KR20150050298A - Payment method using fingerprint, user terminal and payment relay server - Google Patents
Payment method using fingerprint, user terminal and payment relay server Download PDFInfo
- Publication number
- KR20150050298A KR20150050298A KR1020140007739A KR20140007739A KR20150050298A KR 20150050298 A KR20150050298 A KR 20150050298A KR 1020140007739 A KR1020140007739 A KR 1020140007739A KR 20140007739 A KR20140007739 A KR 20140007739A KR 20150050298 A KR20150050298 A KR 20150050298A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- user terminal
- authentication
- fingerprint
- request
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
Description
본 발명은 지문을 이용한 결제 방법, 사용자 단말기 및 결제 중계 서버에 관한 것으로, 더욱 상세하게는, 지문 인증에 따라 생성되는 인증 번호를 이용하여 결제를 수행하는 방법, 사용자 단말기 및 결제 중계 서버에 관한 것이다.The present invention relates to a payment method using a fingerprint, a user terminal, and a payment relay server, and more particularly, to a method of performing payment using an authentication number generated according to fingerprint authentication, a user terminal, and a payment relay server .
최근 휴대폰에 악성코드를 심어, 통신사가 발송하는 SMS(Short Message Service)를 탈취하여 소액 결제를 진행하는 스미싱(Smishing)에 따른 피해가 증가하고 있다.Recently, malicious codes have been put on mobile phones, and the damage caused by smishing, which is a small amount of payment by taking over SMS (Short Message Service) sent by a communication service provider, is increasing.
소액 결제의 경우, 통신사 서버로부터 문자 메시지를 통해 사용자 단말로 전송되는 인증 번호를 입력하기만 하면 소액 결제가 수행될 수 있어 보안상 취약하다는 문제점이 있다.In the case of a micropayment, a micropayment can be performed simply by inputting an authentication number transmitted from a communication company server to a user terminal through a text message, which is a security problem.
따라서, 사용자 확인이 된 경우에만, 통신사로부터 사용자 단말기로 인증 번호가 전송되어, 안전한 소액 결제를 편리하게 이용할 수 있는 방안이 시급한 실정이다.Therefore, only when the user is confirmed, an authentication number is transmitted from the communication company to the user terminal, so that it is urgent to use the secure micropayment conveniently.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 지문 인증에 따라 생성되는 인증 번호를 이용하여 결제를 수행하는 방법, 사용자 단말기 및 결제 중계 서버를 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a method for performing settlement using an authentication number generated according to fingerprint authentication, a user terminal, and a settlement relay server.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 결제 요청에 기초하여 결제 중계 서버로부터 회신된 지문 인증 요청에 따라, 사용자로부터 입력되는 지문을 인식하여, 상기 지문을 인증하는 단계; 상기 지문의 인증 결과를 상기 결제 중계 서버로 전송하는 단계; 상기 결제 요청에 포함된 식별 번호에 상응하는 통신사 서버로부터, 인증 번호를 수신하고, 상기 인증 번호에 기초하여 상기 사용자에 의해 입력되는 대응 번호를 상기 결제 중계 서버를 통해 상기 통신사 서버로 전송하는 단계; 및 상기 대응 번호와 상기 인증 번호의 비교 결과에 기초하여 결제를 수행한 상기 통신사 서버로부터 상기 결제 중계 서버가 수신한 결제 결과를, 상기 결제 중계 서버로부터 수신하는 단계를 포함하는, 사용자 단말기의 지문을 이용한 결제 방법이 제공된다.According to an embodiment of the present invention, there is provided a method for authenticating a fingerprint authentication method, the method comprising: receiving a fingerprint authentication request from a payment relay server based on a payment request; Transmitting an authentication result of the fingerprint to the payment relay server; Receiving an authentication number from a communication company server corresponding to the identification number included in the payment request and transmitting the corresponding number input by the user based on the authentication number to the communication company server through the payment relay server; And a step of receiving, from the payment relay server, the settlement result received by the settlement relay server from the communication company server that has performed settlement based on a result of comparison between the corresponding number and the authentication number, The payment method used is provided.
상기 결제 요청은, 상기 사용자 단말기의 통신 요금에 결제 금액을 부가하도록 하는 요청이고, 상기 결제 요청에 따라 수행되는 결제는, 상기 사용자 단말기의 통신 요금에 상기 결제 금액을 합산하여, 청구하는 것일 수 있다.The settlement request may be a request to add a settlement amount to the communication fee of the user terminal, and the settlement performed according to the settlement request may include charging the communication fee of the user terminal by adding the settlement amount .
상기 인증 번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 번호일 수 있다.The authentication number is a disposable number generated by an OTP (One Time Password) method, and may be a number valid only for a predetermined period.
상기 인증 번호 수신은, SMS(Short Message Service)를 통해 이루어질 수 있다.The authentication number can be received through an SMS (Short Message Service).
상술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 사용자 단말기로부터 결제 요청을 수신하면, 지문 인증 요청을 상기 사용자 단말기로 전송하는 단계; 상기 사용자 단말기로부터 상기 지문 인증 요청에 따른 지문 인증 결과를 수신하고, 상기 지문 인증 결과 및 상기 결제 요청을, 상기 사용자 단말기의 식별 번호에 상응하는 통신사 서버로 전송하는 단계; 상기 통신사 서버로부터 수신된 인증 번호에 대응하여 입력된 대응 번호를, 상기 사용자 단말기로부터 수신하고, 상기 대응 번호를 상기 통신사 서버로 전송하는 단계; 및 상기 통신사 서버로부터, 상기 대응 번호와 상기 인증 번호의 일치 여부에 따른 결제 결과를 수신하는 단계를 포함하는, 결제 중계 서버의 지문을 이용한 결제 방법이 제공된다.According to another aspect of the present invention, there is provided a method of transmitting a fingerprint authentication request to a user terminal, the method comprising: transmitting a fingerprint authentication request to the user terminal upon receiving a payment request from the user terminal; Receiving a fingerprint authentication result in response to the fingerprint authentication request from the user terminal, transmitting the fingerprint authentication result and the payment request to a communication company server corresponding to the identification number of the user terminal; Receiving, from the user terminal, a corresponding number input corresponding to the authentication number received from the communication company server, and transmitting the corresponding number to the communication company server; And a step of receiving, from the communication company server, a payment result corresponding to whether or not the corresponding number matches the authentication number, and a payment method using a fingerprint of the payment relay server.
상기 결제 중계 서버의 지문을 이용한 결제 방법은, 상기 결제 결과를 상기 사용자 단말기로 전송하는 단계를 더 포함할 수 있다.The payment method using the fingerprint of the payment relay server may further include transmitting the payment result to the user terminal.
상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 지문을 이용하여 결제를 수행하는 사용자 단말기에 있어서, 결제 금액 및 상기 사용자 단말기의 식별 번호를 포함하는, 결제 요청을 전송한 결제 중계 서버로부터, 지문 인증 요청을 수신하는 결제 송수신부; 상기 지문 인증 요청에 따라 사용자로부터 입력되는 지문을 인식하여, 상기 인식된 지문의 인증을 수행하고 상기 지문의 인증 결과를 상기 결제 중계 서버로 전송하는 지문 인증 모듈; 및 상기 사용자 단말기의 식별 번호에 상응하는 통신사 서버로부터 인증 번호를 수신하고, 상기 인증 번호에 따라 입력되는 대응 번호를, 상기 결제 중계 서버로 전송하는 인증 번호 모듈을 포함하고, 상기 결제 송수신부는 상기 대응 번호와 상기 생성된 인증 번호의 일치 여부에 따라 상기 통신사 서버에서 수행된 결제 결과를 상기 결제 중계 서버를 통해 수신하는, 사용자 단말기가 제공된다.According to another aspect of the present invention, there is provided a user terminal for making a payment using a fingerprint, the user terminal comprising: a settlement relaying unit that transmits a settlement request including a settlement amount and an identification number of the user terminal, A payment transmission / reception unit for receiving a fingerprint authentication request from a server; A fingerprint authentication module for recognizing a fingerprint input from a user in response to the fingerprint authentication request, performing authentication of the recognized fingerprint, and transmitting an authentication result of the fingerprint to the payment relay server; And an authentication number module that receives an authentication number from a communication company server corresponding to the identification number of the user terminal and transmits a corresponding number input according to the authentication number to the payment relay server, And receiving the payment result performed by the communication company server through the payment relay server according to whether the number matches the generated authentication number.
상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 사용자 단말기로부터 수신한, 결제 금액 및 상기 사용자 단말기의 식별 번호를 포함하는 결제 요청에 따라 지문 인증 요청을 회신하는 요청 송수신부; 상기 사용자 단말기로부터, 상기 지문 인증 요청에 따른 지문 인증 결과를 수신하고, 상기 사용자 단말기의 식별 번호에 상응하는 통신사 서버로 상기 지문 인증 결과 및 상기 결제 요청을 전송하는 결과 송수신부; 및 상기 통신사 서버로부터 수신된 인증 번호에 따라 상기 사용자 단말기에서 입력된 대응 번호를 상기 사용자 단말기로부터 수신하여 상기 통신사 서버로 전송하는 인증 번호 송수신부를 포함하고, 상기 결과 송수신부는 상기 인증 번호와 상기 대응 번호의 일치 여부에 따른 결제 결과를 상기 통신사 서버로부터 수신하여, 상기 사용자 단말기로 전송하는, 결제 중계 서버가 제공된다.According to another aspect of the present invention, there is provided a fingerprint authentication system, comprising: a request transmission / reception unit for receiving a fingerprint authentication request in response to a payment request including a payment amount and an identification number of the user terminal; A result transmitting / receiving unit for receiving a fingerprint authentication result in response to the fingerprint authentication request from the user terminal and transmitting the fingerprint authentication result and the settlement request to a communication company server corresponding to the identification number of the user terminal; And an authentication number transmission / reception unit that receives a corresponding number input from the user terminal according to an authentication number received from the communication company server and transmits the same to the communication company server, wherein the resultant transmission / From the communication company server, and transmits the payment result to the user terminal.
본 발명의 일 실시예에 따르면, 소액 결제 시 지문 인증이 수행되어야 생성되는 인증 번호를 이용하여 결제가 수행될 수 있으므로, 소액 결제에 대한 보안성을 확보할 수 있어, 소액 결제가 활성화될 수 있다.According to an embodiment of the present invention, since settlement can be performed using an authentication number generated when fingerprint authentication is performed in the case of a small amount payment, security for a small amount payment can be secured, and a small amount payment can be activated .
또한, 본 발명의 일 실시예에 따르면, SMS를 통한 인증 번호가 사용자 단말기로 전송되기 전에, 지문 인증이 수행되기 때문에, 문자 메시지를 통해 소액 결제를 유도하는 스미싱(Smishing)을 방지할 수 있다.In addition, according to the embodiment of the present invention, since the fingerprint authentication is performed before the authentication number through the SMS is transmitted to the user terminal, it is possible to prevent smearing that induces the micropayment through the text message .
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.
도 1은 본 발명의 일 실시예에 따른 결제 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 결제 중계 서버의 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 지문을 이용하여 결제를 수행하는 과정을 도시한 도면이다.1 is a diagram illustrating a payment system according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a user terminal according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of a payment relay server according to an embodiment of the present invention.
FIG. 4 illustrates a process of performing a payment using a fingerprint according to an embodiment of the present invention. Referring to FIG.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as "comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 결제 시스템을 도시한 도면이다.1 is a diagram illustrating a payment system according to an embodiment of the present invention.
도 1을 참조하면,
본 발명의 일 실시예에 따른 결제 시스템은 통신망을 통해 서로 통신 가능한 사용자 단말기(100), 결제 중계 서버(200) 및 통신사 서버(300)를 포함할 수 있다.Referring to Figure 1,
The payment system according to an embodiment of the present invention may include a
먼저, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.First, the communication network can be configured without regard to its communication mode such as wired and wireless. A local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and the like.
사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 결제 중계 서버(200), 통신사 서버(300) 등의 외부 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 결제 중계 서버(200), 통신사 서버(300) 등의 외부 서버와 연결될 수 있는 통신 장치도 포함할 수 있다.The
사용자 단말기(100)는 결제 중계 서버(200)에서 제공하는 지문 관리 애플리케이션을 다운로드 할 수 있으며, 다운로드가 완료된 지문 관리 애플리케이션을 사용자 단말기(100)의 메모리 내에 설치할 수 있다.The
지문 관리 애플리케이션은 결제 시 사용자를 확인하기 위해 사용자 단말기(100)에서 실행되어, 지문 인증 과정을 통해 사용자를 확인할 수 있게 해주며, 지문 등록, 지문 입력 요청, 지문 인식, 지문 판별 등 다양한 서비스를 제공할 수 있다.The fingerprint management application is executed in the
지문 관리 애플리케이션은 사용자 단말기(100)에 기본적으로 설치된 애플리케이션으로 대체될 수 있으며, 사용자 단말기(100)는 지문 관리 애플리케이션을 통해 지문 인증 과정을 수행할 수도 있지만, 지문 관리 애플리케이션 없이 자체적으로 지문 인증 과정을 수행할 수 있음은 물론이다.The fingerprint management application may be replaced with an application installed in the
사용자 단말기(100)는 지문이 입력되는 지문 센서를 사용자 단말기(100)의 일부분에 포함하거나, 지문 센서를 포함하는 외부 기기와 연결될 수 있다. 여기서, 지문 센서는 지문을 센싱하여 지문 영상을 읽어 들이는 장치로, 지문 센서에 접촉된 사용자의 손가락에서 지문 영상을 읽어 들여, 지문 정보를 획득할 수 있다.The
사용자 단말기(100)는 지문 센서를 통해 획득한 지문 정보를 인식하여, 인식한 지문을 미리 등록된 지문과 비교하는 과정을 통해 지문 인증 과정을 수행할 수 있다. 이를 위해, 사용자 단말기(100)는 사용자에 의해 입력된 지문을 미리 등록하여, 미리 등록된 지문을 사용자 단말기(100)의 메모리에 저장하여 관리할 수 있다.The
사용자 단말기(100)는 결제 요청을 결제 중계 서버(200)로 전송할 수 있고, 지문 관리 애플리케이션을 통해 지문 인증을 완료하면, 통신사 서버(300)로부터 인증 번호를 수신할 수 있다.The
사용자 단말기(100)가 통신사 서버(300)로부터 수신한 인증 번호에 대응하여 입력되는 대응 번호를 결제 중계 서버(200)로 전송하면, 후술할 인증 번호 인증을 완료한 통신사 서버(300)로부터, 결제 중계 서버(200)를 통해 결제 요청에 따른 결제 결과를 수신할 수 있다. When the
결제 중계 서버(200)는 지문 관리 애플리케이션을 배포하여 사용자 단말기(100)로 제공할 수 있으며, 지문 관리 애플리케이션이 설치된 사용자 단말기(100)의 식별 번호를 저장하여 관리할 수 있다.The
결제 중계 서버(200)는 사용자 단말기(100)에 설치된 지문 관리 애플리케이션을 제어할 수 있는 명령(예를 들면, 실행, 업데이트 등)을 사용자 단말기(100)로 전송하여, 사용자 단말기(100)에 설치된 지문 관리 애플리케이션을 제어할 수 있다.The
결제 중계 서버(200)는 사용자 단말기(100)로부터 결제 요청을 수신할 수 있으며, 결제 요청한 사용자를 확인하기 위해, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다.The
상술한 바와 같이, 사용자 단말기(100)가 결제 중계 서버(200)에 의해 요청된 지문 인증을 완료하면, 결제 중계 서버(200)는 사용자 단말기(100)로부터 지문 인증 결과를 수신하여, 지문 인증 결과를 통신사 서버(300)로 전송할 수 있다.As described above, when the
결제 중계 서버(200)는 사용자 단말기(100)로부터 수신한 지문 인증 결과를 확인하여, 지문 인증이 실패한 것으로 확인되면, 미리 등록된 연락처 정보(휴대폰, 이메일 주소 등)를 이용하여, 해당 연락처 정보에 해당하는 연락처로, 지문 인증 실패 알림 메시지를 전송할 수 있다. 이는, 사용자가 사용자 단말기(100)를 분실한 상태일 수 있으므로, 사용자 단말기(100)를 통한 결제 요청이 이루어진 것을 사용자에게 알려주기 위함이다.The
통신사 서버(300)는 결제 중계 서버(200)로부터 수신한 지문 인증 결과를 확인하여, 사용자 단말기(100)에서 지문 인증을 완료한 것으로 확인되면, 사용자 단말기(100)를 확인하기 위해, 인증 번호를 생성할 수 있다.The
인증 번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 인증 번호 인증 시 한 번 사용되면, 재사용될 수 없으며, 미리 정해진 기간 동안(예를 들면, 3분)만 유효할 수 있다.The authentication number is a one-time number generated by an OTP (One Time Password) method. When the authentication number is used once, it can not be reused and can be valid only for a predetermined period (for example, three minutes).
통신사 서버(300)는 생성한 인증 번호를 사용자 단말기(100)로 전송할 수 있다. 이 때, 통신사 서버(300)는 SMS(Short Message Service)를 통해 인증 번호를 사용자 단말기(100)로 전송할 수 있다.The
사용자 단말기(100)로 전송한 인증 번호를 사용자가 확인한 후, 사용자 단말기(100)를 통해 입력한 대응 번호를, 통신사 서버(300)가 결제 중계 서버(200)로부터 수신할 수 있으며, 통신사 서버(300)는 자체적으로 생성한 인증 번호와 결제 중계 서버(200)로부터 수신한 대응 번호를 비교하는 과정을 통해 인증 번호 인증 과정을 수행할 수 있다.After the user confirms the authentication number transmitted to the
인증 번호가 미리 정해진 기간 동안만 유효한 것으로 설정되어 있는 경우, 통신사 서버(300)는 인증 번호를 생성한 이후부터 미리 정해진 기간 내에, 결제 중계 서버(200)로부터 사용자 단말기(100)에 사용자가 입력한 대응 번호를 수신하면, 인증 번호 인증을 수행할 수 있지만, 인증 번호를 생성한 이후부터 미리 정해진 기간이 경과한 이후, 결제 중계 서버(200)로부터 사용자 단말기(100)에 사용자가 입력한 대응 번호를 수신하면, 인증 번호 인증을 수행하지 않을 수 있다.When the authentication number is set to be valid only for a predetermined period, the
인증 번호 인증 수행 시 통신사 서버(300)는 자체적으로 생성한 인증 번호와 결제 중계 서버(200)로부터 수신한 대응 번호의 일치 여부를 판단하여, 인증 번호들이 일치하는 것으로 확인되면, 인증 번호 인증을 완료할 수 있다.When the authentication number authentication is performed, the
통신사 서버(300)는 인증 번호 인증을 완료하면, 결제 요청에 따른 결제를 수행한 후, 결제 결과를 사용자 단말기(100)로 전송할 수 있다. After completing the authentication of the authentication number, the
이 때, 결제 요청은 사용자 단말기(100)의 통신 요금에 결제 금액을 부가하도록 하는, 소액 결제 요청일 수 있다. 결제 요청에 따른 결제 수행 시, 통신사 서버(300)는 결제 요청에 따라 결제할 금액을, 다음달 사용자 단말기(100)에 대하여 청구되는 통신 요금에 합산하여, 청구하는 방식으로 결제를 수행할 수 있다.In this case, the payment request may be a micropayment request to add the payment amount to the communication fee of the
통신사 서버(300)는 사용자 단말기(100)의 식별 번호를 데이터베이스에 저장하여 관리할 수 있으며, 미리 정해진 결제일에 일정 기간 동안 발생한 통신 요금을 사용자에게 청구할 수 있다. 이 때, 통신사 서버(300)는 사용자가 미리 결제 수단(예를 들면, 카드, 계좌 이체 등)을 등록해둔 경우, 미리 등록한 결제 수단을 통해 결제 금액이 부과된 통신 요금을 청구할 수 있고, 미리 등록된 주소(예를 들면, 거주지 주소, 이메일 주소 등)로 청구서를 발송할 수도 있다.The
도 2는 본 발명의 일 실시예에 따른 사용자 단말기(100)의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a
도 2를 참조하면, 사용자 단말기(100)는 결제 송수신부(110), 지문 인증 모듈(120) 및 인증 번호 모듈(130)을 포함할 수 있다.Referring to FIG. 2, the
이하에서는, 지문 인증을 통해 수행되는 결제 과정에 따라 사용자 단말기(100) 각각의 구성부를 설명하기로 한다.Hereinafter, components of each
결제 송수신부(110)는 결제 요청을 결제 중계 서버(200)로 전송할 수 있다.The payment sending and receiving
예를 들어, 사용자 단말기(100)가 쇼핑몰 서버(미도시)에서 제공하는 애플리케이션 또는 웹 페이지에 로그인된 후, 사용자에 의해 특정 상품에 대한 결제 요청이 선택되면, 결제 송수신부(110)는 결제 요청을 결제 중계 서버(200)로 전송할 수 있다. 여기서, 결제 요청은 사용자 단말기(100)의 통신 요금에 결제 금액을 부가하는 요청일 수 있으며, 결제 금액, 사용자 단말기(100)의 식별 번호를 포함할 수 있다.For example, after the
결제 송수신부(110)는 사용자에 의해 별도로 입력된 사용자 단말기(100)의 식별 번호를 포함하는 결제 요청을 결제 중계 서버(200)로 전송할 수 있고, 사용자에 의해 입력되지 않아도 자동으로 사용자 단말기(100)의 식별 번호를 획득하여, 획득한 사용자 단말기(100)의 식별 번호를 포함하는 결제 요청을 결제 중계 서버(200)로 전송할 수도 있다.The payment transmitting and receiving
결제 송수신부(110)는 결제 중계 서버(200)로부터 지문 인증 요청을 수신할 수 있다. 여기서, 결제 중계 서버(200)는 결제를 요청한 사용자를 확인하기 위해, 사용자의 지문 인증 요청을 결제 송수신부(110)로 전송할 수 있다.The payment transmission /
지문 인증 모듈(120)은 결제 송수신부(110)가 수신한 지문 인증 요청에 따라, 지문 센서에 입력되는 지문을 인식하여, 인식된 지문과 미리 등록된 지문의 일치 여부를 판단하는 과정을 통해, 지문 인증을 수행할 수 있다. 이 때, 사용자 단말기(100)는 지문 인증 시 이용되는, 미리 등록된 지문을 저장하여 관리하고 있을 수 있다.The
지문을 입력받기 위해, 지문 인증 모듈(120)은 지문 센서를 통한 지문 입력을 요청하는 메시지를 사용자 단말기(100)의 화면에 표시하여, 지문 센서에 지문을 입력하라는 것을 사용자에게 알려줄 수 있다. 여기서, 지문 센서는 사용자 단말기(100)에 포함될 수도 있고, 외부 기기에 포함되어 지문 인증 모듈(120)과 연결될 수도 있다.In order to receive a fingerprint, the
지문 인증 수행 시, 지문 인증 모듈(120)은 인식된 지문과 미리 등록된 지문의 일치 여부를 판단하여, 지문들이 일치하는 것으로 확인되면, 지문 인증을 완료할 수 있다. When performing the fingerprint authentication, the
지문 인증 모듈(120)은 지문 애플리케이션을 통해 지문 인증을 수행할 수 있다. 구체적으로, 결제 송수신부(110)가 결제 중계 서버(200)로부터 지문 인증 요청을 수신하면, 사용자 단말기(100)는 지문 관리 애플리케이션을 실행할 수 있다. 이 때, 사용자 단말기(100)는, 사용자의 실행 명령에 따라 지문 관리 애플리케이션을 실행할 수 있으며, 지문 인증 요청에 지문 관리 애플리케이션을 호출하는 명령이 포함되어 있어, 지문 인증 요청에 따라 자동으로 지문 관리 애플리케이션을 실행할 수도 있다.The
즉, 지문 인증 모듈(120)은 사용자 단말기(100)에서 실행중인 지문 관리 애플리케이션을 통해, 지문 입력을 사용자에게 요청하고, 입력된 지문을 인식하고, 지문을 판별하여 지문 인증을 수행할 수 있다.That is, the
지문 인증 모듈(120)은 지문 인증을 완료하면, 지문 인증의 완료 여부를 알려주는 지문 인증 결과를 결제 중계 서버(200)로 전송할 수 있다. 여기서, 결제 중계 서버(200)는 지문 인증 모듈(120)로부터 수신한 지문 인증 결과를 사용자 단말기(100)의 식별 번호에 상응하는 통신사 서버(300)로 전송할 수 있다.When the
인증 번호 모듈(130)은 통신사 서버(300)로부터, 통신사 서버(300)가 생성한 인증 번호를 수신할 수 있으며, 사용자 단말기(100)의 화면으로 인증 번호 입력을 요청할 수 있다. 이 때, 인증 번호 모듈(130)은 통신사 서버(300)로부터 SMS(Short Message Service)를 통해 인증 번호를 수신할 수 있다.The
인증 번호 모듈(130)은 인증 번호 입력 요청에 따라 입력되는 대응 번호를 결제 중계 서버(200)로 전송할 수 있다. The
구체적으로, 인증 번호 모듈(130)은 통신사 서버(300)로부터 인증 번호를 수신하면, 사용자 단말기(100)의 화면에 수신한 인증 번호를 표시하고, 사용자에게 인증 번호의 입력을 요청하는 인증 번호 확인 요청 메시지를 표시하여 인증 번호의 확인을 사용자에게 요청할 수 있다.Specifically, when the
이후, 인증 번호 확인 요청 메시지를 확인한 사용자가 사용자 단말기(100)의 화면에 표시된 인증 번호를 입력하면, 인증 번호 모듈(130)은 사용자에 의해 입력된 대응 번호를 결제 중계 서버(200)로 전송할 수 있다. 여기서, 결제 중계 서버(200)는 인증 번호 모듈(130)이 전송한 대응 번호를 통신사 서버(300)로 전송할 수 있다.Thereafter, when the user who confirmed the authentication number confirmation request message inputs the authentication number displayed on the screen of the
인증 번호 모듈(130)이 SMS를 통해 인증 번호를 수신하면, 사용자 단말기(100)는 SMS에 포함된 인증 번호를 사용자 단말기(100)의 화면에 표시할 수 있으며, 인증 번호를 확인한 사용자의 요청에 따라, 결제 요청이 이루어진 쇼핑몰 서버(미도시)에서 제공하는 애플리케이션 또는 웹 페이지를 활성화시켜, 해당 애플리케이션 또는 웹 페이지를 통해 대응 번호가 입력될 수 있다.When the
결제 송수신부(110)는 인증 번호 모듈(130)이 전송한 대응 번호와 통신사 서버(300)가 자체적으로 생성한 인증 번호의 일치 여부에 따라 결제 요청에 따른 결제를 수행한 통신사 서버(300)로부터, 결제 중계 서버(200)를 통해 결제 결과를 수신할 수 있다. 여기서, 결제 요청이 사용자 단말기(100)의 통신 요금에 결제 금액을 부가하는 요청이면, 통신사 서버(300)는 결제 요청에 따라, 결제 요청에 포함된 결제 금액을 다음달 사용자 단말기(100)에 대하여 청구되는 통신 요금에 합산하여, 청구하는 방식의 결제를 수행할 수 있다.The settlement transmission /
도 3은 본 발명의 일 실시예에 따른 결제 중계 서버(200)의 구성을 도시한 블록도이다.3 is a block diagram illustrating a configuration of a
도 3을 참조하면, 결제 중계 서버(200)는 요청 송수신부(210), 결과 송수신부(220) 및 인증 번호 송수신부(230)를 포함할 수 있다.3, the
이하에서는, 지문 인증을 통해 수행되는 결제 과정에 따라 결제 중계 서버(200) 각각의 구성부를 설명하기로 한다.Hereinafter, components of each of the
요청 송수신부(210)는 사용자 단말기(100)로부터 결제 요청을 수신할 수 있다. 여기서, 결제 요청은, 결제 금액 및 사용자 단말기(100)의 식별 번호를 포함할 수 있다.The request transmission /
요청 송수신부(210)는 사용자 단말기(100)로부터 수신한 결제 요청을 확인하고, 결제 시 사용자 확인을 위해, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다.The request transmission and
이 때, 요청 송수신부(210)는 수신된 결제 요청이 지문 인증이 필요한 경우에 해당하면, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다. 즉, 미리 등록된 조건(예를 들면, 결제 요청 금액이 일정 액수 이상)에 해당하는 경우 사용자 확인을 위해, 요청 송수신부(210)는 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다.At this time, the request transmitter /
예를 들어, 결제 금액이 50,000원 이상인 경우, 지문 인증 요청을 전송하도록 미리 조건이 설정된 경우, 요청 송수신부(210)는 결제 요청에 포함된 결제 금액을 확인하여, 해당 조건에 일치하면, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다.For example, if the payment amount is equal to or greater than 50,000 won, if the preset condition is set to transmit the fingerprint authentication request, the request transmission /
결제 중계 서버(200)는 지문 관리 애플리케이션이 설치된 사용자 단말기(100)의 식별 번호를 데이터베이스에 저장하여 관리할 수 있으며, 요청 송수신부(210)는 결제 중계 서버(200)의 데이터베이스에 저장된 사용자 단말기(100)의 식별 번호를 통해, 결제 요청에 포함된 사용자 단말기(100)의 식별 번호를 확인하여, 확인된 경우, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다. 이는, 지문 관리 애플리케이션이 설치된 사용자 단말기(100)에만 지문 인증 요청을 전송하는 과정으로, 지문 인증을 통한 결제 서비스에 대해 동의한 사용자에게 해당 서비스를 제공하고자 하기 위함이다.The
요청 송수신부(210)가 사용자 단말기(100)로 전송하는 지문 인증 요청에는 지문 관리 애플리케이션을 호출하는 명령을 포함할 수 있다.The fingerprint authentication request transmitted from the request transmitter-
결과 송수신부(220)는 요청 송수신부(210)가 전송한 지문 인증 요청에 따라, 사용자 단말기(100)에서 실행된 지문 관리 애플리케이션을 통해 지문 인증을 수행한 사용자 단말기(100)로부터 지문 인증 결과를 수신할 수 있다. The
지문 인증 결과는 사용자 단말기(100)에서 수행된 지문 인증의 완료 여부를 알려주는 정보로, 사용자 단말기(100)로부터 지문 인증 결과를 수신한 결과 송수신부(220)는 지문 인증 결과를 통신사 서버(300)로 전송할 수 있다. 이 때, 결과 송수신부(220)는 요청 송수신부(210)가 수신한 결제 금액 및 사용자 단말기(100)의 식별 번호를 포함하는 결제 요청을 통신사 서버(300)로 더 전송할 수 있다. 여기서, 통신사 서버(300)는, 결과 송수신부(220)로부터 수신한 지문 인증 결과를 확인하여, 지문 인증이 완료된 것으로 확인되면, 인증 번호를 생성하고, 사용자 단말기(100)의 식별 번호에 해당하는 사용자 단말기(100)로 생성한 인증 번호를 전송할 수 있다. As a result of receiving the fingerprint authentication result from the
결과 송수신부(220)는 지문 인증 결과를 확인하여, 지문 인증이 완료된 것으로 확인되면, 지문 인증 결과를 통신사 서버(300)로 전송할 수 있고, 지문 인증이 실패된 것으로 확인되면, 미리 등록된 연락처 정보(휴대폰, 이메일 주소 등)를 이용하여, 해당 연락처 정보에 해당하는 연락처로, 지문 인증 실패 알림 메시지를 전송할 수 있다.The result transmitter /
결과 송수신부(220)는 지문 인증 결과 및 결제 요청을, 결제 요청에 포함된 사용자 단말기(100)의 식별 번호에 상응하는 통신사 서버(300)로 전송할 수 있다.The
예를 들어, 결제 중계 서버(200)와 A통신사 서버, B통신사 서버 및 C통신사 서버가 제휴되어 연결되어 있는데, 사용자 단말기(100)가 A통신사 서버가 제공하는 통신 서비스에 가입된 경우, 결과 송수신부(220)는 지문 인증 결과 및 결제 요청을, 사용자 단말기(100)가 가입된 통신 서비스를 제공하는 A통신사 서버로 전송할 수 있다. 여기서, 결제 중계 서버(200)는 사용자 단말기(100)의 식별 번호와 사용자 단말기(100)가 가입된 통신 서비스를 제공하는 통신사 정보를 연계하여 관리할 수 있다.For example, when the
인증 번호 송수신부(230)는 통신사 서버(300)로부터 사용자 단말기(100)로 전송된 인증 번호에 따라 사용자 단말기(100)에서 입력된 대응 번호를, 사용자 단말기(100)로부터 수신할 수 있다.The authentication number transmission and
구체적으로, 통신사 서버(300)가 인증 번호를 생성하여 사용자 단말기(100)로 전송하고, 사용자 단말기(100)가 인증 번호 확인을 사용자에게 요청한 후, 사용자에 의해 대응 번호가 입력되면, 인증 번호 송수신부(230)는 사용자에 의해 입력된 대응 번호를 수신할 수 있다.Specifically, when the
인증 번호 송수신부(230)는 사용자 단말기(100)로부터 수신한 대응 번호를 통신사 서버(300)로 전송할 수 있다. 여기서, 통신사 서버(300)는 인증 번호 송수신부(230)로부터 수신한 대응 번호와, 통신사 서버(300)가 생성하여 사용자 단말기(100)로 전송한 인증 번호의 일치 여부를 판단하여, 일치하면, 결제 요청에 따른 결제를 수행할 수 있다.The authentication number transmission /
통신사 서버(300)가 결제를 수행하면, 결과 송수신부(220)는 통신사 서버(300)로부터 결제 결과를 수신하여, 수신한 결제 결과를 사용자 단말기(100)로 전송할 수 있다.When the
도 4는 본 발명의 일 실시예에 따른 지문을 이용하여 결제를 수행하는 과정을 도시한 도면이다.FIG. 4 illustrates a process of performing a payment using a fingerprint according to an embodiment of the present invention. Referring to FIG.
먼저, S401 단계에서, 사용자가 사용자 단말기(100)를 통해 상품에 대한 결제 요청을 선택하면, 사용자 단말기(100)는 결제 금액 및 사용자 단말기(100)의 식별 번호를 포함하는 결제 요청을 결제 중계 서버(200)로 전송할 수 있다. 결제 요청은 사용자 단말기(100)의 통신 요금에 결제 금액을 부가하는 소액 결제 요청일 수 있다.First, in step S401, when the user selects a payment request for a product through the
이후, S402 단계에서, 결제 중계 서버(200)는 S401 단계에서 수신한 결제 요청을 확인하여, 사용자를 확인하기 위한 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다.Thereafter, in step S402, the
이 때, 결제 중계 서버(200)는 미리 등록된 조건에 따라 결제 요청을 확인하여, 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있다. At this time, the
예를 들어, 결제 금액이 50,000원 이상인 경우로 미리 등록된 조건이 설정되어 있는데, 결제 금액이 50,000원 이상이면, 결제 중계 서버(200)는 사용자 단말기(100)로 지문 인증 요청을 전송하고, 결제 금액이 50,000원 미만이면, 결제 중계 서버(200)는 통신사 서버(300)로 결제 요청을 전송하여, 지문 인증 과정 없이 통신사 서버(300)에서 결제가 수행될 수 있다. 이는, 미리 등록된 조건에 따른 결제 시에만 지문 인증이 수행될 수 있도록 하여, 중요한 결제 시에만 지문 인증이 수행되므로, 지문 인증이 남발되는 것을 방지할 수 있다.For example, if the payment amount is 50,000 won or more and the payment amount is 50,000 won or more, the
결제 중계 서버(200)는 사용자 단말기(100)로 지문 인증 요청에, 지문 관리 애플리케이션을 호출하는 명령을 포함시켜 전송할 수 있다.The
S403 단계에서, 사용자 단말기(100)는 S402 단계에서 수신한 지문 인증 요청에 따라, 지문 관리 애플리케이션을 실행할 수 있으며, 지문 관리 애플리케이션을 통해 사용자에게 지문 입력을 요청할 수 있다. 이후, 사용자가 지문 센서에 지문을 입력하면, 사용자 단말기(100)는 입력된 지문을 인식하고, 인식된 지문과 미리 등록된 지문의 일치 여부를 확인하는 지문 인증을 수행할 수 있다.In step S403, the
S404 단계에서, 사용자 단말기(100)는 S403 단계에서 수행한 지문 인증의 결과를 결제 중계 서버(200)로 전송할 수 있다. In step S404, the
S405 단계에서, 결제 중계 서버(200)는 S404 단계에서 수신한 지문 인증 결과를 통신사 서버(300)로 전송할 수 있다. 이 때, 결제 중계 서버(200)는 S401 단계에서 수신한 결제 요청을 통신사 서버(300)로 더 전송할 수 있다.In step S405, the
결제 중계 서버(200)는 S401 단계에서 수신한 결제 요청에 포함된 사용자 단말기(100)의 식별 번호에 상응하는 통신사 서버(300)로 지문 인증 결과 및 결제 요청을 전송할 수 있다.The
일 실시예에 따르면, S403 단계에서 지문 인증이 완료되지 않으면, 사용자 단말기(100)가 지문 인증이 실패된 것을 알려주는 지문 인증 결과를 결제 중계 서버(200)로 전송할 수 있고, 결제 중계 서버(200)는 사용자 단말기(100)로부터 수신한 지문 인증 결과를 통신사 서버(300)로 전송할 수 있다.According to one embodiment, if fingerprint authentication is not completed in step S403, the
다른 실시예에 따르면, 결제 중계 서버(200)는 S402 단계에서 지문 인증 요청을 전송한 이후부터 미리 정해진 기간 내에, 사용자 단말기(100)로부터 지문 인증 결과가 수신되지 않으면, 지문 인증이 실패한 것으로 판단하여, 통신사 서버(300)로 지문 인증이 실패된 것을 알려주는 지문 인증 결과를 전송할 수 있다.According to another embodiment, if the fingerprint authentication result is not received from the
지문 인증 실패 시, 결제 중계 서버(200)는 미리 등록된 연락처 정보(휴대폰, 이메일 주소 등)를 이용하여, 해당 연락처 정보에 해당하는 연락처로, 지문 인증 실패 알림 메시지를 전송할 수 있으며, 통신사 서버(300)는 인증 번호를 생성하지 않을 수 있다.When the fingerprint authentication fails, the
S406 단계에서, 통신사 서버(300)는 결제 중계 서버(200)로부터 지문 인증 결과를 수신하고, 지문 인증 결과가 지문 인증이 완료된 것으로 확인되면, 결제 시 사용자 단말기(100)의 확인을 위한 인증 번호를 생성할 수 있다. 이 때, 통신사 서버(300)는 OTP(One Time Password) 방식으로 인증 번호를 생성할 수 있다.In step S406, the
S407 단계에서, 통신사 서버(300)는 S406 단계에서 생성한 인증 번호를 사용자 단말기(100)로 전송할 수 있다. 이 때, 통신사 서버(300)는 S405 단계에서 수신한 사용자 단말기(100)의 식별 번호를 이용하여, SMS를 통해 사용자 단말기(100)로 인증 번호를 전송할 수 있다.In step S407, the
S408 단계에서, 사용자 단말기(100)는 S407 단계에서 수신한 인증 번호에 대응하여 입력되는 대응 번호를 결제 중계 서버(200)로 전송할 수 있다.In step S408, the
구체적으로, 사용자 단말기(100)는 사용자에게 인증 번호 확인을 요청하고, 확인 요청에 따라 입력되는 대응 번호를 결제 중계 서버(200)로 전송할 수 있다.Specifically, the
S409 단계에서, 결제 중계 서버(200)는 S408 단계에서 수신한 대응 번호를 통신사 서버(300)로 전송할 수 있다.In step S409, the
S410 단계에서, 통신사 서버(300)는 S409 단계에서 수신한 대응 번호와 S406 단계에서 생성한 인증 번호의 일치 여부를 확인하여 인증 번호 인증을 수행할 수 있다. 즉, 통신사 서버(300)는 결제 시 사용자 단말기(100)의 확인을 위하여 자체적으로 생성한 인증 번호와, 사용자 단말기(100)에 입력된 대응 번호를 비교하여 인증 번호 인증을 수행할 수 있다.In step S410, the
인증 번호 인증 시, S409 단계에서 수신한 대응 번호와 S406 단계에서 생성한 인증 번호가 일치하지 않거나, 인증 번호 인증이 인증 번호가 생성된 이후 미리 정해진 기간이 지나서 수행되었으면, 통신사 서버(300)는 인증 번호를 이용한 인증을 실패하여 완료하지 못하며, 이 경우, 결제 수행 과정을 강제 종료하고, 미리 등록된 연락처(예를 들면, 사용자의 휴대폰 번호)로 인증 실패 알림 메시지를 전송할 수 있다.If the correspondence number received in step S409 and the authentication number generated in step S406 do not match at the authentication of the authentication number, or if the authentication number authentication has been performed after a predetermined period of time since the authentication number was generated, the
인증 번호 인증 시, 인증 번호가 일치하는 것으로 확인되어 인증 번호 인증이 완료되면, 통신사 서버(300)는 결제 요청에 따른 결제를 수행할 수 있다.Upon authentication of the authentication number, when it is confirmed that the authentication numbers match, and the authentication of the authentication number is completed, the
결제 요청이 사용자 단말기(100)의 통신 요금에 결제 금액을 부가하는 소액 결제 요청인 경우, 통신사 서버(300)는 결제 요청에 포함된 결제 금액을 사용자 단말기(100)의 다음달 청구하는 통신 요금에 합산하는 방식의 소액 결제를 수행할 수 있다.When the payment request is a small payment request for adding a payment amount to the communication fee of the
한편, 전술한 바와 같이, 사용자 확인을 위해 SMS을 통해 전송되는 인증 번호를 이용하여 인증을 수행할 수도 있지만, 이에 제한되지 않으며, 자동응답시스템(ARS: Automatic Response System), 이메일 등을 이용한 인증 방식 등 공지된 사용자 인증 방법에 따라 다양한 방법으로 변경될 수 있다.Meanwhile, as described above, the authentication can be performed using the authentication number transmitted through the SMS to confirm the user. However, the present invention is not limited to this, and an authentication method using an automatic response system (ARS) And the like, according to known user authentication methods.
자동응답시스템을 이용한 인증 방식은 전화 연결을 통해 음성으로 전달된 문자, 숫자 등의 조합으로 이루어진 정보를 결제 요청이 이루어진 애플리케이션 또는 웹 페이지에 입력하는 프로세스를 통해 인증하는 방식이다.An authentication method using an automatic response system is a method of authenticating information through a process of inputting information composed of a combination of letters, numerals, and the like transmitted through a telephone connection through a voice recognition application or a web page.
또한, 이메일을 이용한 인증 방식은 이메일로 전달된 문자, 숫자 등의 조합으로 이루어진 정보를 결제 요청이 이루어진 애플리케이션 또는 웹 페이지에 입력하는 프로세스를 통해 인증하는 방식이다.In addition, an authentication method using an e-mail is a method of authenticating information composed of a combination of letters and numbers transmitted through e-mail through a process of inputting the information into an application or a web page in which a payment is requested.
S411 단계에서, 통신사 서버(300)는 S410 단계에서 수행한 결제 결과를 사용자 단말기(100)로 전송할 수 있다. 이 때, 통신사 서버(300)는 결제 결과를 사용자 단말기(100)로 직접 전송할 수 있고, 결제 중계 서버(200)를 통해 사용자 단말기(100)로 전송할 수도 있다.In step S411, the
이와 같이, 본 발명의 일 실시예에 따르면, 소액 결제 시 사용자 단말기(100)에서 지문 인증이 수행된 후, 통신사 서버(300)가 생성한 인증 번호를 이용하여 결제가 수행될 수 있으므로, 소액 결제에 대한 보안성을 확보할 수 있어 소액 결제가 활성화될 수 있다.As described above, according to the embodiment of the present invention, since payment can be performed using the authentication number generated by the
또한, 본 발명의 일 실시예에 따르면, SMS를 통한 인증 번호가 통신사 서버(300)로부터 사용자 단말기(100)로 전송되기 전에, 사용자 단말기(100)에서 지문 인증이 수행되기 때문에, 문자 메시지를 통해 소액 결제를 유도하는 스미싱(Smishing) 피해를 방지할 수 있다.According to the embodiment of the present invention, since fingerprint authentication is performed in the
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.
100 : 사용자 단말기
110 : 결제 송수신부
120 : 지문 인증 모듈
130 : 인증 번호 모듈
200 : 결제 중계 서버
210 : 요청 송수신부
220 : 결과 송수신부
230 : 인증 번호 송수신부
300 : 통신사 서버100: User terminal
110:
120: Fingerprint authentication module
130: Authentication number module
200: Payment relay server
210: request transmission /
220: Result Transmitter /
230: authentication number transmission /
300:
Claims (8)
상기 지문의 인증 결과를 상기 결제 중계 서버로 전송하는 단계;
상기 결제 요청에 포함된 식별 번호에 상응하는 통신사 서버로부터, 인증 번호를 수신하고, 상기 인증 번호에 기초하여 상기 사용자에 의해 입력되는 대응 번호를 상기 결제 중계 서버를 통해 상기 통신사 서버로 전송하는 단계; 및
상기 대응 번호와 상기 인증 번호의 비교 결과에 기초하여 결제를 수행한 상기 통신사 서버로부터 상기 결제 중계 서버가 수신한 결제 결과를, 상기 결제 중계 서버로부터 수신하는 단계를 포함하는, 사용자 단말기의 지문을 이용한 결제 방법.Recognizing a fingerprint input from a user according to a fingerprint authentication request returned from a payment relay server based on a payment request and authenticating the fingerprint;
Transmitting an authentication result of the fingerprint to the payment relay server;
Receiving an authentication number from a communication company server corresponding to the identification number included in the payment request and transmitting the corresponding number input by the user based on the authentication number to the communication company server through the payment relay server; And
And a step of receiving, from the payment relay server, the settlement result received by the settlement relay server from the communication company server that has performed the settlement based on the result of the comparison between the corresponding number and the authentication number, using the fingerprint of the user terminal Payment Method.
상기 결제 요청은, 상기 사용자 단말기의 통신 요금에 결제 금액을 부가하도록 하는 요청이고,
상기 결제 요청에 따라 수행되는 결제는, 상기 사용자 단말기의 통신 요금에 상기 결제 금액을 합산하여, 청구하는 것인, 사용자 단말기의 지문을 이용한 결제 방법.The method according to claim 1,
Wherein the payment request is a request to add a payment amount to a communication fee of the user terminal,
Wherein the payment performed in accordance with the payment request is a sum of the payment amount to the communication fee of the user terminal.
상기 인증 번호는, OTP(One Time Password) 방식으로 생성되는 일회용 번호로, 미리 정해진 기간 동안만 유효한 번호인, 사용자 단말기의 지문을 이용한 결제 방법.The method according to claim 1,
Wherein the authentication number is a one-time number generated by an OTP (One Time Password) method and is a number valid only for a predetermined period of time.
상기 인증 번호 수신은,
SMS(Short Message Service)를 통해 이루어지는, 사용자 단말기의 지문을 이용한 결제 방법.The method according to claim 1,
In the authentication number reception,
A payment method using a fingerprint of a user terminal through an SMS (Short Message Service).
상기 사용자 단말기로부터 상기 지문 인증 요청에 따른 지문 인증 결과를 수신하고, 상기 지문 인증 결과 및 상기 결제 요청을, 상기 사용자 단말기의 식별 번호에 상응하는 통신사 서버로 전송하는 단계;
상기 통신사 서버로부터 수신된 인증 번호에 대응하여 입력된 대응 번호를, 상기 사용자 단말기로부터 수신하고, 상기 대응 번호를 상기 통신사 서버로 전송하는 단계; 및
상기 통신사 서버로부터, 상기 대응 번호와 상기 인증 번호의 일치 여부에 따른 결제 결과를 수신하는 단계를 포함하는, 결제 중계 서버의 지문을 이용한 결제 방법.Transmitting a fingerprint authentication request to the user terminal upon receiving a payment request from the user terminal;
Receiving a fingerprint authentication result in response to the fingerprint authentication request from the user terminal, transmitting the fingerprint authentication result and the payment request to a communication company server corresponding to the identification number of the user terminal;
Receiving, from the user terminal, a corresponding number input corresponding to the authentication number received from the communication company server, and transmitting the corresponding number to the communication company server; And
And a step of receiving, from the communication company server, a payment result corresponding to whether or not the corresponding number matches the authentication number.
상기 결제 결과를 상기 사용자 단말기로 전송하는 단계를 더 포함하는, 결제 중계 서버의 지문을 이용한 결제 방법.6. The method of claim 5,
And transmitting the payment result to the user terminal.
결제 금액 및 상기 사용자 단말기의 식별 번호를 포함하는, 결제 요청을 전송한 결제 중계 서버로부터, 지문 인증 요청을 수신하는 결제 송수신부;
상기 지문 인증 요청에 따라 사용자로부터 입력되는 지문을 인식하여, 상기 인식된 지문의 인증을 수행하고 상기 지문의 인증 결과를 상기 결제 중계 서버로 전송하는 지문 인증 모듈; 및
상기 사용자 단말기의 식별 번호에 상응하는 통신사 서버로부터 인증 번호를 수신하고, 상기 인증 번호에 따라 입력되는 대응 번호를, 상기 결제 중계 서버로 전송하는 인증 번호 모듈을 포함하고,
상기 결제 송수신부는
상기 대응 번호와 상기 생성된 인증 번호의 일치 여부에 따라 상기 통신사 서버에서 수행된 결제 결과를 상기 결제 중계 서버를 통해 수신하는, 사용자 단말기.A user terminal for performing settlement using a fingerprint,
A settlement transmission / reception unit for receiving a fingerprint authentication request from a payment relay server that has transmitted a payment request, including a payment amount and an identification number of the user terminal;
A fingerprint authentication module for recognizing a fingerprint input from a user in response to the fingerprint authentication request, performing authentication of the recognized fingerprint, and transmitting an authentication result of the fingerprint to the payment relay server; And
And an authentication number module for receiving an authentication number from a communication company server corresponding to the identification number of the user terminal and transmitting a corresponding number input according to the authentication number to the payment relay server,
The payment transmitting and receiving unit
And receives the settlement result performed by the communication company server through the settlement relay server according to whether the corresponding number matches the generated authentication number.
상기 사용자 단말기로부터, 상기 지문 인증 요청에 따른 지문 인증 결과를 수신하고, 상기 사용자 단말기의 식별 번호에 상응하는 통신사 서버로 상기 지문 인증 결과 및 상기 결제 요청을 전송하는 결과 송수신부; 및
상기 통신사 서버로부터 수신된 인증 번호에 따라 상기 사용자 단말기에서 입력된 대응 번호를 상기 사용자 단말기로부터 수신하여 상기 통신사 서버로 전송하는 인증 번호 송수신부를 포함하고,
상기 결과 송수신부는
상기 인증 번호와 상기 대응 번호의 일치 여부에 따른 결제 결과를 상기 통신사 서버로부터 수신하여, 상기 사용자 단말기로 전송하는, 결제 중계 서버.A request transmission / reception unit for returning a fingerprint authentication request according to a payment request including a payment amount and an identification number of the user terminal received from the user terminal;
A result transceiver for receiving a fingerprint authentication result in response to the fingerprint authentication request from the user terminal and transmitting the fingerprint authentication result and the settlement request to a communication company server corresponding to the identification number of the user terminal; And
And an authentication number transmission / reception unit for receiving, from the user terminal, a corresponding number input from the user terminal according to the authentication number received from the communication company server and transmitting the same to the communication company server,
The result transmitting /
And receives a payment result corresponding to whether or not the authentication number matches the corresponding number from the communication company server and transmits the payment result to the user terminal.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130129706 | 2013-10-30 | ||
KR1020130129706 | 2013-10-30 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150050298A true KR20150050298A (en) | 2015-05-08 |
Family
ID=53388209
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140007739A KR20150050298A (en) | 2013-10-30 | 2014-01-22 | Payment method using fingerprint, user terminal and payment relay server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150050298A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101661189B1 (en) * | 2015-05-20 | 2016-09-29 | 주식회사 케이지모빌리언스 | System for certifying fingerprint on execution of application and method thereof |
KR20170008645A (en) * | 2015-07-14 | 2017-01-24 | 삼성전자주식회사 | Electronic device, certification agency server and payment system |
-
2014
- 2014-01-22 KR KR1020140007739A patent/KR20150050298A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101661189B1 (en) * | 2015-05-20 | 2016-09-29 | 주식회사 케이지모빌리언스 | System for certifying fingerprint on execution of application and method thereof |
KR20170008645A (en) * | 2015-07-14 | 2017-01-24 | 삼성전자주식회사 | Electronic device, certification agency server and payment system |
US11127010B2 (en) | 2015-07-14 | 2021-09-21 | Samsung Electronics Co., Ltd. | Electronic device, certification agency server, and payment system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9585006B2 (en) | Express mobile device access provisioning methods, systems, and apparatus | |
CN108476223B (en) | Method and apparatus for SIM-based authentication of non-SIM devices | |
KR102372571B1 (en) | Mobile payment methods, devices and systems | |
US9544020B2 (en) | NFC negotiated pairing | |
CN100483392C (en) | System and Method for Electronic Purchase | |
CN103458407A (en) | Internet account number login management system and method based on short message | |
CN103582169A (en) | Multilayer network connection communication system, intelligent terminal device and communication method thereof | |
CN107682832B (en) | Data processing method and device, computer equipment and computer readable storage medium | |
KR20150050298A (en) | Payment method using fingerprint, user terminal and payment relay server | |
KR101398021B1 (en) | Method of managing payment channel | |
US9344582B2 (en) | Terminal and mobile communication system | |
KR101389608B1 (en) | Remote meter reading method by using mobile device | |
KR101328993B1 (en) | An authentication system using mobile phone and the authentication method | |
US9402178B2 (en) | Paid instant message system and method for authenticating identities using a mobile telephone network | |
KR20160027824A (en) | Method of user authentication uisng usim information and device for user authentication performing the same | |
KR20120082644A (en) | Server and method for processing payment using mobile terminal | |
KR20120007434A (en) | Settlement process sever and the driving method | |
KR100772503B1 (en) | Smart card for subtracting of service pre-payment and method and apparatus service for subtracting of service pre-payment using the same | |
KR20140051702A (en) | Secured mobile phone payment system for using personal identification number and method thereof | |
KR20150101682A (en) | Authentication service providing server | |
KR102163676B1 (en) | Method for Multi Authentication by using One Time Division Code | |
KR101595009B1 (en) | Mobile cash refund system and method thereof | |
KR100901443B1 (en) | System for Billing by Using the Car Number in Mobile | |
KR101009955B1 (en) | Method for providing user authentication using mobile terminal and system thereof | |
KR20140143130A (en) | Secured mobile phone payment system for using personal identification number and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |