KR101467242B1 - 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 - Google Patents

페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 Download PDF

Info

Publication number
KR101467242B1
KR101467242B1 KR1020130042995A KR20130042995A KR101467242B1 KR 101467242 B1 KR101467242 B1 KR 101467242B1 KR 1020130042995 A KR1020130042995 A KR 1020130042995A KR 20130042995 A KR20130042995 A KR 20130042995A KR 101467242 B1 KR101467242 B1 KR 101467242B1
Authority
KR
South Korea
Prior art keywords
authentication
information
digital system
digital
card
Prior art date
Application number
KR1020130042995A
Other languages
English (en)
Other versions
KR20140011249A (ko
Inventor
김동진
김대진
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Publication of KR20140011249A publication Critical patent/KR20140011249A/ko
Application granted granted Critical
Publication of KR101467242B1 publication Critical patent/KR101467242B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법이 개시된다. 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 디지털 시스템이 인증 시스템으로부터 수신된 본인인증 수행요청을 수신하는 단계, 수신에 응답하여 상기 디지털 시스템이 소정의 페어 시스템과 근거리 무선통신을 수행하는 단계, 및 상기 디지털 시스템이 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 식별정보에 상응하는 인증용 정보를 상기 인증 시스템으로 전송하는 단계를 포함하며, 전송된 상기 인증용 정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하여야 상기 인증 시스템에 의해 상기 디지털 시스템의 사용자에 대한 본인인증이 성공되는 것을 특징으로 한다.

Description

페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법{Digital system for pair user authentication, authentication system, and providing method thereof}
본 발명은 디지털 시스템, 결제측 시스템, 인증 시스템, 및 그 제공방법에 관한 것으로, 보다 상세하게는 카드결제를 수행하고자 하는 사용자가 결제를 위해 카드와 디지털 시스템 두 가지 물건을 모두 점유하고 있어야 결제를 수행할 수 있도록 하여 보안성을 높임과 동시에 카드를 지갑이나 주머니 등에서 꺼낼 필요 없이, 간단하게 카드결제를 수행할 수 있는 시스템 및 그 제공방법에 관한 것이다.
또한, 카드와 디지털 시스템이 일정 거리 이상 멀어지는 경우에 사용자가 이를 인식할 수 있도록 소정의 알람신호를 출력함으로써, 카드 및 디지털 시스템의 분실이나 도난을 예방할 수 있는 시스템 및 그 제공방법에 관한 것이다.
또한, 디지털 시스템과 소정의 페어 시스템(예컨대, IC 카드, 태그장치 등)을 이용해 본인인증을 수행할 수 있는 시스템 및 그 제공방법에 관한 것이다.
본 발명의 배경이 되는 기술은 모바일 폰을 이용한 결제 관련 기술, RFID, NFC, 또는 블루투스 등의 다양한 무선 통신기술이 배경이 될 수 있다.
정보 통신 기술의 발달로 많은 디지털 시스템들(예컨대, PC, 타블렛, 네비게이션, 뮤직 플레이어, 카메라, 차량용 디지털 시스템 등)이 널리 사용되고 있다. 특히 IT 기술의 발전에 따라 디지털 시스템들은 소형화 및 컨버전스(convergence)화되고 있다. 예컨대, 이동통신 단말기(예컨대, 핸드폰, 태블릿 PC 등)의 경우, 원래의 통신기능뿐만 아니라 카메라, 정보저장장치, 뱅킹(결제, 이체 등) 기능 등 다양한 기능들을 복합적으로 수행하고 있다. 이와 동시에 소자들의 집적화 등을 통해 사용자들이 휴대하기 충분할 정도의 크기로 소형화되고 있다.
이처럼 다양한 기능들의 컨버전스가 이루어지면서 디지털 시스템들은 단순히 사용자에게 편의를 제공하는 역할에 그치지 않고, 사용자들의 삶에 지대한 영향을 미치는 중요한 수단이 되고 있다. 더구나 디지털 시스템들의 소형화로 인한 휴대성이 높아지고 고가화 되면서, 상기 디지털 시스템의 분실이나 도난에 따른 피해는 심각한 수준이고, 분실이나 도난에 대한 부담이 날로 증가하고 있다.
특히 스마트 폰 등과 같은 최근의 디지털 시스템은 독립적으로 금융거래를 수행할 수 있도록 구현되고 있어서, 이러한 디지털 시스템을 분실하거나 도난당하는 경우에는 사용자는 막대한 피해를 입을 수 있는 우려가 있다.
한편, 카드결제의 간편성과 효율성을 높이기 위한 다양한 기술들이 공지된 바 있다. 예컨대, 카드를 소지하지 않고 핸드폰 번호만 입력하면 상기 핸드폰 번호에 대응되는 카드로 결제가 수행될 수 있도록 하는 방식이 공지되어 있다.
이러한 일 예는 한국특허출원(출원번호 10-2000-0031640, "이동전화번호를 이용한 결제방법"), 한국특허출원(출원번호 10-2008-0133237, "모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법"), 한국특허출원(출원번호 10-2008-0112238, "전화번호를 이용한 모바일 카드 결제시스템, 그를 이용한 모바일 결제 서비스 방법") 등을 통해 공지된 바 있다.
이러한 종래의 방식은 카드를 소지하지 않아도 핸드폰만 소지하고 있으면 편리하게 결제를 수행할 수 있다는 장점이 있다. 하지만, 이러한 편의성으로 인해 보안성은 매우 낮다는 문제점이 있다. 예컨대, 핸드폰을 분실 또는 도난당하는 경우에는 얼마든지 핸드폰 번호가 노출될 수 있어서, 카드결제를 타인이 수행할 수 있는 위험이 있다. 그리고 이러한 위험성은 결제를 위한 비밀번호를 입력하여야 하는 경우에도 여전히 존재한다. 왜냐하면, 비밀번호의 노출은 악의적 공격이나 사용자의 지인에 의해 쉽게 노출되기 때문이다. 결국, 종래의 방식은 결제 비밀번호를 알고 있는 부정 사용자가 잠시라도 사용자의 핸드폰을 점유하고 있으면, 얼마든지 부정 결제가 일어날 위험성이 존재하게 된다.
특히 최근에는 스미싱(Smishing; SMS + Phishing)이라는 신종 모바일 결제 사기 범죄가 출현하고 있는데, 이러한 스미싱은 모바일 결제에 이용되는 인증번호를 공격자가 알아내어 불법 결제가 이루어지도록 하는 방식이다. 예컨대, 불법 SMS(통상 특정 URL이 포함된 문자메시지)를 고객 휴대폰으로 유포하고 고객이 이를 클릭하는 경우 악성코드가 휴대폰에 설치되고, 이후 인증번호가 포함된 문자메시지가 휴대폰 사용자가 아닌 악성코드 제작자에게 전달되어 불법결제가 이루어지는 것으로, 정당 사용자는 결제와 관련한 어떠한 절차도 인지하지 못한 상태에서 불법 결제가 이루어지는 일이 벌어지고 있다. 이처럼 휴대폰 결제는 간편성이 높은 반면 보안성에 있어서 치명적인 약점이 노출되고 있다. 휴대폰을 통한 종래의 인증 기술도 휴대폰 결제방식과 유사한 기술로서 편의성이 높은 반면에 보안성이 취약하다는 약점을 가지고 있다.
이처럼 보안성의 문제점은 항상 편의성과는 트레이드 오프(trade off) 관계를 갖게 된다. 따라서, 보안성을 높일 수 있으면서도 편의성도 일정 부분 만족할 수 있는 카드결제를 위한 기술적 사상이 요구된다. 또한, 이와 더불어 분실, 도난, 또는 도용당하는 경우에 막대한 피해를 유발할 수 있는 디지털 시스템 및 카드의 분실, 도난, 또는 도용 등을 예방할 수 있는 기술적 사상이 요구된다.
또한, 카드결제뿐만 아니라 디지털 시스템과 페어 시스템을 통해 결제와 유사한 형태로 실시되어질 수 있는 보안성이 높은 본인인증 프로토콜을 제공할 수 있는 기술적 사상이 요구된다.
본인인증과 관련한 종래의 기술은 앞에서 간단히 언급한 휴대폰 인증이 있고, 이외에 공인인증서 인증, i-PIN(Internet Personal Identification Number) 인증, 또는 신용카드를 이용한 인증이 있다. 공인인증서 인증은 비교적 보안등급이 높은 인증 프로토콜이지만, 공인인증서를 안정적으로 휴대하기가 쉽지 않다는 점과 인증과정이 복잡하다는 단점 등이 있다. 또한, 공인인증서 역시 온라인상에서 취급되는 정보여서 최근에는 공인인증서가 대량으로 유출되는 사고도 발생하여 안전성에 문제가 제기되고 있는 실정이다. i-PIN는 가상 주민번호방식으로 새로운 번호를 사용자가 기억하고 있다가 사용하는 것이 쉽지 않다는 점과 서비스 제공 시스템마다 가상번호의 암호화와 복호화를 위한 별도의 장치들이 설치되어야 한다는 비용적 제약점이 있다. 휴대폰을 통한 본인인증 및 신용카드를 통한 본인인증 은 전술한 바와 같은 인증번호를 이용해 휴대폰의 점유를 인증하는 방식이어서, 스미싱 등에 취약하다는 문제점이 있다. 또한 이들 종래의 기술들은 모두 비밀번호(인증서 비밀번호, I-PIN 비밀번호) 또는 인증번호를 이용하는 방식이므로, 비밀번호 또는 인증번호가 타인에게 노출되면 본인인증이 무력화될 수밖에 없다는 단점이 있다.
따라서 종래의 기술들에 비해서 편의성을 유지하면서도 보안성이 높은 본인인증 프로토콜을 제공할 수 있는 기술적 사상이 결제 프로토콜과 함께 요구된다.
본 발명이 이루고자 하는 기술적인 과제는 사용자가 휴대하고 다닐 확률이 높은 디지털 시스템 및 카드 두 개의 독립적인 물건을 모두 점유하고 있을 때에 카드 결제를 수행할 수 있도록 함으로써 보안성을 높일 수 있는 디지털 시스템, 결제측 시스템, 및 그 방법을 제공하는 것이다.
또한, 이와 동시에 사용자가 기억하기 어려운 카드정보가 아니라, 디지털 시스템(예컨대, 모바일 폰)의 식별정보(예컨대, 모바일 전화번호)를 이용하여 결제요청을 수행할 수 있고, 비접촉식 통신인 태깅을 통해 카드의 점유여부를 확인할 수 있으므로 뛰어난 보안성과 함께 카드를 지갑이나 주머니 등에서 꺼내지 않고도 결제를 수행할 수 있는 편의성도 함께 제공할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 카드를 꺼내지 않음으로써 카드분실의 우려를 줄임과 함께, 상기 디지털 시스템과 상기 카드가 일정 거리 이상 멀어지는 경우 사용자에게 알람을 줌으로써 카드뿐만 아니라 디지털 시스템도 원천적으로 분실, 도난, 또는 도용을 사전적으로 예방할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 디지털 시스템 및 페어 시스템을 이용해 카드결제에 대한 인증뿐만 아니라, 유저가 허가된 본인임을 인증하기 위한 본인인증에도 이용할 수 있는 시스템 및 그 방법을 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 본인인증을 수행하는 디지털 시스템 제공방법은, 디지털 시스템이 본인인증을 위해 소정의 페어 시스템과 근거리 무선통신을 수행하는 단계, 및 상기 디지털 시스템이 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 식별정보에 상응하는 인증용 정보를 소정의 인증 시스템으로 전송하는 단계를 포함하며, 전송된 상기 인증용 정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하는 경우 상기 인증 시스템에 의해 상기 인증 시스템으로 본인인증을 요청한 상기 디지털 시스템의 사용자 또는 제2디지털 시스템의 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 할 수 있다.
또한, 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 디지털 시스템이 상기 인증 시스템을 통해 제2본인인증을 수행하는 단계, 및 상기 제2본인인증이 성공되면, 상기 디지털 시스템이 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계를 포함할 수 있다.
또한, 상기 디지털 시스템이 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계는, 상기 디지털 시스템이 상기 본인인증장치와 근거리 무선통신을 수행하는 단계, 및 수행된 근거리 무선통신을 통해 상기 본인인증장치로부터 획득되는 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계를 포함할 수 있다.
또한, 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 디지털 시스템이 상기 인증 시스템으로부터 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 수신하는 단계, 및 수신된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템이 상기 적어도 하나의 페어 시스템 중에서 선택된 상기 본인인증장치에 대한 정보를 상기 인증 시스템으로 전송하는 단계를 포함할 수 있다.
또한, 상기 인증 시스템에는 본인인증 디지털 시스템의 식별정보가 더 저장되며, 상기 인증 시스템에 의해 확인되는 상기 디지털 시스템의 식별정보와 상기 본인인증 디지털 시스템의 식별정보가 서로 상응하여야 상기 인증 시스템에 의해 상기 본인인증이 성공되는 것을 특징으로 할 수 있다.
또한, 본인인증을 수행하는 디지털 시스템 제공방법은, 상기 디지털 시스템이 인증 시스템으로부터 수신된 본인인증 수행요청을 수신하는 단계를 더 포함하며, 상기 디지털 시스템이 인증 시스템으로부터 수신된 본인인증 수행요청을 수신하는 단계는, 상기 제2디지털 시스템의 사용자인 상기 사용자에 대한 본인인증이 수행되기 위해, 상기 제2디지털 시스템에 대응되는 상기 디지털 시스템이 상기 인증 시스템에 의해 특정되면, 상기 디지털 시스템이 상기 인증 시스템으로부터 상기 본인인증 수행요청을 수신하는 것을 특징으로 할 수 있다.
상기 기술적 과제를 해결하기 위한 본인인증을 수행하는 인증 시스템 제공방법은, 인증 시스템이 디지털 시스템으로부터 수신된 인증용 정보가 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보와 상응하는지 판단하는 단계, 및 판단결과 서로 상응하여야 상기 인증 시스템이, 상기 인증 시스템으로 본인인증 요청을 한 상기 디지털 시스템의 사용자 또는 제2디지털 시스템의 상기 사용자에 대한 본인인증이 성공하였다고 판단하는 단계를 포함하며, 상기 인증용 정보는, 상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하는 정보인 것을 특징으로 할 수 있다.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 인증 시스템이 상기 디지털 시스템의 상기 사용자의 제2본인인증을 수행하는 단계, 및 상기 제2본인인증이 성공되면, 상기 인증 시스템이 상기 디지털 시스템으로부터 수신되는 상기 본인인증장치의 식별정보를 수신하는 단계를 포함할 수 있다.
또한, 상기 본인인증장치의 식별정보는, 상기 디지털 시스템과 상기 본인인증장치가 근거리 무선통신이 수행되어야 상기 본인인증장치로부터 상기 디지털 시스템을 통해 상기 인증 시스템으로 전송되는 정보인 것을 특징으로 할 수 있다.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 인증 시스템이 상기 디지털 시스템으로 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 전송하는 단계, 및 상기 인증 시스템이 전송된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템에 의해 선택된 상기 본인인증장치에 대한 정보를 수신하는 단계를 포함할 수 있다.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 인증 시스템이 본인인증 디지털 시스템의 식별정보를 저장하는 단계, 및 상기 인증 시스템이 상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하는 단계를 더 포함하며, 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 인증 시스템은 상기 본인인증이 성공된다고 판단하는 것을 특징으로 할 수 있다.
상기 본인인증을 수행하는 인증 시스템 제공방법은 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 기록될 수 있다.
상기 기술적 과제를 해결하기 위한 본인인증을 수행하는 디지털 시스템은, 본인인증을 수행하는 디지털 시스템에 있어서, 인증 시스템으로 소정의 정보를 전송하기 위한 전송모듈, 소정의 페어 시스템과 근거리 무선통신을 수행하기 위한 통신모듈, 및 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 식별정보에 상응하는 인증용 정보를 상기 인증 시스템으로 전송하도록 제어하기 위한 제어모듈을 포함하며, 전송된 상기 인증용 정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하여야 상기 인증 시스템에 의해, 상기 인증 시스템으로 본인인증 요청을 한 상기 디지털 시스템의 사용자 또는 제2디지털 시스템의 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 할 수 있다.
또한, 상기 본인인증을 수행하는 디지털 시스템은, 상기 인증 시스템으로부터 수신된 본인인증 수행요청을 수신하기 위한 수신모듈을 더 포함하며, 상기 통신모듈은 수신에 응답하여 상기 페어 시스템과 근거리 무선통신을 수행할 수 있다.
또한, 상기 제어모듈은, 상기 페어 시스템과 상기 통신모듈이 근거리 무선통신을 수행하여야 상기 인증용 정보를 상기 인증 시스템으로 전송하도록 제어할 수 있다.
또한, 상기 본인인증 수행요청은, 제2디지털 시스템이 인증 시스템으로 본인인증을 요청하면, 상기 제2디지털 시스템에 대응되는 상기 디지털 시스템으로 전송되는 것을 특징으로 할 수 있다.
상기 기술적 과제를 해결하기 위한 본인인증을 수행하는 인증 시스템은, 본인인증을 수행하는 인증 시스템에 있어서, 디지털 시스템으로부터 인증용 정보를 수신하기 위한 수신부, 및 상기 인증용 정보가 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보와 상응하는지 판단하고, 판단결과 서로 상응하여야 상기 인증 시스템으로 본인인증 요청을 한 상기 디지털 시스템의 사용자 또는 제2디지털 시스템의 상기 사용자에 대한 본인인증이 성공하였다고 판단하는 제어부를 포함하며, 상기 인증용 정보는, 상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 송신부로 전송되는 상기 페어 시스템의 식별정보에 상응하는 정보인 것을 특징으로 할 수 있다.
또한, 상기 본인인증을 수행하는 인증 시스템은, 상기 디지털 시스템으로 본인인증 수행요청을 전송하기 위한 송신부를 더 포함하며, 상기 수신부는 전송에 응답하여 상기 디지털 시스템으로부터 인증용 정보를 수신할 수 있다.
또한, 상기 제어부는, 상기 디지털 시스템으로부터 수신되는 상기 본인인증장치의 식별정보를 DB에 저장하여 상기 본인인증장치를 설정하는 것을 특징으로 할 수 있다.
또한, 상기 제어부는, 제2본인인증 방식을 통해 상기 디지털 시스템의 사용자가 인증되어야, 상기 본인인증장치를 설정하는 것을 특징으로 할 수 있다.
또한, 상기 제어부는, 상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 DB에 저장된 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하며, 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 본인인증이 성공된다고 판단하는 것을 특징으로 할 수 있다.
본 발명의 기술적 사상에 의하면, 사용자가 항상 휴대하고 있는 디지털 시스템과 페어 시스템(예컨대, 카드) 두 개의 물건을 모두 점유하고 있어야 결제가 수행되므로, 페어 시스템(예컨대, 카드) 또는 디지털 시스템 하나에 의해 결제가 수행되는 경우에 비해 현저히 높은 보안성을 갖는 효과가 있다.
또한, 카드결제를 위해 카드를 지갑에서 꺼내지 않아도 사용자가 알고 있는 디지털 시스템의 식별정보(예컨대, 모바일 전화번호)의 입력으로 결제요청이 가능하고, 결제확인 또는 승인 역시 비접촉식 통신인 태깅을 통해 수행 가능하므로 결과적으로 디지털 시스템과 카드를 모두 점유하고 있되 실질적으로 카드는 전혀 만지거나 꺼내지 않아도 되므로 결제의 편의성을 제공해주는 효과가 있다.
또한, 단순히 디지털 시스템과 카드가 태깅만 되면, 결제가 승인되는 것이 아니라, 결제확인 신호를 전송하기 위한 일정 요건이 만족될 때 확인신호가 전송되도록 하거나, 태깅을 하여야 카드정보가 결제측 시스템으로 전송되도록 함으로써 어느 하나의 시스템(디지털 시스템 또는 카드)의 위변조에 대응할 수 있는 효과가 있다.
또한, 카드결제에 사용되는 카드정보를 태깅 후에 결제측 시스템으로 전송하기 위해 디지털 시스템이 카드정보의 적어도 일부를 상기 카드로부터 수신하는 경우에도, 수신된 정보를 확인신호가 전송된 후 삭제하는 보안절차를 수행함으로써, 결제 이후 디지털 시스템이 외부 공격을 당하여도 관련 정보가 누출되지 않고, 태깅을 수행하지 않고서는 카드결제가 수행되지 않도록 하는 효과가 있다.
또한, 디지털 시스템 및 카드가 일정 거리 이상 멀어지는 경우에는 사용자가 이를 인식할 수 있도록 함으로써, 상기 카드를 꺼내지 않음으로서 분실, 도난, 또는 도용을 예방할 수 있는 효과와 동시에 상기 디지털 시스템에 대해서도 분실, 도난, 또는 도용을 사전적으로 예방할 수 있는 효과가 있다.
또한, 본 발명의 기술적 사상 즉, 디지털 시스템 및 상기 디지털 시스템과 근거리 무선통신을 수행할 수 있는 별도의 물건(예컨대, 카드) 2개를 점유하고 있어야 결제가 되는 기술적 사상은 카드 결제뿐만 아니라, 범용의 본인인증에 이용될 수 있는 효과가 있다.
특히 본 발명의 기술적 사상에 의한 본인인증 방법은 종래의 기술들에 비해 독립된 오프라인 물건을 점유하는 것으로서, 그 보안성에 있어서 탁월한 효과를 가진다. 휴대폰 인증의 경우 본 발명과 동일하게 독립된 오프라인 물건을 점유하는 것이라 할 수 있으나, 1개의 독립된 물건의 점유와 2개의 독립된 물건의 점유라는 차이점이 있을 뿐만 아니라 휴대폰의 경우 분실의 가능성이 상존하는데 비해 본 발명에서의 페어 시스템은 통상 지갑 속에 지니는 것으로 그 분실의 가능성이 휴대폰에 비해 현저히 낮다는 장점이 있다. 즉, 본 발명의 기술적 사상에 따른 본인인증방법은 종래의 온라인 절차를 통해서만 본인인증이 수행되는 것과 달리, 온라인 및 오프라인 절차가 결합된 인증방법으로 강력한 본인인증 수단이 될 수 있고, 그리고 사용자들이 익숙하고 통상 몸에 지니고 다니는 본인인증장치를 본인인증 수단으로 사용함으로써 보안에 대한 사용자의 신뢰감이 종래의 인증방식에 비해 현저히 높을 수 있다.
따라서 본 발명의 기술적 사상에 의한 본인인증 방법과 결제는 종래의 기술들에 비해 탁월한 편의성과 함께 보안성을 지닌다고 할 수 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 디지털 시스템 제공방법을 구현하기 위한 개략적인 시스템들을 나타낸다.
도 2는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법의 개략적인 플로우 챠트를 나타낸다.
도 3은 본 발명의 일 실시 예에 따른 디지털 시스템 의 개략적인 구성을 나타내는 도면이다.
도 4는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법에 따라 결제관련 정보가 디스플레이되는 경우를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시 예에 따라 결제측 시스템이 결제관련 정보에 카드정보의 일부를 전송하는 경우의 결제 진행과정을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호를 전송하기 위한 요건을 충족해야 확인신호를 전송하는 과정을 설명하기 위한 도면이다.
도 7 내지 도 9는 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호에 카드정보를 포함시켜 전송하는 과정을 설명하기 위한 도면이다.
도 10은 본 발명의 일 실시 예에 따라 디지털 시스템과 카드가 일정 거리 이상 멀어지는 경우에 알람신호를 출력하는 과정을 설명하기 위한 도면이다.
도 11은 본 발명의 일 실시 예에 따른 결제측 시스템의 개략적인 구성을 나타내는 도면이다.
도 12는 본 발명의 일 실시 예에 따라 디지털 시스템과 페어 시스템을 통한 본인인증을 수행할 수 있는 개념을 설명하기 위한 도면이다.
도 13은 본 발명의 일 실시 예에 따른 본인인증을 위해 인증 시스템이 디지털 시스템에 제공하는 화면의 일 예를 나타낸다.
도 14는 본 발명의 일 실시 예에 따라 본인인증장치를 설정하는 과정을 설명하기 위한 도면이다.
도 15는 본 발명의 일 실시 예에 따라 제2디지털 시스템의 사용자를 인증하는 과정을 설명하기 위한 도면이다.
도 16은 본 발명의 일 실시 예에 따른 인증 시스템의 개략적인 구성을 설명하기 위한 도면이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 디지털 시스템 제공방법을 구현하기 위한 개략적인 시스템들을 나타낸다.
도 1을 참조하면, 본 발명의 실시 예에 따른 디지털 시스템 제공방법을 구현하기 위해서는 디지털 시스템(이하, '디지털 시스템' 100), 카드(200), 및 결제측 시스템(300)이 구비될 수 있다.
상기 디지털 시스템(100)은 상기 결제측 시스템(300)과 유무선 네트워크를 통해 필요한 정보를 송수신하면서 본 발명의 기술적 사상을 구현할 수 있다. 또한, 상기 디지털 시스템(100)은 상기 카드(200)와 태깅을 수행함으로써 상기 카드(200)에 구비된 카드 저장장치에 저장된 정보를 획득할 수 있다.
본 명세서에서 태깅(tagging)이라 함은, RFID 통신, 또는 NFC 통신과 같이 비접촉식으로 통신을 수행하기 위해 상기 디지털 시스템(100) 및 상기 카드(200)가 일정 거리 이하(예컨대, NFC 통신인 경우, 10cm 등)로 근접시키는 동작을 의미할 수 있다. 사용자는 상기 디지털 시스템(100) 또는 상기 카드(200)를 상기 카드(200) 또는 상기 디지털 시스템(100)으로 일정 거리 내로 근접시킴으로써 태깅을 수행할 수 있다.
상기 디지털 시스템(100)은 도 1에서는 모바일 폰으로 도시하였지만, 상기 결제측 시스템(300)과 유무선 네트워크를 통해 통신가능하고, 상기 카드(200)와 태깅을 통해 통신가능한 모든 형태의 데이터프로세싱 장치를 포함하는 의미로 정의될 수 있다. 예컨대, 상기 디지털 시스템(100)은 태블릿(tablet), 뮤직 플레이어 등과 같이 사용자가 휴대하고 다니기 용이한 데이터 프로세싱 장치일 수 있다.
상기 카드(200)는 카드결제에 사용될 수 있는 금융거래 수단일 수 있다. 상기 카드(200)는 상기 디지털 시스템(100)과 태깅을 통한 통신을 수행하기 위해, 소정의 제1통신장치(예컨대, RF 안테나, RF 태그 등)를 포함할 수 있다. 또한, 상기 카드(200)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보가 저장될 수 있는 저장장치를 더 구비할 수 있다. 예컨대, 상기 카드(200)는 IC칩이 내장된 IC카드 또는 스마트카드로 구현될 수 있으며, 본 발명의 기술적 사상에 의해서만 카드결제가 수행될 수도 있고, 본 발명의 기술적 사상과는 무관하게 종래의 방식으로 카드결제를 수행할 수 있는 독립적인 금융거래수단일 수도 있다.
어떠한 경우든 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)은 상기 디지털 시스템(100)의 사용자(소유주, 점유자)가 상기 카드(200)도 소지하고 있다고 추정되는 경우(즉, 태깅이 수행되는 경우)에만, 본 발명의 기술적 사상에 따라 상기 카드로 결제가 수행될 수 있다. 따라서, 상기 디지털 시스템(100) 및/또는 상기 카드(200)를 모두 점유하여야 카드결제가 수행될 수 있기 때문에 보안성은 현저히 높아질 수 있다. 또한, 사용자는 카드를 지갑이나 주머니 등에서 꺼내지 않아도 되므로 높은 보안성에 비해 상대적으로 편리하게 결제를 수행할 수도 있다. 예컨대, 사용자가 온라인 결제시에는 자신의 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 온라인상에 입력한 후, 결제관련 정보가 결제측 시스템(300)으로부터 상기 디지털 시스템(100)으로 수신되면 상기 디지털 시스템(100)을 상기 카드(200)가 보관된 지갑 또는 주머니에 태깅만하면 카드결제가 완료될 수 있다.
한편, 상기 카드(200)는 상기 디지털 시스템(100)과 태깅을 수행하기 위한 제1통신장치와는 별도로 알람 페어링을 수행하기 위한 제2통신장치를 더 구비할 수 있다. 그리고 상기 제2통신장치를 통해 상기 카드(200)와 상기 디지털 시스템(100)은 일정 거리 내에서는 페어링 상태를 유지할 수 있다.
상기 페어링 상태는 상기 디지털 시스템(100)과 상기 카드(200)가 통신 가능한 상태이거나, 통신 가능하면서 일정 기준(예컨대, 통신되는 신호의 세기가 일정 세기 이상인 경우 등)을 만족하는 경우일 수 있다. 상기 디지털 시스템(100)의 사용자가 상기 카드(200)를 소지하고 있는 경우에는 상기 디지털 시스템(100)과 상기 카드(200)는 페어링 상태일 수 있도록 상기 디지털 시스템(100) 및 상기 카드(200)가 구현될 수 있다.
이처럼 사용자가 상기 디지털 시스템(100)과 상기 카드(200)를 모두 보유하고 있는 경우에는 페어링 상태가 유지될 수 있다. 그러면, 후술할 바와 같이 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)과 상기 카드(200)가 일정 거리 이상 멀어지는 경우에는, 상기 디지털 시스템(100)은 이를 사용자에게 알릴 수 있는 알림신호를 출력할 수 있다. 따라서, 상기 디지털 시스템(100) 및/또는 상기 카드(200) 중 어느 하나의 분실 또는 도난의 위험도 사전적으로 예방할 수 있다. 이처럼 평상시에는 페어링 상태를 유지하다가, 일정 거리 이상 멀어지는 경우에는 알람 신호를 출력할 수 있는 기능을 본 명세서에서는 '알람 페어링' 기능으로 정의하기로 한다.
상기 디지털 시스템(100)이 알람 페어링 기능을 수행하기 위해서는 상기 카드(200)는 자체적인 전력원을 구비하는 것이 바람직할 수 있다. 또한, 상기 디지털 시스템(100)과 상기 카드(200)는 동일한 사용자가 보유하는 경우에는 서로 통신이 가능할 수 있어야 하므로, 소정의 거리(예컨대, 1 미터에서 수 미터) 내에서는 적어도 통신이 가능한 통신 프로토콜을 통해 상기 디지털 시스템(100)과 상기 카드(200)에 구비된 제2통신장치는 페어링 상태를 유지할 수 있는 것이 바람직하다. 상기 알람 페어링 기능을 위한 통신 프로토콜은 다양할 수 있다. 어떠한 통신 프로토콜이든 소정의 거리(예컨대, 1 미터에서 수 미터) 내에서는 통신이 가능한 것이 바람직하다. 또한, 상기 통신 프로토콜의 통신 가능 거리가 상기 소정의 거리(예컨대, 1 미터에서 수 미터)보다 길어도, 신호의 세기를 통해 거리를 판단할 수 있다. 그리고 미리 정의된 거리보다 더 멀어지는 경우, 상기 디지털 시스템(100)은 알람신호를 출력할 수 있다.
물론, 상기 카드(200)는 자체적인 전력원은 없으나 소정의 정보를 저장하고 간단한 연산을 수행할 수 있는 IC카드(또는 스마트카드, 201)로 구현될 수도 있다. 예컨대, 상기 카드(200)는 독자적인 연산능력 및 저장능력이 존재하며, 사용자가 금융거래를 수행할 수 있는 IC 카드 또는 스마트카드에 본 발명의 기술적 사상을 위한 소정의 제1통신장치가 추가된 시스템일 수 있다.
상기 결제측 시스템(300)은 카드결제를 수행하기 위해 결제요청을 수신하거나, 상기 디지털 시스템(100)과 통신을 수행하거나, 결제의 승인여부를 결정하는데 참여하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 예컨대, 상기 결제측 시스템(300)은 결제요청을 수신하기 위한 다양한 수신 시스템(310) 및 상기 수신 시스템(310)을 통해 요청되는 결제요청을 승인할 수 있는 승인 시스템(320)을 포함할 수 있다. 구현 예에 따라서는, 상기 디지털 시스템(100)의 사용자는 상기 승인 시스템(320)으로 결제 요청을 입력할 수도 있다. 즉, 상기 수신 시스템(310)이 상기 결제측 시스템(300)에 포함되지 않을 수도 있다.
상기 수신 시스템(310)은 예컨대, 온라인 결제를 위한 페이지 또는 UI를 제공하는 웹 서버(311), 가맹점에 설치된 카드결제 단말기(312), 또는 ATM(Automatic Teller's Machine, 313) 등으로 구현될 수 있다. 상기 수신 시스템(310)은 상기 디지털 시스템(100)으로부터 또는 상기 디지털 시스템(100)의 사용자로부터 결제요청을 수신할 수 있는 시스템이면 족하다. 또한, 상기 결제요청은 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 입력받음으로써 수행될 수 있다.
상기 승인 시스템(320)은 상기 결제요청을 상기 카드(200)로 결제처리할 수 있는 카드사 시스템(321)(본 발명에서의 카드사 시스템(321)은 독립적인 카드회사의 시스템뿐만 아니라 카드 결제를 수행하는 모든 금융기관 시스템(미도시)을 포함하는 것을 의미한다)을 적어도 포함한다. 또한, 구현 예에 따라서는 상기 카드사 시스템(321)과 상기 수신 시스템(310)을 인터페이싱하기 위한 VAN 시스템(322)이 상기 승인 시스템(320)에 더 포함될 수도 있다. 또한, 도 1에는 도시되지 않았지만, 상기 승인 시스템(320)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 서비스 시스템(미도시)이 상기 카드사 시스템(321) 및/또는 상기 VAN 시스템(322)과 유무선 네트워크를 통해 결합되도록 더 포함될 수도 있다. 또한 상기 VAN 시스템(322)은 실시 예에 따라 상기 수신 시스템(310)의 기능을 더 수행할 수도 있다.
어떠한 경우든, 상기 결제측 시스템(300)은 상기 디지털 시스템(100) 또는 상기 디지털 시스템(100)의 사용자가 결제요청을 입력하는 수신 시스템(310)으로부터 상기 카드사 시스템(321)까지의 네트워크 경로 상에 존재하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 물론, 상기 카드사 시스템(321)이 상기 수신 시스템(310)의 기능을 같이 수행하는 경우도 존재할 수 있다.
이하에서는 본 발명의 기술적 사상에 따라 결제가 수행되는 과정을 보다 구체적으로 살펴보기로 한다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)은 모바일 폰으로 구현되는 경우이고, 상기 디지털 시스템(100)의 식별정보는 상기 모바일 폰의 모바일 전화번호인 경우를 일 예로 설명하지만, 본 발명의 권리범위가 이에 한정되지는 않는다.
도 2는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법의 개략적인 플로우 챠트를 나타낸다.
도 2를 참조하면, 디지털 시스템(100)의 사용자는 상기 디지털 시스템(100)의 식별정보를 입력함으로써 결제요청을 결제측 시스템(300)으로 전송할 수 있다(S100). 예컨대, 사용자는 소저의 데이터 프로세싱 장치(예컨대, 컴퓨터 등)를 통해 온라인 상으로 소정의 웹 페이지에 접속하였다가 온라인 결제를 수행하고자 할 수 있다. 그러면, 사용자는 상기 온라인 결제를 위한 웹 페이지 또는 UI를 제공하는 웹 서버(311)로 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 입력할 수 있다. 구현 예에 따라서는, 오프라인 상에서 소정의 가맹점에 설치된 결제 단말기에 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 입력할 수도 있다. 이러한 경우는 상기 사용자가 입력할 수도 있고, 사용자가 디지털 시스템(100)의 식별정보를 알려주면 가맹점 측 직원이 입력할 수도 있다. 또는, 소정의 ATM(313)에 상기 식별정보(예컨대, 모바일 전화번호)를 입력할 수도 있다. 이처럼, 상기 식별정보(예컨대, 모바일 전화번호)를 이용해 결제요청을 함으로써 사용자는 결제요청을 위해 카드를 꺼내지 않음으로써 편리함과 함께 여러 가지 보안상의 효과를 얻을 수 있다. 즉, 카드정보는 대체로 사용자가 기억하지 못할 확률이 높아서 카드정보를 입력하여 결제요청을 하기 위해서는 카드를 꺼내야 할 가능성이 높은데 이런 경우 불편할 뿐만 아니라 분실의 위험성이 있고, 또한 중요한 금융정보인 카드정보를 타인에게 알려주거나 온라인상에서 직접 입력하는 경우에는 정보 유출의 위험성이 있기 마련이므로, 카드 정보를 이용하되 카드를 꺼내지 않은 기술적 사상은 보안상 매우 현저한 효과를 얻을 수 있다.
또한, 상기 식별정보(예컨대, 모바일 전화번호)는 상기 결제측 시스템(300)이 결제관련 정보를 상기 디지털 시스템(100)으로 전송할 때 이용될 수도 있다.
상기 식별정보(예컨대, 모바일 전화번호)가 결제측 시스템(300)에 입력됨으로써 결제요청이 수행되면(S100), 상기 디지털 시스템(100)은 상기 결제측 시스템(300)으로부터 출력되는 결제관련 정보를 수신할 수 있다(S110).
상기 결제관련 정보는 적어도 결제요청에 상응하는 결제내역 정보를 포함할 수 있다. 또한, 후술할 바와 같이 본 발명의 기술적 사상을 구현하기 위한 소정의 정보가 상기 결제관련 정보에 더 포함될 수도 있다.
사용자는 상기 결제관련 정보가 수신되어 상기 디지털 시스템(100)에 상기 결제관련 정보에 포함된 결제내역 정보가 디스플레이되면, 디스플레이된 정보를 확인 후, 상기 디지털 시스템(100)을 상기 카드(200)에 태깅할 수 있다(S120). 그러면, 상기 디지털 시스템(100)은 상기 결제측 시스템(300)으로 확인신호를 전송할 수 있다(S130). 상기 결제내역 정보에는 상기 확인신호를 출력하기 위한 상기 결제측 시스템(300)의 식별정보(예컨대, (콜백)URL 등)가 포함되어 있을 수 있다. 따라서, 상기 디지털 시스템(100)은 상기 결제관련 정보를 출력한 결제측 시스템(300)으로 상기 확인신호를 전송할 수 있다. 상기 결제측 시스템(300)은 상기 확인신호를 수신하면, 상기 결제요청에 상응하는 결제를 승인할 수 있다(S140). 그러면, 상기 카드로 결제가 수행될 수 있다.
일 실시 예에 의하면, 상기 디지털 시스템(100)으로 수신된 상기 결제관련 정보는 상기 태깅(S120)이 되어야 상기 디지털 시스템(100)에 디스플레이될 수도 있다. 그리고, 상기 결제관련 정보에 포함된 결제내역 정보가 디스플레이되면, 상기 디지털 시스템(100)은 상기 결제측 시스템(300)으로 확인신호를 전송할 수 있다(S130). 물론, 사용자는 소정의 UI를 선택하여야 상기 확인신호를 전송할 수도 있다. 그러면, 상기 결제측 시스템(300)에 의해 상기 결제요청에 상응하는 상기 카드로의 결제가 승인되어 처리될 수 있다(S140).
이러한 기술적 사상을 구현하기 위한 본 발명의 일 실시 예에 따른 디지털 시스템(100)의 구체적인 구성은 도 3에 도시된다.
도 3은 본 발명의 일 실시 예에 따른 디지털 시스템 의 개략적인 구성을 나타내는 도면이다.
도 1 및 도 3을 참조하면, 본 발명의 일 실시 예에 따른 디지털 시스템(100)은 제어모듈(110), 수신모듈(120), 전송모듈(130), 및 통신모듈(140)을 포함한다. 상기 디지털 시스템(100)은 저장장치(150), 보안모듈(160), 및/또는 알람모듈(170)을 더 포함할 수 있다.
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다.
상기 제어모듈(110)은 상기 디지털 시스템(100)에 포함되는 다른 구성(예컨대, 상기 수신모듈(120), 상기 전송모듈(130), 상기 통신모듈(140), 상기 저장장치(150), 상기 보안모듈(160), 및/또는 상기 알람모듈(170) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다.
상기 수신모듈(120)은 상기 결제측 시스템(300)에 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 포함하는 결제요청이 입력되면, 상기 결제측 시스템(300)으로부터 결제관련 정보를 수신할 수 있다. 상기 식별정보(예컨대, 모바일 전화번호)는 상기 디지털 시스템(100)의 사용자가 이용하는 소정의 데이터 프로세싱 장치(예컨대, 컴퓨터 등)에 의해 입력되어 상기 수신 시스템(310)으로 전송되거나, 사용자 또는 타인(예컨대, 소정의 가맹점측 직원 등)이 수동으로 상기 수신 시스템(310)에 입력할 수도 있다. 또는 상기 디지털 시스템(100)을 통해 상기 수신 시스템(310)으로 상기 식별정보(예컨대, 모바일 전화번호)가 전송될 수도 있다. 그러면, 상기 승인 시스템(320)은 상기 수신 시스템(310)으로부터 상기 결제내역 정보 및 상기 결제요청을 수신할 수 있다. 그러면, 상기 승인 시스템(320)은 상기 디지털 시스템(100)으로 상기 결제관련 정보를 전송할 수 있다. 상기 결제관련 정보는 메시지(예컨대, SMS, MMS 등)로 상기 디지털 시스템(100)으로 전송될 수도 있고, 소정의 패킷 데이터로 상기 디지털 시스템(100)으로 전송될 수도 있다. 후자의 경우에는 상기 디지털 시스템(100)에 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션이 설치되고, 상기 승인 시스템(320)이 상기 애플리케이션으로 유무선 인터넷을 통해 상기 결제관련 정보를 전송하는 경우일 수도 있다.
상기 전송모듈(130)은 상기 결제측 시스템(300)에 포함된 승인 시스템(320)으로 확인신호를 전송할 수 있다. 상기 확인신호는 단순히 태깅이 되었음을 나타내는 신호이거나, 태깅 여부를 전송하지 않고 태깅이 되어야 전송되어질 수 있는 신호일 수도 있고, 후술할 바와 같이 결제에 이용될 카드정보의 적어도 일부를 포함할 수도 있다. 상기 확인신호의 전송은 상기 제어모듈(110)에 의해 제어될 수 있다. 상기 제어모듈(110)은 상기 확인신호에 어떠한 정보를 포함시킬지 여부를 결정할 수 있다. 또한, 상기 확인신호는 일회에 걸쳐 전송되는 정보가 아니라 연속되어 전송되는 신호들의 조합일 수도 있다.
상기 통신모듈(140)은 상기 수신 시스템(310)에 의해 상기 결제관련 정보가 수신되면, 상기 카드(200)와 태깅을 수행할 수 있다. 상기 태깅을 통해 상기 통신모듈(140)은 상기 카드(200)의 식별정보를 수신할 수도 있고, 필요한 경우, 상기 카드(200)에 포함된 카드 저장장치에 저장된 정보를 수신할 수도 있다.
상기 제어모듈(110)은 상기 통신모듈(140)이 상기 카드(200)와 태깅이 되었는지 여부를 판단할 수 있다. 또는, 상기 태깅을 통해 특정 정보를 상기 카드(200)로부터 수신할 수도 있다. 어떠한 경우든, 상기 제어모듈(110)은 상기 태깅이 수행되어야 상기 결제측 시스템(300)으로 상기 확인신호를 전송하도록 상기 전송모듈(130)을 제어할 수 있다. 또한, 상기 제어모듈(110)은 상기 확인신호에 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 포함시켜 전송할 수도 있다.
상기 확인신호가 수신되면, 상기 결제측 시스템(300)은 상기 카드(200)로 상기 결제요청에 상응하는 결제가 승인되는 결제 승인과정을 수행할 수 있다. 상기 카드(200)로 상기 결제요청에 상응하는 결제가 승인된다고 함은, 상기 카드(200)의 신용한도나 상기 카드(200)에 상응하는 계좌의 잔고를 체크하고, 신용한도나 잔고가 결제금액 이상 남은 경우에는 상기 결제가 수행될 수 있도록 처리하는 일련의 데이터 처리과정을 포함하는 의미로 정의될 수 있으며, 이러한 카드결제의 결제 승인 프로세스에 대해서는 공지의 구성이므로 상세한 설명은 생략하도록 한다. 한편, 상기 카드(200)로 결제를 수행하기 위해서는 상기 결제측 시스템(300)은 상기 카드(200)의 카드정보를 알아야 할 수 있다. 이를 위해 상기 결제측 시스템(300)은 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)에 대응되는 카드정보를 미리 소정의 DB에 저장해둘 수 있다. 그리고, 상기 디지털 시스템(100)으로부터 결제요청이 수신되고, 상기 확인신호가 수신되면 상기 카드정보를 이용한 결제를 수행할 수 있다.
구현 예에 따라서는, 상기 결제측 시스템(300)은 상기 카드정보를 저장하고 있지 않을 수도 있다. 이러한 경우에는, 상기 결제측 시스템(300)은 상기 디지털 시스템(100)으로부터 상기 카드(200)의 카드정보를 수신하고, 수신된 카드정보를 이용하여 결제를 승인할 수도 있다. 이때 상기 카드정보는 상기 확인신호에 포함되어 수신될 수도 있다. 이에 대해서는 후술하도록 한다.
상기 저장장치(150)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 저장하기 위한 구성일 수 있다. 일 실시 예에 의하면, 상기 저장장치(150)에는 상기 카드정보의 일부가 미리 저장되어 있을 수 있다. 또한, 상기 결제측 시스템(300) 또는 상기 카드(200)로부터 수신된 정보가 임시로 상기 저장장치(150)에 저장될 수도 있다.
상기 보안모듈(160)은 상기 카드(200) 및/또는 상기 결제측 시스템(300)으로부터 수신된 소정의 정보가 이용이 완료되면, 상기 정보를 삭제하여 보안성을 높일 수 있는 기능을 수행한다. 후술할 바와 같이, 상기 제어모듈(110)은 상기 확인신호에 카드정보를 포함시켜 상기 결제측 시스템(300)으로 전송할 수 있고, 상기 카드정보의 전부 또는 일부는 상기 카드(200)로부터 수신된 정보일 수도 있다. 이러한 경우, 결제가 완료되고 상기 카드정보의 전부 또는 일부가 여전히 상기 저장장치(150)에 남아있다면, 상기 카드(200)가 부정한 사용자에게 습득되어 해킹 등을 통해 공격당하는 경우, 상기 카드(200)와 태깅을 수행하지 않아도 상기 카드정보를 이용하여 결제가 수행될 수 있는 위험이 존재할 수 있다. 따라서, 어느 하나의 결제가 완료되면, 상기 보안모듈(160)은 상기 카드(200)로부터 수신된 상기 카드정보의 적어도 일부를 삭제하는 것이 본 발명의 기술적 사상에 따른 결제 솔루션의 완결성 및 보안성을 높이는데 중요할 수 있다.
한편, 상기 알람모듈(170)은 전술한 바와 같이 알람 페어링 기능을 수행할 수 있다. 즉, 상기 카드(200)와의 거리를 판단하고, 판단결과에 기초하여 소정의 알람신호를 출력하는 기능을 수행할 수 있다. 이를 위해 상기 알람모듈(170)은 상기 카드(200)에 포함된 소정의 통신장치와 RF 통신을 수행할 수 있으며, 이때에는 상기 통신모듈(140)과 상기 카드(200)가 수행하는 통신과는 다른 종류의 통신 프로토콜을 이용해 통신을 수행할 수도 있다.
일 실시 예에 의하면, 상기 디지털 시스템(100)은 사용자의 명의의 복수의 카드들 중 어느 하나와 태깅이 수행되면, 태깅이 수행된 카드의 카드정보로 결제가 수행될 수도 있다. 즉, 본 발명의 기술적 사상이 적용될 카드가 미리 결정되어 있지 않을 수도 있다. 이때에는 상기 태깅이 수행된 카드정보가 상기 확인신호에 포함되어 상기 결제측 시스템(300)으로 전송될 수 있으며, 전송된 카드정보에 의해 카드결제가 수행될 수 있다.
다른 실시 예에 의하면, 본 발명의 기술적 사상에 따른 결제가 수행될 카드가 미리 결정되어 있을 수도 있다. 이러한 경우, 상기 결제측 시스템(300)은 상기 결제관련 정보에 상기 카드를 식별할 수 있는 카드 식별정보(예컨대, 카드정보 또는 카드의 고유식별정보 등)를 포함시켜 상기 디지털 시스템(100)으로 전송할 수도 있다. 그러면, 상기 제어모듈(110)은 상기 카드 식별정보에 상응하는 상기 카드와 태깅이 수행되어야만 상기 확인신호를 전송하도록 제어할 수도 있다. 상기 결제측 시스템(300)에는 상기 식별정보(예컨대, 모바일 전화번호)와 대응되는 적어도 하나의 카드의 식별정보가 미리 저장되어 있을 수 있음은 물론이다.
한편, 전술한 바와 같이 상기 제어모듈(110)은 결제측 시스템(300)으로부터 수신된 결제관련 정보를 특별한 조건 없이 디스플레이할 수도 있고, 상기 디지털 시스템(100)과 상기 카드(200)가 태깅이 되어야 디스플레이할 수도 있다. 왜냐하면, 만약 타인이 일시적으로 상기 디지털 시스템(100)을 점유하고 있거나 볼 수 있는 상황이 있을 수도 있는데, 이러한 경우 상기 결제관련 정보를 상기 디지털 시스템(100)에 디스플레이하는 것은 바람직하지 않을 수도 있기 때문이다.
구현 예에 따라서는, 상기 결제관련 정보가 디스플레이되어야만 디스플레이된 소정의 UI를 통해 사용자가 확인신호를 출력할 수도 있다. 이러한 경우에는, 상기 결제관련 정보 역시 보호되어야 할 개인정보이므로, 디지털 시스템(100)과 상기 카드(200)를 사용자가 모두 점유하고 있어야만 상기 결제관련 정보를 확인할 수 있고, 이와 더불어 상기 확인신호도 상기 결제측 시스템(300)으로 출력할 수 있게 되는 효과가 있다.
이러한 일 예 등은 도 4에 도시된다.
도 4는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법에 따라 결제관련 정보가 디스플레이되는 경우를 설명하기 위한 도면이다.
도 4a 및 도 4b를 참조하면, 상기 디지털 시스템(100)은 결제측 시스템(300)으로부터 결제관련 정보를 수신한 후, 도 4a와 같이 결제관련 정보 중 결제내역을 특별한 조건 없이 상기 디지털 시스템(100)에 구비된 디스플레이 장치에 디스플레이할 수 있다. 또는, 도 4b와 같이 결제내역에 대한 정보를 디스플레이하지 않고, 소정의 카드(200)와 태깅이 되어야 결제내역이 디스플레이될 수 있음을 알려줄 수도 있다.
도 4a에 도시된 바와 같이 상기 결제관련 정보에는 결제내역(예컨대, 결제금액, 가맹점(또는 ATM 기기 정보 등) 등)에 대한 정보가 포함될 수 있다. 또한, 상기 결제관련 정보에는 상기 디지털 시스템(100)이 확인신호를 전송하기 위해 필요한 결제측 시스템(300)의 식별정보(예컨대, URL, 콜백 URL, IP 등)가 포함될 수도 있다. 결제측 시스템(300)의 식별정보는 상기 결제관련 정보를 구성하는 패킷 등의 단위 데이터 등에 식별정보가 포함될 수도 있기 때문에 결제관련 정보를 수신하면 자연스럽게 상기 디지털 시스템(100)에 의해 인식될 수도 있다. 따라서, 상기 결제측 시스템(300)의 식별정보가 상기 결제관련 정보에 포함되는 것으로 정의될 수도 있다. 물론 상기 식별정보는 상기 디지털 시스템(100)에서 디스플레이되지 않을 수 있다.
또한, 상기 결제관련 정보에는 상기 카드(200)를 식별할 수 있는 카드 식별정보가 포함될 수도 있다. 상기 카드 식별정보는 카드정보일수도 있고, 카드의 명칭 등일 수도 있으며, 기타 상기 카드(200)를 식별할 수 있는 다양한 정보로 구현될 수 있다. 상기 카드 식별정보는 상기 결제요청에 포함된 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)에 대응되도록 미리 상기 결제측 시스템(300)에 저장된 정보일 수 있다. 구현 예에 따라서는, 상기 결제측 시스템(300)은 상기 카드(200)의 카드 식별정보를 별도로 저장하지 않을 수도 있는데, 이러한 경우에는 상기 카드 식별정보는 상기 결제관련 정보에 포함되지 않을 수도 있다.
카드 식별정보가 포함된 경우에는 상기 카드 식별정보에 상응하는 카드와 상기 디지털 시스템(100)이 태깅이 되어야, 상기 디지털 시스템(100)이 상기 확인신호를 상기 결제측 시스템(300)으로 전송할 수도 있다. 상기 통신모듈(140)은 상기 카드(200)와 태깅을 통해 상기 카드의 식별정보를 수신할 수 있으며, 상기 제어모듈(110)은 상기 결제관련 정보에 포함된 상기 카드 식별정보와 상기 카드(200)로부터 수신된 정보가 상응하는지 여부를 판단할 수 있다.
상기 결제측 시스템(300)은 상기 결제관련 정보에 어떠한 정보를 포함시킬지를 선택할 수 있으며, 상기 제어모듈(110) 역시 상기 결제관련 정보에 포함된 정보 중 어떠한 정보를 상기 디스플레이 장치에 디스플레이할지 여부를 선택할 수도 있다.
한편, 도 4b에 도시된 바와 같이 태깅이 수행되어야 상기 결제관련 정보에 포함된 정보(예컨대, 결제내역)가 디스플레이될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 단순히 결제요청이 수행되었다는 사실을 알리는 정보 및/또는 특정 카드와 태깅을 수행하라는 정보를 디스플레이할 수도 있다. 구현 예에 따라서는, 상기 특정 카드를 사용자에게 알려줄 수도 있고(디스플레이할 수도 있고), 그렇지 않을 수도 있다.
또한, 도 4에 도시되지는 않았지만, 상기 결제관련 정보는 사용자가 상기 확인신호를 출력하도록 하는 소정의 UI에 대한 정보가 포함될 수도 있다. 따라서, 사용자는 상기 결제관련 정보가 디스플레이되어야만 상기 확인신호를 상기 결제측 시스템(300)으로 출력하도록 상기 디지털 시스템(100)을 제어할 수도 있다.
한편, 본 발명의 다른 실시 예에 의하면, 상기 결제관련 정보는 태깅되어야 할 카드(200)의 카드정보 중 일부인 제1파트에 대한 정보를 포함할 수도 있다. 상기 결제측 시스템(300)은 상기 카드(200)의 카드정보를 미리 저장하고 있을 수 있으며, 이러한 경우 상기 결제측 시스템(300)은 저장된 상기 카드정보 중 일부를 상기 결제관련 정보에 포함시켜서 상기 디지털 시스템(100)으로 전송할 수 있다. 그러면, 상기 디지털 시스템(100)은 상기 제1파트에 상응하는 제2파트에 대한 정보를 상기 확인신호에 포함시켜 전송할 수 있다. 상기 제1파트에 상응하는 제2파트에 대한 정보는 상기 카드정보 중 제1파트를 제외한 정보일 수도, 또는 다양한 형태의 조합일 수 있다. 어떠한 경우든, 상기 제2파트는 상기 제1파트가 결정되면 자동으로 결정될 수 있는 정보일 수 있다. 구현 예에 따라서는 상기 제2파트는 상기 카드정보 전체일 수도 있다. 결제측 시스템(300)은 상기 제2파트에 대한 정보가 상기 제1파트 및/또는 상기 카드정보에 상응하는지 여부에 따라 결제를 승인할 수 있다. 이러한 과정을 통해 상기 카드(200)가 위변조되는 경우 또는 본 발명의 기술적 사상을 구현하기 위해 상기 디지털 시스템(100)에 설치된 소프트웨어가 위변조되는 경우 등 부정한 결제가 발생할 수 있는 가능성을 방지할 수 있다.
이러한 일 예는 도 5에 도시된다.
도 5는 본 발명의 일 실시 예에 따라 결제측 시스템이 결제관련 정보에 카드정보의 일부를 전송하는 경우의 결제 진행과정을 설명하기 위한 도면이다.
도 5를 참조하면, 본 발명의 일 실시 예에 따른 결제측 시스템(300)은 저장하고 있는 카드정보(예컨대, 1234-5678) 중 일부 즉 제1파트를 추출할 수 있다(S10). 추출된 정보는 예컨대, 12X4-X678 즉, 카드정보의 1, 2, 4, 6, 7, 8번째 숫자일 수 있다. 그러면, 상기 결제측 시스템(300)은 상기 결제관련 정보에 상기 제1파트에 대한 정보(예컨대, 추출된 숫자들이 카드정보 중 몇 번째 숫자들인지에 대한 정보)를 전송할 수 있다(S20).
이 후 상기 제1파트에 대한 정보를 수신한 상기 디지털 시스템(100)이 상기 카드(200)와 태깅을 하면, 상기 통신모듈(140)은 상기 카드정보 중 제1파트를 제외한 제2파트(33, 55)를 획득할 수 있다(S30). 여기서 Ab 라는 표기는 카드정보 중 b번째 정보가 A임을 나타내는 것을 의미할 수 있다. 상기 제2파트에 대한 정보를 획득한다고 함은, 상기 디지털 시스템(100)이 상기 카드(200)의 카드 저장장치에 저장된 카드정보 전체를 획득한 후, 제2파트에 대한 정보(정보 및/또는 상기 정보가 카드정보 중 몇 번째인지)만을 추출하는 경우를 의미할 수도 있고, 상기 카드(200)로부터 상기 제2파트에 대한 정보만을 획득하는 경우를 의미할 수도 있다.
그러면, 상기 카드의 카드 저장장치로부터 수신한 상기 제2파트에 대한 정보를 상기 결제측 시스템(300)으로 전송할 수 있다(S40). 이때 상기 제2파트에 대한 정보는 상기 확인신호에 포함되어 전송되거나 별도로 전송될 수 있다. 그러면, 상기 결제측 시스템(300)은 상기 디지털 시스템(110)으로부터 수신한 상기 제2파트에 대한 정보가 상기 제1파트에 상응하는지 여부를 판단할 수 있다(S50). 즉, 저장된 카드정보와 상기 제2파트에 대한 정보를 비교할 수 있다. 그러면, 상기 결제측 시스템(300)은 판단결과 상기 제2파트에 대한 정보가 상기 제1파트와 상응하여야 상기 결제를 승인할 수 있다(S60).
상기 결제측 시스템(300)은 상기 카드정보 중 제1파트로 무엇을 추출할지 여부를 선택할 수 있으며, 추출할 때마다 서로 다른 번째의 숫자를 선택할 수도 있다.
또한, 실시 예에 따라서는 상기 결제측 시스템(300)과 상기 디지털 시스템(100)은 몇 번째 숫자를 제1파트로 추출할지에 대한 알고리즘을 공유하고 있을 수도 있다. 예컨대, 시간대에 따라 상기 제1파트가 몇 번째, 몇 번째 숫자인지에 대한 정보가 정해질 수 있으며, 상기 제1파트를 선택하는 룰이 상기 결제측 시스템(300)과 상기 디지털 시스템(100)간에 동기화될 수 있다. 이를 위해 상기 결제측 시스템(300)에서 배포하는 소정의 소프트웨어 코드 또는 애플리케이션이 상기 디지털 시스템(100)에 설치될 수 있음은 물론이다. 이러한 경우에는 상기 결제관련 정보에 상기 제1파트에 대한 정보가 포함되지 않을 수도 있다.
이외에도 상기 제1파트와 상기 제2파트는 다양한 실시 예가 가능할 수 있다. 어떠한 경우든, 상기 디지털 시스템(100)이 상기 결제측 시스템(300)으로부터 수신하는 제1파트에 대한 정보는 상기 제1파트에 상응하는 제2파트를 특정할 수 있는 정보일 수 있으며, 상기 제2파트에 대한 정보는 상기 카드(200)에 저장되어 있을 수 있다. 그리고, 태깅을 통해 상기 제1파트에 상응하는 제2파트에 대한 정보가 상기 카드(200)로부터 수신되어야 상기 결제관련 정보가 디스플레이되거나 상기 확인신호가 전송될 수도 있다. 즉, 상기 제1파트와 상기 제2파트가 서로 상응하는지 여부는 상기 결제측 시스템(300)이 아니라, 상기 디지털 시스템(100)에 의해서 판단될 수도 있다. 물론, 이러한 경우에는 상기 제2파트에 대한 정보가 상기 결제측 시스템(300)으로 전송되지 않을 수도 있다. 이러한 일 예는 후술하는 도 6에서도 도시된다.
한편, 상기 결제측 시스템(300)은 상기 디지털 시스템(100)으로부터 확인신호가 수신되어야 요청된 결제를 승인할 수 있다. 이때 상기 확인신호는 단순히 사용자에 의해 정당하게 요청된 것임을 확인하는 신호일 수 있다. 또는, 상기 확인신호에 결제가 승인되어 결제처리가 되기 위한 카드정보가 포함될 수도 있다. 전자의 경우에는 상기 결제측 시스템(300)에 상기 카드의 카드정보가 저장된 경우이며, 후자의 경우는 상기 결제측 시스템(300)에 상기 카드정보가 저장되지 않을 수도 있다.
그런데, 전자의 경우에는 상기 디지털 시스템(100)이 확인신호만 전송하면 결제가 승인되어 처리되기 때문에, 보안성을 높일 수 있는 소정의 기술적 사상이 더 제공될 수 있다. 즉, 상기 확인신호는 태깅이 되어야만 출력되도록 제어되기는 하지만, 혹시 상기 디지털 시스템(100)이 해킹 등의 공격에 의해 위변조되어 태깅이 되지 않아도 확인신호를 출력할 수 있는 경우가 존재할 수 있다. 이러한 경우를 대비하기 위한 추가적인 보안방식이 필요할 수 있으며, 이러한 보안방식은 상기 제어모듈(110)이 확인신호 전송요건이 충족되었는지 여부를 더 판단함으로써 구현될 수 있다.
그리고 이러한 확인신호 전송요건은 상기 카드(200)로부터 소정의 정보를 수신하여야만 충족될 수 있다. 이러한 일 예는 도 6에 도시된다.
도 6은 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호를 전송하기 위한 요건을 충족해야 확인신호를 전송하는 과정을 설명하기 위한 도면이다.
먼저, 도 6a를 참조하면, 상기 디지털 시스템(100)의 제어모듈(110)은 상기 디지털 시스템(100)과 상기 카드(200)가 태깅(S120)되는지 여부를 판단할 수 있다. 그리고, 상기 제어모듈(110)은 소정의 확인신호 전송요건이 충족되었는지를 더 판단할 수 있다(S125). 만약, 상기 확인신호 전송요건이 충족되었다고 판단하면(S125), 상기 제어모듈(110)은 상기 확인신호를 전송하도록 전송모듈(130)을 제어할 수 있다(S130). 그렇지 않은 경우에는 상기 확인신호를 전송하지 않도록 제어할 수 있다. 따라서, 상기 제어모듈(110)은 상기 확인신호를 전송하기 위해 태깅이 되었는지 여부 및 상기 확인신호 전송요건이 충족되었는지 여부 즉, 2중의 확인을 수행할 수 있다.
상기 확인신호 전송요건은 도 6b 또는 도 6c에 도시된 바와 같이 상기 카드(200)로부터 소정의 제1정보에 대응되는 제2정보를 수신하는 경우에 충족될 수 있다. 상기 제1정보와 상기 제2정보는 서로 쌍(또는 요철(凹凸))이 되는 정보일 수 있다. 예컨대, 도 5에서 전술한 바와 같이 카드정보의 일부인 제1파트와 나머지 일부인 제2파트가 상기 제1정보 및 상기 제2정보일 수도 있다.
이외에도 상기 카드(200)만이 가지고 있는 정보가 상기 제2정보가 될 수 있다. 예컨대, 상기 카드(200)에 미리 특정 정보가 저장되어 있으면, 상기 제1정보는 상기 특정 정보와 대응되는 정보일 수 있다. 그리고 상기 제1정보와 상기 제2정보가 상기 디지털 시스템(100)에 의해 모두 획득되면, 상기 제어모듈(110)은 상기 확인신호 전송요건이 충족되었는지 판단할 수 있다.
예컨대, 도 6b에 도시된 바와 같이 상기 결제측 시스템(300)이 소정의 암호화된 정보(제1정보)를 상기 디지털 시스템(100)으로 전송할 수 있다(S126). 상기 암호화된 정보(제1정보)의 복호화키는 상기 카드(200)의 식별정보(제2정보) 또는 상기 식별정보에 의해 생성될 수 있는 정보일 수 있다. 상기 디지털 시스템(100)은 상기 카드(200)로부터 상기 카드(200)의 식별정보를 수신하고(S126-1), 수신된 식별정보(제2정보)가 상기 암호화된 정보(제1정보)와 대응되는지를 판단할 수 있다(S126-2). 상기 제어모듈(110)은 상기 식별정보 또는 상기 식별정보를 이용해 생성되는 소정의 키를 이용해 상기 암호화된 정보가 복호화되는지 여부로 상기 제1정보와 상기 제2정보가 서로 대응되는지를 판단할 수 있다.
구현 예에 따라서는, 도 6c에 도시된 바와 같이 상기 제1정보는 상기 디지털 시스템(100)에 미리 저장되어 있을 수 있다(S127). 그러면, 상기 디지털 시스템(100)은 상기 제2정보를 상기 카드(200)로부터 수신하고(S127-1), 수신된 제2정보와 상기 제1정보가 대응하는 정보인지 여부를 판단할 수 있다(S127-2).
상기 제2정보는 상기 카드(200)의 식별정보인 경우를 일 예로 들었지만, 상기 카드(200)에 저장되어 있는 어떠한 정보도 상기 제2정보가 될 수 있다. 또한, 상기 제2정보는 상기 결제측 시스템(300) 또는 상기 디지털 시스템(100)이 미리 알고 있는 정보일 수 있다. 따라서, 상기 결제측 시스템(300)은 상기 제2정보와 대응되는 상기 제1정보를 전송하거나, 상기 디지털 시스템(100)이 상기 제1정보를 생성할 수 있다. 일 예에 의하면, 상기 제1정보는 일련의 숫자로 구성된 카드정보 중 몇 번째 숫자인지를 나타내는 정보일 수 있다. 그리고, 제2정보는 상기 제1정보에 대응되는 실제 숫자일 수 있다. 그러면, 상기 디지털 시스템(100)이 상기 카드(200)의 카드정보를 아는 경우, 상기 제1정보와 상기 제2정보가 서로 대응되는지를 판단할 수 있다.
이외에도 상기 제1정보와 상기 제2정보는 다양한 실시 예가 가능함을 본 발명의 기술 분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
이처럼 본 발명의 기술적 사상은 상기 카드(200)의 카드정보가 미리 상기 결제측 시스템(300)에 저장되어 있고, 상기 확인신호는 단지 사용자에 의해 결제요청이 확인되었음을 나타내는 신호인 경우에도 뛰어난 보안성을 제공할 수 있는 효과가 있다.
한편, 다른 실시 예에 의하면, 상기 확인신호는 상기 카드(200)의 카드정보가 포함될 수 있으며, 상기 결제측 시스템(300)은 상기 확인신호를 수신한 후 상기 확인신호에 포함된 상기 카드정보를 추출함으로써 상기 카드정보를 이용하여 상기 카드(200)로의 결제를 수행할 수도 있다. 이때에는 상기 결제측 시스템(300)에 상기 카드정보가 저장되어 있을 수도, 그렇지 않을 수도 있다. 구현 예에 따라서는, 상기 확인신호는 상기 카드(200)의 카드정보 중 일부만을 포함할 수도 있다. 이러한 경우에는 상기 결제측 시스템(300)에는 상기 카드정보의 나머지 일부를 저장하고 있거나, 상기 카드정보 전체를 저장하고 있을 수도 있다. 어떠한 경우든, 상기 확인신호에 상기 카드정보의 전부 또는 일부가 포함되어야만, 상기 결제측 시스템(300)에 의해 카드정보가 특정될 수 있다. 예컨대, 상기 확인신호에 상기 카드정보의 전부가 포함되는 경우에는 상기 확인신호에 포함된 상기 카드정보에 의해 결제에 이용될 카드정보가 특정될 수 있다. 상기 카드정보의 일부만 상기 확인신호에 포함된 경우에는, 상기 결제측 시스템(300)에 저장된 상기 카드정보의 나머지 일부와 결합되어 결제에 이용될 카드정보가 특정될 수도 있다. 또는, 상기 카드정보의 일부만 상기 확인신호에 포함된 경우에는, 상기 카드정보의 일부는 단순히 상기 결제측 시스템(300)에 저장된 카드정보 전체를 특정하기 위해 이용될 수도 있다. 결국, 어떠한 경우든 상기 확인신호에 상기 카드정보의 적어도 일부가 포함되어야만, 상기 결제측 시스템(300)은 수신된 상기 확인신호에 포함된 상기 카드정보의 적어도 일부를 이용하여 결제에 이용될 카드정보를 특정할 수 있고, 특정된 카드정보를 이용하여 결제처리를 수행할 수 있다. 이하에서는 설명의 편의를 위해 상기 확인신호에 포함되는 카드정보는 카드정보 전체인 경우를 위주로 설명하지만, 일부만 상기 확인신호에 포함된 경우에도 유사한 방식으로 결제처리가 수행될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
이러한 일 예들은 도 7 내지 도 9에 도시된다.
도 7 내지 도 9는 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호에 카드정보를 포함시켜 전송하는 과정을 설명하기 위한 도면이다.
먼저, 도 7을 참조하면 상기 디지털 시스템(100)에 포함된 저장장치(150)는 상기 카드(200)의 카드정보를 미리 저장하고 있을 수 있다(S131). 예컨대, 상기 디지털 시스템(100)에 포함된 상기 통신모듈(140)이 NFC 칩으로 구현되는 경우, 상기 NFC 칩을 구동하는 애플리케이션에는 상기 카드(200)의 카드정보가 미리 저장되어 있을 수 있다.
상기 저장장치(150)에 상기 카드정보가 저장된 상태에서, 상기 디지털 시스템(100)은 상기 카드(200)와 태깅될 수 있다(S131-1). 그러면 상기 제어모듈(110)은 상기 태깅이 수행되었는지를 판단할 수 있다. 또한, 상기 저장장치(150)에 상기 카드정보가 저장되어 있는 경우에는, 태깅을 수행한 카드(200)가 상기 저장장치(150)에 저장된 상기 카드정보와 상응하는지 여부를 더 판단할 수도 있다. 그리고 상응하는 경우에만 확인신호를 전송할 수도 있다.
어떠한 경우든, 상기 제어모듈(110)은 태깅이 수행된 후(S131-1), 상기 저장장치(150)에 저장되어 있는 상기 카드정보를 상기 확인신호에 포함시켜 전송하도록 상기 전송모듈(130)을 제어할 수 있다(S131-2).
그러면, 결제측 시스템(300)은 상기 확인신호에 포함된 상기 카드정보를 이용하여 결제를 승인하고 결제처리를 할 수 있다.
도 8을 참조하면, 상기 카드정보는 상기 카드(200)에 저장되어 있고(S132), 상기 디지털 시스템(100)은 상기 카드정보를 저장하고 있지 않을 수도 있다. 그러면, 상기 제어모듈(110)은 태깅을 통해 상기 카드(200)로부터 상기 카드정보를 수신하도록 상기 통신모듈(140)을 제어할 수 있다(S132-1). 그리고, 상기 제어모듈(110)은 수신된 상기 카드정보를 상기 확인신호에 포함시켜 전송하도록 제어할 수 있다(S132-2).
이때 태깅을 수행한 후 상기 카드정보가 상기 디지털 시스템(100)에 의해 그대로 저장되어 있다면, 태깅을 수행하지 않아도 상기 디지털 시스템(100)은 상기 카드정보를 가지고 있게 되고, 상기 디지털 시스템(100)이 해커 등으로부터 공격을 받는 경우에는 카드정보가 누출될 수 있을 뿐만 아니라 태깅을 수행하지 않아도 상기 확인신호에 저장되어 있던 카드정보를 포함시켜 결제측 시스템(300)으로 전송할 위험이 존재할 수도 있다.
이를 위해 본 발명의 기술적 사상은 상기 확인신호가 상기 결제측 시스템(300)으로 전송된 후에는 상기 카드(200)로부터 수신한 카드정보를 삭제하는 보안절차를 수행(S150)하는 기술적 사상을 포함할 수 있다. 이러한 보안절차는 상기 보안모듈(160)에 의해 수행될 수 있다.
예컨대, 상기 카드(200)로부터 수신한 상기 카드정보는 상기 저장장치(150)의 특정 영역에만 저장되도록 제어될 수 있다. 그러면, 상기 보안모듈(160)은 상기 확인신호가 전송되면 상기 특정 영역에 저장된 정보를 삭제함으로써 상기의 보안절차를 수행할 수 있다.
한편, 도 9를 참조하면, 상기 카드정보 중 일부(제1파트)는 상기 디지털 시스템(100)의 저장장치(150)에 미리 저장되어 있고, 나머지 일부(제2파트)는 상기 카드(200)에 저장되어 있을 수도 있다. 구현 예에 따라 상기 나머지 일부(제2파트)만 상기 카드(200)에 저장될 수도 있고, 카드정보 모두가 상기 카드(200)에 저장되어 있을 수도 있다.
이러한 경우, 상기 디지털 시스템(100)은 상기 제1파트를 미리 상기 저장장치(150)에 저장하고 있을 수 있다(S133). 그리고 상기 디지털 시스템(100)은 상기 제2파트를 태깅을 통해 상기 카드(200)로부터 수신할 수 있다(S133-1). 상기 제2파트를 태깅을 통해 수신한다고 함은, 상기 제2파트만을 상기 카드(200)로부터 수신하는 경우뿐만 아니라, 상기 카드정보 전부를 수신한 후 상기 제어모듈(110)에 의해 상기 제2파트부분만 추출되는 경우도 포함하는 의미일 수 있다.
그러면, 상기 제어모듈(110)은 상기 디지털 시스템(100)에 미리 저장되어 있던 상기 제1파트와 상기 제2파트를 결합하여 카드정보를 생성할 수 있다(S133-2). 그리고, 생성된 카드정보를 상기 확인신호에 포함시켜 상기 결제측 시스템(300)으로 전송할 수 있다(S133-3).
물론, 상기 확인신호를 전송한 후 상기 카드(200)로부터 수신한 정보를 삭제하는 보안절차가 상기 보안모듈(160)에 의해 수행(S150)될 수 있음은 도 8에서 설명한 바와 같다.
이처럼 상기 확인신호에 상기 카드정보가 포함되고, 결제측 시스템(300)이 상기 확인신호에 포함된 상기 카드정보를 이용하여 결제의 승인 및 결제처리를 하는 경우에는 상기 결제측 시스템(300)에 미리 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)와 대응되는 카드정보를 결정해두지 않아도 되는 효과가 있다. 즉, 사용자는 결제요청을 입력한 후 자신이 보유한 카드 중 자신이 원하는 카드를 임의로 선택하여 결제를 수행할 수도 있다. 이는 실제 오프라인에서 사용자가 자신이 원하는 카드를 임의로 선택하여 결제를 수행할 수 있는 것과 동일한 결제환경을 제시해줄 수 있는 효과가 있다.
또한, 도8 및 도9와 같이 상기 카드정보의 전부 또는 일부가 상기 카드(200)로부터 수신되어야 하는 경우에는, 상기 디지털 시스템(100)이 공격에 의해 위변조되어 확인신호를 전송한다고 하더라도 상기 확인신호에 카드정보가 포함될 수 없으므로 결과적으로 결제가 승인될 수 없게 되는 효과가 있다.
이처럼 본 발명의 기술적 사상에 의하면, 사용자는 디지털 시스템(100) 및 카드(200)를 모두 점유하고 있어야만 상기 카드(200)로의 카드결제가 수행될 수 있도록 하면서, 상기 디지털 시스템(100) 및/또는 상기 카드(200)의 부정한 결제가 수행되는 것을 방지할 수 있는 효과가 있다.
이와 더불어 본 발명의 기술적 사상은 아예 상기 디지털 시스템(100) 및/또는 상기 카드(200)가 도난 또는 분실당할 위험을 사전적으로 차단함으로써 상기 디지털 시스템(100) 및/또는 상기 카드(200)를 이용한 부정한 결제가 일어날 가능성을 차단할 수 있는 기술적 사상을 제공한다.
이러한 기술적 사상은 도 10에 도시된다.
도 10은 본 발명의 일 실시 예에 따라 디지털 시스템과 카드가 일정 거리 이상 멀어지는 경우에 알람신호를 출력하는 과정을 설명하기 위한 도면이다.
도 10을 참조하면, 상기 디지털 시스템(100)에 포함된 상기 알람모듈(170)은 상기 카드(200)와 통신을 수행할 수 있다(S160). 그리고 상기 통신의 결과에 따라 상기 알람모듈(170)은 상기 디지털 시스템(100)과 상기 카드(200)와의 거리를 판단할 수 있다(S161). 그러면, 상기 알람모듈(170)은 판단된 거리가 미리 결정된 소정의 거리 이상인 경우 알람신호를 출력할 수 있다(S162).
이때 상기 알람모듈(170)과 상기 카드(200)간의 통신은 전술한 바와 같은 태깅을 위한 통신과는 별도의 통신 프로토콜로 수행되는 통신일 수 있다. 또한, 상기 알람모듈(170)이 알람신호를 출력하기 위해서는 상기 알람모듈(170)과 상기 카드(200)는 항상 또는 매우 짧은 주기마다 통신을 수행하고 있는 상태일 수 있다. 이러한 상태를 알람 페어링 상태라고 정의할 수 있다. 또한, 이런 알람 페어링 상태가 해제되면, 즉, 소정의 거리 이상으로 상기 디지털 시스템(100)과 상기 카드(200)가 멀어지면, 알람신호를 출력하는 기능을 알람 페어링 기능이라고 정의할 수 있다.
상기의 알람 페어링 상태와는 달리 NFC 통신방식 즉, 태깅을 수행하는 동안에 페어링이 수행될 수도 있다.
페어링이 된 상태인지 여부는 상기 디지털 시스템(100)과 상기 카드(200)간의 통신 상태가 소정의 기준을 만족하는지 여부에 따라 결정될 수 있다. 상기 통신 상태는 상기 디지털 시스템(100)과 상기 카드(200)간의 거리에 의존할 수 있다.
상기 디지털 시스템(100)과 상기 카드(200)는 무선통신(예컨대, RF 통신)을 수행할 수 있다. 따라서, 상기 디지털 시스템(100)과 상기 카드(200)간의 통신환경에 영향을 더 받을 수도 있다. 본 명세서에서는 상기 디지털 시스템(100)과 상기 카드(200)는 사람의 일상적인 생활환경을 가정하므로, 상기 통신상태는 상기 디지털 시스템(100)과 상기 카드(200)간의 거리에 지배적인 영향을 받는다고 가정할 수 있다. 물론, 상기 카드(200) 또는 상기 디지털 시스템(100) 사이에 무선통신을 방해할 만한 물체가 존재하는 경우에는, 거리가 충분히 가까워도 페어링이 되지 않을 수도 있지만 이러한 상황은 고려하지 않기로 한다.
상기 디지털 시스템(100)과 상기 카드(200)가 페어링이 된 경우는 예컨대, 상기 디지털 시스템(100)과 상기 카드(200)가 통신을 수행할 수 있는 경우일 수 있다. 또는, 통신이 수행되더라도 일정 크기 이상의 신호가 상기 디지털 시스템(100) 및/또는 상기 카드(200)로 전송될 수 있는 경우를 의미할 수도 있다. 즉, 일반적인 통신환경에서는 상기 디지털 시스템(100)과 상기 카드(200)는 서로 통신을 할 수 있는 통신거리 내에 존재하는 경우, 또는 상기 통신거리보다 짧은 미리 결정된 거리 내에서 존재하는 경우를 의미할 수 있다.
한편, 상기 디지털 시스템(100)과 상기 카드(200)간의 알람 페어링을 위한 통신은 다양한 방식으로 수행될 수 있다. 그리고 이러한 방식에 따라, 페어링이 가능한 거리 및/또는 환경은 달라질 수 있음은 널리 공지되어 있다.
상기 디지털 시스템(100)에 구비된 상기 알람모듈(170)과 상기 카드(200)간의 통신은 예컨대, 블루투스, NFC, 적외선 통신, 광통신 등 다양한 실시 예가 가능할 수 있다. 그리고, 통신을 위한 통신장치가 상기 카드(200)에도 구비될 수 있다.
일 실시 예에 의하면, 상기 디지털 시스템(100)과 상기 카드(200)는 RF 통신을 수행할 수 있다. 예컨대, 상기 디지털 시스템(100)과 상기 카드(200)는 블루투스(Bluetooth), 지그비(Zigbee) 등의 무선 표준 프로토콜을 이용한 통신을 수행할 수 있다. 물론, 블루투스 통신을 수행하는 경우에는 상기 카드(200) 역시 자체 전력 공급원을 가지고 있거나 또는 외부에서 전력을 공급받을 수 있는 시스템일 수 있다. 한편, 지그비 통신의 경우에는 블루투스에 비해 저전력으로 통신이 가능하다는 장점이 있을 수 있다. 이외에도 구현 예에 따라 상기 디지털 시스템(100)과 상기 카드(200)는 다양한 근거리 무선통신(예컨대, IrDA, UWB 등)을 수행할 수 있으며, 무선통신의 종류에 따라 상기 디지털 시스템(100) 및 상기 카드(200)에는 해당 무선통신에 필요한 환경을 위한 소정의 구성들이 구비될 수 있다.
일반적으로 상기 카드(200)는 사용자의 지갑에 휴대될 수 있도록 구현될 수 있다. 그러면, 상기 디지털 시스템(100)을 사용자가 소지하고 있을 때, 지갑 내에 위치한 상기 카드(200)와 비접촉식 통신을 수행할 수 있는 통신 프로토콜이 본 발명의 기술적 사상을 구현하기 위해 선택될 수 있다. 그리고, 이러한 통신 프로토콜이 적용될 수 있는 구성이 상기 디지털 시스템(100)과 상기 카드(200)에 구비될 수 있는 것이 바람직하다.
일 실시 예에 의하면, 상기 디지털 시스템(100) 및/또는 상기 카드(200)는 복수의 서로 다른 통신 프로토콜을 이용해 통신을 수행할 수도 있다. 즉, 전술한 태깅을 통한 통신에 사용되는 프로토콜과 상기 알람모듈(170) 및 상기 카드(200)간의 알람 페어링을 위한 통신에 사용되는 프로토콜은 다를 수 있다.
상기 알람모듈(170)은 상기 통신모듈(140)에 비해 통신 거리가 긴 통신 수단일 수 있다. 상기 알람모듈(170)과 상기 카드(200)에 구비되는 소정의 제1통신장치는 예컨대, 알람 페어링 상태를 유지하다가 비 페어링 상태가 되면, 상기 알람모듈(170)은 소정의 알람신호를 출력할 수 있다. 또는 상기 알람모듈(170)과 상기 제1통신장치의 통신 상태에 따라 상기 디지털 시스템(100)과 상기 카드(200)의 거리가 판단될 수 있으므로, 알람 페어링 상태라도 두 시스템(100, 200)간의 거리가 일정 거리 이상 멀어진 경우에는 알람신호를 출력할 수 있다. 물론, 두 시스템(100, 200)이 통신 가능한 거리 내에서도 상기 일정 거리 내에 존재하는 경우에만 페어링 상태라고 판단될 수도 있다.
본 명세서에서는 본 발명의 기술적 특징을 강조하기 위해 동시에 두 시스템(100, 200)이 서로 다른 통신 프로토콜을 통해 통신을 수행하고자 하는 경우의 충돌 또는 이를 회피하기 위한 기술적 사상에 대해서는 고려하지 않기로 한다.
제1통신 프로토콜 즉, 상기 알람모듈(170)과 상기 제1통신장치가 수행하는 통신 프로토콜은 제2통신 프로토콜 즉, 태깅을 위한 통신 프로토콜에 비해 상대적으로 긴 거리의 통신을 수행할 수 있는 프로토콜일 수 있다. 일 실시 예에 의하면, 상기 제1통신 프로토콜은 블루투스, 지그비 등의 상대적으로 긴 통신을 위한 프로토콜일 수 있으며, 제2통신 프로토콜은 NFC(RFID 통신을 포함함) 통신을 위한 통신 프로토콜일 수 있다.
왜냐하면, 상기 제1통신 프로토콜은 알람 페어링을 위한 것으로, 상기 디지털 시스템(100)과 상기 카드(200)가 일정한 거리 내에 함께 있는 것을 판단하기 위한 프로토콜이므로 그 반경은 수 미터(meters)에 이를 수 있는 반면, 상기 제2통신 프로토콜은 정보를 교환하기 위한 것으로, 정보 교환을 위해서는 두 시스템(100, 200)이 보다 근접한 거리에 있는 것이 바람직할 수 있기 때문이다.
상기 알람신호는 소정의 음성신호일 수도 있고, 램프 또는 소정의 디스플레이 정보를 이용한 시각적인 신호일 수도 있으며, 진동 등과 같은 촉각적인 신호일 수도 있다.
이를 통해, 정당한 사용자가 깜빡하고 상기 디지털 시스템(100) 또는 상기 카드(200)를 놓아두고 이동하거나, 분실할 위험을 줄일 수 있는 효과가 있다. 물론, 타인에 의해 도난당할 확률도 줄일 수 있는 효과도 있다.
한편, 정당한 사용자가 의도적으로 상기 디지털 시스템(100) 또는 상기 카드(200) 중 어느 하나만을 소지하고자 하는 경우에는 상기 알람신호를 출력하는 기능을 오프 또는 디스에이블 시킬 수 있도록 상기 페어링 디지털 시스템(100) 또는 상기 카드(200)가 구현될 수도 있다.
도11은 본 발명의 일 실시 예에 따른 결제측 시스템의 개략적인 구성을 나타내는 도면이다.
도11에 도시된 상기 결제측 시스템(300)은 도1에 도시된 결제측 시스템(300)에 포함된 승인 시스템(320)일 수 있다. 즉, 도11에 도시된 상기 결제측 시스템(300)은 카드사 시스템(321), VAN 시스템(322), 또는 본 발명의 기술적 사상을 위해 구현되어 상기 카드사 시스템(321) 및/또는 상기 VAN 시스템(322)과 유기적으로 결합될 수 있는 소정의 서비스 시스템(미도시)을 의미할 수 있다.
상기 결제측 시스템(300)은 제어부(331), 수신부(332), 송신부(333), 및 DB(334)를 포함할 수 있다.
상기 결제측 시스템(300)에 포함되는 제어부(331), 수신부(332), 송신부(333) 등의 구성은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다.
또한 상기 결제측 시스템(300)은 어느 하나의 물리적 장치를 의미하는 것은 아니다. 즉, 서로 다른 물리적 장치가 네트워크를 통해 유기적으로 결합됨으로써 상기 결제측 시스템(300)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 제어부(331)는 상기 결제측 시스템(300)에 포함된 다른 구성들(예컨대, 수신부(332), 송신부(333), 및/또는 DB(334) 등)의 기능 및/또는 리소스를 제어할 수 있다.
상기 수신부(332)는 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 포함하는 결제요청을 수신할 수 있다. 상기 수신부(332)는 상기 수신 시스템(310)을 통해 상기 결제요청을 수신할 수 있다. 또는 상기 디지털 시스템(100) 또는 사용자가 이용하는 소정의 데이터 프로세싱 장치를 통해 직접 상기 결제요청을 수신할 수도 있다.
상기 송신부(333)는 상기 디지털 시스템(100)으로 결제관련 정보를 전송할 수 있다. 상기 송신부(333)가 상기 결제관련 정보를 전송할지 여부 또는 상기 결제관련 정보에 어떠한 정보가 포함될지 여부는 상기 제어부(331)에 의해 제어될 수 있다.
상기 결제관련 정보를 수신한 상기 디지털 시스템(100)에 의해 소정의 카드(200)와 태깅이 수행되면, 상기 수신부(332)는 상기 디지털 시스템(100)으로부터 확인신호를 수신할 수 있다.
그리고 상기 수신부(332)에 의해 상기 확인신호가 수신되면, 상기 제어부(331)는 상기 카드로 상기 결제요청에 상응하는 결제를 승인하고 결제처리를 할 수 있다.
상기 제어부(331)는 상기 식별정보(예컨대, 모바일 전화번호)에 대응되도록 미리 상기 DB(334)에 저장된 상기 카드(200)의 카드정보를 이용하여 결제처리를 할 수도 있고, 상기 디지털 시스템(100)으로부터 수신된 확인신호에 포함된 상기 카드정보를 이용하여 결제처리를 할 수도 있음은 전술한 바와 같다. 이때 상기 확인신호에 포함된 상기 카드정보는 상기 디지털 시스템(100)에 미리 저장되어 있거나, 상기 카드(200)로부터 수신되거나, 상기 디지털 시스템(100)에 저장된 정보와 상기 카드(200)로부터 수신된 정보가 결합되어 생성된 정보일 수 있음도 전술한 바와 같다.
상기 DB(334)는 필요한 경우, 상기 카드(200)의 카드정보를 저장할 수 있다.
한편, 상기 제어부(331)는 전술한 바와 같이 상기 카드(200)의 카드정보 중 제1파트를 추출하고, 추출된 정보를 상기 결제관련 정보에 포함시킬 수도 있다.
또한, 상기 제어부(331)는 전술한 바와 같이 상기 디지털 시스템(100)으로 소정의 제1정보를 전송할 수 있으며, 전송된 상기 제1정보는 상기 디지털 시스템(100)이 확인신호 전송요건을 충족하는지 판단하는데 이용될 수도 있다.
한편, 상술한 바와 같이 카드결제를 승인하기 위해 디지털 시스템(100) 및 상기 디지털 시스템(100)과 태깅을 수행할 수 있는 카드를 점유할 것을 요구하는 기술적 사상은, 비단 카드결제뿐만 아니라 상기 디지털 시스템(100)의 사용자가 허용된(정당한) 사용자인지를 인증하기 위한 본인인증에 이용될 수도 있다.
본 발명의 기술적 사상에 따른 본인인증을 위해서는 상술한 바와 같은 카드에 대응되는 페어 시스템이 구비될 필요가 있다. 즉, 본인인증을 위해서는 반드시 결제수단인 카드가 구비될 필요는 없으며, 상기 디지털 시스템(100)과 근거리 무선통신을 수행할 수 있는 어떠한 시스템 즉, 소정의 페어 시스템이 구비되면 족할 수 있다. 또한, 상기 디지털 시스템(100)과 페어 시스템은 반드시 태깅을 통해 통신을 할 필요는 없으며, 근거리 무선통신(예컨대, 블루투스, NFC 통신 등)을 통해 통신을 수행하면 족하다.
또한, 본인인증을 위해서는 상기 결제측 시스템(300) 특히 승인 시스템(320)과 대응되는 인증 시스템(400)이 구비될 수 있다. 상기 인증 시스템(400)은 상기 디지털 시스템(100)의 사용자가 정당한 사용자인지를 인증하는 본인인증을 수행하는 시스템일 수 있다. 상기 인증 시스템(400)은 상기 디지털 시스템(100)에 소정의 서비스(예컨대, 로그인, 금융거래 등)를 제공하는 서비스 시스템(예컨대, 로그인이 요구된 웹 서비스 시스템, 금융기관 시스템 등)에 포함되어 설치될 수도 있다. 또는 상기 인증 시스템(400)은 상기 서비스 시스템과는 별도의 물리적인 시스템으로 구현되며, 상기 서비스 시스템과 유무선 네트워크롤 통해 유기적으로 결합되어 본인인증 서비스를 상기 서비스 시스템으로 제공하는 시스템일 수도 있다.
상기 인증 시스템(400)은 상기 디지털 시스템(100)과 소정의 페어 시스템(200)이 근거리 무선통신(예컨대, 블루투스, NFC 등)을 수행하면 본인인증이 성공하였다고 판단할 수 있다. 이때 상기 페어 시스템(200)은 상기 인증 시스템(400)에 미리 등록된 정당한 사용자의 시스템일 수 있다.
일반적으로 종래의 본인인증은 간략히 전술한 바와 같이 휴대폰을 통한 본인인증, 공인인증서를 통한 본인인증, i-PIN, 신용카드를 통한 본인인증 등과 같이 본인인증을 위해 별도로 부여된 정보를 통한 본인인증이 널리 사용되고 있다.
하지만, 공인인증서를 통한 본인인증은 보관장치를 휴대하기가 쉽지 않다는 단점과 함께 공인인증서가 공격자에 의해 탈취되어 상기 공격자에 의해 인증이 성공되는 사례가 보고 되고 있다.
i-PIN 등의 경우에는 생성을 위한 절차상의 번거로움과 새로운 번호를 외우고 이를 입력해야 한다는 점, 그리고 실시를 위한 시스템 도입 등으로 인한 추가 비용의 발생 등으로 인해 널리 사용되고 있지 못한 실정이다.
또한, 종래의 본인인증 방식은 소정의 인증기관을 통해 인증이 수행되어야 하므로, 인증시마다 상당한 비용이 발생한다는 문제점도 존재하였다.
또한, 이들 종래의 본인인증 방식은 비밀번호(또는 인증번호) 입력 방식으로 비밀번호(또는 인증번호)가 유출되는 경우 쉽게 도용된다는 문제점이 있다. 예컨대, 부모의 공인인증서 비밀번호 등을 이용해 자녀들이 본인인증을 대신하는 사례들은 빈번하게 발생하고 있다. 이는 비밀번호의 유출뿐만 아니라 공인인증서가 디지털화된 정보여서 본인뿐만 아니라 타인도 동시에 보유할 수 있다는 문제점에서 기인하기도 한다.
또한, 널리 사용되고 있는 휴대폰을 통한 본인인증은 이동통신사 시스템에 상기 휴대폰의 등록 명의인이 현재 서비스를 요청하고 있는 자와 동일하고, 문자 메시지(인증정보)를 통해 상기 휴대폰을 점유하고 있는지를 판단하는 방식인데, 앞에서 기재한 것처럼 최근 스미싱 등을 통해 본인인증이 도용되는 사례가 발생하고 있고, 또한 공격자가 정당 사용자의 개인 정보 및 상기 휴대폰을 일시적으로 탈취하기만 하면 언제든지 공격자에 의해 인증이 성공될 수 있다는 문제점이 있다. 또한 휴대폰 인증의 경우 통상 휴대폰 소유자의 정보를 이용하여 본인인증을 수행하므로 본인 명의가 아닌, 법인이나 타인 명의의 휴대폰 사용자는 본인인증을 받기 어렵다는 문제점이 있다.
따라서, 본 발명의 기술적 사상에 의한 본인인증 방식은 이러한 종래의 본인인증 방식들의 단점들을 해결하면서도 보안성이 높고 인증을 위해 사용자가 수행하여야 하는 행위는 매우 간편한 방식일 수 있다. 높은 보안성은 인증을 위해 오프라인 장치인 상기 페어 시스템(200)을 이용함으로써 획득될 수 있다. 즉, 본 발명의 기술적 사상에 의하면 사용자는 반드시 물리적 장치인 페어 시스템(200)을 소지하고 있어야 디지털 시스템(100)과 근거리 무선통신이 가능하므로, 종래의 방식에 비해 높은 보안성을 제공할 수 있다. 또한, 미리 등록된 특정 디지털 시스템(100)과 페어 시스템(200)이 근거리 무선통신을 수행하여야 인증이 성공하는 경우에는 2개의 독립적인 장치를 모두 점유하고 있어야 인증이 성공하므로 보안성은 더욱 증가할 수 있다.
한편, 본 발명의 기술적 사상에 의한 본인인증 방식은 상기 페어 시스템(200)이 사용자가 소지하고 다닐 확률이 높은 시스템 또는 장치(예컨대, IC 카드인 경우)라는 점 및 근거리 무선통신이 NFC 태깅인 경우 사용자가 페어 시스템(200)을 지갑 등에 보관한 상태에서 꺼내지 않고도 간단하게 일정 거리 이상 접근시키는 행위만으로(또는 블루투스 통신인 경우 상기 페어 시스템(200)과 페어링을 설정하는 행위만으로) 어떠한 정보의 입력 없이도 인증이 완료될 수 있다는 편의성이 있다.
이러한 기술적 사상을 위한 상기 디지털 시스템(100) 및 인증 시스템(400)의 구성 및 기능에 대해서는 도 12 내지 도 15를 통해 상세히 설명하도록 한다.
도 12는 본 발명의 일 실시 예에 따라 디지털 시스템과 페어 시스템을 통한 본인인증을 수행할 수 있는 개념을 설명하기 위한 도면이다.
도 12를 참조하면, 본 발명의 실시 예에 따른 디지털 시스템(100)은 인증 시스템(400)과 통신을 통해 본인인증을 수행할 수 있다. 상기 디지털 시스템(100)은 소정의 서비스 시스템(미도시)에 접속되어 소정의 서비스를 요청할 수 있다. 상기 디지털 시스템(100)이 요청하는 서비스는 본인인증이 필요한 서비스일 수 있다. 본인인증이 필요한 서비스는 구현 예에 따라 다양할 수 있다. 예컨대, 상기 서비스는 로그인, 금융거래 요청(예컨대, 결제, 계좌이체, 대출신청 등) 등 다양할 수 있으며, 상기 서비스 시스템(미도시)의 실시 예에 따라 다양할 수 있다. 상기 서비스 시스템(미도시)은 본인인증이 필요한 서비스 요청이 상기 디지털 시스템(100)으로부터 수신되면, 상기 디지털 시스템(100)을 상기 인증 시스템(400)으로 접속시킬 수 있다. 상기 인증 시스템(400)은 상기 서비스 시스템(미도시)에 포함된 시스템 즉, 상기 서비스 시스템(미도시)이 상기 인증 시스템(400)의 기능을 직접 수행할 수도 있음은 전술한 바와 같다.
상기 디지털 시스템(100)이 상기 인증 시스템(400)에 접속되면, 상기 디지털 시스템(100)의 전송모듈(130)은 본 발명의 기술적 사상에 따른 인증요청을 상기 인증 시스템(400)으로 전송할 수 있다(S200). 그러면, 상기 디지털 시스템(100)의 수신모듈(120)은 상기 인증 시스템(400)으로부터 본인인증 수행요청을 수신할 수 있다(S210). 구현 예에 따라서는 상기 디지털 시스템(100)이 상기 인증 시스템(400)으로 인증요청을 하지 않아도, 상기 인증 시스템(400)에 의해 자동으로 본인인증 프로세스가 수행되면서, 본인인증을 수행하라는 본인인증 수행요청이 상기 디지털 시스템(100)으로 전송될 수도 있다.
상기 본인인증 수행요청은 본인인증을 위해 사용자가 수행하여야 하는 행위에 대한 정보를 포함할 수 있다. 예컨대, 공인인증서를 통한 공인인증인 경우에는 공인인증서의 선택 및 인증서 비밀번호의 입력을 요청하는 과정이 상기 본인인증 수행요청일 수 있다. 따라서, 본 발명의 기술적 사상에 따른 본인인증(이하, '페어 인증'이라 정의하기로 함)의 경우에는 소정의 페어 시스템(200)과 근거리 무선통신을 수행하라는 정보가 상기 본인인증 수행요청일 수 있다. 상기 근거리 무선통신의 종류는 상기 페어 시스템(200)의 구현 예에 따라 다양할 수 있는데 이하에서는 설명의 편의를 위해 상기 근거리 무선통신은 NFC 통신을 위한 태깅인 경우를 일 예로 설명하기로 한다.
도 13은 본 발명의 일 실시 예에 따른 본인인증을 위해 인증 시스템이 디지털 시스템에 제공하는 화면의 일 예를 나타낸다.
도 13을 참조하면, 상기 인증 시스템(400)은 도 13에 도시된 바와 같은 페이지를 상기 디지털 시스템(100)에 제공할 수 있다. 일 실시 예에 의하면, 상기 인증 시스템(400)은 휴대전화를 통한 본인인증, 공인인증서를 통한 본인인증, i-PIN을 이용한 본인인증 등과 같은 다양한 종래의 본인인증방식을 제공할 수 있다. 그리고 본 발명의 기술적 사상에 따른 페어인증방식을 제공할 수 있다. 물론, 구현 예에 따라서는, 페어인증방식만을 제공할 수도 있다.
사용자가 상기 디지털 시스템(100)을 통해 본인인증방식으로 페어인증을 선택함으로써 인증요청을 상기 인증 시스템(400)으로 전송하면, 상기 인증 시스템(400)은 도 13에 도시된 바와 같이 소정의 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행하라는 정보를 포함하는 본인인증 수행요청을 상기 디지털 시스템(100)으로 전송할 수 있다. 물론, 구현 예에 따라서는 상기 인증 시스템(400)이 본인인증 수행요청을 상기 디지털 시스템(100)으로 전송하지 않는 경우도 존재할 수 있다. 이러한 경우에는 상기 디지털 시스템(100)의 사용자가 자발적으로 본 발명의 실시 예에 따른 페어 인증을 수행한 후, 소정의 인증용 정보를 상기 인증 시스템(400)으로 전송할 수도 있다.
일 실시 예에 의하면, 상기 인증 시스템(400)은 상기 인증 시스템(400)에 미리 등록된 본인인증장치에 대한 정보를 상기 디지털 시스템(100)으로 더 전송할 수 있다. 그러면 상기 본인인증장치에 대한 정보(예컨대, 신용카드, 태그 등)가 도 13에 도시된 바와 같이 상기 디지털 시스템(100)에 디스플레이될 수 있다. 물론, 구현 예에 따라서는 상기 인증 시스템(400)은 상기 본인인증장치에 대한 정보를 상기 디지털 시스템(100)으로 전송하지 않을 수도 있다. 이러한 경우에는 사용자는 자신이 등록한 본인인증장치가 무엇인지를 기억하고 있어야 할 필요가 있다.
상기 본인인증장치는 본 발명의 기술적 사상에 따른 페어인증을 위해 정당한 사용자에 의해 상기 인증 시스템(400)에 미리 등록된 페어 시스템(200)을 의미할 수 있다. 상기 본인인증장치는 하나 또는 복수 개일 수도 있다.
상기 인증 시스템(400)으로부터 상기 디지털 시스템(100)으로 전송되는 본인인증 수행요청은 반드시 상기 디지털 시스템(100)이 상기 인증 시스템(400)에 접속된 상태에서 상기 디지털 시스템(100)으로 전송되는 것은 아닐 수 있다.
예컨대, 후술할 바와 같이 소정의 제2디지털 시스템(500)이 서비스 시스템(미도시)에 접속하여 소정의 서비스를 이용하다가 상기 제2디지털 시스템(500)의 사용자의 본인인증을 수행할 필요가 있을 수도 있다. 이러한 경우에도 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수도 있다.
또는, 사용자는 서비스 시스템(미도시)과 연결된 ARS를 통해 또는 상담원을 통해 소정의 서비스 요청을 수행할 수 있다. 이때에는 상기 ARS 콜을 하는 전화기가 상기 제2디지털 시스템(500)일 수 있다. 그리고 본인인증이 필요할 경우, 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 상기 본인인증 수행요청을 전송할 수도 있다.
이처럼 상기 디지털 시스템(100)이 상기 인증 시스템(400)과 접속되어 있지 않은 경우에는, 상기 본인인증 수행요청은 소정의 메시지로 상기 디지털 시스템(100)에 전송될 수 있다. 상기 메시지는 예컨대, 콜백 유알엘을 포함하는 SMS 등일 수도 있고, 상기 디지털 시스템(100)에 설치된 상기 인증 시스템(400)에 대응되는 애플리케이션으로 전송되는 푸시 메시지일 수도 있다. 상기 디지털 시스템(100)은 상기 메시지를 통해 상기 인증 시스템(400)에 접속하여 본 명세서에서 정의되는 페어인증을 수행하거나, 또는 상기 메시지를 통해 상기 애플리케이션을 실행한 후 상기 페어인증을 수행할 수도 있다. 상기 애플리케이션이 실행되면, 상기 애플리케이션은 상기 인증 시스템(400)에 접속되어 페어 인증을 수행할 수도 있고, 구현 예에 따라서는, 인증용 정보를 단순히 상기 인증 시스템(400)으로 전송할 수도 있다.
또한, 상기 디지털 시스템(100)이 수행하는 페어 인증이 인증 시스템(400)과 연결된 제2디지털 시스템(500)의 사용자를 인증하기 위한 절차인 경우에도, 상기 디지털 시스템(100)이 반드시 상기 인증 시스템(400)으로부터 본인인증 수행요청을 수신하여야 하는 것은 아닐 수도 있다. 예컨대, 제2디지털 시스템(500)과 디지털 시스템(100)의 사용자는 제2디지털 시스템(500)을 통해 인증 시스템(400)에 접속할 수 있다. 그리고 인증요청을 한 후, 상기 인증 시스템(400)으로부터 본인인증 수행요청이 수신되지 않아도, 자발적으로 상기 디지털 시스템(100)을 이용하여 본 명세서에서 정의되는 페어 인증을 수행할 수도 있다. 물론, 이때에는 상기 디지털 시스템(100)은 인증용 정보를 상기 인증 시스템(400)으로 전송하는데 필요한 상기 인증 시스템(400)에 대한 정보가 미리 저장되어 있을 수도 있고, 사용자에 의해 상기 인증 시스템(400)에 대한 정보가 입력될 수도 있다. 상기 제2디지털 시스템(500)에 페어 인증을 수행하라는 본인인증 수행요청이 수신되어 상기 사용자에게 제공될 수도 있다.
다시 도 12를 참조하면, 상기 수신모듈(120)을 통해 상기 본인인증 수행요청이 수신되면, 상기 통신모듈(140)은 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있다(S220). 그러면, 상기 통신모듈(140)에 의해 수행된 상기 근거리 무선통신(예컨대, 태깅)을 통해 상기 페어 시스템(200)의 식별정보가 수신될 수 있다.
그러면, 상기 제어모듈(110)은 상기 페어 시스템(200)의 식별정보에 상응하는 인증용 정보를 상기 전송모듈(130)을 통해 상기 인증 시스템(400)으로 전송할 수 있다(S230). 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보 자체이거나 상기 페어 시스템(200)의 식별정보가 암호화된 정보 또는 소정의 알고리즘을 통해 인코딩된 정보일 수 있다. 다양한 방식으로 상기 인증용 정보가 상기 제어모듈(110)에 의해 생성될 수 있으며, 어떠한 경우든 상기 인증용 정보는 상기 인증 시스템(400)에 의해 상기 페어 시스템(200)을 식별할 수 있는 정보이면 족하다.
상기 통신모듈(140)을 통해 수신되는 상기 페어 시스템(200)의 식별정보는 상기 페어 시스템(200)을 식별할 수 있는 고유한 정보일 수 있다. 상기 페어 시스템(200)이 예컨대, IC 칩을 포함하는 신용카드인 경우에는 상기 신용카드의 IC 칩의 식별정보일 수 있다. 또는 상기 신용카드의 카드번호일 수도 있다. 상기 페어 시스템(200)이 상기 통신모듈(140)과 NFC 통신을 할 수 있는 태그인 경우에는, 상기 태그의 식별정보일 수도 있다. 어떠한 경우든 상기 페어 시스템(200)의 식별정보는 근거리 무선통신(예컨대, 태깅)을 통해 획득될 수 있는 상기 페어 시스템(200)의 고유한 정보를 의미할 수 있다.
상기 인증용 정보는 상기 통신모듈(140)과 상기 페어 시스템(200)이 근거리 무선통신(예컨대, 태깅)을 수행하여야 상기 인증 시스템(400)으로 전송되도록 제어될 수 있다. 따라서, 사용자가 상기 인증용 정보 또는 상기 페어 시스템(200)의 식별정보를 설령 알고 있다고 하더라도, 사용자는 상기 인증용 정보 또는 상기 식별정보를 직접 입력할 수는 없도록 상기 디지털 시스템(100)은 구현될 수 있다. 이를 위해 상기 디지털 시스템(100)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션(또는 소프트웨어)이 설치될 수 있으며, 상기 애플리케이션에 의해 본 명세서에서 정의되는 본 발명의 기술적 사상과 상기 디지털 시스템(100)의 기능이 수행될 수 있다.
상기 디지털 시스템(100)은 근거리 무선통신(예컨대, 태깅)이 수행되면, 상기 근거리 무선통신(예컨대, 태깅)을 통해 수신된 정보 즉, 페어 시스템(200)의 식별정보를 이용하여 상기 인증용 정보를 특정할 수 있다.
상기 인증용 정보가 상기 수신된 정보 자체인 경우에는 상기 제어모듈(110)은 수신된 정보를 인증용 정보로 특정하고 상기 인증 시스템(400)으로 전송할 수 있으며, 상기 수신된 정보에 기초하여 소정의 데이터 프로세싱을 수행한 후 상기 인증용 정보를 생성하는 경우에는, 상기 제어모듈(110)은 상기 인증용 정보를 생성한 후 생성된 상기 인증용 정보를 상기 인증 시스템(400)으로 전송할 수 있다.
상기 통신모듈(140)을 통해 상기 페어 시스템(200)으로부터 수신되는 식별정보는 상기 디지털 시스템(100)에 포함되는 소정의 저장장치(150)에 임시로 저장될 수 있다. 그러면, 상기 보안모듈(160)은 상기 인증용 정보가 상기 인증 시스템(400)으로 전송된 후, 또는 미리 정해진 일정 시간이 지나면 상기 저장장치(150)에 저장된 상기 정보를 삭제하는 보안 프로세스를 수행할 수 있다. 따라서, 상기 페어 시스템(200)의 식별정보가 공격자에 재사용되는 것을 방지할 수 있으며, 근거리 무선통신(예컨대, 태깅)이 수행되어야 페어인증이 수행되는 것을 보장할 수 있다.
그러면, 상기 인증 시스템(400)은 수신된 상기 인증용 정보와 상기 인증 시스템(400)에 미리 등록된 본인인증장치의 식별정보가 서로 상응하는지를 판단하여 인증을 수행할 수 있다(S240). 그리고 인증이 성공했다고 판단된 경우, 상기 인증 시스템(400) 및/또는 상기 인증 시스템(400)과 연결된 서비스 시스템(미도시)은 소정의 서비스를 제공할 수 있다.
상기 인증 시스템(400)에는 전술한 바와 같이 본인인증장치에 대한 정보가 미리 등록되어 있을 필요가 있다. 이러한 과정을 본 명세서에서는 본인인증장치의 설정과정이라고 정의할 수 있다.
본인인증장치의 설정과정에 대해서는 도 14를 통해 설명하도록 한다.
도 14는 본 발명의 일 실시 예에 따라 본인인증장치를 설정하는 과정을 설명하기 위한 도면이다.
도 14를 참조하면, 상기 디지털 시스템(100) 및 상기 인증 시스템(400)은 본인인증장치 설정과정을 수행할 수 있다.
본인인증장치 설정과정은 정당한 사용자에 의해 수행되는 것이 바람직하다. 따라서, 상기 디지털 시스템(100)은 상기 인증 시스템(400)을 통해 제2본인인증을 수행할 수 있다. 상기 제2본인인증은 종래의 본인인증방식(예컨대, 휴대폰을 통한 본인인증, 공인인증서를 통한 본인인증, i-Pin을 통한 본인인증 등) 등과 같이 본인인증을 수행할 수 있는 방식도 가능할 수 있다. 그리고 상기 제2본인인증이 성공하여야 상기 인증 시스템(400)은 본인인증장치에 대한 정보를 등록할 수도 있다.
이러한 제2본인인증을 위해 상기 디지털 시스템(100)은 상기 인증 시스템(400)으로 제2인증용 정보를 전송할 수 있다(S300). 상기 제2인증용 정보는 상기 제2본인인증에 이용되는 정보를 의미할 수 있다. 예컨대, 휴대폰을 통한 본인인증인 경우에는 휴대폰 번호, 이름 등을 의미할 수 있고, 공인인증서를 통한 본인인증인 경우에는 공인인증서의 개인키 등을 의미할 수도 있다.
그러면, 상기 인증 시스템(400)은 제2인증용 정보에 기초하여 제2본인인증을 수행할 수 있다(S310). 그리고 상기 제2본인인증이 성공하면, 상기 디지털 시스템(100)은 본인인증장치에 대한 정보를 상기 인증 시스템(400)으로 전송하고(S340), 상기 인증 시스템(400)은 상기 본인인증장치에 대한 정보를 등록(저장)함으로써 상기 본인인증장치 설정과정이 수행될 수 있다.
구현 예에 따라서는, 상기 인증 시스템(400)은 제2본인인증이 성공하면 상기 디지털 시스템(100)으로 본인인증장치 식별정보를 요청할 수도 있다(S320). 그러면, 상기 디지털 시스템(100)은 등록할 본인인증장치와 근거리 무선통신(예컨대, 태깅)을 수행하고(S330), 수행된 근거리 무선통신(예컨대, 태깅)을 통해 수신한 상기 본인인증장치의 식별정보를 상기 인증 시스템(400)으로 전송할 수도 있다(S340). 즉, 본인인증장치의 설정과정 역시 상기 디지털 시스템(100)은 등록할 본인인증장치의 식별정보를 근거리 무선통신(예컨대, 태깅)을 수행하여야 가능하도록 제어될 수도 있다. 이러한 경우에는 허위의 페어 시스템(200)에 대한 정보가 본인인증장치로 등록되는 것을 방지할 수 있는 효과가 있으며, 사용자가 육안으로 인식할 수 없는 정보가 본인인증장치의 식별정보(예컨대, 태그의 식별정보 또는 IC 칩의 식별정보 등)로 이용될 수 있는 효과가 있다.
물론, 구현 예에 따라서는, 사용자가 직접 상기 인증 시스템(400)이 제공하는 소정의 UI를 통해 상기 본인인증장치의 식별정보를 입력할 수도 있다. 이러한 경우에는 상기 본인인증장치의 식별정보가 사용자에 의해 인식될 수 있는 정보(예컨대, 신용카드의 카드번호 등)일 가능성이 크므로, 보안성은 다소 낮아질 수도 있다.
이처럼 상기 본인인증장치가 사용자에 의해 직접 등록되는 경우에는 사용자는 자신이 소지하는 어떠한 페어 시스템(200) 즉, 상기 디지털 시스템(100)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있는 어떠한 시스템도 본인인증장치로 이용할 수 있다.
구현 예에 따라서는, 상기 본인인증장치는 상기 인증 시스템(400) 또는 상기 서비스 시스템(미도시)에 의해 제약될 수도 있다.
예컨대, 상기 서비스 시스템(미도시)이 소정의 금융기관 시스템인 경우, 상기 서비스 시스템(미도시)은 사용자별로 상응하는 페어 시스템(예컨대, 사용자별로 발급된 신용카드 등)에 대한 정보를 미리 저장하고 있을 수 있다. 그리고, 본인인증장치는 해당 사용자의 명의로 발급된 페어 시스템(예컨대, 신용카드 등)으로 한정될 수도 있다. 상기 서비스 시스템(미도시)의 종류에 따라 상기 페어 시스템(200)은 예컨대, 사용자 명의로 발급된 신용카드뿐만 아니라, 사원증, 신분증, 교통카드 등 다양할 수도 있다.
그러면, 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 사용자에 상응하는 페어 시스템(200)에 대한 정보를 적어도 하나 전송할 수 있다. 그러면, 상기 디지털 시스템(100)은 전송된 적어도 하나의 페어 시스템(200) 중에서 본인인증장치로 사용할 페어 시스템(200)을 선택할 수 있다. 그리고 선택된 페어 시스템(200)에 대한 정보는 상기 인증 시스템(400)으로 전송될 수 있다. 그러면, 상기 인증 시스템(400)은 선택된 페어 시스템(200)을 본인인증장치로 등록할 수도 있다.
또 다른 실시 예에 의하면, 이러한 본인인증장치의 설정과정 없이도 사용자에 상응하는 페어 시스템(200)이 미리 상기 인증 시스템(400)에 등록되어 있는 경우에는, 등록된 상기 페어 시스템(200)이 모두 본인인증장치로 이용될 수도 있다. 예컨대, 상기 서비스 시스템(미도시)이 금융기관 시스템인 경우, 상기 서비스 시스템(미도시)은 사용자별로 발급된 페어 시스템(200)에 대한 정보를 적어도 하나 저장하고 있을 수 있다. 그러면, 적어도 하나의 페어 시스템(200) 모두가 본인인증장치로 이용될 수 있다. 따라서, 사용자는 상기 금융기관 시스템을 통해 페어인증을 수행할 때 상기 금융기관 시스템으로부터 발급된 페어 시스템(200) 중 어느 하나와 근거리 무선통신(예컨대, 태깅)을 수행함으로써 본인인증을 수행할 수도 있다.
한편, 상기 인증 시스템(400)에는 본인인증에 이용될 수 있는 본인인증 디지털 시스템의 식별정보가 더 등록되어 있을 수 있다. 상기 본인인증 디지털 시스템은 본 발명의 기술적 사상에 따른 페어인증을 수행할 수 있는 디지털 시스템(100)에 대한 정보를 의미할 수 있다. 상기 본인인증 디지털 시스템의 식별정보는 예컨대, 사용자의 휴대폰 번호 또는 IMSI(International Mobile Subscriber Identity) 등과 같이 상기 디지털 시스템(100)을 식별할 수 있는 정보이면 족하다.
그러면, 상기 페어인증은 미리 등록된 휴대폰번호에 상응하는 디지털 시스템(100)을 통해서 수행되어야 인증이 성공되었다고 판단될 수 있다. 이를 위해 상기 디지털 시스템(100)은 상기 인증용 정보에 상기 디지털 시스템(100)의 식별정보를 포함하여 상기 인증 시스템(400)으로 전송할 수도 있다. 그러면, 상기 인증 시스템(400)은 상기 인증용 정보에 기초하여 상기 페어 시스템(200)의 식별정보를 확인하고, 상기 디지털 시스템(100)의 식별정보를 확인할 수 있다. 그러면, 상기 페어 시스템(200)의 식별정보가 본인인증장치의 식별정보와 상응하고, 상기 디지털 시스템(100)의 식별정보가 미리 등록된 상기 본인인증 디지털 시스템(100)의 식별정보와 상응하는 경우에만 본인인증이 성공되었다고 판단할 수도 있다.
이처럼 제2본인인증 절차를 통해 페어시스템(200)이 본인인증장치로 등록되는 경우에는 적용된 제2본인인증 방식을 이용하거나 보완하는 본인인증방식으로 본 발명의 기술 방식이 활용되어질 수도 있다. 예컨대, 제2본인인증 절차 방식이 i-PIN인 경우, 사용자가 i-PIN의 새로운 본인인증 식별번호를 외우기가 쉽지 않을 수 있는데, 본 발명의 페어인증이 이루어지는 경우 인증 시스템(400)은 필요시 페어인증에 상응하는 상기 제2본인인증 절차에 적용되었던 i-PIN 방식에 의한 본인인증 식별번호를 인식할 수도 있다. 따라서 본 발명의 기술적 사상에 의한 본인인증 방식은 페어인증의 독자적 형태로 본인인증이 이루어질 수도 있고, 종래의 본인인증 방식과 연동하여 종래의 본인인증 방식의 간편용으로 적용되어질 수 있다. 즉, 종래의 본인인증 대신 본 발명의 페어 인증이 수행되면 종래의 본인인증이 수행되었다고 상기 인증 시스템(400)에 의해 취급될 수도 있다.
예컨대, 본 발명의 기술적 사상에 따른 페어 인증은 제2본인인증 즉, 페어 시스템(200)을 본인인증 장치로 설정하기 위해 수행된 본인인증을 대체하는 인증행위로 취급될 수도 있다. 예컨대, 제2본인인증으로 사용자가 i-PIN을 이용한 본인인증을 수행했을 수 있다. 그러면, 사용자가 상기 디지털 시스템(100) 또는 상기 제2디지털 시스템(500)을 이용해 인증 시스템(400)으로 i-PIN을 통한 본인인증을 요청하면, 사용자는 종래와 같이 i-PIN 아이디 및 비밀번호를 입력하여 i-PIN 본인인증을 수행할 수도 있지만, 본 발명의 기술적 사상과 같이 페어 인증을 수행할 수도 있다. 그러면 상기 인증 시스템(400)은 페어 인증이 성공하면 i-PIN 본인인증이 성공하였다고 인증할 수도 있다. 따라서, 본 발명의 기술적 사상에 따른 페어 인증은 종래의 본인인증 방식과는 별도의 새로운 본인인증 방식으로 사용될 수도 있지만, 페어 시스템(200)을 본인인증 장치로 설정할 때 수행하였던 제2본인인증을 간편하게 수행하기 위한 절차로 이용될 수도 있다. 예컨대, 제2본인인증으로 공인인증서를 이용한 본인인증을 수행한 경우에는, 추후에는 사용자는 공인인증서를 선택하고 공인인증서의 비밀번호를 입력하는 행위 대신 간단하게 디지털 시스템(100)과 페어 시스템(200)을 근거리 무선통신을 시킬 수 있다. 그러면 상기 인증 시스템(400)은 공인인증서를 통한 본인인증이 성공되었다고 판단할 수도 있다. 마찬가지로 휴대폰 본인인증 또는 신용카드 본인인증을 이용한 제2본인인증을 수행한 경우에는, 사용자는 추후에는 상기 제2본인인증을 수행하기 위해 종래에 수행하였던 행위를 하는 대신 본 발명의 기술적 사상에 따른 페어 인증을 수행함으로써 상기 제2본인인증을 완료할 수도 있다. 물론, 이때에는 상기 인증 시스템(400)이 페어 인증이 수행되면 상기 제2본인인증이 수행된 것으로 인정을 해주는 것이 필요할 수 있다.
본 발명의 기술적 사상에 따른 페어 인증은 사용자가 오프라인상의 물리적 장치인 페어 시스템을 점유하고 있는지(또는 지정된 디지털 시스템과 상기 페어 시스템을 점유하고 있는지)를 판단하는 방식이므로, 본인인증장치에 대한 정보가 서비스 시스템에 자체적으로 등록되는 경우에는 서비스 시스템이 외부의 인증기관을 통하지 않고도 본인인증을 수행할 수 있는 효과가 있다.
한편, 전술한 바와 같이 본 발명의 기술적 사상에 따른 상기 디지털 시스템(100)과 상기 페어 시스템(200)을 통한 페어인증은 상기 디지털 시스템(100)이 상기 인증 시스템(400) 또는 상기 인증 시스템(400)과 연결된 서비스 시스템(미도시)에 접속된 상태에서만 수행될 수 있는 것은 아니다.
예컨대, 사용자는 소정의 제2디지털 시스템(500)을 통해 서비스 시스템(미도시)에 접속하여 서비스를 이용하다가 본인인증을 수행하여야 할 필요가 있을 수 있다. 이러한 경우에도 상기 인증 시스템(400)은 상기 디지털 시스템(100)과 상기 페어 시스템(200)을 통해 본인인증을 수행할 수 있다.
이러한 일 예는 도 15에 도시된다.
도 15는 본 발명의 일 실시 예에 따라 제2디지털 시스템의 사용자를 인증하는 과정을 설명하기 위한 도면이다.
도 15를 참조하면, 사용자는 소정의 제2디지털 시스템(500)을 통해 서비스 시스템(미도시)에 접속하여 소정의 서비스를 이용할 수 있다. 상기 제2디지털 시스템(500)은 상기 서비스 시스템(미도시)에 접속되어 있는 상태에서, 본 발명의 기술적 사상에 따른 페어인증을 위해 인증요청을 상기 인증 시스템(400)으로 출력할 수 있다(S400). 그러면, 상기 인증 시스템(400)은 상기 제2디지털 시스템(500)에 대응되는 상기 디지털 시스템(100)의 수신모듈(120)로 본인인증 수행요청을 전송할 수 있다(S430).
상기 제2디지털 시스템(500)에 대응되는 상기 디지털 시스템(100)은 상기 제2디지털 시스템(500)의 사용자에 의해 상기 디지털 시스템(100)에 대한 정보(예컨대, 휴대폰 번호)가 입력되어 상기 인증 시스템(400)으로 전송됨으로써 특정될 수도 있다(S420). 상기 인증 시스템(400)은 페어인증에 따른 인증요청이 수신되면(S400), 상기 제2디지털 시스템(500)으로 상기 디지털 시스템(100)에 대한 정보를 입력하라는 요청을 상기 제2디지털 시스템(500)으로 전송할 수도 있다(S410).
구현 예에 따라서는, 상기 제2디지털 시스템(500)에 대응되는 상기 디지털 시스템(100)에 대한 정보가 미리 상기 인증 시스템(400)에 등록되어 있을 수도 있다. 예컨대, 상기 제2디지털 시스템(500)의 사용자는 서비스 시스템(미도시)에 로그인을 수행한 후 상기 서비스 시스템(미도시)이 제공하는 서비스를 이용하다가 상기 인증요청을 전송할 수 있다. 그러면, 상기 인증 시스템(400)은 상기 제2디지털 시스템(100)의 로그인된 사용자의 것으로 등록된 휴대전화번호에 상응하는 디지털 시스템(100)을 상기 제2디지털 시스템(100)에 대응되는 디지털 시스템(100)으로 특정할 수도 있다.
그러면, 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다(S430). 그러면, 상기 디지털 시스템(100)의 통신모듈(140)은 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있다(S440). 그리고 제어모듈(110)은 상기 근거리 무선통신(예컨대, 태깅)을 통해 수신된 페어 시스템(200)의 식별정보에 상응하는 인증용 정보를 상기 인증 시스템(400)으로 전송할 수 있다(S450). 그러면 상기 인증 시스템(400)은 수신된 인증용 정보에 기초하여 특정되는 상기 페어 시스템(200)의 식별정보가 미리 등록된 본인인증장치의 식별정보와 상응하는지 여부를 판단하여 본인인증을 수행할 수 있다(S460). 그리고 상기 인증 시스템(400)은 본인인증 결과를 상기 제2디지털 시스템(500)으로 전송할 수 있다(S470).
물론, 이때에도 상기 인증 시스템(400)은 미리 등록된 본인인증 디지털 시스템을 통해 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)이 수행되어야 본인인증이 성공한다고 판단할 수도 있다.
상기 제2디지털 시스템(500)은 예컨대, 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행하는 기능이 구비되지 않은 시스템일 수 있다. 만약, 상기 제2디지털 시스템(500)이 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있는 경우에는 상기 제2디지털 시스템(500)과 상기 페어 시스템(200)이 직접 근거리 무선통신(예컨대, 태깅)을 수행함으로써 페어 인증을 수행할 수도 있기 때문이다. 하지만, 상기 제2디지털 시스템(500)이 근거리 무선통신(예컨대, 태깅) 기능이 존재하는 경우에도, 상기 제2디지털 시스템(500)은 도 15에서 설명한 바와 같이 상기 디지털 시스템(100)을 통해 페어인증을 수행할 수도 있다.
결국, 본 발명의 실시 예에 의하면, 근거리 무선통신(예컨대, 태깅) 기능을 갖는 디지털 시스템(100)을 통해 상기 디지털 시스템(100)의 사용자에 대한 본인인증뿐만 아니라, 근거리 무선통신(예컨대, 태깅) 기능이 없는 제2디지털 시스템(100)의 사용자에 대한 본인인증도 수행할 수 있는 효과가 있다.
본 발명의 기술적 사상은 상기 제2디지털 시스템(500)의 사용자에 대한 본인인증뿐만 아니라, 유선전화를 통해 소정의 서비스를 요청하는 사용자에 대한 본인인증에도 이용될 수 있다.
예컨대, 상기 인증 시스템(400)과 연결된 소정의 ARS 시스템을 통해 또는 상담원과의 전화통화를 통해 사용자는 소정의 서비스를 요청할 수 있다. 상기 서비스는 본인인증이 필요한 서비스일 수 있다. 그러면, 상기 ARS 시스템 또는 상담원은 상기 인증 시스템(400)으로 상기 사용자에 상응하는 디지털 시스템(100)에 대한 정보(예컨대, 휴대전화번호)를 입력할 수 있다. 그러면, 상기 인증 시스템(400)은 입력된 정보에 기초하여 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다. 실시 예에 따라서는 ARS 시스템 또는 상담원이 상기 사용자에 상응하는 디지털 시스템(100)에 대한 정보를 입력하는 것이 아니라, 디지털 시스템에 대한 정보가 서비스 시스템(미도시) 또는 인증 시스템(400)에 미리 등록되어 있을 수 있는데, 이런 경우에는 상기 사용자로부터 상기 디지털 시스템(100)에 대한 정보를 입력받을 필요 없이 상기 인증 시스템(400)에 의해 본인인증 수행요청을 전송할 디지털 시스템(100)이 특정될 수도 있다. 그러면, 상기 디지털 시스템(100)은 상술한 바와 같은 방식으로 페어인증을 수행할 수 있다.
도 16은 본 발명의 일 실시 예에 따른 인증 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 16을 참조하면, 상기 인증 시스템(400)은 제어부(410), 수신부(420), 송신부(430), 및 DB(440)를 포함할 수 있다.
상기 인증 시스템(400)의 수신부(420)는 상기 디지털 시스템(100) 또는 상기 제2디지털 시스템(500)으로부터 본 발명의 기술적 사상에 따른 페어인증 요청을 수신할 수 있다.
상기 송신부(430)는 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다.
그러면, 상기 제어부(410)는 상기 디지털 시스템(100)으로부터 출력되어 상기 수신부(420)를 통해 입력되는 인증용 정보가 미리 등록된 본인인증장치의 식별정보에 상응하는지 여부를 판단할 수 있다. 그리고, 상기 인증용 정보가 상기 본인인증장치의 식별정보와 상응하여야 본인인증이 성공하였다고 판단할 수 있다. 상기 제어부(410)는 상기 인증용 정보가 암호화되어 있는 경우, 복호화를 수행할 수도 있다. 어떠한 방식으로든 상기 인증용 정보에 기초하여 상기 페어 시스템(200)의 식별정보를 확인할 수 있다.
상기 DB(440)에는 본인인증장치의 식별정보가 등록되어 있을 수 있다. 또한, 구현 예에 따라서는, 본인인증 디지털 시스템의 식별정보가 상기 DB(440)에 미리 등록되어 있을 수도 있다.
상기 제어부(410)는 상기 디지털 시스템(100)과 통신을 통해 본인인증장치 설정과정을 수행할 수도 있음은 물론이다.
다른 실시 예에 의하면, 상기 인증 시스템(400)에 포함된 수신부(420)는 상기 제2디지털 시스템(500)으로부터 본인인증을 요청받을 수 있다. 그러면, 상기 전송부(430)는 상기 제2디지털 시스템(100)에 대응되는 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다. 그러면, 상기 수신부(420)는 상기 디지털 시스템(100)으로부터 인증용 정보를 수신하고, 상기 제어부(410)는 수신된 인증용 정보와 상기 DB(440)에 저장된 본인인증장치의 식별정보가 서로 상응하는지를 판단함으로써 본인인증을 수행할 수 있다.
본 발명의 기술적 사상에 따른 본인인증 방식 즉, 페어인증은 본인인증장치 설정과정에서 사용자의 나이를 알 수 있는 정보(예컨대, 생년월일 또는 주민번호 등)를 수신하고, 제2본인인증을 통해 수신된 나이에 대한 정보가 상응하다고 판단된 경우에는 성인인증 수단으로 이용될 수도 있다. 또는, 서비스 시스템에 사용자의 나이가 등록되어 있고, 본 발명의 기술적 사상에 따른 페어 인증결과 본인인증이 성공하면 성인임이 인증되었다고 판단될 수 있으므로, 본 발명의 기술적 사상은 단순히 본인인증 수단뿐만 아니라 성인인증 수단으로도 이용될 수 있다.
본 발명의 실시 예에 따른 디지털 시스템, 결제측 시스템, 인증 시스템, 및 그 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (21)

  1. 디지털 시스템이 본인인증을 위해 소정의 페어 시스템과 근거리 무선통신을 수행하는 단계; 및
    상기 디지털 시스템이 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 식별정보에 상응하는 인증용 정보를 소정의 인증 시스템으로 전송하는 단계를 포함하며,
    상기 인증용 정보를 소정의 인증 시스템으로 전송하는 단계는,
    상기 디지털 시스템이, 상기 페어 시스템이 상기 인증 시스템으로부터 전송된 정보에 대응되거나 상기 디지털 시스템에 저장된 정보에 대응되는지 여부인 전송조건을 만족하는지를 판단하고, 전송조건이 만족하여야 상기 인증용 정보를 상기 인증 시스템으로 전송하는 것을 특징으로 하며,
    전송된 상기 인증용 정보와 상기 인증 시스템에 미리 등록된 페어 시스템인 본인인증장치의 식별정보가 서로 상응하고, 상기 인증 시스템에 의해 확인되는 상기 디지털 시스템의 식별정보와 상기 인증 시스템에 미리 등록된 본인인증 디지털 시스템의 식별정보가 서로 상응하여야, 상기 인증 시스템에 의해 상기 인증 시스템으로 본인인증을 요청한 상기 디지털 시스템 또는 상기 인증 시스템으로 본인인증을 요청한 제2디지털 시스템에 대한 본인인증이 성공처리되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
  2. 제1항에 있어서, 상기 본인인증을 수행하는 디지털 시스템 제공방법은,
    상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며,
    상기 본인인증장치를 설정하는 단계는,
    상기 디지털 시스템이 상기 인증 시스템을 통해 제2본인인증을 수행하는 단계; 및
    상기 제2본인인증이 성공되면, 상기 디지털 시스템이 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계를 포함하는 본인인증을 수행하는 디지털 시스템 제공방법.
  3. 제2항에 있어서, 상기 디지털 시스템이 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계는,
    상기 디지털 시스템이 상기 본인인증장치와 근거리 무선통신을 수행하는 단계; 및
    수행된 근거리 무선통신을 통해 상기 본인인증장치로부터 획득되는 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계를 포함하는 본인인증을 수행하는 디지털 시스템 제공방법.
  4. 제1항에 있어서, 상기 본인인증을 수행하는 디지털 시스템 제공방법은,
    상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며,
    상기 본인인증장치를 설정하는 단계는,
    상기 디지털 시스템이 상기 인증 시스템으로부터 상기 디지털 시스템의 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 수신하는 단계; 및
    수신된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템이 상기 적어도 하나의 페어 시스템 중에서 선택된 상기 본인인증장치에 대한 정보를 상기 인증 시스템으로 전송하는 단계를 포함하는 본인인증을 수행하는 디지털 시스템 제공방법.
  5. 삭제
  6. 제1항에 있어서, 본인인증을 수행하는 디지털 시스템 제공방법은,
    상기 디지털 시스템이 인증 시스템으로부터 본인인증 수행요청을 수신하는 단계를 더 포함하며,
    상기 디지털 시스템이 인증 시스템으로부터 본인인증 수행요청을 수신하는 단계는,
    상기 제2디지털 시스템에 대한 본인인증이 수행되기 위해, 상기 제2디지털 시스템에 대응되는 상기 디지털 시스템이 상기 인증 시스템에 의해 특정되면, 상기 디지털 시스템이 상기 인증 시스템으로부터 상기 본인인증 수행요청을 수신하는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
  7. 인증 시스템이 디지털 시스템으로부터 수신된 인증용 정보가 상기 인증 시스템에 미리 등록된 페어 시스템인 본인인증장치의 식별정보와 상응하고, 상기 인증용 정보를 전송한 상기 디지털 시스템이 미리 등록된 본인인증 디지털시스템과 상응하는지 판단하는 단계; 및
    판단결과 서로 상응하여야 상기 인증 시스템이, 상기 인증 시스템으로 본인인증 요청을 한 상기 디지털 시스템 또는 상기 인증 시스템으로 본인인증을 요청한 제2디지털 시스템에 대한 본인인증을 성공처리하는 단계를 포함하며,
    상기 인증용 정보는,
    상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하는 정보이며,
    상기 디지털 시스템에 의해, 상기 페어 시스템이 상기 인증 시스템으로부터 전송된 정보에 대응되거나 상기 디지털 시스템에 저장된 정보에 대응되는지 여부인 전송조건이 만족하는지가 판단되고, 전송조건이 만족되어야 상기 디지털 시스템에 의해 상기 인증 시스템으로 전송되는 정보인 것을 특징으로 하는 본인인증을 수행하는 인증 시스템 제공방법.
  8. 제7항에 있어서, 상기 본인인증을 수행하는 인증 시스템 제공방법은,
    상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며,
    상기 본인인증장치를 설정하는 단계는,
    상기 인증 시스템이 상기 디지털 시스템의 사용자의 제2본인인증을 수행하는 단계; 및
    상기 제2본인인증이 성공되면, 상기 인증 시스템이 상기 디지털 시스템으로부터 수신되는 상기 본인인증장치의 식별정보를 수신하는 단계를 포함하는 본인인증을 수행하는 인증 시스템 제공방법.
  9. 제8항에 있어서, 상기 본인인증장치의 식별정보는,
    상기 디지털 시스템과 상기 본인인증장치가 근거리 무선통신이 수행되어야 상기 본인인증장치로부터 상기 디지털 시스템을 통해 상기 인증 시스템으로 전송되는 정보인 것을 특징으로 하는 본인인증을 수행하는 인증 시스템 제공방법.
  10. 제7항에 있어서, 상기 본인인증을 수행하는 인증 시스템 제공방법은,
    상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며,
    상기 본인인증장치를 설정하는 단계는,
    상기 인증 시스템이 상기 디지털 시스템으로 상기 디지털 시스템의 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 전송하는 단계; 및
    상기 인증 시스템이 전송된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템에 의해 선택된 상기 본인인증장치에 대한 정보를 수신하는 단계를 포함하는 본인인증을 수행하는 디지털 시스템 제공방법.
  11. 삭제
  12. 제1항 내지 제4항, 제6항 내지 제10항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
  13. 본인인증을 수행하는 디지털 시스템에 있어서,
    인증 시스템으로 소정의 정보를 전송하기 위한 전송모듈;
    소정의 페어 시스템과 근거리 무선통신을 수행하기 위한 통신모듈; 및
    상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 식별정보에 상응하는 인증용 정보를 상기 인증 시스템으로 전송하도록 제어하기 위한 제어모듈을 포함하며,
    상기 제어모듈은,
    상기 페어 시스템이 상기 인증 시스템으로부터 전송된 정보에 대응되거나 상기 디지털 시스템에 저장된 정보에 대응되는지 여부인 전송조건을 만족하는지를 판단하고, 전송조건이 만족하여야 상기 인증용 정보를 상기 인증 시스템으로 전송하는 것을 특징으로 하며,
    전송된 상기 인증용 정보와 상기 인증 시스템에 미리 등록된 페어 시스템인 본인인증장치의 식별정보가 서로 상응하고, 상기 인증 시스템에 의해 확인되는 상기 디지털 시스템의 식별정보와 상기 인증 시스템에 미리 등록된 본인인증 디지털 시스템의 식별정보가 서로 상응하여야, 상기 인증 시스템에 의해, 상기 인증 시스템으로 본인인증 요청을 한 상기 디지털 시스템 또는 상기 인증 시스템으로 본인인증 요청을 한 제2디지털 시스템에 대한 본인인증이 성공처리되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템.
  14. 제13항에 있어서, 상기 본인인증을 수행하는 디지털 시스템은,
    상기 인증 시스템으로부터 수신된 본인인증 수행요청을 수신하기 위한 수신모듈을 더 포함하며,
    상기 통신모듈은 수신에 응답하여 상기 페어 시스템과 근거리 무선통신을 수행하는 본인인증을 수행하는 디지털 시스템.
  15. 제13항에 있어서, 상기 제어모듈은,
    상기 페어 시스템과 상기 통신모듈이 근거리 무선통신을 수행하여야 상기 인증용 정보를 상기 인증 시스템으로 전송하도록 제어하는 본인인증을 수행하는 디지털 시스템.
  16. 제14항에 있어서, 상기 본인인증 수행요청은,
    제2디지털 시스템이 인증 시스템으로 본인인증을 요청하면, 상기 제2디지털 시스템에 대응되는 상기 디지털 시스템으로 전송되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템.
  17. 본인인증을 수행하는 인증 시스템에 있어서,
    디지털 시스템으로부터 인증용 정보를 수신하기 위한 수신부; 및
    상기 인증용 정보가 상기 인증 시스템에 미리 등록된 페어 시스템인 본인인증장치의 식별정보와 상응하는지 및 상기 인증용 정보를 전송한 상기 디지털 시스템이 미리 등록된 본인인증 디지털 시스템과 서로 상응하는지 여부를 판단하고, 판단결과 서로 상응하여야 상기 인증 시스템으로 본인인증 요청을 한 상기 디지털 시스템 또는 상기 인증 시스템으로 본인인증 요청을 한 제2디지털 시스템에 대한 본인인증이 성공하였다고 판단하는 제어부를 포함하며,
    상기 인증용 정보는,
    상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 수신부로 전송되는 상기 페어 시스템의 식별정보에 상응하는 정보이며,
    상기 디지털 시스템에 의해, 상기 페어 시스템이 상기 인증 시스템으로부터 전송된 정보에 대응되거나 상기 디지털 시스템에 저장된 정보에 대응되는지 여부인 전송조건이 만족하는지가 판단되고, 전송조건이 만족되어야 상기 디지털 시스템에 의해 상기 인증 시스템으로 전송되는 정보인 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
  18. 제17항에 있어서, 상기 본인인증을 수행하는 인증 시스템은,
    상기 디지털 시스템으로 본인인증 수행요청을 전송하기 위한 송신부를 더 포함하며,
    상기 수신부는 전송에 응답하여 상기 디지털 시스템으로부터 인증용 정보를 수신하는 본인인증을 수행하는 인증 시스템.
  19. 제17항에 있어서, 상기 제어부는,
    상기 디지털 시스템으로부터 수신되는 상기 본인인증장치의 식별정보를 DB에 저장하여 상기 본인인증장치를 설정하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
  20. 제19항에 있어서, 상기 제어부는,
    제2본인인증 방식을 통해 상기 디지털 시스템의 사용자가 인증되어야, 상기 본인인증장치를 설정하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
  21. 삭제
KR1020130042995A 2012-07-18 2013-04-18 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 KR101467242B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120078216 2012-07-18
KR1020120078216 2012-07-18

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140000395A Division KR20140011415A (ko) 2012-07-18 2014-01-02 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법

Publications (2)

Publication Number Publication Date
KR20140011249A KR20140011249A (ko) 2014-01-28
KR101467242B1 true KR101467242B1 (ko) 2014-12-01

Family

ID=50143589

Family Applications (6)

Application Number Title Priority Date Filing Date
KR1020130029361A KR101457131B1 (ko) 2012-07-18 2013-03-19 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130029362A KR20140011244A (ko) 2012-07-18 2013-03-19 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130042995A KR101467242B1 (ko) 2012-07-18 2013-04-18 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130059881A KR101592891B1 (ko) 2012-07-18 2013-05-27 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130084904A KR20140011975A (ko) 2012-07-18 2013-07-18 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR1020140000395A KR20140011415A (ko) 2012-07-18 2014-01-02 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법

Family Applications Before (2)

Application Number Title Priority Date Filing Date
KR1020130029361A KR101457131B1 (ko) 2012-07-18 2013-03-19 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130029362A KR20140011244A (ko) 2012-07-18 2013-03-19 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법

Family Applications After (3)

Application Number Title Priority Date Filing Date
KR1020130059881A KR101592891B1 (ko) 2012-07-18 2013-05-27 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130084904A KR20140011975A (ko) 2012-07-18 2013-07-18 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR1020140000395A KR20140011415A (ko) 2012-07-18 2014-01-02 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법

Country Status (1)

Country Link
KR (6) KR101457131B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101652966B1 (ko) * 2015-02-13 2016-09-01 (주)엠앤스마트 Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법
KR102422472B1 (ko) * 2016-12-07 2022-07-18 엘에스머트리얼즈 주식회사 내압개선 구조를 갖는 에너지 저장 장치
KR101941587B1 (ko) * 2017-07-28 2019-04-11 김금철 카드사가 결제요청을 수신한 후에 사용자를 직접 확인하는 결제시스템 및 결제방법
KR102392476B1 (ko) 2022-01-03 2022-04-29 주식회사 한국이알이시 수배전반 안전을 위한 내진장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006209573A (ja) * 2005-01-31 2006-08-10 Mitsui Eng & Shipbuild Co Ltd 認証方法及び認証装置
KR20110033150A (ko) * 2008-06-24 2011-03-30 인터내셔널 비지네스 머신즈 코포레이션 전자 지급 요청 인증을 위한 방법과 시스템
JP2011215764A (ja) * 2010-03-31 2011-10-27 Dainippon Printing Co Ltd 情報処理システム、情報処理サーバ、情報処理方法及び情報処理プログラム等

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4117550B2 (ja) * 2003-03-19 2008-07-16 ソニー株式会社 通信システム、決済管理装置および方法、携帯情報端末および情報処理方法、並びにプログラム
JP2006236085A (ja) 2005-02-25 2006-09-07 Yasuda Kinzoku Kogyo Kk カード決済システムにおける認証決済方法及びサーバ
KR20110032872A (ko) * 2009-09-24 2011-03-30 이재훈 블루투스 단말기 및 휴대폰 간의 연동을 통한 전자 결제 처리 방법
US20110258442A1 (en) 2010-04-17 2011-10-20 Allan Casilao System and method for secured peer-to-peer broadcast of instantaneous testimony in text format
KR20120022452A (ko) * 2010-09-02 2012-03-12 에스케이플래닛 주식회사 결제 서비스 장치 및 방법, 이를 위한 클라이언트 단말 및 스마트 카드
KR20120112927A (ko) * 2011-04-04 2012-10-12 주식회사 티모넷 Nfc 휴대단말기를 이용한 신용카드 결제 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006209573A (ja) * 2005-01-31 2006-08-10 Mitsui Eng & Shipbuild Co Ltd 認証方法及び認証装置
KR20110033150A (ko) * 2008-06-24 2011-03-30 인터내셔널 비지네스 머신즈 코포레이션 전자 지급 요청 인증을 위한 방법과 시스템
JP2011215764A (ja) * 2010-03-31 2011-10-27 Dainippon Printing Co Ltd 情報処理システム、情報処理サーバ、情報処理方法及び情報処理プログラム等

Also Published As

Publication number Publication date
KR101592891B1 (ko) 2016-02-18
KR101457131B1 (ko) 2014-10-31
KR20140011244A (ko) 2014-01-28
KR20140011249A (ko) 2014-01-28
KR20140011924A (ko) 2014-01-29
KR20140011975A (ko) 2014-01-29
KR20140011415A (ko) 2014-01-28
KR20140011243A (ko) 2014-01-28

Similar Documents

Publication Publication Date Title
US20130046697A1 (en) Using Mobile Device to Prevent Theft of User Credentials
KR101542111B1 (ko) 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
KR101467242B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR101576075B1 (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20140020337A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템
KR101574169B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20140016444A (ko) 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR20160084789A (ko) 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20150077379A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR101491515B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20140011997A (ko) 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR20160087519A (ko) 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20160084787A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR101603684B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR101621265B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20150018490A (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
CN116830532A (zh) 移动装置秘密保护系统和方法
KR20140001112A (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
KR20140117079A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20160087518A (ko) 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20150083562A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템
KR20150040261A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20160111190A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20150088571A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20150075569A (ko) 사용자 장치를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171121

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191105

Year of fee payment: 6