KR101592891B1 - 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 - Google Patents

페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 Download PDF

Info

Publication number
KR101592891B1
KR101592891B1 KR1020130059881A KR20130059881A KR101592891B1 KR 101592891 B1 KR101592891 B1 KR 101592891B1 KR 1020130059881 A KR1020130059881 A KR 1020130059881A KR 20130059881 A KR20130059881 A KR 20130059881A KR 101592891 B1 KR101592891 B1 KR 101592891B1
Authority
KR
South Korea
Prior art keywords
authentication
information
digital
identification information
digital system
Prior art date
Application number
KR1020130059881A
Other languages
English (en)
Other versions
KR20140011924A (ko
Inventor
김동진
김대진
심충섭
김우현
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Publication of KR20140011924A publication Critical patent/KR20140011924A/ko
Application granted granted Critical
Publication of KR101592891B1 publication Critical patent/KR101592891B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법이 개시된다. 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 디지털 시스템 또는 제2디지털 시스템을 이용하면서 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 상기 디지털 시스템이 소정의 페어 시스템과 근거리 무선통신을 수행하는 단계, 및 상기 디지털 시스템이 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 페어 시스템 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 인증용 정보를 상기 인증 시스템으로 전송하는 단계를 포함하며, 전송된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우, 상기 인증 시스템에 의해 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 한다.

Description

페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법{Digital system for pair user authentication, authentication system, and providing method thereof}
본 발명은 디지털 시스템, 결제측 시스템, 인증 시스템, 및 그 제공방법에 관한 것으로, 보다 상세하게는 인증 및/또는 결제(결제는 통상 인증이 이루어진 다음에 이루어지는 것이므로, 본 명세서에서 결제라 함은 인증을 포함하는 의미로 사용된다.)를 수행하고자 하는 사용자가 인증/결제를 위해 카드와 디지털 시스템 두 가지 물건을 모두 점유하고 있어야 인증/결제를 수행할 수 있도록 하여 보안성을 높이면서도 카드를 지갑이나 주머니 등에서 꺼낼 필요 없이 간단하게 카드 인증/결제를 수행할 수 있도록 하는 시스템 및 그 제공방법에 관한 것이다.
또한, 카드와 디지털 시스템이 일정 거리 이상 멀어지는 경우에 사용자가 이를 인식할 수 있도록 소정의 알람신호를 출력함으로써, 카드 및 디지털 시스템의 분실이나 도난을 예방할 수 있는 시스템 및 그 제공방법에 관한 것이다.
또한, 디지털 시스템과 소정의 페어 시스템(예컨대, IC 카드, 태그장치 등)을 이용해 본인인증을 수행할 수 있는 시스템 및 그 제공방법에 관한 것이다.
본 발명의 배경이 되는 기술은 모바일 폰을 이용한 인증/결제 관련 기술, RFID, NFC, 또는 블루투스 등의 다양한 무선 통신기술이 배경이 될 수 있다.
정보 통신 기술의 발달로 많은 디지털 시스템들(예컨대, PC, 타블렛, 네비게이션, 뮤직 플레이어, 카메라, 차량용 디지털 시스템 등)이 널리 사용되고 있다. 특히 IT 기술의 발전에 따라 디지털 시스템들은 소형화 및 컨버전스(convergence)화되고 있다. 예컨대, 이동통신 단말기(예컨대, 핸드폰, 태블릿 PC 등)의 경우, 원래의 통신기능뿐만 아니라 카메라, 정보저장장치, 뱅킹(결제, 이체 등) 기능 등 다양한 기능들을 복합적으로 수행하고 있다. 이와 동시에 소자들의 집적화 등을 통해 사용자들이 휴대하기 충분할 정도의 크기로 소형화되고 있다.
이처럼 다양한 기능들의 컨버전스가 이루어지면서 디지털 시스템들은 단순히 사용자에게 편의를 제공하는 역할에 그치지 않고, 사용자들의 삶에 지대한 영향을 미치는 중요한 수단이 되고 있다. 더구나 디지털 시스템들의 소형화로 인한 휴대성이 높아지고 고가화 되면서, 상기 디지털 시스템의 분실이나 도난에 따른 피해는 심각한 수준이고, 분실이나 도난에 대한 부담이 날로 증가하고 있다.
특히 스마트 폰 등과 같은 최근의 디지털 시스템은 독립적으로 금융거래를 수행할 수 있도록 구현되고 있어서, 이러한 디지털 시스템을 분실하거나 도난당하는 경우에는 사용자는 막대한 피해를 입을 수 있는 우려가 있다.
한편, 카드결제의 간편성과 효율성을 높이기 위한 다양한 기술들이 공지된 바 있다. 예컨대, 카드를 소지하지 않고 핸드폰 번호만 입력하면 상기 핸드폰 번호에 대응되는 카드로 결제가 수행될 수 있도록 하는 방식이 공지되어 있다.
이러한 일 예는 한국특허출원(출원번호 10-2000-0031640, "이동전화번호를 이용한 결제방법"), 한국특허출원(출원번호 10-2008-0133237, "모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법"), 한국특허출원(출원번호 10-2008-0112238, "전화번호를 이용한 모바일 카드 결제시스템, 그를 이용한 모바일 결제 서비스 방법") 등을 통해 공지된 바 있다.
이러한 종래의 방식은 카드를 소지하지 않아도 핸드폰만 소지하고 있으면 편리하게 결제를 수행할 수 있다는 장점이 있다. 하지만, 이러한 편의성으로 인해 보안성은 매우 낮다는 문제점이 있다. 예컨대, 핸드폰을 분실 또는 도난당하는 경우에는 얼마든지 핸드폰 번호가 노출될 수 있어서, 카드결제를 타인이 수행할 수 있는 위험이 있다. 그리고 이러한 위험성은 결제를 위한 비밀번호를 입력하여야 하는 경우에도 여전히 존재한다. 왜냐하면, 비밀번호의 노출은 악의적 공격이나 사용자의 지인에 의해 쉽게 노출되기 때문이다. 결국, 종래의 방식은 결제 비밀번호를 알고 있는 부정 사용자가 잠시라도 사용자의 핸드폰을 점유하고 있으면, 얼마든지 부정 결제가 일어날 위험성이 존재하게 된다.
특히 최근에는 스미싱(Smishing; SMS + Phishing)이라는 신종 모바일 결제 사기 범죄가 출현하고 있는데, 이러한 스미싱은 모바일 결제에 이용되는 인증번호를 공격자가 알아내어 불법 결제가 이루어지도록 하는 방식이다. 예컨대, 불법 SMS(통상 특정 URL이 포함된 문자메시지)를 고객 휴대폰으로 유포하고 고객이 이를 클릭하는 경우 악성코드가 휴대폰에 설치되고, 이후 인증번호가 포함된 문자메시지가 휴대폰 사용자가 아닌 악성코드 제작자에게 전달되어 불법결제가 이루어지는 것으로, 정당 사용자는 결제와 관련한 어떠한 절차도 인지하지 못한 상태에서 불법 결제가 이루어지는 일이 벌어지고 있다. 이처럼 휴대폰 결제는 간편성이 높은 반면 보안성에 있어서 치명적인 약점이 노출되고 있다. 휴대폰을 통한 종래의 인증 기술도 휴대폰 결제방식과 유사한 기술로서 편의성이 높은 반면에 보안성이 취약하다는 약점을 가지고 있다.
이처럼 보안성의 문제점은 항상 편의성과는 트레이드 오프(trade off) 관계를 갖게 된다. 따라서, 보안성을 높일 수 있으면서도 편의성도 일정 부분 만족할 수 있는 카드결제를 위한 기술적 사상이 요구된다. 또한, 이와 더불어 분실, 도난, 또는 도용당하는 경우에 막대한 피해를 유발할 수 있는 디지털 시스템 및 카드의 분실, 도난, 또는 도용 등을 예방할 수 있는 기술적 사상이 요구된다.
또한, 카드결제뿐만 아니라 디지털 시스템과 페어 시스템을 통해 결제 인증과 유사한 형태로 실시되어질 수 있는 보안성이 높은 본인인증 프로토콜을 제공할 수 있는 기술적 사상이 요구된다.
본인인증과 관련한 종래의 기술은 앞에서 간단히 언급한 휴대폰 인증이 있고, 이외에 공인인증서 인증, i-PIN(Internet Personal Identification Number) 인증, 또는 신용카드를 이용한 인증 등이 있다. 공인인증서 인증은 비교적 보안등급이 높은 인증 프로토콜이지만, 공인인증서를 안정적으로 휴대하기가 쉽지 않다는 점과 인증과정이 복잡하다는 단점 등이 있다. 또한, 공인인증서 역시 온라인상에서 취급되는 정보여서 최근에는 공인인증서가 대량으로 유출되는 사고도 발생하여 안전성에 문제가 제기되고 있는 실정이다. i-PIN는 가상 주민번호방식으로 새로운 번호를 사용자가 기억하고 있다가 사용하는 것이 쉽지 않다는 점과 서비스 제공 시스템마다 가상번호의 암호화와 복호화를 위한 별도의 장치들이 설치되어야 한다는 비용적 제약점이 있다. 휴대폰을 통한 본인인증 및 신용카드를 통한 본인인증 은 전술한 바와 같은 인증번호를 이용해 휴대폰의 점유를 인증하는 방식이어서, 스미싱 등에 취약하다는 문제점이 있다. 또한 이들 종래의 기술들은 모두 비밀번호(인증서 비밀번호, I-PIN 비밀번호) 또는 인증번호를 이용하는 방식이므로, 비밀번호 또는 인증번호가 타인에게 노출되면 본인인증이 무력화될 수밖에 없다는 단점이 있다.
따라서 종래의 기술들에 비해서 편의성을 유지하면서도 보안성이 높은 본인인증 프로토콜을 제공할 수 있는 기술적 사상이 결제 프로토콜과 함께 요구된다.
본 발명이 이루고자 하는 기술적인 과제는 사용자가 휴대하고 다닐 확률이 높은 디지털 시스템 및 카드 두 개의 독립적인 물건을 모두 점유하고 있을 때에 카드 결제를 수행할 수 있도록 함으로써 보안성을 높일 수 있는 디지털 시스템, 결제측 시스템, 및 그 방법을 제공하는 것이다.
또한, 이와 동시에 사용자가 기억하기 어려운 카드정보가 아니라, 디지털 시스템(예컨대, 모바일 폰)의 식별정보(예컨대, 모바일 전화번호)를 이용하여 결제요청을 수행할 수 있고, 비접촉식 통신인 태깅을 통해 카드의 점유여부를 확인할 수 있으므로 뛰어난 보안성과 함께 카드를 지갑이나 주머니 등에서 꺼내지 않고도 결제를 수행할 수 있는 편의성도 함께 제공할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 디지털 시스템 및 페어 시스템을 이용해 카드결제에 대한 인증뿐만 아니라, 유저가 허가된 본인임을 인증하기 위한 본인인증에도 이용할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 페어 시스템 및/또는 디지털 시스템을 이용한 본인인증시에 시간정보를 이용하여, 공격자 등에 의한 페어 시스템 및/또는 다지털 시스템의 식별정보 도용에 의한 재사용(reuse) 공격을 방지할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 본인인증에 필요한 페어 시스템의 식별정보와 시간정보를 혼합된 인증용 정보가 인증 시스템에 전송되도록 함으로써, 페어 시스템의 식별정보와 시간정보가 개별적으로 인증 시스템으로 전송되는 경우 페어 시스템의 식별정보가 공격자에 노출될 가능성을 현저히 낮출 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 본인인증시에 이용되는 인증용 정보에 인증 시스템 식별정보를 포함시킴으로써 공격을 통해 인증용 정보가 노출되더라도, 정상적인 인증 시스템이 아닌 경우에는 인증이 성공하지 못하도록 하며, 인증 시스템과 디지털 시스템에 대한 양방향 인증이 수행될 수 있는 시스템 및 그 방법을 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 본인인증을 수행하는 디지털 시스템 제공방법은, 디지털 시스템 또는 제2디지털 시스템을 이용하면서 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 상기 디지털 시스템이 소정의 페어 시스템과 근거리 무선통신을 수행하는 단계, 및 상기 디지털 시스템이 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 페어 시스템 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 인증용 정보를 상기 인증 시스템으로 전송하는 단계를 포함하며, 전송된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우, 상기 인증 시스템에 의해 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 할 수 있다.
또한, 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 상기 디지털 시스템이 인증 시스템으로부터 본인인증 수행요청을 수신하는 단계를 더 포함하며, 수신에 응답하여 상기 디지털 시스템이 상기 페어 시스템과 근거리 무선통신을 수행하는 것을 특징으로 할 수 있다.
또한, 상기 인증용 정보를 상기 인증 시스템으로 전송하는 단계는, 상기 디지털 시스템이 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 소정의 알고리즘을 통해 혼합하여 상기 인증용 정보를 생성하는 단계를 더 포함하며, 상기 인증 시스템은, 상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 더 확인할 수 있다.
또한, 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 디지털 시스템이 상기 인증 시스템을 통해 제2본인인증을 수행하는 단계, 및 상기 제2본인인증이 성공되면, 상기 디지털 시스템이 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계를 포함할 수 있다.
또한, 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 디지털 시스템이 상기 인증 시스템으로부터 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 수신하는 단계, 및 수신된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템이 상기 적어도 하나의 페어 시스템 중에서 선택된 상기 본인인증장치에 대한 정보를 상기 인증 시스템으로 전송하는 단계를 포함할 수 있다.
또한, 상기 인증 시스템에는 본인인증 디지털 시스템의 식별정보가 더 저장되며, 상기 인증 시스템에 의해 확인되는 상기 디지털 시스템의 식별정보와 상기 본인인증 디지털 시스템의 식별정보가 서로 상응하여야 상기 인증 시스템에 의해 상기 본인인증이 성공되는 것을 특징으로 할 수 있다.
또한, 상기 디지털 시스템이 인증 시스템으로부터 본인인증 수행요청을 수신하는 단계는, 상기 인증 시스템과 네트워크를 통해 연결된 소정의 제2디지털 시스템의 사용자인 상기 사용자에 대한 본인인증이 수행되기 위해, 상기 디지털 시스템이 상기 인증 시스템으로부터 상기 본인인증 수행요청을 수신하는 것을 특징으로 할 수 있다.
또한, 상기 제2디지털 시스템으로부터 상기 제2디지털 시스템에 대응되는 상기 디지털 시스템에 대한 정보가 상기 인증 시스템으로 전송되면, 전송된 상기 디지털 시스템에 대한 정보에 기초하여 상기 인증 시스템에 의해 상기 본인인증 수행요청을 할 상기 디지털 시스템이 특정되는 것을 특징으로 할 수 있다.
상기 기술적 과제를 달성하기 위한 본인인증을 수행하는 인증 시스템 제공방법은, 인증 시스템이 디지털 시스템 또는 제2디지털 시스템을 이용하면서 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 상기 디지털 시스템으로부터 인증용 정보를 수신하는 단계, 및 상기 인증 시스템이 수신된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우 본인인증이 성공하는 것으로 판단하는 단계를 포함하며, 상기 인증용 정보는, 상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 정보인 것을 특징으로 할 수 있다.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 제2디지털 시스템으로부터 상기 디지털 시스템을 식별할 수 있는 정보를 수신하고, 수신된 정보에 기초하여 특정된 상기 디지털 시스템으로 상기 인증 시스템이 본인인증 수행요청을 전송하는 단계를 더 포함하며, 전송된 상기 본인인증 수행요청에 기초하여 상기 인증 시스템이 상기 디지털 시스템으로부터 상기 인증용 정보를 수신하는 것을 특징으로 할 수 있다.
또한, 상기 인증용 정보는, 상기 디지털 시스템에 의해 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나가 소정의 알고리즘을 통해 혼합된 정보이며, 상기 인증 시스템이 수신된 상기 인증용 정보에 기초하여 상기 디지털 시스템의 사용자에 대한 본인인증을 수행하는 단계는, 상기 인증 시스템이 수신한 상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 확인하는 단계를 더 포함할 수 있다.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 인증 시스템이 상기 디지털 시스템의 상기 사용자의 제2본인인증을 수행하는 단계, 및 상기 제2본인인증이 성공되면, 상기 인증 시스템이 상기 디지털 시스템으로부터 상기 본인인증장치의 식별정보를 수신하는 단계를 포함할 수 있다.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 인증 시스템이 상기 디지털 시스템으로 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 전송하는 단계, 및 상기 인증 시스템이 전송된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템에 의해 선택된 상기 본인인증장치에 대한 정보를 수신하는 단계를 포함할 수 있다.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 인증 시스템이 본인인증 디지털 시스템의 식별정보를 저장하는 단계, 및 상기 인증 시스템이 상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하는 단계를 더 포함하며, 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 인증 시스템은 상기 본인인증이 성공된다고 판단하는 것을 특징으로 할 수 있다.
상기 본인인증을 수행하는 디지털 시스템 제공방법 또는 상기 본인인증을 수행하는 인증 시스템 제공방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 기록될 수 있다.
상기 기술적 과제를 달성하기 위한 본인인증을 수행하는 디지털 시스템은, 본인인증을 수행하는 디지털 시스템에 있어서, 인증 시스템으로 소정의 정보를 전송하기 위한 전송모듈, 상기 디지털 시스템 또는 제2디지털 시스템을 이용하면서 상기 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 소정의 페어 시스템과 근거리 무선통신을 수행하기 위한 통신모듈, 및 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 페어 시스템 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 인증용 정보를 상기 인증 시스템으로 전송하도록 제어하기 위한 제어모듈을 포함하며, 전송된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하여야 상기 인증 시스템에 의해 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 할 수 있다.
또한, 상기 디지털 시스템은, 상기 인증 시스템으로부터 수신된 본인인증 수행요청을 수신하기 위한 수신모듈을 더 포함하며, 상기 통신모듈은, 상기 본인인증 수행요청의 수신에 응답하여 상기 페어 시스템과 근거리 무선통신을 수행할 수 있다.
또한, 상기 제어모듈은, 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 소정의 알고리즘을 통해 혼합하여 상기 인증용 정보를 생성하며, 상기 인증 시스템은, 상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 확인할 수 있다.
상기 기술적 과제를 달성하기 위한 본인인증을 수행하는 인증 시스템은, 본인인증을 수행하는 인증 시스템에 있어서, 디지털 시스템으로부터 상기 디지털 시스템 또는 제2디지털 시스템을 이용하면서 상기 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 소정의 인증용 정보를 수신하기 위한 수신부, 및 상기 수신부에 의해 수신된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우 본인인증이 성공하는 것으로 판단하는 제어부를 포함하며, 상기 인증용 정보는, 상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 정보인 것을 특징으로 할 수 있다.
또한, 상기 인증 시스템은, 상기 디지털 시스템으로 본인인증 수행요청을 전송하기 위한 송신부를 더 포함하며, 상기 수신부는 전송에 응답하여 상기 디지털 시스템으로부터 상기 인증용 정보를 수신하는 것을 특징으로 할 수 있다.
또한, 상기 제어부는, 제2본인인증 방식을 통해 상기 디지털 시스템의 사용자가 인증되면, 상기 본인인증장치를 설정하는 것을 특징으로 할 수 있다.
또한, 상기 제어부는, 상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 상기 인증 시스템에 설정되어 있는 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하며, 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 본인인증이 성공하는 것으로 판단하는 것을 특징으로 할 수 있다.
본 발명의 기술적 사상에 의하면, 사용자가 항상 휴대하고 있는 디지털 시스템과 페어 시스템(예컨대, 카드) 두 개의 물건을 모두 점유하고 있어야 인증/결제가 수행되므로, 페어 시스템(예컨대, 카드) 또는 디지털 시스템 하나에 의해 인증/결제가 수행되는 경우에 비해 현저히 높은 보안성을 갖는 효과가 있다.
또한, 카드결제를 위해 카드를 지갑에서 꺼내지 않아도 사용자가 알고 있는 디지털 시스템의 식별정보(예컨대, 모바일 전화번호)의 입력으로 인증/결제 요청이 가능하고, 결제확인 또는 승인 역시 비접촉식 통신인 태깅을 통해 수행 가능하므로 결과적으로 디지털 시스템과 카드를 모두 점유하고 있되 실질적으로 카드는 전혀 만지거나 꺼내지 않아도 되므로 인증/결제의 편의성을 제공해주는 효과가 있다.
또한, 단순히 디지털 시스템과 카드가 태깅만 되면, 인증/결제가 승인되는 것이 아니라, 인증/결제 확인 신호를 전송하기 위한 일정 요건이 만족될 때 확인신호가 전송되도록 하거나, 태깅을 하여야 카드정보가 인증/결제측 시스템으로 전송되도록 함으로써 어느 하나의 시스템(디지털 시스템 또는 카드)의 위변조에 대응할 수 있는 효과가 있다.
또한, 카드결제에 사용되는 카드정보를 태깅 후에 결제측 시스템으로 전송하기 위해 디지털 시스템이 카드정보의 적어도 일부를 상기 카드로부터 수신하는 경우에도, 수신된 정보를 확인신호가 전송된 후 삭제하는 보안절차를 수행함으로써, 결제 이후 디지털 시스템이 외부 공격을 당하여도 관련 정보가 누출되지 않고, 태깅을 수행하지 않고서는 카드결제가 수행되지 않도록 하는 효과가 있다.
또한, 본 발명의 기술적 사상 즉, 디지털 시스템 및 상기 디지털 시스템과 근거리 무선통신을 수행할 수 있는 별도의 물건(예컨대, 카드) 2개를 점유하고 있어야 결제가 되는 기술적 사상은 카드 결제뿐만 아니라, 범용의 본인인증에 이용될 수 있는 효과가 있다.
특히 본 발명의 기술적 사상에 의한 본인인증 방법은 종래의 기술들에 비해 독립된 오프라인 물건을 점유하는 것으로서, 그 보안성에 있어서 탁월한 효과를 가진다. 휴대폰 인증의 경우 본 발명과 동일하게 독립된 오프라인 물건을 점유하는 것이라 할 수 있으나, 1개의 독립된 물건의 점유와 2개의 독립된 물건의 점유라는 차이점이 있을 뿐만 아니라 휴대폰의 경우 분실의 가능성이 상존하는데 비해 본 발명에서의 페어 시스템은 통상 사용자가 지니는 것으로 그 분실의 가능성이 휴대폰에 비해 현저히 낮다는 장점이 있다. 즉, 본 발명의 기술적 사상에 따른 본인인증방법은 종래의 온라인 절차를 통해서만 본인인증이 수행되는 것과 달리, 온라인 및 오프라인 절차가 결합된 인증방법으로 강력한 본인인증 수단이 될 수 있고, 그리고 사용자들이 익숙하고 통상 몸에 지니고 다니는 본인인증장치를 본인인증 수단으로 사용함으로써 보안에 대한 사용자의 신뢰감이 종래의 인증방식에 비해 현저히 높을 수 있다.
따라서 본 발명의 기술적 사상에 의한 본인인증 방법과 결제는 종래의 기술들에 비해 탁월한 편의성과 함께 보안성을 지닌다고 할 수 있다.
또한, 본인인증에 이용되는 인증용 정보에 시간정보를 포함시킴으로써, 상기 인증용 정보가 공격에 노출되더라도 공격자에 의한 재사용(reuse) 공격을 방지할 수 있는 효과가 있다.
또한, 본인인증시에 이용되는 인증용 정보에 인증 시스템 식별정보를 포함시킴으로써 공격을 통해 인증용 정보가 노출되더라도, 정상적인 인증 시스템이 아닌 경우에는 인증이 성공하지 못하도록 하며, 인증 시스템과 디지털 시스템에 대한 양방향 인증이 수행될 수 있는 효과가 있다.
또한, 페어 시스템의 식별정보와 시간정보 및/또는 인증 시스템 식별정보를 단순히 독립적으로 인증용 정보에 포함시켜 인증 시스템으로 전송하는 것이 아니라, 각각의 정보를 변형 적용함으로써, 알고리즘을 알지 못하면 인증용 정보가 노출되더라도 상기 페어 시스템의 식별정보, 상기 시간정보, 또는 상기 인증 시스템 식별정보가 무엇인지를 알 수 없도록 함으로써 보안성을 현저히 높일 수 있는 효과가 있다.
또한, 페어 시스템의 식별정보와 시간정보 및/또는 인증 시스템 식별정보를 알고리즘에 의해 혼합 사용하여 보안 효과를 높임으로써, 필요시 임의의 디지털 시스템을 활용한 인증/결제를 수행할 수 있는 효과를 얻을 수 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 실시 예에 따른 디지털 시스템 제공방법을 구현하기 위한 개략적인 시스템들을 나타낸다.
도2는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법의 개략적인 플로우 챠트를 나타낸다.
도3은 본 발명의 일 실시 예에 따른 디지털 시스템의 개략적인 구성을 나타내는 도면이다.
도4는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법에 따라 결제관련 정보가 디스플레이되는 경우를 설명하기 위한 도면이다.
도5는 본 발명의 일 실시 예에 따라 결제측 시스템이 결제관련 정보에 카드정보의 일부를 전송하는 경우의 결제 진행과정을 설명하기 위한 도면이다.
도6은 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호를 전송하기 위한 요건을 충족해야 확인신호를 전송하는 과정을 설명하기 위한 도면이다.
도7 내지 도9는 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호에 카드정보를 포함시켜 전송하는 과정을 설명하기 위한 도면이다.
도10은 본 발명의 일 실시 예에 따라 디지털 시스템과 카드가 일정 거리 이상 멀어지는 경우에 알람신호를 출력하는 과정을 설명하기 위한 도면이다.
도11은 본 발명의 일 실시 예에 따른 결제측 시스템의 개략적인 구성을 나타내는 도면이다.
도12는 본 발명의 일 실시 예에 따라 디지털 시스템과 페어 시스템을 통한 본인인증을 수행할 수 있는 개념을 설명하기 위한 도면이다.
도13은 본 발명의 일 실시 예에 따른 본인인증을 위해 인증 시스템이 디지털 시스템에 제공하는 화면의 일 예를 나타낸다.
도14는 본 발명의 일 실시 예에 따라 본인인증장치를 설정하는 과정을 설명하기 위한 도면이다.
도15는 본 발명의 일 실시 예에 따라 제2디지털 시스템의 사용자를 인증하는 과정을 설명하기 위한 도면이다.
도16은 본 발명의 일 실시 예에 따른 인증 시스템의 개략적인 구성을 설명하기 위한 도면이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도1은 본 발명의 실시 예에 따른 디지털 시스템 제공방법을 구현하기 위한 개략적인 시스템들을 나타낸다.
도1을 참조하면, 본 발명의 실시 예에 따른 디지털 시스템 제공방법을 구현하기 위해서는 디지털 시스템(이하, '디지털 시스템' 100), 카드(200), 및 결제측 시스템(300)이 구비될 수 있다.
상기 디지털 시스템(100)은 상기 결제측 시스템(300)과 유무선 네트워크를 통해 필요한 정보를 송수신하면서 본 발명의 기술적 사상을 구현할 수 있다. 또한, 상기 디지털 시스템(100)은 상기 카드(200)와 태깅을 수행함으로써 상기 카드(200)에 구비된 카드 저장장치에 저장된 정보를 획득할 수 있다.
본 명세서에서 태깅(tagging)이라 함은, RFID 통신, 또는 NFC 통신과 같이 비접촉식으로 통신을 수행하기 위해 상기 디지털 시스템(100) 및 상기 카드(200)가 일정 거리 이하(예컨대, NFC 통신인 경우, 10cm 등)로 근접시키는 동작을 의미할 수 있다. 사용자는 상기 디지털 시스템(100) 또는 상기 카드(200)를 상기 카드(200) 또는 상기 디지털 시스템(100)으로 일정 거리 내로 근접시킴으로써 태깅을 수행할 수 있다.
상기 디지털 시스템(100)은 도1에서는 모바일 폰으로 도시하였지만, 상기 결제측 시스템(300)과 유무선 네트워크를 통해 통신가능하고, 상기 카드(200)와 태깅을 통해 통신가능한 모든 형태의 데이터프로세싱 장치를 포함하는 의미로 정의될 수 있다. 예컨대, 상기 디지털 시스템(100)은 태블릿(tablet), 뮤직 플레이어 등과 같이 사용자가 휴대하고 다니기 용이한 데이터 프로세싱 장치일 수 있다.
상기 카드(200)는 카드결제에 사용될 수 있는 금융거래 수단일 수 있다. 상기 카드(200)는 상기 디지털 시스템(100)과 태깅을 통한 통신을 수행하기 위해, 소정의 제1통신장치(예컨대, RF 안테나, RF 태그 등)를 포함할 수 있다. 또한, 상기 카드(200)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보가 저장될 수 있는 저장장치를 더 구비할 수 있다. 예컨대, 상기 카드(200)는 IC칩이 내장된 IC카드 또는 스마트카드, 또는 교통카드 등 특수 목적의 카드로 구현될 수 있으며, 본 발명의 기술적 사상에 의한 카드결제가 수행될 수도 있고, 본 발명의 기술적 사상과는 무관하게 종래의 방식으로 카드결제를 수행할 수 있는 독립적인 금융거래수단일 수도 있다.
어떠한 경우든 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)은 상기 디지털 시스템(100)의 사용자(소유주, 점유자)가 상기 카드(200)도 소지하고 있다고 추정되는 경우(즉, 태깅이 수행되는 경우)에만, 본 발명의 기술적 사상에 따라 상기 카드로 결제가 수행될 수 있다. 따라서, 상기 디지털 시스템(100) 및/또는 상기 카드(200)를 모두 점유하여야 카드결제가 수행될 수 있기 때문에 보안성은 현저히 높아질 수 있다. 또한, 사용자는 카드를 지갑이나 주머니 등에서 꺼내지 않아도 되므로 높은 보안성에 비해 상대적으로 편리하게 결제를 수행할 수도 있다. 예컨대, 사용자가 온라인 결제시에는, 상기 디지털 시스템(100)을 상기 카드(200)가 보관된 지갑 또는 주머니에 태깅만하면 카드결제가 완료될 수 있다.
한편, 상기 카드(200)는 상기 디지털 시스템(100)과 태깅을 수행하기 위한 제1통신장치와는 별도로 알람 페어링을 수행하기 위한 제2통신장치를 더 구비할 수 있다. 그리고 상기 제2통신장치를 통해 상기 카드(200)와 상기 디지털 시스템(100)은 일정 거리 내에서는 페어링 상태를 유지할 수 있다.
상기 페어링 상태는 상기 디지털 시스템(100)과 상기 카드(200)가 통신 가능한 상태이거나, 통신 가능하면서 일정 기준(예컨대, 통신되는 신호의 세기가 일정 세기 이상인 경우 등)을 만족하는 경우일 수 있다. 상기 디지털 시스템(100)의 사용자가 상기 카드(200)를 소지하고 있는 경우에는 상기 디지털 시스템(100)과 상기 카드(200)는 페어링 상태일 수 있도록 상기 디지털 시스템(100) 및 상기 카드(200)가 구현될 수 있다.
이처럼 사용자가 상기 디지털 시스템(100)과 상기 카드(200)를 모두 보유하고 있는 경우에는 페어링 상태가 유지될 수 있다. 그러면, 후술할 바와 같이 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)과 상기 카드(200)가 일정 거리 이상 멀어지는 경우에는, 상기 디지털 시스템(100)은 이를 사용자에게 알릴 수 있는 알림신호를 출력할 수 있다. 따라서, 상기 디지털 시스템(100) 및/또는 상기 카드(200) 중 어느 하나의 분실 또는 도난의 위험도 사전적으로 예방할 수 있다. 이처럼 평상시에는 페어링 상태를 유지하다가, 일정 거리 이상 멀어지는 경우에는 알람 신호를 출력할 수 있는 기능을 본 명세서에서는 '알람 페어링' 기능으로 정의하기로 한다.
상기 디지털 시스템(100)이 알람 페어링 기능을 수행하기 위해서는 상기 카드(200)는 자체적인 전력원을 구비하는 것이 바람직할 수 있다. 또한, 상기 디지털 시스템(100)과 상기 카드(200)는 동일한 사용자가 보유하는 경우에는 서로 통신이 가능할 수 있어야 하므로, 소정의 거리(예컨대, 수 미터) 내에서는 적어도 통신이 가능한 통신 프로토콜을 통해 상기 디지털 시스템(100)과 상기 카드(200)에 구비된 제2통신장치는 페어링 상태를 유지할 수 있는 것이 바람직하다. 상기 알람 페어링 기능을 위한 통신 프로토콜은 다양할 수 있다. 어떠한 통신 프로토콜이든 소정의 거리(예컨대, 수 미터) 내에서는 통신이 가능한 것이 바람직하다. 또한, 상기 통신 프로토콜의 통신 가능 거리가 상기 소정의 거리(예컨대, 수 미터)보다 길어도, 신호의 세기를 통해 거리를 판단할 수 있다. 그리고 미리 정의된 거리보다 더 멀어지는 경우, 상기 디지털 시스템(100)은 알람신호를 출력할 수 있다.
물론, 상기 카드(200)는 자체적인 전력원은 없으나 소정의 정보를 저장하고 간단한 연산을 수행할 수 있는 IC카드(또는 스마트카드, 201)로 구현될 수도 있다. 예컨대, 상기 카드(200)는 독자적인 연산능력 및 저장능력이 존재하며, 사용자가 금융거래를 수행할 수 있는 IC카드 또는 스마트카드 등에 본 발명의 기술적 사상을 위한 소정의 제1통신장치가 추가된 시스템일 수 있다.
상기 결제측 시스템(300)은 카드결제를 수행하기 위해 결제요청을 수신하거나, 상기 디지털 시스템(100)과 통신을 수행하거나, 결제의 승인여부를 결정하는데 참여하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 예컨대, 상기 결제측 시스템(300)은 결제요청을 수신하기 위한 다양한 수신 시스템(310) 및 상기 수신 시스템(310)을 통해 요청되는 결제요청을 승인할 수 있는 승인 시스템(320)을 포함할 수 있다. 구현 예에 따라서는, 상기 디지털 시스템(100)의 사용자는 상기 승인 시스템(320)으로 결제 요청을 입력할 수도 있다. 즉, 상기 수신 시스템(310)이 상기 결제측 시스템(300)에 포함되지 않을 수도 있다.
상기 수신 시스템(310)은 예컨대, 온라인 결제를 위한 페이지 또는 UI를 제공하는 웹 서버(311), 가맹점에 설치된 카드결제 단말기(312), 또는 ATM(Automatic Teller's Machine, 313) 등으로 구현될 수 있다. 상기 수신 시스템(310)은 상기 디지털 시스템(100)으로부터 또는 상기 디지털 시스템(100)의 사용자로부터 결제요청을 수신할 수 있는 시스템이면 족하다. 또한, 상기 결제요청은 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 입력받음으로써 수행될 수 있다.
상기 승인 시스템(320)은 상기 결제요청을 상기 카드(200)로 결제 처리할 수 있는 카드사 시스템(321)(본 발명에서의 카드사 시스템(321)은 독립적인 카드회사의 시스템뿐만 아니라 카드 결제를 수행하는 모든 결제 시스템(미도시)을 포함하는 것을 의미한다)을 적어도 포함한다. 또한, 구현 예에 따라서는 상기 카드사 시스템(321)과 상기 수신 시스템(310)을 인터페이싱하기 위한 VAN 시스템(322)이 상기 승인 시스템(320)에 더 포함될 수도 있다. 또한, 도1에는 도시되지 않았지만, 상기 승인 시스템(320)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 서비스 시스템(미도시)이 상기 카드사 시스템(321) 및/또는 상기 VAN 시스템(322)과 유무선 네트워크를 통해 결합되도록 더 포함될 수도 있다. 또한 상기 VAN 시스템(322)은 실시 예에 따라 상기 수신 시스템(310)의 기능을 더 수행할 수도 있다.
어떠한 경우든, 상기 결제측 시스템(300)은 상기 디지털 시스템(100) 또는 상기 디지털 시스템(100)의 사용자가 결제요청을 입력하는 수신 시스템(310)으로부터 상기 카드사 시스템(321)까지의 네트워크 경로 상에 존재하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 물론, 상기 카드사 시스템(321)이 상기 수신 시스템(310)의 기능을 같이 수행하는 경우도 존재할 수 있다.
이하에서는 본 발명의 기술적 사상에 따라 결제가 수행되는 과정을 보다 구체적으로 살펴보기로 한다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)은 모바일 폰으로 구현되는 경우이고, 상기 디지털 시스템(100)의 식별정보는 상기 모바일 폰의 모바일 전화번호인 경우를 일 예로 설명하지만, 상기 디지털 시스템(100)의 하드웨어 식별정보, 통신 식별정보, 사용자 식별정보 등 다양한 식별정보가 사용되어질 수 있음은 물론이다.
도2는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법의 개략적인 플로우 챠트를 나타낸다.
도2를 참조하면, 디지털 시스템(100)의 사용자는 상기 디지털 시스템(100)의 식별정보를 입력함으로써 결제요청을 결제측 시스템(300)으로 전송할 수 있다(S100). 예컨대, 사용자는 소정의 데이터 프로세싱 장치(예컨대, 컴퓨터 등)를 통해 온라인 상으로 소정의 웹 페이지에 접속하였다가 온라인 결제를 수행하고자 할 수 있다. 그러면, 사용자는 상기 온라인 결제를 위한 웹 페이지 또는 UI를 제공하는 웹 서버(311)로 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 입력할 수 있다. 구현 예에 따라서는, 오프라인 상에서 소정의 가맹점에 설치된 결제 단말기에 상기 디지털 시스템(100)의 식별정보를 입력할 수도 있다. 이러한 경우는 상기 사용자가 입력할 수도 있고, 사용자가 디지털 시스템(100)의 식별정보를 알려주면 가맹점 측 직원이 입력할 수도 있다. 또는, 소정의 ATM(313)에 상기 식별정보(예컨대, 모바일 전화번호)를 입력할 수도 있다. 이처럼, 상기 식별정보(예컨대, 모바일 전화번호)를 이용해 결제요청을 함으로써 사용자는 결제요청을 위해 카드를 꺼내지 않음으로써 편리함과 함께 여러 가지 보안상의 효과를 얻을 수 있다. 즉, 카드정보는 대체로 사용자가 기억하지 못할 확률이 높아서 카드정보를 입력하여 결제요청을 하기 위해서는 카드를 꺼내야 할 가능성이 높은데 이런 경우 불편할 뿐만 아니라 분실의 위험성이 있고, 또한 중요한 금융정보인 카드정보를 타인에게 알려주거나 온라인상에서 직접 입력하는 경우에는 정보 유출의 위험성이 있기 마련이므로, 카드 정보를 이용하되 카드를 꺼내지 않은 기술적 사상은 보안상 매우 현저한 효과를 얻을 수 있다.
또한, 상기 식별정보(예컨대, 모바일 전화번호)는 상기 결제측 시스템(300)이 결제관련 정보를 상기 디지털 시스템(100)으로 전송할 때 이용될 수도 있다.
상기 식별정보(예컨대, 모바일 전화번호)가 결제측 시스템(300)에 입력됨으로써 결제요청이 수행되면(S100), 상기 디지털 시스템(100)은 상기 결제측 시스템(300)으로부터 출력되는 결제관련 정보를 수신할 수 있다(S110).
상기 결제관련 정보는 적어도 결제요청에 상응하는 결제내역 정보를 포함할 수 있다. 또한, 후술할 바와 같이 본 발명의 기술적 사상을 구현하기 위한 소정의 정보가 상기 결제관련 정보에 더 포함될 수도 있다.
사용자는 상기 결제관련 정보가 수신되어 상기 디지털 시스템(100)에 상기 결제관련 정보에 포함된 결제내역 정보가 디스플레이되면, 디스플레이된 정보를 확인 후, 상기 디지털 시스템(100)을 상기 카드(200)에 태깅할 수 있다(S120). 그러면, 상기 디지털 시스템(100)은 상기 결제측 시스템(300)으로 확인신호를 전송할 수 있다(S130). 상기 결제내역 정보에는 상기 확인신호를 출력하기 위한 상기 결제측 시스템(300)의 식별정보(예컨대, (콜백)URL 등)가 포함되어 있을 수 있다. 따라서, 상기 디지털 시스템(100)은 상기 결제관련 정보를 출력한 결제측 시스템(300)으로 상기 확인신호를 전송할 수 있다. 상기 결제측 시스템(300)은 상기 확인신호를 수신하면, 상기 결제요청에 상응하는 결제를 승인할 수 있다(S140). 그러면, 상기 카드로 결제가 수행될 수 있다.
일 실시 예에 의하면, 상기 디지털 시스템(100)으로 수신된 상기 결제관련 정보는 상기 태깅(S120)이 되어야 상기 디지털 시스템(100)에 디스플레이될 수도 있다. 그리고, 상기 결제관련 정보에 포함된 결제내역 정보가 디스플레이되면, 상기 디지털 시스템(100)은 상기 결제측 시스템(300)으로 확인신호를 전송할 수 있다(S130). 물론, 사용자는 소정의 UI를 선택하여야 상기 확인신호를 전송할 수도 있다. 그러면, 상기 결제측 시스템(300)에 의해 상기 결제요청에 상응하는 상기 카드로의 결제가 승인되어 처리될 수 있다(S140).
이러한 기술적 사상을 구현하기 위한 본 발명의 일 실시 예에 따른 디지털 시스템(100)의 구체적인 구성은 도3에 도시된다.
도3은 본 발명의 일 실시 예에 따른 디지털 시스템의 개략적인 구성을 나타내는 도면이다.
도1 및 도3을 참조하면, 본 발명의 일 실시 예에 따른 디지털 시스템(100)은 제어모듈(110), 수신모듈(120), 전송모듈(130), 및 통신모듈(140)을 포함한다. 상기 디지털 시스템(100)은 저장장치(150), 보안모듈(160), 및/또는 알람모듈(170)을 더 포함할 수 있다.
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다.
상기 제어모듈(110)은 상기 디지털 시스템(100)에 포함되는 다른 구성(예컨대, 상기 수신모듈(120), 상기 전송모듈(130), 상기 통신모듈(140), 상기 저장장치(150), 상기 보안모듈(160), 및/또는 상기 알람모듈(170) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다.
상기 수신모듈(120)은 상기 결제측 시스템(300)에 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 포함하는 결제요청이 입력되면, 상기 결제측 시스템(300)으로부터 결제관련 정보를 수신할 수 있다. 상기 식별정보(예컨대, 모바일 전화번호)는 상기 디지털 시스템(100)의 사용자가 이용하는 소정의 데이터 프로세싱 장치(예컨대, 컴퓨터 등)에 의해 입력되어 상기 수신 시스템(310)으로 전송되거나, 사용자 또는 타인(예컨대, 소정의 가맹점측 직원 등)이 수동으로 상기 수신 시스템(310)에 입력할 수도 있다. 또는 상기 디지털 시스템(100)을 통해 상기 수신 시스템(310)으로 상기 식별정보(예컨대, 모바일 전화번호)가 전송될 수도 있다. 그러면, 상기 승인 시스템(320)은 상기 수신 시스템(310)으로부터 상기 결제내역 정보 및 상기 결제요청을 수신할 수 있다. 그러면, 상기 승인 시스템(320)은 상기 디지털 시스템(100)으로 상기 결제관련 정보를 전송할 수 있다. 상기 결제관련 정보는 메시지(예컨대, SMS, MMS 등)로 상기 디지털 시스템(100)으로 전송될 수도 있고, 소정의 패킷 데이터로 상기 디지털 시스템(100)으로 전송될 수도 있다. 후자의 경우에는 상기 디지털 시스템(100)에 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션이 설치되고, 상기 승인 시스템(320)이 상기 애플리케이션으로 유무선 인터넷을 통해 상기 결제관련 정보를 전송하는 경우일 수도 있다.
상기 전송모듈(130)은 상기 결제측 시스템(300)에 포함된 승인 시스템(320)으로 확인신호를 전송할 수 있다. 상기 확인신호는 단순히 태깅이 되었음을 나타내는 신호이거나, 태깅 여부를 전송하지 않고 태깅이 되어야 전송되어질 수 있는 신호일 수도 있고, 후술할 바와 같이 결제에 이용될 카드정보의 적어도 일부를 포함할 수도 있다. 상기 확인신호의 전송은 상기 제어모듈(110)에 의해 제어될 수 있다. 상기 제어모듈(110)은 상기 확인신호에 어떠한 정보를 포함시킬지 여부를 결정할 수 있다. 또한, 상기 확인신호는 1회에 걸쳐 전송되는 정보가 아니라 연속되어 전송되는 신호들의 조합일 수도 있다.
상기 통신모듈(140)은 상기 수신 시스템(310)에 의해 상기 결제관련 정보가 수신되면, 상기 카드(200)와 태깅을 수행할 수 있다. 상기 태깅을 통해 상기 통신모듈(140)은 상기 카드(200)의 식별정보를 수신할 수도 있고, 필요한 경우, 상기 카드(200)에 포함된 카드 저장장치에 저장된 정보를 수신할 수도 있다.
상기 제어모듈(110)은 상기 통신모듈(140)이 상기 카드(200)와 태깅이 되었는지 여부를 판단할 수 있다. 또는, 상기 태깅을 통해 특정 정보를 상기 카드(200)로부터 수신할 수도 있다. 어떠한 경우든, 상기 제어모듈(110)은 상기 태깅이 수행되어야 상기 결제측 시스템(300)으로 상기 확인신호를 전송하도록 상기 전송모듈(130)을 제어할 수 있다. 또한, 상기 제어모듈(110)은 상기 확인신호에 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 포함시켜 전송할 수도 있다.
상기 확인신호가 수신되면, 상기 결제측 시스템(300)은 상기 카드(200)로 상기 결제요청에 상응하는 결제가 승인되는 결제 승인과정을 수행할 수 있다. 상기 카드(200)로 상기 결제요청에 상응하는 결제가 승인된다고 함은, 상기 카드(200)의 신용한도나 상기 카드(200)에 상응하는 계좌의 잔고를 체크하고, 신용한도나 잔고가 결제금액 이상 남은 경우에는 상기 결제가 수행될 수 있도록 처리하는 일련의 데이터 처리과정을 포함하는 의미로 정의될 수 있으며, 이러한 카드결제의 결제 승인 프로세스에 대해서는 공지의 구성이므로 상세한 설명은 생략하도록 한다. 한편, 상기 카드(200)로 결제를 수행하기 위해서는 상기 결제측 시스템(300)은 상기 카드(200)의 카드정보를 알아야 할 수 있다. 이를 위해 상기 결제측 시스템(300)은 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)에 대응되는 카드정보를 미리 소정의 DB에 저장해둘 수 있다. 그리고, 상기 디지털 시스템(100)으로부터 결제요청이 수신되고, 상기 확인신호가 수신되면 상기 카드정보를 이용한 결제를 수행할 수 있다.
구현 예에 따라서는, 상기 결제측 시스템(300)은 상기 카드정보를 저장하고 있지 않을 수도 있다. 이러한 경우에는, 상기 결제측 시스템(300)은 상기 디지털 시스템(100)으로부터 상기 카드(200)의 카드정보를 수신하고, 수신된 카드정보를 이용하여 결제를 승인할 수도 있다. 이때 상기 카드정보는 상기 확인신호에 포함되어 수신될 수도 있다. 이에 대해서는 후술하도록 한다.
상기 저장장치(150)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 저장하기 위한 구성일 수 있다. 일 실시 예에 의하면, 상기 저장장치(150)에는 상기 카드정보의 일부가 미리 저장되어 있을 수 있다. 또한, 상기 결제측 시스템(300) 또는 상기 카드(200)로부터 수신된 정보가 임시로 상기 저장장치(150)에 저장될 수도 있다.
상기 보안모듈(160)은 상기 카드(200) 및/또는 상기 결제측 시스템(300)으로부터 수신된 소정의 정보가 이용이 완료되면, 상기 정보를 삭제하여 보안성을 높일 수 있는 기능을 수행한다. 후술할 바와 같이, 상기 제어모듈(110)은 상기 확인신호에 카드정보를 포함시켜 상기 결제측 시스템(300)으로 전송할 수 있고, 상기 카드정보의 전부 또는 일부는 상기 카드(200)로부터 수신된 정보일 수도 있다. 이러한 경우, 결제가 완료되고 상기 카드정보의 전부 또는 일부가 여전히 상기 저장장치(150)에 남아있다면, 상기 카드(200)가 부정한 사용자에게 습득되어 해킹 등을 통해 공격당하는 경우, 상기 카드(200)와 태깅을 수행하지 않아도 상기 카드정보를 이용하여 결제가 수행될 수 있는 위험이 존재할 수 있다. 따라서, 어느 하나의 결제가 완료되면, 상기 보안모듈(160)은 상기 카드(200)로부터 수신된 상기 카드정보의 적어도 일부를 삭제하는 것이 본 발명의 기술적 사상에 따른 결제 솔루션의 완결성 및 보안성을 높이는데 중요할 수 있다.
한편, 상기 알람모듈(170)은 전술한 바와 같이 알람 페어링 기능을 수행할 수 있다. 즉, 상기 카드(200)와의 거리를 판단하고, 판단결과에 기초하여 소정의 알람신호를 출력하는 기능을 수행할 수 있다. 이를 위해 상기 알람모듈(170)은 상기 카드(200)에 포함된 소정의 통신장치와 RF 통신을 수행할 수 있으며, 이때에는 상기 통신모듈(140)과 상기 카드(200)가 수행하는 통신과는 다른 종류의 통신 프로토콜을 이용해 통신을 수행할 수도 있다.
일 실시 예에 의하면, 상기 디지털 시스템(100)은 사용자의 명의의 복수의 카드들 중 어느 하나와 태깅이 수행되면, 태깅이 수행된 카드의 카드정보로 결제가 수행될 수도 있다. 즉, 본 발명의 기술적 사상이 적용될 카드가 미리 결정되어 있지 않을 수도 있다. 이때에는 상기 태깅이 수행된 카드정보가 상기 확인신호에 포함되어 상기 결제측 시스템(300)으로 전송될 수 있으며, 전송된 카드정보에 의해 카드결제가 수행될 수 있다.
다른 실시 예에 의하면, 본 발명의 기술적 사상에 따른 결제가 수행될 카드가 미리 결정되어 있을 수도 있다. 이러한 경우, 상기 결제측 시스템(300)은 상기 결제관련 정보에 상기 카드를 식별할 수 있는 카드 식별정보를 포함시켜 상기 디지털 시스템(100)으로 전송할 수도 있다. 그러면, 상기 제어모듈(110)은 상기 카드 식별정보에 상응하는 상기 카드와 태깅이 수행되어야만 상기 확인신호를 전송하도록 제어할 수도 있다. 상기 결제측 시스템(300)에는 상기 식별정보와 대응되는 적어도 하나의 카드의 식별정보가 미리 저장되어 있을 수 있음은 물론이다.
한편, 전술한 바와 같이 상기 제어모듈(110)은 결제측 시스템(300)으로부터 수신된 결제관련 정보를 특별한 조건 없이 디스플레이할 수도 있고, 상기 디지털 시스템(100)과 상기 카드(200)가 태깅이 되어야 디스플레이할 수도 있다. 왜냐하면, 만약 타인이 일시적으로 상기 디지털 시스템(100)을 점유하고 있거나 볼 수 있는 상황이 있을 수도 있는데, 이러한 경우 상기 결제관련 정보를 상기 디지털 시스템(100)에 디스플레이하는 것은 바람직하지 않을 수도 있기 때문이다.
구현 예에 따라서는, 상기 결제관련 정보가 디스플레이되어야만 디스플레이된 소정의 UI를 통해 사용자가 확인신호를 출력할 수도 있다. 이러한 경우에는, 상기 결제관련 정보 역시 보호되어야 할 개인정보이므로, 디지털 시스템(100)과 상기 카드(200)를 사용자가 모두 점유하고 있어야만 상기 결제관련 정보를 확인할 수 있고, 이와 더불어 상기 확인신호도 상기 결제측 시스템(300)으로 출력할 수 있게 되는 효과가 있다.
이러한 일 예 등은 도4에 도시된다.
도4는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법에 따라 결제관련 정보가 디스플레이되는 경우를 설명하기 위한 도면이다.
도4a 및 도4b를 참조하면, 상기 디지털 시스템(100)은 결제측 시스템(300)으로부터 결제관련 정보를 수신한 후, 도4a와 같이 결제관련 정보 중 결제내역을 특별한 조건 없이 상기 디지털 시스템(100)에 구비된 디스플레이 장치에 디스플레이할 수 있다. 또는, 도4b와 같이 결제내역에 대한 정보를 디스플레이하지 않고, 소정의 카드(200)와 태깅이 되어야 결제내역이 디스플레이될 수 있음을 알려줄 수도 있다.
도4a에 도시된 바와 같이 상기 결제관련 정보에는 결제내역(예컨대, 결제금액, 가맹점(또는 ATM 기기 정보 등) 등)에 대한 정보가 포함될 수 있다. 또한, 상기 결제관련 정보에는 상기 디지털 시스템(100)이 확인신호를 전송하기 위해 필요한 결제측 시스템(300)의 식별정보(예컨대, URL, 콜백 URL, IP 등)가 포함될 수도 있다. 결제측 시스템(300)의 식별정보는 상기 결제관련 정보를 구성하는 패킷 등의 단위 데이터 등에 식별정보가 포함될 수도 있기 때문에 결제관련 정보를 수신하면 자연스럽게 상기 디지털 시스템(100)에 의해 인식될 수도 있다. 따라서, 상기 결제측 시스템(300)의 식별정보가 상기 결제관련 정보에 포함되는 것으로 정의될 수도 있다. 물론 상기 식별정보는 상기 디지털 시스템(100)에서 디스플레이되지 않을 수 있다.
또한, 상기 결제관련 정보에는 상기 카드(200)를 식별할 수 있는 카드 식별정보가 포함될 수도 있다. 상기 카드 식별정보는 카드정보일수도 있고, 카드의 명칭 등일 수도 있으며, 기타 상기 카드(200)를 식별할 수 있는 다양한 정보로 구현될 수 있다. 상기 카드 식별정보는 상기 결제요청에 포함된 디지털 시스템(100)의 식별정보에 대응되도록 미리 상기 결제측 시스템(300)에 저장된 정보일 수 있다. 구현 예에 따라서는, 상기 결제측 시스템(300)은 상기 카드(200)의 카드 식별정보를 별도로 저장하지 않을 수도 있는데, 이러한 경우에는 상기 카드 식별정보는 상기 결제관련 정보에 포함되지 않을 수도 있다.
카드 식별정보가 포함된 경우에는 상기 카드 식별정보에 상응하는 카드와 상기 디지털 시스템(100)이 태깅이 되어야, 상기 디지털 시스템(100)이 상기 확인신호를 상기 결제측 시스템(300)으로 전송할 수도 있다. 상기 통신모듈(140)은 상기 카드(200)와 태깅을 통해 상기 카드의 식별정보를 수신할 수 있으며, 상기 제어모듈(110)은 상기 결제관련 정보에 포함된 상기 카드 식별정보와 상기 카드(200)로부터 수신된 정보가 상응하는지 여부를 판단할 수 있다.
상기 결제측 시스템(300)은 상기 결제관련 정보에 어떠한 정보를 포함시킬지를 선택할 수 있으며, 상기 제어모듈(110) 역시 상기 결제관련 정보에 포함된 정보 중 어떠한 정보를 상기 디스플레이 장치에 디스플레이할지 여부를 선택할 수도 있다.
한편, 도4b에 도시된 바와 같이 태깅이 수행되어야 상기 결제관련 정보에 포함된 정보(예컨대, 결제내역)가 디스플레이될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 단순히 결제요청이 수행되었다는 사실을 알리는 정보 및/또는 특정 카드와 태깅을 수행하라는 정보를 디스플레이할 수도 있다. 구현 예에 따라서는, 상기 특정 카드를 사용자에게 알려줄 수도 있고(디스플레이할 수도 있고), 그렇지 않을 수도 있다.
또한, 도4에 도시되지는 않았지만, 상기 결제관련 정보는 사용자가 상기 확인신호를 출력하도록 하는 소정의 UI에 대한 정보가 포함될 수도 있다. 따라서, 사용자는 상기 결제관련 정보가 디스플레이되어야만 상기 확인신호를 상기 결제측 시스템(300)으로 출력하도록 상기 디지털 시스템(100)을 제어할 수도 있다.
한편, 본 발명의 다른 실시 예에 의하면, 상기 결제관련 정보는 태깅되어야 할 카드(200)의 카드정보 중 일부인 제1파트에 대한 정보를 포함할 수도 있다. 상기 결제측 시스템(300)은 상기 카드(200)의 카드정보를 미리 저장하고 있을 수 있으며, 이러한 경우 상기 결제측 시스템(300)은 저장된 상기 카드정보 중 일부를 상기 결제관련 정보에 포함시켜서 상기 디지털 시스템(100)으로 전송할 수 있다. 그러면, 상기 디지털 시스템(100)은 상기 제1파트에 상응하는 제2파트에 대한 정보를 상기 확인신호에 포함시켜 전송할 수 있다. 상기 제1파트에 상응하는 제2파트에 대한 정보는 상기 카드정보 중 제1파트를 제외한 정보일 수도, 또는 다양한 형태의 조합일 수 있다. 어떠한 경우든, 상기 제2파트는 상기 제1파트가 결정되면 자동으로 결정될 수 있는 정보일 수 있다. 구현 예에 따라서는 상기 제2파트는 상기 카드정보 전체일 수도 있다. 결제측 시스템(300)은 상기 제2파트에 대한 정보가 상기 제1파트 및/또는 상기 카드정보에 상응하는지 여부에 따라 결제를 승인할 수 있다. 이러한 과정을 통해 상기 카드(200)가 위변조되는 경우 또는 본 발명의 기술적 사상을 구현하기 위해 상기 디지털 시스템(100)에 설치된 소프트웨어가 위변조되는 경우 등 부정한 결제가 발생할 수 있는 가능성을 방지할 수 있다.
이러한 일 예는 도5에 도시된다.
도5는 본 발명의 일 실시 예에 따라 결제측 시스템이 결제관련 정보에 카드정보의 일부를 전송하는 경우의 결제 진행과정을 설명하기 위한 도면이다.
도5를 참조하면, 본 발명의 일 실시 예에 따른 결제측 시스템(300)은 저장하고 있는 카드정보(예컨대, 1234-5678) 중 일부 즉 제1파트를 추출할 수 있다(S10). 추출된 정보는 예컨대, 12X4-X678 즉, 카드정보의 1, 2, 4, 6, 7, 8번째 숫자일 수 있다. 그러면, 상기 결제측 시스템(300)은 상기 결제관련 정보에 상기 제1파트에 대한 정보(예컨대, 추출된 숫자들이 카드정보 중 몇 번째 숫자들인지에 대한 정보)를 전송할 수 있다(S20).
이 후 상기 제1파트에 대한 정보를 수신한 상기 디지털 시스템(100)이 상기 카드(200)와 태깅을 하면, 상기 통신모듈(140)은 상기 카드정보 중 제1파트를 제외한 제2파트(33, 55)를 획득할 수 있다(S30). 여기서 Ab 라는 표기는 카드정보 중 b번째 정보가 A임을 나타내는 것을 의미할 수 있다. 상기 제2파트에 대한 정보를 획득한다고 함은, 상기 디지털 시스템(100)이 상기 카드(200)의 카드 저장장치에 저장된 카드정보 전체를 획득한 후, 제2파트에 대한 정보(정보 및/또는 상기 정보가 카드정보 중 몇 번째인지)만을 추출하는 경우를 의미할 수도 있고, 상기 카드(200)로부터 상기 제2파트에 대한 정보만을 획득하는 경우를 의미할 수도 있다.
그러면, 상기 카드의 카드 저장장치로부터 수신한 상기 제2파트에 대한 정보를 상기 결제측 시스템(300)으로 전송할 수 있다(S40). 이때 상기 제2파트에 대한 정보는 상기 확인신호에 포함되어 전송되거나 별도로 전송될 수 있다. 그러면, 상기 결제측 시스템(300)은 상기 디지털 시스템(110)으로부터 수신한 상기 제2파트에 대한 정보가 상기 제1파트에 상응하는지 여부를 판단할 수 있다(S50). 즉, 저장된 카드정보와 상기 제2파트에 대한 정보를 비교할 수 있다. 그러면, 상기 결제측 시스템(300)은 판단결과 상기 제2파트에 대한 정보가 상기 제1파트와 상응하여야 상기 결제를 승인할 수 있다(S60).
상기 결제측 시스템(300)은 상기 카드정보 중 제1파트로 무엇을 추출할지 여부를 선택할 수 있으며, 추출할 때마다 서로 다른 번째의 숫자를 선택할 수도 있다.
또한, 실시 예에 따라서는 상기 결제측 시스템(300)과 상기 디지털 시스템(100)은 몇 번째 숫자를 제1파트로 추출할지에 대한 알고리즘을 공유하고 있을 수도 있다. 예컨대, 시간대에 따라 상기 제1파트가 몇 번째, 몇 번째 숫자인지에 대한 정보가 정해질 수 있으며, 상기 제1파트를 선택하는 룰이 상기 결제측 시스템(300)과 상기 디지털 시스템(100)간에 동기화될 수 있다. 이를 위해 상기 결제측 시스템(300)에서 배포하는 소정의 소프트웨어 코드 또는 애플리케이션이 상기 디지털 시스템(100)에 설치될 수 있음은 물론이다. 이러한 경우에는 상기 결제관련 정보에 상기 제1파트에 대한 정보가 포함되지 않을 수도 있다.
이외에도 상기 제1파트와 상기 제2파트는 다양한 실시 예가 가능할 수 있다. 어떠한 경우든, 상기 디지털 시스템(100)이 상기 결제측 시스템(300)으로부터 수신하는 제1파트에 대한 정보는 상기 제1파트에 상응하는 제2파트를 특정할 수 있는 정보일 수 있으며, 상기 제2파트에 대한 정보는 상기 카드(200)에 저장되어 있을 수 있다. 그리고, 태깅을 통해 상기 제1파트에 상응하는 제2파트에 대한 정보가 상기 카드(200)로부터 수신되어야 상기 결제관련 정보가 디스플레이되거나 상기 확인신호가 전송될 수도 있다. 즉, 상기 제1파트와 상기 제2파트가 서로 상응하는지 여부는 상기 결제측 시스템(300)이 아니라, 상기 디지털 시스템(100)에 의해서 판단될 수도 있다. 물론, 이러한 경우에는 상기 제2파트에 대한 정보가 상기 결제측 시스템(300)으로 전송되지 않을 수도 있다. 이러한 일 예는 후술하는 도6에서도 도시된다.
한편, 상기 결제측 시스템(300)은 상기 디지털 시스템(100)으로부터 확인신호가 수신되어야 요청된 결제를 승인할 수 있다. 이때 상기 확인신호는 단순히 사용자에 의해 정당하게 요청된 것임을 확인하는 신호일 수 있다. 또는, 상기 확인신호에 결제가 승인되어 결제처리가 되기 위한 카드정보가 포함될 수도 있다. 전자의 경우에는 상기 결제측 시스템(300)에 상기 카드의 카드정보가 저장된 경우이며, 후자의 경우는 상기 결제측 시스템(300)에 상기 카드정보가 저장되지 않을 수도 있다.
그런데, 전자의 경우에는 상기 디지털 시스템(100)이 확인신호만 전송하면 결제가 승인되어 처리되기 때문에, 보안성을 높일 수 있는 소정의 기술적 사상이 더 제공될 수 있다. 즉, 상기 확인신호는 태깅이 되어야만 출력되도록 제어되기는 하지만, 혹시 상기 디지털 시스템(100)이 해킹 등의 공격에 의해 위변조되어 태깅이 되지 않아도 확인신호를 출력할 수 있는 경우가 존재할 수 있다. 이러한 경우를 대비하기 위한 추가적인 보안방식이 필요할 수 있으며, 이러한 보안방식은 상기 제어모듈(110)이 확인신호 전송요건이 충족되었는지 여부를 더 판단함으로써 구현될 수 있다.
그리고 이러한 확인신호 전송요건은 상기 카드(200)로부터 소정의 정보를 수신하여야만 충족될 수 있다. 이러한 일 예는 도6에 도시된다.
도6은 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호를 전송하기 위한 요건을 충족해야 확인신호를 전송하는 과정을 설명하기 위한 도면이다.
먼저, 도6a를 참조하면, 상기 디지털 시스템(100)의 제어모듈(110)은 상기 디지털 시스템(100)과 상기 카드(200)가 태깅(S120)되는지 여부를 판단할 수 있다. 그리고, 상기 제어모듈(110)은 소정의 확인신호 전송요건이 충족되었는지를 더 판단할 수 있다(S125). 만약, 상기 확인신호 전송요건이 충족되었다고 판단하면(S125), 상기 제어모듈(110)은 상기 확인신호를 전송하도록 전송모듈(130)을 제어할 수 있다(S130). 그렇지 않은 경우에는 상기 확인신호를 전송하지 않도록 제어할 수 있다. 따라서, 상기 제어모듈(110)은 상기 확인신호를 전송하기 위해 태깅이 되었는지 여부 및 상기 확인신호 전송요건이 충족되었는지 여부 즉, 2중의 확인을 수행할 수 있다.
상기 확인신호 전송요건은 도6b 또는 도6c에 도시된 바와 같이 상기 카드(200)로부터 소정의 제1정보에 대응되는 제2정보를 수신하는 경우에 충족될 수 있다. 상기 제1정보와 상기 제2정보는 서로 쌍(또는 요철(凹凸))이 되는 정보일 수 있다. 예컨대, 도5에서 전술한 바와 같이 카드정보의 일부인 제1파트와 나머지 일부인 제2파트가 상기 제1정보 및 상기 제2정보일 수도 있다.
이외에도 상기 카드(200)만이 가지고 있는 정보가 상기 제2정보가 될 수 있다. 예컨대, 상기 카드(200)에 미리 특정 정보가 저장되어 있으면, 상기 제1정보는 상기 특정 정보와 대응되는 정보일 수 있다. 그리고 상기 제1정보와 상기 제2정보가 상기 디지털 시스템(100)에 의해 모두 획득되면, 상기 제어모듈(110)은 상기 확인신호 전송요건이 충족되었는지 판단할 수 있다.
예컨대, 도6b에 도시된 바와 같이 상기 결제측 시스템(300)이 소정의 암호화된 정보(제1정보)를 상기 디지털 시스템(100)으로 전송할 수 있다(S126). 상기 암호화된 정보(제1정보)의 복호화키는 상기 카드(200)의 식별정보(제2정보) 또는 상기 식별정보에 의해 생성될 수 있는 정보일 수 있다. 상기 디지털 시스템(100)은 상기 카드(200)로부터 상기 카드(200)의 식별정보를 수신하고(S126-1), 수신된 식별정보(제2정보)가 상기 암호화된 정보(제1정보)와 대응되는지를 판단할 수 있다(S126-2). 상기 제어모듈(110)은 상기 식별정보 또는 상기 식별정보를 이용해 생성되는 소정의 키를 이용해 상기 암호화된 정보가 복호화되는지 여부로 상기 제1정보와 상기 제2정보가 서로 대응되는지를 판단할 수 있다.
구현 예에 따라서는, 도6c에 도시된 바와 같이 상기 제1정보는 상기 디지털 시스템(100)에 미리 저장되어 있을 수 있다(S127). 그러면, 상기 디지털 시스템(100)은 상기 제2정보를 상기 카드(200)로부터 수신하고(S127-1), 수신된 제2정보와 상기 제1정보가 대응하는 정보인지 여부를 판단할 수 있다(S127-2).
상기 제2정보는 상기 카드(200)의 식별정보인 경우를 일 예로 들었지만, 상기 카드(200)에 저장되어 있는 어떠한 정보도 상기 제2정보가 될 수 있다. 또한, 상기 제2정보는 상기 결제측 시스템(300) 또는 상기 디지털 시스템(100)이 미리 알고 있는 정보일 수 있다. 따라서, 상기 결제측 시스템(300)은 상기 제2정보와 대응되는 상기 제1정보를 전송하거나, 상기 디지털 시스템(100)이 상기 제1정보를 생성할 수 있다. 일 예에 의하면, 상기 제1정보는 일련의 숫자로 구성된 카드정보 중 몇 번째 숫자인지를 나타내는 정보일 수 있다. 그리고, 제2정보는 상기 제1정보에 대응되는 실제 숫자일 수 있다. 그러면, 상기 디지털 시스템(100)이 상기 카드(200)의 카드정보를 아는 경우, 상기 제1정보와 상기 제2정보가 서로 대응되는지를 판단할 수 있다.
이외에도 상기 제1정보와 상기 제2정보는 다양한 실시 예가 가능함을 본 발명의 기술 분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
이처럼 본 발명의 기술적 사상은 상기 카드(200)의 카드정보가 미리 상기 결제측 시스템(300)에 저장되어 있고, 상기 확인신호는 단지 사용자에 의해 결제요청이 확인되었음을 나타내는 신호인 경우에도 뛰어난 보안성을 제공할 수 있는 효과가 있다.
한편, 다른 실시 예에 의하면, 상기 확인신호는 상기 카드(200)의 카드정보가 포함될 수 있으며, 상기 결제측 시스템(300)은 상기 확인신호를 수신한 후 상기 확인신호에 포함된 상기 카드정보를 추출함으로써 상기 카드정보를 이용하여 상기 카드(200)로의 결제를 수행할 수도 있다. 이때에는 상기 결제측 시스템(300)에 상기 카드정보가 저장되어 있을 수도, 그렇지 않을 수도 있다. 구현 예에 따라서는, 상기 확인신호는 상기 카드(200)의 카드정보 중 일부만을 포함할 수도 있다. 이러한 경우에는 상기 결제측 시스템(300)에는 상기 카드정보의 나머지 일부를 저장하고 있거나, 상기 카드정보 전체를 저장하고 있을 수도 있다. 어떠한 경우든, 상기 확인신호에 상기 카드정보의 전부 또는 일부가 포함되어야만, 상기 결제측 시스템(300)에 의해 카드정보가 특정될 수 있다. 예컨대, 상기 확인신호에 상기 카드정보의 전부가 포함되는 경우에는 상기 확인신호에 포함된 상기 카드정보에 의해 결제에 이용될 카드정보가 특정될 수 있다. 상기 카드정보의 일부만 상기 확인신호에 포함된 경우에는, 상기 결제측 시스템(300)에 저장된 상기 카드정보의 나머지 일부와 결합되어 결제에 이용될 카드정보가 특정될 수도 있다. 또는, 상기 카드정보의 일부만 상기 확인신호에 포함된 경우에는, 상기 카드정보의 일부는 단순히 상기 결제측 시스템(300)에 저장된 카드정보 전체를 특정하기 위해 이용될 수도 있다. 결국, 어떠한 경우든 상기 확인신호에 상기 카드정보의 적어도 일부가 포함되어야만, 상기 결제측 시스템(300)은 수신된 상기 확인신호에 포함된 상기 카드정보의 적어도 일부를 이용하여 결제에 이용될 카드정보를 특정할 수 있고, 특정된 카드정보를 이용하여 결제처리를 수행할 수 있다. 이하에서는 설명의 편의를 위해 상기 확인신호에 포함되는 카드정보는 카드정보 전체인 경우를 위주로 설명하지만, 일부만 상기 확인신호에 포함된 경우에도 유사한 방식으로 결제처리가 수행될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
이러한 일 예들은 도7 내지 도9에 도시된다.
도7 내지 도9는 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호에 카드정보를 포함시켜 전송하는 과정을 설명하기 위한 도면이다.
먼저, 도7을 참조하면 상기 디지털 시스템(100)에 포함된 저장장치(150)는 상기 카드(200)의 카드정보를 미리 저장하고 있을 수 있다(S131). 예컨대, 상기 디지털 시스템(100)에 포함된 상기 통신모듈(140)이 NFC 칩으로 구현되는 경우, 상기 NFC 칩을 구동하는 애플리케이션에는 상기 카드(200)의 카드정보가 미리 저장되어 있을 수 있다.
상기 저장장치(150)에 상기 카드정보가 저장된 상태에서, 상기 디지털 시스템(100)은 상기 카드(200)와 태깅될 수 있다(S131-1). 그러면 상기 제어모듈(110)은 상기 태깅이 수행되었는지를 판단할 수 있다. 또한, 상기 저장장치(150)에 상기 카드정보가 저장되어 있는 경우에는, 태깅을 수행한 카드(200)가 상기 저장장치(150)에 저장된 상기 카드정보와 상응하는지 여부를 더 판단할 수도 있다. 그리고 상응하는 경우에만 확인신호를 전송할 수도 있다.
어떠한 경우든, 상기 제어모듈(110)은 태깅이 수행된 후(S131-1), 상기 저장장치(150)에 저장되어 있는 상기 카드정보를 상기 확인신호에 포함시켜 전송하도록 상기 전송모듈(130)을 제어할 수 있다(S131-2).
그러면, 결제측 시스템(300)은 상기 확인신호에 포함된 상기 카드정보를 이용하여 결제를 승인하고 결제처리를 할 수 있다.
도8을 참조하면, 상기 카드정보는 상기 카드(200)에 저장되어 있고(S132), 상기 디지털 시스템(100)은 상기 카드정보를 저장하고 있지 않을 수도 있다. 그러면, 상기 제어모듈(110)은 태깅을 통해 상기 카드(200)로부터 상기 카드정보를 수신하도록 상기 통신모듈(140)을 제어할 수 있다(S132-1). 그리고, 상기 제어모듈(110)은 수신된 상기 카드정보를 상기 확인신호에 포함시켜 전송하도록 제어할 수 있다(S132-2).
이때 태깅을 수행한 후 상기 카드정보가 상기 디지털 시스템(100)에 의해 그대로 저장되어 있다면, 태깅을 수행하지 않아도 상기 디지털 시스템(100)은 상기 카드정보를 가지고 있게 되고, 상기 디지털 시스템(100)이 해커 등으로부터 공격을 받는 경우에는 카드정보가 누출될 수 있을 뿐만 아니라 태깅을 수행하지 않아도 상기 확인신호에 저장되어 있던 카드정보를 포함시켜 결제측 시스템(300)으로 전송할 위험이 존재할 수도 있다.
이를 위해 본 발명의 기술적 사상은 상기 확인신호가 상기 결제측 시스템(300)으로 전송된 후에는 상기 카드(200)로부터 수신한 카드정보를 삭제하는 보안절차를 수행(S150)하는 기술적 사상을 포함할 수 있다. 이러한 보안절차는 상기 보안모듈(160)에 의해 수행될 수 있다.
예컨대, 상기 카드(200)로부터 수신한 상기 카드정보는 상기 저장장치(150)의 특정 영역에만 저장되도록 제어될 수 있다. 그러면, 상기 보안모듈(160)은 상기 확인신호가 전송되면 상기 특정 영역에 저장된 정보를 삭제함으로써 상기의 보안절차를 수행할 수 있다.
한편, 도9를 참조하면, 상기 카드정보 중 일부(제1파트)는 상기 디지털 시스템(100)의 저장장치(150)에 미리 저장되어 있고, 나머지 일부(제2파트)는 상기 카드(200)에 저장되어 있을 수도 있다. 구현 예에 따라 상기 나머지 일부(제2파트)만 상기 카드(200)에 저장될 수도 있고, 카드정보 모두가 상기 카드(200)에 저장되어 있을 수도 있다.
이러한 경우, 상기 디지털 시스템(100)은 상기 제1파트를 미리 상기 저장장치(150)에 저장하고 있을 수 있다(S133). 그리고 상기 디지털 시스템(100)은 상기 제2파트를 태깅을 통해 상기 카드(200)로부터 수신할 수 있다(S133-1). 상기 제2파트를 태깅을 통해 수신한다고 함은, 상기 제2파트만을 상기 카드(200)로부터 수신하는 경우뿐만 아니라, 상기 카드정보 전부를 수신한 후 상기 제어모듈(110)에 의해 상기 제2파트 부분만 추출되는 경우도 포함하는 의미일 수 있다.
그러면, 상기 제어모듈(110)은 상기 디지털 시스템(100)에 미리 저장되어 있던 상기 제1파트와 상기 제2파트를 결합하여 카드정보를 생성할 수 있다(S133-2). 그리고, 생성된 카드정보를 상기 확인신호에 포함시켜 상기 결제측 시스템(300)으로 전송할 수 있다(S133-3).
물론, 상기 확인신호를 전송한 후 상기 카드(200)로부터 수신한 정보를 삭제하는 보안절차가 상기 보안모듈(160)에 의해 수행(S150)될 수 있음은 도8에서 설명한 바와 같다.
이처럼 상기 확인신호에 상기 카드정보가 포함되고, 결제측 시스템(300)이 상기 확인신호에 포함된 상기 카드정보를 이용하여 결제의 승인 및 결제처리를 하는 경우에는 상기 결제측 시스템(300)에 미리 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)와 대응되는 카드정보를 결정해두지 않아도 되는 효과가 있다. 즉, 사용자는 결제요청을 입력한 후 자신이 보유한 카드 중 자신이 원하는 카드를 임의로 선택하여 결제를 수행할 수도 있다. 이는 실제 오프라인에서 사용자가 자신이 원하는 카드를 임의로 선택하여 결제를 수행할 수 있는 것과 동일한 결제환경을 제시해줄 수 있는 효과가 있다.
또한, 도8 및 도9와 같이 상기 카드정보의 전부 또는 일부가 상기 카드(200)로부터 수신되어야 하는 경우에는, 상기 디지털 시스템(100)이 공격에 의해 위변조되어 확인신호를 전송한다고 하더라도 상기 확인신호에 카드정보가 포함될 수 없으므로 결과적으로 결제가 승인될 수 없게 되는 효과가 있다.
이처럼 본 발명의 기술적 사상에 의하면, 사용자는 디지털 시스템(100) 및 카드(200)를 모두 점유하고 있어야만 상기 카드(200)로의 카드결제가 수행될 수 있도록 하면서, 상기 디지털 시스템(100) 및/또는 상기 카드(200)의 부정한 결제가 수행되는 것을 방지할 수 있는 효과가 있다.
이와 더불어 본 발명의 기술적 사상은 아예 상기 디지털 시스템(100) 및/또는 상기 카드(200)가 도난 또는 분실당할 위험을 사전적으로 차단함으로써 상기 디지털 시스템(100) 및/또는 상기 카드(200)를 이용한 부정한 결제가 일어날 가능성을 차단할 수 있는 기술적 사상을 제공한다.
이러한 기술적 사상은 도10에 도시된다.
도10은 본 발명의 일 실시 예에 따라 디지털 시스템과 카드가 일정 거리 이상 멀어지는 경우에 알람신호를 출력하는 과정을 설명하기 위한 도면이다.
도10을 참조하면, 상기 디지털 시스템(100)에 포함된 상기 알람모듈(170)은 상기 카드(200)와 통신을 수행할 수 있다(S160). 그리고 상기 통신의 결과에 따라 상기 알람모듈(170)은 상기 디지털 시스템(100)과 상기 카드(200)와의 거리를 판단할 수 있다(S161). 그러면, 상기 알람모듈(170)은 판단된 거리가 미리 결정된 소정의 거리 이상인 경우 알람신호를 출력할 수 있다(S162).
이때 상기 알람모듈(170)과 상기 카드(200)간의 통신은 전술한 바와 같은 태깅을 위한 통신과는 별도의 통신 프로토콜로 수행되는 통신일 수 있다. 또한, 상기 알람모듈(170)이 알람신호를 출력하기 위해서는 상기 알람모듈(170)과 상기 카드(200)는 항상 또는 매우 짧은 주기마다 통신을 수행하고 있는 상태일 수 있다. 이러한 상태를 알람 페어링 상태라고 정의할 수 있다. 또한, 이런 알람 페어링 상태가 해제되면, 즉, 소정의 거리 이상으로 상기 디지털 시스템(100)과 상기 카드(200)가 멀어지면, 알람신호를 출력하는 기능을 알람 페어링 기능이라고 정의할 수 있다.
상기의 알람 페어링 상태와는 달리 NFC 통신방식 즉, 태깅을 수행하는 동안에 페어링이 수행될 수도 있다.
페어링이 된 상태인지 여부는 상기 디지털 시스템(100)과 상기 카드(200)간의 통신 상태가 소정의 기준을 만족하는지 여부에 따라 결정될 수 있다. 상기 통신 상태는 상기 디지털 시스템(100)과 상기 카드(200)간의 거리에 의존할 수 있다.
상기 디지털 시스템(100)과 상기 카드(200)는 무선통신(예컨대, RF 통신)을 수행할 수 있다. 따라서, 상기 디지털 시스템(100)과 상기 카드(200)간의 통신환경에 영향을 더 받을 수도 있다. 본 명세서에서는 상기 디지털 시스템(100)과 상기 카드(200)는 사람의 일상적인 생활환경을 가정하므로, 상기 통신상태는 상기 디지털 시스템(100)과 상기 카드(200)간의 거리에 지배적인 영향을 받는다고 가정할 수 있다. 물론, 상기 카드(200) 또는 상기 디지털 시스템(100) 사이에 무선통신을 방해할 만한 물체가 존재하는 경우에는, 거리가 충분히 가까워도 페어링이 되지 않을 수도 있지만 이러한 상황은 고려하지 않기로 한다.
상기 디지털 시스템(100)과 상기 카드(200)가 페어링이 된 경우는 예컨대, 상기 디지털 시스템(100)과 상기 카드(200)가 통신을 수행할 수 있는 경우일 수 있다. 또는, 통신이 수행되더라도 일정 크기 이상의 신호가 상기 디지털 시스템(100) 및/또는 상기 카드(200)로 전송될 수 있는 경우를 의미할 수도 있다. 즉, 일반적인 통신환경에서는 상기 디지털 시스템(100)과 상기 카드(200)는 서로 통신을 할 수 있는 통신거리 내에 존재하는 경우, 또는 상기 통신거리보다 짧은 미리 결정된 거리 내에서 존재하는 경우를 의미할 수 있다.
한편, 상기 디지털 시스템(100)과 상기 카드(200)간의 알람 페어링을 위한 통신은 다양한 방식으로 수행될 수 있다. 그리고 이러한 방식에 따라, 페어링이 가능한 거리 및/또는 환경은 달라질 수 있음은 널리 공지되어 있다.
상기 디지털 시스템(100)에 구비된 상기 알람모듈(170)과 상기 카드(200)간의 통신은 예컨대, 블루투스, NFC, 적외선 통신, 광통신 등 다양한 실시 예가 가능할 수 있다. 그리고, 통신을 위한 통신장치가 상기 카드(200)에도 구비될 수 있다.
일 실시 예에 의하면, 상기 디지털 시스템(100)과 상기 카드(200)는 RF 통신을 수행할 수 있다. 예컨대, 상기 디지털 시스템(100)과 상기 카드(200)는 블루투스(Bluetooth), 지그비(Zigbee) 등의 무선 표준 프로토콜을 이용한 통신을 수행할 수 있다. 물론, 블루투스 통신을 수행하는 경우에는 상기 카드(200) 역시 자체 전력 공급원을 가지고 있거나 또는 외부에서 전력을 공급받을 수 있는 시스템일 수 있다. 한편, 지그비 통신의 경우에는 블루투스에 비해 저전력으로 통신이 가능하다는 장점이 있을 수 있다. 이외에도 구현 예에 따라 상기 디지털 시스템(100)과 상기 카드(200)는 다양한 근거리 무선통신(예컨대, IrDA, UWB 등)을 수행할 수 있으며, 무선통신의 종류에 따라 상기 디지털 시스템(100) 및 상기 카드(200)에는 해당 무선통신에 필요한 환경을 위한 소정의 구성들이 구비될 수 있다.
일반적으로 상기 카드(200)는 사용자의 지갑에 휴대될 수 있도록 구현될 수 있다. 그러면, 상기 디지털 시스템(100)을 사용자가 소지하고 있을 때, 지갑 내에 위치한 상기 카드(200)와 비접촉식 통신을 수행할 수 있는 통신 프로토콜이 본 발명의 기술적 사상을 구현하기 위해 선택될 수 있다. 그리고, 이러한 통신 프로토콜이 적용될 수 있는 구성이 상기 디지털 시스템(100)과 상기 카드(200)에 구비될 수 있는 것이 바람직하다.
일 실시 예에 의하면, 상기 디지털 시스템(100) 및/또는 상기 카드(200)는 복수의 서로 다른 통신 프로토콜을 이용해 통신을 수행할 수도 있다. 즉, 전술한 태깅을 통한 통신에 사용되는 프로토콜과 상기 알람모듈(170) 및 상기 카드(200)간의 알람 페어링을 위한 통신에 사용되는 프로토콜은 다를 수 있다.
상기 알람모듈(170)은 상기 통신모듈(140)에 비해 통신 거리가 긴 통신 수단일 수 있다. 상기 알람모듈(170)과 상기 카드(200)에 구비되는 소정의 제1통신장치는 예컨대, 알람 페어링 상태를 유지하다가 비 페어링 상태가 되면, 상기 알람모듈(170)은 소정의 알람신호를 출력할 수 있다. 또는 상기 알람모듈(170)과 상기 제1통신장치의 통신 상태에 따라 상기 디지털 시스템(100)과 상기 카드(200)의 거리가 판단될 수 있으므로, 알람 페어링 상태라도 두 시스템(100, 200)간의 거리가 일정 거리 이상 멀어진 경우에는 알람신호를 출력할 수 있다. 물론, 두 시스템(100, 200)이 통신 가능한 거리 내에서도 상기 일정 거리 내에 존재하는 경우에만 페어링 상태라고 판단될 수도 있다.
본 명세서에서는 본 발명의 기술적 특징을 강조하기 위해 동시에 두 시스템(100, 200)이 서로 다른 통신 프로토콜을 통해 통신을 수행하고자 하는 경우의 충돌 또는 이를 회피하기 위한 기술적 사상에 대해서는 고려하지 않기로 한다.
제1통신 프로토콜 즉, 상기 알람모듈(170)과 상기 제1통신장치가 수행하는 통신 프로토콜은 제2통신 프로토콜 즉, 태깅을 위한 통신 프로토콜에 비해 상대적으로 긴 거리의 통신을 수행할 수 있는 프로토콜일 수 있다. 일 실시 예에 의하면, 상기 제1통신 프로토콜은 블루투스, 지그비 등의 상대적으로 긴 통신을 위한 프로토콜일 수 있으며, 제2통신 프로토콜은 NFC(RFID 통신을 포함함) 통신을 위한 통신 프로토콜일 수 있다.
왜냐하면, 상기 제1통신 프로토콜은 알람 페어링을 위한 것으로, 상기 디지털 시스템(100)과 상기 카드(200)가 일정한 거리 내에 함께 있는 것을 판단하기 위한 프로토콜이므로 그 반경은 수 미터(meters)에 이를 수 있는 반면, 상기 제2통신 프로토콜은 정보를 교환하기 위한 것으로, 정보 교환을 위해서는 두 시스템(100, 200)이 보다 근접한 거리에 있는 것이 바람직할 수 있기 때문이다.
상기 알람신호는 소정의 음성신호일 수도 있고, 램프 또는 소정의 디스플레이 정보를 이용한 시각적인 신호일 수도 있으며, 진동 등과 같은 촉각적인 신호일 수도 있다.
이를 통해, 정당한 사용자가 깜빡하고 상기 디지털 시스템(100) 또는 상기 카드(200)를 놓아두고 이동하거나, 분실할 위험을 줄일 수 있는 효과가 있다. 물론, 타인에 의해 도난당할 확률도 줄일 수 있는 효과도 있다.
한편, 정당한 사용자가 의도적으로 상기 디지털 시스템(100) 또는 상기 카드(200) 중 어느 하나만을 소지하고자 하는 경우에는 상기 알람신호를 출력하는 기능을 오프 또는 디스에이블 시킬 수 있도록 상기 페어링 디지털 시스템(100) 또는 상기 카드(200)가 구현될 수도 있다.
도11은 본 발명의 일 실시 예에 따른 결제측 시스템의 개략적인 구성을 나타내는 도면이다.
도11에 도시된 상기 결제측 시스템(300)은 도1에 도시된 결제측 시스템(300)에 포함된 승인 시스템(320)일 수 있다. 즉, 도11에 도시된 상기 결제측 시스템(300)은 카드사 시스템(321), VAN 시스템(322), 또는 본 발명의 기술적 사상을 위해 구현되어 상기 카드사 시스템(321) 및/또는 상기 VAN 시스템(322)과 유기적으로 결합될 수 있는 소정의 서비스 시스템(미도시)을 의미할 수 있다.
상기 결제측 시스템(300)은 제어부(331), 수신부(332), 송신부(333), 및 DB(334)를 포함할 수 있다.
상기 결제측 시스템(300)에 포함되는 제어부(331), 수신부(332), 송신부(333) 등의 구성은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다.
또한 상기 결제측 시스템(300)은 어느 하나의 물리적 장치를 의미하는 것은 아니다. 즉, 서로 다른 물리적 장치가 네트워크를 통해 유기적으로 결합됨으로써 상기 결제측 시스템(300)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 제어부(331)는 상기 결제측 시스템(300)에 포함된 다른 구성들(예컨대, 수신부(332), 송신부(333), 및/또는 DB(334) 등)의 기능 및/또는 리소스를 제어할 수 있다.
상기 수신부(332)는 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 포함하는 결제요청을 수신할 수 있다. 상기 수신부(332)는 상기 수신 시스템(310)을 통해 상기 결제요청을 수신할 수 있다. 또는 상기 디지털 시스템(100) 또는 사용자가 이용하는 소정의 데이터 프로세싱 장치를 통해 직접 상기 결제요청을 수신할 수도 있다.
상기 송신부(333)는 상기 디지털 시스템(100)으로 결제관련 정보를 전송할 수 있다. 상기 송신부(333)가 상기 결제관련 정보를 전송할지 여부 또는 상기 결제관련 정보에 어떠한 정보가 포함될지 여부는 상기 제어부(331)에 의해 제어될 수 있다.
상기 결제관련 정보를 수신한 상기 디지털 시스템(100)에 의해 소정의 카드(200)와 태깅이 수행되면, 상기 수신부(332)는 상기 디지털 시스템(100)으로부터 확인신호를 수신할 수 있다.
그리고 상기 수신부(332)에 의해 상기 확인신호가 수신되면, 상기 제어부(331)는 상기 카드로 상기 결제요청에 상응하는 결제를 승인하고 결제처리를 할 수 있다.
상기 제어부(331)는 상기 식별정보(예컨대, 모바일 전화번호 등)에 대응되도록 미리 상기 DB(334)에 저장된 상기 카드(200)의 카드정보를 이용하여 결제처리를 할 수도 있고, 상기 디지털 시스템(100)으로부터 수신된 확인신호에 포함된 상기 카드정보를 이용하여 결제처리를 할 수도 있음은 전술한 바와 같다. 이때 상기 확인신호에 포함된 상기 카드정보는 상기 디지털 시스템(100)에 미리 저장되어 있거나, 상기 카드(200)로부터 수신되거나, 상기 디지털 시스템(100)에 저장된 정보와 상기 카드(200)로부터 수신된 정보가 결합되어 생성된 정보일 수 있음도 전술한 바와 같다.
상기 DB(334)는 필요한 경우, 상기 카드(200)의 카드정보를 저장할 수 있다.
한편, 상기 제어부(331)는 전술한 바와 같이 상기 카드(200)의 카드정보 중 제1파트를 추출하고, 추출된 정보를 상기 결제관련 정보에 포함시킬 수도 있다.
또한, 상기 제어부(331)는 전술한 바와 같이 상기 디지털 시스템(100)으로 소정의 제1정보를 전송할 수 있으며, 전송된 상기 제1정보는 상기 디지털 시스템(100)이 확인신호 전송요건을 충족하는지 판단하는데 이용될 수도 있다.
한편, 상술한 바와 같이 카드결제를 승인하기 위해 디지털 시스템(100) 및 상기 디지털 시스템(100)과 태깅을 수행할 수 있는 카드를 점유할 것을 요구하는 기술적 사상은, 비단 카드결제뿐만 아니라 상기 디지털 시스템(100)의 사용자가 허용된(정당한) 사용자인지를 인증하기 위한 본인인증에 이용될 수도 있다.
본 발명의 기술적 사상에 따른 본인인증을 위해서는 상술한 바와 같은 카드에 대응되는 페어 시스템이 구비될 필요가 있다. 즉, 본인인증을 위해서는 반드시 결제수단인 카드가 구비될 필요는 없으며, 상기 디지털 시스템(100)과 근거리 무선통신을 수행할 수 있는 어떠한 시스템 즉, 소정의 페어 시스템이라도 족할 수 있다. 또한, 상기 디지털 시스템(100)과 페어 시스템은 반드시 태깅을 통해 통신을 할 필요는 없으며, 근거리 무선통신(예컨대, 블루투스 등)을 통해 통신을 수행하면 족하다.
또한, 본인인증을 위해서는 상기 결제측 시스템(300), 특히 승인 시스템(320)과 대응되는 인증 시스템(400)이 구비될 수 있다. 상기 인증 시스템(400)은 상기 디지털 시스템(100)의 사용자가 정당한 사용자인지를 인증하는 본인인증을 수행하는 시스템일 수 있다. 상기 인증 시스템(400)은 상기 디지털 시스템(100)에 소정의 서비스(예컨대, 로그인, 금융거래 등)를 제공하는 서비스 시스템(예컨대, 로그인이 요구된 웹 서비스 시스템, 전자상거래 시스템, 게임 시스템, 금융기관 시스템 등)에 포함되어 설치될 수도 있다. 또는 상기 인증 시스템(400)은 상기 서비스 시스템과는 별도의 물리적인 시스템으로 구현되며, 상기 서비스 시스템과 유무선 네트워크롤 통해 유기적으로 결합되어 본인인증 서비스를 상기 서비스 시스템으로 제공하는 시스템일 수도 있다.
상기 인증 시스템(400)은 상기 디지털 시스템(100)과 소정의 페어 시스템(200)이 근거리 무선통신(예컨대, 블루투스, NFC 등)을 수행하면 본인인증이 성공하였다고 판단할 수 있다. 이때 상기 페어 시스템(200)은 상기 인증 시스템(400)에 미리 등록된 정당한 사용자의 시스템일 수 있다.
일반적으로 종래의 본인인증은 간략히 전술한 바와 같이 휴대폰을 통한 본인인증, 공인인증서를 통한 본인인증, i-PIN, 신용카드를 통한 본인인증 등과 같이 본인인증을 위해 별도로 부여된 정보를 통한 본인인증이 널리 사용되고 있다.
하지만, 공인인증서를 통한 본인인증은 보관장치를 휴대하기가 쉽지 않다는 단점과 함께 공인인증서가 공격자에 의해 탈취되어 상기 공격자에 의해 인증이 성공되는 사례가 보고 되고 있다.
i-PIN 등의 경우에는 생성을 위한 절차상의 번거로움과 새로운 번호를 외우고 이를 입력해야 한다는 점, 그리고 실시를 위한 시스템 도입 등으로 인한 추가 비용의 발생 등으로 인해 널리 사용되고 있지 못한 실정이다.
또한, 종래의 본인인증 방식은 소정의 인증기관을 통해 인증이 수행되어야 하므로, 인증시마다 상당한 비용이 발생한다는 문제점도 존재하였다.
또한, 이들 종래의 본인인증 방식은 비밀번호(또는 인증번호) 입력 방식으로 비밀번호(또는 인증번호)가 유출되는 경우 쉽게 도용된다는 문제점이 있다. 예컨대, 부모의 공인인증서 비밀번호 등을 이용해 자녀들이 본인인증을 대신하는 사례들은 빈번하게 발생하고 있다. 이는 비밀번호의 유출뿐만 아니라 공인인증서가 디지털화된 정보여서 본인뿐만 아니라 타인도 동시에 보유할 수 있다는 특성에서 기인하기도 한다.
또한, 널리 사용되고 있는 휴대폰을 통한 본인인증은 이동통신사 시스템에 상기 휴대폰의 등록 명의인이 현재 서비스를 요청하고 있는 자와 동일하고, 문자 메시지(인증정보)를 통해 상기 휴대폰을 점유하고 있는지를 판단하는 방식인데, 앞에서 기재한 것처럼 최근 스미싱 등을 통해 본인인증이 도용되는 사례가 발생하고 있고, 또한 공격자가 정당 사용자의 개인 정보 및 상기 휴대폰을 일시적으로 탈취하기만 하면 언제든지 공격자에 의해 인증이 성공될 수 있다는 문제점이 있다. 또한 휴대폰 인증의 경우 통상 휴대폰 소유자의 정보를 이용하여 본인인증을 수행하므로 본인 명의가 아닌, 법인이나 타인 명의의 휴대폰 사용자는 본인인증을 받기 어렵다는 문제점이 있다.
따라서, 본 발명의 기술적 사상에 의한 본인인증 방식은 이러한 종래의 본인인증 방식들의 단점들을 해결하면서도 보안성이 높고 인증을 위해 사용자가 수행하여야 하는 행위는 매우 간편한 방식일 수 있다. 높은 보안성은 인증을 위해 오프라인 장치인 상기 페어 시스템(200)을 이용함으로써 획득될 수 있다. 즉, 본 발명의 기술적 사상에 의하면 사용자는 반드시 물리적 장치인 페어 시스템(200)을 소지하고 있어야 디지털 시스템(100)과 근거리 무선통신이 가능하므로, 종래의 방식에 비해 높은 보안성을 제공할 수 있다. 또한, 미리 등록된 특정 디지털 시스템(100)과 페어 시스템(200)이 근거리 무선통신을 수행하여야 인증이 성공하는 경우에는 2개의 독립적인 장치를 모두 점유하고 있어야 인증이 성공하므로 보안성은 더욱 높아질 수 있다.
한편, 본 발명의 기술적 사상에 의한 본인인증 방식은 상기 페어 시스템(200)이 사용자가 소지하고 다닐 확률이 높은 시스템 또는 장치(예컨대, IC 카드인 경우)라는 점 및 근거리 무선통신이 NFC 태깅인 경우 사용자가 페어 시스템(200)을 지갑 등에 보관한 상태에서 꺼내지 않고도 간단하게 일정 거리 이상 접근시키는 행위만으로(또는 블루투스 통신인 경우 상기 페어 시스템(200)과 페어링을 설정하는 행위만으로) 어떠한 정보의 입력 없이도 인증이 완료될 수 있다는 편의성이 있다.
이러한 기술적 사상을 위한 상기 디지털 시스템(100) 및 인증 시스템(400)의 구성 및 기능에 대해서는 도12 내지 도15를 통해 상세히 설명하도록 한다.
도 12는 본 발명의 일 실시 예에 따라 디지털 시스템과 페어 시스템을 통한 본인인증을 수행할 수 있는 개념을 설명하기 위한 도면이다.
도 12를 참조하면, 본 발명의 실시 예에 따른 디지털 시스템(100)은 인증 시스템(400)과 통신을 통해 본인인증을 수행할 수 있다. 상기 디지털 시스템(100)은 소정의 서비스 시스템(미도시)에 접속되어 소정의 서비스를 요청할 수 있다. 상기 디지털 시스템(100)이 요청하는 서비스는 본인인증이 필요한 서비스일 수 있다. 본인인증이 필요한 서비스는 구현 예에 따라 다양할 수 있다. 예컨대, 상기 서비스는 로그인, 전자상거래, 게임, 금융거래 요청(예컨대, 결제, 계좌이체, 대출신청 등) 등 다양할 수 있으며, 상기 서비스 시스템(미도시)의 실시 예에 따라 다양할 수 있다. 상기 서비스 시스템(미도시)은 본인인증이 필요한 서비스 요청이 상기 디지털 시스템(100)으로부터 수신되면, 상기 디지털 시스템(100)을 상기 인증 시스템(400)으로 접속시킬 수 있다. 상기 인증 시스템(400)은 상기 서비스 시스템(미도시)에 포함된 시스템일 수도 있다. 즉, 상기 서비스 시스템(미도시)이 상기 인증 시스템(400)의 기능을 직접 수행할 수도 있음은 전술한 바와 같다.
상기 디지털 시스템(100)이 상기 인증 시스템(400)에 접속되면, 상기 디지털 시스템(100)의 전송모듈(130)은 본 발명의 기술적 사상에 따른 인증요청을 상기 인증 시스템(400)으로 전송할 수 있다(S200). 물론, 상기 서비스 시스템(미도시)으로 상기 인증요청이 전송되면, 전송된 상기 인증요청이 상기 인증 시스템(400)으로 전달될 수도 있다.
그러면, 상기 디지털 시스템(100)의 수신모듈(120)은 상기 인증 시스템(400)으로부터 본인인증 수행요청을 수신할 수 있다(S210). 구현 예에 따라서는 상기 디지털 시스템(100)이 상기 인증 시스템(400)으로 인증요청을 하지 않아도, 상기 인증 시스템(400)에 의해 자동으로 본인인증 프로세스가 수행되면서, 본인인증을 수행하라는 본인인증 수행요청이 상기 디지털 시스템(100)으로 전송될 수도 있다.
상기 본인인증 수행요청은 본인인증을 위해 사용자가 수행하여야 하는 행위에 대한 정보를 포함할 수 있다. 예컨대, 공인인증서를 통한 공인인증인 경우에는 공인인증서의 선택 및 인증서 비밀번호의 입력을 요청하는 과정이 상기 본인인증 수행요청일 수 있다. 따라서, 본 발명의 기술적 사상에 따른 본인인증(이하, '페어 인증'이라 정의하기로 함)의 경우에는 소정의 페어 시스템(200)과 근거리 무선통신을 수행하라는 정보가 상기 본인인증 수행요청일 수 있다. 상기 근거리 무선통신의 종류는 상기 페어 시스템(200)의 구현 예에 따라 다양할 수 있는데 이하에서는 설명의 편의를 위해 상기 근거리 무선통신은 NFC 통신을 위한 태깅인 경우를 일 예로 설명하기로 한다.
일 실시 예에 의하면, 상기 본인인증 수행요청에는 상기 인증 시스템(400)의 식별정보가 포함될 수 있다. 상기 인증 시스템(400)의 식별정보가 상기 본인인증 수행요청에 포함되는 경우에는, 위조된 시스템에 의해 본인인증 수행요청이 상기 디지털 시스템(100)으로 수신되어 위조된 시스템으로 본인인증을 수행함으로써 인증용 정보가 탈취되는 것을 방지할 수 있는 이른바 상호인증 또는 양방향 인증이 가능한 효과가 있다. 물론 이러한 경우에는 상기 디지털 시스템(100)에 정상적인(정당한) 인증 시스템(400)의 식별정보가 미리 저장되어 있을 수 있다.
또한, 이러한 상호인증이 아니더라도 상기 본인인증 수행요청에 상기 인증 시스템(400)의 식별정보가 포함되고, 상기 디지털 시스템(100)이 상기 인증 시스템(400)으로 전송하는 인증용 정보에 상기 인증 시스템(400)의 식별정보가 포함되는 경우에는 상기 인증용 정보가 재사용되거나 노출되더라도 상기 인증 시스템(400)이 아니면 인증이 성공하지 못하도록 하는 효과도 있다. 예컨대, 본 발명의 기술적 사상을 통한 인증을 수행하는 인증 시스템이 복수 개 존재하는 경우, 제1인증 시스템으로 인증을 받기 위한 인증용 정보는, 공격자에게 무단으로 습득되는 경우라도, 제2인증 시스템에 의해서는 인증을 받지 못하게 되는 효과가 있다.
도13은 본 발명의 일 실시 예에 따른 본인인증을 위해 인증 시스템이 디지털 시스템에 제공하는 화면의 일 예를 나타낸다.
도13을 참조하면, 상기 인증 시스템(400)은 도13에 도시된 바와 같은 페이지를 상기 디지털 시스템(100)에 제공할 수 있다. 일 실시 예에 의하면, 상기 인증 시스템(400)은 휴대전화를 통한 본인인증, 공인인증서를 통한 본인인증, i-PIN을 이용한 본인인증 등과 같은 다양한 종래의 본인인증방식을 제공할 수 있다. 그리고 본 발명의 기술적 사상에 따른 페어인증방식을 제공할 수 있다. 물론, 구현 예에 따라서는, 페어인증방식만을 제공할 수도 있다.
사용자가 상기 디지털 시스템(100)을 통해 본인인증방식으로 페어인증을 선택함으로써 인증요청이 상기 인증 시스템(400)으로 전송되면, 상기 인증 시스템(400)은 도13에 도시된 바와 같이 소정의 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행하라는 정보를 포함하는 본인인증 수행요청을 상기 디지털 시스템(100)으로 전송할 수 있다. 물론, 구현 예에 따라서는 상기 인증 시스템(400)이 본인인증 수행요청을 상기 디지털 시스템(100)으로 전송하지 않는 경우도 존재할 수 있다. 이러한 경우에는 상기 디지털 시스템(100)의 사용자가 자발적으로 본 발명의 실시 예에 따른 페어 인증을 수행한 후, 소정의 인증용 정보를 상기 인증 시스템(400)으로 전송할 수도 있다.
일 실시 예에 의하면, 상기 인증 시스템(400)은 상기 인증 시스템(400)에 미리 등록된 본인인증장치에 대한 정보를 상기 디지털 시스템(100)으로 더 전송할 수 있다. 그러면 상기 본인인증장치에 대한 정보(예컨대, 신용카드, 태그 등)가 도13에 도시된 바와 같이 상기 디지털 시스템(100)에 디스플레이될 수 있다. 물론, 구현 예에 따라서는 상기 인증 시스템(400)은 상기 본인인증장치에 대한 정보를 상기 디지털 시스템(100)으로 전송하지 않을 수도 있다. 이러한 경우에는 사용자는 자신이 등록한 본인인증장치가 무엇인지를 기억하고 있어야 할 필요가 있다.
상기 본인인증장치는 본 발명의 기술적 사상에 따른 페어인증을 위해 정당한 사용자에 의해 상기 인증 시스템(400)에 미리 등록된 페어 시스템(200)을 의미할 수 있다. 상기 본인인증장치는 하나 또는 복수 개일 수도 있다.
상기 인증 시스템(400)으로부터 상기 디지털 시스템(100)으로 전송되는 본인인증 수행요청은 반드시 상기 디지털 시스템(100)이 상기 인증 시스템(400)에 접속된 상태에서 상기 디지털 시스템(100)으로 전송되는 것은 아닐 수 있다.
예컨대, 후술할 바와 같이 소정의 제2디지털 시스템(500)이 서비스 시스템(미도시)에 접속하여 소정의 서비스를 이용하다가 상기 제2디지털 시스템(500)의 사용자의 본인인증을 수행할 필요가 있을 수도 있다. 이러한 경우에도 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수도 있다.
또는, 사용자는 서비스 시스템(미도시)과 연결된 ARS를 통해 또는 상담원을 통해 소정의 서비스 요청을 수행할 수 있다. 이때에는 상기 ARS 콜을 하는 전화기가 상기 제2디지털 시스템(500)일 수 있다. 그리고 본인인증이 필요할 경우, 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 상기 본인인증 수행요청을 전송할 수도 있다.
이처럼 상기 디지털 시스템(100)이 상기 인증 시스템(400)과 접속되어 있지 않은 경우에는, 상기 본인인증 수행요청은 소정의 메시지로 상기 디지털 시스템(100)에 전송될 수 있다. 상기 메시지는 예컨대, 콜백 유알엘을 포함하는 SMS 등일 수도 있고, 상기 디지털 시스템(100)에 설치된 상기 인증 시스템(400)에 대응되는 애플리케이션으로 전송되는 푸시 메시지일 수도 있다. 상기 디지털 시스템(100)은 상기 메시지를 통해 상기 인증 시스템(400)에 접속하여 본 명세서에서 정의되는 페어인증을 수행하거나, 또는 상기 메시지를 통해 상기 애플리케이션을 실행한 후 상기 페어인증을 수행할 수도 있다. 상기 애플리케이션이 실행되면, 상기 애플리케이션은 상기 인증 시스템(400)에 접속되어 페어 인증을 수행할 수도 있고, 구현 예에 따라서는, 인증용 정보를 단순히 상기 인증 시스템(400)으로 전송할 수도 있다.
또한, 상기 디지털 시스템(100)이 수행하는 페어 인증이 인증 시스템(400)과 연결된 제2디지털 시스템(500)의 사용자를 인증하기 위한 절차인 경우에도, 상기 디지털 시스템(100)이 반드시 상기 인증 시스템(400)으로부터 본인인증 수행요청을 수신하여야 하는 것은 아닐 수도 있다. 예컨대, 제2디지털 시스템(500)과 디지털 시스템(100)의 사용자는 제2디지털 시스템(500)을 통해 인증 시스템(400)에 접속할 수 있다. 그리고 인증요청을 한 후, 상기 인증 시스템(400)으로부터 본인인증 수행요청이 수신되지 않아도, 자발적으로 상기 디지털 시스템(100)을 이용하여 본 명세서에서 정의되는 페어 인증을 수행할 수도 있다. 물론, 이때에는 상기 디지털 시스템(100)은 인증용 정보를 상기 인증 시스템(400)으로 전송하는데 필요한 상기 인증 시스템(400)에 대한 정보가 미리 저장되어 있을 수도 있고, 사용자에 의해 상기 인증 시스템(400)에 대한 정보가 입력될 수도 있다. 상기 제2디지털 시스템(500)에 페어 인증을 수행하라는 본인인증 수행요청이 수신되어 상기 사용자에게 제공될 수도 있다.
다시 도12를 참조하면, 상기 수신모듈(120)을 통해 상기 본인인증 수행요청이 수신되면, 상기 통신모듈(140)은 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있다(S220). 그러면, 상기 통신모듈(140)에 의해 수행된 상기 근거리 무선통신(예컨대, 태깅)을 통해 상기 페어 시스템(200)의 식별정보가 수신될 수 있다.
그러면, 상기 제어모듈(110)은 상기 페어 시스템(200)의 식별정보에 상응하는 인증용 정보를 상기 전송모듈(130)을 통해 상기 인증 시스템(400)으로 전송할 수 있다(S230). 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보 자체이거나 상기 페어 시스템(200)의 식별정보가 암호화된 정보일 수 있다. 다양한 방식으로 상기 인증용 정보가 상기 제어모듈(110)에 의해 생성될 수 있으며, 어떠한 경우든 상기 인증용 정보는 상기 인증 시스템(400)에 의해 상기 페어 시스템(200)을 식별할 수 있는 정보일 수 있다.
한편, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보에 상응하고, 상기 디지털 시스템(100)이 상기 페어 시스템(200)과 근거리 무선통신을 수행한 시간정보에 더 상응할 수 있다. 상기 인증용 정보가 상기 시간정보에 더 상응한다고 함은, 상기 인증용 정보에 상기 시간정보가 더 포함되어 있음을 의미할 수 있다. 예컨대, 상기 제어모듈(110)은 상기 페어 시스템(200)과 상기 통신모듈(140)이 근거리 무선통신을 수행한 시간을 확인하고, 확인한 시간에 상응하는 시간정보를 상기 인증용 정보에 포함시킬 수 있다.
그러면, 상기 인증 시스템(400)은 상기 인증용 정보에 포함된 상기 시간정보에 기초하여 상기 인증용 정보의 적시성을 판단할 수 있다. 인증용 정보의 적시성은 예컨대, 상기 인증용 정보가 상기 인증 시스템(400)으로 수신된 시간이 상기 시간정보에 상응하는 시간과 일정 시간 이내의 차이여야 함을 의미할 수 있다. 이처럼 상기 인증용 정보에 상기 시간정보가 포함됨으로써, 본 발명의 기술적 사상에 따른 본인인증방식은 이른바 악성 앱이나 파밍 등을 통해 공격자가 인증정보를 중간에서 가로채고 재사용(reuse)하는 공격을 방지할 수 있는 효과가 있다. 공격자가 중간에서 가로챈 인증정보를 재사용하는 데에는 인증정보의 생성 시점과 시차가 발생할 수밖에 없기 때문이다. 따라서, 상기 인증용 정보가 공격에 의해 노출 또는 유출되어 공격자에게 습득된다고 하더라도 상기 인증용 정보를 다시 사용해서 인증을 받을 수 없게 되는 효과가 있다.
한편, 상기 제어모듈(110)은 단순히 상기 페어 시스템(200)의 식별정보와 상기 시간정보를 결합하여 상기 인증 시스템(400)으로 전송할 수도 있지만, 소정의 알고리즘을 통해 상기 페어 시스템(200)의 식별정보와 상기 시간정보를 혼합하여 상기 인증용 정보를 생성할 수도 있다. 본 명세서에서 혼합이라고 함은, 혼합에 사용되는 상기 알고리즘을 알지 못하면 상기 인증용 정보가 노출되어도 상기 인증용 정보에서 상기 페어 시스템(200)의 식별정보와 상기 시간정보를 추출할 수 없도록 하는 일련의 데이터 프로세싱 과정을 의미할 수 있다.
혼합의 단순한 일 예로는 상기 페어 시스템(200)의 식별정보를 구성하는 각각의 코드(문자 또는 숫자)와 상기 시간정보를 구성하는 각각의 코드(상기 시간정보를 표현하는 문자 또는 숫자, 특히 상기 시간정보는 물리적인 시간정보만을 의미하는 것이 아니라 페어링이 발생한 시점을 인식할 수만 있으면 족하며, 다양한 암호화 방식에 의한 시간정보를 의미할 수 있는데, 바람직한 방식은 인증정보화되는 상기 페어 시스템(200)의 식별정보와 유사한 구성일 수 있다.)를 섞어서 하나 또는 그 이상의 새로운 코드 즉, 상기 인증용 정보를 생성하는 것일 수도 있다. 예컨대, 상기 페어 시스템(200)의 식별정보가 "abc123"이고, 상기 시간정보가 "456def"로 표현되는 경우, 상기 제어모듈(110)은 "a4b5c61d2e3f"등과 같이 두 정보(페어 시스템(200)의 식별정보 및 시간정보)를 구성하는 각각의 코드문자(또는 심벌, 예컨대, 'a', 'b', 'c', '1', '2', '3')를 소정의 방식으로 섞어서 혼합된 정보("a4b5c61d2e3f")를 생성할 수 있다. 그리고 상기 혼합된 정보 자체를 상기 인증용 정보로 사용하거나, 상기 혼합된 정보를 소정의 암호화 알고리즘으로 다시 암호화한 정보를 상기 인증용 정보로 사용할 수도 있다. 물론, 상기 페어 시스템(200)의 식별정보 및 상기 시간정보를 혼합하는 것 역시 일종의 암호화로 분류될 수 있다. 하지만, 본 발명의 기술적 사상에 의하면 단순히 상기 페어 시스템(200)의 식별정보 및 상기 시간정보 각각을 암호화하는 것이 아니라, 상기 페어 시스템(200)의 식별정보 및 상기 시간정보를 혼합하여 하나 이상의 혼합정보를 생성하는 과정을 거침으로써, 혼합정보가 다시 암호화가 되든지 여부와는 무관하게, 상기 혼합 알고리즘이 노출되거나 깨지지 않는 이상 혼합정보로부터 각각의 유의미한 정보 즉, 페어 시스템(200)의 식별정보 및 상기 시간정보를 공격자가 추출할 수 없도록 할 수 있다.
페어 시스템(200)의 식별정보와 상기 시간정보를 혼합하는 알고리즘의 예는 다양할 수 있다. 예컨대, 페어 시스템(200)의 식별정보와 상기 시간정보 각각의 코드문자를 섞으면서 더미 코드문자를 추가할 수도 있고, 반복을 수행하거나 소정의 인코딩 테이블을 이용하는 등 다양한 인코딩 알고리즘 및/또는 암호화 알고리즘이 유기적으로 결합되어 상기 인증용 정보를 위한 혼합정보가 생성될 수 있다. 어떠한 경우든 상기 혼합정보는 상기 페어 시스템(200)의 식별정보와 상기 시간정보를 모두 표현할 수 있는 정보일 수 있으며, 혼합정보를 생성하는 알고리즘 및/또는 상기 알고리즘에 대응되는 알고리즘(즉, 혼합정보로부터 각각의 정보를 추출하기 위한 알고리즘)을 알고 있어야 상기 페어 시스템(200)의 식별정보와 상기 시간정보 각각을 추출할 수 있도록 구현될 수 있다.
상기 제어모듈(110)에 의해 생성되는 혼합정보는 그 자체로 또는 다시 소정의 암호화 알고리즘을 통해 암호화되어 상기 인증용 정보로써 상기 인증 시스템(400)으로 전송될 수 있다. 상기 인증 시스템(400)은 상기 혼합정보로부터 상기 페어 시스템(200)의 식별정보 및 상기 시간정보를 추출할 수 있는 알고리즘을 미리 알고 있을 수 있다. 물론, 상기 혼합정보가 소정의 암호화 알고리즘을 통해 암호화되는 경우에는 상기 암호화 알고리즘에 대응되는 복호화 알고리즘도 미리 알고 있을 수 있다.
따라서, 상기 인증 시스템(400)은 상기 인증용 정보로부터 상기 페어 시스템(200)의 식별정보 및 상기 시간정보 각각을 확인할 수 있다.
한편, 상술한 바와 같이, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보 및 상기 시간정보에 상응할 뿐만 아니라, 전술한 바와 같이 상기 인증 시스템(400)의 식별정보에 더 상응할 수도 있다. 이러한 경우 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보, 상기 시간정보, 및 상기 인증 시스템(400)의 식별정보가 소정의 알고리즘을 통해 혼합된 혼합정보에 기초하여 생성될 수 있다. 구현 예에 따라서는, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보 및 상기 인증 시스템(400)의 식별정보에 상응할 수도 있다.
결국, 본 발명의 기술적 사상에 의하면 상기 인증용 정보는 적어도 상기 페어 시스템(200)의 식별정보와 상응하고, 상기 시간정보 및/또는 상기 인증 시스템(400)의 식별정보와 더 상응할 수 있다. 어떠한 경우든, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보와, 상기 시간정보 및/또는 상기 인증 시스템(400)의 식별정보가 소정의 방식으로 혼합되어 하나 또는 그 이상으로 표현되는 혼합정보에 기초하여 생성될 수 있다.
또한, 본 발명의 기술적 사상에 의하면, 본인인증이 성공하기 위해서는 미리 설정된 본인인증 디지털 시스템이 상기 페어 시스템(200)과 근거리 무선통신을 수행해야 할 수도 있다. 이때에는 상기 인증용 정보는 상기 디지털 시스템(100)의 식별정보와 더 상응할 수 있다. 즉, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보와, 상기 시간정보, 상기 인증 시스템(400)의 식별정보, 및/또는 상기 디지털 시스템(100)의 식별정보가 소정의 방식으로 혼합되어 하나 또는 그 이상으로 표현되는 혼합정보에 기초하여 생성될 수 있다.
그러면, 상기 인증 시스템(400)은 상기 인증용 정보로부터 상기 페어 시스템(200)의 식별정보를 수신하고, 수신된 페어 시스템(200)의 식별정보가 미리 등록되어 있는 본인인증장치와 상응하는지를 판단할 수 있다. 구현 예에 따라서는, 수신된 상기 인증용 정보로부터 상기 시간정보 및/또는 상기 인증 시스템(400)의 식별정보를 추출하고, 상기 시간정보의 적시성 및/또는 상기 인증 시스템(400)의 정당성에 더 기초하여 본인인증의 성공여부를 판단할 수 있다.
한편, 상기 통신모듈(140)을 통해 수신되는 상기 페어 시스템(200)의 식별정보는 상기 페어 시스템(200)을 식별할 수 있는 고유한 정보일 수 있다. 상기 페어 시스템(200)이 예컨대, IC 칩을 포함하는 신용카드인 경우에는 상기 신용카드의 IC 칩의 식별정보일 수 있다. 또는 상기 신용카드의 카드번호일 수도 있다. 상기 페어 시스템(200)이 상기 통신모듈(140)과 NFC 통신을 할 수 있는 태그인 경우에는, 상기 태그의 식별정보일 수도 있다. 어떠한 경우든 상기 페어 시스템(200)의 식별정보는 근거리 무선통신(예컨대, 태깅)을 통해 획득될 수 있는 상기 페어 시스템(200)의 고유한 정보를 의미할 수 있다.
상기 인증용 정보는 상기 통신모듈(140)과 상기 페어 시스템(200)이 근거리 무선통신(예컨대, 태깅)을 수행하여야 상기 인증 시스템(400)으로 전송되도록 제어될 수 있다. 따라서, 사용자가 상기 인증용 정보 또는 상기 페어 시스템(200)의 식별정보를 설령 알고 있다고 하더라도, 사용자는 상기 인증용 정보 또는 상기 식별정보를 직접 입력할 수는 없도록 상기 디지털 시스템(100)은 구현될 수 있다. 이를 위해 상기 디지털 시스템(100)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션(또는 소프트웨어)이 설치될 수 있으며, 상기 애플리케이션에 의해 본 명세서에서 정의되는 본 발명의 기술적 사상과 상기 디지털 시스템(100)의 기능이 수행될 수 있다.
상기 디지털 시스템(100)은 근거리 무선통신(예컨대, 태깅)이 수행되면, 상기 근거리 무선통신(예컨대, 태깅)을 통해 수신된 정보 즉, 페어 시스템(200)의 식별정보를 이용하여 상기 인증용 정보를 특정할 수 있다. 또한, 전술한 바와 같이 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템(400)으로부터 수신된 인증 시스템(400)의 식별정보에 더 기초하여 상기 인증용 정보를 특정할 수 있다.
상기 통신모듈(140)을 통해 상기 페어 시스템(200)으로부터 수신되는 식별정보는 상기 디지털 시스템(100)에 포함되는 소정의 저장장치(150)에 임시로 저장될 수 있다. 그러면, 상기 보안모듈(160)은 상기 인증용 정보가 상기 인증 시스템(400)으로 전송된 후, 또는 미리 정해진 일정 시간이 지나면 상기 저장장치(150)에 저장된 상기 정보를 삭제하는 보안 프로세스를 수행할 수 있다. 따라서, 상기 페어 시스템(200)으로부터 수신된 상기 정보가 공격자에 재사용되는 것을 방지할 수 있으며, 근거리 무선통신(예컨대, 태깅)이 수행되어야 페어인증이 수행되는 것을 보장할 수 있다.
그러면, 상기 인증 시스템(400)은 수신된 상기 인증용 정보와 상기 인증 시스템(400)에 미리 등록된 본인인증장치의 식별정보가 서로 상응하는지(즉, 상기 인증용 정보로부터 확인되는 상기 페어 시스템(200)의 식별정보와 상기 본인인증장치의 식별정보가 서로 상응하는지)를 판단하여 인증을 수행할 수 있다(S240). 그리고 인증이 성공했다고 판단된 경우, 상기 인증 시스템(400) 및/또는 상기 인증 시스템(400)과 연결된 서비스 시스템(미도시)은 소정의 서비스를 제공할 수 있다. 물론, 전술한 바와 같이 상기 인증용 정보가 적시성이 있는지(즉, 인증용 정보로부터 확인되는 시간정보가 적시성이 있는지) 및/또는 상기 인증용 정보가 인증 시스템(400)의 정당성을 제공하는지(즉, 상기 인증용 정보로부터 확인되는 인증 시스템(400)의 식별정보가 상기 인증 시스템(400)과 상응하는지)를 더 판단하여 인증을 수행할 수도 있다.
상기 인증 시스템(400)에는 전술한 바와 같이 본인인증장치에 대한 정보가 미리 등록되어 있을 필요가 있다. 이러한 과정을 본 명세서에서는 본인인증장치의 설정과정이라고 정의할 수 있다.
본인인증장치의 설정과정에 대해서는 도14를 통해 설명하도록 한다.
도14는 본 발명의 일 실시 예에 따라 본인인증장치를 설정하는 과정을 설명하기 위한 도면이다.
도14를 참조하면, 상기 디지털 시스템(100) 및 상기 인증 시스템(400)은 본인인증장치 설정과정을 수행할 수 있다.
본인인증장치 설정과정은 정당한 사용자에 의해 수행되는 것이 바람직하다. 따라서, 상기 디지털 시스템(100)은 상기 인증 시스템(400)을 통해 제2본인인증을 수행할 수 있다. 상기 제2본인인증은 종래의 본인인증방식(예컨대, 휴대폰을 통한 본인인증, 공인인증서를 통한 본인인증, i-Pin을 통한 본인인증 등) 등과 같이 본인인증을 수행할 수 있는 방식도 가능할 수 있다. 그리고 상기 제2본인인증이 성공하여야 상기 인증 시스템(400)은 본인인증장치에 대한 정보를 등록할 수도 있다.
이러한 제2본인인증을 위해 상기 디지털 시스템(100)은 상기 인증 시스템(400)으로 제2인증용 정보를 전송할 수 있다(S300). 상기 제2인증용 정보는 상기 제2본인인증에 이용되는 정보를 의미할 수 있다. 예컨대, 휴대폰을 통한 본인인증인 경우에는 휴대폰 번호, 이름 등을 의미할 수 있고, 공인인증서를 통한 본인인증인 경우에는 공인인증서의 개인키 등을 의미할 수도 있다.
그러면, 상기 인증 시스템(400)은 제2인증용 정보에 기초하여 제2본인인증을 수행할 수 있다(S310). 그리고 상기 제2본인인증이 성공하면, 상기 디지털 시스템(100)은 본인인증장치에 대한 정보를 상기 인증 시스템(400)으로 전송하고(S340), 상기 인증 시스템(400)은 상기 본인인증장치에 대한 정보를 등록(저장)함으로써 상기 본인인증장치 설정과정이 수행될 수 있다.
구현 예에 따라서는, 상기 인증 시스템(400)은 제2본인인증이 성공하면 상기 디지털 시스템(100)으로 본인인증장치 식별정보를 요청할 수도 있다(S320). 그러면, 상기 디지털 시스템(100)은 등록할 본인인증장치와 근거리 무선통신(예컨대, 태깅)을 수행하고(S330), 수행된 근거리 무선통신(예컨대, 태깅)을 통해 수신한 상기 본인인증장치의 식별정보를 상기 인증 시스템(400)으로 전송할 수도 있다(S340). 즉, 본인인증장치의 설정과정 역시 상기 디지털 시스템(100)은 등록할 본인인증장치의 식별정보를 근거리 무선통신(예컨대, 태깅)을 수행하여야 가능하도록 제어될 수도 있다. 이러한 경우에는 허위의 페어 시스템(200)에 대한 정보가 본인인증장치로 등록되는 것을 방지할 수 있는 효과가 있으며, 사용자가 육안으로 인식할 수 없는 정보가 본인인증장치의 식별정보(예컨대, 태그의 식별정보 또는 IC 칩의 식별정보 등)로 이용될 수 있는 효과가 있다.
물론, 구현 예에 따라서는, 사용자가 직접 상기 인증 시스템(400)이 제공하는 소정의 UI를 통해 상기 본인인증장치의 식별정보를 입력할 수도 있다. 이러한 경우에는 상기 본인인증장치의 식별정보가 사용자에 의해 인식될 수 있는 정보(예컨대, 신용카드의 카드번호 등)일 가능성이 크므로, 보안성은 다소 낮아질 수도 있다.
이처럼 상기 본인인증장치가 사용자에 의해 직접 등록되는 경우에는 사용자는 자신이 소지하는 어떠한 페어 시스템(200) 즉, 상기 디지털 시스템(100)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있는 어떠한 시스템도 본인인증장치로 이용할 수 있다.
구현 예에 따라서는, 상기 본인인증장치는 상기 인증 시스템(400) 또는 상기 서비스 시스템(미도시)에 의해 제약될 수도 있다.
예컨대, 상기 서비스 시스템(미도시)이 소정의 금융기관 시스템인 경우, 상기 서비스 시스템(미도시)은 사용자별로 상응하는 페어 시스템(예컨대, 사용자별로 발급된 신용카드 등)에 대한 정보를 미리 저장하고 있을 수 있다. 그리고, 본인인증장치는 해당 사용자의 명의로 발급된 페어 시스템(예컨대, 신용카드 등)으로 한정될 수도 있다. 상기 서비스 시스템(미도시)의 종류에 따라 상기 페어 시스템(200)은 예컨대, 사용자 명의로 발급된 신용카드뿐만 아니라, 사원증, 신분증 등 다양할 수 있다.
그러면, 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 사용자에 상응하는 페어 시스템(200)에 대한 정보를 적어도 하나 전송할 수 있다. 그러면, 상기 디지털 시스템(100)은 전송된 적어도 하나의 페어 시스템(200) 중에서 본인인증장치로 사용할 페어 시스템(200)을 선택할 수 있다. 그리고 선택된 페어 시스템(200)에 대한 정보는 상기 인증 시스템(400)으로 전송될 수 있다. 그러면, 상기 인증 시스템(400)은 선택된 페어 시스템(200)을 본인인증장치로 등록할 수도 있다.
또 다른 실시 예에 의하면, 이러한 본인인증장치의 설정과정 없이도 사용자에 상응하는 페어 시스템(200)이 미리 상기 인증 시스템(400)에 등록되어 있는 경우에는, 등록된 상기 페어 시스템(200)이 모두 본인인증장치로 이용될 수도 있다. 예컨대, 상기 서비스 시스템(미도시)이 금융기관 시스템인 경우, 상기 서비스 시스템(미도시)은 사용자별로 발급된 페어 시스템(200)에 대한 정보를 적어도 하나 저장하고 있을 수 있다. 그러면, 적어도 하나의 페어 시스템(200) 각각이 본인인증장치로 이용될 수 있다. 따라서, 사용자는 상기 금융기관 시스템을 통해 페어인증을 수행할 때 상기 금융기관 시스템으로부터 발급된 페어 시스템(200) 중 어느 하나와 근거리 무선통신(예컨대, 태깅)을 수행함으로써 본인인증을 수행할 수도 있다.
한편, 상기 인증 시스템(400)에는 본인인증에 이용될 수 있는 본인인증 디지털 시스템의 식별정보가 더 등록되어 있을 수 있다. 상기 본인인증 디지털 시스템은 본 발명의 기술적 사상에 따른 페어인증을 수행할 수 있는 디지털 시스템(100)에 대한 정보를 의미할 수 있다. 상기 본인인증 디지털 시스템의 식별정보는 예컨대, 사용자의 휴대폰 번호 또는 IMSI(International Mobile Subscriber Identity) 등과 같이 통신 식별정보, H/W 식별정보 등 상기 디지털 시스템(100)을 식별할 수 있는 정보이기만 하면 어떤 것이나 족하다.
그러면, 상기 페어인증은 미리 등록된 디지털 시스템의 식별정보에 상응하는 디지털 시스템(100)을 통해서 수행되어야 인증이 성공하는 것으로 판단될 수 있다. 이를 위해 상기 디지털 시스템(100)은 상기 인증용 정보에 상기 디지털 시스템(100)의 식별정보를 포함하여(전술한 바와 같이 상기 디지털 시스템(100)의 식별정보가 다른 정보들과 혼합되는 경우를 포함함) 상기 인증 시스템(400)으로 전송할 수도 있다. 그러면, 상기 인증 시스템(400)은 상기 인증용 정보에 기초하여 상기 페어 시스템(200)의 식별정보를 확인하고, 상기 디지털 시스템(100)의 식별정보를 더 확인할 수 있다. 물론, 구현 예에 따라서는 상기 인증용 정보에 상기 디지털 시스템(100)의 식별정보가 포함되지 않아도, 다양한 방식으로 상기 인증 시스템(400)이 상기 디지털 시스템(100)의 식별정보를 확인할 수 있는 실시 예가 가능할 수도 있다. 예컨대, 인증 시스템(400)과 디지털 시스템(100)간에 연결된 IP 세션을 통해 상기 디지털 시스템(100)의 식별정보를 확인하거나, 본인인증을 위해 근거리 무선통신을 하기 전에 별도의 절차로 상기 디지털 시스템(100)의 식별정보를 확인하는 프로세스가 수행되는 등의 다양한 방식으로 상기 인증 시스템(400)은 상기 디지털 시스템(100)의 식별정보를 확인할 수도 있다.
그러면, 상기 페어 시스템(200)의 식별정보가 본인인증장치의 식별정보와 상응하고, 상기 디지털 시스템(100)의 식별정보가 미리 등록된 상기 본인인증 디지털 시스템(100)의 식별정보와 상응하는 경우에만 본인인증이 성공되었다고 판단할 수도 있다.
한편, 제2본인인증 절차를 통해 페어시스템(200)이 본인인증장치로 등록되는 경우에는 적용된 제2본인인증 방식을 이용하거나 보완하는 본인인증방식으로 본 발명의 기술 방식이 활용되어질 수도 있다. 예컨대, 제2본인인증 절차 방식이 i-PIN인 경우, 사용자가 i-PIN의 새로운 본인인증 식별번호를 외우기가 쉽지 않을 수 있는데, 본 발명의 페어인증이 이루어지는 경우 인증 시스템(400)은 필요시 페어인증에 상응하는 제2본인인증 절차에 적용되었던 i-PIN 방식에 의한 본인인증 식별번호를 인식할 수도 있다. 따라서 본 발명의 기술적 사상에 의한 본인인증 방식은 페어인증의 독자적 형태로 본인인증이 이루어질 수도 있고, 종래의 본인인증 방식과 연동하여 종래의 본인인증 방식의 간편용으로 적용되어질 수 있다. 즉, 본 발명의 기술적 사상에 따른 본인인증이 성공하면, 종래의 본인인증 방식이 성공한 것으로 상기 인증 시스템(400) 또는 서비스 시스템에서 취급될 수도 있다.
예컨대, 본 발명의 기술적 사상에 따른 페어 인증은 제2본인인증 즉, 페어 시스템(200)을 본인인증 장치로 설정하기 위해 수행된 본인인증을 대체하는 인증행위로 취급될 수도 있다. 예컨대, 제2본인인증으로 사용자가 i-PIN을 이용한 본인인증을 수행했을 수 있다. 그러면, 사용자가 상기 디지털 시스템(100) 또는 상기 제2디지털 시스템(500)을 이용해 인증 시스템(400)으로 i-PIN을 통한 본인인증을 요청하면, 사용자는 종래와 같이 i-PIN 아이디 및 비밀번호를 입력하여 i-PIN 본인인증을 수행할 수도 있지만, 본 발명의 기술적 사상과 같이 페어 인증을 수행할 수도 있다. 그러면 상기 인증 시스템(400)은 페어 인증이 성공하면 i-PIN 본인인증이 성공하였다고 인증할 수도 있다. 따라서, 본 발명의 기술적 사상에 따른 페어 인증은 종래의 본인인증 방식과는 별도의 새로운 본인인증 방식으로 사용될 수도 있지만, 페어 시스템(200)을 본인인증 장치로 설정할 때 수행하였던 제2본인인증을 간편하게 수행하기 위한 절차로 이용될 수도 있다. 예컨대, 제2본인인증으로 공인인증서를 이용한 본인인증을 수행한 경우에는, 추후에는 사용자는 공인인증서를 선택하고 공인인증서의 비밀번호를 입력하는 행위 대신 간단하게 디지털 시스템(100)과 페어 시스템(200)을 근거리 무선통신을 시킬 수 있다. 그러면 상기 인증 시스템(400)은 공인인증서를 통한 본인인증이 성공되었다고 판단할 수도 있다. 마찬가지로 휴대폰 본인인증 또는 신용카드 본인인증을 이용한 제2본인인증을 수행한 경우에는, 사용자는 추후에는 상기 제2본인인증을 수행하기 위해 종래에 수행하였던 행위를 하는 대신 본 발명의 기술적 사상에 따른 페어 인증을 수행함으로써 상기 제2본인인증을 완료할 수도 있다. 물론, 이때에는 상기 인증 시스템(400)이 페어 인증이 수행되면 상기 제2본인인증이 수행된 것으로 인정을 해주는 것이 필요할 수 있다.
본 발명의 기술적 사상에 따른 페어 인증은 사용자가 오프라인상의 물리적 장치인 페어 시스템을 점유하고 있는지(또는 지정된 디지털 시스템과 상기 페어 시스템을 점유하고 있는지)를 판단하는 방식이므로, 본인인증장치에 대한 정보가 서비스 시스템에 자체적으로 등록되는 경우에는 서비스 시스템이 외부의 인증기관을 통하지 않고도 본인인증을 수행할 수 있는 효과가 있다.
한편, 전술한 바와 같이 본 발명의 기술적 사상에 따른 상기 디지털 시스템(100)과 상기 페어 시스템(200)을 통한 페어인증은 상기 디지털 시스템(100)이 상기 인증 시스템(400) 또는 상기 인증 시스템(400)과 연결된 서비스 시스템(미도시)에 접속된 상태에서만 수행될 수 있는 것은 아니다.
예컨대, 사용자는 소정의 제2디지털 시스템(500)을 통해 서비스 시스템(미도시)에 접속하여 서비스를 이용하다가 본인인증을 수행하여야 할 필요가 있을 수 있다. 이러한 경우에도 상기 인증 시스템(400)은 상기 디지털 시스템(100)과 상기 페어 시스템(200)을 통해 본인인증을 수행할 수 있다.
이러한 일 예는 도15에 도시된다.
도15는 본 발명의 일 실시 예에 따라 제2디지털 시스템의 사용자를 인증하는 과정을 설명하기 위한 도면이다.
도15를 참조하면, 사용자는 소정의 제2디지털 시스템(500)을 통해 서비스 시스템(미도시)에 접속하여 소정의 서비스를 이용할 수 있다. 상기 제2디지털 시스템(500)은 상기 서비스 시스템(미도시)에 접속되어 있는 상태에서, 본 발명의 기술적 사상에 따른 페어인증을 위해 인증요청을 상기 인증 시스템(400)으로 출력할 수 있다(S400). 그러면, 상기 인증 시스템(400)은 상기 제2디지털 시스템(500)에 대응되는 상기 디지털 시스템(100)의 수신모듈(120)로 본인인증 수행요청을 전송할 수 있다(S430).
상기 제2디지털 시스템(500)에 대응되는 상기 디지털 시스템(100)은 상기 제2디지털 시스템(500)의 사용자에 의해 상기 디지털 시스템(100)에 대한 정보(예컨대, 휴대폰 번호)가 입력되어 상기 인증 시스템(400)으로 전송됨으로써 특정될 수도 있다(S420). 상기 인증 시스템(400)은 페어인증에 따른 인증요청이 수신되면(S400), 상기 제2디지털 시스템(500)으로 상기 디지털 시스템(100)에 대한 정보를 입력하라는 요청을 상기 제2디지털 시스템(500)으로 전송할 수도 있다(S410).
구현 예에 따라서는, 상기 제2디지털 시스템(500)에 대응되는 상기 디지털 시스템(100)에 대한 정보가 미리 상기 인증 시스템(400)에 등록되어 있을 수도 있다. 예컨대, 상기 제2디지털 시스템(500)의 사용자는 서비스 시스템(미도시)에 로그인을 수행한 후 상기 서비스 시스템(미도시)이 제공하는 서비스를 이용하다가 상기 인증요청을 전송할 수 있다. 그러면, 상기 인증 시스템(400)은 상기 제2디지털 시스템(100)의 로그인된 사용자의 것으로 등록된 휴대전화번호에 상응하는 디지털 시스템(100)을 상기 제2디지털 시스템(100)에 대응되는 디지털 시스템(100)으로 특정할 수도 있다.
그러면, 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다(S430). 그러면, 상기 디지털 시스템(100)의 통신모듈(140)은 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있다(S440). 그리고 제어모듈(110)은 상기 근거리 무선통신(예컨대, 태깅)을 통해 수신된 페어 시스템(200)의 식별정보(또는 시간정보 및/또는 인증 시스템(400)의 식별정보)에 상응하는 인증용 정보를 상기 인증 시스템(400)으로 전송할 수 있다(S450). 그러면 상기 인증 시스템(400)은 수신된 인증용 정보에 기초하여 본인인증을 수행할 수 있다(S460). 인증용 정보에 기초하여 본인인증을 수행한다고 함은, 상기 인증용 정보에 상응하는 각각의 정보(예컨대, 페어 시스템(200)의 식별정보, 시간정보 및/또는 인증 시스템(400)의 식별정보)를 확인하고, 각각의 정보가 적정한지를 판단함을 의미할 수 있다. 그리고 상기 인증 시스템(400)은 본인인증 결과를 상기 제2디지털 시스템(500)으로 전송할 수 있다(S470).
물론, 이때에도 상기 인증 시스템(400)은 미리 등록된 본인인증 디지털 시스템을 통해 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)이 수행되어야 본인인증이 성공한다고 판단할 수도 있다.
상기 제2디지털 시스템(500)은 예컨대, 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행하는 기능이 구비되지 않은 시스템일 수 있다. 만약, 상기 제2디지털 시스템(500)이 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있는 경우에는 상기 제2디지털 시스템(500)과 상기 페어 시스템(200)이 직접 근거리 무선통신(예컨대, 태깅)을 수행함으로써 페어 인증을 수행할 수도 있기 때문이다. 하지만, 상기 제2디지털 시스템(500)이 근거리 무선통신(예컨대, 태깅) 기능이 존재하는 경우에도, 상기 제2디지털 시스템(500)은 도15에서 설명한 바와 같이 상기 디지털 시스템(100)을 통해 페어인증을 수행할 수도 있다.
결국, 본 발명의 실시 예에 의하면, 근거리 무선통신(예컨대, 태깅) 기능을 갖는 디지털 시스템(100)을 통해 상기 디지털 시스템(100)의 사용자에 대한 본인인증뿐만 아니라, 근거리 무선통신(예컨대, 태깅) 기능이 없는 제2디지털 시스템(100)의 사용자에 대한 본인인증도 수행할 수 있는 효과가 있다.
본 발명의 기술적 사상은 상기 제2디지털 시스템(500)의 사용자에 대한 본인인증뿐만 아니라, 유선전화를 통해 소정의 서비스를 요청하는 사용자에 대한 본인인증에도 이용될 수 있다.
예컨대, 상기 인증 시스템(400)과 연결된 소정의 ARS 시스템을 통해 또는 상담원과의 전화통화를 통해 사용자는 소정의 서비스를 요청할 수 있다. 상기 서비스는 본인인증이 필요한 서비스일 수 있다. 그러면, 상기 ARS 시스템 또는 상담원은 상기 인증 시스템(400)으로 상기 사용자에 상응하는 디지털 시스템(100)에 대한 정보(예컨대, 휴대전화번호)를 입력할 수 있다. 그러면, 상기 인증 시스템(400)은 입력된 정보에 기초하여 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다. 실시 예에 따라서는 ARS 시스템 또는 상담원이 상기 사용자에 상응하는 디지털 시스템(100)에 대한 정보를 입력하는 것이 아니라, 디지털 시스템에 대한 정보가 서비스 시스템(미도시) 또는 인증 시스템(400)에 미리 등록되어 있을 수 있는데, 이런 경우에는 상기 사용자로부터 상기 디지털 시스템(100)에 대한 정보를 입력받을 필요 없이 상기 인증 시스템(400)에 의해 본인인증 수행요청을 전송할 디지털 시스템(100)이 특정될 수도 있다. 그러면, 상기 디지털 시스템(100)은 상술한 바와 같은 방식으로 페어인증을 수행할 수 있다.
또 다른 실시 예에 따라서는 본인인증장치에 대한 정보 및/또는 본인인증 디지털 시스템에 대한 정보가 서비스 시스템(미도시) 또는 인증 시스템(400)에 미리 등록되어 있을 수 있는데, 이런 경우에는 사용자가 독자적으로 근거리 무선통신을 수행하고 인증 시스템(400)으로 상기 본인인증장치에 상응하는 페어 시스템의 식별정보(시간 정보 및/또는 인증시스템(400)의 식별정보가 추가적으로 제공되어질 수 있다.), 상기 본인인증 디지털 시스템에 상응하는 디지털 시스템의 식별정보에 상응하는 인증용 정보를 인증 시스템(400)으로 전송하기만 하면 페어인증이 수행되어질 수 있다.
도16은 본 발명의 일 실시 예에 따른 인증 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 16을 참조하면, 상기 인증 시스템(400)은 제어부(410), 수신부(420), 및 DB(440)를 포함할 수 있다. 상기 인증 시스템(400)은 송신부(430)를 더 포함할 수 있다.
상기 인증 시스템(400)의 수신부(420)는 상기 디지털 시스템(100) 또는 상기 제2디지털 시스템(500)으로부터 본 발명의 기술적 사상에 따른 페어인증 요청을 수신할 수 있다.
상기 송신부(430)는 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다.
그러면, 상기 제어부(410)는 상기 디지털 시스템(100)으로부터 출력되어 상기 수신부(420)를 통해 입력되는 인증용 정보가 미리 등록된 본인인증장치의 식별정보에 상응하는지(또는 적시성이 있는지 또는 인증 시스템(400)의 정당성을 제공하는지) 여부를 판단할 수 있다. 그리고, 상기 인증용 정보가 상기 본인인증장치의 식별정보와 상응하여야(또는 적시성이 있어야 또는 인증 시스템(400)의 정당성을 제공하여야) 본인인증이 성공하였다고 판단할 수 있다. 상기 제어부(410)는 상기 인증용 정보가 암호화되어 있는 경우, 복호화를 수행할 수도 있다. 어떠한 방식으로든 상기 인증용 정보에 기초하여 본인인증이 수행될 수 있다.
상기 DB(440)에는 본인인증장치의 식별정보가 등록되어 있을 수 있다. 또한, 구현 예에 따라서는, 본인인증 디지털 시스템의 식별정보가 상기 DB(440)에 미리 등록되어 있을 수도 있다. 또한, 상기 인증 시스템(400)의 식별정보가 미리 등록되어 있을 수도 있다.
상기 제어부(410)는 상기 디지털 시스템(100)과 통신을 통해 본인인증장치 설정과정을 수행할 수도 있음은 물론이다.
다른 실시 예에 의하면, 상기 인증 시스템(400)에 포함된 수신부(420)는 상기 제2디지털 시스템(500)으로부터 본인인증을 요청받을 수 있다. 그러면, 상기 전송부(430)는 상기 제2디지털 시스템(100)에 대응되는 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다. 그러면, 상기 수신부(420)는 상기 디지털 시스템(100)으로부터 인증용 정보를 수신하고, 상기 제어부(410)는 수신된 인증용 정보와 상기 DB(440)에 저장된 본인인증장치의 식별정보가 서로 상응하는지(또는 적시성이 있는지 또는 인증 시스템(400)의 정당성을 제공하는지)를 판단함으로써 본인인증을 수행할 수 있다.
본 발명의 기술적 사상에 따른 본인인증 방식 즉, 페어인증은 본인인증장치 설정과정에서 사용자의 나이를 알 수 있는 정보(예컨대, 생년월일 또는 주민번호 등)를 수신하고, 제2본인인증을 통해 수신된 나이에 대한 정보가 상응하다고 판단된 경우에는 성인인증 수단으로 이용될 수도 있다. 또는, 서비스 시스템에 사용자의 나이가 등록되어 있고, 본 발명의 기술적 사상에 따른 페어 인증결과 본인인증이 성공하면 성인임이 인증되었다고 판단될 수 있으므로, 본 발명의 기술적 사상은 단순히 본인인증 수단뿐만 아니라 성인인증 수단으로도 이용될 수 있다.
본 발명의 실시 예에 따른 디지털 시스템, 결제측 시스템, 인증 시스템, 및 그 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (22)

  1. 본인인증을 요청하는 사용자의 본인인증을 위해 디지털 시스템이 소정의 페어 시스템과 근거리 무선통신을 수행하는 단계; 및
    상기 디지털 시스템이 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 페어 시스템 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 인증용 정보를 상기 인증 시스템으로 전송하는 단계를 포함하며,
    전송된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우,
    상기 인증 시스템에 의해 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
  2. 제1항에 있어서, 상기 본인인증을 수행하는 디지털 시스템 제공방법은,
    상기 디지털 시스템이 인증 시스템으로부터 본인인증 수행요청을 수신하는 단계를 더 포함하며,
    수신에 응답하여 상기 디지털 시스템이 상기 페어 시스템과 근거리 무선통신을 수행하는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
  3. 제1항에 있어서, 상기 인증용 정보를 상기 인증 시스템으로 전송하는 단계는,
    상기 디지털 시스템이 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 소정의 알고리즘을 통해 혼합하여 상기 인증용 정보를 생성하는 단계를 더 포함하며,
    상기 인증 시스템은,
    상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 더 확인하는 본인인증을 수행하는 디지털 시스템 제공방법.
  4. 제1항에 있어서, 상기 본인인증을 수행하는 디지털 시스템 제공방법은,
    상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며,
    상기 본인인증장치를 설정하는 단계는,
    상기 디지털 시스템이 상기 인증 시스템을 통해 제2본인인증을 수행하는 단계; 및
    상기 제2본인인증이 성공되면, 상기 디지털 시스템이 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계를 포함하는 본인인증을 수행하는 디지털 시스템 제공방법.
  5. 제1항에 있어서, 상기 본인인증을 수행하는 디지털 시스템 제공방법은,
    상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며,
    상기 본인인증장치를 설정하는 단계는,
    상기 디지털 시스템이 상기 인증 시스템으로부터 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 수신하는 단계; 및
    수신된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템이 상기 적어도 하나의 페어 시스템 중에서 선택된 상기 본인인증장치에 대한 정보를 상기 인증 시스템으로 전송하는 단계를 포함하는 본인인증을 수행하는 디지털 시스템 제공방법.
  6. 제1항에 있어서,
    상기 인증 시스템에는 본인인증 디지털 시스템의 식별정보가 더 저장되며,
    상기 인증 시스템에 의해 확인되는 상기 디지털 시스템의 식별정보와 상기 본인인증 디지털 시스템의 식별정보가 서로 상응하여야 상기 인증 시스템에 의해 상기 본인인증이 성공되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
  7. 제2항에 있어서, 상기 디지털 시스템이 인증 시스템으로부터 본인인증 수행요청을 수신하는 단계는,
    상기 인증 시스템과 네트워크를 통해 연결된 소정의 제2디지털 시스템의 사용자인 상기 사용자에 대한 본인인증이 수행되기 위해, 상기 디지털 시스템이 상기 인증 시스템으로부터 상기 본인인증 수행요청을 수신하는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
  8. 제7항에 있어서, 상기 제2디지털 시스템으로부터 상기 제2디지털 시스템에 대응되는 상기 디지털 시스템에 대한 정보가 상기 인증 시스템으로 전송되면,
    전송된 상기 디지털 시스템에 대한 정보에 기초하여 상기 인증 시스템에 의해 상기 본인인증 수행요청을 할 상기 디지털 시스템이 특정되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
  9. 인증 시스템이 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 디지털 시스템으로부터 인증용 정보를 수신하는 단계; 및
    상기 인증 시스템이 수신된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우 본인인증이 성공하는 것으로 판단하는 단계를 포함하며,
    상기 인증용 정보는,
    상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 상기 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 정보인 것을 특징으로 하는 본인인증을 수행하는 인증 시스템 제공방법.
  10. 제9항에 있어서, 상기 본인인증을 수행하는 인증 시스템 제공방법은,
    소정의 제2디지털 시스템으로부터 상기 디지털 시스템을 식별할 수 있는 정보를 수신하고, 수신된 정보에 기초하여 특정된 상기 디지털 시스템으로 상기 인증 시스템이 본인인증 수행요청을 전송하는 단계를 더 포함하며,
    전송된 상기 본인인증 수행요청에 기초하여 상기 인증 시스템이 상기 디지털 시스템으로부터 상기 인증용 정보를 수신하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템 제공방법.
  11. 제9항에 있어서, 상기 인증용 정보는,
    상기 디지털 시스템에 의해 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나가 소정의 알고리즘을 통해 혼합된 정보이며,
    상기 인증 시스템이 수신된 상기 인증용 정보에 기초하여 상기 디지털 시스템의 사용자에 대한 본인인증을 수행하는 단계는,
    상기 인증 시스템이 수신한 상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 확인하는 단계를 더 포함하는 본인인증을 수행하는 인증 시스템 제공방법.
  12. 제9항에 있어서, 상기 본인인증을 수행하는 인증 시스템 제공방법은,
    상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며,
    상기 본인인증장치를 설정하는 단계는,
    상기 인증 시스템이 상기 디지털 시스템의 상기 사용자의 제2본인인증을 수행하는 단계; 및
    상기 제2본인인증이 성공되면, 상기 인증 시스템이 상기 디지털 시스템으로부터 상기 본인인증장치의 식별정보를 수신하는 단계를 포함하는 본인인증을 수행하는 인증 시스템 제공방법.
  13. 제9항에 있어서, 상기 본인인증을 수행하는 인증 시스템 제공방법은,
    상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며,
    상기 본인인증장치를 설정하는 단계는,
    상기 인증 시스템이 상기 디지털 시스템으로 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 전송하는 단계; 및
    상기 인증 시스템이 전송된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템에 의해 선택된 상기 본인인증장치에 대한 정보를 수신하는 단계를 포함하는 본인인증을 수행하는 인증 시스템 제공방법.
  14. 제9항에 있어서, 상기 본인인증을 수행하는 인증 시스템 제공방법은,
    상기 인증 시스템이 본인인증 디지털 시스템의 식별정보를 저장하는 단계; 및
    상기 인증 시스템이 상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하는 단계를 더 포함하며,
    상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 인증 시스템은 상기 본인인증이 성공된다고 판단하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템 제공방법.
  15. 제1항 내지 제14항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
  16. 본인인증을 수행하는 디지털 시스템에 있어서,
    인증 시스템으로 소정의 정보를 전송하기 위한 전송모듈;
    상기 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 소정의 페어 시스템과 근거리 무선통신을 수행하기 위한 통신모듈; 및
    상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 페어 시스템 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 인증용 정보를 상기 인증 시스템으로 전송하도록 제어하기 위한 제어모듈을 포함하며,
    전송된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하여야 상기 인증 시스템에 의해 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템.
  17. 제16항에 있어서, 상기 디지털 시스템은,
    상기 인증 시스템으로부터 수신된 본인인증 수행요청을 수신하기 위한 수신모듈을 더 포함하며,
    상기 통신모듈은,
    상기 본인인증 수행요청의 수신에 응답하여 상기 페어 시스템과 근거리 무선통신을 수행하는 본인인증을 수행하는 디지털 시스템.
  18. 제16항에 있어서, 상기 제어모듈은,
    상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 소정의 알고리즘을 통해 혼합하여 상기 인증용 정보를 생성하며,
    상기 인증 시스템은,
    상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 확인하는 본인인증을 수행하는 디지털 시스템.
  19. 본인인증을 수행하는 인증 시스템에 있어서,
    디지털 시스템으로부터 상기 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 소정의 인증용 정보를 수신하기 위한 수신부; 및
    상기 수신부에 의해 수신된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우 본인인증이 성공하는 것으로 판단하는 제어부를 포함하며,
    상기 인증용 정보는,
    상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 정보인 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
  20. 제19항에 있어서, 상기 인증 시스템은,
    상기 디지털 시스템으로 본인인증 수행요청을 전송하기 위한 송신부를 더 포함하며,
    상기 수신부는 전송에 응답하여 상기 디지털 시스템으로부터 상기 인증용 정보를 수신하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
  21. 제19항에 있어서, 상기 제어부는,
    제2본인인증 방식을 통해 상기 디지털 시스템의 사용자가 인증되면, 상기 본인인증장치를 설정하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
  22. 제19항에 있어서, 상기 제어부는,
    상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 상기 인증 시스템에 설정되어 있는 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하며,
    상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 본인인증이 성공하는 것으로 판단하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
KR1020130059881A 2012-07-18 2013-05-27 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 KR101592891B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120078216 2012-07-18
KR1020120078216 2012-07-18

Publications (2)

Publication Number Publication Date
KR20140011924A KR20140011924A (ko) 2014-01-29
KR101592891B1 true KR101592891B1 (ko) 2016-02-18

Family

ID=50143589

Family Applications (6)

Application Number Title Priority Date Filing Date
KR1020130029361A KR101457131B1 (ko) 2012-07-18 2013-03-19 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130029362A KR20140011244A (ko) 2012-07-18 2013-03-19 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130042995A KR101467242B1 (ko) 2012-07-18 2013-04-18 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130059881A KR101592891B1 (ko) 2012-07-18 2013-05-27 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130084904A KR20140011975A (ko) 2012-07-18 2013-07-18 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR1020140000395A KR20140011415A (ko) 2012-07-18 2014-01-02 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법

Family Applications Before (3)

Application Number Title Priority Date Filing Date
KR1020130029361A KR101457131B1 (ko) 2012-07-18 2013-03-19 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130029362A KR20140011244A (ko) 2012-07-18 2013-03-19 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR1020130042995A KR101467242B1 (ko) 2012-07-18 2013-04-18 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법

Family Applications After (2)

Application Number Title Priority Date Filing Date
KR1020130084904A KR20140011975A (ko) 2012-07-18 2013-07-18 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR1020140000395A KR20140011415A (ko) 2012-07-18 2014-01-02 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법

Country Status (1)

Country Link
KR (6) KR101457131B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101652966B1 (ko) * 2015-02-13 2016-09-01 (주)엠앤스마트 Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법
KR102422472B1 (ko) * 2016-12-07 2022-07-18 엘에스머트리얼즈 주식회사 내압개선 구조를 갖는 에너지 저장 장치
KR101941587B1 (ko) * 2017-07-28 2019-04-11 김금철 카드사가 결제요청을 수신한 후에 사용자를 직접 확인하는 결제시스템 및 결제방법
KR102392476B1 (ko) 2022-01-03 2022-04-29 주식회사 한국이알이시 수배전반 안전을 위한 내진장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006236085A (ja) 2005-02-25 2006-09-07 Yasuda Kinzoku Kogyo Kk カード決済システムにおける認証決済方法及びサーバ

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4117550B2 (ja) * 2003-03-19 2008-07-16 ソニー株式会社 通信システム、決済管理装置および方法、携帯情報端末および情報処理方法、並びにプログラム
JP2006209573A (ja) * 2005-01-31 2006-08-10 Mitsui Eng & Shipbuild Co Ltd 認証方法及び認証装置
CA2719547A1 (en) * 2008-06-24 2009-12-30 International Business Machines Corporation Method and system for authenticating an electronic payment request
KR20110032872A (ko) * 2009-09-24 2011-03-30 이재훈 블루투스 단말기 및 휴대폰 간의 연동을 통한 전자 결제 처리 방법
JP5534186B2 (ja) * 2010-03-31 2014-06-25 大日本印刷株式会社 情報処理システム、情報処理サーバ、情報処理方法及び情報処理プログラム等
US20110258442A1 (en) 2010-04-17 2011-10-20 Allan Casilao System and method for secured peer-to-peer broadcast of instantaneous testimony in text format
KR20120022452A (ko) * 2010-09-02 2012-03-12 에스케이플래닛 주식회사 결제 서비스 장치 및 방법, 이를 위한 클라이언트 단말 및 스마트 카드
KR20120112927A (ko) * 2011-04-04 2012-10-12 주식회사 티모넷 Nfc 휴대단말기를 이용한 신용카드 결제 시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006236085A (ja) 2005-02-25 2006-09-07 Yasuda Kinzoku Kogyo Kk カード決済システムにおける認証決済方法及びサーバ

Also Published As

Publication number Publication date
KR20140011244A (ko) 2014-01-28
KR20140011924A (ko) 2014-01-29
KR20140011415A (ko) 2014-01-28
KR20140011975A (ko) 2014-01-29
KR101457131B1 (ko) 2014-10-31
KR20140011249A (ko) 2014-01-28
KR101467242B1 (ko) 2014-12-01
KR20140011243A (ko) 2014-01-28

Similar Documents

Publication Publication Date Title
US20130046697A1 (en) Using Mobile Device to Prevent Theft of User Credentials
EP2733654A1 (en) Electronic payment method, system and device for securely exchanging payment information
US20150199673A1 (en) Method and system for secure password entry
EP2561490A1 (en) Stand-alone secure pin entry device for enabling emv card transactions with separate card reader
KR20140007262A (ko) 페어장치와 연동되는 애플리케이션 실행 및 결제방법, 이를 위한 디지털 시스템
KR101542111B1 (ko) 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
KR101592891B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR101576075B1 (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20170042137A (ko) 인증 서버 및 방법
EP3095081A1 (en) Authentication method and system
KR20140020337A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템
KR20140016444A (ko) 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR101491515B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20160087519A (ko) 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20140011997A (ko) 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR20160084787A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR101603684B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
CN116830532A (zh) 移动装置秘密保护系统和方法
KR101621265B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20230024327A (ko) 보안 요소와 모바일 장치의 종단간 보안 페어링
KR20140117079A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20160087518A (ko) 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20150083562A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템
KR20150040261A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200204

Year of fee payment: 5