information or data required for the control unit 925 to perform a predetermined control function. The memory unit includes EEPROM (Electrically Erasable and Programmable Read Only Memory) and FM (Flash Memory). And at least one storage means including a hard disk drive (HDD) and a solid state drive (SSD), and a predetermined program required by the controller 925 to perform a predetermined control function in software. Routine and program data (e.g., data input or output for a program routine to perform a predetermined function).

본 발명의 실시 방법에 따르면, 상기 메모리부는 상기 인증서 발급 단말(715)이 본 발명에 따른 활성화/비활성화 기능이 구비된 금융거래를 처리하는데 이용되는 적어도 하나 이상의 인증서발급 처리 정보를 저장하는 것이 바람직하며, 및/또는 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리 후, 상기 공인 인증서 발급에 대응하는 인증서 발급 내역 정보를 저장하는 것이 바람직하다.According to an embodiment of the present invention, the memory unit preferably stores at least one certificate issuance processing information used by the certificate issuing terminal 715 to process a financial transaction with an activation / deactivation function according to the present invention. And / or After the process of issuing a public certificate issued with the activation / deactivation function, it is preferable to store the certificate issuance history information corresponding to the issue of the public certificate.

상기 단말 기능부(975)는 본 도면9에 도시 되어 있는 구성요소 이외에 인증서 발급 단말(715)에 구비되는 구성요소 및/또는 소정의 목적 또는 역할을 위해 인증서 발급 단말(715)에 구비되는 구성요소로서, 보안응용모듈(Secure Application Module; SAM), 사용자가 투입하는 주민등록증/운전면허증/여권 등의 고객정보 확인이 가능한 스캐너 장치 등과 같은 당업자의 의도에 따른 다양한 부가 기능구성을 포함하여 이루어진다.The terminal functional unit 975 is a component provided in the certificate issuing terminal 715 in addition to the components shown in FIG. 9 and / or components provided in the certificate issuing terminal 715 for a predetermined purpose or role. As a security application module (SAM), a user device such as a scanner device capable of confirming customer information, such as a resident registration card / driver's license / passport that is put by the user is made of a variety of additional function configuration according to the intention of those skilled in the art.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 인증서 발급 단말(715)의 특성에 맞게 구비되는 각각의 단말 기능부(975)를 용이하게 이해할 수 있을 것이므로 이에 대한 자세한 설명은 생략한다. Those skilled in the art to which the present invention pertains can easily understand each terminal function unit 975 provided according to the characteristics of the certificate issuing terminal 715, and thus a detailed description thereof will be omitted.

도면9를 참조하면, 상기 인증서 발급 단말(715)의 동작모드가 활성화/비활성화 기능이 구비된 공인 인증서 발급 모드인지 여부를 확인하는 모드 확인부(930)와, 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급 모드에 대응하는 하나 이상의 사용자 인터페이스가 상기 화면 출력부를 통해 출력되도록 처리하는 인터페이스 출력부(935)와, 상기 출력된 하나 이상의 사용자 인터페이스를 통해 입력(또 는 선택)되는 동작모드에 대응하여, 상기 공인 인증서 발급을 요청하는 사용자가 입력하는 생체정보와, 상기 사용자에 대한 고객정보를 기반으로 인증요청 정보를 생성하는 정보 생성부(940)와, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(945)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, a mode checking unit 930 for checking whether an operation mode of the certificate issuing terminal 715 is an authorized certificate issuing mode with an activation / deactivation function, and an authentication with the activation / deactivation function is provided. In response to an interface output unit 935 for processing one or more user interfaces corresponding to a certificate issuance mode to be output through the screen output unit, and an operation mode input (or selected) through the output one or more user interfaces, An information generation unit 940 for generating authentication request information based on biometric information input by a user requesting for issuance of the authorized certificate, and customer information on the user, and the generated authentication request information by the certification authority server 700. And an authentication confirmation unit 945 for confirming the authentication of the biometric information. .

상기 인증서 발급 단말(715)은 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드, 금융정보를 이용한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 등의 복수개의 동작모드를 포함하고 있으며, 상기 모드 확인부(930)는 상기 인증서 발급 단말(715)의 동작모드가 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 또는 금융정보를 이용한 공인 인증서 발급 모드인지 확인하는 것을 특징으로 한다.The certificate issuing terminal 715 is a plurality of operation modes, such as an official certificate issuing mode for processing the issuance of a public certificate with the activation / deactivation function according to the present invention, a public certificate issuing mode for processing the issue of public certificates using financial information In addition, the mode check unit 930 is the operation mode of the certificate issuing terminal 715 using the official certificate issuance mode or financial information processing the issuance of the certificate is equipped with the activation / deactivation function according to the present invention It is characterized by checking whether the mode of issuing a public certificate.

본 발명의 일 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 기본화면에서 복수개의 동작모드 중 상기 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 선택함으로써, 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the certificate issuing terminal 715 selects an authorized certificate issuing having an activation / deactivation function according to the present invention from among a plurality of operation modes on a basic screen, thereby enabling the activation / deactivation function. It is preferable to switch to the public certificate issuing mode for processing the issued public certificate.

본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 발급 단말(715)은 상기 IC카드 리더로 소정의 IC카드가 삽입된 후, 복수개의 동작모드 중 상기 본 발명에 따른 활성화/비활성화 기능이 구비된 공인 인증서 발급을 선택함으로써, 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the certificate issuing terminal 715 is authorized with an activation / deactivation function according to the present invention among a plurality of operation modes after a predetermined IC card is inserted into the IC card reader. By selecting the certificate issuance, it is preferable to switch to the public certificate issuing mode for processing the public certificate issuance with the activation / deactivation function.

상기 모드 확인부(930)가 활성화/비활성화 기능이 구비된 공인 인증서 발급 모드로 설정된 경우, 상기 인터페이스 출력부(935)는 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 생체정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스를 포함하여 이루어지는 것을 특징으로 한다.When the mode checking unit 930 is set to an authorized certificate issuing mode equipped with an activation / deactivation function, the interface output unit 935 inputs (or selects) customer information and biometric information for processing the issued certificate. At least one user interface for the) characterized in that comprises a.

본 발명의 실시 방법에 따르면, 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 생체정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스는, 고객성명, 주민등록번호, 주소, 전화번호 등의 고객정보를 입력(또는 선택)하기 위한 영역과, 상기 생체 인식부(915)를 통해 사용자의 생체정보가 입력되도록 처리하는 버튼(또는 아이콘)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, customer information for processing the issued certificate and at least one user interface for inputting (or selecting) biometric information may include customer information such as a customer name, social security number, address, and telephone number. And at least one region for inputting (or selecting) and at least one button (or icon) for processing the biometric information of the user through the biometric recognition unit 915.

상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보가 입력(또는 선택)되면, 상기 정보 생성부(940)는 상기 입력(또는 선택)된 고객정보와 생체정보를 기반으로 인증요청 정보를 생성하는 것을 특징으로 한다.When the customer information and the biometric information are input (or selected) through the output user interface, the information generator 940 generates the authentication request information based on the input (or the selected) customer information and the biometric information. It features.

여기서, 상기 생성되는 ‘인증요청 정보’는 인증서 서버(705)로 직접 전송되는 경우, ‘인증서 발급요청 정보’라 한다.Here, the generated 'authentication request information' is directly referred to as 'certificate issue request information' when directly transmitted to the certificate server 705.

상기 정보 생성부(940)를 통해 인증요청 정보가 생성되면, 상기 인증 확인부(945)는 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하여 상기 인증요청 정보에 포함된 생체정보를 확인하고, 상기 확인된 생체정보와 상기 인증기관 서버(700)에 상기 사용자가 등록한 생체정보와 비교 확인을 통한 매칭 여부를 확인하여, 상기 인증기관 서버(700)로부터 상기 사용자가 등록한 생체정보인지 여부를 확인하는 것을 특징으로 한다.When the authentication request information is generated through the information generating unit 940, the authentication confirming unit 945 transmits the generated authentication request information to the certification authority server 700 to transmit the biometric information included in the authentication request information. Check and check whether the checked biometric information matches the biometric information registered by the user in the certification authority server 700 by comparing and checking whether the biometric information is registered by the user from the certification authority server 700. Characterized in that the check.

본 발명의 실시 방법에 따르면, 상기 인증요청 정보에 대한 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 확인된 생체정보를 데이터베이스 상에 등록한 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭여부를 확인하고, 상기 확인된 결과를 상기 인증기관 서버(700)가 전송하는 인증결과 정보(즉, 인증요청 정보에 대한 인증 결과만을 포함)를 수신하여 판독함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to the implementation method of the present invention, the authentication whether the authentication request information is confirmed, the generated authentication request information is transmitted to the certification authority server 700, and the certification authority server 700 is included in the authentication request information. The biometric information and the biometric information stored in a database held by the certification authority server 700 (or accessible) and compare the biometric information, and the biometric information is included in the customer information and the authentication request information registered on the database. Checking whether the customer information is matched, by receiving and reading the authentication result information (that is, including only the authentication result for the authentication request information) transmitted by the certification authority server 700, the authentication request information It is advisable to check the authenticity for.

본 발명의 다른 실시 방법에 따르면, 상기 인증요청 정보에 포함된 인증 여부 확인은, 상기 생성된 인증요청 정보를 인증기관 서버(700)로 전송하고, 상기 인증기관 서버(700)가 상기 인증요청 정보에 포함된 생체정보와 상기 인증기관 서버(700)가 보유한(또는 접근 가능한) 데이터베이스 상에 저장된 생체정보를 비교/확인하고, 상기 비교/확인된 생체정보를 등록한 고객정보를 포함하는 인증결과 정보를 수신하여 상기 수신된 인증결과 정보에 포함된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 인증 여부를 확인하는 것이 바람직하다.According to another embodiment of the present invention, the authentication whether the authentication information included in the authentication request information, and transmits the generated authentication request information to the certification authority server 700, the certification authority server 700 is the authentication request information Compare / confirm biometric information included in the biometric information stored in a database held by the certification authority server 700 (or accessible), and verify authentication information including customer information registered with the biometric information. By checking whether the customer information included in the received authentication result information and the customer information included in the authentication request information match, it is preferable to check whether the authentication request information is authenticated.

도면9를 참조하면, 상기 인증서 발급 단말(715)은, 상기 인증요청 정보에 대한 인증 여부 확인결과를 기반으로, 상기 인증요청 정보에 대한 인증이 확인되면, 상기 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리를 위한 인증키를 생성하는 인증키 생성부(950)와, 상기 생성된 인증키를 인증서 서버(705)로 전송하여 공인 인증서 발급을 요청하고, 상기 인증서 서버(705)로부터 상기 전송한 인증키를 기반으로 생성되는 공인 인증서 정보를 수신하는 인증서 처리부(955)와, 상기 인증서 서버(705)로부터 수신된 공인 인증서 정보와 상기 생성된 인증키 정보를 상기 저장매체 제어부(900)를 통해 유무선 저장매체에 저장되도록 처리하는 정보 저장부(960)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, the certificate issuing terminal 715, based on a result of confirming authentication of the authentication request information, when the authentication of the authentication request information is confirmed, an authorized certificate having the activation / deactivation function. An authentication key generation unit 950 for generating an authentication key for issuance processing, and transmits the generated authentication key to a certificate server 705 to request issuance of a public certificate, and the authentication transmitted from the certificate server 705. Certificate processing unit 955 for receiving public certificate information generated based on a key, wired / wireless storage of the public certificate information received from the certificate server 705 and the generated authentication key information through the storage medium control unit 900 And an information storage unit 960 for processing to be stored in the medium.

상기 인증요청 정보에 대한 인증 여부 확인결과를 기반으로, 상기 인증요청 정보에 대한 인증이 확인되면, 상기 인증키 생성부(950)는 공개키와 개인키를 생성하는 것을 특징으로 한다.Based on a result of confirming the authentication of the authentication request information, when the authentication of the authentication request information is confirmed, the authentication key generator 950 may generate a public key and a private key.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.

상기 인증키 생성부(950)를 통해 공개키와 개인키가 생성되면, 상기 인증서 처리부(955)는 상기 생성된 공개키를 인증서 서버(705)로 전송하고, 상기 인증서 서버(705)로부터 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보를 수신하는 것을 특징으로 한다.When a public key and a private key are generated through the authentication key generation unit 950, the certificate processing unit 955 transmits the generated public key to a certificate server 705, and transmits the certificate from the certificate server 705. Characterized in that the public certificate information generated based on the public key.

본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.

본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.

또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.

CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {

certReq CertRequest,certReq CertRequest,

pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,

regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}

여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.

상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.

CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {

certReqId INTEGER,certReqId INTEGER,

certTemplate CertTemplate,certTemplate CertTemplate,

controls Controls OPTIONAL}controls Controls OPTIONAL}

여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.

또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.

CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {

version [0] version OPTIONAL,version [0] version OPTIONAL,

serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,

signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,

issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,

validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,

subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,

publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,

issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,

subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,

extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}

또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.

여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.

또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.

또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.

상기 정보 저장부(960)는 상기 인증서 서버(705)로부터 공인 인증서 정보가 수신되면, 상기 수신된 공인 인증서 정보가 유무선 저장매체의 종류에 대응하는 프 로토콜을 기반으로 상기 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.When the public certificate information is received from the certificate server 705, the information storage unit 960 processes the received public certificate information to be stored in the wired / wireless storage medium based on a protocol corresponding to the type of wired / wireless storage medium. Characterized in that.

본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.

본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify the drawing 9 and / or any wired / wireless storage medium capable of storing authorized certificate information in addition to the USB storage medium or the mobile phone storage medium (eg, smart). Card storage media, etc.), whereby the present invention is not limited thereto.

도면10a와 도면10b는 본 발명의 일 실시 방법에 따라 활성화/비활성화 기능 이 구비된 공인 인증서 발급 처리하는 과정을 도시한 도면이다.10A and 10B illustrate a process of issuing a public certificate issuance with an activation / deactivation function according to an embodiment of the present invention.

보다 상세하게 본 도면10a와 도면10b는 상기 도면7과 도면8과 도면9를 기반으로 생체정보를 이용한 신원 확인을 통한 공인 인증서의 발급 처리를 위해, 인증서 발급 단말로부터 고객정보와 생체정보와 유효기간 정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 하나 이상의 정보 중 고객정보와 생체정보를 기반으로 인증기관 서버와 상기 인증서 발급 단말이 신원 확인을 처리하고, 상기 인증서 발급 단말에서 공개키와 개인키를 생성하여 인증서 서버를 통해 공인 인증서 발급을 요청하여 수신하고, 수신된 공인 인증서 정보가 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면10a와 도면10b에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIGS. 10A and 10B illustrate a process of validating customer information, biometric information, and validity period from a certificate issuing terminal for processing of issuance of a certificate through identification verification using biometric information based on FIGS. 7, 8, and 9. When the information is input (or selected), the authentication authority server and the certificate issuing terminal process identity verification based on the customer information and the biometric information among one or more of the input (or selected) information, and the public key is issued by the certificate issuing terminal. And a process of generating a private key and requesting for issuance of a public certificate through a certificate server, and processing the received public certificate information to be stored in a wired / wireless storage medium, having a general knowledge in the technical field to which the present invention pertains. Grown up, the certificate issuing authority with the activation / deactivation function by referring to and / or modified with reference to Figures 10a and 10b. Various implementation methods for the process may be inferred, but the present invention includes all the implementation methods inferred, and is not limited to the implementation methods shown in FIGS. 10A and 10B.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 활성화/비활성화 기능이 구비된 공인 인증서 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those of ordinary skill in the art to which the present invention pertains may modify the order of the process of issuing a public certificate issuance process with an activation / deactivation function by referring to and / or modifying the drawings 10a and 10b, and It will be possible to infer some omitted implementations, and the invention is not limited thereby.

도면10a와 도면10b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말은 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(1000), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(1005), 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 입력(또는 선택)한다(1010).Referring to FIGS. 10A and 10B, the certificate issuing terminal illustrated in FIG. 9 inputs customer information, biometric information, expiration date information, and activation / deactivation information for a request for issuance of a certificate through identification verification using biometric information. Request (1000) a user interface output to generate (or select), generate (or extract) a user interface corresponding to the output request and process the output (1005), and output the customer information and the biometric information through the output user interface; And input (or select) validity information and activation / deactivation information (1010).

만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보가 입력(또는 선택)되면(1015), 상기 인증서 발급 단말은 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보와 활성화/비활성화 정보를 기반으로 인증요청 정보를 생성(또는 추출)하고(1020), 상기 생성(또는 추출)된 인증요청 정보를 통신망을 통해 상기 도면7에 도시된 인증기관 서버로 전송하여 인증을 요청하고(1025), 이에 대응하여 상기 인증기관 서버는 상기 수신된 인증요청 정보를 기반으로 인증결과를 확인한다(1030).If the customer information, the biometric information, the expiration date information, and the activation / deactivation information are inputted (or selected) through the output user interface (1015), the certificate issuing terminal receives the inputted (or selected) customer information and biometric information. The authentication request information is generated (or extracted) based on the information, the validity information, and the activation / deactivation information (1020), and the authentication authority server shown in FIG. 7 is generated through the communication network. The authentication authority server checks the authentication result based on the received authentication request information (1030).

본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.According to an embodiment of the present invention, identification of the customer may include biometric information matching the biometric information included in the received authentication request information through the storage medium, and may be stored in connection with the confirmed biometric information. It is preferable to process identity verification for the authentication request information by checking whether the customer information and the customer information included in the authentication request information match.

본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말에서 이루어지도록 처리하는 것이 바람직하다.According to another embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal, the biometric information matching the biometric information included in the received authentication request information is confirmed through the storage medium, and the confirmed It is preferable to process the identification information for the authentication request information is performed in the certificate issuing terminal by transmitting the stored customer information in connection with the biometric information to the certificate issuing terminal.

여기서, 상기 인증서 발급 단말로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the result corresponding to the authentication request information transmitted to the certificate issuing terminal, it is preferable to provide only the identity verification results corresponding to the authentication request information, or provide the confirmed customer information.

이후, 상기 인증기관 서버는 상기 확인된 인증결과를 상기 인증서 발급 단말로 전송하고(1040), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 인증결과를 확인한다(1045).Thereafter, the certification authority server transmits the verified authentication result to the certificate issuing terminal (1040), and correspondingly, the certificate issuing terminal checks the received authentication result (1045).

만약, 상기 인증기관 서버로부터 수신된 인증결과가 인증 실패로 확인되면(1050), 상기 인증서 발급 단말은 상기 수신된 인증결과를 기반으로 인증 실패에 대한 오류정보를 생성(또는 추출)하여 출력되도록 처리한다(1055).If the authentication result received from the certification authority server is confirmed as an authentication failure (1050), the certificate issuing terminal generates (or extracts) error information on the authentication failure based on the received authentication result and processes it to be output. (1055).

반면, 상기 인증기관 서버로부터 수신된 인증결과가 인증 성공으로 확인되면(1050), 상기 인증서 발급 단말은 공개키와 개인키를 생성하고(1060), 상기 생성된 공개키를 인증서 서버로 전송하여 공인 인증서 정보를 요청한다(1065).On the other hand, if the authentication result received from the certification authority server is confirmed as successful authentication (1050), the certificate issuing terminal generates a public key and a private key (1060), and transmits the generated public key to the certificate server to authenticate Request the certificate information (1065).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.

이후, 상기 인증서 서버는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(1070), 상기 생성된 공인 인증서 정보를 인증서 발급 단말로 전송한 후(1075), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말과 연결된 유무선 저장매체에 저장되도록 처리한다(1080).Thereafter, the certificate server generates public certificate information based on the received public key (1070), and transmits the generated public certificate information to the certificate issuing terminal (1075), and correspondingly the certificate issuing terminal is The received public certificate information and the generated private key information are processed to be stored in a wired / wireless storage medium connected to a certificate issuing terminal (1080).

본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.

본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.

또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.

CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {

certReq CertRequest,certReq CertRequest,

pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,

regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}

여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.

상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.

CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {

certReqId INTEGER,certReqId INTEGER,

certTemplate CertTemplate,certTemplate CertTemplate,

controls Controls OPTIONAL}controls Controls OPTIONAL}

여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.

또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.

CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {

version [0] version OPTIONAL,version [0] version OPTIONAL,

serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,

signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,

issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,

validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,

subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,

publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,

issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,

subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,

extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}

또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.

여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.

또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.

또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.

본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.

여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is made by also being preferred.

본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.

본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10a와 도면10b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, all wired and wireless storage media capable of storing the authorized certificate information, in addition to the USB storage medium or mobile phone storage medium by referring to and / or modified with reference to the drawings 10a and 10b ( For example, a smart card storage medium, etc.) may be included, and the present invention is not limited thereto.

도면11a와 도면11b는 본 발명의 다른 일 실시 방법에 따라 유효기간이 설정된 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.11A and 11B illustrate a process of issuing and processing a public certificate having an expiration date set according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면11a와 도면11b는 상기 도면7과 도면8과 도면9를 기반으로 생체정보를 이용한 신원 확인을 통한 공인 인증서의 발급 처리를 위해, 인증서 발급 단말로부터 고객정보와 생체정보와 유효기간 정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 하나 이상의 정보 중 고객정보와 생체정보를 인증서 서버로 전송하고, 상기 인증서 서버가 인증기관 서버와 신원 확인을 처리하고, 상기 인증서 발급 단말로부터 공개키와 개인키를 생성하여 인증서 서버를 통해 공인 인증 서 발급을 요청하여 수신하고, 수신된 공인 인증서 정보가 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 유효기간이 설정된 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면11a와 도면11b에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIGS. 11A and 11B illustrate the customer information, the biometric information, and the expiration date from the certificate issuing terminal for processing of issuance of a certificate through identification verification using biometric information based on FIGS. 7, 8, and 9. When the information is input (or selected), the customer information and biometric information among the one or more input (or selected) information is transmitted to the certificate server, the certificate server processes the identity verification with the certificate authority server, the certificate issuing terminal It is a process for generating a public key and a private key from the request to receive a certificate issued through a certificate server, and receiving the received certificate information stored in a wired or wireless storage medium, the present invention generally If you have the knowledge of this, refer to and / or modify the drawings 11a and 11b issuance of a certificate issued with a valid period set Various implementation methods for the process of processing may be inferred, but the present invention includes all the implementation methods inferred above and is not limited to the implementation methods shown in FIGS. 11A and 11B.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 유효기간이 설정된 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those of ordinary skill in the art to which the present invention pertains may modify the order of the process of issuing and processing a public certificate having a validity period set by referring to and / or modifying the drawings 11a and 11b. Some omitted implementations may be inferred, thereby limiting the invention.

도면11a와 도면11b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말은 생체정보를 이용한 신원 확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 생체정보와 유효기간 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(1100), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(1105), 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기간 정보를 입력(또는 선택)한다(1110).11A and 11B, the certificate issuing terminal illustrated in FIG. 9 inputs (or selects) customer information, biometric information, and expiration date information for a request for issuance of a certificate through identification verification using biometric information. Request a user interface output (1100), generate (or extract) a user interface corresponding to the output request and process the output (1105), and output the customer information, the biometric information, and the expiration date information through the output user interface. Enter (or select) 1110.

만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 생체정보와 유효기 간 정보가 입력(또는 선택)되면(1115), 상기 인증서 발급 단말은 상기 입력(또는 선택)된 고객정보와 생체정보와 유효기간 정보를 기반으로 인증서 발급요청 정보를 생성(또는 추출)하고(1120), 상기 생성(또는 추출)된 인증서 발급요청 정보를 통신망을 통해 상기 도면7에 도시된 인증기관 서버로 전송하여 인증서 발급을 요청하고(1125), 이에 대응하여 상기 인증서 서버는 상기 인증서 발급 단말에서 전송하는 인증서 발급요청 정보를 수신하고, 상기 수신된 인증서 발급요청 정보를 기반으로 인증기관 서버를 통해 신원 확인을 요청하고(1130), 이에 대응하여 상기 인증기관 서버는 상기 수신된 신원 확인 요청에 대응하여 고객 신원을 확인한다(1135).If the customer information, the biometric information, and the valid period information are input (or selected) through the output user interface (1115), the certificate issuing terminal receives the input (or selected) customer information, biometric information, and validity period. Generate (or extract) the certificate issuing request information based on the information (1120), and transmit the generated (or extracted) certificate issuing request information to the certification authority server shown in FIG. In response thereto (1125), the certificate server receives the certificate issuing request information transmitted from the certificate issuing terminal, and requests identification verification through a certification authority server based on the received certificate issuing information (1130). In response, the certification authority server verifies the customer identity in response to the received identity verification request (1135).

본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원 확인은, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보와 상기 인증요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 인증요청 정보에 대한 신원 확인을 처리하는 것이 바람직하다.According to an embodiment of the present invention, identification of the customer may include biometric information matching the biometric information included in the received authentication request information through the storage medium, and may be stored in connection with the confirmed biometric information. It is preferable to process identity verification for the authentication request information by checking whether the customer information and the customer information included in the authentication request information match.

본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원 확인이 인증서 발급 단말에서 이루어지는 경우, 상기 수신된 인증요청 정보에 포함된 생체정보와 매칭되는 생체정보를 상기 저장매체를 통해 확인하고, 상기 확인된 생체정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말로 전송하여 상기 인증요청 정보에 대한 신원 확인이 상기 인증서 발급 단말에서 이루어지도록 처리하는 것이 바람직 하다.According to another embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal, the biometric information matching the biometric information included in the received authentication request information is confirmed through the storage medium, and the confirmed It is preferable that the identification information for the authentication request information is processed in the certificate issuing terminal by transmitting the stored customer information in connection with the biometric information to the certificate issuing terminal.

여기서, 상기 인증서 발급 단말로 전송하는 상기 인증요청 정보에 대응하는 결과는, 인증요청 정보에 대응하는 신원 확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the result corresponding to the authentication request information transmitted to the certificate issuing terminal, it is preferable to provide only the identity verification results corresponding to the authentication request information, or provide the confirmed customer information.

이후, 상기 인증기관 서버는 상기 확인된 인증결과를 상기 인증서 서버로 전송하고(1140), 이에 대응하여 상기 인증서 서버는 상기 수신된 인증결과를 확인한다(1145).Thereafter, the certification authority server transmits the verified authentication result to the certificate server (1140), and correspondingly, the certificate server confirms the received authentication result (1145).

만약, 상기 인증기관 서버로부터 수신된 인증결과가 인증 실패로 확인되면(1150), 상기 인증서 서버는 상기 수신된 신원 확인 결과를 기반으로 인증 실패에 대한 오류정보를 생성(또는 추출)하여 통신망을 통해 인증서 발급 단말로 전송하여 출력되도록 처리한다(1155).If the authentication result received from the certification authority server is confirmed as an authentication failure (1150), the certificate server generates (or extracts) error information on the authentication failure based on the received identity verification result through a communication network. The process of transmitting the certificate issuing terminal to be output (1155).

반면, 상기 인증기관 서버로부터 수신된 인증결과가 인증 성공으로 확인되면(1150), 상기 인증서 서버는 공인 인증서 발급을 위한 공개키를 인증서 발급단말로 요청하고(1160), 이에 대응하여 상기 인증서 발급 단말은 상기 공개키 요청에 따른 공개키와 개인키를 생성한 후, 상기 생성된 공개키를 인증서 서버로 전송하여 공인 인증서 정보를 요청한다(1165).On the other hand, if the authentication result received from the certification authority server is confirmed as successful authentication (1150), the certificate server requests a public key for issuing a public certificate to the certificate issuing terminal (1160), and correspondingly the certificate issuing terminal After generating the public key and the private key according to the public key request, and transmits the generated public key to the certificate server (1165).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.

이후, 상기 인증서 서버는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(1170), 상기 생성된 공인 인증서 정보를 인증서 발급 단말로 전송한 후(1175), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말과 연결된 유무선 저장매체에 저장되도록 처리한다(1180).Thereafter, the certificate server generates public certificate information based on the received public key (1170), and transmits the generated public certificate information to a certificate issuing terminal (1175). The received public certificate information and the generated private key information are processed to be stored in a wired / wireless storage medium connected to a certificate issuing terminal (1180).

본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.

본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.

또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따 르는 것이 바람직하다.In addition, the online request form for the wireless certification certificate should follow the WAPWPKI international standard.

CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {

certReq CertRequest,certReq CertRequest,

pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,

regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}

여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.

상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.

CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {

certReqId INTEGER,certReqId INTEGER,

certTemplate CertTemplate,certTemplate CertTemplate,

controls Controls OPTIONAL}controls Controls OPTIONAL}

여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.

또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.

CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {

version [0] version OPTIONAL,version [0] version OPTIONAL,

serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,

signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,

issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,

validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,

subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,

publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,

issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,

subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,

extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}

또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.

여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.

또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.

또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.

본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.

여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is made by also being preferred.

본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.

본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.

본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11a와 도면11b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, all wired and wireless storage media capable of storing authorized certificate information, in addition to the USB storage medium or mobile phone storage medium by referring to and / or modified with reference to the drawings 11a and 11b ( For example, a smart card storage medium, etc.) may be included, and the present invention is not limited thereto.

도면12는 본 발명의 실시 방법에 따라 금융거래 서비스를 제공하는 금융거래 시스템을 도시한 도면이다.12 illustrates a financial transaction system for providing a financial transaction service according to an embodiment of the present invention.

보다 상세하게 본 도면12는 소정의 고객이 소정의 금융거래 인터페이스를 통해 금융거래 시스템으로 상기 금융거래 서비스 제공을 위해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 제공하면, 상기 금융거래 시스템에서 상기 제공된 금융거래 요청 정보에 포함된 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 금융거래 서비스 제공을 위한 금융거래 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면12에 도시된 실시 방법만으로 한정되지 아니한다.More specifically, FIG. 12 illustrates financial transaction request information including at least one customer account information, transaction amount information, and transaction authentication information for a predetermined customer to provide the financial transaction service to a financial transaction system through a predetermined financial transaction interface. If provided, the system for providing a financial transaction for providing the financial transaction service using the customer account information, transaction amount information and transaction authentication information included in the provided financial transaction request information in the financial transaction system However, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 12 to infer various implementation methods for constructing a financial transaction system for providing a financial transaction service. Includes all the implementation methods inferred, and the seal shown in FIG. It shall be limited to methods.

이하, 본 도면12에 도시된 금융거래 시스템 상에서 소정의 금융거래 인터페이스를 통해 상기 고객으로부터 제공되는 금융거래 요청 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "금융기관 서버(710)"라고 하며, 상기 비대면 방식의 금융거래 서비스를 제공하는 본 도면12에서 상기 금융기관 서버(710)는 인터넷 뱅킹 서버, 무선 뱅킹 서버, 홈 뱅킹 서버 등을 적어도 하나 이상 포함하는 모든 종류의 비대면 뱅킹 서버를 포함하여 이루어지는 것이 바람직하다.Hereinafter, at least one means for providing a financial transaction for providing the financial transaction service using financial transaction request information provided from the customer through a predetermined financial transaction interface on the financial transaction system shown in FIG. 12 and / or A component corresponding to the functional configuration is referred to as a "financial institution server 710" for convenience, and the financial institution server 710 in the present FIG. 12 providing the non-face-to-face financial transaction service is an internet banking server or a wireless banking server. It is preferable to include all kinds of non-face-to-face banking server, including at least one home banking server.

본 발명의 실시 방법을 따르는 본 도면12를 참조하면, 상기 금융거래 서비스 제공을 위한 금융거래 시스템은, 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상의 포함하는 클라이언트 단말 등을 적어도 하나 이상 포함하는 금융거래 단말(1235)과, 상기 금융거래 단말(1235)이 접속한 유선 통신망 및/또는 무선 통신망에 대응하는 통신망과, 상기 통신망을 통해 상기 금융거래 단말(1235)과 연결되어 상기 금융거래 서비스 제공을 위한 금융거래를 처리하는 금융기관 서버(710) 및 상기 고객계좌가 개설된 금융시스템(1230)을 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 12 according to an embodiment of the present invention, the financial transaction system for providing a financial transaction service includes at least one client terminal including at least one wired terminal and / or a wireless terminal used by a customer. The financial transaction terminal 1235, a communication network corresponding to a wired communication network and / or a wireless communication network to which the financial transaction terminal 1235 is connected, and the financial transaction service 1235 connected to the financial transaction terminal 1235 through the communication network. It comprises a financial institution server 710 for processing financial transactions for provision and the financial system 1230 in which the customer account is opened.

상기 금융기관 서버(710)와 연계하여 상기 고객계좌를 통한 적어도 하나 이상의 금융거래 서비스를 처리하는 상기 금융시스템(1230)은 상기 금융기관의 지점 (및/또는 영업점)에 구비된 적어도 하나 이상의 창구단말과 소정의 금융망(예컨대, 당행망)을 통해 연결되는 것을 특징으로 하며, 상기 창구단말을 통해 적어도 하나 이상의 금융거래 고객에 대한 대면 방식의 금융거래 서비스를 제공한다.The financial system 1230, which processes the at least one financial transaction service through the customer account in connection with the financial institution server 710, includes at least one window terminal provided at a branch (and / or a branch) of the financial institution. And a predetermined financial network (for example, a party network), and provides a face-to-face financial transaction service for at least one financial transaction customer through the counter terminal.

또한, 상기 금융시스템(1230)은 상기 금융기관의 지점(및/또는 영업점)에 구비된 CD/ATM(Cash Dispenser/ Automatic Teller Machine)을 포함하는 적어도 하나 이상의 금융단말, 및/또는 상기 금융기관과 제휴된 적어도 하나 이상의 다른 금융기관(및/또는 다른 금융기관 지점)에 구비된 적어도 하나 이상의 금융단말, 및/또는 공공의 장소에 구비된 적어도 하나 이상의 금융단말과 소정의 금융망(예컨대, CD공동망)을 통해 연결되는 것을 특징으로 하며, 상기 금융단말을 통해 적어도 하나 이상의 금융거래 고객에 대한 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1230 may include at least one financial terminal including a cash dispenser / automatic teller machine (CD / ATM) provided at a branch (and / or a branch) of the financial institution, and / or the financial institution; At least one financial terminal provided in at least one affiliated financial institution (and / or another financial institution branch) and / or at least one financial terminal provided in a public place and a predetermined financial network (eg, CD Network), and provides a non-face-to-face financial transaction service to at least one financial transaction customer through the financial terminal.

또한, 상기 금융시스템(1230)은 소정의 인터넷 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 인터넷 뱅킹 서버를 통해 TCP/IP 기반 백본망에 연결된 네트워크(예컨대, 유선 인터넷, 및/또는 IEEE 802.11x 기반 무선랜, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷 등)에 연결된 적어도 하나 이상의 클라이언트 단말(예컨대, 상기 유선 인터넷 접속 및 브라우징 기능이 구비된 개인 컴퓨터(Personal Computer; PC) 및/또는 노트북, 상기 무선랜/휴대인터넷 접속 및 브라우징 기능이 구비된 노트북 및/또는 휴대단말 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1230 is characterized in that associated with a predetermined Internet banking server, a network (eg, wired Internet, and / or IEEE 802.11x-based network connected to the TCP / IP-based backbone network through the Internet banking server) At least one client terminal (e.g., a personal computer equipped with the wired Internet access and browsing function) connected to a wireless LAN, and / or an HSDPA based wireless communication network, and / or an IEEE 802.16x based portable Internet. And / or provide a non-face-to-face financial transaction service to at least one or more financial transaction customers through a laptop, the wireless LAN / portable internet connection and browsing function, and / or the like.

또한, 상기 금융시스템(1230)은 소정의 무선 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 무선 뱅킹 서버를 통해 소정의 무선망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷, 및/또는 DataTAC/Mobitex 방식 기반의 무선 데이터 통신망)에 연결된 적어도 하나 이상의 무선 단말(예컨대, 상기 이동통신망에 접속 및 브라우징 기능이 구비된 PCS(Personal Communication System) 및/또는 GSM(Global System for Mobile) 단말 및/또는 PDA(Personal Digital Assistant) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1230 is characterized in that associated with a predetermined wireless banking server, a predetermined wireless network (for example, code division multiple access (CDMA) based mobile communication network, and / or through the wireless banking server) PCS equipped with at least one wireless terminal (e.g., access and browsing function connected to the mobile communication network) connected to an HSDPA-based wireless communication network, and / or an IEEE 802.16x-based portable Internet, and / or a DataTAC / Mobitex-based wireless data communication network. At least one financial transaction through a Personal Communication System and / or Global System for Mobile (GSM) terminal and / or a Personal Digital Assistant (PDA) and / or a Smart Phone and / or Telematics) Provide non-face-to-face financial transaction services to customers.

또한, 상기 금융시스템(1230)은 소정의 IC칩 기반 무선 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 IC칩 기반 무선 뱅킹 서버를 통해 소정의 무선망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷, 및/또는 DataTAC/Mobitex 방식 기반의 무선 데이터 통신망)에 연결된 적어도 하나 이상의 무선 단말(예컨대, 금융IC칩이 탑재된 무선 단말)을 통해 적어도 하나 이상의 금융거래 고객에게 IC칩 기반 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1230 is characterized in that it is associated with a predetermined IC chip-based wireless banking server, a predetermined wireless network (for example, code division multiple access (CDMA) based on the IC chip-based wireless banking server) Equipped with at least one wireless terminal (e.g., a financial IC chip) connected to a mobile communication network, and / or an HSDPA-based wireless communication network, and / or an IEEE 802.16x-based portable Internet, and / or a DataTAC / Mobitex-based wireless data communication network. The wireless terminal provides an IC chip-based non-face-to-face financial transaction service to at least one financial transaction customer.

또한, 상기 금융시스템(1230)은 소정의 텔레 뱅킹 서버와 연계되는 것을 특 징으로 하며, 상기 텔레 뱅킹 서버를 통해 소정의 유선 음성통화망(예컨대, 공중전화망(Public Switched Telephone Network; PSTN))에 연결된 적어도 하나 이상의 유선 통화단말(예컨대, 전화기), 및/또는 소정의 무선 음성통화망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망)에 연결된 적어도 하나 이상의 무선 통화단말(예컨대, PCS 및/또는 GSM 단말 및/또는 스마트폰 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1230 is characterized in that it is associated with a predetermined telebanking server, and through the telebanking server to a predetermined wired voice telephone network (for example, public switched telephone network (PSTN)) At least one wired call terminal (e.g., a telephone) connected and / or at least one wireless call terminal (e.g., a PCS and a mobile communication network based on a Code Division Multiple Access (CDMA)) connected to a predetermined wireless voice call network (e.g., a PCS and And / or a non-face-to-face financial transaction service to at least one or more financial transaction customers through a GSM terminal and / or a smart phone.

또한, 상기 금융시스템(1230)은 소정의 홈 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 홈 뱅킹 서버를 통해 소정의 홈 네트워크에 연결된 적어도 하나 이상의 가전기기(예컨대, 홈 네트워크에 연결된 디지털TV 및/또는 냉장고 등)를 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1230 is associated with a predetermined home banking server, at least one or more home appliances connected to a predetermined home network through the home banking server (eg, digital TV connected to a home network and / Or a non-face-to-face financial transaction service to at least one financial transaction customer through a refrigerator or the like.

또한, 상기 금융시스템(1230)은 소정의 TV 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 TV 뱅킹 서버를 통해 소정의 리턴채널(Return Channel)에 연결된 적어도 하나 이상의 디지털TV(예컨대, 양방향 디지털TV, 위성 DMB 단말, 지상파 DMB 단말 등)를 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.In addition, the financial system 1230 is characterized in that associated with a predetermined TV banking server, at least one digital TV (for example, two-way digital TV, connected to a predetermined return channel (Return Channel) through the TV banking server) The non-face-to-face financial transaction service is provided to at least one financial transaction customer through a satellite DMB terminal or a terrestrial DMB terminal.

도면12를 참조하면, 상기 금융시스템(1230)은 적어도 하나 이상의 금융거래 고객에게 적어도 하나 이상의 금융계좌를 개설하고, 상기 금융계좌를 기반으로 적어도 하나 이상의 금융거래 서비스를 제공하기 위해 금융기관에 구비되는 전산시스템으로서, 적어도 하나 이상의 영업점(또는 창구)에서 발생하는 여신 또는 수신 또는 신탁 또는 외국환과 같은 창구업무를 처리하는 계정계와, 본부업무의 처리와 영업점 정보지원 및 고객정보 관리를 처리하는 정보계와, 상기 금융시스템(1230)과 적어도 하나 이상의 다른 금융시스템(1230)(및/또는 결제시스템) 간 상호접속, 및/또는 적어도 하나 이상의 외부 통신망에 구비된 적어도 하나 이상의 비대면 금융거래 수단(예컨대, 인터넷 뱅킹, 무선 뱅킹, IC칩 기반 무선 뱅킹, 텔레 뱅킹, TV 뱅킹 등)에서 상기 금융시스템(1230)으로 접근, 및/또는 적어도 하나 이상의 공동망(예컨대, CD공동망, 금융공동망)을 통한 다양한 금융거래 인터페이스를 제공하는 대외계를 구비하여 이루어지는 것을 특징으로 하며, 또한 상기 금융시스템(1230)은 상기 금융시스템(1230) 내 구성 요소간 인터페이싱을 제공하는 미들웨어(Middleware) 플랫폼에 해당하는 인터페이스 모듈과, 상기 금융시스템(1230) 내 구성요소에서 각각의 기능수행을 위해 요구되는 소정의 정보(예컨대, 원장 정보, 및/또는 고객 정보, 및/또는 경영 정보 등)를 저장 및 관리하는 적어도 하나 이상의 데이터베이스를 포함하여 이루어진 DBMS(DataBase Management System)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 12, the financial system 1230 is provided in a financial institution to open at least one financial account to at least one financial transaction customer and provide at least one financial transaction service based on the financial account. A computer system comprising: an accounting system for processing a window service such as credit or receiving or trust or foreign exchange occurring in at least one branch (or window), an information system for processing a headquarters business, a branch office information support, and a customer information management; Interconnection between the financial system 1230 and at least one other financial system 1230 (and / or payment system), and / or at least one non-face-to-face financial transaction means (e.g., provided in at least one external communication network) Internet banking, wireless banking, IC chip-based wireless banking, tele banking, TV banking, etc.) And an external system that provides access to 1230 and / or various financial transaction interfaces through at least one common network (eg, CD common network, financial common network). 1230 is an interface module corresponding to a middleware platform that provides interfacing between components in the financial system 1230, and predetermined information required for performing respective functions in components in the financial system 1230. And a DBMS (DataBase Management System) including at least one database for storing and managing (eg, ledger information, and / or customer information, and / or management information).

또한, 상기 금융시스템(1230)은 당업자의 의도 및/또는 상기 금융시스템(1230)이 구비되는 각 금융기관의 종류(예컨대, 시중은행, 저축은행, 신탁은행) 와 상기 금융시스템(1230)의 목적 및 특징에 따라, 외국환계 모듈(도시생략), 투자금융계 모듈(도시생략), 국제계 모듈(도시생략)과 같은 적어도 하나 이상의 구성요소가 더 포함되는 것이 가능하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 금융시스템(1230)에 대한 상세한 기술적 사항을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, the financial system 1230 is intended by those skilled in the art and / or types of financial institutions (eg, commercial banks, savings banks, trust banks) provided with the financial system 1230 and the purpose of the financial system 1230. And according to the features, it is possible to further include at least one or more components, such as foreign exchange module (not shown), investment finance module (not shown), international module (not shown), in the technical field to which the present invention belongs Those skilled in the art will be familiar with the detailed technical details of the financial system 1230, and thus the detailed description thereof will be omitted for convenience, and the present invention is not limited thereto.

본 발명에 따르면, 상기 금융시스템(1230)에 구비된 상기 DBMS는 상기 금융기관이 적어도 하나 이상의 금융거래 고객에게 적어도 하나 이상의 금융계좌를 개설하고, 상기 금융계좌를 기반으로 적어도 하나 이상의 금융거래 서비스를 제공하기 위한 적어도 하나 이상의 원장을 저장하는 원장D/B를 구비하여 이루어지는 것을 특징으로 하며, 상기 원장D/B는 상기 금융기관이 상기 금융거래 고객에게 제공할 적어도 하나 이상의 금융거래 처리를 위한 적어도 하나 이상의 원장정보(예컨대, 고객원장, 수신원장, 담보원장 등)와, 각 원장정보에 대응하는(예컨대, 각 원장의 속성/기능을 보다 구체화 및/또는 보완하는) 적어도 하나 이상의 원장 부가정보가 관계형(Relationship)으로 연계 처리되어 저장되어 있는 것을 특징으로 하며, 상기 원장정보는 상기 고객계좌에 대응하는 소정의 계좌원장을 포함하여 이루어지는 것을 특징으로 한다.According to the present invention, the DBMS provided in the financial system 1230 is that the financial institution opens at least one financial account to at least one financial transaction customer, at least one financial transaction service based on the financial account And at least one ledger D / B for storing at least one ledger for providing, wherein the ledger D / B is at least one for processing at least one financial transaction to be provided to the financial transaction customer by the financial institution. The above ledger information (e.g., customer ledger, reception ledger, collateral ledger, etc.) and at least one ledger additional information corresponding to each ledger information (e.g., more specifically and / or supplementing the attributes / functions of each ledger) are relational (Relationship) is stored in association with the ledger information is stored in the customer account Including the response to a given account ledger is characterized in that formed.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 각 금융기관의 종류와 상기 금융시스템(1230)의 목적 및 특징에 따라 상기 원장D/B에 구비되는 적어도 하나 이상의 원장정보와, 각 원장정보에 대응하는 적어도 하나 이상의 원장 부가정보를 기 숙지하고 있을 뿐 아니라, 각각의 원장정보가 관계형으로 연계 처리되어 저장되거나, 및/또는 소정의 원장정보와 적어도 하나 이상의 원장 부가정보가 관계형으로 연계 처리되어 저장되는 것을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains include at least one ledger information provided in the ledger D / B and each ledger according to the type of each financial institution and the purpose and characteristic of the financial system 1230. In addition to being familiar with at least one ledger additional information corresponding to the information, each ledger information is linked and stored in a relational relation, and / or predetermined ledger information and at least one ledger additional information are linked in a relational manner. Since it will be understood that the stored information, detailed description thereof will be omitted for convenience.

본 발명의 일 실시 방법에 따르면, 상기 고객은 소정의 유선 통신망에 연결된 유선 단말 및/또는 소정의 무선 통신망에 연결된 무선 단말 중 적어도 하나 이상의 클라이언트 단말을 통해 상기 금융기관 서버(710)에 접속하고, 상기 금융기관 서버(710)가 제공하는 적어도 하나 이상의 사용자 인터페이스를 통해 상기 금융거래 서비스 제공을 위한 금융거래 요청 정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 소정의 통신망을 통해 상기 금융거래 시스템 상에 구비된 금융기관 서버(710)로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the customer connects to the financial institution server 710 through at least one client terminal of a wired terminal connected to a predetermined wired communication network and / or a wireless terminal connected to a predetermined wireless communication network, When the financial transaction request information for providing the financial transaction service is input (or selected) through at least one user interface provided by the financial institution server 710, the client terminal receives a financial transaction request information on the financial transaction system through a predetermined communication network. It is preferable to transmit to the financial institution server 710 provided in.

여기서, 상기 유선 통신망에 연결된 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 및/또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wired terminal connected to the wired communication network is a generic term for all terminal devices connected to a transmission control protocol / Internet protocol (TCP / IP) based communication network and includes a desktop computer and / or a laptop connected to the TCP / IP based communication network. (Notebook) or a home appliance terminal (eg, Set-Top-Box) connected to the TCP / IP based communication network, or a kiosk (KIOSK) connected to the TCP / IP based communication network, etc. It is preferable.

또한, 상기 무선 통신망에 연결된 무선 단말은 CDMA(Code Division Multiple Access) 기반의 이동통신망에 연결된 모든 단말장치, 및/또는 HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망에 연결된 모든 단말장치, 및/또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, 및/또는 Motorola사의 DataTAC 방식 및/또는 Erricson사의 Mobitex 방식의 무선 데이터 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 CDMA 기반 이동통신망에 연결된 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics), 또는 HSDPA 기반 무선 통신망에 연결된 무선통신 단말, 또는 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 DataTAC/Mobitex 기반 무선 데이터 통신망에 연결된 무선 데이터 통신 단말 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.In addition, the wireless terminal connected to the wireless communication network is all terminal devices connected to a code division multiple access (CDMA) based mobile communication network, and / or all terminal devices connected to a high-speed downlink packet access (HSDPA) based wireless communication network, and / Or all terminal devices connected to the IEEE 802.16x based mobile Internet, and / or all terminal devices connected to Motorola's DataTAC method and / or Erricson's Mobitex type wireless data communication network, and are personal communications connected to the CDMA based mobile communication network. Terminal (Personal Communication System; PCS) and / or Global System for Mobile communications (GSM) terminals and / or Personal Digital Cellular (PDC) and / or Personal Handyphone System (PHS) terminals and / or personal information terminals (Personal Digital Assistant; PDA) and / or Smart Phone and / or Telematics, or HSDPA based wireless communication At least one wireless communication terminal connected to the trust network, or a portable Internet terminal connected to the IEEE 802.16x-based portable Internet, or a wireless data communication terminal connected to the DataTAC / Mobitex-based wireless data communication network, and the like.

또한, 상기 클라이언트 단말과 연결되는 금융기관 서버(710)는 상기 클라이언트 단말의 특성과 통신망에 따라 인터넷 뱅킹 서버 및/또는 무선 뱅킹 서버 및/또는 텔레 뱅킹 서버 및/또는 TV 뱅킹 서버 중 어느 하나 이거나, 및/또는 상기 정 보등록을 위한 별도의 웹서버를 포함하여 이루어지는 것이 바람직하다.In addition, the financial institution server 710 connected to the client terminal may be any one of an internet banking server and / or a wireless banking server and / or a telebanking server and / or a TV banking server according to a characteristic of the client terminal and a communication network. And / or preferably comprises a separate web server for the information registration.

또한, 상기 클라이언트 단말과 금융기관 서버(710)를 연결하는 상기 통신망은 상기 클라이언트 단말이 접속한 무선 통신망 종류에 따라 CDMA 기반의 이동통신망 및/또는 HSDPA 기반 무선 통신망 및/또는 IEEE 802.16x 기반의 휴대 인터넷 및/또는 DataTAC/Mobitex 기반의 무선 데이터 통신망 중 어느 하나 이거나, 및/또는 소정의 무선 구간을 포함하여 향 후 제안되는 모든 종류의 무선 통신망을 포함하여 이루어지는 것이 바람직하다.In addition, the communication network connecting the client terminal and the financial institution server 710 may be a CDMA based mobile communication network and / or an HSDPA based wireless communication network and / or an IEEE 802.16x based portable device according to a type of wireless communication network to which the client terminal is connected. It is preferable that any one of the Internet and / or DataTAC / Mobitex-based wireless data communication network is included, and / or includes all types of wireless communication networks proposed in the future including a predetermined wireless interval.

또한, 상기 클라이언트 단말은 상기 금융기관 서버(710)에서 제공하는 적어도 하나 이상의 사용자 인터페이스를 출력하고, 상기 사용자 인터페이스를 통해 적어도 하나 이상의 정보를 입력 및/또는 선택하여 상기 금융기관 서버(710)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 금융기관 서버(710)와 통신하는 소정의 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.In addition, the client terminal outputs at least one user interface provided by the financial institution server 710, and inputs and / or selects at least one or more information through the user interface to the financial institution server 710. It is preferable that a function configuration (for example, a browser program and a communication function or a predetermined communication program and communication function to communicate with the financial institution server 710, etc.) is provided.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can easily infer the characteristics of the client terminal corresponding to at least one or more wired terminals and / or wireless terminals, and thus the detailed description thereof is omitted for convenience. .

상기와 같은 금융거래 시스템에 있어서, 상기 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상 포함하는 클라이언트 단말과, 상기 클라이언트 단말과 상기 금융기관 서버(710)를 연결하는 적어도 하나 이상의 유선 통신망 및/또는 무선 통신망은 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하다.In the financial transaction system as described above, a client terminal including at least one or more wired terminal and / or wireless terminal used by the customer, at least one wired communication network connecting the client terminal and the financial institution server 710 and And / or the wireless communication network performs a function of a financial transaction interface for the customer to register financial transaction request information for providing the financial transaction service.

본 발명의 다른 일 실시 방법에 따르면, 상기 금융거래 단말(1235)은 상기 클라이언트 단말 이외에, 소정의 금융망(예컨대, 금융공동망)에 연결된 현금 자동 입출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD)를 포함하는 금융자동화기기(도시생략)를 더 포함하여 이루어지거나, 및/또는 소정의 공중전화망(Public Switched Telephone Network; PSTN), VoIP(Voice over IP)망과 같은 유선전화망에 연결된 소정의 통화단말(도시생략)을 더 포함하여 이루어지거나, 및/또는 이동통신망, 무선 VoIP망과 같은 무선전화망에 연결된 소정의 통화단말(도시생략)을 더 포함하여 이루어지거나, 및/또는 상기 금융기관과 제휴된 적어도 하나 이상의 기관에 구비된 단말(및/또는 서버)(도시생략)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the financial transaction terminal 1235 may include an automatic teller machine (ATM) and a cash dispenser connected to a predetermined financial network (for example, a financial common network) in addition to the client terminal. A wired telephone network such as a financial automatic device (not shown) further including a cash dispenser (CD), and / or a public switched telephone network (PSTN) or a voice over IP (VoIP) network. Or further comprises a predetermined call terminal (not shown) connected to the mobile telephone network, and / or a predetermined call terminal (not shown) connected to a mobile telephone network, such as a wireless VoIP network, and / or Terminals (and / or servers) (not shown) provided in at least one or more institutions affiliated with the financial institution may be further included, whereby the present invention is not limited.

상기와 같은 금융거래 시스템에 있어서, 상기 금융거래 단말(1235)이 상기 금융자동화기기(도시생략)인 경우, 상기 금융자동화기기(도시생략) 및 상기 금융자동화기기(도시생략)와 상기 금융기관 서버(710)를 연결하는 금융망은 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하며, 및/또는 상기 금융거래 단말(1235)이 상기 통화단말(도시생략)인 경우, 상기 통화단말(도시생략) 및 상기 통화단말(도시생략)과 상기 금융기관 서버(710)를 연결하는 유선전화망 및/또는 무선전화망은 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하며, 및/또는 상기 금융거래 단말(1235)인 상기 금융기관과 제휴된 기관에 구비된 단말(및/또는 서버)(도시생략)인 경우, 상기 단말(및/또는 서버)(도시생략) 및 상기 단말(및/또는 서버)(도시생략)과 상기 금융기관 서버(710)를 연결하는 네트워크는 상기 고객이 상기 금융거래 서비스 제공을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하다.In the financial transaction system as described above, when the financial transaction terminal 1235 is the financial automatic device (not shown), the financial automatic device (not shown), the financial automatic device (not shown), and the financial institution server A financial network connecting 710 performs a function of a financial transaction interface for the customer to register financial transaction request information for providing the financial transaction service, and / or the financial transaction terminal 1235 is connected to the call terminal. (Not shown), a wired telephone network and / or a wireless telephone network connecting the call terminal (not shown) and the call terminal (not shown) and the financial institution server 710 may provide the financial transaction service to the customer. A financial transaction interface for registering financial transaction request information, and / or provided to an institution affiliated with the financial institution that is the financial transaction terminal 1235. If the terminal (and / or server) (not shown), the terminal (and / or server) (not shown) and the terminal (and / or server) (not shown) connecting the financial institution server 710 The network performs a function of a financial transaction interface for registering the financial transaction request information for the customer to provide the financial transaction service.

본 발명에 따른 금융거래 시스템 상에 구비되는 상기 금융기관 서버(710)는 상기 금융거래 단말(1235)과 소정의 통신망을 통해 연결되는 상기 금융거래 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The financial institution server 710 provided on the financial transaction system according to the present invention is a generic term for the financial transaction system side components connected to the financial transaction terminal 1235 through a predetermined communication network, and includes at least one server ( Or an apparatus) and / or at least one or more programs recorded on a recording medium provided in a predetermined server (or apparatus), and the present invention is not limited thereto.

본 발명의 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 인터넷 뱅킹 시스템 상의 인터넷 뱅킹 서버와 연결 가능한 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 금융기관 서버(710)는 상기 인터넷 뱅킹 시스템 상에 구비된 소정의 인터넷 뱅킹 서버이거나, 및/또는 상기 인터넷 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 인터넷 뱅킹 시스템을 통해 상기 금융시스템(1230)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 인터넷 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융시스템(1230) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융시스템(1230) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, when the financial transaction terminal 1235 is a client terminal including a wired terminal and / or a wireless terminal connectable to an internet banking server on a predetermined internet banking system, the financial institution server 710 Is a predetermined Internet banking server provided on the Internet banking system, and / or a program provided on the Internet banking server, and / or accessible to the external system of the financial system 1230 through the Internet banking system. A server (or device), a program included in the server (or device), and / or on the financial system 1230 accessible through the Internet banking server (and / or the server (or device)). It may be a server (or device) provided in the external system, and / or a program provided in the external system on the financial system 1230, The present invention is not limited thereto.

본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 무선 뱅킹 시스템 상의 무선 뱅킹 서버와 연결 가능한 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 금융기관 서버(710)는 상기 무선 뱅킹 시스템 상에 구비된 소정의 무선 뱅킹 서버이거나, 및/또는 상기 무선 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 무선 뱅킹 시스템을 통해 상기 금융시스템(1230)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 무선 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융시스템(1230) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융시스템(1230) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a client terminal including a wireless terminal connectable to a wireless banking server on a predetermined wireless banking system, the financial institution server 710 may be the wireless banking. A predetermined wireless banking server provided on the system, and / or a program provided in the wireless banking server, and / or a predetermined server accessible to the external system of the financial system 1230 through the wireless banking system ( Or a device), a program included in the server (or device), and / or external to the financial system 1230 accessible through the wireless banking server (and / or the server (or device)). It may be a server (or device) and / or a program provided in the external world on the financial system 1230, whereby the present invention is not limited All.

본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 텔레 뱅킹 시스템 상의 텔레 뱅킹 서버와 연결 가능한 통화단말(도시생략)인 경우, 상기 금융기관 서버(710)는 상기 텔레 뱅킹 시스템 상에 구비된 소정의 텔레 뱅킹 서버(예컨대, ARS(Automatic Response Service) 서버)이거나, 및/또는 상기 텔레 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 텔레 뱅킹 시스템을 통해 상기 금융시스템(1230)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 텔레 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융시스템(1230) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융시스템(1230) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a call terminal (not shown) connectable to a telebanking server on a predetermined telebanking system, the financial institution server 710 may be configured for the telebanking. The banking system 1230 is a predetermined telebanking server (eg, an Automatic Response Service (ARS) server) provided on the system, and / or a program included in the telebanking server, and / or through the telebanking system. A server (or device) that is accessible to the outside world, a program included in the server (or device), and / or accessible through the telebanking server (and / or the server (or device)). It may be a server (or device) provided in the external system on the financial system 1230, and / or a program provided in the external system on the financial system 1230, whereby This is not limited.

본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 TV 뱅킹 시스템 상의 TV 뱅킹 서버와 연결 가능한 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 금융기관 서버(710)는 상기 TV 뱅킹 시스템 상에 구비된 소정의 TV 뱅킹 서버이거나, 및/또는 상기 TV 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 TV 뱅킹 시스템을 통해 상기 금융시스템(1230)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 TV 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융시스템(1230) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융시스템(1230) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a wired terminal (or two-way digital TV) capable of connecting with a TV banking server on a predetermined TV banking system, the financial institution server 710 may be configured as described above. A predetermined TV banking server provided on the TV banking system, and / or a program provided on the TV banking server, and / or a predetermined access to the external system of the financial system 1230 via the TV banking system. A foreign system on the financial system 1230 that is a server (or device), a program included in the server (or device), and / or accessible through the TV banking server (and / or the server (or device)). It may be a server (or device) provided in, and / or a program provided in the external system on the financial system 1230, whereby the present invention is not limited.

상기 금융거래 서비스 제공을 위한 상기 금융거래 단말(1235)로부터 상기 금융기관 서버(710)로 전송되는 상기 금융거래 요청 정보는, 소정의 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The financial transaction request information transmitted from the financial transaction terminal 1235 to the financial institution server 710 for providing the financial transaction service includes at least one predetermined customer account information, transaction amount information, and transaction authentication information. Characterized in that made.

상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.The customer account information is characterized by including the account number (or financial account alias, etc.) for the financial account in the name of the customer, according to the intention of the skilled person corresponding to the customer information (for example, the name of the account holder, or the customer account) CIF (Customer Information File) number of the customer, financial institution information (e.g. bank name, or bank code), branch information (e.g., branch code), contact information (e.g., the person who opened and in charge of the customer account) Name, contact person code, etc.) may be further included.

상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.The transaction value information is characterized in that it comprises a financial transaction amount withdrawn from the customer account to provide the financial transaction service, the transaction amount is characterized in that it does not exceed the balance deposited in the customer account .

상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The transaction authentication information is information for securing the validity of at least one or more of confidentiality, authentication, integrity, and nonrepudiation of the financial transaction for providing the financial transaction service. And at least one password corresponding to a customer account, or a password corresponding to the financial transaction.

또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.In addition, the financial transaction system for providing the financial transaction service is provided through a non-face-to-face channel, characterized in that the financial transaction system shown in Figure 12, the transaction authentication information is provided to the customer in the process of opening the customer account security Preferably, the card further includes at least one security code information provided on the card, and / or further includes an OTP code generated through an One Tome Password (OTP) generator provided to the customer.

또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1235)(또는 상기 금융거래 단말(1235)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.In addition, in the characteristic of the financial transaction system shown in FIG. 12, wherein the financial transaction for providing the financial transaction service is performed through a non-face-to-face channel, the transaction authentication information is the financial transaction terminal 1235 (or the financial The financial transaction based on the authentication certificate information included in the IC card of the customer linked through an integrated circuit (IC) card reader provided in the transaction terminal 1235 or at least one encryption key included in the authentication certificate. Preferably, the method further includes encrypting the request information or attaching the electronic signature of the customer to the financial transaction request information.

본 발명의 실시 방법에 따르면, 상기 금융기관 서버(710)는 상기 통신망을 통해 상기 금융거래 단말(1235)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(1200)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the financial institution server 710 includes an interface unit 1200 (or interface means) for connecting and managing a predetermined communication channel with the financial transaction terminal 1235 through the communication network. Characterized in that made.

본 발명의 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(1200)는 상기 유선 통신망 및/또는 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to an embodiment of the present invention, when the financial transaction terminal 1235 is a client terminal including a wired terminal and / or a wireless terminal connected to a predetermined wired communication network and / or a wireless communication network, the interface unit 1200 At least one or more information (or a predetermined communication channel) is connected to the client terminal based on a protocol stack defined in the wired communication network and / or a wireless communication network, and using a communication protocol defined in a communication program included in the client terminal. It is desirable to provide a communication interface for transmitting and receiving data.

예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(1200)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when a browser program corresponding to a Hyper-Text Transfer Protocol (HTTP) protocol is provided in the client terminal, the interface unit 1200 connects a communication channel with the client terminal based on the TCP / IP protocol. It provides a communication interface for transmitting and receiving web pages (eg, Hyper-Text Markup Language (HTML) compatible web pages) and / or information using the HTPP protocol defined in the browser program.

또는, 상기 클라이언트 단말에 상기 금융기관 서버(710)에서 제공한 통신 프로그램(예컨대, 인터넷 뱅킹 프로그램)이 구비된 경우, 상기 인터페이스부(1200)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program (eg, an internet banking program) provided by the financial institution server 710, the interface unit 1200 communicates with the client terminal based on the TCP / IP protocol. It connects a channel and provides a communication interface for transmitting and receiving information (or data) using a communication protocol defined in the communication program.

본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 금융망에 연결되는 금융자동화기기인 경우, 상기 인터페이스부(1200)는 상기 금융망에 정의된 프로토콜 스택을 기반으로 상기 금융자동화기기와 소정의 통신채널을 연결하고, 상기 금융자동화기기에 구비된 금융거래 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a financial automatic device connected to a predetermined financial network, the interface unit 1200 may perform the financial based on a protocol stack defined in the financial network. It is desirable to provide a communication interface for connecting at least one communication channel with an automation device and for transmitting and receiving at least one information (or data) using a communication protocol defined in a financial transaction related program included in the automated teller machine.

본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(1200)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a client terminal including a wireless terminal connected to a predetermined wireless communication network, the interface unit 1200 may include a protocol stack defined in the wireless communication network. It is preferable to provide a communication interface for transmitting and receiving at least one information (or data) using a communication protocol defined in a communication program provided in the client terminal and connecting a predetermined communication channel with the client terminal. .

예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(1200)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/ME 프로토콜을 이용하여 웹페이지(예컨대, WML(Wireless Markup Language) 호환 웹페이지, 또는 HTML 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when a browser program corresponding to a WAP (Wireless Application Protocol) and / or a Mobile Explorer (ME) protocol is provided in the client terminal, the interface unit 1200 communicates with the client terminal based on the CDMA protocol. And a communication interface for transmitting and receiving web pages (e.g., WML (Wireless Markup Language) compatible web pages, or HTML compatible web pages) and / or information using the WAP / ME protocol defined in the browser program. .

또는, 상기 클라이언트 단말에 상기 금융기관 서버(710)에서 제공한 통신 프로그램(예컨대, IC칩 기반 뱅킹 프로그램 등)이 구비된 경우, 상기 인터페이스부(1200)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program (eg, an IC chip-based banking program) provided by the financial institution server 710, the interface unit 1200 may be connected to the client terminal based on the CDMA protocol. It connects a communication channel and provides a communication interface for transmitting and receiving information (or data) using a communication protocol defined in the communication program.

본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 유선전화망 및/또는 무선전화망에 연결되는 통화단말(도시생략)인 경우, 상기 인터페이스부(1200)는 상기 유선전화망 및/또는 무선전화망에 정의된 음성통화 프로토콜을 기반으로 상기 통화단말(도시생략)과 소정의 통화로를 연결하고, 상기 음성통화 기반의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a call terminal (not shown) connected to a wired telephone network and / or a wireless telephone network, the interface unit 1200 may connect the wired telephone network and / or It is preferable to connect a communication terminal (not shown) with a predetermined call path based on a voice call protocol defined in a wireless telephone network, and to provide a communication interface for transmitting and receiving the voice call-based information (or data).

예컨대, 상기 인터페이스부(1200)는 상기 통화단말과 상기 통화로를 통해 DTMF(Dual Tone MultiFrequency) 기반의 정보 송수신을 위한 통신 인터페이스를 제공하거나, 및/또는 음성인식 기반의 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, the interface unit 1200 provides a communication interface for transmitting and receiving information based on Dual Tone MultiFrequency (DTMF) based on the call terminal and the communication path, and / or provides a communication interface for transmitting and receiving information based on voice recognition. to provide.

본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 TV 뱅킹 시스템과 연결되는 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 인터페이스부(1200)는 상기 TV 뱅킹 시스템에 정의된 프로토콜 스택을 기반으로 상기 유선 단말(또는 양방향 디지털 TV)과 소정의 통신 채널을 연결하고, 상기 유선 단말(또는 양방향 디지털 TV)에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a wired terminal (or two-way digital TV) connected to a TV banking system, the interface unit 1200 may define a protocol defined in the TV banking system. Connect a predetermined communication channel with the wired terminal (or bidirectional digital TV) based on the stack, and use the communication protocol defined in the communication program included in the wired terminal (or bidirectional digital TV) at least one or more information (or It is desirable to provide a communication interface for transmitting and receiving data.

도면12를 참조하면, 상기 금융기관 서버(710)는 소정의 금융거래 단말(1235)이 상기 인터페이스부(1200)를 통해 상기 금융기관 서버(710)와 통신채널을 연결하거나, 및/또는 상기 통신채널을 통해 상기 금융거래 서비스 제공을 위한 금융거래를 요청하면, 상기 인터페이스부(1200)와 연동하여 상기 금융거래 단말(1235)에서 소정의 금융거래 요청 정보를 입력(또는 선택)하여 전송하도록 하는 소정의 사용자 인터페이스를 생성(또는 추출)하여 상기 금융거래 단말(1235)로 제공하는 인터페이스 제공부(1205)(또는 인터페이스 제공수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 금융거래 단말(1235)에 상기 사용자 인터페이스를 포함하는 소정의 단말측 뱅킹 프로그램이 구비된 경우, 상기 인터페이스 제공부(1205)는 생략되는 것이 바람직하다.Referring to FIG. 12, the financial institution server 710 connects a communication channel with a financial transaction terminal 1235 to the financial institution server 710 through the interface unit 1200, and / or the communication. When a financial transaction for providing the financial transaction service is requested through a channel, the financial transaction terminal 1235 inputs (or selects) predetermined financial transaction request information in connection with the interface unit 1200 and transmits the predetermined financial transaction request information. And an interface providing unit 1205 (or interface providing means) for generating (or extracting) a user interface and providing the same to the financial transaction terminal 1235. When a predetermined terminal-side banking program including a user interface is provided, the interface providing unit 1205 may be omitted.

상기 인터페이스 제공부(1205)는 소정의 금융거래 단말(1235)이 상기 인터페이스부(1200)를 통해 상기 금융기관 서버(710)와 통신채널을 연결한 후, 상기 금융거래 단말(1235)에 구비된 기능구성에 대응하여 상기 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 금융기관 서버(710)로 전송할 수 있는 소정의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(1200)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 금융거래 단말(1235)로 제공하는 것을 특징으로 한다.The interface provider 1205 is provided in the financial transaction terminal 1235 after a predetermined financial transaction terminal 1235 connects a communication channel with the financial institution server 710 through the interface unit 1200. Corresponding to the functional configuration to generate (or select) the financial transaction request information to generate a predetermined user interface that can be transmitted to the financial institution server 710 via the communication network, and / or a predetermined database (not shown) And extract the generated (or extracted) user interface in cooperation with the interface unit 1200 to the financial transaction terminal 1235 through the communication network.

본 발명의 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(1205)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to an embodiment of the present invention, when the financial transaction terminal 1235 is a client terminal including a wired terminal and / or a wireless terminal connected to a predetermined wired communication network and / or a wireless communication network, the interface providing unit 1205 Generates (or extracts) a predetermined user interface that can be provided to a browser program and / or a communication program provided in the client terminal, and generates the generated (or extracted) user interface through the interface unit 1200. It is preferable to provide.

본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 금융망에 연결되는 금융자동화기기인 경우, 상기 인터페이스 제공부(1205)는 상기 금융자동화기기에 구비된 금융거래 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 금융자동화기기로 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a financial automatic device connected to a predetermined financial network, the interface providing unit 1205 may be a financial transaction related program provided in the financial automatic device. It is preferable to generate (or extract) a predetermined user interface that can be provided, and provide the generated (or extracted) user interface to the ATM using the interface unit 1200.

본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(1205)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a client terminal including a wireless terminal connected to a predetermined wireless communication network, the interface providing unit 1205 is a browser provided in the client terminal. It is preferable to generate (or extract) a predetermined user interface that can be provided by a program and / or a communication program, and to provide the client terminal with the generated (or extracted) user interface through the interface unit 1200.

본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 유선전화망 및/또는 무선전화망에 연결되는 통화단말(도시생략)인 경우, 상기 인터페이스 제공부(1205)는 상기 통화단말(도시생략)로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스(예컨대, ARS 기반의 사용자 인터페이스)를 상기 통화단말(도시생략)로 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a call terminal (not shown) connected to a wired telephone network and / or a wireless telephone network, the interface providing unit 1205 may include the call terminal (not shown). Generates (or extracts) a predetermined user interface that can be provided, and the user terminal (eg, ARS based user interface) generated (or extracted) through the interface unit 1200 to the call terminal (not shown). Is preferably provided.

본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(1235)이 TV 뱅킹 시스템과 연결되는 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 인터페이스 제공부(1205)는 상기 유선 단말(또는 양방향 디지털 TV)로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(1200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 유선 단말(또는 양방향 디지털 TV)로 제공하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the financial transaction terminal 1235 is a wired terminal (or a two-way digital TV) connected to a TV banking system, the interface provider 1205 may provide the wired terminal (or two-way digital). It is preferable to generate (or extract) a predetermined user interface that can be provided to a TV) and to provide the generated (or extracted) user interface to the wired terminal (or an interactive digital TV) through the interface unit 1200. .

본 발명의 다른 실시 방법에 따라 상기 금융거래 단말(1235)에 상기 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 금융기관 서버(710)로 전송하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 단말측 뱅킹 프로그램이 구비된 경우, 상기 금융거래 단말(1235)로 상기 사용자 인터페이스를 제공하는 인터페이스 제공부(1205)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.In accordance with another embodiment of the present invention having at least one user interface for inputting (or selecting) the financial transaction request information to the financial transaction terminal 1235 to the financial institution server 710 via the communication network. When a predetermined terminal-side banking program is provided, the interface providing unit 1205 for providing the user interface to the financial transaction terminal 1235 may be omitted, and the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 사용자 인터페이스는 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 금융기관 서버(710)로 전송하도록 하는 인터페이스 기능을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the user interface may input (or select) financial transaction request information including at least one of customer account information, transaction amount information, and transaction authentication information to transmit to the financial institution server 710. It is preferable to include the interface function.

여기서, 상기 금융거래 요청 정보 입력(또는 선택)을 위한 사용자 인터페이스 제공시, 상기 사용자 인터페이스를 통해 입력(또는 선택)되는 금융거래 요청에 대한 거래인증 수단으로 공인 인증서를 이용하는 경우, 상기 고객이 보유한 공인 인증서에 대한 유효기간(예컨대, 이용가능 횟수/이용가능 일수/인증서 만료일자 등)을 확인하고, 상기 확인된 유효기간이 더 포함하여 출력되도록 처리하는 것이 바람직하다.Here, when providing a user interface for inputting (or selecting) the financial transaction request information, when using an authentication certificate as a transaction authentication means for a financial transaction request input (or selecting) through the user interface, the official possessed by the customer It is preferable to check the validity period (e.g., the number of available times / day of availability / certificate expiration date, etc.) for the certificate, and to process the output to further include the confirmed validity period.

도면12를 참조하면, 상기 금융기관 서버(710)는 상기 금융거래 단말(1235)에서 상기 사용자 인터페이스를 통해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(1200)와 연동하여 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 상기 금융거래 요청 정보를 수신하는 정보 수신부(1210)(또는 정보 수신수단)와, 상기 수신된 금융거래 요청 정보에 포함된 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보에 대한 유효성을 확인하는 유효성 확인부(1220)(또는 유효성 확인수단)와, 상기 금융시스템(1230)과 연계하여 상기 유효성이 확인된 금융거래 요청 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리하는 금융거래 처리부(1225)(또는 금융거래 처리수단) 및 상기 금융거래 처리부(1225)와 연계하여 상기 금융거래 서비스 제공을 위한 금융거래에 대한 소정의 금융거래 결과 정보를 생성하고, 상기 인터페이스부(1200)와 연계하여 상기 금융거래 결과 정보를 상기 금융거래 단말(1235)로 전송하는 정 보 전송부(1215)(또는 정보 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 12, the financial institution server 710 inputs financial transaction request information including at least one of customer account information, transaction amount information, and transaction authentication information through the user interface at the financial transaction terminal 1235. (Or the selection), the information receiving unit 1210 (or the receiving unit) receiving the financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information in association with the interface unit 1200 (or Information receiving means), a validity checking unit 1220 (or validating means) for checking the validity of the customer account information, the transaction amount information, and the transaction authentication information included in the received financial transaction request information; In connection with the system 1230, the financial transaction for providing the financial transaction service is processed based on the verified financial transaction request information. In connection with the financial transaction processing unit 1225 (or financial transaction processing unit) and the financial transaction processing unit 1225 to generate predetermined financial transaction result information for the financial transaction for providing the financial transaction service, the interface unit ( And an information transmitter 1215 (or information transmission means) for transmitting the financial transaction result information to the financial transaction terminal 1235 in connection with 1200.

상기 금융거래 단말(1235)은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 금융기관 서버(710)로 전송하는 것을 특징으로 한다.The financial transaction terminal 1235 inputs (or selects) financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information through the user interface to the financial institution server through the communication network. It characterized in that the transmission to (710).

상기 정보 수신부(1210)는 상기 금융거래 단말(1235)에서 상기 사용자 인터페이스를 통해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 전송하면, 상기 인터페이스부(1200)와 연동하여 상기 금융거래 요청 정보를 수신하는 것을 특징으로 하며, 상기 수신된 금융거래 요청 정보를 상기 유효성 확인부(1220)로 제공한다.The information receiving unit 1210 inputs (or selects) the financial transaction request information including at least one of customer account information, transaction amount information, and transaction authentication information through the user interface in the financial transaction terminal 1235. When transmitting through, it is characterized in that for receiving the financial transaction request information in conjunction with the interface unit 1200, and provides the received financial transaction request information to the validity verification unit 1220.

상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.The customer account information is characterized by including the account number (or financial account alias, etc.) for the financial account in the name of the customer, according to the intention of the skilled person corresponding to the customer information (for example, the name of the account holder, or the customer account) CIF (Customer Information File) number of the customer, financial institution information (e.g. bank name, or bank code), branch information (e.g., branch code), contact information (e.g., the person who opened and in charge of the customer account) Name, contact person code, etc.) may be further included.

상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.The transaction value information is characterized in that it comprises a financial transaction amount withdrawn from the customer account to provide the financial transaction service, the transaction amount is characterized in that it does not exceed the balance deposited in the customer account .

상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The transaction authentication information is information for securing the validity of at least one or more of confidentiality, authentication, integrity, and nonrepudiation of the financial transaction for providing the financial transaction service. And at least one password corresponding to a customer account, or a password corresponding to the financial transaction.

또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보(예컨대, 하나 이상의 보안코드, 또는 두개 이상의 보안코드 조합)를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.In addition, the financial transaction system for providing the financial transaction service is provided through a non-face-to-face channel, characterized in that the financial transaction system shown in Figure 12, the transaction authentication information is provided to the customer in the process of opening the customer account security The card further includes at least one or more security code information (eg, one or more security codes, or a combination of two or more security codes) included in the card, and / or is generated through an One Tome Password (OTP) generator provided to the customer. It is preferable to further comprise an OTP code.

또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1235)(또는 상기 금융거래 단말(1235)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.In addition, in the characteristic of the financial transaction system shown in FIG. 12, wherein the financial transaction for providing the financial transaction service is performed through a non-face-to-face channel, the transaction authentication information is the financial transaction terminal 1235 (or the financial The financial transaction based on the authentication certificate information included in the IC card of the customer linked through an integrated circuit (IC) card reader provided in the transaction terminal 1235 or at least one encryption key included in the authentication certificate. Preferably, the method further includes encrypting the request information or attaching the electronic signature of the customer to the financial transaction request information.

상기 유효성 확인부(1220)는 상기 금융거래 단말(1235)로부터 수신된 금융거래 요청 정보가 금융거래 서비스 제공을 위한 유효성을 만족하는지 확인하는 특징으로 한다.The validity confirming unit 1220 checks whether the financial transaction request information received from the financial transaction terminal 1235 satisfies the validity for providing a financial transaction service.

본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융시스템(1230) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.According to an embodiment of the present invention, the validity check of the financial transaction request information includes an account ledger for the financial account corresponding to the customer account information included in the financial transaction request information in the ledger D / B on the financial system 1230. (Or check whether the customer ledger corresponding to the customer account) is provided, and if the account ledger (or customer ledger corresponding to the customer account) is provided, It is desirable that the validity be authenticated.

또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융시스템(1230) 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity of the financial transaction request information is the amount deposited in the customer account (for example, the account ledger provided in the ledger D / B on the financial system 1230 corresponding to the customer account) the financial transaction request It is preferable to include whether the amount is greater than the transaction amount included in the information, and when the customer account balance is greater than the transaction amount, it is preferable that the validity of the financial transaction request information is authenticated.

또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융시스템(1230) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is the account provided in the ledger D / B on the financial system 1230 corresponding to the various passwords and the customer account corresponding to the transaction authentication information included in the financial transaction request information And comparing the various passwords (or linked) on the ledger, and confirming whether the various passwords corresponding to the transaction authentication information match. If the various passwords corresponding to the transaction authentication information match, It is preferable that the validity of the financial transaction request information is authenticated.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융시스템(1230) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코 드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, in the characteristic of the non-face-to-face financial transaction system shown in FIG. 12, when the transaction authentication information further includes predetermined security code information, the validity check on the financial transaction request information is performed by the security code information. Corresponding to the transaction authentication information in comparison with the security code information corresponding to the security card included on (or associated with) the account ledger provided in the ledger D / B on the financial system 1230 corresponding to the customer account. It is preferable to include whether the security code information is matched, and if the security code information corresponding to the transaction authentication information is matched, it is preferable that the validity of the financial transaction request information is authenticated.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 OTP 코드가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 OTP 코드와 상기 고객에게 지급된 OTP 생성기와 매칭되는 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 OTP 인증코드를 비교하여, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, when the transaction authentication information further includes a predetermined OTP code, the validity of the financial transaction request information is determined by the OTP code and the customer. Generates a predetermined OTP authentication code based on the OTP generation information matched with the OTP generator, and compares the OTP code and the OTP authentication code, the OTP code corresponding to the transaction authentication information is the OTP authentication code It is preferable to include whether the match is made, and when the OTP code corresponding to the transaction authentication information is matched with the OTP authentication code, it is preferable that the validity of the financial transaction request information is authenticated.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(1235)에 구비된 암호화키, 또는 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 암호화 하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the financial transaction request information is provided with a predetermined encryption key (eg, an encryption key provided in the financial transaction terminal 1235, or an authorization issued to a customer). When encrypted with a certificate included encryption key), the validation of the financial transaction request information decrypts the encrypted financial transaction request information (or at least one financial transaction information included in the financial transaction request information), It is preferable to include whether or not decryption is normally performed, and if the decryption is normally performed, the validity of the financial transaction request information is preferably authenticated, and before encrypting through an encryption key included in the authorized certificate. It is desirable to first check the validity of the public certificate.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 전자서명을 첨부하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the electronic signature of the customer through a predetermined private key (eg, an encryption key included in an authorized certificate issued to the customer) is included in the financial transaction request information. In this case, the validity check of the financial transaction request information confirms the electronic signature of the customer with respect to the financial transaction request information (or at least one financial transaction information included in the financial transaction request information) to which the electronic signature is attached. Preferably, the digital signature of the customer is verified, and when the digital signature of the customer is confirmed, the validity of the financial transaction request information is preferably authenticated, and before attaching the digital signature through an encryption key included in the public certificate. It is preferable to first check the validity of the public certificate.

또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화 키를 통해 암호화 하기 이전 또는 암호화 키를 통해 전자서명을 첨부하기 이전에 공인 인증서에 대한 유효 여부를 인증서 서버(705)로 요청하여 확인하고, 상기 공인 인증서가 유효한 것으로 확인될 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.In addition, the verification of the validity of the financial transaction request information is confirmed by requesting the validity of the certificate to the certificate server 705 before encrypting through the encryption key or before attaching the electronic signature through the encryption key, It is preferable to process so that the validity is verified only when the authorized certificate is confirmed to be valid.

예컨대, 상기 고객이 상기 금융거래 요청에 대한 거래인증 수단으로 공인 인증서를 이용하는 경우에 있어서, 상기 고객이 상기 공인 인증서를 특정 조건에만 활성화/비활성화 되도록 설정한 경우, 상기 거래인증 수단으로 이용하는 공인 인증서에 대한 활성화/비활성화 조건에 따라 유효한지 여부를 상기 인증서 서버(705)로 요청하여 확인하고, 유효한 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.For example, in the case where the customer uses the public certificate as a transaction authentication means for the financial transaction request, when the customer is set to activate / deactivate the public certificate only in a specific condition, the public certificate used in the transaction authentication means. It is preferable to request the certificate server 705 to confirm whether it is valid according to the activation / deactivation condition for the certificate, and to process the validity only when it is valid.

상기 금융거래 요청 정보에 대한 유효성이 확인되면, 상기 금융거래 처리부(1225)는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융시스템(1230)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리하는 것을 특징으로 한다.When the validity of the financial transaction request information is confirmed, the financial transaction processing unit 1225 is linked to the financial system 1230 having an account ledger corresponding to the customer account, the customer account information included in the financial transaction request information. And processing the financial transaction for providing the financial transaction service based on the transaction amount information and the transaction authentication information.

본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(1225)는 상기 금융시스템(1230)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금 처리하고, 상기 고객이 원하는 금융거래(예컨대, 계좌이체, 결제 등)를 처리하는 것이 바람직하다.According to the implementation method of the present invention, the financial transaction processing unit 1225 is linked to the financial system 1230, the amount corresponding to the transaction value information from the account ledger corresponding to the customer account information included in the financial transaction request information It is preferable to process the withdrawal and to process the financial transaction (eg, bank transfer, payment, etc.) desired by the customer.

상기 금융거래 처리부(1225)에 의해 상기 금융거래 서비스 제공을 위한 금융거래가 처리되면, 상기 정보 전송부(1215)는 상기 금융거래 처리부(1225)와 연계하 여 상기 금융거래 서비스 제공을 위한 금융거래에 대한 금융거래 승인 내역 또는 금융거래 오류 내역 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고, 상기 인터페이스부(1200)와 연계하여 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 통신망을 통해 상기 금융거래 단말(1235)로 전송하는 것을 특징으로 한다.When the financial transaction for providing the financial transaction service is processed by the financial transaction processor 1225, the information transmission unit 1215 is connected to the financial transaction processor 1225 to provide a financial transaction for the financial transaction service. Generate a financial transaction processing history including any of financial transaction approval details or financial transaction error details, and the financial transaction result information including the financial transaction processing details in connection with the interface unit 1200 through the communication network; Characterized in that the transmission to the financial transaction terminal 1235.

여기서, 상기 금융거래 처리 내역은 상기 고객계좌 정보와 거래금액 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 금융거래에 대한 승인코드(또는 오류코드)를 더 포함하여 이루어지는 것을 특징으로 한다.Here, the financial transaction processing history is characterized in that it comprises the customer account information and the transaction amount information, characterized in that it further comprises an authorization code (or error code) for the financial transaction.

상기 금융거래 결과 정보는 상기 생성된 금융거래 처리 내역을 상기 통신망을 통해 상기 금융거래 단말(1235)로 전송할 수 있는 프로토콜 구조를 포함하여 이루어지는 것을 특징으로 하며, 상기 금융거래 결과 정보는 상기 금융거래 요청 정보와 유사하게 암호화되거나, 또는 상기 금융기관의 전자서명이 첨부되어 상기 금융거래 단말(1235)로 전송되는 것이 바람직하다.The financial transaction result information may include a protocol structure for transmitting the generated financial transaction processing details to the financial transaction terminal 1235 through the communication network, wherein the financial transaction result information is the financial transaction request. It is preferable that the information is encrypted similarly to the information or transmitted to the financial transaction terminal 1235 with an electronic signature of the financial institution attached thereto.

도면13은 본 발명의 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.13 is a diagram illustrating a process of processing a financial transaction for providing a financial transaction service in a non-face-to-face manner to provide a financial transaction service according to an embodiment of the present invention.

보다 상세하게 본 도면13은 상기 도면12에 도시된 금융거래 시스템 상의 금융기관 서버(710)가 소정의 통신망을 통해 클라이언트 단말이 접속 가능한 비대면 뱅킹 서버 기능을 구비한 경우에 있어서, 상기 클라이언트 단말이 상기 금융기관 서버(710)에 접속하여 상기 금융거래를 위한 통신채널을 연결한 후, 상기 통신채널을 통해 상기 금융기관 서버(710)로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 상기 금융거래 요청 정보를 전송하면, 상기 금융기관 서버(710)에서 상기 수신된 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면13에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 13 illustrates a case where a financial institution server 710 on the financial transaction system illustrated in FIG. 12 includes a non-face-to-face banking server function to which a client terminal can be connected through a predetermined communication network. After connecting to the financial institution server 710 to connect the communication channel for the financial transaction, and includes the customer account information, transaction amount information and transaction authentication information to the financial institution server 710 via the communication channel When the financial transaction request information is transmitted, the financial institution server 710 uses the client account information, transaction amount information, and transaction authentication information included in the received financial transaction request information to provide the financial transaction service. As an embodiment for providing the present invention, those skilled in the art to which the present invention pertains, see FIG. And / or may be modified to infer various implementation methods for the process of processing a financial transaction for providing a financial transaction service in the non-face-to-face manner, but the present invention includes all the implementation methods inferred, FIG. 13 It is not limited to the implementation method shown by.

이하, 본 도면13에서 상기 도면12에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면12에 도시된 상기 금융기관 서버(710)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 13, the client terminal shown in FIG. 12 is referred to as "terminal" for convenience, and the financial institution server 710 shown in FIG. 12 is called "server" for convenience.

도면13을 참조하면, 상기 도면12에 도시된 단말이 소정의 통신망(예컨대, 상기 단말이 유선단말인 경우, TCP/IP 기반 유선 통신망, 상기 단말이 무선단말인 경 우, CDMA 기반 이동 통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대 인터넷 등)을 통해 상기 서버에 접속하여 상기 금융거래 서비스 제공을 위한 금융거래를 요청하면(1300), 이에 대응하여 상기 서버는 상기 금융거래 서비스 제공을 위한 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하는 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 통신채널을 통해 상기 단말로 전송하여 출력한다(1305).Referring to FIG. 13, a terminal shown in FIG. 12 is a predetermined communication network (for example, when the terminal is a wired terminal, a TCP / IP based wired communication network, when the terminal is a wireless terminal, a CDMA based mobile communication network, and And / or request a financial transaction for providing the financial transaction service by accessing the server through an HSDPA-based wireless communication network and / or an IEEE 802.16x-based mobile Internet (1300). The communication channel is generated by generating (or extracting) a web page including a user interface for inputting (or selecting) financial transaction request information including at least one of customer account information, transaction amount information, and transaction authentication information for providing a service. It transmits to the terminal through the output (1305).

본 발명의 실시 방법에 따르면, 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 사용자 인터페이스 제공 및 금융거래 요청 정보 송수신 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the process of transmitting and / or outputting the web page to the terminal is preferably performed at least once according to the procedure of providing the user interface and transmitting and receiving the financial transaction request information, thereby limiting the present invention. Not.

이후, 단말은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)한다(1310).Thereafter, the terminal inputs (or selects) financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information through the user interface (1310).

만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 금융거래 요청 정보가 입력(또는 선택)되면(1315), 상기 단말은 상기 통신채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하며(1320), 상기 단말에서 상기 통신채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하는 것은, 상기 사용자 인터페이스를 통해 입력(또는 선택)된 금융거래 요청 정보를 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화하여 상기 서버로 전송하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the terminal receives (or selects) financial transaction request information including the customer account information, the transaction amount information, and the transaction authentication information through the user interface (1315), the terminal receives the input through the communication channel ( Or) the selected customer account information, transaction amount information, and transaction authentication information to the server (1320), and the user account information, transaction amount information, and transaction authentication input (or selected) through the communication channel at the terminal. The transmitting of the information to the server may include electronically signing and / or encrypting the financial transaction request information input (or selected) through the user interface through a security module (not shown) provided in the terminal and transmitting the information to the server. It is preferable that it further comprises.

여기서, 상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.Here, the customer account information is characterized by including the account number (or financial account alias, etc.) for the financial account of the customer name, customer information (for example, the name of the account holder, or the customer account according to the intention of the skilled person) CIF (Customer Information File) number of the customer, financial institution information (e.g. bank name or bank code), branch information (e.g. branch code), contact information (e.g., opening and in charge of the customer account) A contact person name, a contact person code, etc.).

상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.The transaction value information is characterized in that it comprises a financial transaction amount withdrawn from the customer account to provide the financial transaction service, the transaction amount is characterized in that it does not exceed the balance deposited in the customer account .

상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The transaction authentication information is information for securing the validity of at least one or more of confidentiality, authentication, integrity, and nonrepudiation of the financial transaction for providing the financial transaction service. And at least one password corresponding to a customer account, or a password corresponding to the financial transaction.

또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.In addition, the financial transaction system for providing the financial transaction service is provided through a non-face-to-face channel, characterized in that the financial transaction system shown in Figure 12, the transaction authentication information is provided to the customer in the process of opening the customer account security Preferably, the card further includes at least one security code information provided on the card, and / or further includes an OTP code generated through an One Tome Password (OTP) generator provided to the customer.

또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1235)(또는 상기 금융거래 단말(1235)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.In addition, in the characteristic of the financial transaction system shown in FIG. 12, wherein the financial transaction for providing the financial transaction service is performed through a non-face-to-face channel, the transaction authentication information is the financial transaction terminal 1235 (or the financial The financial transaction based on the authentication certificate information included in the IC card of the customer linked through an integrated circuit (IC) card reader provided in the transaction terminal 1235 or at least one encryption key included in the authentication certificate. Preferably, the method further includes encrypting the request information or attaching the electronic signature of the customer to the financial transaction request information.

이후, 상기 서버는 상기 통신채널을 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 수신 및 판독하여 상기 금융거래 요청 정보에 대한 유효성을 확인하며(1325), 상기 금융거래 요청 정보에 대한 유효성을 확인하는 것은, 상기 금융거래 요청 정보가 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화된 경우, 상기 금융거래 요청 정보를 복호화하거나, 및/또는 상기 금융거래 요청 정보를 복호화하는 것을 더 포함하여 이루어지는 것이 바람직하다.Thereafter, the server receives and reads the financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information through the communication channel to confirm the validity of the financial transaction request information (1325). The validity of the financial transaction request information may include decrypting the financial transaction request information when the financial transaction request information is electronically signed and / or encrypted through a security module (not shown) provided in the terminal. Or, and / or decrypting the financial transaction request information.

본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융시스템(1230) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.According to an embodiment of the present invention, the validity check of the financial transaction request information includes an account ledger for the financial account corresponding to the customer account information included in the financial transaction request information in the ledger D / B on the financial system 1230. (Or check whether the customer ledger corresponding to the customer account) is provided, and if the account ledger (or customer ledger corresponding to the customer account) is provided, It is desirable that the validity be authenticated.

또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융시스템(1230) 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거 래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity of the financial transaction request information is the amount deposited in the customer account (for example, the account ledger provided in the ledger D / B on the financial system 1230 corresponding to the customer account) the financial transaction request It is preferable to include whether the amount is greater than the transaction amount included in the information, and when the customer account balance is greater than the transaction amount, it is preferable that the validity of the financial transaction request information is authenticated.

또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융시스템(1230) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is the account provided in the ledger D / B on the financial system 1230 corresponding to the various passwords and the customer account corresponding to the transaction authentication information included in the financial transaction request information And comparing the various passwords (or linked) on the ledger, and confirming whether the various passwords corresponding to the transaction authentication information match. If the various passwords corresponding to the transaction authentication information match, It is preferable that the validity of the financial transaction request information is authenticated.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융시스템(1230) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, in the characteristic of the non-face-to-face financial transaction system shown in FIG. 12, when the transaction authentication information further includes predetermined security code information, the validity check on the financial transaction request information is performed by the security code information. Corresponding to the transaction authentication information in comparison with the security code information corresponding to the security card included on (or associated with) the account ledger provided in the ledger D / B on the financial system 1230 corresponding to the customer account. It is preferable to include whether the security code information is matched, and if the security code information corresponding to the transaction authentication information is matched, it is preferable that the validity of the financial transaction request information is authenticated.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 OTP 코드가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 OTP 코드와 상기 고객에게 지급된 OTP 생성기와 매칭되는 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 OTP 인증코드를 비교하여, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, when the transaction authentication information further includes a predetermined OTP code, the validity of the financial transaction request information is determined by the OTP code and the customer. Generates a predetermined OTP authentication code based on the OTP generation information matched with the OTP generator, and compares the OTP code and the OTP authentication code, the OTP code corresponding to the transaction authentication information is the OTP authentication code It is preferable to include whether the match is made, and when the OTP code corresponding to the transaction authentication information is matched with the OTP authentication code, it is preferable that the validity of the financial transaction request information is authenticated.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(1235)에 구비된 암호화키, 또는 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 암호화 하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the financial transaction request information is provided with a predetermined encryption key (eg, an encryption key provided in the financial transaction terminal 1235, or an authorization issued to a customer). When encrypted with a certificate included encryption key), the validation of the financial transaction request information decrypts the encrypted financial transaction request information (or at least one financial transaction information included in the financial transaction request information), It is preferable to include whether or not decryption is normally performed, and if the decryption is normally performed, the validity of the financial transaction request information is preferably authenticated, and before encrypting through an encryption key included in the authorized certificate. It is desirable to first check the validity of the public certificate.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 전자서명을 첨부하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the electronic signature of the customer through a predetermined private key (eg, an encryption key included in an authorized certificate issued to the customer) is included in the financial transaction request information. In this case, the validity check of the financial transaction request information confirms the electronic signature of the customer with respect to the financial transaction request information (or at least one financial transaction information included in the financial transaction request information) to which the electronic signature is attached. Preferably, the digital signature of the customer is verified, and when the digital signature of the customer is confirmed, the validity of the financial transaction request information is preferably authenticated, and before attaching the digital signature through an encryption key included in the public certificate. It is preferable to first check the validity of the public certificate.

또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화 키를 통해 암호화 하기 이전 또는 암호화 키를 통해 전자서명을 첨부하기 이전에 공인 인증서에 대한 유효 여부를 인증서 서버(705)로 요청하여 확인하고, 상기 공인 인증서가 유효한 것으로 확인될 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.In addition, the verification of the validity of the financial transaction request information is confirmed by requesting the validity of the certificate to the certificate server 705 before encrypting through the encryption key or before attaching the electronic signature through the encryption key, It is preferable to process so that the validity is verified only when the authorized certificate is confirmed to be valid.

예컨대, 상기 고객이 상기 금융거래 요청에 대한 거래인증 수단으로 공인 인증서를 이용하는 경우에 있어서, 상기 고객이 상기 공인 인증서를 특정 조건에만 활성화/비활성화 되도록 설정한 경우, 상기 거래인증 수단으로 이용하는 공인 인증서에 대한 활성화/비활성화 조건에 따라 유효한지 여부를 상기 인증서 서버(705)로 요청하여 확인하고, 유효한 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.For example, in the case where the customer uses the public certificate as a transaction authentication means for the financial transaction request, when the customer is set to activate / deactivate the public certificate only in a specific condition, the public certificate used in the transaction authentication means. It is preferable to request the certificate server 705 to confirm whether it is valid according to the activation / deactivation condition for the certificate, and to process the validity only when it is valid.

만약 상기 금융거래 요청 정보에 대한 유효성이 인증되지 않는다면(1330), 상기 서버는 상기 유효성 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(1335), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1355), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1360).If the validity of the financial transaction request information is not authenticated (1330), the server generates a financial transaction processing history including predetermined financial transaction error information corresponding to the validity error information (1335), and the communication channel. The financial transaction result information including the financial transaction processing history is transmitted to the terminal (1355), and the terminal outputs the financial transaction result including the financial transaction processing history (1360).

반면 상기 금융거래 요청 정보에 대한 유효성이 인증되면(1330), 상기 서버는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융시스템(1230)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리한다(1340).On the other hand, if the validity of the financial transaction request information is authenticated (1330), the server is linked with the financial system 1230 having an account ledger corresponding to the customer account and the customer account information included in the financial transaction request information; The financial transaction for providing the financial transaction service is processed based on the transaction amount information and the transaction authentication information (1340).

본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(1225)는 상기 금융시스템(1230)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금 처리하고, 상기 고객이 원하는 금융거래(예컨대, 계좌이체, 결제 등)를 처리하는 것이 바람직하다.According to the implementation method of the present invention, the financial transaction processing unit 1225 is linked to the financial system 1230, the amount corresponding to the transaction value information from the account ledger corresponding to the customer account information included in the financial transaction request information It is preferable to process the withdrawal and to process the financial transaction (eg, bank transfer, payment, etc.) desired by the customer.

만약 상기 금융거래 요청 정보에 대응하는 금융거래가 처리되면(1345), 상기 서버는 상기 금융거래 처리 결과에 따라 소정의 금융거래 승인 정보 또는 금융거래 오류 정보 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고(1350), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1355), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1360).If a financial transaction corresponding to the financial transaction request information is processed (1345), the server generates a financial transaction processing history including any one of predetermined financial transaction approval information or financial transaction error information according to the financial transaction processing result. In operation 1350, the financial transaction result information including the financial transaction processing history is transmitted to the terminal through the communication channel (1355). In response, the terminal transmits the financial transaction result including the financial transaction processing history. The screen is output (1360).

도면14a와 도면14b와 도면14c은 본 발명의 다른 일 실시 방법에 따라 금융거래 서비스 제공을 위해 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정을 도시한 도면이다.14A, 14B, and 14C illustrate a process of processing a financial transaction for providing a financial transaction service in a non-face-to-face manner to provide a financial transaction service according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면14a와 도면14b와 도면14c은 상기 도면12에 도시된 금융거래 시스템이 비대면 채널 기반 뱅킹 시스템 중 인터넷 뱅킹 시스템을 통해 실현되는 경우에 있어서, 상기 클라이언트 단말이 TCP/IP 기반의 네트워크(예컨대, 인터넷 등)를 통해 상기 인터넷 뱅킹 서버에 접속 및 소정의 고객 인증 절차를 수행한 후, 상기 클라이언트 단말에서 금융거래 서비스 제공을 위한 소정의 금융거래 요청 정보를 상기 인터넷 뱅킹 서버로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 상기 금융거래 요청 정보를 전송하면, 상기 금융기관 서버(710)에서 상기 수신된 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 금융거래 서비스 제공을 위한 금융거래를 제공하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14a와 도면14b와 도면14c을 참조 및/또는 변형하여 상기 인터넷 뱅킹 이외에 다른 비대면 방식으로 금융거래 서비스 제공을 위한 금융거래를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면13에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIGS. 14A, 14B, and 14C illustrate that the client terminal is based on TCP / IP when the financial transaction system illustrated in FIG. 12 is realized through an Internet banking system among non-face-to-face channel-based banking systems. After accessing the Internet banking server through a network (eg, the Internet) and performing a predetermined customer authentication procedure, the client terminal sends predetermined financial transaction request information for providing a financial transaction service to the Internet banking server. When the financial transaction request information including account information, transaction amount information, and transaction authentication information is transmitted, the financial institution server 710 receives customer account information, transaction amount information, and transaction authentication included in the received financial transaction request information. For implementing a financial transaction for providing the financial transaction service using information As those skilled in the art to which the present invention pertains, financial transactions for providing financial transaction services in a non-face-to-face manner other than the Internet banking by referring to and / or modifying the drawings 14a, 14b and 14c. Various implementation methods for the process of processing may be inferred, but the present invention includes all the implementation methods inferred above and is not limited to the implementation method shown in FIG.

즉, 본 도면14a와 도면14b와 도면14c에서 상기 클라이언트 단말에 구비된 소정의 브라우져 프로그램(예컨대, 마이크로소프트사의 인터넷 익스플로러, 및/또는 넷스케이프사의 넷스케이프 네비게이터 등)을 통해 상기 인터넷 뱅킹 서버에 접속시, 상기 브라우져 프로그램을 기반으로 상기 클라이언트 단말과 인터넷 뱅킹 서버 사이에 금융거래 요청 정보 등록을 위한 인터넷 뱅킹 기반 금융거래 채널을 연결하는 실시 방법을 도시하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14a와 도면14b와 도면14c에 도시된 브라우져 프로그램을 이용한 인터넷 뱅킹 기반 금융거래 채널 연결 방법을 참조 및/또는 변형하여 상기 클라이언트 단말에 탑재되는 소정의 인터넷 뱅킹 프로그램을 기반으로 상기 클라이언트 단말과 인터넷 뱅킹 서버 사이에 금융거래 요청 정보 등록을 위한 인터넷 뱅킹 기반 금융거래 채널을 연결하는 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 인터넷 뱅킹 프로그램을 기반으로 하는 제공되는 인터넷 뱅킹 기반 금융거래를 포함하며, 이에 의해 본 발명이 한정되지 아니한다.That is, when accessing the Internet banking server through a predetermined browser program (for example, Microsoft Internet Explorer, and / or Netscape's Netscape Navigator, etc.) included in the client terminal in FIGS. 14A, 14B, and 14C, Although the implementation method for connecting the Internet banking-based financial transaction channel for registering the financial transaction request information between the client terminal and the Internet banking server based on the browser program is shown, those of ordinary skill in the art to which the present invention pertains. The client terminal based on a predetermined internet banking program mounted on the client terminal by referring to and / or modifying an internet banking-based financial transaction channel connection method using the browser programs shown in FIGS. 14a, 14b, and 14c. And internet banking standing Although it is possible to infer an implementation method of connecting an internet banking-based financial transaction channel for registering financial transaction request information therebetween, the present invention includes an internet banking-based financial transaction provided based on the internet banking program, The present invention is not limited by this.

또한, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14a와 도면14b와 도면14c에 도시되는 인터넷 뱅킹 기반 금융거래 채널 연결 방법을 참조 및/또는 변형하여 상기 인터넷 뱅킹 시스템 이외에, 텔레뱅킹 시스템 및/또는 무선 뱅킹 시스템 및/또는 TV 뱅킹 시스템을 적어도 하나 이상 포함하는 모든 종류의 다른 비대면 뱅킹 시스템에서 상기 금융거래 서비스 제공을 위한 금융거래 처리를 위해 각각의 비대면 채널에 대응하는 금융거래 채널을 연결하는 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 텔레뱅킹 시스템 및/또는 무선 뱅킹 시스템 및/또는 TV 뱅킹 시스템 및/또는 향후 제안되는 비대면 채널 뱅킹 시스템을 포함하는 모든 종류의 비대면 채널 기반 금융거래를 포함하며, 본 발명의 기술적 구성이 본 도면14a와 도면14b와 도면14c에 도시된 인터넷 뱅킹의 경우로 한정되는 것은 결코 아니다.In addition, those skilled in the art to which the present invention pertains, in addition to the Internet banking system by referring to and / or modify the Internet banking-based financial transaction channel connection method shown in Figure 14a, 14b and 14c, Corresponding to each non-face-to-face channel for financial transaction processing for providing the financial transaction service in all kinds of other non-face-to-face banking systems including at least one of a telebanking system and / or a wireless banking system and / or a TV banking system. It would be possible to infer an implementation method of connecting a financial transaction channel, but the present invention may be of any kind including the telebanking system and / or the wireless banking system and / or the TV banking system and / or the non-faced channel banking system proposed in the future. The non-face-to-face based financial transactions of the present invention, the technical configuration of the present invention 14a and 14b It limited to the case of the Internet banking illustrated in surface 14c in no way.

이하, 본 도면14a와 도면14b와 도면14c에서 상기 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 금융기관 서버(710)에 대응하는 인터넷 뱅킹 서버를 편의상 "서버"라고 한다. In the following figures 14a, 14b and 14c, the client terminal is referred to as " terminal " for convenience, and the Internet banking server corresponding to the financial institution server 710 is referred to as " server " for convenience.

도면14a와 도면14b와 도면14c을 참조하면, 상기 단말에서 소정의 브라우져 프로그램을 실행하여 상기 TCP/IP 기반 네트워크를 통해 상기 서버에 접속하면(1400a), 상기 서버는 상기 브라우져를 통해 상기 단말과 서버 간 통신채널을 연 결하는데(1405a), 여기서 통신채널이라함은 상기 서버에서 상기 단말에 구비된 브라우져 프로그램의 요청에 의해 소정의 웹페이지를 생성(또는 추출)하여 상기 단말로 전송하고, 상기 단말에 구비된 브라우져 프로그램에서 상기 웹페이지에 포함된 소정의 사용자 인터페이스를 기반으로 입력(또는 선택)되는 적어도 하나 이상의 정보(또는 데이터)를 수신할 수 있도록 소정의 통신세션을 할당함을 의미한다.Referring to FIGS. 14A, 14B, and 14C, when the terminal executes a predetermined browser program and accesses the server through the TCP / IP-based network (1400a), the server may access the terminal and the server through the browser. The communication channel is connected to the terminal (1405a), wherein the communication channel is generated (or extracted) from the server at the request of a browser program provided to the terminal and transmitted to the terminal. This means that a predetermined communication session is allocated to receive at least one or more information (or data) input (or selected) based on a predetermined user interface included in the web page in a browser program included in the web browser.

본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 서버는 상기 인터넷 뱅킹 프로그램에 정의된 소정의 통신 프로토콜을 기반으로 상기 인터넷 뱅킹 프로그램과 적어도 하나 이상의 정보(또는 데이터)를 송수신하기 위한 통신채널을 할당할 수 있다.According to another embodiment of the present invention, when the terminal is provided with a predetermined internet banking program, the server is based on a predetermined communication protocol defined in the internet banking program and at least one or more information (or Communication channel for transmitting / receiving data) can be allocated.

이후, 상기 서버는 상기 단말로 제공하기 위해 생성(또는 추출)되는 소정의 웹페이지(예컨대, 인터넷 뱅킹 메인 페이지)에 상기 단말에 인터넷 뱅킹을 위한 소정의 보안모듈이 탑재되어 있거나, 및/또는 상기 보안모듈을 갱신할 지 여부를 확인하기 위한 소정의 스크립트를 추가하여 상기 단말로 제공함으로써, 상기 단말에 인터넷 뱅킹을 위한 소정의 보안모듈이 탑재되어 있거나, 및/또는 상기 보안모듈을 갱신할 지 여부를 확인한다(1410a).Thereafter, the server is equipped with a predetermined security module for internet banking on the terminal in a predetermined web page (eg, an internet banking main page) generated (or extracted) for providing to the terminal, and / or the By providing a predetermined script for checking whether to update the security module to the terminal, whether the terminal is equipped with a predetermined security module for Internet banking, and / or update the security module Check (1410a).

본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 서버는 상기 인터넷 뱅킹 프로그램으로 버전 정보 및/또 는 최종 갱신일 정보 등을 요청함으로써, 상기 인터넷 뱅킹 프로그램(및/또는 인터넷 뱅킹 프로그램과 연계된 보안모듈 등)을 갱신할 지 여부를 확인할 수 있다.According to another exemplary embodiment of the present invention, when the terminal is provided with a predetermined internet banking program, the server requests the version information and / or the last update date information from the internet banking program, thereby providing the Internet banking program (and / Or a security module associated with the Internet banking program) can be updated.

만약 상기 단말에 소정의 보안모듈을 탑재하거나, 및/또는 갱신해야 한다면(1415a), 상기 서버는 상기 브라우져 프로그램에 정의된 원격 프로그램 설치 절차에 따라 상기 단말로 최신 버전의 인터넷 뱅킹용 보안모듈을 전송하여 탑재 및/또는 갱신한다(1420a).If a predetermined security module is to be mounted and / or updated in the terminal (1415a), the server transmits the latest version of the security module for internet banking to the terminal according to a remote program installation procedure defined in the browser program. And mount and / or update (1420a).

만약 상기 단말에 최신 버전의 인터넷 뱅킹용 보안모듈을 탑재 및/또는 갱신하거나(1425a), 또는 상기 단말에 인터넷 뱅킹용 보안모듈의 탑재 및/또는 갱신할 필요가 없다면(1415a), 상기 서버는 상기 단말에 탑재된 인터넷 뱅킹용 보안모듈을 활성화함으로써, 상기 단말과 서버 사이에 인터넷 뱅킹용 보안채널을 연결(또는 단말과 서버 간 통신채널을 보안채널로 전환)하는데(1430a), 여기서 인터넷 뱅킹용 보안채널이라함은 상기 서버에서 상기 단말로 제공할 웹페이지에 포함되는 정보(또는 데이터) 중 보안성이 요구되는 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 제공하면, 상기 단말에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미하며, 또한 상기 단말에서 금융거래 요청 정보 등록을 위해 상기 서버로 제공할 정보(또 는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 전송하면, 상기 서버에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미한다.If the terminal does not need to install and / or update the latest version of the internet banking security module (1425a), or if the terminal does not need to install and / or update the internet banking security module (1415a), the server may By activating the security module for Internet banking mounted on the terminal, to connect the security channel for Internet banking (or switch the communication channel between the terminal and the server to a secure channel) between the terminal and the server (1430a), where the security for Internet banking A channel is attached to a predetermined digital signature and / or at least one encryption method (or data) of information (or data) required for security among information (or data) included in a web page to be provided from the server to the terminal. And / or provide an encryption by using an encryption algorithm, the terminal may verify the electronic signature and / or the encryption scheme (and / or encryption algorithm). Means a communication channel for decrypting the information (or data) by a predetermined decryption method (and / or decryption algorithm) corresponding to the algorithm), and the information to be provided to the server for registering financial transaction request information in the terminal. (Or data) attaches a predetermined digital signature, and / or encrypts and transmits at least one or more encryption methods (and / or encryption algorithms), the server verifies the electronic signature and / or the encryption method ( And / or a communication channel for decrypting the information (or data) with a predetermined decryption method (and / or decryption algorithm) corresponding to an encryption algorithm).

본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 인터넷 뱅킹 기반 보안채널은 상기 인터넷 뱅킹 프로그램에 정의된 통신 프로토콜 따라 상기 서버에서 상기 단말로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 제공하면, 상기 단말에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미하며, 또한 상기 단말에서 금융거래 요청 정보 등록을 위해 상기 서버로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 전송하면, 상기 서버에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미한다.According to another exemplary embodiment of the present invention, when the terminal is provided with a predetermined internet banking program, the Internet banking-based secure channel may be provided by the server to the terminal according to a communication protocol defined in the internet banking program (or When the electronic signature is attached to the data) and / or encrypted and provided by at least one or more encryption methods (and / or encryption algorithms), the terminal confirms the electronic signature and / or the encryption method (and / or Means a communication channel for decrypting the information (or data) by a predetermined decryption method (and / or decryption algorithm) corresponding to an encryption algorithm), and is provided to the server for registering financial transaction request information in the terminal. Attach certain electronic signatures to information (or data) and / or at least one or more Encrypting the data using an encryption method (and / or an encryption algorithm), and verifying the digital signature at the server and / or a predetermined decryption method (and / or decryption) corresponding to the encryption method (and / or encryption algorithm). Algorithm) means a communication channel to decode the information (or data).

본 발명에 따르면, 상기 보안모듈은 상기 단말에 탑재되어 있는 상기 고객의 공인 인증서를 이용하여 상기 정보(또는 데이터)에 대한 전자서명 첨부, 및/또는 암호화, 및/또는 보호화 기능을 수행하는 것을 특징으로 한다.According to the present invention, the security module is to perform an electronic signature attachment, and / or encryption, and / or protection function for the information (or data) using the authorized certificate of the customer mounted in the terminal It features.

상기와 같은 인터넷 뱅킹용 보안채널이 연결되면, 상기 서버는 상기 브라우져 프로그램을 통해 상기 단말로 인터넷 뱅킹 고객 인증 절차를 수행하도록 요청한다(1435a). When the secure channel for internet banking is connected, the server requests the terminal to perform an internet banking customer authentication procedure through the browser program (1435a).

본 발명의 일 실시 방법에 따르면, 상기 인터넷 뱅킹 고객 인증 절차는 상기 고객이 상기 단말을 통해 소정의 인터넷 뱅킹 기반 고객 인증 데이터(예컨대, 고객이 인터넷 뱅킹 신청 과정에서 등록한 ID/PW, 또는 고객번호 등)를 입력(또는 생성)하여 상기 서버로 전송하면, 상기 서버에서 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 인터넷 뱅킹 고객으로 인증하는 것을 포함하여 이루어지며, 이 때 상기 고객 인증 데이터는 상기 보안채널을 통해 전자서명 및/또는 암호화되어 전송되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the Internet banking customer authentication procedure may include predetermined Internet banking-based customer authentication data (eg, ID / PW, customer number, etc., registered by the customer during the internet banking application process) through the terminal. ) Is input (or generated) and transmitted to the server, wherein the server comprises authenticating a customer connected through the terminal as an internet banking customer based on the customer authentication data, wherein the customer authentication data It is preferable that the digital signature and / or encrypted is transmitted through the secure channel.

본 발명의 다른 일 실시 방법에 따르면, 상기 인터넷 뱅킹 고객 인증 절차는 상기 고객이 상기 단말을 통해 소정의 인터넷 뱅킹 기반 고객 인증 데이터(예컨대, 고객이 인터넷 뱅킹 신청 과정에서 등록한 ID/PW, 또는 고객번호 등)를 입력(또는 생성)하여 상기 인증서버로 전송하면, 상기 인증서버에서 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 인터넷 뱅킹 고객으로 인증하고, 그 결과를 상기 서버로 제공하는 것을 포함하여 이루어지며, 이 때 상기 고객 인증 데이터는 공인 인증서 기반 인증 데이터를 포함하는 것이 바람직하며, 상기 인증서버는 상기 공인 인증서 기반 인증 데이터를 인증하는 서버이다.According to another exemplary embodiment of the present invention, the Internet banking customer authentication procedure may include predetermined Internet banking-based customer authentication data (for example, an ID / PW or customer number registered by the customer during the internet banking application process) through the terminal. And the like) are input (or generated) and transmitted to the authentication server, the authentication server authenticates the customer connected through the terminal as the Internet banking customer based on the customer authentication data, and provides the result to the server. In this case, it is preferable that the customer authentication data includes public certificate-based authentication data, and the authentication server is a server for authenticating the public certificate-based authentication data.

이후, 상기 단말은 상기 요청에 의해 소정의 고객 인증 데이터를 입력(또는 생성)하여 상기 보안모듈을 통해 전자서명 및/또는 암호화하여 상기 서버(및/또는 인증서버)로 전송함으로써 인터넷 뱅킹 고객 인증을 요청하고(1440a), 상기 서버(및/또는 인증서버)는 상기 단말로부터 수신된 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 비대면 채널 기반 금융거래를 위한 인터넷 뱅킹 고객으로 인증한다(1445a).Thereafter, the terminal inputs (or generates) predetermined customer authentication data according to the request, transmits the electronic signature and / or encryption to the server (and / or authentication server) through the security module, and performs internet banking customer authentication. Request (1440a), the server (and / or authentication server) authenticates a customer connected through the terminal as an Internet banking customer for non-face-to-face financial transactions based on the customer authentication data received from the terminal. (1445a).

만약 상기 인터넷 뱅킹 고객 인증이 실패하면(1450a), 상기 서버는 상기 단말에 대한 인터넷 뱅킹용 보안채널을 차단함으로써(1455a), 상기 단말을 통해 인터넷 뱅킹 기반 금융거래가 이루어지지 않도록 처리한다.If the Internet banking customer authentication fails (1450a), the server blocks the Internet banking secure channel for the terminal (1455a), thereby preventing the Internet banking-based financial transaction through the terminal.

반면 상기 인터넷 뱅킹 고객 인증이 성공하면(1450a), 상기 서버는 상기 단말에 구비된 보안모듈과 연계하여 상기 인터넷 뱅킹용 보안채널을 인터넷 뱅킹 기반 금융거래 채널로 전환하는데(1460a), 여기서 인터넷 뱅킹 기반 금융거래 채널이라함은 상기 단말에서 상기 서버로 상기 고객계좌 정보와 거래금액 정보와 거래인 증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 전송하여 상기 서버에서 상기 인터넷 뱅킹 기반 금융거래를 처리할 수 있는 통신채널을 의미한다.On the other hand, if the Internet banking customer authentication succeeds (1450a), the server converts the Internet banking security channel into an internet banking-based financial transaction channel in connection with a security module provided in the terminal (1460a), where the Internet banking-based The financial transaction channel refers to the financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information from the terminal to the server to process the internet banking based financial transaction. It means the communication channel.

이후, 상기 단말은 상기 금융거래 채널을 통해 상기 서버로 상기 금융거래 서비스 제공을 위한 인터넷 뱅킹 기반 금융거래를 요청하고(1400b), 이에 대응하여 상기 서버는 상기 금융거래 서비스 제공을 위한 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하는 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 금융거래 채널을 통해 상기 단말로 전송하여 출력한다(1405b).Subsequently, the terminal requests an internet banking-based financial transaction for providing the financial transaction service to the server through the financial transaction channel (1400b), and correspondingly, the server requests the client account information for providing the financial transaction service. Generate (or extract) a web page including a user interface for inputting (or selecting) financial transaction request information including at least one transaction amount information and transaction authentication information, and transmitting the same to the terminal through the financial transaction channel. (1405b).

본 발명의 실시 방법에 따르면, 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 사용자 인터페이스 제공 및 금융거래 요청 정보 송수신 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the process of transmitting and / or outputting the web page to the terminal is preferably performed at least once according to the procedure of providing the user interface and transmitting and receiving the financial transaction request information, thereby limiting the present invention. Not.

이후, 단말은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)한다(1410b).Thereafter, the terminal inputs (or selects) financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information through the user interface (1410b).

만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 금융거래 요청 정보가 입력(또는 선택)되면(1415b), 상기 단말은 상기 금융거래 채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하며(1420b), 상기 단말에서 상기 금융거래 채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하는 것은, 상기 사용자 인터페이스를 통해 입력(또는 선택)된 금융거래 요청 정보를 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화하여 상기 서버로 전송하는 것을 더 포함하여 이루어지는 것이 바람직하다.If the financial transaction request information including the customer account information, the transaction amount information, and the transaction authentication information is input (or selected) through the user interface (1415b), the terminal receives the input through the financial transaction channel. And transmits the selected customer account information, the transaction amount information, and the transaction authentication information to the server (1420b), and the customer account information and the transaction amount information inputted (or selected) through the financial transaction channel in the terminal. Transmitting the transaction authentication information to the server, by digitally signing and / or encrypting the financial transaction request information input (or selected) through the user interface through a security module (not shown) provided in the terminal to the server. It is preferable to further comprise transmitting.

여기서, 상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.Here, the customer account information is characterized by including the account number (or financial account alias, etc.) for the financial account of the customer name, customer information (for example, the name of the account holder, or the customer account according to the intention of the skilled person) CIF (Customer Information File) number of the customer, financial institution information (e.g. bank name or bank code), branch information (e.g. branch code), contact information (e.g., opening and in charge of the customer account) A contact person name, a contact person code, etc.).

상기 거래금액 정보는 상기 금융거래 서비스 제공을 위해 상기 고객계좌로부터 출금되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.The transaction value information is characterized in that it comprises a financial transaction amount withdrawn from the customer account to provide the financial transaction service, the transaction amount is characterized in that it does not exceed the balance deposited in the customer account .

상기 거래인증 정보는 상기 금융거래 서비스 제공을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.The transaction authentication information is information for securing the validity of at least one or more of confidentiality, authentication, integrity, and nonrepudiation of the financial transaction for providing the financial transaction service. And at least one password corresponding to a customer account, or a password corresponding to the financial transaction.

또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지거나, 및/또는 상기 고객에게 제공된 OTP(One Tome Password) 생성기를 통해 생성된 OTP 코드를 더 포함하여 이루어지는 것이 바람직하다.In addition, the financial transaction system for providing the financial transaction service is provided through a non-face-to-face channel, characterized in that the financial transaction system shown in Figure 12, the transaction authentication information is provided to the customer in the process of opening the customer account security Preferably, the card further includes at least one security code information provided on the card, and / or further includes an OTP code generated through an One Tome Password (OTP) generator provided to the customer.

또한, 상기 금융거래 서비스 제공을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면12에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(1235)(또는 상기 금융거래 단말(1235)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인 인증서 정보, 또는 상기 공인 인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.In addition, in the characteristic of the financial transaction system shown in FIG. 12, wherein the financial transaction for providing the financial transaction service is performed through a non-face-to-face channel, the transaction authentication information is the financial transaction terminal 1235 (or the financial). The financial transaction based on the authentication certificate information included in the IC card of the customer linked through an integrated circuit (IC) card reader provided in the transaction terminal 1235 or at least one encryption key included in the authentication certificate. Preferably, the method further includes encrypting the request information or attaching the electronic signature of the customer to the financial transaction request information.

이후, 상기 서버는 상기 금융거래 채널을 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 수신 및 판독하여 상기 금융거래 요청 정보에 대한 유효성을 확인하며(1425b), 상기 금융거래 요청 정보에 대한 유효성을 확인하는 것은, 상기 금융거래 요청 정보가 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화된 경우, 상기 금융거래 요청 정보를 복호화하거나, 및/또는 상기 금융거래 요청 정보를 복호화하는 것을 더 포함하여 이루어지는 것이 바람직하다.Thereafter, the server receives and reads the financial transaction request information including at least one of the customer account information, the transaction amount information, and the transaction authentication information through the financial transaction channel to confirm the validity of the financial transaction request information; 1425b) confirming the validity of the financial transaction request information includes: when the financial transaction request information is electronically signed and / or encrypted through a security module (not shown) provided in the terminal, the financial transaction request information. And decrypting the financial transaction request information.

본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융시스템(1230) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.According to an embodiment of the present invention, the validity check of the financial transaction request information includes an account ledger for the financial account corresponding to the customer account information included in the financial transaction request information in the ledger D / B on the financial system 1230. (Or check whether the customer ledger corresponding to the customer account) is provided, and if the account ledger (or customer ledger corresponding to the customer account) is provided, It is desirable that the validity be authenticated.

또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융시스템(1230) 상의 원장D/B에 구비된 계좌 원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is the amount deposited in the customer account (for example, the account ledger provided in the ledger D / B on the financial system 1230 corresponding to the customer account) the financial transaction request It is preferable to include whether the amount is greater than the transaction amount included in the information, and when the customer account balance is greater than the transaction amount, it is preferable that the validity of the financial transaction request information is authenticated.

또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융시스템(1230) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, the validity check of the financial transaction request information is the account provided in the ledger D / B on the financial system 1230 corresponding to the various passwords and the customer account corresponding to the transaction authentication information included in the financial transaction request information And comparing the various passwords (or linked) on the ledger, and confirming whether the various passwords corresponding to the transaction authentication information match. If the various passwords corresponding to the transaction authentication information match, It is preferable that the validity of the financial transaction request information is authenticated.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융시스템(1230) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정 보에 대한 유효성이 인증되는 것이 바람직하다.In addition, in the characteristic of the non-face-to-face financial transaction system shown in FIG. 12, when the transaction authentication information further includes predetermined security code information, the validity check on the financial transaction request information is performed by the security code information. Corresponding to the transaction authentication information in comparison with the security code information corresponding to the security card included on (or associated with) the account ledger provided in the ledger D / B on the financial system 1230 corresponding to the customer account. It is preferable to include whether the security code information is matched, and if the security code information corresponding to the transaction authentication information is matched, it is preferable that the validity of the financial transaction request information is authenticated.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 OTP 코드가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 OTP 코드와 상기 고객에게 지급된 OTP 생성기와 매칭되는 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 OTP 인증코드를 비교하여, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 OTP 코드가 상기 OTP 인증코드와 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.In addition, when the transaction authentication information further includes a predetermined OTP code, the validity of the financial transaction request information is determined by the OTP code and the customer. Generates a predetermined OTP authentication code based on the OTP generation information matched with the OTP generator, and compares the OTP code and the OTP authentication code, the OTP code corresponding to the transaction authentication information is the OTP authentication code It is preferable to include whether the match is made, and when the OTP code corresponding to the transaction authentication information is matched with the OTP authentication code, it is preferable that the validity of the financial transaction request information is authenticated.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(1235)에 구비된 암호화키, 또는 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 암호화 하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하 는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the financial transaction request information is provided with a predetermined encryption key (eg, an encryption key provided in the financial transaction terminal 1235, or an authorization issued to a customer). When encrypted with a certificate included encryption key), the validation of the financial transaction request information decrypts the encrypted financial transaction request information (or at least one financial transaction information included in the financial transaction request information), It is preferable to include whether or not decryption is normally performed, and if the decryption is normally performed, the validity of the financial transaction request information is preferably authenticated, and before encrypting through an encryption key included in the authorized certificate. It is desirable to first check the validity of the public certificate.

또한, 본 도면12에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인 인증서 포함된 암호화 키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하며, 상기 공인 인증서에 포함된 암호화 키를 통해 전자서명을 첨부하기 이전에 상기 공인 인증서에 대한 유효성을 우선 확인하는 것이 바람직하다.In addition, due to the characteristics of the non-face-to-face financial transaction system shown in FIG. 12, the electronic signature of the customer through a predetermined private key (eg, an encryption key included in an authorized certificate issued to the customer) is included in the financial transaction request information. In this case, the validity check of the financial transaction request information confirms the electronic signature of the customer with respect to the financial transaction request information (or at least one financial transaction information included in the financial transaction request information) to which the electronic signature is attached. Preferably, the digital signature of the customer is verified, and when the digital signature of the customer is confirmed, the validity of the financial transaction request information is preferably authenticated, and before attaching the digital signature through an encryption key included in the public certificate. It is preferable to first check the validity of the public certificate.

또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화 키를 통해 암호화 하기 이전 또는 암호화 키를 통해 전자서명을 첨부하기 이전에 공인 인증서에 대한 유효 여부를 인증서 서버(705)로 요청하여 확인하고, 상기 공인 인증서가 유효한 것으로 확인될 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.In addition, the verification of the validity of the financial transaction request information is confirmed by requesting the validity of the certificate to the certificate server 705 before encrypting through the encryption key or before attaching the electronic signature through the encryption key, It is preferable to process so that the validity is verified only when the authorized certificate is confirmed to be valid.

예컨대, 상기 고객이 상기 금융거래 요청에 대한 거래인증 수단으로 공인 인증서를 이용하는 경우에 있어서, 상기 고객이 상기 공인 인증서를 특정 조건에만 활성화/비활성화 되도록 설정한 경우, 상기 거래인증 수단으로 이용하는 공인 인증서에 대한 활성화/비활성화 조건에 따라 유효한지 여부를 상기 인증서 서버(705)로 요청하여 확인하고, 유효한 경우에만 유효성이 확인되도록 처리하는 것이 바람직하다.For example, in the case where the customer uses the public certificate as a transaction authentication means for the financial transaction request, when the customer is set to activate / deactivate the public certificate only in a specific condition, the public certificate used in the transaction authentication means. It is preferable to request the certificate server 705 to confirm whether it is valid according to the activation / deactivation condition for the certificate, and to process the validity only when it is valid.

만약 상기 금융거래 요청 정보에 대한 유효성이 인증되지 않는다면(1430b), 상기 서버는 상기 유효성 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(1435b), 상기 금융거래 채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1455b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1460b).If the validity of the financial transaction request information is not authenticated (1430b), the server generates a financial transaction processing history including predetermined financial transaction error information corresponding to the validity error information (1435b), and the financial transaction. The financial transaction result information including the financial transaction processing history is transmitted to the terminal through a channel (1455b). In response, the terminal outputs the financial transaction result including the financial transaction processing history (1460b).

반면 상기 금융거래 요청 정보에 대한 유효성이 인증되면(1430b), 상기 서버는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융시스템(1230)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 금융거래 서비스 제공을 위한 금융거래를 처리한다(1440b).On the other hand, if the validity of the financial transaction request information is authenticated (1430b), the server is linked to the financial system 1230 having an account ledger corresponding to the customer account and the customer account information included in the financial transaction request information; The financial transaction for providing the financial transaction service is processed based on the transaction amount information and the transaction authentication information (1440b).

본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(1225)는 상기 금융시스템(1230)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금 처리하고, 상기 고객이 원하는 금융거래(예컨대, 계좌이체, 결제 등)를 처리하는 것이 바람직하다.According to the implementation method of the present invention, the financial transaction processing unit 1225 is linked to the financial system 1230, the amount corresponding to the transaction value information from the account ledger corresponding to the customer account information included in the financial transaction request information It is preferable to process the withdrawal and to process the financial transaction (eg, bank transfer, payment, etc.) desired by the customer.

만약 상기 금융거래 요청 정보에 대응하는 금융거래가 처리되면(1445b), 상기 서버는 상기 금융거래 처리 결과에 따라 소정의 금융거래 승인 정보 또는 금융거래 오류 정보 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고(1450b), 상기 금융거래 채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(1455b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(1460b).If a financial transaction corresponding to the financial transaction request information is processed (1445b), the server generates a financial transaction processing history including any one of predetermined financial transaction approval information or financial transaction error information according to the financial transaction processing result. (1450b), the financial transaction result information including the financial transaction processing history is transmitted to the terminal through the financial transaction channel (1455b), and the terminal corresponding to the financial transaction result including the financial transaction processing history; Screen is output (1460b).

본 발명은 활성화/비활성화 조건을 설정하여 공인 인증서를 발급하여, 고객이 이용하지 않는 상태에서 해킹의 대상으로 노출되는 문제를 차단함으로써, 해킹방지의 방안을 제시하는 장점이 있다.The present invention has an advantage of suggesting a method for preventing hacking by issuing an authentication certificate by setting activation / deactivation conditions, thereby preventing the problem of being exposed to hacking in the state where the customer is not using it.

Claims (4)

공인 인증서가 활성화되는 시간조건, 날짜조건, 요일조건 중 어느 하나 이상의 조건정보를 저장하는 저장매체와 연결되는 서버에 구비되는 공인 인증서 운용 시스템에 있어서,In the certificate management system provided in the server connected to the storage medium that stores any one or more of the condition information of the time conditions, date conditions, day of the week when the certificate is activated, 고객의 공인 인증서를 통한 금융거래 서비스 이용 요청시, 상기 고객이 금융거래 서비스 이용을 요청한 시점의 조건과 상기 저장매체와 연동하여 상기 고객의 공인 인증서 활성화 조건을 비교하여 공인 인증서 활성화 여부를 확인하는 수단;Means for confirming whether or not to activate the official certificate by comparing the condition at the time the customer requests the use of the financial transaction service with the storage medium and the activation certificate of the customer in connection with the storage medium when the customer requests the use of the financial transaction service through the authorized certificate of the customer. ; 상기 고객의 공인 인증서가 활성화되어 있는 경우, 상기 공인 인증서를 통한 금융거래 서비스 이용을 처리하는 수단; 및Means for processing the use of financial transaction services through the authorized certificate when the authorized certificate of the customer is activated; And 상기 공인 인증서의 비활성화 상태시, 상기 고객이 선 등록한 통신수단 정보를 확인하고, 상기 확인된 통신수단 정보에 대응하는 통신수단을 통해 인증을 득하면, 상기 비활성화 조건하에서 공인 인증서의 임시 이용이 가능하도록 처리하는 수단;을 포함하는 활성화/비활성화 조건이 설정된 공인 인증서 운용 시스템.In the deactivated state of the certificate, the customer confirms the communication means information registered in advance, and if the authentication is obtained through a communication means corresponding to the confirmed communication means information, the temporary certificate can be used temporarily under the deactivation conditions And a means for processing; an authorized certificate management system in which activation / deactivation conditions are set. 삭제delete 공인 인증서 활성화/비활성화 조건정보를 저장하는 저장매체와 연결되는 서버의 공인 인증서 운용방법에 있어서,In the method of operating a public certificate of a server connected to a storage medium for storing the condition of activation / deactivation of public certificate, 고객의 공인 인증서 사용을 위한 공인 인증서 활성화 요청시, 상기 저장매체와 연동하여 상기 고객의 공인 인증서 활성화/비활성화 조건정보에 따라 상기 고객의 공인 인증서가 활성화 상태인지 확인하는 단계;When requesting activation of a certificate for use of a certificate of a customer, confirming whether the certificate of the customer is activated according to the condition of activation / deactivation of the certificate of the customer in association with the storage medium; 상기 고객의 공인 인증서가 활성화되어 있는 경우, 상기 공인 인증서를 통한 금융거래 서비스 이용을 처리하는 단계;를 포함하는 활성화/비활성화 조건이 설정된 공인 인증서 운용 방법.If the customer's public certificate is activated, processing the use of the financial transaction services through the public certificate; Authorized certificate management method comprising the activation / deactivation conditions set to include. 제 3항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium recording a program for executing the method of claim 3.
KR1020090086718A 2009-09-14 2009-09-14 System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium KR101083207B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090086718A KR101083207B1 (en) 2009-09-14 2009-09-14 System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090086718A KR101083207B1 (en) 2009-09-14 2009-09-14 System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium

Publications (2)

Publication Number Publication Date
KR20110029034A KR20110029034A (en) 2011-03-22
KR101083207B1 true KR101083207B1 (en) 2011-11-11

Family

ID=43935051

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090086718A KR101083207B1 (en) 2009-09-14 2009-09-14 System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium

Country Status (1)

Country Link
KR (1) KR101083207B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101598880B1 (en) * 2014-03-17 2016-03-03 주식회사 디오티스 Method for Controlling Transaction Means by using Automatic Response System

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548031B1 (en) 2004-08-16 2006-02-02 (주)와이즈그램 A method for authenticating user via communication network and a system thereof
KR100886410B1 (en) 2007-06-05 2009-03-02 주식회사 칼라짚미디어 Authentication system and method using a time-varying code

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548031B1 (en) 2004-08-16 2006-02-02 (주)와이즈그램 A method for authenticating user via communication network and a system thereof
KR100886410B1 (en) 2007-06-05 2009-03-02 주식회사 칼라짚미디어 Authentication system and method using a time-varying code

Also Published As

Publication number Publication date
KR20110029034A (en) 2011-03-22

Similar Documents

Publication Publication Date Title
RU2538330C2 (en) Mobile payment device, method of preventing unauthorised access to payment application and data memory element
EP3098786A1 (en) Emv transactions in mobile terminals
KR20090114585A (en) Method and System for Processing Cash Payment by Using USIM and Recording Medium
KR20110029031A (en) System and method for authenticating financial transaction using electric signature and recording medium
KR101125088B1 (en) System and Method for Authenticating User, Server for Authenticating User and Recording Medium
KR20110029032A (en) Method for processing issue public certificate of attestation, terminal and recording medium
KR101103189B1 (en) System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium
KR101083207B1 (en) System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium
KR101083210B1 (en) System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium
KR20110029038A (en) System and method for managing public certificate of attestation and recording medium
KR20090104199A (en) System and Method for Processing Transfer Money using Financial Automatic Teller Machine and Program Recording Medium
KR20090115089A (en) System for Transferring Cash Payment by Using USIM
KR20110029039A (en) System and method for managing public certificate of attestation with complex password and recording medium
KR100865879B1 (en) Method for Processing Financial Transaction and Recording Medium
KR101049555B1 (en) Medialess Financial Transaction Method, Automated Equipment and Program Recording Media for the Same
KR101078953B1 (en) System and Method for Processing Scrap Public Certificate of Attestation and Recording Medium
KR100857739B1 (en) System and Method for Withdrawing Money on Deposit of Online Account and Program Recording Medium
KR101171235B1 (en) Method for Operating Certificate
KR20090051392A (en) System and method for transferring cash withdrawal with affiliated store and recording medium
KR101113555B1 (en) System and Method for Authenticating Using of Memory card and Recording Medium
KR100928412B1 (en) Payment processing system using virtual merchant network
KR100889270B1 (en) Method for Paying Insurance Money by Using Payment Virtual Account
KR20090114528A (en) Method and System for Providing Payment Service by Using Disposable Secret Access Number and Recording Medium
KR20090073063A (en) System for non-face banking process using affiliated ic card
KR20080102345A (en) System for paying insurance money by using payment virtual account

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141103

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151106

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161107

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171101

Year of fee payment: 7