[go: up one dir, main page]

KR20170118382A - System and method for electronically managing certificate of real name confirmation - Google Patents

System and method for electronically managing certificate of real name confirmation Download PDF

Info

Publication number
KR20170118382A
KR20170118382A KR1020160046075A KR20160046075A KR20170118382A KR 20170118382 A KR20170118382 A KR 20170118382A KR 1020160046075 A KR1020160046075 A KR 1020160046075A KR 20160046075 A KR20160046075 A KR 20160046075A KR 20170118382 A KR20170118382 A KR 20170118382A
Authority
KR
South Korea
Prior art keywords
mobile device
access right
authentication
certificate
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020160046075A
Other languages
Korean (ko)
Inventor
채종학
김승태
박정현
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020160046075A priority Critical patent/KR20170118382A/en
Publication of KR20170118382A publication Critical patent/KR20170118382A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Facsimiles In General (AREA)

Abstract

실명확인증표를 전자적으로 관리하는 장치 및 방법이 제공된다. 여기서, 장치는 실명확인증표를 전자적으로 관리하는 장치로서, 모바일 기기로부터 상기 실명확인증표의 이미지를 수신하고, 이동통신사 서버와 연동하여 상기 실명확인증표가 상기 모바일 기기의 소유자에게 발급된 것인지 확인하는 본인 인증을 수행하며, 상기 실명확인증표의 발행기관 서버와 연동하여 상기 실명확인증표의 진위 여부를 확인하고, 상기 본인 인증과 상기 진위 여부가 확인되면, 상기 실명확인증표를 디지털 데이터화한 전자적 데이터를 저장하는 등록부, 그리고 상기 모바일 기기로 제1 접근 권한을 전송하고, 상기 실명확인증표의 제출처 서버 또는 제출처 단말로부터 수신된 제2 접근 권한과 상기 제1 접근 권한을 비교하여 일치하면, 상기 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하는 서비스 처리부를 포함한다. An apparatus and method for electronically managing a blindness check certificate are provided. Here, the device is an apparatus for electronically managing a blindness check certificate, and receives an image of the blindness check certificate from a mobile device, and confirms whether the blindness check certificate is issued to the owner of the mobile device in cooperation with a mobile communication company server Authenticating the authenticity of the real name verification certificate in cooperation with a server of the issuing institution of the real name verification certificate and verifying authenticity of the real name verification certificate when the authenticity verification is confirmed; And transmits the first access right to the mobile device, and when the first access right is compared with the second access right received from the server or the presentation destination terminal of the real name verification certificate, And a service processing unit for transmitting the service processing unit to the server The.

Description

실명확인증표를 전자적으로 관리하는 장치 및 방법{SYSTEM AND METHOD FOR ELECTRONICALLY MANAGING CERTIFICATE OF REAL NAME CONFIRMATION} BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a device and method for electronically managing a blindness check certificate,

본 발명은 실명확인증표를 전자적으로 관리하는 장치 및 방법에 관한 것이다. The present invention relates to an apparatus and a method for electronically managing a blindness check certificate.

일반적으로 금융업 등과 같이 신규거래 및 고객의 자필이 원본으로 보존되는 거래를 하기 위해서는 실명확인증표로서 주민등록증 또는 운전면허증 등 신분증을 제출하여 거래를 신청해야 한다. 따라서, 신분증에 해당하는 본인은, 신분증을 사용하여야 하는 경우 신분증을 직접 꺼내서 제시함으로써 신분증을 사용할 수 있다. Generally, in order to conduct transactions such as banking business and the like, new transactions and customers' handwriting are preserved as original documents, it is necessary to submit identification documents such as a resident registration card or driver's license as proof of blindness. Therefore, if I need to use an ID card, I can use it by bringing it out and presenting it.

종래에 실명확인증표의 제출 및 확인절차는 제출처(관공서, 금융기관 등)에 실물 실명확인증표를 제시하고 얼굴 이미지와 실제 얼굴을 육안으로 대조하여 확인한다. 그리고 실명확인증표의 발행기관 조회서비스를 통하여 진위 여부를 확인하고 사본 저장이 필요한 경우 스캔 또는 복사를 통하여 실물 실명확인증표를 이미지화 하여 저장한다. Conventionally, the process of submitting and confirming the blindness check is presented to the submitter (government office, financial institution, etc.) with the check of the real blindness and the face image and the actual face are visually checked against each other. If the authenticity of the blindness check certificate is confirmed through the inquiry service of the issuing authority and the copy is required to be stored, the real blindness check certificate is imaged and stored through a scan or a copy.

따라서, 사용자는 신분증을 별도로 소지하여야 하는 번거로움이 있고, 신분증을 사용하고자 하는 경우 일일이 신분증을 지갑 등에서 꺼내어 제시하여야 하는 번거로움이 있다. Therefore, the user has to have a separate identification card, and in case of using the identification card, it is troublesome to take out the identification card from the wallet and present it.

만약, 실명확인증표를 미소지할 경우 목적 달성하지 못하고 다시 소지하여 재방문하여야 되는 리스크가 존재한다. If there is a risk of smearing the blindness certificate, it is necessary to retake the certificate without having achieved the purpose.

따라서, 본 발명이 이루고자 하는 기술적 과제는 실명확인증표를 미리 저장하여 데이터화한 후에 필요시 사용할 수 있는 실명확인증표를 전자적으로 관리하는 장치 및 방법을 제공하는 것이다. SUMMARY OF THE INVENTION Accordingly, the present invention has been made in view of the above problems, and an object of the present invention is to provide an apparatus and method for electronically managing a blindness check certificate, which can be used when necessary, after storing the blindness check certificate in advance.

본 발명의 한 실시예에 따른 관리 장치는 실명확인증표를 전자적으로 관리하는 장치로서, 모바일 기기로부터 상기 실명확인증표의 이미지를 수신하고, 이동통신사 서버와 연동하여 상기 실명확인증표가 상기 모바일 기기의 소유자에게 발급된 것인지 확인하는 본인 인증을 수행하며, 상기 실명확인증표의 발행기관 서버와 연동하여 상기 실명확인증표의 진위 여부를 확인하고, 상기 본인 인증과 상기 진위 여부가 확인되면, 상기 실명확인증표를 디지털 데이터화한 전자적 데이터를 저장하는 등록부, 그리고 상기 모바일 기기로 제1 접근 권한을 전송하고, 상기 실명확인증표의 제출처 서버 또는 제출처 단말로부터 수신된 제2 접근 권한과 상기 제1 접근 권한을 비교하여 일치하면, 상기 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하는 서비스 처리부를 포함한다. A management device according to an embodiment of the present invention is an apparatus for electronically managing a blindness check certificate, Performing authentication of the user who receives the image of the blindness check certificate from the mobile device and confirms whether the blindness check certificate is issued to the owner of the mobile device in cooperation with the mobile communication company server, A registration unit operable to check authenticity of the blindness identification certificate and to store electronic data obtained by digitalizing the blindness identification certificate when the identity verification and the authenticity are confirmed; And a service processing unit for comparing the second access right received from the server or the presentation destination terminal of the blindness check certificate with the first access right and transmitting the electronic data to the present location server or the present location terminal if they match .

상기 등록부는, 상기 이미지를 해석하여 획득한 실명확인정보와 상기 이동통신사 서버에 등록된 실명확인정보가 서로 일치하는지 비교하고, 일치하면 본인 인증을 성공 처리하고 일치하지 않으면 본인 인증을 실패 처리하는 본인 인증 모듈, 상기 실명확인증표의 발행기관 서버와 연동하여 실명확인번호를 토대로 상기 실명확인증표의 진위 여부를 확인하는 진위 확인 모듈, 상기 본인 인증에 성공하고, 상기 진위 여부가 확인되면, 상기 실명확인정보를 항목 별로 데이터화한 전자적 데이터를 생성하는 전자적 데이터 처리 모듈, 그리고 상기 전자적 데이터를 저장하는 저장부를 포함할 수 있다. The registration unit compares whether the real name verification information obtained by interpreting the image matches the real name verification information registered in the mobile communication company server. If the registration is successful, the registration unit verifies that the user authentication is successful. Authenticating module for confirming authenticity of the blindness identification certificate on the basis of the blindness identification number in cooperation with the issuing authority server of the blindness confirmation certificate; An electronic data processing module for generating electronic data in which information is digitized for each item, and a storage unit for storing the electronic data.

상기 전자적 데이터 처리 모듈은, 상기 전자적 데이터를 암호화하여 저장할 수 있다. The electronic data processing module may encrypt and store the electronic data.

상기 실명확인증표는, 주민등록증, 자동차운전면허증, 여권 중에서 적어도 하나를 포함하고, 상기 등록부는, 상기 실명확인증표의 종류 별로 규격화된 실명확인증표 이미지를 상기 모바일 기기로부터 수신하는 수신 모듈을 더 포함할 수 있다. Wherein the real name verification certificate includes at least one of a resident registration card, a driver's license, and a passport, and the registration unit further includes a receiving module for receiving a real name verification proof image standardized for each type of the real name verification proof from the mobile device .

상기 제1 접근 권한 및 상기 제2 접근 권한은, 1회용 패스워드 또는 바코드를 포함하고, 상기 서비스 처리부는, 모바일 기기의 요청에 따라 상기 제1 접근 권한을 생성하여 상기 모바일 기기로 전송하고, 상기 제1 접근 권한과 상기 제2 접근 권한이 일치하면 인증 성공처리하고, 일치하지 않으면 인증 실패 처리하는 인증 모듈, 그리고 인증 성공 처리된 경우, 상기 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하는 전송 모듈을 포함하며, 상기 전송 모듈이 전송한 전자적 데이터는 상기 제출처 서버 또는 상기 제출처 단말에서 복호화될 수 있다. Wherein the first access right and the second access right include a one-time password or a bar code, the service processing unit generates the first access right according to a request of the mobile device and transmits the first access right to the mobile device, And a transmission module for transmitting the electronic data to the destination server or the destination terminal when the authentication success has been processed, and an authentication module for performing an authentication success process if the first access right matches the second access right, And the electronic data transmitted by the transmission module may be decrypted at the presentation server or the presentation terminal.

상기 등록 모듈은, 상기 전자적 데이터와 함께 저장할 패스워드를 등록받는 패스워드 등록 모듈을 더 포함하고, 상기 전송 모듈은, 상기 모바일 기기로부터 서비스 요청이 수신되면, 기 등록된 패스워드 입력을 요청하여 수신하고, 수신한 패스워드가 기 등록된 패스워드와 일치하면, 상기 제1 접근 권한을 생성하여 상기 모바일 기기로 전송할 수 있다. Wherein the registration module further comprises a password registration module for registering a password to be stored together with the electronic data, Wherein the transmission module requests and receives a pre-registered password when the service request is received from the mobile device, and generates the first access right if the received password matches the pre-registered password, Lt; / RTI >

상기 본인 인증 모듈은, 상기 실명확인증표의 이미지로부터 추출한 데이터, 상기 모바일 기기의 전화번호 및 MAC(media access control address)을 합산하여 해쉬 함수를 통해 인증키를 생성하여 상기 이동통신사 서버와 본인 인증을 수행한 후, 상기 인증키를 저장하고, 상기 인증키를 상기 모바일 기기로 제공하며, 상기 인증 모듈은, 비대면 인증시 기 저장된 인증키와 상기 모바일 기기로 요청하여 획득한 인증키가 서로 일치하는지 비교하여 일치하면 인증 성공 처리할 수 있다. The authentication module generates an authentication key by summing data extracted from the image of the real name verification certificate, a telephone number of the mobile device and a media access control address (MAC), and transmits the authentication key to the mobile communication company server Storing the authentication key, providing the authentication key to the mobile device, The authentication module compares the authentication key stored at the time of the non-face authentication with the authentication key acquired by requesting the mobile device, and if the authentication key matches the authentication key, the authentication module can successfully process the authentication.

본 발명의 다른 실시예에 다른 관리 방법은 자적 관리 장치가 실명확인증표를 전자적으로 관리하는 방법으로서, 모바일 기기로부터 실명확인증표의 이미지를 수신하는 단계, 상기 이미지를 해석하여 실명확인정보를 획득하는 단계, 이동통신사 서버와 연동하여 상기 실명확인정보가 상기 모바일 기기의 소유자와 일치하는지 확인하는 본인 인증을 수행하는 단계, 상기 실명확인증표의 발행기관 서버와 연동하여 상기 실명확인정보의 진위 여부를 확인하는 단계, 그리고 상기 본인 인증과 상기 진위 여부가 확인되면, 상기 이미지를 디지털 데이터화한 전자적 데이터를 저장하는 단계를 포함한다. Another management method according to another embodiment of the present invention is a method in which a self-management device electronically manages a blindness check certificate, comprising: receiving an image of a blindness check certificate from a mobile device; interpreting the image to obtain blindness confirmation information Authenticating the real name verification information in cooperation with the server of the mobile communication company to verify whether the real name verification information matches the owner of the mobile device, And And storing the electronic data obtained by digitalizing the image when the authentication of the user and the authenticity are confirmed.

상기 본인 인증을 수행하는 단계는, 상기 실명확인정보와 상기 이동통신사 서버에 등록된 실명확인정보가 서로 일치하는지 비교하는 단계, 일치하면 본인 인증을 성공 처리하는 단계, 그리고 일치하지 않으면 본인 인증을 실패 처리하는 단계를 포함할 수 있다. The step of performing the identity authentication includes a step of comparing whether the real name verification information matches the real name verification information registered in the mobile communication company server, a step of successively processing the identity authentication if there is a match, And the like.

상기 진위 여부를 확인하는 단계는, 상기 실명확인증표의 발행기관 서버와 연동하여 실명확인번호를 토대로 상기 실명확인증표의 진위 여부를 확인할 수 있다. The step of verifying authenticity may confirm authenticity of the blindness check certificate based on the blindness confirmation number in association with the server of the issuing authority of the blindness check certificate.

상기 저장하는 단계는, 상기 실명확인정보를 항목 별로 데이터화한 전자적 데이터를 생성하는 전자적 관리 방법. Wherein the storing step generates electronic data in which the real name verification information is converted into data for each item.

상기 전자적 데이터를 암호화하여 저장할 수 있다. The electronic data can be encrypted and stored.

상기 수신하는 단계는, 주민등록증, 자동차운전면허증, 여권 중에서 적어도 하나를 포함하는 상기 실명확인증표의 종류 별로 규격화된 실명확인증표 이미지를 상기 모바일 기기로부터 수신할 수 있다. The receiving step may receive from the mobile device an image of a blindness verification standardized according to the type of the blindness check including at least one of a personal identification card, a driver's license, and a passport.

상기 저장하는 단계는, 상기 모바일 기기에게 패스워드를 요청하여 상기 모바일 기기에서 입력된 패스워드를 수신하는 단계, 그리고 수신된 패스워드를 상기 전자적 데이터와 함께 저장하는 단계를 포함할 수 있다. The storing step may include a step of requesting a password to the mobile device to receive a password input from the mobile device, and storing the received password together with the electronic data.

상기 비교하는 단계는, 상기 실명확인증표의 이미지로부터 추출한 데이터, 상기 모바일 기기의 전화번호 및 MAC(media access control address)을 합산하여 해쉬 함수를 통해 인증키를 생성하는 단계, 상기 인증키를 상기 이동통신사 서버로 전송하여 상기 이동통신사 서버에 저장된 인증키와 일치하는지 본인 인증을 수행하는 단계, 그리고 상기 본인 인증에 성공하면, 상기 인증키를 저장하고, 상기 인증키를 상기 모바일 기기로 전송하는 단계를 포함할 수 있다. Wherein the comparing comprises: generating an authentication key by summing data extracted from the image of the real name verification certificate, a telephone number of the mobile device and a media access control address (MAC) to obtain a hash function; And transmitting the authentication key to the mobile device when the authentication is successful; and transmitting the authentication key to the mobile device when the authentication is successful. .

본 발명의 다른 실시예에 따른 관리 장치는 전자적 관리 장치가 실명확인증표를 전자적으로 관리하는 방법으로서, 모바일 기기로부터 서비스 요청을 수신하는 단계, 상기 모바일 기기로 제1 접근 권한을 전송하는 단계, 상기 실명확인증표의 제출처 서버 또는 제출처 단말로부터 제2 접근 권한을 수신하는 단계, 그리고 A management apparatus according to another embodiment of the present invention is a method for an electronic management apparatus to electronically manage a blindness check certificate, comprising: receiving a service request from a mobile device; transmitting a first access right to the mobile device; Receiving a second access right from a server or a presentation destination terminal of the blindness verification certificate; and

상기 제1 접근 권한과 상기 제2 접근 권한을 비교하여 일치하면, 기 저장된 실명확인증표의 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하는 단계를 포함할 수 있다. Comparing the first access right with the second access right, and if the first access right matches the second access right, transmitting the electronic data of the previously stored real name verification certificate to the present location server or the present location terminal.

상기 제1 접근 권한 및 상기 제2 접근 권한은, 1회용 패스워드 또는 바코드를 포함하고, 상기 제2 접근 권한은, 상기 제출처 서버 또는 상기 제출처 단말에서 상기 모바일 기기가 제공한 제1 접근 권한을 획득하여 제공할 수 있다. Wherein the first access right and the second access right include a one-time password or a barcode, and the second access right acquires a first access right provided by the mobile device at the present location server or the present location terminal .

상기 전송하는 단계는, 암호화된 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하고, 상기 암호화된 전자적 데이터는 상기 제출처 서버 또는 상기 제출처 단말에서 복호화될 수 있다. The transmitting step may transmit the encrypted electronic data to the submitter server or the submitter terminal, and the encrypted electronic data may be decrypted in the submitter server or the submitter terminal.

상기 접근 요청을 수신하는 단계와 상기 제1 접근 권한을 전송하는 단계 사이에, 기 등록한 패스워드를 요청하여 상기 모바일 기기로부터 수신한 패스워드와 상기 기 등록한 패스워드가 일치하는 판단하는 단계를 더 포함하고, 상기 제1 접근 권한을 전송하는 단계는, 상기 수신한 패스워드와 상기 기 등록한 패스워드가 일치하면, 상기 제1 접근 권한을 전송할 수 있다. Further comprising the step of requesting a previously registered password between the step of receiving the access request and the step of transmitting the first access right to determine that the password received from the mobile device matches the previously registered password, The step of transmitting the first access right may transmit the first access right when the received password matches the pre-registered password.

상기 제출처 서버는 상기 제출처 서버에 설치되어 실행되는 프로그램 모듈을 통해 상기 전자적 관리 장치와 네트워크 기반으로 연동할 수 있다. The presentation server may be linked to the electronic management apparatus through a network based on a program module installed and executed in the presentation destination server.

상기 제출처 단말은 상기 전자적 관리 장치의 사업자가 제공한 클라이언트 프로그램 모듈이 설치되어 실행되고, 상기 클라이언트 프로그램 모듈을 통해 상기 전자적 관리 장치와 네트워크 기반으로 연동할 수 있다. The destination terminal may be installed with a client program module provided by a provider of the electronic management apparatus, and may be linked to the electronic management apparatus through a network based on the client program module.

상기 전송하는 단계는, 상기 제1 접근 권한과 상기 제2 접근 권한이 일치하면, 비대면 인증일 경우 상기 모바일 기기로 상기 모바일 기기에 저장된 인증키를 요청하여 수신하는 단계, 기 저장된 인증키와 상기 모바일 기기로 요청하여 획득한 인증키가 서로 일치하는지 비교하여 일치하면 인증 성공 처리하는 단계, 그리고 상기 기 저장된 실명확인증표의 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하는 단계를 포함할 수 있다. Wherein the transmitting comprises: requesting and receiving an authentication key stored in the mobile device to the mobile device when the first access right and the second access right coincide with each other; Comparing the authentication keys acquired from the mobile device with each other to determine whether the authentication keys match each other, and if authentication is successful, processing the authentication success; and transmitting the electronic data of the previously stored real name verification certificate to the presentation server or the presentation device .

상기 인증키는, 상기 실명확인증표의 이미지로부터 추출한 데이터, 상기 모바일 기기의 전화번호, 상기 모바일 기기의 MAC(Medium Access Control) 주소를 합산하여 해쉬 함수를 통해 계산한 값일 수 있다. The authentication key may be a value calculated by adding the data extracted from the image of the real name verification certificate, the telephone number of the mobile device, and the MAC (Medium Access Control) address of the mobile device and using a hash function.

상기 인증키는, 이동통신사 서버로부터 본인 인증시 획득한 CI(Connecting Information)값 및 모바일 기기의 MAC(Medium Access Control) 주소를 포함할 수 있다. The authentication key may include a CI (Connection Information) value acquired at the time of authentication by the mobile communication company server and a MAC (Medium Access Control) address of the mobile device.

본 발명의 실시예에 따르면, 실물 실명확인증표 소지가 불필요하므로, 제출처 업무 부담 경감 및 비용 절감의 효과를 제공할 수 있다. According to the embodiment of the present invention, it is possible to provide the effect of alleviating burden of work at the presentation site and reducing the cost because it is unnecessary to hold the real blindness check certificate.

또한, 실물 실명확인증표를 전자적 데이터로 관리함으로써, 복사/스캔 등 업무가 불필요하다. In addition, by managing the real name blindness check certificate as electronic data, work such as copying / scanning is unnecessary.

또한, 발행기관 앞 진위여부 확인 시간을 단출하고, 사전 본인 확인 및 인증된 전자 데이터로 신뢰성 확보를 할 수 있다. In addition, it is possible to confirm the authenticity before the issuing institution, and to secure the reliability with the electronic data confirmed and authenticated in advance.

도 1은 본 발명의 실시예에 따른 실물확인증표를 전자적으로 관리하는 네트워크 구성도이다.
도 2는 본 발명의 한 실시예에 따른 전자적 관리 장치의 내부 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 실물확인증표를 전자적으로 등록하는 일련의 과정에 대해 나타낸 흐름도이다.
도 4는 본 발명의 실시예에 따른 실물확인증표를 전자적으로 제공하는 일련의 과정에 대해 나타낸 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 전자적 관리 장치의 개략적인 구성을 나타낸 블록도이다.1 is a network configuration diagram for electronically managing physical checks according to an embodiment of the present invention.
2 is a block diagram illustrating an internal configuration of an electronic management apparatus according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a series of processes for electronically registering physical checks according to an embodiment of the present invention.
FIG. 4 is a flowchart illustrating a series of processes for electronically providing proofs according to an embodiment of the present invention.
5 is a block diagram showing a schematic configuration of an electronic management apparatus according to another embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.

또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. Also, the terms of " part ", "... module" in the description mean units for processing at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.

이하, 도면을 참조로 하여 본 발명의 실시예에 따른 실명확인증표를 전자적으로 관리하는 장치 및 방법에 대하여 상세히 설명한다. Hereinafter, an apparatus and method for electronically managing a blindness check certificate according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시예에 따른 실물확인증표를 전자적으로 관리하는 네트워크 구성도이고, 도 2는 본 발명의 한 실시예에 따른 전자적 관리 장치의 내부 구성을 나타낸 블록도이며, 도 3은 본 발명의 실시예에 따른 실물확인증표를 전자적으로 등록하는 일련의 과정에 대해 나타낸 흐름도이고, 도 4는 본 발명의 실시예에 따른 실물확인증표를 전자적으로 제공하는 일련의 과정에 대해 나타낸 흐름도이다. 2 is a block diagram illustrating an internal configuration of an electronic management apparatus according to an embodiment of the present invention. FIG. 3 is a block diagram of an electronic management apparatus according to an embodiment of the present invention. FIG. 4 is a flowchart illustrating a series of processes for electronically registering physical checks according to an embodiment of the present invention. FIG. 4 is a flowchart illustrating a series of processes for electronically registering physical checks according to an embodiment of the present invention.

먼저, 도 1을 참조하면, 모바일 기기(100), 제출처 서버 또는 제출처 단말(200), 이동통신사 서버(300), 발행기관 서버(400) 및 전자적 관리 장치(500)는 네트워크(600)를 통해 연결된다. 1, a mobile device 100, a destination server or a destination terminal 200, a mobile communication company server 300, an issuing institution server 400, and an electronic management device 500 are connected via a network 600 .

이때, 모바일 기기(100)와, 제출처 서버 또는 제출처 단말(200)는 네트워크(600)를 통해 전자적 관리 장치(500)와 연결된다. At this time, the mobile device 100, the presentation destination server or the presentation destination terminal 200 are connected to the electronic management apparatus 500 through the network 600. [

전자적 관리 장치(500)는 네트워크(600)를 통해 이동통신사 서버(300) 및 발행기관 서버(400)와 연결된다. The electronic management apparatus 500 is connected to the mobile communication company server 300 and the issuing institution server 400 through the network 600.

모바일 기기(100)는 데이터 통신 기능 및 촬영 기능이 구비된 단말로서, 예를들면, 휴대폰, 스마트 디바이스 등이 될 수 있다. The mobile device 100 is a terminal having a data communication function and a photographing function, for example, a mobile phone, a smart device, or the like.

제출처 서버 또는 제출처 단말(200)은 사용자가 실명확인증표를 제출해야 하는 기관으로서, 예를들면, 금융기관이 될 수 있다. The presentation server 200 or the presentation terminal 200 may be a financial institution, for example, as an organization to which a user must submit a proof of blindness.

이동통신사 서버(300)는 모바일 기기(100)의 소유자인 사용자가 가입한 통신사 서버를 말한다. The mobile communication company server 300 refers to a communication company server to which a user who is an owner of the mobile device 100 subscribes.

발행기관 서버(400)는 실명확인증표를 발급한 발행기관에 구축된 서버이다. 발행기관 서버(400)를 하나만 도시하였지만, 실명확인증표 별로 해당하는 각각의 발행기관 서버(400)를 포함한다. The issuing institution server 400 is a server built in an issuing institution that issues the blindness check certificate. Although only one issuing institution server 400 is shown, each of the issuing institution servers 400 is included in each of the validity certificates.

이때, 실명확인증표는 본인 여부를 확인할 수 있는 증명서를 의미한다. 실명확인증표는 기본적으로 사진과 실명확인번호를 포함한다. At this time, the proof of blindness is a certificate confirming whether or not you are a person. The proof of blindness basically includes a photograph and a real name verification number.

금융실명법의 실무지침으로 기능하고 있는 전국은행연합회 발간 '금융실명거래 업무해설'에 따르면, 실명확인증표의 예시로 운전면허증, 공무원증, 여권, 학생증, 노인복지카드(경로우대증), 장애인복지카드(장애인등록증 포함), 선원수첩, 공익근무요원증, 장기하사관 이상의 신분증, 비밀취급인가증, 군 운전면허증, 국가(독립, 5.18 등) 유공자(유족 포함)증 등을 들고 있다. According to the 'Comment on Financial Real Name Transaction Service' published by the National Federation of Korean Banks, which serves as a practical guideline for the Financial Real Name Law, examples of the real name confirmation card include a driver's license, a public official certificate, a passport, a student ID card, an elderly welfare card (Including family registration), sailor's handbook, public service employee's ID card, ID card over long-term sergeant, secret handling license, military driver's license, and national (including independence, 5.18).

전자적 관리 장치(500)는 모바일 기기(100)로부터 실물 실명확인증표 이미지를 수신하여 디지털 데이터화하여 저장 및 관리한다. 전자적 관리 장치(500)의 구성은 도 2와 같이 세부적인 구성을 포함할 수 있다. The electronic management apparatus 500 receives the real-life blindness confirmation image from the mobile device 100, digitizes it, and stores and manages the data. The configuration of the electronic management apparatus 500 may include a detailed configuration as shown in FIG.

도 2를 참조하면, 전자적 관리 장치(500)는 수신 모듈(501), 본인 인증 모듈(503), 진위 확인 모듈(505), 등록 모듈(507), 전자적 데이터 처리 모듈(509), 저장부(511), 인증 모듈(513) 및 전송 모듈(515)을 포함한다. 2, the electronic management apparatus 500 includes a receiving module 501, a personal authentication module 503, a truth verification module 505, a registration module 507, an electronic data processing module 509, a storage unit 511), an authentication module 513, and a transmission module 515.

이때, 수신 모듈(501), 본인 인증 모듈(503), 진위 확인 모듈(505), 등록 모듈(507), 전자적 데이터 처리 모듈(509) 및 저장부(511)는 실명확인증표의 등록 처리를 수행하는 등록부를 구성한다. 그리고 인증 모듈(513) 및 전송 모듈(515)은 서비스 처리부를 구성한다. At this time, the reception module 501, the identity verification module 503, the authenticity verification module 505, the registration module 507, the electronic data processing module 509, and the storage module 511 perform registration processing . The authentication module 513 and the transmission module 515 constitute a service processing unit.

여기서, 등록부의 구성에 대해 설명하면 다음과 같다. Here, the configuration of the registration unit will be described as follows.

수신 모듈(501)은 모바일 기기(100)에서 촬영된 실물확인증표 이미지를 모바일 기기(100)로부터 수신한다. 수신 모듈(501)은 실명확인증표의 종류 별로 규격화된 실명확인증표 이미지를 수신할 수 있다. 예를들면, 주민등록증과 여권은 그 크기가 서로 상이하므로, 주민등록증 이미지 규격과 여권 이미지 규격을 서로 달리하여 설정할 수 있다. The receiving module 501 receives the photographed real image photographed by the mobile device 100 from the mobile device 100. The receiving module 501 can receive the standardized real name verification proof image for each type of the real name verification proof. For example, since the resident registration card and the passport differ in size from each other, the resident registration card image standard and the passport image standard can be set differently from each other.

본인 인증 모듈(503)은 이동통신사 서버(300)와 연동하여 실명확인증표가 모바일 기기(100)의 소유자에게 발급된 것인지 확인하는 본인 인증을 수행한다. 본인 인증 모듈(503)은 실명확인증표 이미지를 해석하여 획득한 실명확인정보와 이동통신사 서버(300)에 등록된 실명확인정보가 서로 일치하는지 비교한다. 일치하면 본인 인증을 성공 처리하고 일치하지 않으면 본인 인증을 실패 처리한다. The identity authentication module 503 performs identity authentication in cooperation with the mobile communication company server 300 to confirm whether the blindness verification certificate is issued to the owner of the mobile device 100. [ The identity authentication module 503 compares the blindness verification information obtained by analyzing the blindness verification image and the blindness verification information registered in the mobile communication company server 300 with each other. If they match, the authentication process succeeds. If they do not match, the authentication fails.

본인 인증 모듈(503)은 이미지를 판독하여 획득한 실명확인증표의 생년월일을 이동통신사 서버(300)에 등록된 생년월일과 비교할 수 있다. The identity authentication module 503 can compare the date of birth of the blindness check obtained by reading the image with the date of birth registered in the mobile communication company server 300.

이때, 본인 인증 모듈(503)은 생년원일, 성별, 이름을 추출한다. 그리고 추출한 데이터가 기 등록된 데이터와 일치하는지 비교한다. At this time, the identity authentication module 503 extracts the date of birth, sex, and name of the birth year. And compares the extracted data with pre-registered data.

이동통신사 서버(300)는 사용자가 등록한 실명확인증표, 즉 주민등록증으로부터 생년월일, 성별, 성명을 추출한다. 그리고 추출한 데이터, CI(Connecting Information)값, 휴대폰 전화번호 및 모바일 기기(100)의 MAC(Medium Access Control)값을 합산하여 해쉬함수를 사용하여 인증키, 즉, PIK(Personal Identity Key)를 생성하여 저장한다. The mobile communication company server 300 extracts the date of birth, sex, and name from the registered name verification ID registered by the user, that is, the ID card. Then, an authentication key, that is, a PIK (Personal Identity Key) is generated using the hash function by summing the extracted data, the CI value, the mobile phone number, and the MAC (Medium Access Control) value of the mobile device 100 .

본인 인증 모듈(503)은 모바일 기기(100)로부터 수신된 실명확인증표 이미지로부터 마찬가지로 데이터, 즉 생년월일, 성별, 성명을 추출한다. 그리고 추출한 데이터, 모바일 기기(100)의 전화번호, 모바일 기기(100)의 MAC값을 합산하여 해쉬함수를 통해 PIK를 생성한다. 그리고 생성한 PIK를 이동통신사 서버(300)로 전송하여 본인 인증을 요청한다. 이동통신사 서버(300)는 PIK가 서로 일치하면, 본인 인증 확인 정보를 제공한다. The identity authentication module 503 similarly extracts data, that is, the date of birth, the sex, and the name, from the image of the blindness confirmation received from the mobile device 100. [ The extracted data, the telephone number of the mobile device 100, and the MAC value of the mobile device 100 are summed to generate a PIK through a hash function. Then, the generated PIK is transmitted to the mobile communication company server 300 to request authentication of the user. The mobile communication company server 300 provides the personal authentication information when the PIKs match each other.

본인 인증 모듈(503)은 본인 인증 확인시, PIK를 모바일 기기(100)로 제공한다. The identity authentication module 503 provides the PIK to the mobile device 100 when confirming the identity of the user.

이때, 본인 인증 모듈(503)은 이동통신사 서버(300)로부터 획득한 CI값을 모바일 기기(100)로 전송할 수 있다. 그리고 저장부(511)에 CI값을 저장한다. At this time, the identity authentication module 503 can transmit the CI value acquired from the mobile communication company server 300 to the mobile device 100. The CI value is stored in the storage unit 511.

진위 확인 모듈(505)은 실명확인증표의 발행기관 서버(400)와 연동하여 실명확인증표의 진위 여부를 확인한다. 이때, 서버 정보를 포함하고, 서버 자체와 연동하여 진위 여부 확인 프로세스를 수행한다. The authenticity confirmation module 505 checks whether or not the real name verification certificate is authentic in conjunction with the issuing institution server 400 of the real name verification proof. At this time, the server information is included, and the authenticity check process is performed in cooperation with the server itself.

또한, 다른 실시예에 따르면, 진위 확인 모듈(505)은 발행기관 별로 웹 사이트 정보를 저장할 수 있다. 웹 사이트 URL 을 저장하고, 실명확인증표의 종류 별로 해당 웹 사이트에 접속하여 실명확인번호로 조회를 수행할 수 있다. Also, according to another embodiment, the authenticity verification module 505 may store website information for each issuing organization. The website URL can be stored, and the user can access the web site according to the kind of the blindness check to search for the blindness confirmation number.

이때, 주민등록증의 경우 발행기관은 행정자치부이고, 운전면허증의 경우 발행기관은 경찰청이며, 여권의 경우 발행기관은 외교통상부가 된다. In case of resident registration card, the issuing institution is the Ministry of Government Administration and Home Affairs. In the case of driver's license, the issuing institution is the police agency. In the case of the passport, the issuing institution is the Ministry of Foreign Affairs and Trade.

등록 모듈(507)은 전자적 데이터를 사용할 때 사용할 패스워드를 등록받는다. 여기서, 패스워드는 6자리일 수 있다. 그리고 숫자의 조합이거나 또는 숫자와 기호의 조합일 수 있다. The registration module 507 registers a password to be used when using electronic data. Here, the password may be six digits. And may be a combination of numbers or a combination of numbers and symbols.

전자적 데이터 처리 모듈(509)은 본인 인증에 성공하고, 실명확인증표의 진위 여부가 확인되면, 실명확인증표 이미지로부터 획득한 실명확인정보를 항목 별로 데이터화한 전자적 데이터를 생성한다. 실명확인정보의 항목은 사진, 실명확인번호, 발행기관 등이 될 수 있다. 이때, 항목은 실명확인증표 별로 개수와 종류가 상이할 수 있다. The electronic data processing module 509 succeeds in the authentication of the user and generates electronic data in which the blindness confirmation information obtained from the blindness verification proof image is data-typed for each item when the authenticity of the blindness confirmation is confirmed. The items of the blindness confirmation information may be a photograph, a real name confirmation number, an issuing institution, and the like. At this time, the item may be different in the number and type according to the blindness check certificate.

전자적 데이터 처리 모듈(509)은 전자적 데이터를 암호화하여 저장부(511)에 저장한다. The electronic data processing module 509 encrypts the electronic data and stores it in the storage unit 511.

전자적 데이터 처리 모듈(509)은 등록 모듈(507)이 획득한 패스워드와 전자적 데이터를 함께 저장한다. The electronic data processing module 509 stores the password and the electronic data acquired by the registration module 507 together.

저장부(511)는 실명확인증표의 전자적 데이터와 패스워드를 저장한다. 또한, PIK, CI, 모바일 기기(100)의 MAC를 저장한다. 인증 모듈(513)은 모바일 기기(100)로부터 서비스 요청이 수신되면, 제1 접근 권한을 생성하여 전송한다. 인증 모듈(513)은 실명확인증표의 제출처 서버 또는 제출처 단말(200)로부터 제2 접근 권한을 수신한다. The storage unit 511 stores electronic data and a password of the blindness check. Also, PIK, CI, and MAC of the mobile device 100 are stored. The authentication module 513 generates and transmits a first access right when a service request is received from the mobile device 100. [ The authentication module 513 receives the second access right from the server or the presentation destination terminal 200 of the blindness verification certificate.

이때, 제1 접근 권한과 제2 접근 권한이 일치하는지 비교하여 일치하면, 인증 성공처리하고, 일치하지 않으면 인증 실패 처리한다. At this time, if the first access authority and the second access authority are matched and matched, the authentication success process is performed. Otherwise, the authentication failure process is performed.

인증 모듈(513)은 제1 접근 권한을 생성 및 전송하기 전에 기 등록된 패스워드 입력을 요청하여 수신한다. 그리고 수신한 패스워드가 기 등록된 패스워드와 일치하면, 제1 접근 권한을 생성하여 모바일 기기(100)로 전송한다. The authentication module 513 requests and receives a pre-registered password input before generating and transmitting the first access right. If the received password matches the pre-registered password, the first access right is generated and transmitted to the mobile device 100.

또한, 비대면 인증시 인증 모듈(513)은 모바일 기기(100)의 메모리에 저장된 PIK를 요청하여 획득한다. 그리고 저장부(511)에 저장된 PIK와 비교하여 서로 일치하는지 비교하여 본인 여부를 확인할 수 있다. In the non-face authentication, the authentication module 513 requests and acquires the PIK stored in the memory of the mobile device 100. And compares them with the PIK stored in the storage unit 511 to check whether they are the same or not.

또한, 비대면 인증시 인증 모듈(513)은 모바일 기기(100)의 메모리에 저장된 CI와 MAC을 요청하여 획득한다. 그리고 저장부(511)에 저장된 CI, MAC과 비교하여 서로 일치하는지 비교하여 본인 여부를 확인할 수 있다. Also, the authentication module 513 requests and obtains the CI and the MAC stored in the memory of the mobile device 100 in the non-face authentication. The CI and the MAC stored in the storage unit 511 are compared with each other to determine whether they are identical or not.

전송 모듈(515)은 인증 모듈(513)로부터 인증 성공 처리가 전달되면, 저장부(511)에 저장된 전자적 데이터를 제출처 서버 또는 제출처 단말(200)로 전송한다. When the authentication success process is received from the authentication module 513, the transmission module 515 transmits the electronic data stored in the storage unit 511 to the presentation destination server or the presentation destination terminal 200.

전송 모듈(515)은 암호화된 전자적 데이터를 전송한다. 그러면, 제출처 서버 또는 제출처 단말(200)은 수신한 전자적 데이터를 복호화한다. The transmission module 515 transmits the encrypted electronic data. Then, the presentation destination server or the presentation destination terminal 200 decrypts the received electronic data.

여기서, 제1 접근 권한 및 제2 접근 권한은 1회용 패스워드 또는 바코드를 포함할 수 있다. Here, the first access right and the second access right may include a one-time password or a bar code.

이제, 전자적 관리 장치(100)가 실명확인증표를 전자적으로 관리하는 방법을 등록 과정과 서비스 과정으로 구분하여 설명하면 다음과 같다. Now, a method of electronically managing the blindness check certificate by the electronic management apparatus 100 will be described as a registration process and a service process as follows.

먼저, 등록 과정에 대해 도 3을 참고하여 설명한다. First, the registration process will be described with reference to FIG.

도 3을 참고하면, 모바일 기기(100)는 전용 앱을 실행한다(S101). 전용 앱은 스마트폰 어플리케이션일 수 있다. 이때, 스마트폰 어플리케이션의 한 종류로, 뱅킹 어플리케이션일 수 있다. 뱅킹 어플리케이션일 경우, 본 발명의 실시예는 새로운 기능 형태로 탑재된다. Referring to FIG. 3, the mobile device 100 executes a dedicated application (S101). The dedicated app may be a smartphone application. At this time, it is a kind of smartphone application, and it can be a banking application. In the case of a banking application, embodiments of the present invention are implemented in a new functional form.

모바일 기기(100)는 실명확인증표를 촬영하여 실명확인증표 이미지를 생성한다(S103). The mobile device 100 photographs the blindness check certificate to generate a blindness check certificate image (S103).

이때, 모바일 기기(100)는 촬영 이미지를 분석하여 훼손된 부분, 특히, 사진이 이상이 없는지 검증할 수 있다. 기존 실명확인증표의 홀로그램 등 사진과 증표가 이어지는 경계선상을 규격화하여 검증하는 방법을 이용할 수 있다. At this time, the mobile device 100 can analyze the photographed image and verify whether there is any abnormality in the damaged part, in particular, the photograph. A method of standardizing and verifying the boundary line between a photograph and a token, such as a hologram of an existing blindness check, can be used.

또한, 모바일 기기(100)는 실명확인증표를 촬영후, 촬영된 이미지를 편집할 수 있다. 사용자가 본인이 특정한 사인, 예를 들면, 글자, 그림, 숫자, 기호 등을 삽입할 수 있다. 그러면, 사용자 입력에 따른 편집된 이미지를 생성한다. Further, the mobile device 100 can edit the photographed image after photographing the blindness confirmation certificate. The user can insert a specific sign, for example, letters, pictures, numbers, symbols, and the like. Then, an edited image corresponding to the user input is generated.

여기서, 모바일 기기(100)의 검증, 편집은 전용 앱을 통해 제공될 수 있다. Here, verification and editing of the mobile device 100 can be provided through a dedicated application.

모바일 기기(100)는 전자적 관리 장치(500)에게 등록 요청을 전송한다(S105). 이때, 등록 요청에는 실명확인증표 이미지 또는 편집된 이미지가 포함된다. The mobile device 100 transmits a registration request to the electronic management apparatus 500 (S105). At this time, the registration request includes the blindness proof image or the edited image.

전자적 관리 장치(500)는 실명확인증표 이미지를 해석(107)하여 실명확인정보를 획득한다. 여기서, 획득하는 실명확인정보는 주민등록증일 경우, 생년월일, 성별, 성명이 될 수 있다. 그리고 이동통신사 서버(300)와 연동하여 실명확인정보를 토대로 본인 인증을 수행한다(S109). 그리고 발행기관 서버(400)와 연동하여 실명확인정보의 진위 여부를 확인한다(S111). The electronic management apparatus 500 analyzes (107) the blindness verification proof image to obtain the blindness confirmation information. Here, the obtained real name verification information may be a date of birth, a sex, and a name in the case of a resident registration card. In step S109, the user authentication is performed based on the blindness confirmation information in cooperation with the mobile communication company server 300. [ Then, in step S111, it is checked whether the real name verification information is authentic in cooperation with the issuing institution server 400. [

전자적 관리 장치(500)는 본인 인증과 진위 여부가 확인되는지 판단한다(S113). 이때, 확인에 실패하면, 실패 처리 응답을 모바일 기기(100)로 전송한다(S115). The electronic management apparatus 500 determines whether the authentication is authentic and authenticity is confirmed (S113). At this time, if the verification fails, the failure processing response is transmitted to the mobile device 100 (S115).

반면, 확인에 성공하면, 모바일 기기(100)로 패스워드 등록 요청을 전송한다(S117). On the other hand, if the verification is successful, a password registration request is transmitted to the mobile device 100 (S117).

모바일 기기(100)는 화면에 패스워드 등록 화면을 출력하고, 사용자가 입력(S119)한 패스워드를 전자적 관리 장치(500)로 전송한다(S121). The mobile device 100 displays a password registration screen on the screen, and transmits the password input by the user (S119) to the electronic management apparatus 500 (S121).

전자적 관리 장치(500)는 실명확인증표 이미지를 항목 별로 디지털 데이터화한 전자적 데이터를 생성한다(S123). 그리고 S121 단계에서 수신한 패스워드와 S123 단계에서 생성한 전자적 데이터를 맵핑하여 저장한다(S125). The electronic management apparatus 500 generates electronic data obtained by digitalizing the image of the blindness verification by items (S123). The password received in step S121 and the electronic data generated in step S123 are mapped and stored (step S125).

이후, 등록된 실명확인증표 전자적 데이터를 사용하는 서비스 과정에 대해 설명하면, 도 4와 같다. Hereinafter, a service process using the registered blindness check electronic data will be described with reference to FIG.

도 4를 참조하면, 모바일 기기(100)는 전용 앱을 실행(S201)하여 서비스 요청을 전송한다(S203). 여기서, 전용 앱은 도 3의 전용 앱과 동일하나 항목이 다를 수 있다. 예를들면, 도 3의 S101 단계는 전용 앱의 등록 항목을 클릭하면 이후 절차가 시작될 수 있다. 그리고 도 4의 S201 단계는 전용 앱의 서비스 항목을 클릭하면 이후 절차가 시작될 수 있다. Referring to FIG. 4, the mobile device 100 executes a dedicated application (S201) and transmits a service request (S203). Here, the dedicated application is the same as the dedicated application shown in FIG. 3, but the items may be different. For example, in step S101 of FIG. 3, a subsequent procedure can be started by clicking a registered item of the dedicated app. In step S201 of FIG. 4, a subsequent process may be started by clicking on the service item of the dedicated app.

전자적 관리 장치(500)는 패스워드 입력 요청을 전송한다(S205). 그러면, 모바일 기기(100)는 패스워드 입력 화면을 출력하여 사용자가 입력(S207)한 패스워드를 전자적 관리 장치(500)로 전송한다(S209). The electronic management apparatus 500 transmits a password input request (S205). Then, the mobile device 100 outputs a password input screen to transmit the password input by the user (S207) to the electronic management apparatus 500 (S209).

전자적 관리 장치(500)는 S209 단계에서 수신한 패스워드가 기 등록된 패스워드와 일치는지 판단한다(S211). 이때, 일치하지 않으면, 실패 처리를 모바일 기기(100)로 전송한다(S213). The electronic management apparatus 500 determines whether the password received in step S209 is identical to the pre-registered password (S211). At this time, if they do not match, the failure processing is transmitted to the mobile device 100 (S213).

반면, 일치하면, 제1 접근 권한을 모바일 기기(100)로 전송한다(S215). On the other hand, if they match, the first access right is transmitted to the mobile device 100 (S215).

이후, 전자적 관리 장치(500)는 제출처 서버 또는 제출처 단말(200)로부터 제2 접근 권한을 수신한다(S217). Thereafter, the electronic management apparatus 500 receives the second access right from the submitter server or the submitter terminal 200 (S217).

여기서, 제2 접근 권한은 제출처 서버 또는 제출처 단말(200)이 모바일 기기(100)로부터 획득한 것이다. 예를들면, 제1 접근 권한 및 제2 접근 권한이 바코드일 경우, 모바일 기기(100)의 화면에 출력된 제1 접근 권한을 인식하여 획득한 것이 제2 접근 권한이 된다. 그리고 제1 접근 권한 및 제2 접근 권한이 1회용 패스워드일 경우, 제출처 직원은 모바일 기기(100)의 사용자에게 1회용 패스워드를 확인하여 입력한 것이 제2 접근 권한이 될 수 있다. Here, the second access authority is acquired from the mobile device 100 by the submitter server or the submitter terminal 200. For example, when the first access right and the second access right are bar codes, the second access right obtained by recognizing and acquiring the first access right outputted on the screen of the mobile device 100 becomes a second access right. If the first access right and the second access right are one-time passwords, the submitter employee can confirm that the one-time password is input to the user of the mobile device 100 and input the second one.

전자적 관리 장치(500)는 S215 단계에서 전송한 제1 접근 권한과 S217 단계에서 수신한 제2 접근 권한이 일치하는지 판단한다(S219). The electronic management apparatus 500 determines whether the first access right transferred in step S215 and the second access right received in step S217 match (S219).

이때, 일치하지 않으면, 실패 처리 응답을 제출처 서버 또는 제출처 단말(200)에게 전송한다(S221). At this time, if they do not coincide with each other, a failure processing response is transmitted to the server or the destination terminal 200 (S221).

반면, 일치하면, 기 저장된 암호화된 전자적 데이터를 제출처 서버 또는 제출처 단말(200)에게 전송한다(S223). On the other hand, if there is a match, the server transmits the previously stored encrypted electronic data to the server or the destination terminal 200 (S223).

제출처 서버 또는 제출처 단말(200)은 S223 단계에서 수신한 전자적 데이터를 복호화(S225)하여 화면에 출력한다(227). 그리고 필요에 따라 전자적 관리 장치(500)로 요청하여 실물확인증표의 전자적 데이터를 다운로드한다(S229). The server or the presentation terminal 200 decrypts the electronic data received in step S223 (S225) and outputs the decrypted electronic data to the screen (step 227). In response to the request, the electronic management device 500 requests electronic data of the physical verification certificate (S229).

여기서, S229 단계는 사본 데이터 형태로 전송되어 저장된다. 그리고 S227 단계는 저장이 가능하지 않은 형태로 전송될 수 있다. Here, the step S229 is transmitted in the form of copy data and stored. And the step S227 may be transmitted in a form that can not be stored.

이처럼, 실물확인증표 이미지는 서버 즉 전자적 관리 장치(500)에 저장되고, 인증절차를 거쳐야 열람이 가능하다. 모바일 기기(100)가 본인 스마트폰이라 해도 촬영된 데이터는 폰에서 보여주지 않는다. As described above, the physical identification certificate image is stored in the server, that is, the electronic management apparatus 500, and can be browsed through an authentication procedure. Even if the mobile device 100 is a smart phone of the user, the photographed data is not displayed on the phone.

한편, 제출처 서버 또는 제출처 단말(200)의 동작은 두가지 실시예로 구현이 가능하다. On the other hand, the operations of the presentation server 200 or the presentation server 200 can be implemented by two embodiments.

하나의 실시예는 PC용 클라이언트 프로그램을 이용하는 방식으로서, 제출처 단말(200)은 제출처의 업무용 PC가 된다. 그리고 단말 내에는 전자적 관리 장치(500)의 사업자가 제공하는 CS(서비스업체 클라이언트 프로그램)가 설치되어 실행된다. 제출 관리자는 제2 접근 권한을 전자적 관리 장치(500)로 전송하여 인증을 수행한 후, 인증에 성공하면(S217, S219), 전자적 데이터를 수신(S223)하여 화면에 출력한다(S227). 제출 관리자는 디지털 실명확인증표와 실제 얼굴을 대조한다. 이때, 비대면 거래의 경우 모바일 기기(100)의 사용자와 영상통화를 통하여 얼굴 대조를 한다. 그리고 사본 저장이 필요할 경우, 전자적 관리 장치(500)로부터 실명확인증표의 전자적 데이터를 다운로드한다. One embodiment is a method using a PC client program, wherein the presentation destination terminal 200 is a business PC of the presentation destination. In the terminal, a CS (service provider client program) provided by a provider of the electronic management apparatus 500 is installed and executed. If the authentication succeeds (S217, S219), the submitting manager receives the electronic data (S223) and outputs the electronic data to the screen (S227). The submission manager verifies the digital real name verification certificate against the actual face. At this time, in the case of the non-face-to-face transaction, the face of the user of the mobile device 100 is collated via a video call. If it is necessary to store a copy, electronic data of the blindness identification certificate is downloaded from the electronic management device 500.

다른 실시예는 제출처의 서버 연동 방식으로서, 제출처 서버(200)는 제출처 내부 프로그램, 예를들면, 디지털 접수 프로그램을 실행한다. 그리고 제2 접근 권한을 전자적 관리 장치(500)로 전송(S217)하여 인증에 성공하면, 전자적 데이터를 수신(S223)하여 화면에 출력한다(S227). 이후 과정은 PC용 클라이언트 프로그램을 이용하는 방식과 동일하다. In another embodiment, the server 200 is a server interworking method of a destination, and the destination server 200 executes a destination internal program, for example, a digital receiving program. If the authentication is successful, the second access right is transmitted to the electronic management apparatus 500 (S217), and the electronic data is received (S223) and output to the screen (S227). The following procedure is the same as using the PC client program.

한편, 도 5는 본 발명의 다른 실시예에 따른 전자적 관리 장치의 개략적인 도면으로, 도 2를 참고하여 설명한 수신 모듈(501), 본인 인증 모듈(503), 진위 확인 모듈(505), 등록 모듈(507), 전자적 데이터 처리 모듈(509), 저장부(511), 인증 모듈(513) 및 전송 모듈(515)의 기능 중 적어도 일부를 수행하는 데 사용할 수 있는 시스템을 나타낸다. 5 is a schematic diagram of an electronic management apparatus according to another embodiment of the present invention. The reception management module 501, the authentication module 503, the authenticity verification module 505, The electronic data processing module 509, the storage unit 511, the authentication module 513, and the transmission module 515 of the first embodiment of the present invention.

도 5를 참고하면, 전자적 관리 장치(700)는 프로세서(701), 메모리(703), 적어도 하나의 저장장치(705), 입출력(input/output, I/O) 인터페이스(707) 및 네트워크 인터페이스(709)를 포함한다. 5, the electronic management device 700 includes a processor 701, a memory 703, at least one storage device 705, an input / output (I / O) interface 707, and a network interface 709).

프로세서(701)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있으며, 메모리(703)는 동적 랜덤 액세스 메모리(dynamic random access memory, DRAM), 램버스 DRAM(rambus DRAM, RDRAM), 동기식 DRAM(synchronous DRAM, SDRAM), 정적 RAM(static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다. The processor 701 may be implemented as a central processing unit (CPU) or other chipset, microprocessor, etc., and the memory 703 may be a dynamic random access memory (DRAM), a Rambus DRAM DRAM, RDRAM), synchronous DRAM (synchronous DRAM, SDRAM), static RAM (SRAM), and the like.

저장 장치(705)는 하드디스크(hard disk), CD-ROM(compact disk read only memory), CD-RW(CD rewritable), DVD-ROM(digital video disk ROM), DVD-RAM, DVD-RW 디스크, 블루레이(blue-ray) 디스크 등의 광학디스크, 플래시메모리, 다양한 형태의 RAM과 같은 영구 또는 휘발성 저장장치로 구현될 수 있다. The storage device 705 may be a hard disk, a compact disk read only memory (CD-ROM), a compact disk rewritable (CD-RW), a digital video disk ROM, , An optical disk such as a blue-ray disk, a flash memory, various types of RAM, or a permanent or volatile storage device.

또한, I/O 인터페이스(707)는 프로세서(701) 및/또는 메모리(703)가 저장 장치(705)에 접근할 수 있도록 하며, 네트워크 인터페이스(709)는 프로세서(701) 및/또는 메모리(703)가 네트워크(600)에 접근할 수 있도록 한다. The I / O interface 707 also allows the processor 701 and / or the memory 703 to access the storage device 705 and the network interface 709 can be coupled to the processor 701 and / To access the network 600.

이 경우, 프로세서(701)는 수신 모듈(501), 본인 인증 모듈(503), 진위 확인 모듈(505), 등록 모듈(507), 전자적 데이터 처리 모듈(509), 인증 모듈(513) 및 전송 모듈(515)의 기능의 적어도 일부 기능을 구현하기 위한 프로그램 명령을 메모리(703)에 로드하고, 저장부(511)의 기능을 저장 장치(705)에 위치시켜서, 도 2를 참고로 하여 설명한 동작이 수행되도록 제어할 수 있다. In this case, the processor 701 includes a receiving module 501, a personal authentication module 503, a truth verification module 505, a registration module 507, an electronic data processing module 509, an authentication module 513, The program instructions for implementing at least some of the functions of the storage unit 515 are loaded into the memory 703 and the function of the storage unit 511 is placed in the storage unit 705 so that the operations described with reference to Figure 2 Can be controlled.

또한, 메모리(703) 또는 저장장치(705)는 프로세서(701)와 연동하여 수신 모듈(501), 본인 인증 모듈(503), 진위 확인 모듈(505), 등록 모듈(507), 전자적 데이터 처리 모듈(509), 인증 모듈(513) 및 전송 모듈(515)의 기능이 수행되도록 할 수 있다. The memory 703 or the storage device 705 may be connected to the processor 701 and may include a receiving module 501, a personal authentication module 503, a truth verification module 505, a registration module 507, The authentication module 513, and the transmission module 515 may be performed.

도 5에 도시한 프로세서(701), 메모리(703), 저장장치(705), I/O 인터페이스(707) 및 네트워크 인터페이스(709)는 하나의 컴퓨터에 구현될 수도 있으며 또는 복수의 컴퓨터에 분산되어 구현될 수도 있다. The processor 701, the memory 703, the storage device 705, the I / O interface 707, and the network interface 709 shown in Fig. 5 may be implemented in one computer or distributed in a plurality of computers .

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (24)

실명확인증표를 전자적으로 관리하는 장치로서,
모바일 기기로부터 상기 실명확인증표의 이미지를 수신하고, 이동통신사 서버와 연동하여 상기 실명확인증표가 상기 모바일 기기의 소유자에게 발급된 것인지 확인하는 본인 인증을 수행하며, 상기 실명확인증표의 발행기관 서버와 연동하여 상기 실명확인증표의 진위 여부를 확인하고, 상기 본인 인증과 상기 진위 여부가 확인되면, 상기 실명확인증표를 디지털 데이터화한 전자적 데이터를 저장하는 등록부, 그리고
상기 모바일 기기로 제1 접근 권한을 전송하고, 상기 실명확인증표의 제출처 서버 또는 제출처 단말로부터 수신된 제2 접근 권한과 상기 제1 접근 권한을 비교하여 일치하면, 상기 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하는 서비스 처리부
를 포함하는 전자적 관리 장치.An apparatus for electronically managing a blindness check certificate,
Performing authentication of the user who receives the image of the blindness check certificate from the mobile device and confirms whether the blindness check certificate is issued to the owner of the mobile device in cooperation with the mobile communication company server, A registration unit for checking the authenticity of the blindness confirmation certificate and storing electronic data obtained by digitally verifying the blindness confirmation certificate when the identity verification and the authenticity are confirmed;
And transmits the first access right to the mobile device, and when the second access right received from the server or the presentation destination terminal of the real name verification certificate matches the first access right, A service processor
Lt; / RTI > 제1항에서,
상기 등록부는,
상기 이미지를 해석하여 획득한 실명확인정보와 상기 이동통신사 서버에 등록된 실명확인정보가 서로 일치하는지 비교하고, 일치하면 본인 인증을 성공 처리하고 일치하지 않으면 본인 인증을 실패 처리하는 본인 인증 모듈,
상기 실명확인증표의 발행기관 서버와 연동하여 실명확인번호를 토대로 상기 실명확인증표의 진위 여부를 확인하는 진위 확인 모듈,
상기 본인 인증에 성공하고, 상기 진위 여부가 확인되면, 상기 실명확인정보를 항목 별로 데이터화한 전자적 데이터를 생성하는 전자적 데이터 처리 모듈, 그리고
상기 전자적 데이터를 저장하는 저장부
를 포함하는 전자적 관리 장치.The method of claim 1,
Wherein the registration unit comprises:
A personal authentication module that compares the real name verification information acquired by interpreting the image with the real name verification information registered in the mobile communication company server, and verifies that the identity verification is successful;
An authenticity check module for checking authenticity of the blindness identification certificate on the basis of the blindness identification number in cooperation with the issuing authority server of the blindness identification certificate,
An electronic data processing module for generating electronic data in which the user authentication is successful and the authenticity is confirmed,
A storage unit for storing the electronic data;
Lt; / RTI > 제2항에서,
상기 전자적 데이터 처리 모듈은,
상기 전자적 데이터를 암호화하여 저장하는 전자적 관리 장치.3. The method of claim 2,
The electronic data processing module includes:
And encrypting and storing the electronic data. 제2항에서,
상기 실명확인증표는,
주민등록증, 자동차운전면허증, 여권 중에서 적어도 하나를 포함하고,
상기 등록부는,
상기 실명확인증표의 종류 별로 규격화된 실명확인증표 이미지를 상기 모바일 기기로부터 수신하는 수신 모듈
을 더 포함하는 전자적 관리 장치.3. The method of claim 2,
The real-
A resident registration card, a driver's license, and a passport,
Wherein the registration unit comprises:
And a receiving module for receiving from the mobile device an image of a real name verification check standardized for each type of the blindness check certificate
Further comprising: 제3항에서,
상기 제1 접근 권한 및 상기 제2 접근 권한은,
1회용 패스워드 또는 바코드를 포함하고,
상기 서비스 처리부는,
모바일 기기의 요청에 따라 상기 제1 접근 권한을 생성하여 상기 모바일 기기로 전송하고, 상기 제1 접근 권한과 상기 제2 접근 권한이 일치하면 인증 성공처리하고, 일치하지 않으면 인증 실패 처리하는 인증 모듈, 그리고
인증 성공 처리된 경우, 상기 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하는 전송 모듈을 포함하며,
상기 전송 모듈이 전송한 전자적 데이터는 상기 제출처 서버 또는 상기 제출처 단말에서 복호화되는 전자적 관리 장치.4. The method of claim 3,
Wherein the first access right and the second access right are < RTI ID = 0.0 >
A one-time password or bar code,
The service processing unit,
An authentication module that generates the first access right according to a request from the mobile device and transmits the first access right to the mobile device, performs an authentication success process if the first access right matches the second access right, And
And a transmission module for transmitting the electronic data to the presentation destination server or the presentation destination terminal when authentication success has been processed,
Wherein the electronic data transmitted by the transmission module is decrypted at the presentation destination server or the presentation destination terminal. 제5항에서,
상기 등록 모듈은,
상기 전자적 데이터와 함께 저장할 패스워드를 등록받는 패스워드 등록 모듈을 더 포함하고,
상기 전송 모듈은,
상기 모바일 기기로부터 서비스 요청이 수신되면, 기 등록된 패스워드 입력을 요청하여 수신하고, 수신한 패스워드가 기 등록된 패스워드와 일치하면, 상기 제1 접근 권한을 생성하여 상기 모바일 기기로 전송하는 전자적 관리 장치.The method of claim 5,
Wherein the registration module comprises:
Further comprising a password registration module for registering a password to be stored together with the electronic data,
The transmission module comprises:
An electronic management device for generating and transmitting the first access right to the mobile device when the service request is received from the mobile device, requesting and receiving a pre-registered password, and, if the received password matches the previously registered password, . 제5항에서,
상기 본인 인증 모듈은,
상기 실명확인증표의 이미지로부터 추출한 데이터, 상기 모바일 기기의 전화번호 및 MAC(media access control address)을 합산하여 해쉬 함수를 통해 인증키를 생성하여 상기 이동통신사 서버와 본인 인증을 수행한 후, 상기 인증키를 저장하고, 상기 인증키를 상기 모바일 기기로 제공하며,
상기 인증 모듈은,
비대면 인증시 기 저장된 인증키와 상기 모바일 기기로 요청하여 획득한 인증키가 서로 일치하는지 비교하여 일치하면 인증 성공 처리하는 전자적 관리 장치.The method of claim 5,
The authentication module includes:
The mobile terminal device generates the authentication key by summing the data extracted from the image of the real name verification certificate, the telephone number of the mobile device and the media access control address (MAC), and performs authentication with the mobile communication company server, Stores the key, provides the authentication key to the mobile device,
The authentication module includes:
And the authentication key stored in the non-face authentication is compared with the authentication key acquired by requesting from the mobile device. 전자적 관리 장치가 실명확인증표를 전자적으로 관리하는 방법으로서,
모바일 기기로부터 실명확인증표의 이미지를 수신하는 단계,
상기 이미지를 해석하여 실명확인정보를 획득하는 단계,
이동통신사 서버와 연동하여 상기 실명확인정보가 상기 모바일 기기의 소유자와 일치하는지 확인하는 본인 인증을 수행하는 단계,
상기 실명확인증표의 발행기관 서버와 연동하여 상기 실명확인정보의 진위 여부를 확인하는 단계, 그리고
상기 본인 인증과 상기 진위 여부가 확인되면, 상기 이미지를 디지털 데이터화한 전자적 데이터를 저장하는 단계
를 포함하는 전자적 관리 방법.A method for an electronic management apparatus to electronically manage a blindness check certificate,
Receiving an image of a blindness check from a mobile device,
Analyzing the image to obtain real name verification information,
Performing authentication of the user in cooperation with the mobile communication company server to confirm whether the real name verification information matches the owner of the mobile device,
Confirming whether the real name verification information is authentic in cooperation with the issuing institution server of the real name verification certificate, and
Storing the electronic data obtained by digitally digitizing the image when authenticating the user and verifying authenticity;
Lt; / RTI > 제8항에서,
상기 본인 인증을 수행하는 단계는,
상기 실명확인정보와 상기 이동통신사 서버에 등록된 실명확인정보가 서로 일치하는지 비교하는 단계,
일치하면 본인 인증을 성공 처리하는 단계, 그리고
일치하지 않으면 본인 인증을 실패 처리하는 단계
를 포함하는 전자적 관리 방법.9. The method of claim 8,
The step of performing the identity authentication includes:
Comparing the real name verification information with the real name verification information registered in the mobile communication company server,
If the authentication is successful, the authentication process is successfully performed.
Failure to do so will result in failed authentication
Lt; / RTI > 제8항에서,
상기 진위 여부를 확인하는 단계는,
상기 실명확인증표의 발행기관 서버와 연동하여 실명확인번호를 토대로 상기 실명확인증표의 진위 여부를 확인하는 전자적 관리 방법.9. The method of claim 8,
The authenticating step may include:
And verifying whether or not the real name verification certificate is authentic based on the real name verification number in cooperation with the issuing institution server of the real name verification check. 제8항에서,
상기 저장하는 단계는,
상기 실명확인정보를 항목 별로 데이터화한 전자적 데이터를 생성하는 전자적 관리 방법.9. The method of claim 8,
Wherein the storing step comprises:
And generating electronic data in which the real name verification information is converted into data for each item. 제11항에서,
상기 전자적 데이터를 암호화하여 저장하는 전자적 관리 방법.12. The method of claim 11,
And encrypting and storing the electronic data. 제8항에서,
상기 수신하는 단계는,
주민등록증, 자동차운전면허증, 여권 중에서 적어도 하나를 포함하는 상기 실명확인증표의 종류 별로 규격화된 실명확인증표 이미지를 상기 모바일 기기로부터 수신하는 전자적 관리 방법.9. The method of claim 8,
Wherein the receiving comprises:
Wherein the mobile device receives an image of a blindness verification standardized according to the type of the blindness confirmation including at least one of a personal identification card, a driver's license, and a passport. 제8항에서,
상기 저장하는 단계는,
상기 모바일 기기에게 패스워드를 요청하여 상기 모바일 기기에서 입력된 패스워드를 수신하는 단계, 그리고
수신된 패스워드를 상기 전자적 데이터와 함께 저장하는 단계
를 포함하는 전자적 관리 방법.9. The method of claim 8,
Wherein the storing step comprises:
Receiving a password input from the mobile device by requesting a password to the mobile device, and
Storing the received password together with the electronic data
Lt; / RTI > 제9항에서,
상기 비교하는 단계는,
상기 실명확인증표의 이미지로부터 추출한 데이터, 상기 모바일 기기의 전화번호 및 MAC(media access control address)을 합산하여 해쉬 함수를 통해 인증키를 생성하는 단계,
상기 인증키를 상기 이동통신사 서버로 전송하여 상기 이동통신사 서버에 저장된 인증키와 일치하는지 본인 인증을 수행하는 단계, 그리고
상기 본인 인증에 성공하면, 상기 인증키를 저장하고, 상기 인증키를 상기 모바일 기기로 전송하는 단계
를 포함하는 전자적 관리 방법.The method of claim 9,
Wherein the comparing comprises:
Generating an authentication key through a hash function by summing up data extracted from the image of the real name verification certificate, a telephone number of the mobile device and a media access control address (MAC)
Transmitting the authentication key to the mobile communication company server and performing authentication of the identity identical to the authentication key stored in the mobile communication company server, and
Storing the authentication key and transmitting the authentication key to the mobile device when the authentication of the user is successful
Lt; / RTI > 전자적 관리 장치가 실명확인증표를 전자적으로 관리하는 방법으로서,
모바일 기기로부터 서비스 요청을 수신하는 단계,
상기 모바일 기기로 제1 접근 권한을 전송하는 단계,
상기 실명확인증표의 제출처 서버 또는 제출처 단말로부터 제2 접근 권한을 수신하는 단계, 그리고
상기 제1 접근 권한과 상기 제2 접근 권한을 비교하여 일치하면, 기 저장된 실명확인증표의 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하는 단계
를 포함하는 전자적 관리 방법.A method for an electronic management apparatus to electronically manage a blindness check certificate,
Receiving a service request from a mobile device,
Transmitting a first access right to the mobile device,
Receiving a second access right from the server or the destination terminal of the real name verification certificate; and
Comparing the first access right with the second access right, and if the first access right matches the second access right, transmitting electronic data of the previously stored real name verification certificate to the submitter server or the submitter terminal
Lt; / RTI > 제16항에서,
상기 제1 접근 권한 및 상기 제2 접근 권한은,
1회용 패스워드 또는 바코드를 포함하고,
상기 제2 접근 권한은,
상기 제출처 서버 또는 상기 제출처 단말에서 상기 모바일 기기가 제공한 제1 접근 권한을 획득하여 제공한 것인 전자적 관리 방법.17. The method of claim 16,
Wherein the first access right and the second access right are < RTI ID = 0.0 >
A one-time password or bar code,
Wherein the second access right is a second access right,
And acquiring and providing a first access right provided by the mobile device at the presentation destination server or the presentation destination terminal. 제17항에서,
상기 전송하는 단계는,
암호화된 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하고,
상기 암호화된 전자적 데이터는 상기 제출처 서버 또는 상기 제출처 단말에서에서 복호화되는 전자적 관리 방법.The method of claim 17,
Wherein the transmitting comprises:
Transmits the encrypted electronic data to the server or the destination terminal,
And the encrypted electronic data is decrypted at the presentation server or at the presentation terminal. 제16항에서,
상기 접근 요청을 수신하는 단계와 상기 제1 접근 권한을 전송하는 단계 사이에,
기 등록한 패스워드를 요청하여 상기 모바일 기기로부터 수신한 패스워드와 상기 기 등록한 패스워드가 일치하는 판단하는 단계를 더 포함하고,
상기 제1 접근 권한을 전송하는 단계는,
상기 수신한 패스워드와 상기 기 등록한 패스워드가 일치하면, 상기 제1 접근 권한을 전송하는 전자적 관리 방법.17. The method of claim 16,
Between receiving the access request and transmitting the first access right,
Further comprising the step of requesting a previously registered password and determining that the password received from the mobile device matches the previously registered password,
Wherein the transmitting the first access right comprises:
And transmits the first access right when the received password matches the pre-registered password. 제16항에서,
상기 제출처 서버는 상기 제출처 서버에 설치되어 실행되는 프로그램 모듈을 통해 상기 전자적 관리 장치와 네트워크 기반으로 연동하는 전자적 관리 방법.17. The method of claim 16,
Wherein the submit destination server is operatively connected to the electronic management apparatus via a network through a program module installed and executed in the submit destination server. 제15항에서,
상기 제출처 단말은 상기 전자적 관리 장치의 사업자가 제공한 클라이언트 프로그램 모듈이 설치되어 실행되고, 상기 클라이언트 프로그램 모듈을 통해 상기 전자적 관리 장치와 네트워크 기반으로 연동하는 전자적 관리 방법.16. The method of claim 15,
Wherein the presentation destination terminal is installed with a client program module provided by a provider of the electronic management apparatus and is linked with the electronic management apparatus through a network based on the client program module. 제16항에서,
상기 전송하는 단계는,
상기 제1 접근 권한과 상기 제2 접근 권한이 일치하면, 비대면 인증일 경우 상기 모바일 기기로 상기 모바일 기기에 저장된 인증키를 요청하여 수신하는 단계,
기 저장된 인증키와 상기 모바일 기기로 요청하여 획득한 인증키가 서로 일치하는지 비교하여 일치하면 인증 성공 처리하는 단계, 그리고
상기 기 저장된 실명확인증표의 전자적 데이터를 상기 제출처 서버 또는 상기 제출처 단말로 전송하는 단계
를 포함하는 전자적 관리 방법.17. The method of claim 16,
Wherein the transmitting comprises:
Requesting and receiving an authentication key stored in the mobile device to the mobile device when the first access right matches the second access right,
Comparing the pre-stored authentication key with an authentication key obtained by requesting from the mobile device,
Transmitting the electronic data of the previously stored blindness check to the server or the terminal
Lt; / RTI > 제22항에서,
상기 인증키는,
상기 실명확인증표의 이미지로부터 추출한 데이터, 상기 모바일 기기의 전화번호, 상기 모바일 기기의 MAC(Medium Access Control) 주소를 합산하여 해쉬 함수를 통해 계산한 값인 전자적 관리 방법.The method of claim 22,
The authentication key includes:
The data extracted from the image of the blindness check, the telephone number of the mobile device, and the MAC address of the mobile device, and calculating the sum by using a hash function. 제22항에서,
상기 인증키는,
이동통신사 서버로부터 본인 인증시 획득한 CI(Connecting Information)값 및 모바일 기기의 MAC(Medium Access Control) 주소를 포함하는 전자적 관리 방법.
The method of claim 22,
The authentication key includes:
(CI) value obtained at the time of authentication of the mobile communication company server and a MAC (Medium Access Control) address of the mobile device.
KR1020160046075A 2016-04-15 2016-04-15 System and method for electronically managing certificate of real name confirmation Withdrawn KR20170118382A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160046075A KR20170118382A (en) 2016-04-15 2016-04-15 System and method for electronically managing certificate of real name confirmation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160046075A KR20170118382A (en) 2016-04-15 2016-04-15 System and method for electronically managing certificate of real name confirmation

Publications (1)

Publication Number Publication Date
KR20170118382A true KR20170118382A (en) 2017-10-25

Family

ID=60299718

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160046075A Withdrawn KR20170118382A (en) 2016-04-15 2016-04-15 System and method for electronically managing certificate of real name confirmation

Country Status (1)

Country Link
KR (1) KR20170118382A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102007729B1 (en) * 2018-04-18 2019-08-07 (주)코드원시스템 Passport scanning and passport information management system and terminal for using the same
CN118229491A (en) * 2024-05-23 2024-06-21 广东联想懂的通信有限公司 National real name crossing method for new energy vehicles

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102007729B1 (en) * 2018-04-18 2019-08-07 (주)코드원시스템 Passport scanning and passport information management system and terminal for using the same
CN118229491A (en) * 2024-05-23 2024-06-21 广东联想懂的通信有限公司 National real name crossing method for new energy vehicles

Similar Documents

Publication Publication Date Title
US11240234B2 (en) Methods and systems for providing online verification and security
CN110741369B (en) Secure biometric authentication using electronic identity
US20200294032A1 (en) Methods and devices for acquiring and recording tracking information on blockchain
US9544308B2 (en) Compliant authentication based on dynamically-updated credentials
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
US20180005239A1 (en) Mobile devices enabling customer identity validation via central depository
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US11956364B2 (en) Information processing device and information processing method
CN106453341A (en) Information processing method and device
SA110310576B1 (en) Device, System, and Method for Registering and Authetnticating Handwritten ‎Signatures and Archiving Handwritten Information
US20230177508A1 (en) Contactless Biometric Authentication Systems and Methods Thereof
JP2022544411A (en) Integrated authentication system for decentralized identity platform
US20210314317A1 (en) Biometric One Touch System
WO2016083987A1 (en) Method of and system for obtaining proof of authorisation of a transaction
JP2025027090A (en) Terminal, information processing method, and program
WO2016200416A1 (en) Methods and systems for providing online verification and security
JP6828311B2 (en) Information information system, information processing device and program
KR20170118382A (en) System and method for electronically managing certificate of real name confirmation
JP7580286B2 (en) Credit card application processing system and credit card application acceptance method
ES2981613T3 (en) Local verification of attributes using a computing device
US20230259602A1 (en) Method for electronic identity verification and management
Kwakye et al. Adoption of biometric fingerprint identification as an accessible, secured form of ATM transaction authentication
US20240289908A1 (en) System and method for identification document verification
US20250165575A1 (en) System for system for creating, storing, and portably utilizing verified digital identities
AU2022279370A1 (en) System and method to mitigate fraud in transactions

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160415

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination