KR101171003B1 - 금융 거래 시스템 - Google Patents

금융 거래 시스템 Download PDF

Info

Publication number
KR101171003B1
KR101171003B1 KR1020110095790A KR20110095790A KR101171003B1 KR 101171003 B1 KR101171003 B1 KR 101171003B1 KR 1020110095790 A KR1020110095790 A KR 1020110095790A KR 20110095790 A KR20110095790 A KR 20110095790A KR 101171003 B1 KR101171003 B1 KR 101171003B1
Authority
KR
South Korea
Prior art keywords
information
unit
user
requesting
authentication
Prior art date
Application number
KR1020110095790A
Other languages
English (en)
Inventor
김현심
Original Assignee
김현심
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김현심 filed Critical 김현심
Priority to KR1020110095790A priority Critical patent/KR101171003B1/ko
Application granted granted Critical
Publication of KR101171003B1 publication Critical patent/KR101171003B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 금융거래 시스템에 관한 것으로, 사용자의 생체정보를 이용한 본인 인증을 전자화하여 친환경을 구현하고 금융사고를 방지하는 금융거래 시스템에 관한 것으로, 사용자 인증정보를 취합하며, 보안을 위하여 인증되는 사용자 기기와, 상기 사용자 기기를 통해 입력된 사용자의 인증정보에 대한 확인을 요청하여 금융거래를 수행하는 요청 기관부와, 상기 요청 기관부로부터 전문 데이터를 수신하여 자체적인 인증처리 여부를 판단하는 중개 기관부와, 상기 요청 기관부의 사용자 인증정보 요청을 확인하여 결과를 처리하는 인증 기관부를 포함한다.

Description

금융 거래 시스템 {A system for financial deals}
본 발명은 금융거래 시스템에 관한 것으로, 사용자의 생체정보를 이용한 본인 확인을 전자화를 통한 친환경을 구현하여 금융사고 방지 및 Paperless를 할 수 있는 금융거래 시스템에 관한 것이다.
최근에는 신규/여신/인터넷 거래 등과 같이 금융거래의 종류가 매우 다양해졌다. 상기 신규/여신/인터넷 거래 등의 금융거래를 수행하는 데 있어서 금융거래의 사용자들은 각종 양식지의 종이에 본인의 인적사항 및 필요한 관련 정보을 입력해야 한다. 이로 인하여 복수의 종이에 소요되는 비용이 발생한다. 또한, 상기 복수의 종이를 필요한 경우에 복사기 등을 통하여 인쇄를 해야 하는 등의 인쇄 비용이 발생한다. 그리고 필요에 따라서 각종 서식들을 다른 곳을 전송해야 하는 등의 물류비용이 발생한다. 또한, 사용자가 작성한 양식을 소정의 기간 동안 저장해야 하므로 저장비용이 발생한다.
한편, 금융거래를 수행하는 데 있어서 가장 중요한 것은 본인 인증 및 보안이다. 현재 수행하고 있는 금용거래는 주민등록증의 위변조 등으로 인하여 본인 인증 및 보안이 취약해질 수 있다는 문제점이 있다.
그러므로 본 발명의 목적은 사용자의 신원확인을 생체정보를 이용한 전자화하여 비용을 감소시키고 본인 인증 및 보안을 강화시키는 금융거래 시스템을 제공하는 데 있다.
상기 목적을 이루기 위한 본 발명의 금융거래 시스템은 사용자 인증정보를 취합하며, 보안을 위하여 인증되는 사용자 기기와, 상기 사용자 기기를 통해 입력된 사용자의 인증정보에 대한 확인을 요청하여 금융거래를 수행하는 요청 기관부와, 상기 요청 기관부로부터 전문 데이터를 수신하여 자체적인 인증처리 여부를 판단하는 중개 기관부와, 상기 요청 기관부의 사용자 인증정보 요청을 확인하여 결과를 처리하는 인증 기관부를 포함한다.
상기 요청 기관부는 상기 사용자 기기와 연결되어 전문 데이터를 수신하는 사용자 기기 연결부와, 상기 사용자 기기 연결부가 수신한 전문 데이터를 통해 사용자 생체 정보의 진위 여부를 확인하기 위하여 외부 기관에 전송하는 전문 데이터의 형태를 변환하는 전문관리 서버 및 대외계부와, 워크플로(Workflow)의 처리 과정을 확인할 수 있도록 하는 결재 라인부와, 선택되는 금융거래에 대한 양식화면을 표시하는 양식 처리부와, 상기 사용자 기기 연결부를 통해 입력된 사용자 정보의 인증 여부가 표시되는 히스토리 관리부를 포함하는 것을 특징으로 한다.
상기 전문 데이터는 상기 사용자 기기가 정상적으로 인증되었는지의 여부에 대한 정보가 포함된 장치 인증 영역과, 상기 사용자 기기를 사용하고 있는 요청자에 대한 정보가 포함된 요청자 정보 영역과, 상기 사용자 정보를 입력하는 사용자에 대한 정보가 포함된 사용자 정보 영역과, 상기 사용자 정보의 인증에 대한 정보를 포함하는 스탬프 영역을 포함하는 것을 특징으로 한다.
상기 스탬프 영역은 사용자기기 정보, 일자/시간, 사용자 정보의 승인/불허 정보 및 키 값을 포함하는 것을 특징으로 한다.
상기 중개 기관부는 상기 요청 기관부로부터 수신한 전문 데이터를 이용하여 자체적으로 처리할 것인지의 여부를 판단하는 처리여부 판단부와, 상기 요청 기관부 및 보안 강화를 위해 요청 기관부에 속해 있는 요청자에 대한 정보를 저장하는 요청자 정보 저장부와 요청자 인증부가 있으며, 사용자 인증정보에 대한 승인 여부를 판단하는 사용자 인증부를 포함하는 것을 특징으로 한다.
상기 중개 기관부는 사용자에 대한 정보를 저장하는 서버를 포함하는 것을 특징으로 한다.
상기 중개 기관부는 사용자에 대한 정보를 저장하는 외부 서버를 포함하는 것을 특징으로 한다.
상기 사용자에 대한 정보는 업데이트 되는 것을 특징으로 한다.
상기 사용자 기기는 사용자의 정보를 입력받아 인식하는 사용자 정보 인식부, 메인키를 생성하는 초기 암호화부, 상기 초기 암호화부에서 생성된 메인키를 일자별로 암호화시키는 일일 암호화부 및 기 설정된 프로토콜에 따라서 전문 데이터를 생성하는 데이터 전문 생성부를 포함하는 것을 특징으로 한다.
상기 사용자 기기는 특정 인자로 사용자 기기의 보안을 인증하는 보안 인증부를 더 포함하는 것을 특징으로 한다.
상기 사용자 정보는 사용자의 지문 또는 사용자의 동공 정보를 포함하는 것을 특징으로 한다.
상기 메인키는 요청 기관부 해당키 및 하부 요청 기관부 해당키를 참조하여 생성되는 것을 특징으로 한다.
상기 메인키는 상기 중개 기관부에 의하여 관리되는 것을 특징으로 한다.
그러므로 본 발명은 금융거래시 비용을 감소시키고, 사용자의 인증 및 보안을 강화시킨다.
도 1은 금융거래 시스템의 구성을 나타낸 도면.
도 2는 도 1의 사용자 기기를 상세히 나타낸 실시예의 도면.
도 3은 사용자 기기의 보안을 위한 인증에 관하여 상세히 설명한 흐름도.
도 4는 상기 칩키 구성의 실시예를 나타낸 도면.
도 5는 도 1의 요청 기관부를 상세히 나타낸 실시예의 도면.
도 6은 전문 데이터의 구성의 실시예를 나타낸 도면.
도 7은 스탬프 영역의 구성의 실시예를 나타낸 도면.
도 8은 도 1의 중개 기관부의 상세한 구성을 나타낸 도면.
이하, 첨부된 도면을 참조하여 본 발명의 금융거래 시스템에 대하여 상세히 설명하기로 한다.
도 1은 금융거래 시스템의 구성을 나타낸 도면이다. 도시된 바와 같이, 상기 금융거래 시스템은 사용자 기기(100), 요청 기관부(110), 중개 기관부(120) 및 인증 기관부(130)를 포함한다.
상기 사용자 기기(100)는 보안을 위하여 인증되며 사용자의 생체 정보를 포함한 인증 정보를 취합한다. 상기 사용자 기기(100)는 내부의 시스템이 암호화되어 보안을 향상시키고, 사용자의 지문, 동공정보, 정맥 및 전자 서명 같은 사용자의 생체 정보를 입력받는다. 상기 사용자 기기(100)의 암호화는 특정 키 값들을 이용하는 등의 다양한 방법이 있다.
도 2는 도 1의 사용자 기기를 상세히 나타낸 실시 예의 도면이다. 본 발명의 일 실시 예에 따른 상기 사용자 기기(100)는 도 2에 도시된 바와 같이 사용자 정보 인식부(300), 초기 암호화부(310), 일일 암호화부(320), 데이터 전문 생성부(330) 및 보안 인증부(340)를 포함한다.
상기 사용자 정보 인식부(300)는 사용자의 정보를 입력받아서 인식하며,특히 생체 인식부(도면에 미도시)를 포함한다. 예를 들면, 상기 생체 인식부는 사용자의 동공 정보 또는 지문과 같은 바이오 정보를 입력받아 인식한다. 사용자 정보 인식부(300)는 사용자의 지문 또는 사용자의 동공을 스캔할 수 있는 모듈이 구비된다. 사용자의 지문 또는 사용자의 동공이 사용자 인터페이스부(도면 미도시)를 통해 입력되면 그 지문 또는 동공을 스캔하여 해당 사용자와 지문 또는 동공 정보를 매칭(matching)시킨다.
상기 초기 암호화부(310)는 메인키를 생성한다. 상기 초기 암호화부(310)는 사용자 기기(100)를 최초로 설치하는 경우에만 사용되며, 이하에서 설명하는 요청 기관부(110)에 대응되는 요청 기관부 해당키 및 하부 요청 기관부 해당키를 이용하여 메인키를 생성한다. 한편, 상기 초기 암호화부(310)는 사용자 기기(100)를 이전하여 최초로 설치하는 경우에도 이용될 수 있다.
상기 일일 암호화부(320)는 상기 초기 암호화부(310)에서 생성한 메인키를 일자별로 암호화시킨다. 상기 메인키는 상기 요청 기관부 해당키 및 상기 하부 요청 기관부 해당키를 이용하여 생성되는데, 일일 암호화부(320)를 통해 상기 메인키는 해당 일자가 더 포함되어 암호화된다. 즉, 일일 암호화부(320)를 통하여 초기 암호화부(310)에서 행한 보안이 더욱 강화된다.
상기 데이터 전문 생성부(330)는 기 설정된 프로토콜에 따라서 전문 데이터를 생성한다. 상기 전문 데이터는 장치 인증에 관련된 정보, 요청자에 관련된 정보, 사용자에 관련된 정보 및 보안에 관련된 키 값을 포함하여 구성된다.
상기 보안 인증부(340)는 특정 인자로 사용자 기기(100)의 보안을 인증한다. 이러한 보안 인증부(340)는 하드웨어 보안 인증부 및 네트워크 보안 인증부 중 적어도 하나 이상을 포함할 수 있다. 상기 하드웨어 보안 인증부는 상기 사용자 기기(100)에 연결되는 장치의 맥 어드레스(Mac Address)가 기 설정된 맥 어드레스가 아닌 경우에 경고 표시를 발생시키고, 사용자 기기(100)의 동작을 차단시킨다.
상기 네트워크 보안 인증부는 상기 사용자 기기(100)가 연결되는 IP가 기 설정된 IP가 아닌 경우에 경고 표시를 발생시키고, 사용자 기기(100)의 동작을 차단시킨다.
또한, 상기 보안 인증부(340)는 두 개의 인증부를 모두 또는 선택적으로 포함하고 있으므로, 하드웨어와 소프트웨어적으로 보안 인증을 향상시킬 수 있다.
도 3은 사용자 기기의 보안을 위한 인증에 관하여 상세히 설명한 흐름도이다. 도시된 바와 같이, 상기 요청 기관부(110)는 필요한 사용자 기기(100)의 개수를 요청한다. 상기 요청 기관부(110)는 현재 요구되는 사용자 기기(100)의 개수를 중개 기관부(120)에 요청한다. (S310)
상기 중개 기관부(120)는 칩키(Chip key)를 생성하여 상기 사용자 기기(100)에 주입한다.(S320)
도 4는 상기 칩키 구성의 실시예를 나타낸 도면이다. 도시된 바와 같이, 상기 칩키는 요청 기관부 해당키, 하부 요청 기관부 해당키 및 시리얼키를 포함한다.
상기 요청 기관부와 하부 요청 기관부의 관계는 예를 들면, 신한은행은 요청 기관부가 되고, 하부 요청 기관부는 신한은행 압구정 지점이 된다. 상기 칩키는 요청 기관부와 하부 요청 기관부에 따라서 번호가 상이해지고, 시리얼키를 더 포함하고 있기 때문에 보안을 향상시킬 수 있다.
상기 칩키가 주입된 사용자 기기(100)에 대한 정보는 중개 기관부(120)에 등록된다. 상기 중개 기관부(120)는 실제 요청 기관부(110)에서 어떠한 사용자 기기(100)를 사용하고 있는지 확인할 수 있도록 중개 기관부(120)의 서버에 사용자 기기(100)에 대한 정보 즉, 칩키가 사용자 기기(100)에 대한 정보와 매칭되어 등록된다. 상기 중개 기관부(120)의 서버는 중개 기관부(120)에 구비된 내부 서버가 될 수 있으며, 외부의 서버에 일정 부분을 할당하여 사용할 수 있는 등의 다양한 실시예가 가능하다.(S330)
상기 사용자 기기(100)는 초기 암호화부(310)를 이용하여 메인키를 생성한다. 상기 사용자 기기(100)는 최초 설치시에 초기 암호화부(310)를 이용하여 메인 키(Main Key)를 생성한다. 상기 메인키는 상기 요청 기관부 해당키 및 하부 요청 기관부 해당키를 사용하여 생성한다.(S340)
상기 생성된 메인키는 상기 중개 기관부(120)에 등록된다. 최초 설치시 생성된 메인키는 중개 기관부(120)의 서버에 등록되어 상기 사용자 기기(100)의 설치가 완료되었음을 확인한다.(S350)
한편, 상술한 사용자 기기(100)는 상기 요청 기관부(110)의 요청자에 의하여 인증이 되며, 이는 여신 신규 또는 특정 금액 이상의 거래가 이루어지는 경우마다 인증이 요구된다.
상기 요청 기관부(110)는 상기 사용자 기기(100)의 메인키를 상기 중개 기관부(120)로 송신한다.
상기 중개 기관부(120)는 사용자 기기(100)의 배포, 인증을 관리한다. 상기 사용자 기기(100) 관리부는 특정 요청 기관부(110)로 어떠한 사용자 기기(100)가 배포되었는지에 대한 정보를 저장한다. 그리고 사용자 기기(100)가 상기 초기 암호화부(310)를 통해 인증을 요청한 경우 인증을 확인해준다.
한편, 상기 날짜별로 암호화된 메인키는 중개 기관부(120)에서도 동일하게 생성할 수 있다. 상기 사용자 기기(100) 관리부는 칩키가 사용자 기기(100)에 대한 정보와 매칭되어 등록되고, 메인키 역시 등록된다. 그러므로 중개 기관부(120)는 사용자 기기(100)의 날짜와 동기화되면 메인키가 해당일자에 대한 정보가 포함되어 암호화된 결과를 용이하게 도출할 수 있다.
도 5는 도 1의 요청 기관부를 상세히 나타낸 실시예의 도면이다. 도시된 바와 같이, 상기 요청 기관부(110)는 사용자 기기 연결부(200), 요청기관 단말부(210), 전문관리 서버 및 대외부(220), 결재라인부(230), 양식 처리부(240) 및 히스토리 관리부(250)를 포함한다.
상기 사용자 기기 연결부(200)는 상기 사용자 기기(100)와 연결되어 전문 데이터를 수신한다. 도 6은 전문 데이터의 구성의 실시예를 나타낸 도면이다. 도시된 바와 같이, 상기 전문 데이터는 장치 인증 영역, 요청자 정보 영역, 사용자 정보 영역 및 스탬프(STAMP) 영역을 포함하여 구성된다.
상기 장치 인증 영역은 보안을 위하여 사용자 기기(100)가 정상적으로 인증되었는지의 여부에 대한 정보가 포함된다. 예를 들면, 사용자 기기(100)가 정상적으로 인증된 경우 "Y"를 표시하고 이 경우 스탬프 시간 때문에 시간 동기화도 일어난다 , 상기 사용자 기기(100)가 정상적으로 인증되지 않은 경우 "N"으로 표시한다. 하지만, 상기 사용자 기기(100)의 인증 여부에 대한 표시는 상기 "Y", "N"으로 한정되지 않고 다양한 실시 예가 가능하다.
상기 요청자 정보 영역은 요청 기관부(110)에서 현재 당 사용자 기기(100)를 사용하고 있는 요청자에 대한 정보가 포함된다. 예를 들면, 상기 요청자 정보는 신한은행의 압구정 지점의 특정 행원의 번호 또는 행원의 지문 등을 포함하여, 특정 시점에 사용자 기기(100)를 사용한 요청자를 이후에 확인할 수 있도록 한다.
상기 사용자 정보 영역은 사용자 기기(100)에 입력된 사용자에 대한 생체정보가 포함된다. 예를 들면, 앞서 설명한 바와 같이 사용자 정보는 사용자의 지문, 사용자의 동공 정보와 전자서명 같은 것들을 포함한다.
상기 스탬프 영역은 사용자 정보의 인증에 대한 정보를 포함한다. 도 7은 스탬프 영역 구성의 실시 예를 나타낸 도면이다. 도시된 바와 같이, 상기 스탬프 영역은 사용자 기기(100)에 대한정보, 일자와 시간, 사용자 정보의 승인/불허 정보, 키 값을 포함한다. 상기 사용자 기기(100)에 대한 정보는 현재 사용되고 있는 사용자 기기(100)에 대한 정보를 의미한다. 그리고 상기 일자와 시간은 본 스탬프가 형성된 일자와 시간을 의미하며, 이는 일정시간 이상 지연된 이후에 요청한 전문은 해킹에 대한 전문으로 파악하고 ERROR 처리한다. 또한 승인/불허 정보는 사용자의 정보의 인증에 대하여 승인되었는지 불허되었는지에 대한 정보를 의미하며, 키 값은 보안을 위하여 본 스탬프 고유의 키 값을 의미한다.
한편, 사용자 생체정보를 입력받은 이후 인증을 위하여 중개 기관부(120)로 전송되는 경우에 상기 전문 데이터에서 스탬프 영역 중 승인/불허에 대한 정보는 Null 영역이 된다. 그러나 상기 인증 기관부(130) 또는 중개 기관부(120)로부터 사용자 정보에 대한 인증이 되어 요청 기관부(110)로 전송되는 경우에는 스탬프 영역 중 승인/불허에 대한 정보가 입력되어 있다.
상기 전문관리 서버 및 대외계부(210)는 상기 사용자 기기 연결부(200)가 수신한 전문 데이터를 통해 사용자 생체 정보의 진위 여부를 확인하기 위하여 외부 기관에 전송하는 전문 데이터의 형태를 변환하여 상기 요청자 기관부(110)에서 사용자 생체 정보를 변경 또는 열람할 수 없도록 처리한다.
그리고 상기 전문관리 서버 및 대외계부(210)는 상기 중개 기관부(120)로부터 사용자 생체 정보의 진위여부 및 기타 주요 정보인 주소 등이 함께 전송되면 상기 요청 기관부(110)의 단말기에 주민번호, 성명, 주소 이외의 필요한 정보를 입력할 수 있도록 화면과 화면 하단에 상기 양식 처리부(230)를 불러 올 수 있는 버튼이 자동으로 생성된다. 추가 정보를 입력하고 상기 양식 처리부(230)를 불러 오는 버튼을 클릭하면 해당 업무 예를 들면, 수신/여신 신청서 양식에 기존에 모두 입력한 내용이 자동으로 표시되어 있고 서명란에 기존 서명한 생체 정보와 스탬프의 내용이 표시되어 있다. 상기 전문관리 서버 및 대외계부(210)는 상기 요청 기관부(110)에서 소수에만 접근이 허용될 수 있는 위치에 존재한다. 즉, 상기 요청 기관부(110)의 서버의 형태로 구성되며, 특정 권한을 갖는 사람 이외의 접근이 어려운 곳에 존재하며, 전문 데이터가 저장된다.
이렇게 전문 작업이 서버에서 이루어짐으로 요청자 단말을 이용한 악의적인 금융 범죄를 사전에 예방할 수 있도록 구성된다.
상기 결재라인부(220)는 워크플로(Workflow)의 처리 과정을 확인할 수 있는 부분이다.
상기 양식 처리부(230)는 선택되는 금융거래에 대한 양식화면을 표시한다. 예를 들면, 선택되는 금융거래가 예금이면 예금을 개시하는 데 있어서 요구되는 양식이 화면에 표시된다.
상기 히스토리 관리부(240)는 상기 사용자 기기 연결부(200)를 통해서 입력된 사용자 정보의 인증 여부가 표시된다. 상기 히스토리 관리부(240)는 상기 중개 기관부(120) 또는 인증 기관부(130)로부터 인증된 사용자 정보 및 양식문서 열람한 요청기관 요청자 정보 또한 표시하게 된다. 또한 사용자에 대한 자세한 생체 정보는 히스토리 관리부(240)에 표시되고 양식문서에는 사용자 정보의 승인/불허에 대한 정보만이 표시된다. 상기 승인/불허에 따라서 상기 양식 처리부(230)에 의하여 표시되는 금융거래의 개시 여부가 결정된다. 그리고 모든 정보가 히스토리 관리부(240)에 자동으로 저장되어 향후 금융사고 발생시 최초 작성자, 열람자, 수정자 추적이 가능하도록 구성된다. 상기 사용자 정보가 불허가 발생한 경우 금융 거래상의 문제점이 있는 사항이므로 외부 기관과 연결되는 시스템을 구현하는 등의 다양한 방법을 통하여 경고를 발생할 수 있다.
한편, 상기 히스토리 관리부(240)에 기록되는 사용자 정보는 사용자 정보의 접근 권한을 소유한 사람은 확인이 가능하다. 특정 권한을 갖는 사람이 서버에 접근하는 경우에도, 이후에 접근 여부를 확인할 수 있도록 히스토리 기록이 생성되어 저장된다. 특정 권한을 갖는 사람 이외의 자가 접근하고자 하는 경우에는 외부의 시스템과 연결되어 경고가 발생할 수 있는 등의 다양한 보안이 이루어진다.
상기 중개 기관부(120)는 상기 요청 기관부(110)로부터 전문 데이터를 수신하여 기 구축된 정보가 있는 경우는 자체적인 인증처리 하고 없는 경우는 인증 기관에 판단을 요청할 수 있도록 전문 재생성 작업을 수행한다.
도 8은 도 1의 중개 기관부의 상세한 구성을 나타낸 도면이다. 도시된 바와 같이, 상기 중개 기관부(120)는 처리여부 판단부(500), 요청자 정보 저장부(510) 및 사용자 인증부(520)를 포함한다.
상기 처리여부 판단부(500)는 상기 요청 기관부(110)로부터 수신한 전문 데이터를 이용하여 자체적으로 처리할 것인지의 여부를 판단한다. 상기 처리여부 판단부(500)는 상기 요청 기관부(110)로부터 수신한 전문 데이터에서 사용자 정보 영역을 중개 기관부(120)의 서버에 기 저장되어 있는 정보와 비교한다. 상기 비교결과 요청 기관부(110)로부터 수신한 전문 데이터에 포함된 사용자 정보와 기 저장되어 있던 정보가 동일한 경우에 자체적으로 처리할 것을 결정한다.
그러나 상기 비교결과 요청 기관부(110)로부터 수신한 사용자 정보와 기 저장되어 있던 정보가 상이한 경우에 인증 기관부(130)로의 전문 데이터 전송을 결정한다. 그리고 상기 인증 기관부(130)로의 전문 데이터의 전송을 결정한 경우, 전문 데이터 중에서 사용자 정보 영역만을 분리하여 전송한다.
상기 요청자 정보 저장부(510)는 전문 해킹이나 불필요한 전문을 줄이기 위해서 요청기관의 요청자를 확인하기 위해서 상기 요청 기관부(110) 및 요청 기관부(110)에 속해 있는 요청자에 대한 정보를 저장한다. 상기 요청자 정보 저장부(510)는 요청 기관부(110)에 대한 정보 및 특정 요청 기관부(110)에 속해 있는 요청자의 행원 번호 또는 지문정보 등에 대한 정보를 저장한다. 상기 저장된 정보를 이용하여 전문 데이터에 포함되어 있는 요청 기관부(110) 및 요청자에 대한 인증을 수행할 수 있도록 한다.
상기 중개 기관부(120)의 서버(530)는 상기 인증 기관부(130)가 인증한 사용자에 대한 정보를 저장한다. 상기 중개 기관부(120)의 서버(530)는 외부에 구비되어 있으며, 인증된 사용자에 대한 정보만을 저장한다. 그리고 사용자에 대한 정보가 업데이트 되는 경우에 업데이트 되는 정보에 따라서 기저장된 사용자 정보가 수정된다.
상기 사용자 인증부(520)는 사용자 인증 정보에 대하여 승인 여부를 판단한다. 상기 사용자 인증부(520)는 상기 처리여부 판단부(500)의 판단결과 사용자 정보를 자체적으로 처리할 것을 판단한 경우 상기 서버(530)에 기 저장된 사용자에 대한 정보를 이용하여 승인 여부를 판단한다.
상기 처리여부 판단부(500)의 판단결과 사용자 정보를 자체적으로 처리하지 않을 것으로 판단한 경우 인증 기관부(130)로부터 인증을 요청하는 인증기관 요청부(540)에서 수행한다.
그리고, 상기 인증 기관부(130)는 상기 요청 기관부(110)의 인증 요청을 확인하여 결과를 처리한다. 상기 인증 기관부(130)는 복수의 사용자에 대한 사용자 정보를 저장한다. 상기 기 저장된 사용자 정보를 이용하여 상기 요청 기관부(110)에서 요청한 사용자 정보에 대한 인증 요청을 승인 또는 거부한다.
상기 중개 기관부(120) 또는 인증 기관부(130)에서 인증된 사용자 정보는 중간에 해킹을 방지하기 위해 스탬프 데이터와 관련 기관에서 취득한 주소나 기타 정보만 요청 기관부(110)로 전송된다.
그리고 스탬프 영역에 사용자기기 정보, 일자/시간에 대한 정보가 있으므로 상기 요청 기관부(110)가 전문 데이터를 수신한 일자에 대한 정보와 상이한 경우에 데이터가 위/변조되었을 가능성을 확인하여 대처가 가능하다.
한편, 상기에서는 본 발명의 바람직한 실시예에 관련하여 도시하고 설명하였지만, 이하 특허청구범위에 의하여 마련되는 본 발명의 정신이나 분야를 이탈하지 않는 한도 내에서 본 발명이 다양하게 개조 및 변화될 수 있다는 것을 당업계의 통상의 지식을 가진자는 용이하게 알 수 있다.
100 : 사용자 기기 110 : 요청 기관부
120 : 중개 기관부 130 : 인증 기관부
200 : 사용자 기기 연결부 210 : 전문관리서버 및 대외부
220 : 결재라인부 230 : 양식 처리부
240: 히스토리 관리부 300 : 사용자 정보 인식부
310 : 초기 암소화부 320 : 일일 암호화부
330 : 데이터 전문 생성부 500 : 처리여부 판단부
510 : 요청자 정보 저장부 520 : 사용자 인증부
540 : 인증기관 요청부

Claims (13)

  1. 삭제
  2. 사용자 인증정보를 취합하며, 보안을 위하여 인증되는 사용자 기기와, 상기 사용자 기기를 통해 입력된 사용자의 인증정보에 대한 확인을 요청하여 금융거래를 수행하는 요청 기관부와, 상기 요청 기관부로부터 전문 데이터를 수신하여 자체적인 인증처리 여부를 판단하는 중개 기관부 및 상기 요청 기관부의 사용자 인증정보 요청을 확인하여 결과를 처리하는 인증 기관부를 포함하는 금융거래 시스템에 있어서,
    상기 요청 기관부는
    상기 사용자 기기와 연결되어 전문 데이터를 수신하는 사용자 기기 연결부;
    상기 사용자 기기 연결부가 수신한 전문 데이터를 통해 사용자 생체 정보의 진위 여부를 확인하기 위하여 외부 기관에 전송하는 전문 데이터의 형태를 변환하는 전문관리 서버 및 대외계부;
    워크플로(Workflow)의 처리 과정을 확인할 수 있도록 하는 결재 라인부;
    선택되는 금융거래에 대한 양식화면을 표시하는 양식 처리부;
    상기 사용자 기기 연결부를 통해 입력된 사용자 정보의 인증 여부가 표시되는 히스토리 관리부를 포함하는 금융거래 시스템.
  3. 제 2항에 있어서, 상기 전문 데이터는
    상기 사용자 기기가 정상적으로 인증되었는지의 여부에 대한 정보가 포함된 장치 인증 영역;
    상기 사용자 기기를 사용하고 있는 요청자에 대한 정보가 포함된 요청자 정보 영역;
    상기 사용자 정보를 입력하는 사용자에 대한 정보가 포함된 사용자 정보 영역;
    상기 사용자 정보의 인증에 대한 정보를 포함하는 스탬프 영역을 포함하는 것을 특징으로 하는 금융거래 시스템.
  4. 제 3항에 있어서, 상기 스탬프 영역은
    일자, 사용자 정보의 승인/불허 정보 및 키 값을 포함하는 것을 특징으로 하는 금융거래 시스템.
  5. 제 4항에 있어서, 상기 중개 기관부는
    상기 요청 기관부로부터 수신한 전문 데이터를 이용하여 자체적으로 처리할 것인지의 여부를 판단하는 처리여부 판단부;
    상기 요청 기관부 및 요청 기관부에 속해 있는 요청자에 대한 정보를 저장하는 요청자 정보 저장부;
    사용자 인증정보에 대한 승인 여부를 판단하는 사용자 인증부를 포함하는 것을 특징으로 하는 금융거래 시스템.
  6. 제 5항에 있어서, 상기 중개 기관부는
    사용자에 대한 정보를 저장하는 서버를 포함하는 것을 특징으로 하는 금융거래 시스템.
  7. 제 5항에 있어서, 상기 중개 기관부는
    사용자에 대한 정보를 저장하는 외부 서버를 포함하는 것을 특징으로 하는 금융거래 시스템.
  8. 제 6항 또는 제 7항에 있어서,
    상기 사용자에 대한 정보는 업데이트 되는 것을 특징으로 하는 금융거래 시스템.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
KR1020110095790A 2011-09-22 2011-09-22 금융 거래 시스템 KR101171003B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110095790A KR101171003B1 (ko) 2011-09-22 2011-09-22 금융 거래 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110095790A KR101171003B1 (ko) 2011-09-22 2011-09-22 금융 거래 시스템

Publications (1)

Publication Number Publication Date
KR101171003B1 true KR101171003B1 (ko) 2012-08-08

Family

ID=46886965

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110095790A KR101171003B1 (ko) 2011-09-22 2011-09-22 금융 거래 시스템

Country Status (1)

Country Link
KR (1) KR101171003B1 (ko)

Similar Documents

Publication Publication Date Title
US11088855B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
US20210351931A1 (en) System and method for securely processing an electronic identity
US20220052852A1 (en) Secure biometric authentication using electronic identity
US10887098B2 (en) System for digital identity authentication and methods of use
US10637665B1 (en) Blockchain-based digital identity management (DIM) system
US20220417739A1 (en) Secure data communication
EP3460692A1 (en) Identity management for implementing vehicle access and operation management
CN106688004B (zh) 一种交易认证方法、装置、移动终端、pos终端及服务器
US9596089B2 (en) Method for generating a certificate
US9858567B2 (en) Dynamic card verification values and credit transactions
KR101676215B1 (ko) 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법
CN112106324A (zh) 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备
CN110462658A (zh) 用于提供数字身份记录以核实用户的身份的***和方法
US11159321B2 (en) Digital notarization using a biometric identification service
US20090271321A1 (en) Method and system for verification of personal information
KR102131206B1 (ko) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
JP2005063077A (ja) 個人認証方法、個人認証装置及びコネクタ
CN112785410A (zh) 依赖方风险调整指示符***和方法
KR101360843B1 (ko) 차세대 금융 거래 시스템
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
KR101171003B1 (ko) 금융 거래 시스템
KR101876671B1 (ko) 서버 사이의 통신을 통한 전자 서명 방법 및 이를 실행하는 시스템
KR101303915B1 (ko) 금융 거래 시스템
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
AU2021107510A4 (en) A method for electronic identity verification and management

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160729

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180725

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190730

Year of fee payment: 8