KR101806390B1 - 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법 - Google Patents

생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법 Download PDF

Info

Publication number
KR101806390B1
KR101806390B1 KR1020160067663A KR20160067663A KR101806390B1 KR 101806390 B1 KR101806390 B1 KR 101806390B1 KR 1020160067663 A KR1020160067663 A KR 1020160067663A KR 20160067663 A KR20160067663 A KR 20160067663A KR 101806390 B1 KR101806390 B1 KR 101806390B1
Authority
KR
South Korea
Prior art keywords
card
information
cipher text
key
card information
Prior art date
Application number
KR1020160067663A
Other languages
English (en)
Inventor
정혜진
이시현
Original Assignee
주식회사지니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사지니 filed Critical 주식회사지니
Priority to KR1020160067663A priority Critical patent/KR101806390B1/ko
Priority to US15/355,135 priority patent/US20170344984A1/en
Priority to CN201611129895.4A priority patent/CN107451815A/zh
Priority to CA3026057A priority patent/CA3026057A1/en
Priority to JP2018563595A priority patent/JP2019517699A/ja
Priority to BR112018074668-1A priority patent/BR112018074668A2/pt
Priority to PCT/KR2016/014704 priority patent/WO2017209364A1/ko
Priority to EP16895733.0A priority patent/EP3285221B1/en
Application granted granted Critical
Publication of KR101806390B1 publication Critical patent/KR101806390B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • G06K9/00885
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법에 관한 것이다. 본 발명의 카드 결제 처리 시스템은 카드 리더기와 사용자 단말기 및 서버가 통신망으로 연결되어 사용자 단말기로부터 서버로 암호문 검색키와 암호키를 받아들여서 카드 정보 암호문 테이블 및 암호문 검색키 테이블 각각을 생성한다. 또 카드 결체 처리 시스템은 IC 카드의 제 1 생체 정보와 IC 카드 사용자의 제 2 생체 정보가 일치되면, IC 카드의 카드 정보로부터 생성된 카드 정보 암호문과 서버에 저장된 카드 정보 암호문 테이블의 카드 정보 암호문을 상호 비교 및 일치 여부를 판별하여 암호화된 카드 정보 암호문을 복호화하는 과정이 생략된 결제 승인을 처리할 수 있다.

Description

생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법{CARD PAYMENT SYSTEM AND METHOD FOR USING BODY INFORMATION}
본 발명은 생체 정보를 이용한 카드 결제 처리 시스템에 관한 것으로, 좀 더 구체적으로 카드 결제 시에 보안성을 강화하기 위하여, 생체 정보와 암호문 검색키를 활용한 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법에 관한 것이다.
생체인식(Biometrics)은 지문이나 홍채, 정맥, 얼굴 등 신체 일부의 고유한 특성으로 본인 여부를 확인하는 기술이다. 목소리나 필체, 체형, 걸음걸이도 여기에 속한다. 이 같은 생체 정보는 사람마다 달라 구분이 쉽고 신체가 훼손되지 않는 한 분실과 도난의 위험이 없다. 게다가 홍채나 정맥은 위조도 불가능하다. 이러한 생체인식은 정보기술과 금융을 결합한 핀테크(Fin Tech) 시대에 접어들면서 확실한 보안수단으로 떠오르고 있다.
그러나 생체인식은 유일무이한 개인정보를 이용하는 만큼 해결해야 할 과제가 많다. 특히 이용자의 심리적 거부감이나 신체정보 유출 우려를 줄이는 것이 관건이다. 생체인식이 해킹 등에 악용될 경우 비밀번호 유출 이상으로 피해가 크다.
이러한 피해를 예방하기 위해서는 카드 결제 시에 생체 정보를 이용하는 동시에 암호화된 카드 정보 암호문을 복호화하는 처리 과정에서 정보 유출을 방지하기 위한 카드 결제 처리 시스템이 필요하다.
국내 등록특허공보 제10-0762971호(공고일 2007년 10월 02일) 국내 등록특허공보 제10-0876003호(공개일 2008년 12월 26일) 국내 공개특허공보 제10-2013-0008125호(공개일 2013년 01월 22일) 국내 공개특허공보 제10-2013-0050039호(공개일 2013년 05월 15일)
본 발명의 목적은 카드 결제 시 보안 강화를 위해, 생체 정보를 이용하여 개인 정보의 분실이나 도난 또는 위조 위험을 줄이고, 암호화 정보를 복호화하는 과정없이 결제 승인을 처리하는 카드 결제 처리 시스템 및 그의 처리 방법을 제공하는 것이다.
본 발명의 다른 목적은 IC 카드와 IC 카드의 사용자로부터 획득된 제 1 및 제 2 생체 정보가 상호 일치되면 암호키와 암호문 검색키를 이용하여 사전에 등록된 카드 정보 암호문을 추출하며, 추출된 카드 정보 암호문과 IC 카드의 카드 정보로부터 생성된 카드 정보 암호문과의 일치 여부를 판별하여 결제 승인을 처리하기 위한 카드 결제 처리 시스템 및 그의 처리 방법을 제공하는 것이다.
상기 목적들을 달성하기 위한 본 발명의 생체 정보를 이용한 카드 결제 처리 시스템은 사용자 단말기로부터 서버로 암호문 검색키와 암호키를 받아들여서 카드 정보 암호문 테이블 및 암호문 검색키 테이블을 생성하고, 제 1 및 제 2 생체 정보가 일치되면, 카드 리더기로부터 서버로 카드 정보 암호문을 전송하며, 전송된 카드 정보 암호문과 카드 정보 암호문 테이블에 저장된 카드 정보 암호문을 추출 및 판별하여 결제 승인을 처리하도록 할 수 있다.
이 특징에 따른 본 발명의 카드 결제 처리 시스템은, 통신망; 식별 가능한 카드 정보와 사용자의 제 1 생체 정보를 저장하는 IC 카드; 상기 IC 카드를 리딩하여 상기 카드 정보와 상기 제 1 생체 정보를 획득하고, 상기 IC 카드의 사용자로부터 제 2 생체 정보를 획득하여 상기 제 1 및 상기 제 2 생체 정보가 일치되면, 상기 카드 정보를 암호화하기 위한 암호키를 받아들여서 카드 정보 암호문을 생성하고, 상기 통신망으로 상기 암호키와 상기 카드 정보 암호문 및 결제 정보를 전송하여 결제 승인을 요청하는 카드 리더기; 및 서로 다른 복수 개의 상기 암호키와 상기 카드 정보 암호문의 접근 권한을 갖는 서로 다른 복수 개의 암호문 검색키가 일대일로 매칭되는 암호문 검색키 테이블과, 상기 암호키를 이용하여 생성되는 서로 다른 복수 개의 상기 카드 정보 암호문과 복수 개의 상기 암호문 검색키가 일대일로 매칭되는 카드 정보 암호문 테이블이 구비되고, 상기 통신망을 통해 상기 카드 리더기로부터 결제 승인이 요청되면, 상기 암호문 검색키 테이블에서 상기 카드 리더기로부터 전송된 상기 암호키에 대응되는 상기 암호문 검색키를 추출하고, 획득된 상기 암호문 검색키와 대응되는 상기 카드 정보 암호문을 상기 카드 정보 암호문 테이블로부터 추출하여, 상기 카드 리더기로부터 전송된 상기 카드 정보 암호문과 추출된 상기 카드 정보 암호문이 일치되면, 상기 카드 리더기로 결제 승인을 처리하는 서버;를 포함한다.
이 특징의 한 실시예에 있어서 상기 카드 결제 처리 시스템은, 상기 IC 카드 결제 시, 상기 통신망을 통해 상기 카드 리더기로부터 상기 암호키의 입력을 요청받아서 상기 카드 리더기로 상기 암호키를 전송하는 사용자 단말기;를 더 포함한다.
다른 실시예에 있어서 상기 사용자 단말기는, 상기 서버가 상기 카드 정보 암호문 테이블과 상기 암호문 검색키 테이블을 생성하도록 상기 통신망을 통해 상기 서버로 상기 암호문 검색키와 상기 암호키를 더 전송한다.
또 다른 실시예에 있어서 상기 카드 리더기는, 상기 통신망과 연결된 통신부; 상기 IC 카드를 리딩하여 상기 카드 정보와 상기 제 1 생체 정보를 획득하는 IC 카드 리더부; 상기 IC 카드의 사용자로부터 상기 제 2 생체 정보를 획득하는 생체 정보 리더부; 상기 제 1 및 상기 제 2 생체 정보의 일치 여부를 식별하는 생체 정보 식별 모듈; 상기 암호키를 이용하여 상기 카드 정보 암호문을 생성하는 암호화 모듈; 및 상기 생체 정보 식별 모듈에서 상기 제 1 및 상기 제 2 생체 정보가 일치되면, 상기 암호키를 입력받아서 상기 암호화 모듈로 제공하여 상기 암호화 모듈로부터 상기 카드 정보 암호문을 받아들이고, 상기 결제 정보를 입력받아서 상기 서버로 결제 승인을 요청하여 상기 서버로부터 상기 결제 정보에 대한 결제가 처리되면, 결제 승인 결과를 외부로 표시하도록 처리하는 결제 처리부;를 포함한다.
본 발명의 다른 특징에 따르면, 카드 리더기와 사용자 단말기 및 서버가 통신망으로 연결되고, IC 카드의 카드 정보와 제 1 및 제 2 생체 정보를 이용하여 서버에 저장된 카드 정보 암호문을 추출하여 결제 승인을 처리하도록 하는 카드 결제 처리 시스템의 카드 결제 처리 방법이 제공된다.
이 특징에 따른 본 발명의 카드 결제 처리 시스템의 처리 방법은, 서버가 식별 가능한 카드 정보와 사용자의 제 1 생체 정보가 저장된 IC 카드의 상기 카드 정보를 암호화하기 위한 서로 다른 복수 개의 암호키와 상기 암호키를 이용하여 상기 카드 정보가 암호화된 카드 정보 암호문의 접근 권한을 갖는 서로 다른 복수 개의 암호문 검색키가 일대일로 매칭되는 암호문 검색키 테이블과, 복수 개의 상기 암호문 검색키와 서로 다른 복수 개의 상기 카드 정보 암호문이 일대일로 매칭되는 카드 정보 암호문 테이블 각각을 생성하는 단계; 카드 리더기가 상기 IC 카드로부터 상기 카드 정보와 상기 제 1 생체 정보를 획득하고, 상기 IC 카드의 사용자로부터 제 2 생체 정보를 획득하여 상기 제 1 및 상기 제 2 생체 정보의 일치 여부를 식별하는 단계; 상기 제 1 및 상기 제 2 생체 정보가 일치되면, 상기 카드 리더기가 상기 암호키를 받아들여서 상기 카드 정보 암호문을 생성하는 단계; 상기 카드 리더기가 결제 정보를 입력받아서 상기 암호키와 상기 카드 정보 암호문 및 상기 결제 정보를 통신망을 통해 상기 서버로 전송하여 결제 승인을 요청하는 단계; 상기 서버가 상기 카드 리더기로부터 결제 승인이 요청되면, 전송된 상기 암호키에 대응되는 상기 암호문 검색키 테이블의 상기 암호문 검색키를 추출하고, 추출된 상기 암호문 검색키에 대응되는 상기 카드 정보 암호문 테이블의 상기 카드 정보 암호문을 추출하는 단계; 상기 카드 리더기로부터 전송된 상기 카드 정보 암호문과 추출된 상기 카드 정보 암호문의 일치 여부를 판별하는 단계; 및 상기 카드 리더기로부터 전송된 상기 카드 정보 암호문과 추출된 상기 카드 정보 암호문이 일치되면, 결제 승인을 처리하는 단계;를 포함한다.
이 특징의 한 실시예에 있어서 상기 암호문 검색키 테이블과 상기 카드 정보 암호문 테이블 각각을 생성하는 단계는, 상기 서버가 사용자 단말기로부터 상기 통신망을 통해 상기 암호문 검색키를 전송받아서 상기 상기 암호문 검색키 테이블을 생성하고, 상기 사용자 단말기로부터 상기 통신망을 통해 상기 암호키를 전송받아서 상기 카드 정보 암호문 테이블을 생성한다.
다른 실시예에 있어서 상기 카드 정보 암호문을 생성하는 단계는, 상기 IC 카드 결제 시, 상기 통신망을 통해 상기 카드 리더기로부터 상기 사용자 단말기로 상기 암호키의 입력을 요청하여 상기 사용자 단말기로부터 상기 카드 리더기로 상기 암호키를 전송한다.
상술한 바와 같이 본 발명의 생체 정보를 이용한 카드 결제 처리 시스템은 보다 안전한 카드 결제 처리를 위해 생체 정보를 이용하여 확실한 본인 인증 수단을 가지며, 암호화된 카드 정보 암호문이 복호화되는 과정을 생략함으로써 정보 유출을 방지하는 카드 결제 처리 시스템 및 그의 처리 방법을 제공하는 것이다.
도 1은 본 발명에 따른 생체 정보를 이용한 카드 결제 처리 시스템의 구성을 나타낸 블럭도;
도 2는 도 1에 도시된 카드 정보와 제 1 생체 정보의 데이터 구조를 나타낸 도면;
도 3은 도 1에 도시된 카드 리더기의 구성을 나타낸 블럭도;
도 4는 도 1 에 도시된 서버의 구성을 도시한 블럭도;
도 5a 및 도 5b는 도 4에 도시된 카드 정보 암호문 테이블과 암호문 검색키 테이블을 나타낸 도면; 그리고
도 6은 본 발명에 따른 생체 정보를 이용한 카드 결제 처리 시스템의 처리 수순을 나타낸 흐름도;이다.
본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 서술하는 실시예로 인해 한정되어지는 것으로 해석되어서는 안된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서 도면에서의 구성 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어진 것이다.
이하 첨부된 도 1 내지 도 6을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 생체 정보를 이용한 카드 결제 처리 시스템의 구성을 나타낸 블럭도, 도 2는 도 1에 도시된 카드 정보와 제 1 생체 정보의 데이터 구조를 나타낸 도면, 도 3은 도 1에 도시된 카드 리더기의 구성을 나타낸 블럭도, 도 4는 도 1 에 도시된 서버의 구성을 도시한 블럭도 그리고 도 5a 및 도 5b는 도 4에 도시된 카드 정보 암호문 테이블과 암호문 검색키 테이블을 나타낸 도면이다.
도 1 내지 도 5b를 참조하면, 본 발명에 따른 생체 정보를 이용한 카드 결제 처리 시스템(100)은 타인의 도용이나 복제가 불가능한 본인 인증 수단을 가지고, 암호화된 카드 정보 암호문을 복호화하는 과정을 생략함으로써 정보 유출을 방지하도록 하기 위해, IC 카드(Integrated Circuit Card : IC 카드)(110)와 IC 카드(110)의 사용자로부터 카드 리더기(130)로 제 1 및 제 2 생체 정보를 획득하여 상호 일치 여부를 식별하며, 카드 리더기(130)로부터 서버(170)로 전송된 카드 정보 암호문과 서버(170)의 데이터베이스(Database)(180)에 저장된 카드 정보 암호문을 상호 비교 및 판별하여 보다 안전한 생체 정보를 이용한 카드 결제 처리 시스템(100)을 제공한다.
여기서 카드 리더기(130)와 서버(170)는 통신망(102)을 통해 연결된다. 이때 통신망(102)은 카드 리더기(130), 사용자 단말기(150) 및 서버(170)와 유, 무선으로 연결될 수 있다. 또 서버(170)에 저장된 카드 정보 암호문 테이블(182)과 암호문 검색키 테이블(184)은 통신망(102)을 통해 사용자 단말기(150)로부터 서버(170)로 전송된 암호문 검색키와 암호키를 이용하여 생성된다. 그리고 IC 카드(110)는 식별 가능한 카드 정보와 사용자의 제 1 생체 정보(114)를 갖는다.
구체적으로 IC 카드(110)는 내부에 반도체 기반의 집적회로(Integrated Circuit)와 데이터를 여러 번 쓰거나 지울 수 있는 메모리가 내장되어 있으며, 또한 프로세서가 내장되어 단순히 데이터가 저장되는 것뿐 아니라 데이터를 암호화하거나 특정 규격의 컴퓨터와만 호환되도록 하는 등의 프로그래밍이 가능하다. 여기서 메모리는 카드 정보(112), 예를 들어 카드번호(112a), 유효기간(112b), 성명(112c), CVC(112d), 발급 ID(112e) 및 발행사(112f)로 구성된 데이터와 제 1 생체 정보(114), 예를 들어 지문 정보(114a), 홍채 정보(114b) 및 사진 정보(114c)로 구성된 데이터가 저장되어 카드 리더기(130)에서 식별될 수 있도록 하며, 서버(170)로 카드 정보(112) 및 제 1 생체 정보(114)를 제공할 수 있다. 여기서 사진 정보(114c)는 사용자의 얼굴 정보, 즉 얼굴의 형태가 3 차원으로 파악되는 것과 얼굴의 열분포가 분석되는 방법을 포함한다. 아울러 제 1 생체 정보(114)는 지문 정보(114a), 홍채 정보(114b) 및 사진 정보(114c) 뿐만 아니라, 사용자임이 확인될 수 있는 정맥, 음성 등이 저장될 수 있다.
이러한 IC 카드(110)의 카드 정보(112) 및 제 1 생체 정보(114)는 IC 카드(110) 발급 시에 암호화되어 복수 개의 카드 정보 암호문으로 서버(170)에 저장된다. 또 서버(170)에 저장된 카드 정보 암호문들 중 적어도 하나와 카드 리더기(130)로부터 리딩된 카드 정보(112)의 카드 정보 암호문들 중 적어도 하나는 상호 비교 및 판별되어 결제 승인의 처리에 이용된다.
또 카드 리더기(130)는 사용자 단말기(150) 및 서버(170)와 통신망(102)으로 연결되어 카드 리더기(130)에 리딩된 IC 카드(110)의 카드 정보(112)로부터 암호화된 카드 정보 암호문과 사용자 단말기(150)로부터 전송된 암호키를 상호 주고받는다. 이러한 카드 리더기(130)는 통신부(132), 제어부(1380, IC 카드 리더부(140), 생체 정보 리더부(142), 생체 정보 식별 모듈(144), 암호화 모듈(146) 및 결제 처리부(148)를 포함한다. 이와 더불어 카드 리더기(130)는 입력부(134) 및 표시부(136)를 더 포함한다. 이때 생체 정보 식별 모듈(144), 암호화 모듈(146) 및 결제 처리부(148)는 저장부(149)로 구비된다. 또 입력부(134)와 표시부(136)는 터치 패널 및 소프트웨어 키패드 버튼으로 구비된 사용자 인터페이스의 형태로 제공될 수 있다.
통신부(132)는 통신망(102)과 연결되어 사용자 단말기(150)로 암호키의 입력을 요청하여 암호키를 입력받으며, 입력받은 암호키를 제어부(138)로 제공한다.
제어부(138)는 IC 카드 리더부(140), 생체 정보 리더부(142), 생체 정보 리더부(142), 저장부(149) 및 사용자 인터페이스를 제어하여 IC 카드(110)로부터 획득된 제 1 생체 정보(114) 및 IC 카드(110)의 사용자로부터 획득된 제 2 생체 정보의 일치 여부를 식별하고, 사용자 단말기(150)로부터 카드 리더기(130)로 전송되거나 입력부(134)로부터 입력된 암호키를 이용하여 IC 카드(110)의 카드 정보(112)로부터 암호화된 카드 정보 암호문을 생성하며, 결제 금액 등이 포함된 결제 정보와 암호키 및 카드 정보 암호문을 서버(170)로 전송하여 결제 승인을 처리하도록 제어한다.
IC 카드 리더부(140)는 IC 카드(110)를 리딩하여 카드 정보(112)와 제 1 생체 정보(114)를 획득한다.
생체 정보 리더부(142)는 IC 카드(110)의 사용자로부터 제 2 생체 정보를 획득한다. 여기서 생체 정보 리더부(142)는 사용자의 지문을 인식할 수 있는 지문 인식 센서, 사용자의 홍채를 인식할 수 있는 홍채 인식 센서 그리고 사용자의 얼굴을 인식할 수 있는 얼굴 인식 카메라 등으로 구비될 수 있다.
생체 정보 식별 모듈(144)은 제 1 및 제 2 생체 정보의 일치 여부를 식별한다.
암호화 모듈(146)은 사용자 단말기(150)로부터 카드 리더기(130)로 전송되거나 입력부(134)로부터 입력된 암호키를 이용하여 IC 카드(110)의 카드 정보(112)로부터 암호화된 카드 정보 암호문을 생성한다.
결제 처리부(148)는 생체 정보 식별 모듈(144)에서 제 1 및 제 2 생체 정보가 일치되면, 사용자 단말기(150)로부터 암호키를 입력받아서 암호화 모듈(146)로 제공하여 암호화 모듈(146)로부터 카드 정보 암호문을 받아들인다. 또한 결제 처리부(148)는 결제 정보를 입력받아서 서버(170)로 결제 승인을 요청하고, 서버(170)로부터 결제 정보에 대한 결제가 처리되면, 결제 승인의 결과를 외부로 표시하도록 처리한다. 여기서 결제 처리부(148)는 결제 승인을 요청하기 위해, 사용자 단말기(150)로부터 카드 리더기(130)로 전송되거나 입력부(134)로부터 입력된 암호키와 암호화 모듈(146)로부터 암호화된 카드 정보 암호문 그리고 결제 정보를 서버(170)로 전송한다.
입력부(134)는 결제 금액 및 할부 개월 수 등이 포함된 결제 정보를 입력받아서 입력된 결제 정보를 제어부(138)로 제공한다.
표시부(136)는 제어부(138)의 제어를 받아서 서버(170)로부터 처리된 결제 승인 결과를 외부로 출력한다.
그리고 서버(170)는 서버(170)의 통신부(172)를 통해 카드 리더기(130) 및 사용자 단말기(150)와 통신망(102)으로 연결되어 사용자 단말기(150)로부터 서버(170)로 복수 개의 암호문 검색키가 전송되면, IC 카드(110) 발급 시에 서버(170)로 저장된 복수 개의 카드 정보 암호문과 일대일로 매칭시켜서 카드 정보 암호문 테이블(182)에 저장하며, 사용자 단말기(150)로부터 서버(170)로 서로 다른 복수 개의 암호키가 전송되면, 카드 정보 암호문 테이블(182)에 저장된 암호문 검색키와 일대일로 매칭시켜서 암호문 검색키 테이블(184)에 저장한다. 여기서 사용자 단말기(150)로부터 서버(170)로 전송된 암호문 검색키들은 서버(170)에 저장된 카드 정보 암호문에 대한 접근 권한, 즉 특정 이용자, 특정 프로그램, 특정 프로세스 및 특정 컴퓨터 네트워크 안의 컴퓨터 시스템에만 허용된 권한을 의미하며, 서버(170)에 저장된 카드 정보 암호문들과 일정한 규칙, 예컨대 순차적으로 대응되거나, 또는 랜덤하게 대응되어 일대일로 매칭된다. 또한 서버(170)는 사용자 단말기(150)로부터 서버(170)로 복수 개의 암호키가 입력되면, 카드 정보 암호문 테이블(182)에 저장된 암호문 검색키와 동일한 필드 값들, 즉 동일한 암호문 검색키들을 가져와서 입력된 암호키들과 일정한 규칙, 예컨대 순차적으로 대응되거나, 또는 랜덤하게 대응되어 일대일로 매칭된다. 이렇게 매칭되어 생성된 카드 정보 암호문 테이블(182) 및 암호문 검색키 테이블(184)은 사용자로부터 IC 카드(110) 결제 시, 카드 정보 암호문 테이블(182)의 카드 정보 암호문을 추출하여 결제 승인을 처리하는데 이용될 수 있도록 한다.
이러한 카드 정보 암호문 테이블(182)과 암호문 검색키 테이블(184)은 IC 카드(110) 발급 시 또는 IC 카드(110) 등록 시 설정되며, 데이터베이스(180)에 저장된다. 또한 데이터베이스(180)에는 IC 카드(110) 발급 시에 등록된 사용자의 회원 정보(186), 예컨대 전화번호, 주소 등이 포함된 회원 정보(186)와 결제 승인이 처리된 결제 승인 정보(188)가 저장된다.
데이터베이스(180)는 통신부(172)를 통해 카드 리더기(130) 및 사용자 단말기(150)와 통신망(102)으로 연결되고, 제어부(174)에 의해 데이터베이스(180)에 포함된 정보들을 생성 및 추출할 수 있도록 처리한다. 또한 결제 처리부(176)는 카드 정보 암호문 테이블(182)의 카드 정보 암호문과 카드 리더기(130)로부터 전송된 카드 정보 암호문을 상호 비교하여 일치 여부를 판별하고, 판별 결과에 따른 결제 승인 또는 결제 거절을 처리한다.
구체적으로 도 6을 참조하여 본 발명의 실시예에 따른 생체 정보를 이용한 카드 결제 처리 시스템(100)의 카드 결제 처리 방법을 상세히 설명한다. 이러한 카드 결제 처리 시스템(100)은 카드 리더기(130), 사용자 단말기(150) 및 서버(170)와 통신망(102)을 통해 연결되어 카드 결제 처리 시스템(100)의 과정을 처리한다. 여기서는 도 1 내지 도 5에 도시된 생체 정보를 이용한 카드 결제 처리 시스템(100)의 구성을 이용하여 처리 수순을 상세히 설명한다.
도 6은 본 발명에 따른 생체 정보를 이용한 카드 결제 처리 시스템의 처리 수순을 나타낸 흐름도이다.
도 6을 참조하면, 이 실시예의 카드 결제 처리 시스템(100)은 단계 S300에서 IC 카드(110)의 사용자로부터 사용자 단말기(150)로 서로 다른 복수 개의 암호문 검색키를 입력받아서 통신망(102)을 통해 서버(170)로 전송한다.
단계 S310에서 서버(170)는 IC 카드(110) 발급 시 또는 IC 카드(110) 등록 시 서버(170)에 저장된 서로 다른 복수 개의 카드 정보 암호문과 전송된 암호문 검색키들을 일정한 규칙으로 대응되거나 랜덤하게 대응되도록 하여 카드 정보 암호문들과 암호문 검색키들이 일대일로 매칭된 카드 정보 암호문 테이블(182)을 생성한다.
단계 S320에서 사용자 단말기(150)는 IC 카드(110)의 사용자들 각각으로부터 서로 다른 복수 개의 암호키를 입력받아서 통신망(102)을 통해 서버(170)로 전송한다.
단계 S330에서 서버(170)는 카드 정보 암호문 테이블(182)에 저장된 암호문 검색키들과 동일한 필드 값들, 즉 동일한 암호문 검색키들과 전송된 암호키들을 일정한 규칙으로 대응되거나 랜덤하게 대응되도록 하여 암호문 검색키들과 암호키들이 일대일로 매칭된 암호문 검색키 테이블(184)을 생성한다.
단계 S340에서 카드 리더기(130)는 IC 카드(110)를 리딩한다.
단계 S350에서 IC 카드 리더부(140)는 IC 카드(110)로부터 카드 리더기(130)로 식별 가능한 카드 정보(112), 예컨대 카드번호(112a), 유효기간(112b), 성명(112c), CVC(112d), 발급 ID(112e) 및 발행사(112f)와 사용자의 제 1 생체 정보(114), 예컨대 지문 정보(114a), 홍채 정보(114b) 또는 사진 정보(114c)를 획득한다.
단계 S360에서 생체 정보 리더부(142)는 IC 카드(110)의 사용자로부터 제 2 생체 정보, 예컨대 지문, 홍채 또는 사진을 획득한다.
단계 S370에서 생체 정보 식별 모듈(144)은 제 1 및 제 2 생체 정보의 일치 여부를 식별하여 제 1 및 제 2 생체 정보가 일치되면 이 수순은 단계 S380으로 진행하고, 그렇지 않으면 이 수순은 단계 S360으로 진행한다.
단계 S380에서 입력부(134)는 결제 금액 및 할부 개월 수 등이 포함된 결제 정보를 입력받아서 카드 리더기(130)의 결제 처리부(148)로 제공한다.
단계 S390에서 결제 처리부(148)는 통신망(102)을 통해 사용자 단말기(150)로 암호키의 입력을 요청한다.
단계 S400에서 사용자 단말기(150)는 결제 처리부(148)로부터 암호키의 입력을 요청받아서 결제가 진행되면 이 수순은 단계 S410으로 진행하고, 그렇지 않으면 이 수순은 종료된다.
단계 S410에서 사용자 단말기(150)는 IC 카드(110)의 사용자로부터 암호키를 입력받아서 통신망(102)을 통해 카드 리더기(130)로 전송한다.
단계 S420에서 통신부(132)는 전송된 암호키를 수신하여 암호화 모듈(146)로 제공한다.
단계 S430에서 암호화 모듈(146)은 제공된 암호키에 대응되는 카드 정보 암호문을 생성하여 생성된 카드 정보 암호문과 카드 리더기(130)의 통신부(132)로부터 암호화 모듈(146)로 제공된 암호키를 결제 처리부(148)로 제공한다.
단계 S440에서 결제 처리부(148)는 제공된 카드 정보 암호문, 암호키 및 결제 정보를 통신망(102)을 통해 서버(170)로 전송하여 결제 승인을 요청한다.
단계 S450에서 서버(170)는 전송된 카드 정보 암호문, 암호키 및 결제 정보를 서버(170)의 통신부(172)를 통해 수신하여 암호문 검색키 테이블(184)에 저장된 암호키들 중 전송된 암호키와 동일한 암호키를 찾아서 동일한 암호키에 일대일로 매칭되는 암호문 검색키를 추출하고, 추출된 암호문 검색키를 카드 정보 암호문 테이블(182)에 제공한다.
단계 S460에서 서버(170)는 카드 정보 암호문에 저장된 암호문 검색키들 중 추출하여 제공된 암호문 검색키와 동일한 암호문 검색키를 찾아서 동일한 암호키에 일대일로 매칭되는 카드 정보 암호문을 추출하여 결제 처리부(176)로 제공한다.
단계 S470에서 결제 처리부(176)는 카드 리더기(130)로부터 서버(170)로 전송된 카드 정보 암호문과 카드 정보 암호문 테이블(182)로부터 추출된 카드 정보 암호문을 상호 비교하여 일치 여부를 판별하고, 전송된 카드 정보 암호문과 추출된 카드 정보 암호문이 일치되면 이 수순은 단계 S480으로 진행하고, 그렇지 않으면 이 수순은 단계 S490으로 진행한다.
즉, 단계 S480에서 결제 처리부(176)는 비교된 카드 정보 암호문들의 판별 결과, 2 개의 카드 정보 암호문들이 일치되면 결제 승인을 처리하도록 하고, 처리된 결제 결과를 카드 리더기(130) 및 사용자 단말기(150)로 전송한다. 그러나 2 개의 카드 정보 암호문들이 일치되지 않으면 단계 S490에서 결제 승인을 거절하고 그 결과를 카드 리더기(130) 및 사용자 단말기(150)로 전송한다.
단계 S500에서 결제 처리부(148)는 서버(170)로부터 결제 승인 처리 또는 결제 거절 처리된 결제 결과를 표시부(136)를 통해 표시한다.
단계 S510에서 사용자 단말기(150)는 디스플레이 장치(미도시됨)를 통해 처리된 결제 승인 또는 결제 거절을 표시한다.
따라서 본 발명의 생체 정보를 이용한 카드 결제 처리 시스템(100)은 사용자 단말기(150)로부터 서버(170)로 암호문 검색키들과 암호키들을 받아들여서, 카드 정보 암호문과 암호문 검색키가 저장된 카드 정보 암호문 테이블(182) 및 암호문 검색키와 암호키가 저장된 암호문 검색키 테이블(184)을 생성하고, 카드 리더기(130)로부터 서버(170)로 카드 정보 암호문을 수신하여 카드 정보 암호문에 저장된 카드 정보 암호문과 상호 비교 및 판별하여 결제 승인을 처리할 수 있도록 한다.
이상에서, 본 발명에 따른 생체 정보를 이용한 카드 결제 처리 시스템의 구성 및 작용을 상세한 설명과 도면에 따라 도시하였지만, 이는 실시예를 들어 설명한 것에 불과하며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다.
100 : 생체 정보를 이용한 카드 결제 처리시스템
110 : IC 카드
130 : 카드 리더기
150 : 사용자단말기
170 : 서버

Claims (7)

  1. 카드 결제 처리 시스템에 있어서,
    통신망;
    식별 가능한 카드 정보와 사용자의 제 1 생체 정보를 저장하는 IC 카드;
    상기 IC 카드를 리딩하여 상기 카드 정보와 상기 제 1 생체 정보를 획득하고, 상기 IC 카드의 사용자로부터 제 2 생체 정보를 획득하여 상기 제 1 및 상기 제 2 생체 정보가 일치되면, 상기 카드 정보를 암호화하기 위한 암호키를 받아들여 카드 정보 암호문을 생성하고, 상기 통신망으로 상기 암호키와 상기 카드 정보 암호문 및 결제 정보를 전송하여 결제 승인을 요청하는 카드 리더기;
    서로 다른 복수 개의 상기 암호키와 상기 카드 정보 암호문의 접근 권한을 갖는 서로 다른 복수 개의 암호문 검색키가 순차적으로 대응되거나 랜덤하게 대응되어 일대일로 매칭되는 암호문 검색키 테이블과, 상기 암호키를 이용하여 생성되는 서로 다른 복수 개의 상기 카드 정보 암호문과 복수 개의 상기 암호문 검색키가 순차적으로 대응되거나 랜덤하게 대응되어 일대일로 매칭되는 카드 정보 암호문 테이블이 구비되고, 상기 통신망을 통해 상기 카드 리더기로부터 결제 승인이 요청되면, 상기 암호문 검색키 테이블에서 상기 카드 리더기로부터 전송된 상기 암호키에 대응되는 상기 암호문 검색키를 추출하고, 획득된 상기 암호문 검색키와 대응되는 상기 카드 정보 암호문을 상기 카드 정보 암호문 테이블로부터 추출하여, 상기 카드 리더기로부터 전송된 상기 카드 정보 암호문과 추출된 상기 카드 정보 암호문이 일치되면, 상기 카드 리더기로 결제 승인을 처리하는 서버; 및
    상기 IC 카드 결제 시, 상기 통신망을 통해 상기 카드 리더기로부터 상기 암호키의 입력을 요청받아서 상기 카드 리더기로 상기 암호키를 전송하는 사용자 단말기;를 포함하고,
    상기 사용자 단말기는,
    상기 서버가 상기 카드 정보 암호문 테이블과 상기 암호문 검색키 테이블을 생성하도록 상기 통신망을 통해 상기 서버로 상기 암호문 검색키와 상기 암호키를 더 전송하는 것을 특징으로 하는 카드 결제 처리 시스템.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 카드 리더기는,
    상기 통신망과 연결된 통신부;
    상기 IC 카드를 리딩하여 상기 카드 정보와 상기 제 1 생체 정보를 획득하는 IC 카드 리더부;
    상기 IC 카드의 사용자로부터 상기 제 2 생체 정보를 획득하는 생체 정보 리더부;
    상기 제 1 및 상기 제 2 생체 정보의 일치 여부를 식별하는 생체 정보 식별 모듈;
    상기 암호키를 이용하여 상기 카드 정보 암호문을 생성하는 암호화 모듈; 및
    상기 생체 정보 식별 모듈에서 상기 제 1 및 상기 제 2 생체 정보가 일치되면, 상기 암호키를 입력받아서 상기 암호화 모듈로 제공하여 상기 암호화 모듈로부터 상기 카드 정보 암호문을 받아들이고, 상기 결제 정보를 입력받아서 상기 서버로 결제 승인을 요청하여 상기 서버로부터 상기 결제 정보에 대한 결제가 처리되면, 결제 승인 결과를 외부로 표시하도록 처리하는 결제 처리부;를
    포함하는 것을 특징으로 하는 카드 결제 처리 시스템.
  5. 카드 결제 처리 시스템의 처리 방법에 있어서,
    서버가 식별 가능한 카드 정보와 사용자의 제 1 생체 정보가 저장된 IC 카드의 상기 카드 정보를 암호화하기 위한 서로 다른 복수 개의 암호키와 상기 암호키를 이용하여 상기 카드 정보가 암호화된 카드 정보 암호문의 접근 권한을 갖는 서로 다른 복수 개의 암호문 검색키가 순차적으로 대응되거나 랜덤하게 대응되어 일대일로 매칭되는 암호문 검색키 테이블과, 복수 개의 상기 암호문 검색키와 서로 다른 복수 개의 상기 카드 정보 암호문이 순차적으로 대응되거나 랜덤하게 대응되어 일대일로 매칭되는 카드 정보 암호문 테이블 각각을 생성하는 단계;
    카드 리더기가 상기 IC 카드로부터 상기 카드 정보와 상기 제 1 생체 정보를 획득하고, 상기 IC 카드의 사용자로부터 제 2 생체 정보를 획득하여 상기 제 1 및 상기 제 2 생체 정보의 일치 여부를 식별하는 단계;
    상기 제 1 및 상기 제 2 생체 정보가 일치되면, 상기 카드 리더기가 상기 암호키를 받아들여 상기 카드 정보 암호문을 생성하는 단계;
    상기 카드 리더기가 결제 정보를 입력받아서 상기 암호키와 상기 카드 정보 암호문 및 상기 결제 정보를 통신망을 통해 상기 서버로 전송하여 결제 승인을 요청하는 단계;
    상기 서버가 상기 카드 리더기로부터 결제 승인이 요청되면, 전송된 상기 암호키에 대응되는 상기 암호문 검색키 테이블의 상기 암호문 검색키를 추출하고, 추출된 상기 암호문 검색키에 대응되는 상기 카드 정보 암호문 테이블의 상기 카드 정보 암호문을 추출하는 단계;
    상기 카드 리더기로부터 전송된 상기 카드 정보 암호문과 추출된 상기 카드 정보 암호문의 일치 여부를 판별하는 단계; 및
    상기 카드 리더기로부터 전송된 상기 카드 정보 암호문과 추출된 상기 카드 정보 암호문이 일치되면, 결제 승인을 처리하는 단계;를 포함하고,
    상기 암호문 검색키 테이블과 상기 카드 정보 암호문 테이블 각각을 생성하는 단계는,
    상기 서버가 사용자 단말기로부터 상기 통신망을 통해 상기 암호문 검색키를 전송받아서 상기 상기 암호문 검색키 테이블을 생성하고, 상기 사용자 단말기로부터 상기 통신망을 통해 상기 암호키를 전송받아서 상기 카드 정보 암호문 테이블을 생성하며,
    상기 카드 정보 암호문을 생성하는 단계는,
    상기 IC 카드 결제 시, 상기 통신망을 통해 상기 카드 리더기로부터 상기 사용자 단말기로 상기 암호키의 입력을 요청하여 상기 사용자 단말기로부터 상기 카드 리더기로 상기 암호키를 전송하는 것을 특징으로 하는 카드 결제 처리 시스템의 처리 방법.
  6. 삭제
  7. 삭제
KR1020160067663A 2016-05-31 2016-05-31 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법 KR101806390B1 (ko)

Priority Applications (8)

Application Number Priority Date Filing Date Title
KR1020160067663A KR101806390B1 (ko) 2016-05-31 2016-05-31 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법
US15/355,135 US20170344984A1 (en) 2016-05-31 2016-11-18 Card payment system and method for using body information
CN201611129895.4A CN107451815A (zh) 2016-05-31 2016-12-09 利用生物特征信息的卡结算处理系统及其处理方法
CA3026057A CA3026057A1 (en) 2016-05-31 2016-12-15 Card payment system and method for using body information
JP2018563595A JP2019517699A (ja) 2016-05-31 2016-12-15 カード決済システムおよび生体情報を用いるための方法
BR112018074668-1A BR112018074668A2 (pt) 2016-05-31 2016-12-15 sistema e método de pagamento com cartão que usa informação corporal
PCT/KR2016/014704 WO2017209364A1 (ko) 2016-05-31 2016-12-15 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법
EP16895733.0A EP3285221B1 (en) 2016-05-31 2016-12-15 Card payment processing system using biometric information and processing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160067663A KR101806390B1 (ko) 2016-05-31 2016-05-31 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법

Publications (1)

Publication Number Publication Date
KR101806390B1 true KR101806390B1 (ko) 2017-12-07

Family

ID=60420847

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160067663A KR101806390B1 (ko) 2016-05-31 2016-05-31 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법

Country Status (8)

Country Link
US (1) US20170344984A1 (ko)
EP (1) EP3285221B1 (ko)
JP (1) JP2019517699A (ko)
KR (1) KR101806390B1 (ko)
CN (1) CN107451815A (ko)
BR (1) BR112018074668A2 (ko)
CA (1) CA3026057A1 (ko)
WO (1) WO2017209364A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102050823B1 (ko) * 2018-11-26 2019-12-03 주식회사 두빛나래소프트 Qr 코드를 이용한 정보 송수신 방법, 장치 및 시스템
KR20200062062A (ko) * 2018-11-26 2020-06-03 박대용 Qr 코드를 이용한 정보 송수신 방법, 장치 및 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10956885B2 (en) * 2016-05-13 2021-03-23 Moneris Solutions Corporation Apparatus and method for payment processing

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000047990A (ja) * 1998-08-03 2000-02-18 Hitachi Ltd 本人認証システム利用者登録方法
EP1277180A2 (en) * 2000-04-24 2003-01-22 Visa International Service Association Online payer authentication service
JP2002259866A (ja) * 2001-02-27 2002-09-13 Nec Commun Syst Ltd 携帯端末接続型カードリーダ装置及びそれを用いた認証決済方法
KR20060034228A (ko) * 2003-06-04 2006-04-21 마스터카드 인터내셔날, 인코포레이티드 전자 상거래 트랜잭션에서의 고객 인증 시스템 및 방법
KR20050023757A (ko) * 2003-09-02 2005-03-10 주식회사 트루게이트 지문 정보를 이용한 신용 결제 방법 및 시스템
JP4835100B2 (ja) * 2005-10-14 2011-12-14 沖電気工業株式会社 自動取引装置
JP4341607B2 (ja) * 2005-10-26 2009-10-07 株式会社日立製作所 記憶媒体発行方法
KR100762971B1 (ko) 2005-12-02 2007-10-02 윤경원 생체 정보를 저장한 휴대용 기록매체를 이용한 판매시점실시간 자금이체 시스템 및 그 방법과 그 방법에 대한컴퓨터 프로그램을 저장한 기록매체
CN101098225B (zh) * 2006-06-29 2012-07-25 中国银联股份有限公司 安全数据传输方法及支付方法、支付终端和支付服务器
KR100876003B1 (ko) 2007-02-14 2008-12-26 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
WO2009089595A1 (en) * 2008-01-18 2009-07-23 O'loughlin Siobhan Mobile business system
US20100095130A1 (en) * 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcards for secure transaction systems
US20120191615A1 (en) * 2009-07-27 2012-07-26 Suridx, Inc. Secure Credit Transactions
US10579995B2 (en) * 2010-03-30 2020-03-03 Visa International Service Association Event access with data field encryption for validation and access control
KR101667005B1 (ko) * 2010-12-06 2016-10-17 에스케이플래닛 주식회사 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR20130008125A (ko) 2011-07-11 2013-01-22 주식회사 비즈모델라인 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR20130050039A (ko) * 2011-11-07 2013-05-15 주식회사 스마트로 생체 정보 인증을 이용한 신용카드 결제 방법 및 시스템
US20130212007A1 (en) * 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
FR2988196B1 (fr) * 2012-03-19 2014-03-28 Morpho Procede d'authentification d'un individu porteur d'un objet d'identification
US20160086171A1 (en) * 2014-04-07 2016-03-24 Eric Gregory Rehe Indication of Recurring Transaction for Payment Devices and Credit Cards
US20150363785A1 (en) * 2014-06-12 2015-12-17 Mastercard International Incorporated Systems and methods for consumer authentication using behavioral biometrics
CN111292489A (zh) * 2014-07-15 2020-06-16 武礼伟仁株式会社 卡结算终端及卡结算系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102050823B1 (ko) * 2018-11-26 2019-12-03 주식회사 두빛나래소프트 Qr 코드를 이용한 정보 송수신 방법, 장치 및 시스템
KR20200062062A (ko) * 2018-11-26 2020-06-03 박대용 Qr 코드를 이용한 정보 송수신 방법, 장치 및 시스템
WO2020111499A1 (ko) * 2018-11-26 2020-06-04 주식회사 두빛나래소프트 Qr 코드를 이용한 정보 송수신 방법, 장치 및 시스템
US11367078B2 (en) 2018-11-26 2022-06-21 Doobitnaraesoft Co., Ltd. Method, apparatus, and system for transmitting and receiving information by using QR code
KR102432106B1 (ko) 2018-11-26 2022-08-12 주식회사 두빛나래소프트 간편 결제를 위해 이차원 바코드를 이용하는 정보 송수신 방법

Also Published As

Publication number Publication date
WO2017209364A1 (ko) 2017-12-07
EP3285221B1 (en) 2020-02-12
EP3285221A4 (en) 2019-01-02
BR112018074668A2 (pt) 2019-03-06
CA3026057A1 (en) 2017-12-07
US20170344984A1 (en) 2017-11-30
EP3285221A1 (en) 2018-02-21
JP2019517699A (ja) 2019-06-24
CN107451815A (zh) 2017-12-08

Similar Documents

Publication Publication Date Title
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
JP6381833B2 (ja) ユビキタス環境での認証
US20150317638A1 (en) Methods, Devices and Systems for Transaction Initiation
US20100174914A1 (en) System and method for traceless biometric identification with user selection
US20080005578A1 (en) System and method for traceless biometric identification
EP1650631A1 (en) Biometric authentication device and terminal
US20160155123A1 (en) System and method for user authentication by using a physical financial card and mobile communication terminal
US10970376B2 (en) Method and system to validate identity without putting privacy at risk
CA3068545A1 (en) User authentication based on rfid-enabled identity document and gesture challenge-response protocol
US20230084897A1 (en) Registration and payment method, device, and system using face information
JP2011134332A (ja) 人体通信を用いた認証装置、人体通信を用いた認証機能を備えた携帯装置及び人体通信を用いた認証方法
US20230185898A1 (en) Systems and methods for authentication code entry using mobile electronic devices
KR101806390B1 (ko) 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법
US20150120543A1 (en) EyeWatch ATM and Wire Transfer Fraud Prevention System
JP2019004475A (ja) ユビキタス環境での認証
KR20220116942A (ko) eMRTD와 생체인식 기술을 이용한 본인인증 방법
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US20180253573A1 (en) Systems and Methods for Utilizing Magnetic Fingerprints Obtained Using Magnetic Stripe Card Readers to Derive Transaction Tokens
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20160101248A (ko) 지문인식방법을 채용한 휴대용 보안인증기
KR20170121737A (ko) 카메라를 이용한 비대면 인증 제공 방법
WO2019114813A1 (zh) 一种生物特征认证系统及方法
WO2020167274A1 (en) A document signing system
TW202301225A (zh) 生物特徵之即時驗證及交易裝置、系統及其方法
KR20200137143A (ko) 고객 정보 등록 및 조회 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant