[지재 판결문] 특허법원 2022허4079 - 등록무효(특)

[지재] 특허법원 2022허4079 - 등록무효(특).pdf

0.87MB

[지재] 특허법원 2022허4079 - 등록무효(특).docx

0.04MB

- 1 -
특 허 법 원
제 부
결
사 건 허 등 효 특2022 4079 ( )
원 고 주식회사 A
이사 B
소송 리인 법 법인 새 담당변 사 채우리 황 민, , 
특허법인 아주 담당변리사 진 종 종욱 , , , 
이용우 공일, 
변리사 병진 강 , 
고 주식회사 C
이사 D
소송 리인 법 법인 민후
담당변 사 경 양진 원 주, , , 
변 종 결 2023. 4. 11.
결 고 2023. 6. 1.
주 문
- 2 -
1. 원고 청구를 각 다.
2. 소송 용 원고가 부담 다.
청 구 취 지
특허심 원이 당 에 여 심결 취소 다 2022. 5. 25. 2022 336 .
이 유
1. 사실
가. 이 사건 특허 명
1) 명 명칭 다 안 잠 능 구 는 거래 계 시스 그 : 
처리 법
2) 출원일 등 일 등 번 특허 / / : 2014. 9. 18./ 2015. 8. 4./ 1543222
3) 청구범
【청구항 거래 계 시스 에 있어 이 1 ( ‘】 구 요소 1-1 이라 다’ ):
통신망과 이 ( ‘구 요소 1-2 라 다’ );
상 통신망에 연결 고 지 보를 입 는 지 인식 를 구 는 고객 , 
단말 이 ( ‘구 요소 1-3 이라 다’ ) ;
상 고객 단말 가 상 통신망 통 여 속 고 상 고객 단말 부 , 
지 보 번 계좌 번 를 송 아 회원 등 고 상 고객 단, , 
말 가 라인 행 거래 자 상거래 어느 나를 행 면 상 고객 단말, 
부 지 보만 송 아 인증 여 라인 행 시스 는 자 상거래시스
- 3 -
인증 속 여 거래가 이루어지도 계 처리 는 개인 거래 
계 버를 포함 이 ( ‘구 요소 1-4 라 다’ );
상 개인 거래 계 버는; 
상 고객 단말 부 지 보를 아 등 지 보 일 는지
를 는 지 인식 처리부 상 라인 행 시스 에 등 상 고객 단말; 
계좌 번 를 등 는 계좌 번 처리부 상 고객 단말 번; 
를 이용 여 인증 는 번 인증 처리부를 포함 는 다 안 잠 모듈과 상
지 보 상 계좌 번 상 번 를 장 는 데이 베이스를 구, 
고 이 ( ‘구 요소 1-5 라 다’ );
상 다 안 잠 모듈 미들웨어 구 며 해킹 차단 벽 , 
능 구 는 것 이 ( ‘구 요소 1-6 이라 다 특징 는 거래 계 ’ )
시스 .
【청구항 거래 계 시스 처리 법에 있어4】 이 ( ‘구 요소 4-1 이’
라 다);
상 거래 계 시스 고객 단말 부 통신망 통 여 상 
거래 계 시스 개인 거래 계 버에 속 는 단계 이 ( ‘구 요소 4-2’
라 다);
상 고객 단말 지 인식 를 통 여 지 보를 획득 고 상 통신망, 
통 여 지 보를 상 개인 거래 계 버 송 여 상 개인 거
래 계 버가 상 고객 단말 에 여 지 보를 데이 베이스에 등 는 
단계 이 ( ‘구 요소 4-3 이라 다’ );
- 4 -
상 개인 거래 계 버가 상 데이 베이스에 장 상 고객 단말
번 를 이용 여 인증 고 상 개인 거래 계 버가 상 고객 단, 
말 통장 계좌번 에 번 를 상 데이 베이스에 등 여 상 고객 단
말 지 보 번 계좌 번 를 매칭시 상 개인 거래 계 , 
버 회원 등 는 단계 이 ( ‘구 요소 4-4 라 다’ );
상 고객 단말 가 라인 행 거래 자 상거래 어느 나를 행 
여 인증 차를 처리 면 상 개인 거래 계 버 다 안 잠 모듈 , , 
지 인식처리부가 상 고객 단말 부 지 보만 송 아 지 인증 
처리 는 단계 이 ( ‘구 요소 4-5 라 다’ ) ;
송 지 보가 상 개인 거래 계 버 데이 베이스에 장 
지 보 일 면 상 개인 거래 계 버가 인증 라인 행 시, 
스 는 자 상거래 시스 에 속 여 거래를 계 는 단계 이 ( ‘구 요소 
4-6 이라 다’ )를 포함 는 것 특징 는 거래 계 시스 처리 법.
【청구항 삭2, 3, 5, 6 ( ).】
4) 명 개요
기술분야 및 배경기술 
0001【 】 본 발명은 금융 거래 중계 시스템에 관한 것으로 좀 더 구체적으로 지문 인식 전 , , 
화번호 인증 및 계좌 비밀번호 인증을 이용한 다중 안전 잠금 기능을 구비하는 온라인 금융 
거래 중계 시스템 및 그의 처리 방법에 관한 것이다.
0003【 】 현재 모바일 기기는 신용카드를 대신하여 은행 업무 전자 상거래 등의 금융 거래 , , 
를 수행할 수 있도록 은행에서 발급되는 칩을 이용한다 이를 위해 모바일 기기는 칩을 내. 
장하여 전용 단말기가 설치된 편의점 및 매장에서 비용 결제에 이용하고 있으나 결제 가능, 
한 비용에 제한이 있고 전용 단말기가 없는 곳에서는 결제를 수행할 수 없다 또한 모바일 , . , 
- 5 -
기기에 내장된 칩으로는 계좌 이체나 일반 상거래 시 비용 결제를 즉각 처리하기 어려운 , , 
측면이 있다.
0004【 】 일반적으로 개인이 은행과의 전자 금융 거래에서 개인 신상 정보 또는 비밀번호 등 , 
의 누설과 도용으로 발생할 수 있는 개인 피해를 방지하기 위하여 공인인증서와 비밀번호 등
으로 개인의 금융 거래를 보호하고 있으나 이는 은행의 보안 기술만을 의존하고 있기 때문에, , 
개인 실수로 인한 개인 피해 발생을 은행이 방지하거나 보호하지 못하고 있는 실정이다.
0006【 】 본 발명의 목적은 지문 인식을 이용한 다중 안전 잠금 기능을 구비하는 금융 거래 
시스템 및 그의 처리 방법을 제공하는 것이다.
0007【 】 본 발명의 다른 목적은 고객의 편의성을 제공하기 위한 지문 인식을 이용한 다중 
안전 잠금 기능을 구비하는 금융 거래 시스템 및 그의 처리 방법을 제공하는 것이다.
0008【 】 본 발명의 또 다른 목적은 지문 인식 전화번호 인증 및 계좌번호 인증을 이용한 다 , 
중 안전 잠금 기능을 구비하는 금융 거래 시스템 및 그의 처리 방법을 제공하는 것이다. 
발명의 주요 내용 
0024【 】 도 및 도 를 참조하면 본 발명의 금융 거래 중계 시스템 은 지문 인식을 포함 1 2 , (2)
하는 다중 안전 잠금 기능을 이용하여 은행 거래 전자 상거래를 무인증 접속 방식으로 중, 
계 처리한다.
0025【 】 이를 위해 본 발명의 금융 거래 중계 시스템 은 개인 금융 거래 중계 서버 에 (2) (100)
지문 인식 계좌 비밀번호 인증 및 전화번호 인증을 통하여 회원으로 등록하고 고객 단말기, , 
와 온라인 은행 시스템 및 전자 상거래 시스템 들 간에 금융 거래 시 지문 인(200) (300) (400) , 
증으로 무인증 접속이 이루어지도록 처리한다.
0026【 】 본 발명의 금융 거래 중계 시스템 은 통신망 과 고객 단말기 와 온라인 은 (2) (4, 6) (200)
행 시스템 과 전자 상거래 시스템 및 개인 금융 거래 중계 서버 를 포함한다(300) (400) (100) .
도 본 발명에 따른 금융 거래 중계 시스템의 네트워크 구성[ 1] 
- 6 -
0027【 】 통신망 은 예컨대 유무선 통신망 이동 통신망 등으로 구비되어 고객 단말기 (4, 6) , , , 
와 온라인 은행 시스템 및 개인 금융 거래 중계 서버 들 그리고 고객 단말기(200) (300) (100)
와 전자 상거래 시스템 및 개인 금융거래 중계 서버 들 간에 데이터 통신이 (200) (400) (100)
이루어지도록 연결되는 단일 또는 복합의 통신망으로 구비된다.
0028【 】 고객 단말기 는 예를 들어 스마트폰 태블릿 컴퓨터 노트북 등과 같은 휴대용 (200) , , , 
컴퓨터나 퍼스널 컴퓨터 등으로 구비되고 통신망 을 통하여 개인 금융 거래 중계 서버, (4)
에 접속한다(100) .
0029【 】 고객 단말기 는 지문 정보를 획득하는 지문 인식기 를 구비한다 고객 단말 (200) (210) . 
기 는 지문 인식기 로부터 획득된 지문 정보를 통신망 을 통해 개인 금융 거래 중(200) (210) (4)
계 서버 로 제공한다(100) .
0031【 】 온라인 은행 시스템 은 제휴 은행에 구비되어 온라인으로 처리되는 은행 업무 (300) , 
예를 들어 입출금 이체 등의 금융 거래를 처리한다 온라인 은행 시스템 은 금융 거래 , , . (300)
시 개인 금융 거래 중계 서버 를 통해 고객 단말기 가 무인증으로 접속된다, (100) (200) .
0032【 】 전자 상거래 시스템 은 예를 들어 백화점 할인점 등의 온라인 쇼핑몰 시스템 (400) , , , 
항공 철도 등의 여객 운송 예약 시스템 콘도 호텔 등의 숙박 예약 시스템 화 연극 음, , , , , , 
악회 등의 문화 공연 예약 시스템 레저 예약시스템 등으로 구비되어 개인 금융 거래 중계 , , 
서버 를 통하여 전자 상거래 이용 시 고객 단말기 가 무인증으로 접속된다(100) , (200) .
0033【 】 개인 금융 거래 중계 서버 는 고객 단말기 가 회원 가입 시 다중 안전 잠금 (100) (200) , 
모듈 을 통해 회원으로 등록하고 온라인 은행 시스템 및 전자 상거래 시스템(110) , (300) (400)
과의 금융 거래 시 고객 단말기 로부터 지문 정보를 받아서 인증 처리하고 온라인 은, (200) , 
행 시스템 및 전자 상거래 시스템 으로 금융 거래 및 전자 상거래 시 지문 인증을 (300) (400) , 
통해 무인증 접속으로 금융 거래가 이루어지도록 처리한다. 0034【 】 구체적으로 개인 금융 , 
거래 중계 서버 는 도 에 도시된 바와 같이 제어부 와 통신부 와 다중 안전 잠(100) 2 , (102) (104)
금 모듈 및 데이터베이스 를 포함한다(110) (120) .
0035【 】 제어부 는 개인 금융 거래 중계 서버 의 제반 동작을 제어 및 처리한다 (102) (100) .
0036【 】 통신부 는 통신망 을 통해 고객 단말기 와 온라인 은행 시스템 및 (104) (4, 6) (200) (300) 
전자 상거래 시스템 들을 연결하여 무인증 접속으로 금융 거래 및 전자 상거래가 이루(400) , 
어지도록 고객 단말기 와 개인 금융 거래 중계 서버 를 연결한다(200) (100) .
- 7 -
0037【 】 다중 안전 잠금 모듈 은 예컨대 미 (110) , 
들웨어로 구비되며 고객 단말기 의 개인 인, (200)
증 기능과 해킹 차단을 위한 방화벽 기능을 구
비한다 이 실시예에서 다중 안전 잠금 모듈. 
은 고객 단말기 로부터 지문 정보를 받(110) (200)
아서 데이터베이스 에 기등록된 지문 정보와 (120)
일치하는지를 비교하는 지문 인식 처리부 와 (112)
온라인 은행 시스템 에 등록된 고객 단말기(300)
의 계좌 비밀번호를 등록하는 계좌 비밀번(200)
호 처리부 및 고객 단말기 의 전화번호(114) (200)
를 이용하여 인증하는 전화번호 인증 처리부
를 포함한다(116) .
0038【 】 데이터베이스 는 제어부 의 제어를 받아서 다중 안전 잠금 모듈 의 처리 (120) (102) (110)
과정에 따른 다양한 정보들을 저장한다.
0039【 】 구체적으로 데이터베이스 는 회원 정보 와 지문 정보 및 금융 정보 (120) (122) (124) 
를 저장한다 회원 정보 는 고객 단말기 들 각각이 개인 금융 거래 중계 서버(126) . (122) (200)
의 회원으로 등록할 때 입력된 정보 즉 고객 단말기 들의 사용자 정보 예를 들어(100) , , (200) , 
이름 아이디 비밀번호 전화번호 이메일 주소 등을 포함한다 회원 정보 는 지문 정, (ID), , , . (122)
보 와 금융 정보 들과 상호 매칭 된다(124) (126) . 
0040【 】 지문 정보 는 고객 단말기 의 사용자가 개인 금융 거래 중계 서버 의 회 (124) (200) (100)
원으로 등록 시 고객 단말기 의 지문 인식기 로부터 획득된 지문 정보를 전송받아, (200) (210)
서 저장한다 그리고 금융 정보 는 고객 단말기 의 온라인 은행 시스템 에 등록. (126) (200) (300)
된 통장 계좌의 비밀번호를 저장한다.
0041【 】 그리고 도 은 본 발명에 따른 금융 거래 중계 시스템의 다중 안전 잠금 기능을 이 3
용하여 무인증 금융 거래를 중계 처리하는 수순을 도시한 흐름도이다.
0042【 】 도 을 참조하면 본 발명의 금융 거래 중계 시스템 은 단계 에서 고객 단말 3 , (2) S150
기 가 통신망 을 통하여 개인 금융 거래 중계 서버 에 접속하고 단계 에서 (200) (4) (100) , S152
회원으로 가입한다 이때 고객 단말기 는 성명 아이디 비밀번호 전화번호 이메일 주. , (200) , , , , 
도 개인 금융 거래 중계 서버의 구성[ 2] 
- 8 -
소 등의 회원 정보를 입력한다.
0043【 】 단계 에서 고객 단말기 는 지문 S154 (200)
인식기 를 통하여 지문 정보를 획득하고 통신(210) , 
망 을 통하여 지문 정보를 개인 금융 거래 중계 (4)
서버 로 전송하면 개인 금융 거래 중계 서버(100) , 
는 고객 단말기 에 대응하여 지문 정보를 (100) (200)
등록한다 이 때 개인 금융 거래 중계 서버. , (100)
는 데이터베이스 에 지문 정보 를 저장한(120) (124)
다.
0044【 】 단계 에서 개인 금융 거래 중계 서버 S156
는 전화번호를 이용하여 고객 단말기 를 (100) (200)
인증한다 단계 에서 개인 금융 거래 중계 서. S158
버 는 고객 단말기 의 통장 계좌번호에 대(100) (200)
한 비밀번호를 등록한다 등록된 계좌 비밀번호는 . 
데이터베이스 의 금융 정보 에 저장된다(120) (126) .
0045【 】 단계 에서 개인 금융 거래 중계 서버 S160
는 지문 인증 전화번호 인증 및 계좌 비밀번(100) , 
호 등록을 매칭시켜서 고객 단말기 를 회원으(200)
로 등록한다.
0046【 】 단계 에서 고객 단말기 가 온라 S162 (200)
인 은행 거래 및 전자 상거래를 수행하기 위하여, 
인증 절차를 처리하면 단계 에서 개인 금융 거래 중계 서버 는 고객 단말기 로, S164 (100) (200)
부터 지문 정보를 입력받아서 지문 인증을 처리한다.
0047【 】 단계 에서 입력된 지문 정보가 데이터베이스 에 저장된 지문 정보 와 S166 (120) (124)
일치하면 단계 에서 개인 금융 거래 중계 서버 는 무인증으로 온라인 은행 시스템, S168 (100)
또는 전자 상거래 시스템 에 접속하여 금융 거래를 중계한다(300) (400) .
발명의 효과 
0017【 】 상술한 바와 같이 본 발명의 금융 거래 중계 시스템은 고객 단말기의 지문 정보 , , 
도 본 발명에 따른 금융 거래 중계 시[ 3] 
스템의 다중 안전 잠금 기능을 이용하여 
무인증 금융 거래를 중계 처리하는 수순
- 9 -
나. 행 명들
1) 행 명 갑 증1( 4 )
공개특허공보 공개 실시간 지 인식 통2006. 6. 9. 2006-0061996 ‘
사용자 인증 법 그 시스 에 것 주요 내용 다 과 같다’ , .
전화번호 및 계좌 비밀번호를 매칭시켜서 회원으로 등록하고 고객 단말기가 온라인 은행 , 
거래 및 전자 상거래 중 어느 하나를 수행하면 고객 단말기로부터 지문 정보를 받아서 인, 
증 처리함으로써 온라인 은행 시스템 및 전자 상거래 시스템을 무인증 접속으로 금융 거래, 
가 가능하다.
기술분야 및 배경기술 
본 발명은 실시간 지문 인식을 통한 사용자 인증 방법 및 그 시스템에 관한 것이0002【 】 
다 더욱 상세하게는 전자 상거래 등의 결제 및 기타 무선 서비스 접속에 있어서 사용자의 . , 
지문을 실시간으로 인식하는 인증 방식을 사용함으로써 해킹의 염려를 원천적으로 막을 수 
있는 보안성이 높은 인증 방법 및 시스템에 관한 것이다.
최근에는 사용자 인증 방법으로서 지문을 이용한 인증 방법이 사용되고 있다 이 0005 , . 【 】 
방법은 사용자 에서 인증용 지문 데이터를 네트워크로 전송하여 서버에 저장되어 있는 PC
지문 데이터와 비교하여 인증하는 방식으로 지문 데이터는 통상 암호화시켜 전송한다 이 , . 
경우 지문 데이터가 네트워크로 전송하는 도중 해킹에 의해 노출되는 것을 방지하기 위해 
해싱 함수 라는 암호화 방식을 사용하여 해킹한 지문 자체는 사용이 불가(Hashing Function)
능하게 구성하여 보안성을 강화하고 있다.
여기서 해싱 함수 란 순 방향 계산은 쉬우나 역방향 계산은 매우 0006 (Hashing Function) , 【 】 
어렵다는 특징을 이용하여 한번 사용된 패스워드를 재사용할 수 없도록 하는 방식으로서, 
패스워드가 서버로 전송되는 도중에 네트워크에서 노출되어도 이를 이용한 거짓 인증의 위
험을 없앨 수 있는 방식이다. 
그러나 이러한 방식 또한 지문을 암호화하는 단계가 아니라 인증 과정에 있어서의 0007 , 【 】 
암호화이기 때문에 원천적으로 해킹을 피할 수 있는 기술은 아니며 인증 과정에 시간이 많, 
이 소요된다는 단점이 있다.
- 10 -
따라서 해킹의 염려를 원천적으로 막을 수 있고 사용자에게는 사용 방법이 간단하0008 , , 【 】 
고 편리한 사용자 인증 방법이 요구된다.
특히 이동통신 단말기에 장착되는 카메라의 화소수가 수십만 또는 수백만 화소 이0009 , 【 】 
상으로 향상되어 해상도 높은 촬 이미지를 얻을 수 있어서 이러한 이동통신 단말기에 무
선 통신망을 이용한 데이터 송신 기술을 적용하는 경우 먼 거리에서도 사물을 직접 대면하
는 것과 같은 효과를 얻을 수 있으므로 이동통신 단말기를 통해 실시간으로 전송되는 사용, 
자 지문 정보를 이용할 경우 사용자의 간편함과 보안성을 모두 갖춘 인증 방법을 제공할 
수 있을 것으로 기대된다.
상기한 문제점을 해결하기 위해 본 발명은 전자 상거래 등의 결제 및 기타 무선 0010 , 【 】 
서비스 접속에 있어 사용자의 지문을 실시간으로 인식하는 인증 방식을 사용함으로써 해킹
의 염려를 원천적으로 막을 수 있고 보안 인증 방법을 제공함에 그 목적이 있다.
발명의 구성 및 작용 
본 발명의 바람직한 실시예에 따른 실시간 지문 인식을 통한 사용자 인증 서비스 0030【 】 
시스템은 이동통신 단말기 이동통신망 인터넷 인증 관리 서버 서버 (210), (220), (230), (240), 
제어 컴퓨터 를 포함한다(250) .
도 [ 2A] 본 발명의 바람직한 실시예에 따른 실시간 지문 인식을 통한 사용자 인증 서비스 시스템 
을 간략하게 나타낸 블록도
이동통신 단말기 는 이동통신망 을 경유하여 상대방과 무선 통신으로 전화 0031 (210) (220)【 】 
통화를 수행할 뿐만 아니라 구비된 정보 검색 기능을 이용하여 무선으로 인터넷 에 접(230)
속하여 원하는 정보를 검색하고 데이터를 송수신할 수 있는 단말기이다 이를 위해 이동통. 
신 단말기 는 중략 텔레콤사의 등과 같은 인터넷 접속용 브라우저를 이용(210) ( ) SK 'NATE' 
하여 이동통신망 을 경유하여 인증 관리 서버 로 접속한다(220) (240) . 
- 11 -
본 발명의 바람직한 실시예에 0016【 】 
따른 실시간 지문 인식을 통한 사용자 
인증 기능을 구비한 이동통신 단말기
의 내부 구성은 키 입력부(100) (102), 
디스플레이부 프로그램 저장부(104), 
모드 상태 저장부 카메라(106), (108), 
부 마이크로프로세서 디지(110), (112), 
털 신호 처리부 베이스밴드 변환(114), 
부 신호 처리부 안테나(116), RF (118), 
스피커 마이크로폰 등(120), (122), (124) 
을 포함한다.
키 입력부 는 전화번호 등0017 (102)【 】 
의 숫자를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 
구비하고 있으며 간편하게 무선 인터넷에 접속할 수 있도록 하는 특수키를 구비하고 있다, . 
또한 본 발명의 실시예에 따라 이동통신 단말기에 구비된 카메라부 를 사용하여 실시, (110)
간으로 지문 상 데이터를 인증 관리 서버로 전송함으로써 보안 인증을 받을 수 있도록, 
지문 부위를 촬 하기 위한 특수키를 구비하고 있다.
프로그램 저장부 에는 본 발명의 바람직한 실시예에 따른 실시간 지문 인식을 0020 (106)【 】 
통한 실시간 사용자 인증 프로그램이 탑재되어 있다 실시간 지문 인식을 통한 실시간 사용. 
자 인증 프로그램은 이동통신 단말기의 카메라부 를 통해 촬 된 사용자의 지문 부위에 (110)
관한 실시간 이미지 데이터를 사용자의 인증을 필요로 하는 업체 측의 인증 관리 서버(240)
로 전송하거나 인증 관리 서버 로부터 제공되는 메뉴 화면에 따라 이동통신 단말기를 , (240)
제어하여 사용자 인증을 받을 수 있도록 짜인 프로그램으로서 운 체제 에 따라 여러 , (OS)
가지로 구현할 수 있는데 프로그램 언어나 객체 지향형의 프로그램 언어, 'C' 'C++', 'JAVA' 
로 구현할 수 있다.
이동통신망 은 무선 접속망 이동통신 교환국 망간 연동 장치 및 게이트웨이를 0032 (220) , , 【 】 
포함하고 있으며 이동통신 단말기 간의 통화 관리 및 이동통신 단말기 를 이용한 , (210) (210)
인터넷 접속을 관리한다(230) .
도 본 발명의 바람직한 실시예에 따른 실시간 지문 [ 1] 
인식을 통한 사용자 인증 기능을 구비한 이동통신 단
말기의 내부 구성
- 12 -
인터넷 은 이동통신 단말기 가 이동통신 교환국을 거쳐 인증 관리 서버0036 (230) (210)【 】 
에 접속하여서 데이터를 송수신하고 사용자 인증을 받을 수 있도록 접속 경로를 제공(240)
하는 통신망이다.
인증 관리 서버 는 가입자가 자신의 지문을 등록할 수 있도록 하는 한편 가입0037 (240) , 【 】 
자가 인터넷 뱅킹이나 전자 상거래 등을 이용하기 위해 사용자 인증 요청을 하는 경우 가, 
입자의 이동통신 단말기에 부착되어 있는 카메라부를 통해 전송되는 실시간 지문 데이터와 
미리 등록된 가입자의 지문 데이터를 비교하는 방식을 통해 사용자 인증 기능을 수행한다. 
위와 같은 시스템을 통해 가입자는 인증 관리 서버 에 자신의 지문을 등록한 0039 (240)【 】 
후 인터넷 뱅킹이나 전자 상거래 등을 이용하고자 할 시에 이동통신 단말기 에 부착되, (100)
어 있는 카메라부 를 이용해 자신의 지문 데이터를 실시간으로 서버로 전송하며 인증 (110) , 
관리 서버 는 서버 내의 데이터베이스 에 저장되어 있는 가입자의 지문 데이터와 (240) (243)
실시간으로 전송되는 가입자의 지문 이미지 데이터를 비교하여 사용자 인증 여부를 판단하
게 된다.
도 사용자의 이동통신 단말기에 제공되는 인[ 3] 
터페이스 화면의 예시도
도 이동통신 단말기에 구비된 카메라부를 이[ 4] 
용하여 실시간 지문 인식 방법에 의해 사용자 
인증을 받는 과정
- 13 -
도 에서 도시된 바와 같이 본 발명의 바람직한 실시예에 따른 인증 관리 서버0041 2B , 【 】 
는 통신 모듈 제어 모듈 데이터베이스 및 메일 서버 등을 포함할 (240) (241), (242), (243) (246) 
수 있다.
본 발명의 바람직한 실시예에 따0042【 】 
른 통신 모듈 은 통신망을 통해 접속(241)
한 이동통신 단말기 등과 필요한 정(210) 
보를 송수신할 수 있게 한다 즉 인증 관. , 
리 서버 는 통신 모듈 을 통해 사(240) (241)
용자 인증을 위한 서비스 가입자의 실시
간 지문 이미지 데이터 등을 수신한다.
본 발명의 바람직한 실시예에 따0043【 】 
른 제어 모듈 은 이동통신 단말기 이(242)
용자에게 실시간 지문 인식을 통한 사용자 인증 서비스를 제공하기 위해 통신 모듈(241), 
데이터베이스 및 메일 서버 등의 동작 및 이들 간의 통신을 제어한다 상세하게(243) (246) . 
는 이동통신 단말기 의 접속 요청 신호를 전송받으면 데이터베이스 에서 고객 정보, (210) (243)
를 조회하여 인증 진행 여부를 결정하고 신규 고객으로부터 접속 요청 신호를 전송받은 경, 
우에는 가입 절차에 관한 메뉴 화면 및 인증 관리를 위한 지문 등록 절차를 안내한다. 
본 발명의 바람직한 실시예에 따른 데이터베이스 는 실시간 지문 인식을 통한 0044 (243)【 】 
사용자 인증 서비스에 필요한 고객 정보 고객별 지문 정보 제품 구매 내역 정보 인증 갱, , , 
신 정보 결제 정보를 저장하며 제어모듈 의 제어에 의해 이동통신 단말기 나 전자 , , (242) (210)
상거래 업체 또는 인터넷 뱅킹 업체 등에 사용자인증을 위한 정보 등을 제공한다 데이터베. 
이스 는 내부 구성요소로서 고객 정보 데이터베이스 고객별 지문 정보 데이터베이(243) (244), 
스 등을 포함할 수 있다(245) . 
본 발명의 바람직한 실시예에 따른 데이터베이스 는 실시간 지문 인식을 통한 0045 (243)【 】 
사용자 인증 서비스를 이용하는 회원과 관련된 고객 정보를 가지고 있다 여기서 고객 정. , 
보는 회원의 성명 회원 아이디 비밀번호 주민등록번호 주소지 전화번호 전자메일 주소 , , , , , , 
등의 개인 정보뿐만 아니라 회원의 은행 계좌번호 신용카드번호 등의 신용 정보 등을 포함, 
할 수 있다 고객 정보 데이터베이스 는 제어 모듈 의 제어에 의해 실시간 지문 인. (244) (242)
도 본 발명의 바람직한 실시예에 따른 인증 [ 2B] 
관리 서버의 내부 구성을 나타낸 블록도
- 14 -
식을 통한 사용자 인증 서비스를 받고자 하는 자가 신규 회원으로 가입하는 경우 새로운 
고객 정보를 생성하며 실시간 지문 인식을 통한 사용자 인증 서비스를 받고자 하는 자가 , 
고객 정보를 변경하는 경우 고객 정보를 갱신하여 가장 최근의 고객 정보를 가지고 있게 , 
된다.
또한 본 발명의 바람직한 실시예에 따른 데이터베이스 는 실시간 지문 인식을 0046 , (243)【 】 
통한 사용자 인증 서비스를 이용하는 회원이 인증 관리 서버 로 전송한 지문 이미지 데(240)
이터를 가지고 있다 여기서 지문 이미지 데이터는 서비스 회원으로부터 인터넷 뱅킹 또는 . 
전자 상거래 등을 위한 사용자 인증 요청이 있는 경우 사용자 인증을 위한 기준이 되며 제, 
어 모듈 의 제어에 의해 사용자의 이동통신 단말기로부터 전송되는 실시간 지문 이미지 (242)
데이터가 고객별 지문 정보 데이터베이스 에 저장되어 있는 지문 이미지 데이터와 일치(245)
하는지 여부의 방식으로 사용자 인증 과정이 수행된다.
인증 관리 서버 에 접속한 사용자는 인증 관리 서버 에서 제공하는 0050 (240) (240) [0050] 【 】 
사용자 인증에 관한 메뉴 화면에 따라 신규 고객 인 경우와 기존 고객 인 경우로 나누어서 ' ' ' '
절차를 진행하게 된다.
신규 고객 항목은 사용자가 최초로 서비스에 가입하거나 기존 서비스 가입자인 경0051 ' ' 【 】 
우라 하더라도 종전 지문에 갈음하는 새로운 지문으로 전자 상거래 등을 위한 사용자 인증
을 받고자 할 때 선택하는 항목이다 사용자는 신규 고객 항목을 선택하여 회원 정보에 관. ' ' 
한 데이터 및 인증을 위한 지문 데이터 등을 등록한다.
인증 관리 서버 는 이렇게 등록된 회원 정보에 관한 데이터 및 인증을 위한 지0052 (240)【 】 
문 데이터를 데이터베이스 에 저장하고 제어 모듈 의 제어에 의해 사용자 인증을 (243) , (242)
필요로 하는 다른 웹사이트로 전송할 수도 있다 이러한 인증 관리 서버 를 포함하는 . (240)
웹사이트를 통해 등록된 회원 정보에 관한 데이터 및 인증을 위한 지문 데이터는 모든 웹
사이트들 각각에 대해 사용할 수 있기 때문에 모든 웹사이트들 각각에 대해 회원 정보 및 
지문 등록을 각각 해야만 하는 번거로움과 불편을 제거할 수 있다.
기존 고객 항목은 인터넷 뱅킹 또는 전자 상거래 등을 사용하고자 하는 인터넷 인0053 ' ' 【 】 
증 서비스 회원이 실시간 지문 인식을 통한 사용자 인증을 받고자 하는 경우에 선택하는 
항목이다.
사용자가 기존 고객 항목을 선택하는 입력 신호를 발생시키는 경우 인증 관리 서0054 ' ' 【 】 
- 15 -
2) 행 명 갑 증2( 5 )
등 특허공보 공고 단말 를 이용 인증 2010. 11. 5. 992573 ‘
법 시스 에 것 주요 내용 다 과 같다’ , .
버 의 제어 모듈 은 도 에서 보이는 바와 같이 사용자의 와 를 확(240) (242) 3B ID PASSWORD
인하는 메뉴 항목을 발생시키도록 제어하고 사용자의 및 가 일치하는 경우, ID PASSWORD
에는 도 에서 보이는 바와 같이 고객별 지문 정보 데이터베이스 에 저장되어 있는 3C (245)
고객 지문과 대조하기 위해 사용자의 이동통신 단말기 에 부착된 카메라부 를 통해 , (100) (110)
사용자의 지문 상 데이터를 실시간으로 전송할 수 있도록 하는 메뉴 항목을 발생시키도
록 제어한다 여기서 사용자의 와 를 확인하는 단계는 사용자가 인터넷 인증 . , ID PASSWORD
서비스 회원인지 여부 및 데이터베이스 에 미리 저장되어 있는 지문 데이터를 추출하기 (243)
위해 사용되는 것이며 실제적인 인증은 데이터베이스 에서 추출한 고객에 관한 지문 , (243)
데이터와 사용자의 이동통신 단말기 로부터 실시간으로 전송되는 지문 상 데이터를 (100)
비교 판단함으로써 이루어진다.
사용자 인증 과정이 성공적으로 수행된 경우에는 도 와 같은 인증 확인 메시지0056 3D【 】 
가 사용자의 이동통신 단말기 에 전송되고 사용자는 안전하게 인터넷 뱅킹 전자 상거(100) , , 
래 등과 같은 서비스를 이용할 수 있게 된다.
기술분야 
본 발명은 휴대단말기를 이용한 인증 방법 및 시스템에 대한 것으로 더욱 상세하0001 , 【 】 
게는 휴대단말기 서비스 서버 및 인증 시스템을 연계하여 인증을 수행함으로써ㅓ 타인에 , 
의한 인증을 차단하는 휴대단말기를 이용한 인증 방법 및 시스템에 관한 것이다.
발명의 내용 및 도면 
도 을 참조하면 본 발명에 따른 인증 방법은 사용자 단말기 가 서비스 서버0027 1 , , (50)【 】 
에 접속하여 인증을 수행할 때 예를 들어 로그인을 수행할 때 서비스 서버 는 사(300) , , (300)
용자 단말기 로 식별자가 포함되는 인증 인터페이스를 제공한다(50) .
사용자 단말기 의 모니터에 식별자 를 포함하는 인증 인터페이스가 표시된 후0032 (50) (60) , 【 】 
사용자는 휴대단말기 를 이용하여 식별자 를 촬상하고 촬상된 식별자 를 인증 시(100) (60) , (60)
스템 에 전송하거나 또는 촬상된 식별자 에 대해 이미지 프로세싱을 수행하여 숫자열(200) (60) , 
- 16 -
문자열 색상 값 바코드 값 및 기타 인증 시스템 과 약정된 식별자 정보를 추출한다, , (200) .
다음으로 휴대단말기 는 식별자 정보를 인증 시스템 에 제공한다0034 , (100) (200) .【 】 
인증 시스템 은 휴대단말기 와 무선 네트워크로 접속되어 식별자 정보를 획0035 (200) (100)【 】 
득하거나 또는 휴대단말기 에 통신 서비스를 제공하는 이동통신사 서버 미도시 를 통해 (100) ( )
유선 네트워크를 이용하여 식별자 정보를 획득할 수 있다.
인증 시스템 은 서비스 서버 가 사용자 단말기 로 제공한 식별자로부터 0037 (200) (300) (50)【 】 
식별자 정보를 생성하고 이를 휴대단말기 가 제공한 식별자 정보를 비교하여 식별자 , (100)
정보의 정당성을 판단한다 이후 식별자 정보가 정당하다고 판단되면 인증 시스템 은 . , , (200)
휴대단말기 로 인증 정보를 요청하며 휴대단말기 는 인증 시스템 으로 인증 정(100) , (100) (200)
보를 제공하여 최종 인증 과정을 수행하게 된다 여기서 인증 정보는. , ,
아이디 패스워드0038 - / ,【 】 
사용자와 약정된 인증번호0039 - ,【 】 
홍체 정보 지문 및 음성과 같은 생체정보0040 - , ,【 】 
인증 시스템 이 휴대단말기 로 발급하는 임시 승인번호 중 어느 하나일 0041 - (200) (100)【 】 
수 있다 인증 시스템 이 사용자와 약정된 인증번호를 구비하는 경우 사용자는 사용자 . (200) , 
단말기 또는 휴대단말기 를 통해 인증 시스템 에 자신의 인증번호를 미리 등록(50) (100) (200)
해둘 필요가 있으며 임시 승인번호는 휴대단말기 의 식별자 정보가 정당할 때 해당 휴, (100) , 
대단말기 로 발급되는 회성 승인번호일 수 있다(100) 1 .
인증 시스템 은 휴대단말기 가 전송한 식별자 정보와 서비스 서버 에서 0045 (200) (100) (300)【 】 
제공되는 식별자에 대한 식별자 정보가 일치하면 휴대단말기 로부터 인증 정보를 획득, (100)
하고 인증 정보도 일치할 때 서비스 서버 로 인증 결과 인증 성공 또는 인증 실패 를 , , (300) ( )
통보한다 서비스 서버 는 인증 결과에 따라 식별자가 발급된 사용자 단말기 를 인증. (300) (50)
하여 로그인 가능한 것으로 판단한다.
이때 인증 정보는 휴대단말기 의 폰 번호 어드레스 또는 카0046 , , (100) , MAC , USIM SIM 【 】 
드 정보 및 사용자 설정된 인증 번호 중 하나 또는 둘 이상일 수 있다 여기서 어드. , MAC 
레스는 유무선 통신을 수행하는 휴대단말기의 통신 모듈에 부여되는 고유 번호로서 동일한 , 
것이 존재하지 않으므로 휴대단말기 를 확인하는데 매우 정확하고 유효하다, (100) .
- 17 -
3) 행 명 갑 증3( 6 )
등 특허공보 공고 사용자가 가입자 단말에 2012. 11. 19. 1202671 ‘
단말 장 에 원격 속 있게 원격 속 시스 법에 ’
것 주요 내용 다 과 같다, .
도 [ 1]
기술분야 
본 발명은 일반적으로 다른 네트워크 장치를 통하여 한 네트워크 장치에 저장된 데0001【 】 
이터를 원격으로 관리하는 것에 관한 것으로 구체적으로 사용자가 예를 들어 이동 전화와 , 
같은 가입자 단말에서 개인용 컴퓨터와 같은 단말 장치에 원격으로 접속할 수 있게 하기 
위한 원격 제어 시스템 및 방법에 관한 것이다.
발명의 내용 및 도면 
도 은 소위 이동 사무실 서비스 즉 사용자가 그 그녀 소유의 가입자 단말 을 0022 1 , ( ) (ST)【 】 
통하여 그 그녀 소유의 단말 장치 에 원격으로 접속할 수 있도록 하는 서비스를 제공하( ) (TE)
는 원격 접속 시스템 의 블록도를 나타낸다(RAS) .
본 발명의 바람직한 실시예에 따르면 원격 접속 시스템은 서비스 센터에서 서버 0026 , 【 】 
상에서 동작하고 서버와 통신하는 이하에서 중간 장치 로 불리는 중, Radius , (Mediator; ME)
- 18 -
4) 행 명 증4( 3 )
공개특허공보 공개 지 인증에 자 2003. 1. 23. 2003-0006901 ‘
상거래 결 시스 법에 것 주요 내용 다 과 같다’ , .
간 장치 소프트웨어 어플리케이션 및 서버와 중간 장치 모두에 의해 접속 가능하고 Radius 
이동 통신 네트워크에 연결되고 서버에 의해 인증된 가입자 단말 상의 정보를 포함Radius 
하는 인증 데이터베이스 를 포함한다 (DB) .
바람직하게 중간 장치는 자바 언어0028 , 【 】 
로 구현되고 자바 에이전트 개발 프레JADE(
임워크 본 출원의 출원일에 주소 ; 
에서 인터넷을 통하여 http://jade.tilab.com
접속 가능한 관련 문서 로 알려진 피어 투 )
피어 에이전트 기반 어플리케(peer-to-peer) 
이션을 위한 개방 소스 플랫폼을 사용하여 
개발된 소프트웨어 어플리케이션이다. Jade
는 FIPA(Foundation for Intelligent Physical 
표준에 따르는 미들웨어 및 디버깅 및 배포 단계를 지원하는 일련의 Agents) (debugging) 
그래픽 툴들을 통하여 멀티 에이전트 시스템의 구현을 간단하게 한다. 
중간 장치는 중간 장치와 원격 제어기 및 중간 장치와 로컬 관리자 사이의 인증 및 0029【 】 
비밀성 제한을 위하여 예를 들면 보안 세션 레이어 프로토콜을 사용하여 원격 제어기 , (SSL) 
및 로컬 관리자와 통신할 수 있다.
또한 본 발명은 네트워크 어드레스 전송 시스템 및 또는 동적 어드레스 할당 뒤0073 ( ) IP 【 】 
에 위치하거나 방화벽에 의해 보호되는 경우에도 사용자 단말 장치에 원격 접속할 수 있게 
한다 실제로 중간 장치가 단말 장치와 가입자 단말 사이의 모든 통신을 중재하기 때문에. , , 
단말 장치와 가입자 단말은 직접 연결될 필요가 없고 통신이 도달해야만 하는 것은 단말 , 
장치 및 가입자 단말이 아닌 단지 중간 장치이다.
게다가 단말 장치 및 가입자 단말은 입력 연결 방화벽 및 의 적절한 설정을 요0074 ( NAT【 】 
구하는 을 처리할 필요가 없고 오직 중간 장치와의 연결을 시작하기만 하면 된다) .
도 [ 1]
- 19 -
기술분야 및 배경기술 
본 발명은 지문 인증에 의한 전자 상거래 결제 시스템 및 방법에 관한 것으로서0002 , 【 】 
보다 구체적으로는 인터넷 상에서 이루어지는 전자 상거래의 결제에 있어서 거래자의 지문 
인증 과정을 추가시킴으로써 금융 정보의 유출로 인한 선의의 피해자의 발생을 방지하여 
건전한 전자 상거래 질서를 확립하는데 기여하고자 하는 시스템 및 방법에 관한 것이다.
현실적으로 전자 상거래의 대금 지급 방법으로 광범위하게 활용되고 있는 방법으로0005【 】 
는 계좌 이체에 의한 직불 방법 신용카드에 의한 후불 방법 및 캐시 카드나 카드를 활용, IC
한 전자결제 등이다 이러한 방법들의 이용에 있어서 공통적으로 요구되는 것은 계좌번호나 . 
카드번호 및 비밀번호의 전송인데 이러한 금융 정보들이 아무런 조치 없이 인터넷 상에서 , 
전송되는 것은 타인에 의한 도용의 위험이 내포되어 있어 인터넷 거래자가 전자 상거래를 , 
적극적으로 활용하는 것을 꺼리는 하나의 요인이 되어 건전한 전자 상거래의 발전을 저해
할 수 있다.
이러한 방법은 공통적으로 계좌번호나 신용카드번호 및 비밀번호 같은 금융 정보의 0008【 】 
외부 유출을 막기 위한 방안으로서 일단 타인에 의해 도용된 금융 정보의 무단 이용으로 , 
인한 선의의 피해자의 양산 및 이로 인한 전자 상거래의 위축을 막기 위한 방안에 대한 논
의는 활발하지 못한 실정이다.
인터넷을 통한 전자 상거래의 발전을 위해서는 금융 정보의 보안을 유지하기 위한 0006【 】 
방안이 제시되어야 하고 현재 이에 대한 연구가 활발하게 진행되고 있다, .
그러나 금융 정보에 대한 보안유지를 위한 방안으로서 제시되고 있는 것들의 대부0007 , 【 】 
분은 암호화 인증서 또는 인증키를 활용한 데이터의 암호화 또는 부호화나 전자서명 또는 
네트워크의 전용선 또는 가상 전용선 이다(VPN : Virtual Private Network) .
이러한 방법은 공통적으로 계좌번호나 신용카드번호 및 비밀번호 같은 금융 정보의 0008【 】 
외부 유출을 막기 위한 방안으로서 일단 타인에 의해 도용된 금융 정보의 무단이용으로 인, 
한 선의의 피해자의 양산 및 이로 인한 전자 상거래의 위축을 막기 위한 방안에 대한 논의
는 활발하지 못한 실정이다.
본 발명은 전자 상거래의 결제방식에 지문에 의한 본인 인증 과정을 추가시킴으로0009【 】 
써 금융 정보의 도용으로 인한 거래자의 피해를 막고자 하는 취지에서 안출된 것이다.
아울러 본 발명은 전자 상거래의 결제방식에 지문에 의한 본인 인증 과정을 추가0011 , 【 】 
- 20 -
시키기 위해 기존의 전자 상거래 시스템과는 독립된 지문 인증 서버를 구축함으로써 기존, 
의 전자 상거래 시스템에 대한 호환이 보다 용이하도록 한 지문 인증에 의한 전자 상거래 
결제 시스템 및 방법을 제공하는 데 다른 목적이 있는 것이다.
또한 본 발명의 목적은 전자 상거래의 결제방식에 지문에 의한 본인 인증 과정을 0012 , 【 】 
추가시키기 위해 기존의 전자 상거래 시스템과는 독립된 지문 인증 서버를 구축함으로써, 
전자 상거래 시스템의 오동작시 이에 대한 문제 해결이 보다 신속하게 이루어질 수 있도록 
한 지문 인증에 의한 전자 상거래 결제 시스템 및 방법을 제공하는 것이다.
발명의 내용 및 도면 
도 에서 보는 바와 같이 인터넷을 이용하여 상품이나 서비스를 구매하는 거래자0029 1 , 【 】 
의 시스템을 의미하는 클라이언트 단말기
와 클라이언트 단말기 에게 각종 상품(10) (10)
이나 서비스에 대한 정보와 광고를 제공하면
서 상품이나 서비스를 판매하는 쇼핑몰 서, 
버 쇼핑몰 서버 에서 이루어지는 거(20), (20)
래에 대한 결제를 대행하는 결제 대행 서버
및 지문에 의하여 거래자의 본인 인증(30) 
을 하기 위한 지문 인증 서버 는 인터넷(40)
상에서 연결되어 있고 쇼핑몰 서버 와 결제 대행 서버 결제 대행 서버 와 지문 , (20) (30), (30)
인증 서버 간에는 전용선 으로 연결되어 있다(40) (61, 63) . 
결제 대행 서버 와 금융기관 서버 간에는 현재 금융결제원과 각종 은행 또는 0030 (30) (50) 【 】 
신용카드 회사를 연결시켜 놓은 금융 공동 전산망이나 신용카드 회사 네트워크에 의하여 
연결된다.
거래자의 컴퓨터 시스템인 클라이언트 단말기 는 웹 서버에 접속하여 웹 페이지0031 (10)【 】 
를 디스플레이하기 위하여 웹 브라우저를 구비하고 있어야 하고 지문 인증 서버 에 의, (40)
해 지문 인증을 받기 위해서는 필수적으로 지문 입력기를 포함하는 지문 입력 모듈을 구비, 
하고 있어야 한다.
지문 인증 서버 는 사전에 거래자의 지문을 등록받아 이를 지문 데이터베이스0033 (40)【 】 
에 거래자를 특정할 수 있는 아이디 등과 함께 저장하여 두고 결제 (45) (ID : Identification) , 
도 [ 1]
- 21 -
과정에서 거래자의 지문을 입력받아 저장되어 있는 지문데이터와 일치여부를 판단함으로써 
본인인증을 하는 서버이다.
전제되어야 할 것은 지문 인증 서버 의 지문 데이터베이스 에는 거래자의 지0035 (40) (45)【 】 
문데이터와 가 등록되어 있어야 한다는 것이다 지문 등록 방법으로는 여러 가지 방법이 ID . 
있을 수 있으나 거래자가 쇼핑몰 서버 에 회원 등록 시 온라인 또는 오프라인으로 지문, (20)
을 등록하는 방법을 생각할 수 있을 것이다.
클라이언트 단말기 는 인터넷 을 통하여 쇼핑몰 서버 에 접속하여 쇼핑몰 0036 (10) (60) (20)【 】 
서버 에서 제공하는 다양한 상품이나 서비스에 관한 정보를 토대로 원하는 품목을 선택(20)
하여 구매 신청을 한다 도 참조 쇼핑몰 서버 에 접속하여 쇼핑을 하는 과정에서 (S1)( 3 ). (20)
등록회원에 관한 인증 과정을 거칠 수 있는데 지문 인증 서버 를 이용하여 지문에 의한 , (40)
인증을 하는 것도 가능하다 클라이언트 단말기 의 구매 신청 시 품목 수량 대금 총액 . (10) , , 
등의 거래정보를 쇼핑몰 서버 에 전송한다 거래자에 관한 정보는 등록된 정보를 활용할 (20) . 
도 [ 2] 도 [ 3] 
- 22 -
수 있다.
위와 같은 시스템을 통해 가입자는 인증 관리 서버 에 자신의 지문을 등록한 0039 (240)【 】 
후 인터넷 뱅킹이나 전자 상거래 등을 이용하고자 할 시에 이동통신 단말기 에 부착되, (100)
어 있는 카메라부 를 이용해 자신의 지문 데이터를 실시간으로 서버로 전송하며 인증 (110) , 
관리 서버 는 서버 내의 데이터베이스 에 저장되어 있는 가입자의 지문 데이터와 (240) (243)
실시간으로 전송되는 가입자의 지문 이미지 데이터를 비교하여 사용자 인증 여부를 판단하
게 된다.
본 발명의 바람직한 실시예에 따른 데이터베이스 는 실시간 지문 인식을 통한 0045 (243)【 】 
사용자 인증 서비스를 이용하는 회원과 관련된 고객 정보를 가지고 있다 여기서 고객 정. , 
보는 회원의 성명 회원 아이디 비밀번호 주민등록번호 주소지 전화번호 전자메일 주소 , , , , , , 
등의 개인 정보뿐만 아니라 회원의 은행 계좌번호 신용카드번호 등의 신용 정보 등을 포함, 
할 수 있다 고객 정보 데이터베이스 는 제어 모듈 의 제어에 의해 실시간 지문 인. (244) (242)
식을 통한 사용자 인증 서비스를 받고자 하는 자가 신규 회원으로 가입하는 경우 새로운 
고객 정보를 생성하며 실시간 지문 인식을 통한 사용자 인증 서비스를 받고자 하는 자가 , 
고객 정보를 변경하는 경우 고객 정보를 갱신하여 가장 최근의 고객 정보를 가지고 있게 , 
된다.
또한 본 발명의 바람직한 실시예에 따른 데이터베이스 는 실시간 지문 인식을 0046 , (243)【 】 
통한 사용자 인증 서비스를 이용하는 회원이 인증 관리 서버 로 전송한 지문 이미지 데(240)
이터를 가지고 있다 여기서 지문 이미지 데이터는 서비스 회원으로부터 인터넷 뱅킹 또는 . 
전자 상거래 등을 위한 사용자 인증 요청이 있는 경우 사용자 인증을 위한 기준이 되며 제, 
어 모듈 의 제어에 의해 사용자의 이동통신 단말기로부터 전송되는 실시간 지문 이미지 (242)
데이터가 고객별 지문 정보 데이터베이스 에 저장되어 있는 지문 이미지 데이터와 일치(245)
하는지 여부의 방식으로 사용자 인증 과정이 수행된다.
본 발명의 바람직한 실시예에 따른 메일 서버 는 이동통신 단말기 나 전자 0047 (246) (210)【 】 
상거래 업체 또는 인터넷 뱅킹 업체 등에 전자메일 및 또는 단문 메시지 서비스( ) (Short 
를 제공한다 즉 회원 확인 정보 인증 확인 정보 인증에 관한 갱신 안내 Message Service) . , , , 
정보 등은 전자메일 형태 및 또는 단문 메시지 형태로 이동통신 단말기 등에 전송할 ( ) (210) 
수 있다.
- 23 -
다. 이 사건 심결 경
1) 고는 원고를 상 특허심 원에 이 사건 항 명 해당 2022. 2. 8. , 1
분야에 통상 지식 가진 사람 이 통상 자라 다 이 행 명 내( ‘ ’ ) 1 
지 에 해 이 사건 항 명 행 명 에 해 쉽게 명 있 므3 , 4 1, 2 , 
사용자가 기존 고객 항목을 선택하는 입력 신호를 발생시키는 경우 인증 관리 서0054 ' ' 【 】 
버 의 제어 모듈 은 도 에서 보이는 바와 같이 사용자의 와 를 확(240) (242) 3B ID PASSWORD
인하는 메뉴 항목을 발생시키도록 제어하고 사용자의 및 가 일치하는 경우, ID PASSWORD
에는 도 에서 보이는 바와 같이 고객별 지문 정보 데이터베이스 에 저장되어 있는 3C (245)
고객 지문과 대조하기 위해 사용자의 이동통신 단말기 에 부착된 카메라부 를 통해 , (100) (110)
사용자의 지문 상 데이터를 실시간으로 전송할 수 있도록 하는 메뉴 항목을 발생시키도
록 제어한다 여기서 사용자의 와 를 확인하는 단계는 사용자가 인터넷 인증 . , ID PASSWORD
서비스 회원인지 여부 및 데이터베이스 에 미리 저장되어 있는 지문 데이터를 추출하기 (243)
위해 사용되는 것이며 실제적인 인증은 데이터베이스 에서 추출한 고객에 관한 지문 , (243)
데이터와 사용자의 이동통신 단말기 로부터 실시간으로 전송되는 지문 상 데이터를 (100)
비교 판단함으로써 이루어진다.
이 경우 진료 관리 서버 의 제어 모듈 은 사용자로부터 전송되는 지문 0055 , (240) (242)【 】 
상 데이터가 실시간 전송되는 데이터인지 판단하는 단계와 실시간 데이터인 경우에는 데이
터베이스 에서 추출한 고객 지문과 일치하는 데이터인지를 판단하는 단계를 거쳐서 사(243)
용자 인증 과정을 수행하므로 네트워크상에서의 해킹 염려를 원천적으로 막을 수 있다 즉. , 
이동통신 단말기 에 저장된 이미지를 이용하여 사용자 인증을 하는 방식이 아닌 수신(100) , 
되는 데이터가 실시간 상 데이터인 경우에만 인증 과정이 수행되는 방식을 채택함으로써 
지문 이미지 데이터가 서버로 전송되는 도중에 네트워크에서 노출되어도 이를 이용한 거짓 
인증의 위험을 방지할 수 있어서 전자 상거래 등을 이용하는 사용자의 보안성을 높일 수 , 
있다.
사용자 인증 과정이 성공적으로 수행된 경우에는 도 와 같은 인증 확인 메시지0056 3D【 】 
가 사용자의 이동통신 단말기 에 전송되고 사용자는 안전하게 인터넷 뱅킹 전자 상거(100) , , 
래 등과 같은 서비스를 이용할 수 있게 된다.
- 24 -
진보 이 부 다고 주장 면 특허 효심 청구 다 당(2022 336 ).
2) 원고는 심 청구 계속 인 이 사건 항 명 청구범 를 2022. 3. 18. 1
는 내용 청구를 다.
3) 특허심 원 원고 청구는 부 법 고 청구 이 2022. 5. 25. , 
사건 항 명1 1) 행 명 내지 에 해 이 사건 항 명 행 명 1 3 , 4 1, 2
에 해 진보 이 부 다는 이 고 심 청구를 인용 는 심결 다 이 (
이 사건 심결이라 다’ ‘ ).
인 근거 다 없는 사실 갑 내지 증 증 각 재 변 체 , 1 6 , 3 , 【 】
취지
2. 당사자들 주장
가. 원고
다 과 같 이 이 사건 항 명 진보 이 부 지 않는다 이 달리 1, 4 . 
단 이 사건 심결 법 여 취소 어야 다.
1) 이 사건 특허 명 다 안 잠 능 구 고 단 회 차만 해, 1
당 시스 에 인증 속 게 는 거래 계 버를 개시 고 있다 면 행. 
명들에는 이 같 사상이 나타나 있지 않다 라 이 사건 특허 명과 행. 
명 내지 는 그 분야 과 해결 원리 작용효과가 상이 다1 4 , . 
2) 이 사건 항 명 구 요소 내지 행 명들 부 쉽게 도출 1 1, 4 6
없다.
3) 이 사건 항 명 행 명 부 쉽게 도출 없다4 1, 2, 4 .
1) 앞 가 항에 재 이 사건 특허 명과 동일 다 1. . .
- 25 -
나. 고
다 과 같 이 이 사건 항 명 진보 이 부 다 이 같이 단 1, 4 . 
이 사건 심결 법 다.
1) 이 사건 항 명과 행 명들 모 인증에 것 분야가 동일1
고 인증 처리만 인증 버를 별도 고 있다는 에 구 도 동일 다, .
2) 이 사건 항 명과 행 명 는 다양 고객 보가 인증 버에 등1 1, 2, 4
다는 고객 지 보에 인증이 인증 버에 료 면 고객 단말, 
가 스 버 인증 속 다는 에 동일 다.
3) 이 사건 항 명에 개시 미들웨어 벽 구 주지 용 에 해1 ‘ ’ 
당 뿐만 아니라 행 명 에 개시 인증 능 는 각 장 가 미들웨어 구3 ‘
어 있고 벽 보 는 구 과 동일 다’ .
4) 라 이 사건 항 명 행 명 에 행 명 를 결합 여 쉽게 1 1 2, 3, 4
도출 있다.
5) 이 사건 항 명 이 사건 항 명 법 명 그 내용이 실질4 1
동일 므 행 명 에 행 명 를 결합 여 쉽게 도출 있다, 1 2, 3, 4 .
3. 이 사건 심결 법 여부2)
가. 이 사건 항 명 진보 부 여부1
1) 분야 
가) 이 사건 항 명 고객 단말 라인 행 시스 자 상거래 1
시스 들 사이를 계 는 시스 공인인증 등 행에 공 는 종래 보, 
2) 원고는 이 사건 심결 청구가 부 법 다고 보아 인 지 않 부분에 해 는 다 지 않 
므 이 청구 이 사건 특허 명, 상 등 효사 가 존재 는지를 단 다. 
- 26 -
안 만 는 사용자 실 인 보안 사고를 지 없다는 종래 
해결 고 사용자 편 를 높이 여 고객 단말 라인 행 시스, 
는 자 상거래 시스 사이에 거래를 계 는 개인 거래 계 버를 구( ) 
축 고 해당 버에 사용자 지 번 계좌번 를 등 고 지 보를 , , , 
이용 여 인증 업 를 처리 는 다 안 잠 모듈 구 고 있다 갑 증 식( 2
별번 내지 내지 청구항 참조[0001] [0004], [0006] [0011], 1 ).
나) 행 명 실시간 지 인식 통 사용자 인증 법 그 시스 에 1
것 인증 데이 가 송 과 에 노출 험이 있다는 종래 , 
해결 고 보안 높이 여 사용자 단말 부 실시간 채취 어 송, 
는 사용자 지 인증 리 버에 장 지 과 조 여 인증 는 식 채
택 고 있다 갑 증 식별번 내지 도 참조( 4 [0002] [0010], [0029], 2 ).
다) 행 명 는 스 버에 인증 함께 처리 는 경우 스 버가 2 , 
해킹 면 스 버에 장 인증 보가 노출 있다는 종래 
해결 여 스 버 인증 버를 분리 고 사용자 단말 에 스 , , 
버 스 요청이 들어 면 스 버는 인증 버 부 식별자 보를 아 사, 
용자 단말 를 통해 사용자에게 보여 다 사용자가 폰 단말 를 이용 여 사, 
용자 단말 에 시 식별자를 여 인증 버 송 면 인증 버가 식별자, 
동일 여부를 단 후 동일 경우 사용자 단말 지 등 인증 보를 요청
여 인증 행 는 구 채택 고 있다 갑 증 식별번 내지 ( 5 [0001] [0011], 
내지 참조[0013], [0027] [0041] ).
라) 행 명 단말 장 가입자 단말 사이 통신 보안 보3
- 27 -
장 는 것 등에 그 목 이 있고 이를 여 단말 장 가입자 단말 사이에 사용, 
자가 가입자 단말 통 여 단말 장 에 원격 속 있도 계 는 구 원(
격 속 시스 채택 고 있다 갑 증 식별번 참조) ( 6 [0011] ).
마) 행 명 는 자 상거래 과 에 보 도용 인 사용자 4
해를 지 는 것에 그 목 이 있고 이를 여 자 상거래 시스 과 독립 지 , 
인증 시스 구축 고 결 시 사용자 부 지 보를 입 아 지 인증 시스
에 인증 행 는 구 채택 고 있다 증 식별번 참( 3 [0002], [0003] 
조).
) 이 사건 항 명과 행 명 는 거래 자 상거래 등 1 1, 2, 4 , 
스를 공 는 시스 부 분리 별도 인증 리 버에 사 에 입 장, 
지 보 인증 시 입 지 보를 조 여 인증 행 다는 에 
분야가 공통 다.
사) 행 명 지 인증에 것 아니지만 트워크 시스 보안 3 , 
강 다는 에 이 사건 특허 명과 목 이 공통 고 스를 공 는 버 부, 
분리 인증 버 원격 속 시스 에 고객 단말 가입자 단말 라인 거래 [ ] [ ]
시스 등 단말 장 계 다는 에 이 사건 특허 명과 분야가 동일 다[ ] .
2) 구 
이 사건 항 명 구 요소 행 명 구 요소를 면 다 1 1
재 같다.
구성
요소
이 사건 제 항 발명1 선행발명 갑 제 호증1( 4 )
1-1 금융 거래 중계 시스템에 있어서: 사용자 인증 서비스 시스템에 있어서,
- 28 -
구성
요소
이 사건 제 항 발명1 선행발명 갑 제 호증1( 4 )
1-2
통신망과; 이동통신망 또는 인터넷 식별번(220) (230)(
호 [0030])
1-3
상기 통신망에 연결되고 지문 정보를 입력,
하는 지문 인식기를 구비하는 고객 단말기
및;
이동통신 단말기에 구비된 카메라부 를(110)
사용하여 실시간으로 지문 영상 데이터를 인
증 관리 서버로 전송 식별번호( [0017])
1-4
상기 고객 단말기가 상기 통신망을 통하여
접속되고,
상기 고객 단말기로부터 지문 정보 전화번,
호 및 계좌 비밀번호를 전송받아서 회원으로
등록하고,
상기 고객 단말기가 온라인 은행 거래 및 전
자 상거래 중 어느 하나를 수행하면 상기,
고객 단말기로부터 지문 정보만을 전송받아
서 인증하여 온라인 은행 시스템 또는 전자
상거래 시스템으로 무인증 접속하여 금융 거
래가 이루어지도록 중계 처리하는 개인 금융
거래 중계 서버를 포함하되;
사용자가 본 발명의 실시예에 따른 인터넷
인증 서비스를 이용하여 사용자 인증을 받고
자 하는 경우 이동 통신 단말기 의 무, (210)
선 인터넷 메뉴의 인터넷 인증 항목을 지' '
정하여 인증 관리 서버 에 접속한다 식(240) (
별번호 [0049]).
인증 관리 서버 에 접속한 사용자는 인(240)
증 관리 서버 에서 제공하는 사용자 인(240)
증에 관한 메뉴 화면에 따라 절차를 진행하
게 된다 사용자는 신규 고객 항목을 선택. ' '
하여 회원 정보에 관한 데이터 및 인증을 위
한 지문 데이터 등을 등록한다 식별번호(
[0050], [0051]).
기존 고객 항목은 인터넷 뱅킹 또는 전자' '
상거래 등을 사용하고자 하는 인터넷 인증
서비스 회원이 실시간 지문 인식을 통한 사
용자 인증을 받고자 하는 경우에 선택하는
항목이다 식별번호( [0053]).
사용자가 기존 고객 항목을 선택하는 입력' '
신호를 발생시키는 경우 인증 관리 서버
의 제어 모듈 은 사용자의 와(240) (242) ID
- 29 -
구성
요소
이 사건 제 항 발명1 선행발명 갑 제 호증1( 4 )
를 확인하는 메뉴 항목을 발생PASSWORD
시키도록 제어하고 사용자의 및, ID
가 일치하는 경우에는 고객별PASSWORD
지문 정보 데이터베이스 에 저장되어(245)
있는 고객 지문과 대조하기 위해 사용자의,
이동통신 단말기 에 부착된 카메라부(100)
를 통해 사용자의 지문 영상 데이터를(110)
실시간으로 전송할 수 있도록 하는 메뉴 항
목을 발생시키도록 제어한다 여기서 사용자. ,
의 와 를 확인하는 단계는 사ID PASSWORD
용자가 인터넷 인증 서비스 회원인지 여부
및 데이터베이스 에 미리 저장되어 있(243)
는 지문 데이터를 추출하기 위해 사용되는
것이며 실제적인 인증은 데이터베이스, (243)
에서 추출한 고객에 관한 지문 데이터와 사
용자의 이동통신 단말기 로부터 실시간(100)
으로 전송되는 지문 영상 데이터를 비교 판
단함으로써 이루어진다 식별번호( [0053],
[0054]).
1-5
상기 개인 금융 거래 중계 서버는;
상기 고객 단말기로부터 지문 정보를 받아서
기등록된 지문 정보와 일치하는지를 비교하
는 지문 인식 처리부와 상기 온라인 은행 시
스템에 등록된 상기 고객 단말기의 계좌 비
밀번호를 등록하는 계좌 비밀번호 처리부 및
상기 고객 단말기의 전화번호를 이용하여 인
인증 관리 서버 는 가입자가 자신의 지(240)
문을 등록할 수 있도록 하는 한편 가입자가,
인터넷 뱅킹이나 전자 상거래 등을 이용하기
위해 사용자 인증 요청을 하는 경우 가입자,
의 이동통신 단말기에 부착되어 있는 카메라
부를 통해 전송되는 실시간 지문 데이터와
미리 등록된 가입자의 지문 데이터를 비교하
- 30 -
3) 공통 차이
가) 구 요소 1-1
이 사건 항 명 구 요소 거래 계 시스 그 1 1-1 ‘ ’
스 상이 거래에 나 행 명 구 요소는 사용자 인증 스 , 1 ‘
시스 그 스 상이 거래에 지 않고 사용자 인증이 요구 는 ’
구성
요소
이 사건 제 항 발명1 선행발명 갑 제 호증1( 4 )
증하는 전화번호 인증 처리부를 포함하는 다
중 안전 잠금 모듈과
는 방식을 통해 사용자 인증 기능을 수행한
다 식별번호( [0037]).
상기 지문 정보 상기 계좌 비밀번호 및 상,
기 전화번호를 저장하는 데이터베이스를 구
비하고,
본 발명의 바람직한 실시예에 따른 데이터베
이스 는 실시간 지문 인식을 통한 사용(243)
자 인증 서비스를 이용하는 회원과 관련된
고객 정보를 가지고 있다 여기서 고객 정. ,
보는 회원의 성명 회원 아이디 비밀번호, , ,
주민등록번호 주소지 전화번호 전자메일, , ,
주소 등의 개인 정보뿐만 아니라 회원의 은
행 계좌번호 신용카드번호 등의 신용 정보,
등을 포함할 수 있다 또한 본 발명의 바람. ,
직한 실시예에 따른 데이터베이스 는(243)
실시간 지문 인식을 통한 사용자 인증 서비
스를 이용하는 회원이 인증 관리 서버(240)
로 전송한 지문 이미지 데이터를 가지고 있
다 식별번호( [0045], [0046]).
1-6
상기 다중 안전 잠금 모듈은 미들웨어로 구
비되며 해킹 차단을 위한 방화벽 기능을 더,
구비하는 것을 특징으로 하는 금융 거래 중
계 시스템.
대응구성 없음( )
- 31 -
모든 스 시스 에 해당 다는 에 차이가 있다 이 ( ‘차이 1 이라 다’ ).
나) 구 요소 1-2, 1-3
이 사건 항 명 구 요소 행 명 구 요소는 모 통신1 1-2 1 ‘
망이라는 에 동일 다 이 사건 항 명 구 요소 과 행 명 ’ . 1 1-3 1
구 요소는 모 통신망 이동통신망 는 인 에 연결 고 지 인식 실시간 ‘ [ ] [
지 상 데이 를 채취 는 카 라부 를 구 단말 라는 에 동일 다 이에 ] ’ (
여는 당사자 사이에 다 이 없다).
다) 구 요소 1-4
이 사건 항 명 구 요소 행 명 구 요소는 모 고객 1 1-4 1
단말 이동통신 단말 가 통신망 이동통신망 는 인 통 여 속 고 고객 [ ] [ ] , 
단말 이동통신 단말 를 통해 회원 보 지 보 지 데이 를 송 아 [ ] [ ]
데이 베이스에 등 며 고객 단말 이동통신 단말 를 이용 여 라인 행 거래, [ ]
나 자 상거래를 행 는 사용자 부 고객 단말 이동통신 단말 를 통해 지[ ]
지 데이 를 송 아 사용자 인증 다는 에 동일 다[ ] .
면 이 사 건 항 명 구 요소 는 고객 등 시 계좌 번 를 입1 1-4
지만 행 명 구 요소에는 계좌 번 입 여부가 명시 어 있, 1
지 않다는 에 차이가 있다 이 ( ‘차이 2 라 다 이 사건 항 명 구 요’ ). 1
소 는 라인 행 거래나 자 상거래 행 시 고객 단말 부 지 보만 1-4
송 아 인증 행 지만 행 명 구 요소는 사용자 아이 , 1
스워드 를 입 고 장 보 일 는 경우 사용자 지 보를 (Password) , 
추가 송 아 인증 다는 에 차이가 있다 이 ( ‘차이 3 이라 다 이 사건 ’ ). 
- 32 -
항 명 구 요소 는 개인 거래 계 버가 라인 행 시스 는 1 1-4
자 상거래 시스 에 속 여 거래를 계 지만 행 명 구 요소, 1
에는 인증 리 버 거래 계 여부가 명시 어 있지 않다는 에 도 차이가 
있다 이 ( ‘차이 4 라 다’ ).
라) 구 요소 1-5
이 사건 항 명 구1 요소 행 명1-5 구 요소는 고객 단 1
말 이동통신 단말 부 지 보를 입 아 데이 베이스에 이미 등 어 [ ]
있는 지 보 다는 에 동일 다. 
그러나 이 사건 항 명1 구 요소 는 1-5 고객 단말 계좌 번 를 
등 는 계좌 번 처리부를 구 나 행 명 구 요소에는 계좌 1
번 등 에 여 명시 어 있지 않고 이 ( ‘차이 5 라 다 이 사건 항 ’ ), 1
명 구 요소 는 고객 단말 번 를 이용 여 인증 는 번 인증 처1-5
리부를 구 나 행 명 구 요소에는 번 를 이용 인증에 여 , 1
명시 어 있지 않다는 에 차이가 있다 이 ( ‘차이 6 이라 다 나아가 이 사건 ’ ). 
항 명 구 요소 는 지 인식 처리부 계좌 번 처리부 번 인1 1-5 , , 
증 처리부 구 는 다 안 잠 모듈 구 고 있 나 행 명 구, 1
요소에는 이러 구 이 명시 어 있지 않다는 에 차이가 있다 이 ( ‘차이 7’
이라 다).
마) 구 요소 1-6
이 사건 항 명 구 요소 다 안 잠 모듈이 미들웨어 구1 1-6 ‘
며 벽 능 구 는 것이지만 행 명 구 요소에는 이러, ’ , 1
- 33 -
구 이 명시 어 있지 않다는 에 차이가 있다 이 ( ‘차이 8 이라 다’ ). 
4) 차이 들에 분
가) 차이 1, 4
다 과 같 이 차이 는 통상 자가 행 명 부 쉽게 극 1, 4 1
복 있다.
(1) 이 사건 특허 명 명 다 과 같 재에 면 이 사건 항 , 1
명 거래 계 시스 고객 단말 부 입 사용자 지 보 ‘ ’
거래 계 시스 에 등 지 보를 조 여 사용자 인증 행함 써 별도 
추가 인증 없이 고객 단말 가 라인 행 거래 는 자 상거래 시스 에 속 도
능 다는 알 있다.
이 사건 특허발명 갑 제 호증( 2 )
본 발명의 금융 거래 중계 시스템은 지문 인식을 포함하는 다중 안전 잠금 기능을 0009【 】 
이용하여 금융 거래를 중계하도록 처리하는데 그 한 특징이 있다 이와 같은 금융 거래 중. 
계 시스템은 고객단말기가 온라인 은행 거래 및 전자 상거래 중 어느 하나를 수행하면 고, 
객 단말기로부터 지문 정보를 받아서 인증 처리함으로써 온라인 은행 시스템 및 전자 상거, 
래 시스템을 무인증 접속으로 금융 거래가 가능하다.
온라인 은행 시스템 은 제휴 은행에 구비되어 온라인으로 처리되는 은행 업무 0031 (300) , 【 】 
예를 들어 입출금 이체 등의 금융 거래를 처리한다 온라인 은행 시스템 은 금융 거래 , , . (300)
시 개인 금융 거래 중계 서버 를 통해 고객 단말기 가 무인증으로 접속된다, (100) (200) .
도 본 발명에 따른 금융 거래 중계 시스템의 네트워크 구성[ 1] 
- 34 -
(2) 행 명 명 다 과 같 재에 면 행 명 사용자 인1 , 1 ‘
증 스 시스 이동통신 단말 부 입 지 데이 를 데이 베이스에 ’
장 지 데이 는 식 사용자 인증 행 다는 알 있다. 
행 명 명 에는 인증 이후 인 킹 등 여 추가 인증이 1
요 지 않다는 내용이 명시 어 있지는 않다 그러나 . “인증 관리 서버 는 이렇게 등록(240)
된 회원 정보에 관한 데이터 및 인증을 위한 지문 데이터를 데이터베이스 에 저장하고 제(243) , 
어 모듈 의 제어에 의해 사용자 인증을 필요로 하는 다른 웹사이트로 전송할 수도 있다(242) . 
이러한 인증 관리 서버 를 포함하는 웹사이트를 통해 등록된 회원 정보에 관한 데이터 및 (240)
인증을 위한 지문 데이터는 모든 웹사이트들 각각에 대해 사용할 수 있기 때문에 모든 웹사이
트들 각각에 대해 회원 정보 및 지문 등록을 각각 해야만 하는 번거로움과 불편을 제거할 수 
있다.”, “사용자 인증 과정이 성공적으로 수행된 경우에는 도 와 같은 인증 확인 메시지가 3D
사용자의 이동통신 단말기 에 전송되고 사용자는 안전하게 인터넷 뱅킹 전자 상거래 등과 (100) , , 
같은 서비스를 이용할 수 있게 된다. 라는 재에 추어 갑 증 식별번 ” ( 4 [0052], 
참조 행 명 경우에도 지 인증 버에 인 킹 는 자 상거[0056] ), 1
래 시스 에 등 는 지 보를 일 리 있다는 일단 지 인증이 료, 
면 각각 웹사이트에 추가 인증 없이도 사용자가 인 킹 는 자 상거래 시
스 에 속 도 능 있다는 알 있다 라 행 명 인증 . 1
리 버 경우에도 일단 지 데이 를 이용 인증이 료 면 별도 추가 인증 , 
없이 인 킹 자 상거래 시스 에 속 있다는 에 이 사건 특허 명, 
거래 계 시스 과 실질 동일 다 실질 동일 지 않 라‘ ’ (
도 어도 행 명 에는 지 인증이 료 면 별도 추가 인증 없이 사용자 단말, 1
를 인 킹 자 상거래 시스 에 속시키는 구 이 암시 어 있다고 볼 있, 
- 35 -
다).
(3) 행 명 에는 지 이용 여 인증 처리를 행 는 인증 리 버를 1
자 상거래 업체 는 인 킹 거래에 용 있다는 이 암시 어 있다 갑 (
증 식별번 참조4 [0046] ).
(4) 나아가 통상 자가 행 명 인증 리 버 구 거래에 1
용 는 데에 특별 어 움이 있다고 볼 도 없다.
나) 차이 2, 5
선행발명 갑 제 호증1( 5 )
인증 관리 서버 는 가입자가 자신의 지문을 등록할 수 있도록 하는 한편 가입자가0037 (240) ,【 】
인터넷 뱅킹이나 전자 상거래 등을 이용하기 위해 사용자 인증 요청을 하는 경우 가입자의 이동,
통신 단말기에 부착되어 있는 카메라부를 통해 전송되는 실시간 지문 데이터와 미리 등록된 가
입자의 지문 데이터를 비교하는 방식을 통해 사용자 인증 기능을 수행한다.
위와 같은 시스템을 통해 가입자는 인증 관리 서버 에 자신의 지문을 등록한 후0039 (240) ,【 】
인터넷 뱅킹이나 전자 상거래 등을 이용하고자 할 시에 이동통신 단말기 에 부착되어 있는(100)
카메라부 를 이용해 자신의 지문 데이터를 실시간으로 서버로 전송하며 인증 관리 서버(110) ,
는 서버 내의 데이터베이스 에 저장되어 있는 가입자의 지문 데이터와 실시간으로 전(240) (243)
송되는 가입자의 지문 이미지 데이터를 비교하여 사용자 인증 여부를 판단하게 된다.
인증 관리 서버 는 이렇게 등록된 회원 정보에 관한 데이터 및 인증을 위한 지0052 (240)【 】 
문 데이터를 데이터베이스 에 저장하고 제어 모듈 의 제어에 의해 사용자 인증을 (243) , (242)
필요로 하는 다른 웹사이트로 전송할 수도 있다 이러한 인증 관리 서버 를 포함하는 웹. (240)
사이트를 통해 등록된 회원 정보에 관한 데이터 및 인증을 위한 지문 데이터는 모든 웹사이
트들 각각에 대해 사용할 수 있기 때문에 모든 웹사이트들 각각에 대해 회원 정보 및 지문 
등록을 각각 해야만 하는 번거로움과 불편을 제거할 수 있다.
사용자 인증 과정이 성공적으로 수행된 경우에는 도 와 같은 인증 확인 메시지가 사0056 3D【 】
용자의 이동통신 단말기 에 전송되고 사용자는 안전하게 인터넷 뱅킹 전자 상거래 등과 같(100) , ,
은 서비스를 이용할 수 있게 된다.
- 36 -
다 과 같 이 차이 는 통상 자가 행 명 부 는 2, 5 1
행 명 에 주지 용 결합 여 쉽게 극복 있다1 .
(1) 아래에 보는 같이 이 사건 항 명 명 에는 고객 단말1 ‘
부 지 보 번 계좌 번 를 매칭시 회원 등 고 지 , , 
보를 이용 여 인증 업 를 처리 다 는 내용만이 재 어 있 뿐 인증 단.’ , 
계좌 번 자체가 가지는 독자 인 가 나타나 있지 않다 라‘ ’ . 
계좌 번 는 개인 거래 계 버에 등 장 는 고객 보 일종일 ( )
뿐 그 자체 를 갖는다고 보 어 다.
(2) 다 과 같이 행 명 명 에는 다양 고객 보가 열거 어 있고1 , 
고객 보 회원 행 계좌번 신용카드번 등 신용 보 등 포함 있, 
다는 내용이 재 어 있다 .
이 사건 특허발명 갑 제 호증( 2 )
상술한 바와 같이 본 발명의 금융 거래 중계 시스템은 고객 단말기의 지문 정보0017 , , 【 】 
전화번호 및 계좌 비밀번호를 매칭시켜서 회원으로 등록하고 고객 단말기가 온라인 은행 , 
거래 및 전자 상거래 중 어느 하나를 수행하면 고객 단말기로부터 지문 정보를 받아서 , 
인증 처리함으로써 온라인 은행 시스템 및 전자 상거래 시스템을 무인증 접속으로 금융 , 
거래가 가능하다.
또 본 발명의 금융 거래 중계 시스템은 한 번의 회원 가입으로 고객 단말기의 지문 0018【 】 
정보 전화번호 및 계좌 비밀번호를 등록함으로써 금융 거래에 따른 안전 잠금 기능을 , , 
제공할 수 있으며 번거롭게 공인인증서를 발급하는 불편함을 해소시킬 수 있어서 금융 , 
거래에 대한 새로운 변화의 경제적인 편리성을 제공할 수 있다.
0025【 】 이를 위해 본 발명의 금융 거래 중계 시스템 은 개인 금융 거래 중계 서버 에 (2) (100)
지문 인식 계좌 비밀번호 인증 및 전화번호 인증을 통하여 회원으로 등록하고 고객 , , 
단말기 와 온라인 은행 시스템 및 전자 상거래 시스템 들 간에 금융 거래 시(200) (300) (400) , 
지문 인증으로 무인증 접속이 이루어지도록 처리한다.
- 37 -
(3) 행 명 명 다 과 같 재에 면 행 계좌번 나 신용카4 , 
드번 는 번 를 이용 여 본인 인증 처리 는 것 주지 용 에 해당
다고 보는 것이 타당 다.
(4) 통상 자는 요에 라 행 명 에 개시 등 보 일부를 계1
좌 번 변경 있고 그러 변경에 어떠 어 움이 있다고 볼 
없다.
다) 차이 3
선행발명 을 제 호증4( 3 )
현실적으로 전자 상거래의 대금 지급 방법으로 광범위하게 활용되고 있는 방법으로0005【 】 
는 계좌 이체에 의한 직불 방법 신용카드에 의한 후불 방법 및 캐시 카드나 카드를 활용, IC
한 전자결제 등이다 이러한 방법들의 이용에 있어서 공통적으로 요구되는 것은 계좌번호나 . 
카드번호 및 비밀번호의 전송인데 이러한 금융 정보들이 아무런 조치 없이 인터넷 상에서 , 
전송되는 것은 타인에 의한 도용의 위험이 내포되어 있어 인터넷 거래자가 전자 상거래를 , 
적극적으로 활용하는 것을 꺼리는 하나의 요인이 되어 건전한 전자 상거래의 발전을 저해
할 수 있다.
이러한 방법은 공통적으로 계좌번호나 신용카드번호 및 비밀번호 같은 금융 정보의 0008【 】 
외부 유출을 막기 위한 방안으로서 일단 타인에 의해 도용된 금융 정보의 무단 이용으로 , 
인한 선의의 피해자의 양산 및 이로 인한 전자 상거래의 위축을 막기 위한 방안에 대한 논
의는 활발하지 못한 실정이다.
선행발명 갑 제 호증1( 5 )
0017【 】 본 발명의 바람직한 실시예에 따른 데이터베이스 는 실시간 지문 인식을 통한 (243)
사용자 인증 서비스를 이용하는 회원과 관련된 고객 정보를 가지고 있다 여기서 고객 정. , 
보는 회원의 성명 회원 아이디 비밀번호 주민등록번호 주소지 전화번호 전자메일 주소 , , , , , , 
등의 개인 정보뿐만 아니라 회원의 은행 계좌번호 신용카드번호 등의 신용 정보 등을 포함, 
할 수 있다.
- 38 -
다 과 같 이 차이 통상 자가 행 명 는 행 명 3 1 1, 
는 행 명 부 쉽게 극복 있다2 1, 4 .
(1) 행 명 에 아이 스워드는 사용자가 인 인증 스 회원인1
지 여부를 인 고 데이 베이스에 미리 장 어 있는 지 데이 를 추출 해 
사용 는 것에 불과 고 실질 인 인증 사용자 이동통신 단말 부 송 지, 
데이 인증 리 버 데이 베이스에 추출 고객에 지 데이 를 
함 써 이루어진다 갑 증 식별번 참조( 4 [0054] ).
(2) 행 명 명 행 명 명 다 과 같 재에 면2 4 , 
행 명 행 명 에는 지 보만 이용 여 인증 행 는 사상2 4 ‘ ’
이 개시 어 있 알 있다.
선행발명 갑 제 호증2( 5 )
인증 시스템 은 휴대단말기 와 무선 네트워크로 접속되어 식별자 정보를 획득0035 (200) (100)【 】
하거나 또는 휴대단말기 에 통신 서비스를 제공하는 이동통신사 서버 미도시 를 통해 유선(100) ( )
네트워크를 이용하여 식별자 정보를 획득할 수 있다.
인증 시스템 은 서비스 서버 가 사용자 단말기 로 제공한 식별자로부터 식0037 (200) (300) (50)【 】
별자 정보를 생성하고 이를 휴대단말기 가 제공한 식별자 정보를 비교하여 식별자 정보의, (100)
정당성을 판단한다 이후 식별자 정보가 정당하다고 판단되면 인증 시스템 은 휴대단말기. , , (200)
로 인증 정보를 요청하며 휴대단말기 는 인증 시스템 으로 인증 정보를 제공하(100) , (100) (200)
여 최종 인증 과정을 수행하게 된다 여기서 인증 정보는. , ,
아이디 패스워드0038 - / ,【 】
사용자와 약정된 인증번호0039 - ,【 】
홍체 정보0040 - ,【 】 지문 및 음성과 같은 생체정보,
인증 시스템 이 휴대단말기 로 발급하는 임시 승인번호0041 - (200) (100)【 】 중 어느 하나일 수
있다.
- 39 -
(3) 행 명 에 아이 스워드 입 부분 삭 고 행 명 1 , 2 
는 행 명 에 개시 것과 같이 지 보만 인증 행 는 것 변경 는 4
데에 어떠 어 움이 있다고 볼 없다.
(4) 입 보 인증 차를 간소 는 것 인증 분야에 일 
요구 는 사항이므 통상 자에게는 아이 스워드 입 부분 삭 만, 
동 가 있다.
라) 차이 6
선행발명 을 제 호증4( 3 )
본 발명은 지문 인증에 의한 전자 상거래 결제 시스템 및 방법에 관한 것으로서0002 , 【 】 
보다 구체적으로는 인터넷 상에서 이루어지는 전자 상거래의 결제에 있어서 거래자의 지문 
인증 과정을 추가시킴으로써 금융 정보의 유출로 인한 선의의 피해자의 발생을 방지하여 
건전한 전자 상거래 질서를 확립하는데 기여하고자 하는 시스템 및 방법에 관한 것이다.
본 발명은 전자 상거래의 결제방식에 지문에 의한 본인 인증 과정을 추가시킴으로0009【 】 
써 금융 정보의 도용으로 인한 거래자의 피해를 막고자 하는 취지에서 안출된 것이다.
아울러 본 발명은 전자 상거래의 결제방식에 지문에 의한 본인 인증 과정을 추가0011 , 【 】 
시키기 위해 기존의 전자 상거래 시스템과는 독립된 지문 인증 서버를 구축함으로써 기존, 
의 전자 상거래 시스템에 대한 호환이 보다 용이하도록 한 지문 인증에 의한 전자 상거래 
결제 시스템 및 방법을 제공하는 데 다른 목적이 있는 것이다.
지문 인증 서버 는 사전에 거래자의 지문을 등록받아 이를 지문 데이터베이스0033 (40)【 】 
에 거래자를 특정할 수 있는 아이디 등과 함께 저장하여 두고 결제 (45) (ID : Identification) , 
과정에서 거래자의 지문을 입력받아 저장되어 있는 지문데이터와 일치여부를 판단함으로써 
본인인증을 하는 서버이다. 
전제되어야 할 것은 지문 인증 서버 의 지문 데이터베이스 에는 거래자의 지0035 (40) (45)【 】 
문데이터와 가 등록되어 있어야 한다는 것이다 지문 등록 방법으로는 여러 가지 방법이 ID . 
있을 수 있으나 거래자가 쇼핑몰 서버 에 회원 등록 시 온라인 또는 오프라인으로 지문, (20)
을 등록하는 방법을 생각할 수 있을 것이다.
- 40 -
다 과 같 이 차이 는 통상 자가 행 명 는 행 명 5 1 1, 
부 쉽게 극복 있다2 .
(1) 행 명 명 에는 사용자가 회원 가입 번 등 1 ‘
보를 인증 리 버 데이 베이스에 등 여 장 다는 내용이 재 어 있다 갑 ’ (
증 식별번 참조 행 명 명 에는 인4 [0016], [0017], [0044], [0045] ). 2 ‘
증 시스 송 단말 번 를 이용 여 인증 처리 다는 내용이 ’
재 어 있다 갑 증 식별번 참조 라 통상 ( 5 [0037], [0045], [0046] ). 
자 는 이러 구 에 착안 여 이 사건 항 명에 같이 고객 등 시 , 1
번 를 이용 여 인증 고 데이 베이스에 등 는 구 쉽게 도출 있다.
(2) 고객 등 시 단말 번 를 인증 단 는 것 통상 
자가 요에 라 계변경 거나 부가 있는 구 에 불과 고 그러 변경, 
에 어떠 어 움이 있다고 볼 없다.
마) 차이 7
다 과 같 이 차이 통상 자가 행 명 는 행 명 7 1 1, 
부 쉽게 극복 있다2 .
(1) 이 사건 특허 명 명 에는 “개인 금융 거래 중계 서버 는 고객 단말기(100)
가 회원 가입 시 다중 안전 잠금 모듈 을 통해 회원으로 등록하고 온라인 은행 시스(200) , (110) , 
템 및 전자 상거래 시스템 과의 금융 거래 시 고객 단말기 로부터 지문 정보를 (300) (400) , (200)
받아서 인증 처리하고 온라인 은행 시스템 및 전자 상거래 시스템 으로 금융 거래 및 , (300) (400)
전자 상거래 시 지문 인증을 통해 무인증 접속으로 금융 거래가 이루어지도록 처리한다, .”, “다
중 안전 잠금 모듈 은 예컨대 미들웨어로 구비되며 고객 단말기 의 개인 인증 기능과 (110) , , (200)
- 41 -
해킹 차단을 위한 방화벽 기능을 구비한다 이 실시예에서 다중 안전 잠금 모듈 은 고객 . (110)
단말기 로부터 지문 정보를 받아서 데이터베이스 에 기등록된 지문 정보와 일치하는지(200) (120)
를 비교하는 지문 인식 처리부 와 온라인 은행 시스템 에 등록된 고객 단말기 의 (112) (300) (200)
계좌 비밀번호를 등록하는 계좌 비밀번호 처리부 및 고객 단말기 의 전화번호를 이용(114) (200)
하여 인증하는 전화번호 인증 처리부 를 포함한다(116) . 라고 재 어 있다 갑 증 식” ( 2
별번 참조 재에 면 이 사건 항 명 다 안 잠[0033], [0037] ). , 1 ‘
모듈 회원 가입 시에는 지 보 계좌 번 를 등 고 고객 단말 ’
번 를 인증 는 능 고 회원 가입 후에는 지 보만 이용 여 인증 , 
행 는 능 다는 알 있다.
(2) 통상 자가 행 명 는 행 명 는 행 명 부1 1, 2 1, 4
계좌 번 를 등 는 구 행 명 는 행 명 부 회원 등, 1 1, 2
시 번 를 이용 여 인증 는 구 쉽게 도출 있다는 앞 본 
같다 나아가 행 명 에 계좌 번 등 번 인증 구 추가 면. 1 , , 
등 인증 과 처리 는 계좌 번 처리부 번 인증 처리부를 구 해야 , ․
다는 통상 자에게 자명 다.
(3) 원고는 행 명 에 계좌 번 처리부를 추가 해 는 미들웨1 ‘ ’
어 구 변경해야 고 계좌 번 처리부 작용효과가 므 통상 , ‘ ’ , 
자가 계좌 번 처리부 구 쉽게 도출 없다는 취지 주장 다 그러‘ ’ . 
나 미들웨어 구 변경 통상 자가 그 요에 라 쉽게 변경 있는 사
항에 불과 다 나아가 이 사건 특허 명 명 에는 계좌 번 를 등 는 구. 
는 계좌 번 처리부 구 이 갖는 고 효과가 재 어 있지 아니 므 , 
- 42 -
계좌 번 처리부 구 이 효과를 갖는다고 볼 도 없다 원고 이 부분 ‘ ’ . 
주장 이 없다.
) 차이 8
다 과 같 이 차이 통상 자가 행 명 는 행 명 8 1 1, 
부 쉽게 극복 있다3 .
(1) 갑 증 각 재에 면 버 는 클라이언트 컴퓨 에 데이7, 8 , 
송신과 신 용이 게 는 미들웨어3)를 는 것 불법 근 는 데이 , 
불법 출 지 는 등 보안 강 여 벽 는 것 분산 컴퓨
4) 분야에 상식 는 주지 용 에 해당 다는 알 있다 .
(2) 행 명 명 다 과 같 재에 면 행 명 에는 미들웨3 , 3
어 구 고 벽이 구 간 장 가입자 단말이 단말 장 에 원격 속 는 (
것 매개 는 장 가 개시 어 있 알 있다) .
3) 통신망 연결 여러 컴퓨 사이에 데이 를 쉽게 주고 있도 매개 역 는 
소 트웨어를 미 다.
4) 분산 컴퓨 트워크 연결 여러 컴퓨 는 버 클라이언트를 이용 (Distributed Computing): 
여 컴퓨 작업 처리 는 것 미 다.
선행발명 갑 제 호증3( 6 )
도 은 소위 이동 사무실 서비스 즉 사용자가 그 그녀 소유의 가입자 단말 을 통하0022 1 , ( ) (ST)【 】
여 그 그녀 소유의 단말 장치 에 원격으로 접속할 수 있도록 하는 서비스를 제공하는 원격( ) (TE)
접속 시스템 의 블록도를 나타낸다(RAS) .
본 발명의 바람직한 실시예에 따르면 원격 접속 시스템은 서비스 센터에서 서버 상에0026 ,【 】
서 동작하고 서버와 통신하는 이하에서 중간 장치 로 불리는 중간 장치, Radius , (Mediator; ME)
소프트웨어 어플리케이션 및 서버와 중간 장치 모두에 의해 접속 가능하고 이동 통신; Radius
네트워크에 연결되고 서버에 의해 인증된 가입자 단말 상의 정보를 포함하는Radius 인증 데이
터베이스 를 포함한다(DB) .
- 43 -
(3) 이 사건 항 명에 개시 개인 거래 개 버 행 명 에 1 1
개시 인증 리 버는 모 통신망 인 망 연결 고객 단말 이동통신 단[ ] [
말 데이 를 송 신 다 라 통상 자 는 데이 원 송 신과 ] . 
보안 강 여 행 명 인증 리 버를 미들웨어 구 거나 1
벽 능 추가 동 가 있다 나아가 버를 미들웨어 구 는 것이나 벽 . 
능 추가 는 것 통상 자가 행 명 는 주지 용 참작 여 요3 
에 라 계변경 거나 부가 있는 구 에 불과 다.
(4) 원고는 행 명 에 미들웨어 구 만 췌 여 행 명 과 결합, 3 ‘ ’ 1
는 것 행 명 각각 체 인 구 내에 각 구 이 가지고 있는 1, 3 
선행발명 갑 제 호증3( 6 )
바람직하게 중간 장치는 자바 언어로0028 ,【 】
구현되고 자바 에이전트 개발 프레임워JADE(
크 본 출원의 출원일에 주소;
에서 인터넷을 통하여http://jade.tilab.com
접속 가능한 관련 문서 로 알려진 피어 투 피)
어 에이전트 기반 어플리케이션(peer-to-peer)
을 위한 개방 소스 플랫폼을 사용하여 개발된
소프트웨어 어플리케이션이다 는. Jade
FIPA(Foundation for Intelligent Physical
표준에 따르는 미들웨어 및 디버깅 및 배포 단계를 지원하는 일련의 그래Agents) (debugging)
픽 툴들을 통하여 멀티 에이전트 시스템의 구현을 간단하게 한다.
또한 본 발명은 네트워크 어드레스 전송 시스템 및 또는 동적 어드레스 할당 뒤에0073 ( ) IP【 】
위치하거나 방화벽에 의해 보호되는 경우에도 사용자 단말 장치에 원격 접속할 수 있게 한다.
실제로 중간 장치가 단말 장치와 가입자 단말 사이의 모든 통신을 중재하기 때문에 단말 장치, ,
와 가입자 단말은 직접 연결될 필요가 없고 통신이 도달해야만 하는 것은 단말 장치 및 가입자,
단말이 아닌 단지 중간 장치이다.
도 [ 1]
- 44 -
결합 계를 해 는 것이 어 통상 자가 쉽게 생각해내 
어 다는 취지 주장 다 그러나 미들웨어는 통신망 연결 여러 컴퓨 사이에. ‘
데이 를 쉽게 주고 있도 매개 역 는 소 트웨어 트워’
크 시스 에 그 요에 라 일 채택 는 구 에 불과 므 행 명 , 3
나 지 구 들과 분리 없 도 결합 고 있다고 볼 는 없다. 
이 다른 에 원고 이 부분 주장 이 없다.
(5) 원고는 행 명 과 행 명 출원 등 시 이 다르므 각 1 3 , 
명에 용 어야 는 미들웨어 구체 인 내용이 달라 행 명 미들웨3
어를 행 명 에 용 없다는 취지 주장 다 그러나 앞 본 같이 미1 . 
들웨어는 통신망 연결 여러 컴퓨 사이를 매개 는 역 는 소 트웨어를 ‘ ’
칭 는 일 용어 그 구체 인 내용 품별 일부 차이가 있다 행 명 , . 3
미들웨어 구 행 명 에 결합 다는 것 행 명 에 용 소 트웨어 1 , 3
품 행 명 에 용 여야 다는 미가 아니라 미들웨어 분 고 능1 ‘ ’
는 소 트웨어 통신망 연결 여러 컴퓨 사이를 매개 는 역 는 소 트웨(
어 를 결합해야 다는 미이다 나아가 미들웨어 구체 인 품 택 통상 ) . 
자가 요에 라 쉽게 변경 있는 사항에 불과 다 원고 이 부분 주장 역시 . 
이 없다.
5) 작용효과에 검토
이 사건 항 명 고객 단말 부 송 지 보만 인증 처1
리 후 추가 인 인증 없이 거래가 이루어지도 는 작용효과가 있다 그러나 . 
이러 효과는 앞 본 행 명 미리 등 가입자 지 데이 여 1 ‘
- 45 -
사용자 인증 행 는 것 가입자가 회원 등 시 번 등 개인 보를 등’, ‘
는 것 행 명 단말 가 번 등 인증 보 용 는 것 행’, 2 ‘ ’, 
명 간 장 가 미들웨어 벽 구 는 것 결합 구 에 여 쉽3 ‘ ’
게 달 다는 에 각 구 결합 부 는 결과를 는 효과, 
라고 보 어 다.
6) 원고 나 지 주장에 단
가) 원고는 아이 스워드를 입 는 단계 실시간 지 상 , 1 , 
데이 를 송 는 단계 실시간 지 상 데이 보 지 데이2 , 
를 는 단계 차를 거쳐야 는 행 명 과는 달리 이 사건 항 명 3 1 , 1
사용자가 고객 단말 라인 행 거래 는 자 상거래 어느 나를 택 는 
단 회 차만 해당 시스 에 인증 속 게 다는 에 목 특이 이 1
있다고 주장 다 그러나 이 사건 항 명 경우에도 고객 단말 를 통 여 입. 1① 
지 보를 개인 거래 계 버 송 는 단계 입 지 보 , 
장 지 보를 조 여 데이 베이스에 장 지 보를 조회 는 단계
를 거쳐야 다는 행 명 에 개시 아이 스워드는 존에 등 , 1 ‘ ’② 
지 데이 를 조회 단에 불과 므 갑 증 식별번 참조( 4 [0054] ) 
아이 스워드를 입 는 단계는 요에 라 쉽게 삭 있는 아이 ‘ ’ (
스워드 없이 입 지 데이 만 지 데이 베이스를 조회 여 조
는 법도 얼마든지 가능 다 에 추어 보면 원고가 주장 는 지 입 만 해) , ‘
당 시스 에 속 게 다는 목 효과는 행 명 에 여 도 쉽게 ’ 1
있다고 단 다 원고 이 부분 주장 이 없다. .
- 46 -
나) 원고는 이 사건 항 명 거래 계 버는 단 히 인증 거나 1
라인 시스 등에 속만 게 는 것이 아니라 결 등 거래를 실행 는 것
이므 행 명 내지 차이가 있다고 주장 다 이 사건 특허 명 명 에 , 1 4 . 
“온라인 은행 시스템 은 제휴 은행에 구비되어 온라인으로 처리되는 은행 업무 예를 들어(300) , , 
입출금 이체 등의 금융 거래를 처리한다 온라인 은행 시스템 은 금융 거래 시 개인 금융 , . (300) , 
거래 중계 서버 를 통해 고객 단말기 가 무인증으로 접속된다(100) (200) .”, “단계 에서 고객 S162
단말기 가 온라인 은행 거래 및 전자 상거래를 수행하기 위하여 인증 절차를 처리하면 단(200) , , 
계 에서 개인 금융 거래 중계 서버 는 고객 단말기 로부터 지문 정보를 입력받아S164 (100) (200)
서 지문 인증을 처리한다. 라고 재 사실 인 다 식별번 참조” ( [0031], [0046] ). 
그러나 재만 는 거래 계 버가 실 거래를 실행 는 것이라고 
인 에 부족 고 달리 이를 인 만 증거가 없다 히 간에 이어 다, . 
는 계 사 미 고객 단말 부 지 보를 송 아 인증 여 ” “ ”
라인 행 시스 는 자 상거래 시스 인증 속 여 거래가 이루어
지도 계 처리 는 개인 거래 계 버 라는 이 사건 특허 명 명 “
재 갑 증 식별번 참조 를 고 면 거래 계 버는 고객 단말( 2 [0010] ) , 
를 라인 행 시스 는 자 상거래 시스 에 속 게 함 써 고객 단말 
라인 행 시스 등 이어 주는 역 만 다고 보는 것이 타당 다 이. 
다른 에 원고 이 부분 주장 이 없다.
다) 원고는 이 사건 항 명 구 요소 에 개시 미들웨어 벽 , 1 1-6
구 자체가 주지 용 에 해당 다 라도 이러 구 거래 개 시스, 
에 용시킨 것 주지 용 에 해당 지 않는다고 주장 다 이 사건 특허 명 . 
- 47 -
명 에는 다른 실시 에 있어 상 다 안 잠 모듈 해킹 차단 “ , ; 
벽 능 구 다 다 안 잠 모듈 컨 미들웨어 구.”, “ (110) , 
며 고객 단말 개인 인증 능과 해킹 차단 벽 능 구 다, (200) .”
라고 재 어 있 뿐 갑 증 식별번 참조 미들웨어 ( 2 [0012], [0037] ) ‘
벽 구 거래 개 시스 에 용했 나타나는 특별 는 ’ 
이질 인 효과가 재 어 있지 않고 달리 이를 인 만 증거가 없다 라 이 , . 
사건 항 명에 개시 미들웨어 벽 구 분산 컴퓨 분야에 일1
사용 는 주지 용 용 것에 불과 다고 보는 것이 타당 다 원고 이 . 
부분 주장 이 없다.
7) 검토 결과 리
이 사건 항 명 행 명 는 행 명 과 행 명 결합 1 1 1 2, 3, 4
에 여 진보 이 부 다.
나. 이 사건 항 명 진보 부 여부4
1) 구 
이 사건 항 명 구 요소 행 명 구 요소를 면 다 4 1
재 같다.
구성
요소
이 사건 제 항 발명4 선행발명 갑 제 호증1( 4 )
4-1
금융 거래 중계 시스템의 처리 방법에 있어
서;
인터넷 인증 서비스가 제공되는 과정에 있어
서,
4-2
상기 금융 거래 중계 시스템의 고객 단말기
로부터 통신망을 통하여 상기 금융 거래 중
사용자가 본 발명의 실시예에 따른 인터넷
인증 서비스를 이용하여 사용자 인증을 받고
- 48 -
구성
요소
이 사건 제 항 발명4 선행발명 갑 제 호증1( 4 )
계 시스템의 개인 금융 거래 중계 서버에 접
속하는 단계와;
자 하는 경우 이동 통신 단말기 의 무, (210)
선 인터넷 메뉴의 인터넷 인증 항목을 지' '
정하여 인증 관리 서버 에 접속한다 식(240) (
별번호 [0049]).
4-3
상기 고객 단말기의 지문 인식기를 통하여
지문 정보를 획득하고 상기 통신망을 통하,
여 지문 정보를 상기 개인 금융 거래 중계
서버로 전송하여 상기 개인 금융 거래 중계
서버가 상기 고객 단말기에 대응하여 지문
정보를 데이터베이스에 등록하는 단계와;
인증 관리 서버 에 접속한 사용자는(240)
인증 관리 서버 에서 제공하는 사용자(240)
인증에 관한 메뉴 화면에 따라 절차를 진행
하게 되고 사용자는 신규 고객 항목을, ' '…
선택하여 회원 정보에 관한 데이터 및 인증
을 위한 지문 데이터 등을 등록한다 인증.
관리 서버 는 이렇게 등록된 회원 정보(240)
에 관한 데이터 및 인증을 위한 지문 데이터
를 데이터베이스 에 저장 식별번호(243) (
[0050] ~ [0052]).
본 발명의 바람직한 실시예에 따른 데이터
베이스 는 실시간 지문 인식을 통한 사(243)
용자 인증 서비스를 이용하는 회원과 관련된
고객 정보를 가지고 있다 여기서 고객 정. ,
보는 회원의 성명 회원 아이디 비밀번호, , ,
주민등록번호 주소지 전화번호 전자메일, , ,
주소 등의 개인 정보뿐만 아니라 회원의 은
행 계좌번호 신용카드번호 등의 신용 정보,
등을 포함할 수 있다 또한 본 발명의 바람. ,
직한 실시예에 따른 데이터베이스 는(243)
실시간 지문 인식을 통한 사용자 인증 서비
스를 이용하는 회원이 인증 관리 서버(240)
4-4
상기 개인 금융 거래 중계 서버가 상기 데이
터베이스에 저장된 상기 고객 단말기의 전화
번호를 이용하여 인증하고 상기 개인 금융,
거래 중계 서버가 상기 고객 단말기의 통장
계좌번호에 대한 비밀번호를 상기 데이터베
이스에 등록하여 상기 고객 단말기의 지문
정보 전화번호 및 계좌 비밀번호를 매칭시,
켜서 상기 개인 금융 거래중계 서버의 회원
으로 등록하는 단계와;
- 49 -
구성
요소
이 사건 제 항 발명4 선행발명 갑 제 호증1( 4 )
로 전송한 지문 이미지 데이터를 가지고 있
다 식별번호( [0045], [0046]).
4-5
상기 고객 단말기가 온라인 은행 거래 및 전
자 상거래 중 어느 하나를 수행하기 위하여,
인증 절차를 처리하면 상기 개인 금융 거래,
중계 서버의 다중 안전 잠금 모듈 중 지문인
식처리부가 상기 고객 단말기로부터 지문 정
보만을 전송받아서 지문 인증을 처리하는 단
계 및;
사용자가 기존의 인터넷 인증 서비스 가입
회원인 경우에는 인증 관리 서버 가 제(240)
공하는 메뉴 화면에 따라 및ID
를 입력하고 인증 관리PASSWORD (S406),
서버 는 입력된 및 가(240) ID PASSWORD
데이터베이스 에 저장되어 있는 고객(243)
정보와 일치하는지 여부를 판단한다(S408).
사용자가 입력한 및 가 데ID PASSWORD
이터베이스 에 저장되어 있는 고객 정(243)
보와 일치하는 경우 인증 관리 서버 의, (240)
제어모듈 은 사용자의 이동통신 단말기(242)
에 부착되어 있는 카메라부 를 통(100) (110)
하여 사용자의 실시간 지문 영상 데이터를
전송 할 수 있도록 하는 메뉴 항목을 제공하
고 통신 모듈 을 제어한다 식별번호(241) (
[0061], [0062]).
4-6
전송된 지문 정보가 상기 개인 금융 거래 중
계 서버의 데이터베이스에 저장된 지문 정보
와 일치하면 상기 개인 금융 거래 중계 서,
버가 무인증으로 온라인 은행 시스템 또는
전자 상거래 시스템에 접속하여 금융 거래를
중계하는 단계를 포함하는 것을 특징으로 하
는 금융 거래 중계 시스템의 처리 방법.
인증 관리 서버 가 수신한 데이터가 실(240)
시간 생성되는 데이터인 것으로 판단되는 경
우에 인증 관리 서버 의 제어 모듈, (240)
은 데이터베이스 에 저장되어 있(242) (243)
는 사용자의 지문 데이터를 추출하여 수신한
데이터와 일치하는지 여부를 판단한다
판단 결과 사용자로부터 수신한 실(S414). ,
시간 지문 데이터가 데이터베이스 에(243)
- 50 -
2) 단
가) 이 사건 항 명 건 명인 이 사건 항 명 법 명 4 1
구 것 이 사건 항 명 내용과 실질 동일 다 이 사건 항 1 [ 1
명에는 상 고객 단말 지 보 번 계좌 번 를 매칭 는 구‘ , ’
구 요소 이 명시 어 있지 않다 그러나 이 사건 항 명에는 상 고객 단( 4-4) . 1 ‘
말 부 지 보 번 계좌 번 를 송 아 회원 등 는 , ’
구 이 개시 어 있고 지 보 번 계좌 번 를 송 아 회원 , ‘ , 
등 다는 것이 결국 보들 매칭시 등 다는 미임 통상 ’ ‘ ’
자에게 자명 다 라 이 사건 항 명 상 고객 단말 부 지 보. 1 ‘ , 
번 계좌 번 를 송 아 회원 등 는 구 과 이 사건 항 ’ 4
명 고객 단말 지 보 번 계좌 번 를 매칭 는 구 실‘ , ’
질 동일 다].
나) 라 이 사건 항 명 진보 단 부분에 본 같 이 1
이 사건 항 명 행 명 는 행 명 에 행 명 를 결합 여 쉽4 1 1 2, 3, 4
게 도출 있다 라 이 사건 항 명 행 명 는 행 명 과 행. 4 1 1
명 결합에 여 진보 이 부 다2, 3, 4 .
다. 소결
구성
요소
이 사건 제 항 발명4 선행발명 갑 제 호증1( 4 )
저장되어 있는 사용자의 지문 데이터와 일치
하는 것으로 판단되는 경우에는 사용자의,
이동통신 단말기 에 인증 완료 메시지(210)
를 전송 식별번호(S416)( [0064])
- 51 -
이상에 살펴본 같이 이 사건 항 명 모 진보 이 부 므 그 1, 4 , 
특허가 효 어야 다 이 사건 심결 이 결 이 같아 법 다. .
4. 결
이 사건 심결 취소를 구 는 원고 청구는 이 없 므 각 다 .
재 장 사 주
사 권보원
사 지