KR101763031B1 - 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법 - Google Patents

난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법 Download PDF

Info

Publication number
KR101763031B1
KR101763031B1 KR1020150150847A KR20150150847A KR101763031B1 KR 101763031 B1 KR101763031 B1 KR 101763031B1 KR 1020150150847 A KR1020150150847 A KR 1020150150847A KR 20150150847 A KR20150150847 A KR 20150150847A KR 101763031 B1 KR101763031 B1 KR 101763031B1
Authority
KR
South Korea
Prior art keywords
terminal
information
purchaser
payment
fingerprint
Prior art date
Application number
KR1020150150847A
Other languages
English (en)
Other versions
KR20150128634A (ko
Inventor
이주상
이지민
천정서
이도훈
Original Assignee
천정서
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 천정서 filed Critical 천정서
Priority to KR1020150150847A priority Critical patent/KR101763031B1/ko
Publication of KR20150128634A publication Critical patent/KR20150128634A/ko
Priority to PCT/KR2016/012332 priority patent/WO2017074146A2/ko
Application granted granted Critical
Publication of KR101763031B1 publication Critical patent/KR101763031B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking

Abstract

본 발명은 모바일 결제 기술에 관한 것으로서, 구매자의 신용카드 정보 및 계좌 정보를 사용하지 않고 구매자 단말 및 판매자 단말 간의 결제를 수행하며, 구매자의 모바일 번호, SNS(social network service) ID, ESN(electronic serial number)을 이용하는 부가 정보로써 구매자 단말의 인증과 함께 구매자의 지문을 이용하는 본인 인증을 제공하고, 매 결제마다 구매자 단말에서 생성되는 난수(random number)를 사용함으로써 보안이 보장된 결제를 수행하는 보안 결제 시스템과 그 구동 방법을 제공한다.

Description

난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법 {Secured transaction system using random number with finger print information, and method thereof}
본 발명은 모바일 결제 기술에 관한 것으로서, 구매자의 신용카드 정보 및 계좌 정보를 사용하지 않고 구매자 단말 및 판매자 단말 간의 결제를 수행하며, 구매자의 모바일 번호, SNS(social network service) ID, ESN(electronic serial number)을 이용하는 부가 정보로써 구매자 단말의 인증과 함께 구매자의 지문을 이용하는 본인 인증을 제공하고, 매 결제마다 구매자 단말에서 생성되는 난수(random number)를 사용함으로써 보안이 보장된 결제를 수행하는 보안 결제 시스템을 그 기술분야로 한다.
본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법에 대한 배경 기술로서 도면 제1도에 도시된 대한민국 공개특허공보 제10-2015-0097287호의 코드 발급 방법, 사용자 단말기 및 결제 중계 서버 기술이 있다. 이 기술은, 사용자 확인을 위해 지문 입력 요청을 표시하고, 사용자로부터 입력되는 지문을 인식하여, 지문 인증을 수행하는 단계; 상기 지문 인증이 완료되면, 결제 수단 대체용 코드의 발급 요청을 결제 중계 서버로 전송하는 단계; 및 상기 발급 요청에 기초하여 상기 결제 중계 서버에 의해 발급된 코드를 상기 결제 중계 서버로부터 수신하는 단계를 포함하는, 사용자 단말기의 코드 발급기술을 특징으로 한다.
본 발명에 대한 다른 배경 기술로서, 도면 제2도에 도시된 대한민국 공개특허공보 제10-2015-0097059호의 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버 기술이 있다 이 기술은, 사용자 단말기가 지문 인증을 통해 결제를 수행하기 위한 방법으로서, (a) 상기 사용자 단말기의 식별 정보를 포함하는 결제 요청을 수신한 상기 결제 중계 서버로부터 지문 인증 요청 메시지를 수신하는 단계; (b) 상기 지문 인증 요청 메시지를 이용하여 지문 인증 애플리케이션을 실행시켜 지문 입력 요청 화면을 표시하고, 상기 지문 입력 요청에 따라 입력되는 지문에 대한 인식 및 인증을 수행하는 단계; (c) 상기 지문에 대한 인증이 완료되면, 지문 인증 결과를 생성하여 지문 인증 무결성 확인 서버로 전송하여 지문 인증 결과를 확인하도록 하는 단계; 및 (d) 상기 지문 인증 무결성 확인 서버에서 생성된 검증 식별 정보에 응답하여 결제 중계 서버 또는 결제 서버로부터 생성된 결제 결과를 수신하는 단계를 포함하는, 사용자 단말기의 지문 인증을 통한 결제 방법을 특징으로 한다.
본 발명에 대한 또 다른 배경 기술로서, 도면 제3도에 도시된 대한민국 공개특허공보 제10-2015-0024807호의 지문 정보의 코딩 및 인식 시스템, 그리고 그 구동 방법 기술이 있다. 이 기술은, 지문 영상으로부터 추출된 특징점을 이용하여 해당 지문 정보를 코딩하고, 상기 코딩된 데이터로써 해당 지문을 인식하는 지문 정보의 코딩 및 인식 시스템, 그리고 그 구동 방법에 관한 것으로서, 카메라나 라인 스캔 장치를 포함하는 지문 리더로부터 입력되는 지문 영상으로부터 특징점들을 추출하고, 스케일링된 화면에 상기 특징점들을 재도시한 뒤, 코딩의 기준 라인을 설정하고, 해당 지문의 코드를 생성하며, 지문 조회 서버는 지문 조회 단말로부터 제공된 지문 코드로써 지문 코드 DB를 조회하여 조회 결과를 지문 조회 단말로 제공하도록 함으로써, 일부 특징점들이 입력할 때마다 새로 나타나거나 입력되지 않더라도 허용된 오차 범위 내에서 인증을 위해 등록된 지문의 특징점들과 대비할 수 있으며. 지문 중심점(core)을 추출하지 않고 비교 기준점을 제공하고, 지문 영상의 입력부에서 특징점들을 추출하여 지문 조회 서버에 최소한의 데이터로 전송하고 이를 이용하여 지문을 인증할 수 있는 지문 정보의 코딩 및 인식 시스템, 그리고 그 구동 방법을 특징으로 한다.
KR 10-2015-0097287 A KR 10-2015-0097059 A KR 10-2015-0024807 A KR 10-2015-0013950 A KR 10-1550825 B1 KR 10-2015-0050298 A KR 10-2015-0044669 A KR 10-0997820 B1
본 발명은, 구매자의 신용카드 정보 및 계좌 정보를 사용하지 않고 구매자 단말 및 판매자 단말 간의 결제를 수행하는 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법을 제공하는 것을 해결하고자 하는 과제로 한다.
또한 본 발명은, 구매자의 모바일 번호, SNS(social network service) ID, ESN(electronic serial number)을 이용하는 부가 정보로써 구매자 단말의 인증과 함께 구매자의 지문을 이용하는 본인 인증을 제공하고, 매 결제마다 구매자 단말에서 생성되는 난수(random number)를 사용함으로써 보안이 보장된 결제를 수행하는 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법을 제공하는 것을 해결하고자 하는 과제로 한다.
본 발명은 난수생성수단과 입력된 지문을 인식하여 코드로 변환하는 수단 및 부가 정보 제공 수단을 구비한 구매자 단말(100);과, 상기 구매자 단말(100)로부터 난수와 지문 정보, 부가 정보를 제공받아 결제 정보와 함께 중계 서버(300)로 전송하는 판매자 단말(200); 상기 판매자 단말(200)로부터 전송된 구매자 단말(100)의 난수와 지문 정보, 부가 정보 및 결제 정보를 수신하고 이로부터 구매자 DB(400)를 참조하여 구매자 및 구매자 단말(100)을 인증하고 상기 구매자 DB(400)로부터 구매자의 신용카드 정보 또는 계좌 정보를 독출하고 결제 정보와 결제 서버(500)에 제공하는 중계 서버(300); 상기 중계 서버(300)로부터 제공된 구매자의 신용카드 정보 또는 계좌 정보 및 결제 정보로써 가입자 DB(600)를 참조하여 결제를 수행하는 결제 서버(500);로 구성된 것을 특징으로 하는 난수와 지문 정보를 이용하는 보안 결제 시스템과 그 구동 방법을 과제의 해결 수단으로 제공한다.
본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법에 의하면 구매자의 신용카드 정보 및 계좌 정보를 사용하지 않고 구매자 단말 및 판매자 단말 간의 결제를 수행하며, 구매자의 모바일 번호, SNS(social network service) ID, ESN(electronic serial number)을 이용하는 부가 정보로써 구매자 단말의 인증과 함께 구매자의 지문을 이용하는 본인 인증을 제공하고, 매 결제마다 구매자 단말에서 생성되는 난수(random number)를 사용함으로써 보안이 보장된 결제를 수행할 수 있도록 하는 기술적 효과를 제공한다.
도면 제1도는 본 발명의 배경 기술로서, 코드 발급 방법, 사용자 단말기 및 결제 중계 서버 기술의 구성
도면 제2도는 본 발명의 다른 배경 기술로서, 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버 기술의 구성
도면 제3도는 본 발명의 또 다른 배경 기술로서, 지문 정보의 코딩 및 인식 시스템, 그리고 그 구동 방법 기술의 구성
도면 제4도는 기존 모바일 결제 구조의 일례
도면 제5도는 본 발명의 제1실시예로서 난수와 지문 정보를 이용하는 보안 결제 시스템의 구성
도면 제6도는 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템의 구매자 단말의 구성
도면 제7도는 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템의 중계 서버의 구성
도면 제8도는 본 발명의 제1실시예로서 난수와 지문 정보를 이용하는 보안 결제 시스템의 구동 방법
도면 제9도는 본 발명의 제2실시예로서 난수와 부가 정보만을 판매자 단말로 제공하는 보안 결제 시스템의 구성
도면 제10도는 본 발명의 제2실시예로서 난수와 지문 정보를 이용하는 보안 결제 시스템의 구동 방법
이하의 내용은 단지 본 발명의 원리를 예시한다. 이에 따라 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예 들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다.
상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 더욱 분명해 질 것이다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
도면 제4도는 기존 모바일 결제 구조의 일례를 도시한다. 종래의 모바일 결제에서는, ① 판매자 단말(200)로부터 결제 대금을 포함하는 데이터를 구매자에게 직접 제시하거나 결제 정보로서 구매자 단말(100)에 제공하면, ② 구매자는 신용카드를 직접 사용하거나 또는 구매자 단말(100)에 저장된 신용카드 정보를 판매자 단말(200)로 제공한다. ③ 판매자 단말(200)은 VAN을 통하여 구매자의 카드 데이터 및 결제 데이터를 결제 서버(500)에 전송하고 ④ 승인을 요청하면, 상기 결제 서버는 가입자 DB(600)를 참조하여 결제 처리를 진행하고, ⑤ ⑥ 판매자 단말(200) 또는 구매자 단말(100)로 승인 여부를 전송함으로써 결제가 완료된다. 상기와 같은 기존 모바일 결제 구조에서는 구매자 단말(100)로부터 제공되는 신용카드 정보가 판매자 단말(200)에 노출되며, 또한 제3자에 의해 구매자 단말(100)이 무단으로 사용되거나 복제, 해킹되는 경우 구매자의 의도와는 상관없는 결제가 이루어지는 문제가 있다.
본 발명은, 구매자의 신용카드 정보 및 계좌 정보를 사용하지 않고 구매자 단말(100) 및 판매자 단말(200) 간의 결제를 수행하며, 구매자의 모바일 번호, SNS(social network service) ID, ESN(electronic serial number)을 이용하는 부가 정보로써 구매자 단말(100)의 인증과 함께 구매자의 지문을 이용하는 본인 인증을 제공하고, 매 결제마다 구매자 단말(100)에서 생성되는 난수(random number)를 사용함으로써 보안이 보장된 결제를 수행하는 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법을 제1실시예와 제2실시예로서 제공한다.
도면 제5도는 본 발명의 제1실시예로서 난수와 지문 정보를 이용하는 보안 결제 시스템의 구성을 도시한다. 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템은,
난수생성수단과 입력된 지문을 인식하여 코드로 변환하는 수단 및 부가 정보 제공 수단을 구비한 구매자 단말(100);과, 상기 구매자 단말(100)로부터 난수와 지문 정보, 부가 정보를 제공받아 결제 정보와 함께 중계 서버(300)로 전송하는 판매자 단말(200); 상기 판매자 단말(200)로부터 전송된 구매자 단말(100)의 난수와 지문 정보, 부가 정보 및 결제 정보를 수신하고 이로부터 구매자 DB(400)를 참조하여 구매자 및 구매자 단말(100)을 인증하고 상기 구매자 DB(400)로부터 구매자의 신용카드 정보 또는 계좌 정보를 독출하고 결제 정보와 결제 서버(500)에 제공하는 중계 서버(300); 상기 중계 서버(300)로부타 제공된 구매자의 신용카드 정보 또는 계좌 정보 및 결제 정보로써 가입자 DB(600)를 참조하여 결제를 수행하는 결제 서버(500);로 구성된다.
상기 구매자 단말(100)로부터 판매자 단말(200)로 제공되는 부가 정보는, 구매자의 모바일 번호, 구매자 단말(100)의 ESN(electronic serial number), SNS(social network service) ID 를 선택적으로 사용할 수 있으며, 이에 따라 상기 중계 서버(300)가 참조하는 구매자 DB(400)에는 구매자의 부가 정보, 신용카드 정보 내지 계좌 정보, 구매자의 지문을 인식하여 코드로 변환된 지문 정보를 포함한 구매자의 정보가 저장된다.
따라서 상기의 구성에 따라 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템은 판매자와 구매자 간의 물품 또는 서비스 거래에 따른 결제가 요청되면,
① 구매자 단말(100)은 난수를 생성하고, 구매자의 지문을 입력받아 인식하여 코드로 변환한 지문 정보 및 부가 정보를 판매자 단말(200)로 전송하고,
② 상기 판매자 단말(200)은 구매자 단말(100)로부터 제공된 난수와 지문 정보, 부가 정보를 제공받아, 판매자의 계좌 정보, 판매자 단말의 번호와 결제 금액을 포함하는 결제 정보와 함께 중계 서버(300)로 전송하며,
③ 상기 중계 서버(300)는 전송받은 부가 정보를 이용하여 구매자 단말(100)과 접속하여 판매자 단말(200)로 전송된 난수를 요청하여 전송받고,
④ 상기 중계 서버(300)는 판매자 단말(200)로부터 제공된 난수와 구매자 단말(100)로부터 수신된 난수가 일치하는 경우. 판매자 단말(200)로부터 제공된 지문 정보 및 부가 정보를 이용하여 구매자 DB(400)로부터 대응되는 구매자의 신용카드 정보 또는 계좌 정보를 독출하고,
⑤ 이어 상기 중계 서버(300)는 구매자 DB(400)로부터 독출된 구매자의 신용카드 정보 또는 계좌 정보와 판매자의 계좌 정보와 결제 금액을 포함하는 결제 정보와 함께 결제 서버(500)에 전송하며,
⑥ 상기 결제 서버(500)는, 중계 서버(300)로부터 제공된 정보를 이용하여 가입자 DB(600)를 참조하여 결제를 수행하고,
⑦ 이어 상기 결제 서버(500)는, 결제 결과를 구매자 단말(100) 내지 판매자 단말(200)로 전송함으로써 결제를 완료한다.
도면 제6도는 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템의 구매자 단말(100)의 구성을 도시한다. 본 발명의 구매자 단말(100)은;
구매자 단말(100)을 전반적으로 제어하는 구매자 단말 컨트롤러(110);와, 상기 구매자 단말 컨트롤러(110)의 제어에 의해 근거리 통신 채널로 판매자 단말(200)에 접속하기 위한 판매자 단말 통신부(130);와, 중계 서버(300)에 접속하기 위한 모바일 통신 유닛(120);을 구비한다. 또한 상기 구매자 단말 컨트롤러(110)에는 구매자 단말(100)의 ESN(electronic serial number)을 독출하는 ESN 추출부(140);를 구비하고 상기 ESN 추출부(140)로써 독출된 구매자 단말(100)의 ESN, 구매자 단말(100)의 모바일 번호, SNS(social network service) ID 를 구매자 단말(100)의 부가 정보로 저장하는 부가 정보 저장부(160);와, 구매자의 지문을 인식하여 코드로 변환하는 지문 리더 및 인식 유닛(150); 매 결제마다 새로운 난수를 생성하는 난수 생성기(170); 및, 상기 난수 생성기(170)로부터 생성된 난수를 거래 순서대로 저장하는 난수 버퍼(180);를 구비한다.
상기 부가 정보 저장부(160)에는, 구매자 단말(100)의 ESN, 구매자 단말(100)의 모바일 번호, SNS(social network service) ID 를 택일적으로 저장하거나 2개 이상을 저장하여 다중의 부가 정보로 사용할 수도 있으며, 상기 지문 리더 및 인식 유닛(150)은, 구매자로부터 입력받은 지문 영상에 대해 특징점을 추출하고 특정 영역(예를 들면 중심점을 기준으로 하는 일부 영역)의 특징점의 개수나 특징점의 좌표를 이용하여 구매자 지문을 코드로 변환하는 디바이스를 사용할 수도 있다.
도면 제7도는 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템의 중계 서버(300)의 구성을 도시한다. 본 발명의 중계 서버(300)는,
중계 서버(300)의 전반적인 제어를 수행하는 중계 서버 제어부(310);과, 상기 중계 서버 제어부(310)에 연결되어 판매자 단말(200)과 접속하여 통신을 수행하는 판매자 단말 송수신부(320); 상기 판매자 단말 송수신부(320)로 판매자 단말(200)과 송수신되는 데이터를 저장하는 판매자 단말 데이터 버퍼(330); 결제 서버(500)에 접속되어 통신을 수행하는 결제 서버 송수신부(340); 상기 결제 서버 송수신부(340)를 통해 결제 서버(500)와 송수신되는 데이터를 저장하는 결제 서버 데이터 버퍼(350);을 구비한다. 또한 상기 중계 서버 제어부(310)에는 구매자 DB(400);가 접속 구비되며 상기 구매자 DB(400)에는 구매자 단말(100)의 ESN, 구매자 단말(100)의 모바일 번호, SNS(social network service) ID를 저장하는 부가 정보 필드; 구매자의 결제를 위한 지문을 인식하여 코드로 변환하여 저장하는 지문 정보 필드; 상기 구매자의 결제를 수행하기 위한 신용카드 정보 내지 계좌 정보 필드가 할당되고 대응되는 정보가 저장된다.
도면 제8도는 본 발명의 제1실시예로서 난수와 지문 정보를 이용하는 보안 결제 시스템의 구동 방법을 도시한다. 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템의 구동 방법은;
판매자와 구매자 간의 물품 또는 서비스 거래에 따른 결제가 요청되면,
- S100 : 구매자 단말(100)이 난수를 생성하고, 구매자의 지문을 입력받아 인식하여 코드로 변환한 지문 정보 및 부가 정보를 판매자 단말(200)로 전송하는 단계;
- S110 : 상기 판매자 단말(200)이 구매자 단말(100)로부터 제공된 난수와 지문 정보, 부가 정보를 제공받아, 판매자의 계좌 정보, 판매자 단말의 번호와 결제 금액을 포함하는 결제 정보와 함께 중계 서버(300)로 전송하는 단계;
- S120 : 상기 중계 서버(300)는 전송받은 부가 정보를 이용하여 구매자 단말(100)과 접속하여 구매 통보 후 판매자 단말(200)로 전송된 난수를 요청하여 전송받는 단계;
- S130 : 상기 중계 서버(300)는 판매자 단말(200)로부터 제공된 난수와 구매자 단말(100)로부터 수신된 난수가 일치하는 경우. 판매자 단말(200)로부터 제공된 지문 정보 및 부가 정보를 이용하여 구매자 DB(400)로부터 대응되는 구매자의 신용카드 정보 또는 계좌 정보를 독출하는 단계;
- S140 : 이어 상기 중계 서버(300)가 구매자 DB(400)로부터 독출된 구매자의 신용카드 정보 또는 계좌 정보와 판매자의 계좌 정보와 결제 금액을 포함하는 결제 정보와 함께 결제 서버(500)에 전송하여 결제 요청을 하는 단계;
- S150 : 상기 결제 서버(500)에서, 중계 서버(300)로부터 제공된 정보를 이용하여 가입자 DB(600)를 참조하여 결제를 수행하는 단계;
- S160~S180 : 이어 상기 결제 서버(500)로부터, 결제 결과를 구매자 단말(100), 판매자 단말(200) 내지 중계 서버(300)로 전송함으로써 결제를 완료하는 단계;로 구성된다.
도면 제9도는 본 발명의 제2실시예로서 난수와 부가 정보만을 판매자 단말(200)로 제공하는 보안 결제 시스템의 구성을 도시한다. 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템은,
난수생성수단과 입력된 지문을 인식하여 코드로 변환하는 수단 및 부가 정보 제공 수단을 구비한 구매자 단말(100);과, 상기 구매자 단말(100)로부터 난수와 부가 정보를 제공받아 결제 정보와 함께 중계 서버(300)로 전송하는 판매자 단말(200); 상기 판매자 단말(200)로부터 전송된 구매자 단말(100)의 난수와 부가 정보 및 결제 정보를 수신하고 이로부터 구매자 DB(400)를 참조하여 구매자 및 구매자 단말(100)을 인증하고 상기 구매자 DB(400)로부터 구매자의 신용카드 정보 또는 계좌 정보를 독출하고 결제 정보와 결제 서버(500)에 제공하는 중계 서버(300); 상기 중계 서버(300)로부타 제공된 구매자의 신용카드 정보 또는 계좌 정보 및 결제 정보로써 가입자 DB(600)를 참조하여 결제를 수행하는 결제 서버(500);로 구성된다.
상기 구매자 단말(100)로부터 판매자 단말(200)로 제공되는 부가 정보는, 구매자의 모바일 번호, 구매자 단말(100)의 ESN(electronic serial number), SNS(social network service) ID 를 선택적으로 사용할 수 있으며, 이에 따라 상기 중계 서버(300)가 참조하는 구매자 DB(400)에는 구매자의 부가 정보, 신용카드 정보 내지 계좌 정보, 구매자의 지문을 인식하여 코드로 변환된 지문 정보를 포함한 구매자의 정보가 저장된다.
따라서 상기의 구성에 따라 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템은 판매자와 구매자 간의 물품 또는 서비스 거래에 따른 결제가 요청되면,
① 구매자 단말(100)은 난수를 생성하여, 부가 정보와 함께 판매자 단말(200)로 전송하고,
② 상기 판매자 단말(200)은 구매자 단말(100)로부터 제공된 난수와 부가 정보를 제공받아, 판매자의 계좌 정보, 판매자 단말의 번호와 결제 금액을 포함하는 결제 정보와 함께 중계 서버(300)로 전송하며,
③ 상기 중계 서버(300)는 전송받은 부가 정보를 이용하여 구매자 단말(100)과 접속하여 판매자 단말(200)로 전송된 난수 및 구매자의 지문 정보를 요청하여 전송받고,
④ 상기 중계 서버(300)는 판매자 단말(200)로부터 제공된 난수와 구매자 단말(100)로부터 수신된 난수가 일치하는 경우, 판매자 단말(200)로부터 제공된 부가 정보와 구매자의 지문 정보를 이용하여 구매자의 신용카드 정보 또는 계좌 정보를 독출하고,
⑤ 이어 상기 중계 서버(300)는 구매자 DB(400)로부터 독출된 구매자의 신용카드 정보 또는 계좌 정보와 판매자의 계좌 정보와 결제 금액을 포함하는 결제 정보와 함께 결제 서버(500)에 전송하며,
⑥ 상기 결제 서버(500)는, 중계 서버(300)로부터 제공된 정보를 이용하여 가입자 DB(600)를 참조하여 결제를 수행하고,
⑦ 이어 상기 결제 서버(500)는, 결제 결과를 구매자 단말(100) 내지 판매자 단말(200)로 전송함으로써 결제를 완료한다. 이때 상기 결제 서버(500)로부터 전송되는 결제 결과는 중계 서버(300)측으로만 제공되고, 상기 중계 서버(300)가 결제 결과를 구매자 단말(100) 내지 판매자 단말(200)로 전송하도록 구성할 수도 있다.
도면 제10도는 본 발명의 제2실시예로서 난수와 지문 정보를 이용하는 보안 결제 시스템의 구동 방법을 도시한다. 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템의 구동 방법은;
판매자와 구매자 간의 물품 또는 서비스 거래에 따른 결제가 요청되면,
- S200 : 구매자 단말(100)이 난수를 생성하여, 부가 정보와 판매자 단말(200)로 전송하는 단계;
- S210 : 상기 판매자 단말(200)이 구매자 단말(100)로부터 제공된 난수와 부가 정보를 제공받아, 판매자의 계좌 정보, 판매자 단말의 번호와 결제 금액을 포함하는 결제 정보와 함께 중계 서버(300)로 전송하는 단계;
- S220 : 상기 중계 서버(300)는 전송받은 부가 정보를 이용하여 구매자 단말(100)과 접속하여 구매 통보 후 판매자 단말(200)로 전송된 난수와 구매자의 지문 정보를 요청하여 전송받는 단계;
- S230 : 상기 중계 서버(300)는 판매자 단말(200)로부터 제공된 난수와 구매자 단말(100)로부터 수신된 난수가 일치하는 경우, 지문 정보 및 부가 정보를 이용하여 구매자 DB(400)로부터 대응되는 구매자의 신용카드 정보 또는 계좌 정보를 독출하는 단계;
- S240 : 이어 상기 중계 서버(300)가 구매자 DB(400)로부터 독출된 구매자의 신용카드 정보 또는 계좌 정보와 판매자의 계좌 정보와 결제 금액을 포함하는 결제 정보와 함께 결제 서버(500)에 전송하여 결제 요청을 하는 단계;
- S250 : 상기 결제 서버(500)에서, 중계 서버(300)로부터 제공된 정보를 이용하여 가입자 DB(600)를 참조하여 결제를 수행하는 단계;
- S260~S280 : 이어 상기 결제 서버(500)로부터, 결제 결과를 구매자 단말(100), 판매자 단말(200) 내지 중계 서버(300)로 전송함으로써 결제를 완료하는 단계;로 구성된다.
이상과 같이 설명된 본 발명의 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법에 의하면 구매자의 신용카드 정보 및 계좌 정보를 사용하지 않고 구매자 단말(100) 및 판매자 단말(200) 간의 결제를 수행하며, 구매자의 모바일 번호, SNS(social network service) ID, ESN(electronic serial number)을 이용하는 부가 정보로써 구매자 단말(100)의 인증과 함께 구매자의 지문을 이용하는 본인 인증을 제공하고, 매 결제마다 구매자 단말(100)에서 생성되는 난수(random number)를 사용함으로써 보안이 보장된 결제를 수행할 수 있도록 한다.
본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
100 : 구매자 단말 110: 구매자 단말 컨트롤러
120 : 모바일 통신 유닛 130 : 판매자 단말 통신부
140 : ESN 추출부 150 : 지문 리더 및 인식 유닛
160 : 부가 정보 저장부 170 : 난수 생성기
180 : 난수 버퍼 200 : 판매자 단말
300 : 중계 서버 310 : 중계 서버 제어부
320 : 판매자 단말 송수신부 330 : 판매자 단말 데이터 버퍼
340 : 결제 서버 송수신부 350 : 결제 서버 데이터 버퍼
400 : 구매자 DB 500 : 결제 서버

Claims (15)

  1. 난수와 지문 정보를 이용하는 보안 결제 시스템에 있어서,
    판매자 단말(200)과 중계 서버(300)로 제공되는 난수를 생성하는 난수생성수단과, 입력된 지문을 인식하여 코드로 변환하는 수단 및 부가 정보 제공 수단을 구비한 구매자 단말(100);과,
    상기 구매자 단말(100)로부터 난수와 지문 정보, 구매자의 모바일 번호, 구매자 단말(100)의 ESN(electronic serial number), SNS(social network service) ID 를 선택적으로 포함하는 부가 정보를 제공받아 결제 정보와 함께 중계 서버(300)로 전송하는 판매자 단말(200);
    상기 판매자 단말(200)로부터 전송된 구매자 단말(100)의 난수와 지문 정보, 부가 정보 및 결제 정보를 수신하고, 전송받은 부가 정보를 이용하여 구매자 단말(100)과 접속하여 판매자 단말(200)로 전송된 난수를 요청하여 전송받아, 판매자 단말(200)로부터 제공된 난수와 구매자 단말(100)로부터 수신된 난수가 일치하는 경우, 구매자 DB(400)를 참조하여 구매자 및 구매자 단말(100)을 인증하고 상기 구매자 DB(400)로부터 구매자의 신용카드 정보 또는 계좌 정보를 독출하고 결제 정보와 함께 결제 서버(500)에 제공하는 중계 서버(300);
    상기 중계 서버(300)로부터 제공된 구매자의 신용카드 정보 또는 계좌 정보 및 결제 정보로써 가입자 DB(600)를 참조하여 결제를 수행하는 결제 서버(500);
    로 구성된 것을 특징으로 하는 난수와 지문 정보를 이용하는 보안 결제 시스템
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서 상기 구매자 단말(100)은;
    구매자 단말(100)을 전반적으로 제어하는 구매자 단말 컨트롤러(110);와,
    상기 구매자 단말 컨트롤러(110)의 제어에 의해 근거리 통신 채널로 판매자 단말(200)에 접속하기 위한 판매자 단말 통신부(130);와,
    중계 서버(300)에 접속하기 위한 모바일 통신 유닛(120);
    구매자 단말(100)의 ESN(electronic serial number)을 독출하는 ESN 추출부(140);
    상기 ESN 추출부(140)로써 독출된 구매자 단말(100)의 ESN, 구매자 단말(100)의 모바일 번호, SNS(social network service) ID 를 구매자 단말(100)의 부가 정보로 저장하는 부가 정보 저장부(160);와,
    구매자의 지문을 인식하여 코드로 변환하는 지문 리더 및 인식 유닛(150);
    매 결제마다 판매자 단말(200)과 중계 서버(300)로 제공되는 새로운 난수를 생성하는 난수 생성기(170); 및,
    상기 난수 생성기(170)로부터 생성된 난수를 거래 순서대로 저장하는 난수 버퍼(180);
    로 구성된 것을 특징으로 하는 난수와 지문 정보를 이용하는 보안 결제 시스템
  6. 삭제
  7. 삭제
  8. 삭제
  9. 난수와 지문 정보를 이용하는 보안 결제 시스템의 구동 방법에 있어서,
    판매자와 구매자 간의 물품 또는 서비스 거래에 따른 결제가 요청되면,
    - S100 : 구매자 단말(100)이 난수를 생성하고, 구매자의 지문을 입력받아 인식하여 코드로 변환한 지문 정보 및 부가 정보를 판매자 단말(200)로 전송하는 단계;
    - S110 : 상기 판매자 단말(200)이 구매자 단말(100)로부터 제공된 난수와 지문 정보, 부가 정보를 제공받아, 판매자의 계좌 정보, 판매자 단말의 번호와 결제 금액을 포함하는 결제 정보와 함께 중계 서버(300)로 전송하는 단계;
    - S120 : 상기 중계 서버(300)는 전송받은 부가 정보를 이용하여 구매자 단말(100)과 접속하고 구매 통보 후, 구매자 단말(100)로부터 판매자 단말(200)로 전송된 난수를 요청하여 전송받는 단계;
    - S130 : 상기 중계 서버(300)는 판매자 단말(200)로부터 제공된 난수와 구매자 단말(100)로부터 전송된 난수가 일치하는 경우. 판매자 단말(200)로부터 제공된 지문 정보 및 부가 정보를 이용하여 구매자 DB(400)로부터 대응되는 구매자의 신용카드 정보 또는 계좌 정보를 독출하는 단계;
    - S140 : 이어 상기 중계 서버(300)가 구매자 DB(400)로부터 독출된 구매자의 신용카드 정보 또는 계좌 정보와 판매자의 계좌 정보와 결제 금액을 포함하는 결제 정보와 함께 결제 서버(500)에 전송하여 결제 요청을 하는 단계;
    - S150 : 상기 결제 서버(500)에서, 중계 서버(300)로부터 제공된 정보를 이용하여 가입자 DB(600)를 참조하여 결제를 수행하는 단계;
    - S160~S180 : 이어 상기 결제 서버(500)로부터, 결제 결과를 구매자 단말(100), 판매자 단말(200) 내지 중계 서버(300)로 전송함으로써 결제를 완료하는 단계;
    로 구성된 것을 특징으로 하는 난수와 지문 정보를 이용하는 보안 결제 시스템
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
KR1020150150847A 2015-10-29 2015-10-29 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법 KR101763031B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150150847A KR101763031B1 (ko) 2015-10-29 2015-10-29 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법
PCT/KR2016/012332 WO2017074146A2 (ko) 2015-10-29 2016-10-29 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150150847A KR101763031B1 (ko) 2015-10-29 2015-10-29 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법

Publications (2)

Publication Number Publication Date
KR20150128634A KR20150128634A (ko) 2015-11-18
KR101763031B1 true KR101763031B1 (ko) 2017-07-31

Family

ID=54839132

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150150847A KR101763031B1 (ko) 2015-10-29 2015-10-29 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법

Country Status (2)

Country Link
KR (1) KR101763031B1 (ko)
WO (1) WO2017074146A2 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10296905B2 (en) 2016-09-08 2019-05-21 Eyl Inc. Method and system using quantum random generator
KR101721173B1 (ko) * 2016-09-08 2017-03-31 주식회사 이와이엘 양자난수발생기를 이용한 결제 인증 방법 및 시스템
KR20210147419A (ko) 2020-05-28 2021-12-07 코웨이 주식회사 얼음 정수기
KR102196520B1 (ko) * 2020-09-08 2020-12-30 주식회사 라젠 Rf 본인인증을 이용한 인공지능 비대면 관리 및 관제 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007041957A (ja) 2005-08-04 2007-02-15 Global Friendship Inc クレジットカード決済方法
KR100899199B1 (ko) 2002-11-05 2009-05-27 삼성전자주식회사 지문인식을 이용한 보안시스템 및 보안방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000230A (ko) * 2000-06-20 2002-01-05 한재혁 지문 정보를 이용한 전자결제 인증시스템
KR101195182B1 (ko) * 2011-02-18 2012-10-29 주식회사 하렉스인포텍 중계 장치와 이동통신 단말을 포함하는 카드 결제 시스템 및 이 시스템에 포함되는 장치 및 그 장치에서 수행되는 카드 결제를 위한 방법
KR20130008125A (ko) * 2011-07-11 2013-01-22 주식회사 비즈모델라인 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR101510660B1 (ko) * 2012-12-10 2015-04-17 주식회사 엘지유플러스 모바일 결제 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100899199B1 (ko) 2002-11-05 2009-05-27 삼성전자주식회사 지문인식을 이용한 보안시스템 및 보안방법
JP2007041957A (ja) 2005-08-04 2007-02-15 Global Friendship Inc クレジットカード決済方法

Also Published As

Publication number Publication date
WO2017074146A2 (ko) 2017-05-04
KR20150128634A (ko) 2015-11-18
WO2017074146A3 (ko) 2018-03-08

Similar Documents

Publication Publication Date Title
US9031880B2 (en) Systems and methods for non-traditional payment using biometric data
US20090150248A1 (en) System for enhancing payment security, method thereof and payment center
EP2629259A1 (en) Methods and systems for conducting payment transactions
CN104835040A (zh) 一种支付方法及系统
KR101763031B1 (ko) 난수와 지문 정보를 이용하는 보안 결제 시스템 및 그 구동 방법
KR101706894B1 (ko) 모바일 카드 소지자의 모바일 단말을 이용한 카드 결제 승인 방법 및 시스템
CN104361493A (zh) 一种基于生物特征的电子支付方法
KR101384846B1 (ko) 모바일 단말기를 이용한 간편결제방법
KR102191501B1 (ko) 생체 정보를 이용한 카드 결제의 중개 방법
US20210166215A1 (en) Method for performing a contactless payment transaction
KR20130034111A (ko) 모바일 단말기를 이용한 간편결제방법
KR101672324B1 (ko) 사용자의 간편한 복합 결제를 지원하는 모바일 결제 서비스 제공 시스템 및 방법
WO2017118923A1 (en) Methods and devices for authentication of an electronic payment card using electronic tokens
US10846681B2 (en) System and method for providing payment service
US10949857B2 (en) Amount confirmation for visually impaired users
KR20150064592A (ko) 카드 안심 결제방법
KR100920175B1 (ko) 이동통신 단말기를 이용한 결제 시스템 및 그 결제 방법
KR20130036262A (ko) 결제처리서버 및 그 구동 방법
KR20130012315A (ko) 전화 인증을 통한 결제 서비스 방법 및 시스템
JPWO2019246533A5 (ko)
RU2642360C1 (ru) Способ инициализации банковских транзакций без использования pos-терминалов и система для его реализации
KR20090000614A (ko) 오프라인 모바일 결제 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
US20220270075A1 (en) Method for performing a contactless payment transaction
KR102193646B1 (ko) 하나의 단말에서 상이한 방식으로 결제를 수행하는 결제 방법 및 그 결제방법을 수행하는 장치
KR20190003267A (ko) 계좌 기반 지급결제 서비스를 제공하는 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant