KR101918827B1 - 결제 검증 시스템, 방법 및 장치 - Google Patents

결제 검증 시스템, 방법 및 장치 Download PDF

Info

Publication number
KR101918827B1
KR101918827B1 KR1020167009689A KR20167009689A KR101918827B1 KR 101918827 B1 KR101918827 B1 KR 101918827B1 KR 1020167009689 A KR1020167009689 A KR 1020167009689A KR 20167009689 A KR20167009689 A KR 20167009689A KR 101918827 B1 KR101918827 B1 KR 101918827B1
Authority
KR
South Korea
Prior art keywords
payment
user equipment
verification
user
facility
Prior art date
Application number
KR1020167009689A
Other languages
English (en)
Other versions
KR20170073547A (ko
Inventor
양 후
준뀌 린
유안유안 후앙
Original Assignee
시아오미 아이엔씨.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 시아오미 아이엔씨. filed Critical 시아오미 아이엔씨.
Publication of KR20170073547A publication Critical patent/KR20170073547A/ko
Application granted granted Critical
Publication of KR101918827B1 publication Critical patent/KR101918827B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/387Payment using discounts or coupons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 결제 검증 시스템, 방법 및 장치에 관한 것으로 안전 기술분야에 속한다. 상기 방법은 상기 시스템을 포함하고, 상기 시스템은 설비 검증 서버와 적어도 하나의 결제 검증 서버를 포함한다. 본 발명은 설비 검증 서버를 오픈 플랫폼으로 오픈하여, 기타 결제 검증 서버가 해당 플랫폼에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하게 하고, 설비 제조사 측의 설비 검증 서버가 결제 오픈 단계에서 사용자 설비에 대해 검증을 진행하게 하며, 결제 검증 서버가 독립적으로 해당 결제 오픈 단계에서 앱에 대해 검증을 진행할 수 있고, 결제 검증 서버가 결제 단계에서 사용자의 신분에 대해 검증을 진행하게 하여 결제 시스템의 안정성을 확보하는 전제하에, 결제 기능의 확장성을 향상하고 결제 기능의 확장이 설비 검증 서버에 미치는 부하 압력을 방지하였다.

Description

결제 검증 시스템, 방법 및 장치{PAYMENT VERIFICATION SYSTEM, METHOD AND APPARATUS}
본 발명은 출원번호: 201510818893. 5, 출원일자: 2015년11월23일인 중국 특허 출원을 기반으로 제출하며, 상기 중국 특허 출원의 우선권을 주장하고, 상기 중국 특허 출원의 전부 내용은 본 발명에 도입되어 참조로 한다.
본 발명은 안전 기술분야에 관한 것으로, 보다 상세하게는 결제 검증 시스템, 방법 및 장치에 관한 것이다.
안전 기술의 발전과 더불어 사용자가 지문, 홍채, 소리 등 생체 인식 정보에 대한 사용이 점차 간단하게 되어, 지문 등 생체 인식 정보를 이용한 결제가 점차 많아지고 있다.
소프트웨어의 측면에서 볼 때, Android 시스템 자체가 불안전한 환경에 처해 있다. 이러한 핸드폰의 보편적인 운영 체제의 쉽게 공격받는 문제를 해결하기 위해, 설비 제조사는 하드웨어의 측면에서 핸드폰을 TEE(Trusted Execution Environment, 신뢰된 실행 환경)와 REE(Rich Execution Environment, 불안전 실행 환경) 두 개의 구역으로 나뉜다. 안드로이드(Android) 핸드폰에서는, REE에 Android시스템을 설치하고 TEE에 민감한 데이터를 저장하고 처리한다. 이러한 기술에 의존하여 하드웨어 레벨에서 관건적 데이터에 대한 보호 작용을 실현할 수 있다. 예를 들면, 지문정보 등 정보의 저장, 지문에 대한 인식 등을 모두 TEE에 전이하여 진행할 수 있는 것이다.
이러한 기술과 연관된 기술에 있어서, 설비 제조사는 아래와 같은 세가지 사항을 거쳐 결제 청구를 요청한 일측의 신분 검증, 즉 확실히 신뢰할 수 있는 장치로부터의 청구인지에 대한 검증; 확실히 신뢰할 수 있는 앱으로부터의 청구인지에 대한 검증; 확실히 신뢰할 수 있는 사용자로부터의 청구인지에 대한 검증 등을 확보할 수 있다. 처음 두 개 검증 과정에서는 결제 기능의 오픈을 완성하고, 마지막 검증 과정에서는 지문 결제 기능을 정상적으로 사용할 수 있도록 확보한다.
상기 검증 과정에서 설비 수량 및 결제 앱의 사용자수가 대폭 증가할 때, 설비 제조사 측에서의 서버는 거대한 동시성 방문자 수에 대면하므로 서버의 부하능력에 대하여는 하나의 큰 도전이다.
관련 기술 중에 존재하는 문제를 해결하기 위하여, 본 발명의 목적은 결제 검증 시스템, 방법 및 장치를 제공함에 있다.
본 발명의 제1 측면에 따르면, 결제 검증 시스템을 제공하는 바, 상기 시스템에는, 설비 검증 서버와 적어도 하나의 결제 검증 서버가 포함되고,
상기 설비 검증 서버는, 결제 검증 서버에 생체 인식 정보를 기반으로 한 결제 기능을 등록하고; 또한, 설비 검증 서버는, 사용자 설비에서 결제 기능을 오픈하는 경우 사용자 설비에 대해 검증을 진행하며; 상기 결제 검증 서버는, 사용자 설비에서 결제 기능을 오픈하는 경우, 설비 검증 서버에서 사용자 설비에 대한 검증이 통과되면 사용자 설비에서 운영되는 결제 앱에 대해 검증을 진행하고, 결제 앱에 대한 검증이 통과되면 사용자 설비에 결제 기능을 오픈하며; 또한, 결제 검증 서버는, 사용자 설비로부터 결제 청구를 수신할 경우 결제 청구에 대해 검증을 진행한다.
제1 측면과의 결합에 따르면, 상기 제1 측면의 첫번째 가능한 실현 방식에 있어서, 설비 검증 서버는,
사용자 설비의 설비 공개 키를 저장하고, 사용자 설비의 제1 결제 오픈 청구를 수신할 경우, 사용자 설비의 설비 공개 키를 기반으로 제1 결제 오픈 청구가 포함한 제1 서명 정보에 대해 검증을 진행하고, 검증이 통과되면 결제 검증 서버에 검증 통과 메시지를 송신하되, 제1 서명 정보는 사용자 설비에서 사용자 설비의 설비 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득한다.
제1 측면과의 결합에 따르면, 상기 제1 측면의 두번째 가능한 실현 방식에 있어서, 결제 검증 서버는 사용자 설비가 업로드한 앱 공개 키를 수신하고, 설비 검증 서버에서 발송한 검증 통과 메시지를 수신하면 사용자 설비에 앱 공개 키를 저장하고;
사용자 설비가 업로드한 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신하고, 사용자 설비의 앱 공개 키를 기반으로 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 사용자 설비의 사용자 공개 키를 저장하되, 제2 서명 정보는 사용자 설비에서 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득한다.
제1 측면과의 결합에 따르면, 상기 제1 측면의 세번째 가능한 실현 방식에 있어서, 결제 검증 서버는, 제3 서명 정보를 포함한 결제 청구를 수신할 경우, 사용자 설비의 사용자 공개 키를 기반으로 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 결제 청구를 실행한다.
제1 측면과의 결합에 따르면, 상기 제1 측면의 네번째 가능한 실현 방식에 있어서, 상기 시스템은 결제 서버를 더 포함하고, 결제 서버는 사용자 설비와 결제 검증 서버 사이에서 시그널링을 전송한다.
제2 측면에 따르면, 본 발명은 결제 검증 방법을 제공하는 바, 청구범위의 상기 결제 검증 시스템에 응용되며, 상기 방법은,
설비 검증 서버가 결제 검증 서버에 생체 인식 정보를 기반으로 한 결제 기능을 등록하는 단계;
설비 검증 서버가 사용자 설비에서 결제 기능을 오픈하는 경우, 사용자 설비에 대해 검증을 진행하는 단계;
결제 검증 서버가 사용자 설비에서 결제 기능을 오픈하는 경우, 설비 검증 서버에서 사용자 설비에 대한 검증이 통과되면, 사용자 설비에서 운영되는 결제 앱에 대해 검증을 진행하고, 결제 앱에 대한 검증이 통과되면, 사용자 설비에 결제 기능을 오픈하는 단계;
결제 검증 서버가 사용자 설비의 결제 청구를 수신하면, 결제 청구에 대해 검증을 진행하는 단계를 포함한다.
제2 측면과의 결합에 따르면, 상기 제2 측면의 첫번째 가능한 실현 방식에 있어서, 설비 검증 서버가 사용자 설비에서 결제 기능을 오픈하는 경우, 사용자 설비에 대해 검증을 진행하는 단계는,
설비 검증 서버는 사용자 설비의 설비 공개 키를 저장하고, 사용자 설비의 제1 결제 오픈 청구를 수신하면, 사용자 설비의 설비 공개 키를 기반으로 제1 결제 오픈 청구가 포함한 제1 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 결제 검증 서버에 검증 통과 메시지를 발송하되, 제1 서명 정보는 사용자 설비에서 사용자 설비의 설비 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는 단계를 포함한다.
제2 측면과의 결합에 따르면, 상기 제2 측면의 두번째 가능한 실현 방식에 있어서, 결제 검증 서버가 사용자 설비에서 결제 기능을 오픈하는 경우, 설비 검증 서버에서 사용자 설비에 대한 검증이 통과되면, 사용자 설비에서 운영되는 결제 앱에 대해 검증을 진행하고, 결제 앱에 대한 검증이 통과되면, 사용자 설비에 결제 기능을 오픈하는 단계는,
결제 검증 서버가 사용자 설비가 업로드한 앱 공개 키를 수신하고, 설비 검증 서버에서 발송한 검증 통과 메시지를 수신하면, 사용자 설비의 앱공개 키를 저장하는 단계;
결제 검증 서버가 사용자 설비가 업로드한 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신할 때, 사용자 설비의 앱 공개 키를 기반으로 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 사용자 설비의 사용자 공개 키를 저장하되, 제2 서명 정보는 사용자 설비에서 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는 단계를 포함한다.
제2 측면과의 결합에 따르면, 상기 제2 측면의 세번째 가능한 실현 방식에 있어서, 결제 검증 서버가 사용자 설비의 결제 청구를 수신하면, 결제 청구에 대해 검증을 진행하는 단계는,
결제 검증 서버가 제3 서명 정보를 포함한 결제 청구를 수신할 경우, 사용자 설비의 사용자 개인 키를 기반으로 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 결제 청구를 실행하는 단계를 포함한다.
제2 측면과의 결합에 따르면, 상기 제2 측면의 네번째 가능한 실현 방식에 있어서, 결제 청구는 결제 서버를 통해 사용자 설비와 결제 검증 서버 사이에서 전송된다.
제3 측면에 따르면, 본 발명은 결제 검증 방법을 제공하는 바, 상기 방법은,
설비 검증 서버에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하는 단계;
등록 성공 후, 사용자 설비가 업로드한 앱 공개 키를 수신하고, 설비 검증 서버에서 발송한 검증 통과 메시지를 수신한 후, 사용자 설비의 앱 공개 키를 저장하는 단계;
사용자 설비가 업로드한 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신할 경우, 사용자 설비의 앱 공개 키를 기반으로 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 사용자 설비의 사용자 공개 키를 저장하되, 제2 서명 정보는 사용자 설비에서 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는 단계,
제3 서명 정보를 포함한 결제 청구를 수신할 경우, 사용자 설비의 사용자 공개 키를 기반으로 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 결제 청구를 실행하되, 제3 서명 정보는 사용자 설비에서 사용자 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는 단계를 포함한다.
제4 측면에 따르면, 본 발명은 결제 검증 장치를 제공하는 바, 상기 장치는,
설비 검증 서버에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하는 등록 모듈;
등록 성공 후, 사용자 설비가 업로드한 앱 공개 키를 수신하는 수신 모듈;
설비 검증 서버에서 발송한 검증 통과 메시지를 수신하고, 사용자 설비의 앱 공개 키를 저장하는 저장 모듈;
사용자 설비가 업로드한 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신할 경우, 사용자 설비의 앱 공개 키를 기반으로 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 저장 모듈이 상기 사용자 설비의 사용자 공개 키를 저장하도록 트리거하되, 제2 서명 정보는 사용자 설비가 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대하여 서명하여 획득하는 검증 모듈;
검증 모듈은 또한 제3 서명 정보를 포함한 결제 청구를 수신할 경우, 사용자 설비의 사용자 공개 키를 기반으로 제3 서명 정보에 대해 검증을 진행하며;
제3 서명 정보에 대한 검증이 통과되면 결제 청구를 실행하되, 제3 서명 정보는 사용자 설비가 사용자 개인 키를 이용하여 특정된 내용에 대하여 서명하여 획득하는 프로세싱 모듈을 포함한다.
제5 측면에 따르면, 본 발명은 결제 검증 장치를 제공하는 바, 상기 장치는,
프로세서;
프로세서 실행가능한 명령을 저장하는 메모리가 포함되고,
여기서,상기 프로세서는,
설비 검증 서버에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하고;
등록 성공 후, 사용자 설비가 업로드한 앱 공개 키를 수신하고 설비 검증 서버에서 발송한 검증 통과 메시지를 수신하며, 사용자 설비의 앱 공개 키를 저장하고;
사용자 설비가 업로드한 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신할 경우, 사용자 설비의 사용자 공개 키를 기반으로 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 저장 모듈에 사용자 설비의 사용자 공개 키를 저장하되, 제2 서명 정보는 사용자 설비가 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하고,
제3 서명 정보를 포함한 결제 청구를 수신할 경우, 사용자 설비의 사용자 공개 키를 기반으로 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 결제 청구를 실행하되, 제3 서명 정보는 상기 사용자 설비가 사용자 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하도록 구성된다.
본 발명의 실시예에서 제공하는 해결 수단은 하기 유리한 효과를 가질 수 있는 바, 즉 본 발명은 설비 검증 서버를 오픈 플랫폼으로 오픈하여, 기타 결제 검증 서버가 해당 플랫폼에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하게 하고, 설비 제조사 측의 설비 검증 서버가 결제 오픈 단계에서 사용자 설비에 대해 검증을 진행하게 하며, 결제 검증 서버가 독립적으로 해당 결제 오픈 단계에서 앱에 대한 검증을 실행하게 하고, 결제 검증 서버가 결제 단계에서 사용자의 신분에 대해 검증을 진행하게 하여, 결제 시스템의 안정성을 확보하는 전제하에, 결제 기능의 확장성을 향상하고, 제3 자 앱에 대한 지원능력을 향상하며 결제 기능의 확장이 설비 검증 서버에 미치는 부하 압력을 방지하고 TA 수량의 증가에 따른 원가 상승의 문제점과 안전성 문제점을 해결하였다.
상기한 설명과 뒤에 이어질 설명은 단지 예시적이고 해석을 위한 목적일 뿐, 본 발명을 제한하는 것이 아님을 이해하여야 할 것이다.
여기의 도면은 명세서에 포함되고 또한 본 명세서의 일부분을 구성하며, 본 발명에 부합되는 실시예를 예시하고, 명세서와 함께 본 발명의 원리를 설명한다.
도1은 일 예시적 실시예에 따른 결제 검증 시스템을 나타낸 구성도,
도2는 상기 결제 검증 시스템의 구성도를 기반으로 한 인터랙션 흐름도,
도3은 일 예시적 실시예에 따른 결제 검증 방법을 나타낸 흐름도,
도4는 일 예시적 실시예에 따른 결제 검증 장치를 나타낸 블록도,
도5는 일 예시적 실시예에 따른 결제 검증 장치(500)를 나타낸 블록도이다.
본 발명의 목적, 해결 수단과 우점등을 더욱 명확하게 하기 위해, 아래에 첨부된 도면을 결합하여 본 발명의 실시예에 대해 더욱 상세하게 설명한다.
여기서 예시적 실시예에 대하여 설명을 진행할 것이며, 그 예시는 도면에 도시되어 있다. 하기의 설명에서 도면에 대해 언급할 때, 특별한 설명이 있는 것을 제외하고는, 다른 도면 중의 동일한 숫자는 동일하거나 유사한 요소를 표시한다. 하기 예시적 실시예 중에서 설명되는 실시방식은 본 발명과 일치하는 모든 실시방식을 대표하는 것이 아니다. 반대로, 이는 단지 특허청구범위에 설명된 본 발명의 일부 측면과 일치한 장치와 방법의 예일 뿐이다.
TEE(Trusted Execution Environment, 신뢰된 실행 환경)은 안전한 실행 환경을 의미하고 또한 Secure World로 칭하기도 한다.
REE(Rich Execution Environment,불안전 실행 환경)은 Normal World 또는 Non-Secure World로 칭하기도 한다.
Trusted OS(Trusted Operating System, 신뢰된 운영 체제)는 TEE에서 운영될 수 있는 시스템으로써, 안드로이드 핸드폰에서는 Android 시스템과 동시에 핸드폰 칩에서 운영될 수 있다.
CA(Client Application)는 REE에서 운영되는 프로그램으로써 안드로이드 핸드폰에서는 Android 소프트웨어 자체를 의미한다.
System TA(System Trusted Application, 시스템 레벨 TA)은 시스템 비밀 키를 이용하여 서명을 진행하고, 프리세팅의 형식으로 핸드폰 출하 전에 핸드폰의 상응한 목록에 설치한다.
SP TA(Service Provider Trusted Application, 앱 서비스 레벨 TA)은 제3 자 개발 TA로서 SP 비밀 키를 이용하여 서명을 진행하고 후기에는 다운로드하는 방식으로 핸드폰의 상응한 목록에 설치할 수 있다.
도1은 일 예시적 실시예에 따른 결제 검증 시스템을 나타낸 구성도로서, 도1에서 도시한 바와 같이, 상기 시스템은 설비 제조사측의 설비 검증 서버와 결제 서비스 제공 측의 적어도 하나의 결제 검증 서버를 포함한다. 상기 설비 검증 서버는 결제 검증 서버에 생체 인식 정보를 기반으로 한 결제 기능을 등록하고; 또한 상기 설비 검증 서버는 사용자 설비에서 상기결제 기능을 오픈하는 경우 상기 사용자 설비에 대해 검증을 진행한다.
여기서, 상기 생체 인식 정보는 지문 정보, 홍채 정보, 얼굴 특징 및 소리 특징 등일 수 있다. 상기 생체 인식 정보는 지문 인식, 홍채 인식, 사람 얼굴 인식 및 사람 소리 인식 등 다양한 검증 방식에 사용될 수 있다.
상기 결제 검증 서버는 사용자 설비에서 결제 기능을 오픈하는 경우, 상기 설비 검증 서버에서 상기 사용자 설비에 대한 검증이 통과되면 상기 사용자 설비에서 운영되는 결제 앱에 대해 검증을 진행하고, 상기 결제 앱에 대한 검증이 통과되면 상기 사용자 설비에 결제 기능을 오픈할 수 있고; 상기 결제 검증 서버는 또한 상기 사용자 설비로부터 결제 청구를 수신할 경우 결제 청구에 대해 검증을 진행한다.
하나의 결제 검증 서버는 적어도 하나의 결제 앱에 검증 서비스를 제공할 수 있는데, 본 발명의 실시예는 이에 대해 한정하지 않는다. 그러나 사용자 설비로부터 발송한 결제 청구 또는 결제 기능 오픈 청구에 대하여 사용자 설비는 상기 어느 한 청구를 결제 앱에 대응한 결제 서버에 발송할 수 있고, 다시 결제 서버로부터 결제 검증 서버로 발송하여 검증을 진행할 수 있다. 물론 상기 결제 검증 서버와 결제 서버는 동일한 물리적 설비에 위치한 두 가지 기능 모듈일 수 있고, 또는 부동한 물리적 설비에 위치할 수 있는데, 본 발명 실시예서는 이에 대해 한정하지 않는다.
사용자 설비 측에서, 사용자 설비는 REE에서 생체 인식 클라이언트, 결제 클라이언트 등을 운영할 수 있고, 사용자 설비는 TEE측에서 생체 인식 클라이언트와 대응하는 생체 인식 TA를 운영할 수 있고, 또한 여러 개의 결제 클라이언트에 상응한 결제TA가 운영되게 하여 결제 과정 중 결제 앱과 결제 서비스 제공 측을 통해 검증 과정을 진행하게끔 한다. 물론 사용자 설비에 있어서, 상기 사용자 설비에는 사용자의 생체 인식 정보를 수집하기 위한 센서 등이 설치되여 있는데, 본 발명의 실시예에서는 이에 대해 한정하지 않는다.
본 발명은 설비 검증 서버를 오픈 플랫폼으로 오픈하여, 기타 결제 검증 서버가 해당 플랫폼에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하게 하고, 설비 제조사 측의 설비 검증 서버가 결제 오픈 단계에서 사용자 설비에 대해 검증을 진행하게 하며, 결제 검증 서버가 독립적으로 해당 결제 오픈 단계에서 사용자에 대한 검증을 실행하게 하고, 결제 검증 서버가 결제 단계에서 사용자의 신분에 대해 검증을 진행하게 하여, 결제 시스템의 안정성을 확보하는 전제하에, 결제 기능의 확장성을 향상하고, 제3 자 앱에 대한 지원능력을 향상하며 결제 기능의 확장이 설비 검증 서버에 미치는 부하 압력을 방지하고 TA 수량의 증가에 따른 원가 상승의 문제점과 안전성 문제점을 해결하였다.
도2는 상기 결제 검증 시스템의 구성도를 기반으로 한 인터랙션 흐름도이고, 도2를 참조하면 상기 인터랙션 과정은 아래와 같은 단계를 포함한다.
단계(201)에 있어서, 설비 검증 서버는 상기 결제 검증 서버에 생체 인식 정보를 기반으로 한 결제 기능을 등록한다.
하나의 결제 앱에 있어서, 앱 운영사에서 설비 검증 서버에 등록을 진행할 수 있고, 상기 설비 검증 서버는 생체 인식 정보를 기반으로 한 결제 기능을 오픈할 수 있어 상기 서버에 등록한 제3 자 앱이 상기 결제 기능을 사용하여 거래를 할 수 있도록 한다.
단계(202)에 있어서, 설비 검증 서버는 사용자 설비의 설비 공개 키를 저장한다.
상기 사용자 설비는 공개 키와 개인 키를 구비하고, 상기 사용자 설비의 설비 공개 키는 출하 전에 상기 설비 검증 서버에 저장할 수 있다. 상기 한 쌍의 비밀 키는 사용자 설비와 강 상관이 있고 상기 설비와 유일하게 상관되기에 사용자 설비의 진실성에 대해 검증을 할 수 있다. 사용자 설비는 출하 후에 미리 설정된 알고리즘을 통해 앱 비밀 키 쌍과 사용자 비밀 키 쌍을 생성한다. 상기 앱 비밀 키 쌍은 앱 개인 키와 앱 공개 키를 포함하고, 상기 사용자 비밀 키 쌍은 사용자 개인 키와 사용자 공개 키를 포함할 수 있고, 상기 두 개의 비밀 키 쌍은 사용자 데이터의 유효성에 대해 검증할 수 있다.
단계(203)에 있어서, 설비 검증 서버는 상기 사용자 설비의 제1 결제 오픈 청구를 수신할 경우, 사용자 설비의 설비 공개 키를 기반으로 제1 결제 오픈 청구가 포함한 제1 서명 정보에 대해 검증을 진행하되, 상기 제1 서명 정보는 상기 사용자 설비가 사용자 설비의 설비 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득한다.
상기 제1 결제 오픈 청구는 사용자가 사용자 설비에서 운영하는 결제 앱을 통해 발송할 수 있고, 사용자가 상기 결제 앱을 사용하여 결제 활동을 진행하기 전에 결제 기능을 활성화하여야 한다.
단계(204)에 있어서, 설비 검증 서버는 상기 제1 서명 정보에 대한 검증이 통과한 경우, 상기 결제 검증 서버에 검증 통과 메시지를 발송한다.
설비 검증 서버는 사용자 설비의 설비 개인 키를 이용하여 상기 제1 서명 정보를 해독할 수 있고, 해독 성공 시 상기 제1 서명 정보에 대한 검증이 통과되어, 상기 제1 결제 오픈 청구가 확실히 합법적인 사용자 설비로부터 발송된 것임을 확인할 수 있다. 이때, 결제 검증 서버에 사용자 설비의 앱공개 키를 저장하는 권한을 부여할 수 있다.
단계(205)에 있어서, 상기 결제 검증 서버는 상기 사용자 설비가 업로드한 앱 공개 키를 수신한다.
사용자 설비는 제1 결제 오픈 청구를 발송할 경우, 제1 결제 오픈 청구중에 상기 사용자 설비의 앱공개 키를 더 포함한다. 그러므로 결제 검증 서버에서 상기 제1 결제 오픈 청구를 수신하고 재송신 할 경우, 상기 사용자 설비의 앱 공개 키를 추출할 수 있다. 상기 사용자 설비의 앱 공개 키는 또한 사용자 설비에서 제1 결제 오픈 청구를 발송한 후에 발송할 수 있는 것은 물론이고 본 발명에서는 이에 대해 구체적인 한정을 하지 않는다.
설명이 필요한 것은, 본 발명의 실시예에 있어서 현재 단계의 시간 순서로만 예로 들어 설명하였는데, 실제 시나리오에서는 상기 단계(204)와 단계(205)는 다른 시간 순서로도 진행될 수 있다. 예를 들면, 먼저 단계(205)를 진행한 후에 단계(204)를 진행할 수 있고, 또는, 단계(204)와 단계(205)는 동시에 발생할 수도 있다. 즉, 단계(206) 전에 상기 단계(204)와 단계(205)를 모두 완성하기만 하면 되는 것으로써 본 발명에서는 이에 대해 구체적인 한정을 하지 않는다.
단계(206)에 있어서, 상기 결제 검증 서버는 상기 설비 검증 서버에서 발송한 상기 검증 통과 메시지를 수신할 경우, 상기 사용자 설비의 앱공개 키를 저장한다.
설비 검증 서버는 사용자 설비에 대한 검증이 통과한 후, 상기 결제 검증 서버에 앱 공개 키를 저장하도록 통지하여, 후속적인 결제 과정에서 사용자 설비에 대해 검증을 진행할 수 있도록 한다.
상기 단계를 통해 알 수 있는 바, 사용자 설비에 대한 초보적 검증을 통해 설비 검증 서버는 사용자 설비의 앱 공개 키를 결제 검증 서버에 저장하여 설비 제조사 측의 설비 검증 서버와 결제 서비스 제공측의 결제 검증 서버 사이에서의 비밀 키 교환을 구현하여 양자지간의 통신안전을 확보할 수 있다.
단계(207)에 있어서, 결제 검증 서버는 상기 사용자 설비에서 업로드한 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신하되, 상기 제2 서명 정보는 사용자 설비가 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득한다.
상기 제2 결제 오픈청구는 사용자 설비에서 제1 결제 오픈 청구 후에 발송할 수 있고, 상기 제2 결제 오픈 청구는 설비 검증 서버에 재송신 할 필요가 없으며 구체적으로 결제 검증 서버에서 상기 사용자 설비의 결제 기능을 오픈하는데 이용된다.
단계(208)에 있어서, 결제 검증 서버는 상기 사용자 설비의 앱공개 키를 기반으로 상기 제2 서명 정보에 대해 검증을 진행한다.
단계(209)에 있어서, 결제 검증 서버는 상기 제2 서명 정보에 대한 검증이 통과한 경우, 상기 사용자 설비의 사용자 공개 키를 저장한다.
상기 검증 과정을 거쳐, 결제 검증 서버는 사용자 설비의 사용자 공개 키를 저장할 수 있으므로 상기 사용자 설비의 사용자 공개 키를 기반으로 후속 결제 과정에 대해 검증을 진행할 수 있다.
단계(210)에 있어서, 상기 결제 검증 서버는 제3 서명 정보를 포함한 결제 청구를 수신할 경우, 사용자 설비의 사용자 공개 키를 기반으로 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 결제 청구를 실행한다.
상기 과정을 통해, 결제 과정 중에서 설비 제조사 측의 설비 검증 서버가 참여할 필요가 없이, 설비상의 결제 클라이언트를 통해 결제 청구를 발송할 수 있어 생체 인식 정보 검증 통과 후 사용자 설비에서 사용자 개인 키를 사용하여 특정내용에 대해 서명할 수 있고, 결제 서비스 제공 측의 결제 검증 서버는 결제 청구를 수신할 경우, 사용자 설비의 사용자 공개 키를 기반으로 제3 서명 정보에 대해 검증을 진행하고, 검증이 통과되면 상기 사용자 신분이 인증되였다고 판단하고 결제 청구를 실행할 수 있어 결제 과정을 완성한다.
본 발명은 설비 검증 서버를 오픈 플랫폼으로 오픈하여, 기타 결제 검증 서버가 해당 플랫폼에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하게 하고, 설비 제조사 측의 설비 검증 서버가 결제 오픈 단계에서 사용자 설비에 대해 검증을 진행하게 하며, 결제 검증 서버가 독립적으로 해당 결제 오픈 단계에서 사용자에 대한 검증을 실행하게 하고, 결제 검증 서버가 결제 단계에서 사용자의 신분에 대해 검증을 진행하게 하여, 결제 시스템의 안정성을 확보하는 전제하에, 결제 기능의 확장성을 향상하고, 제3 자 앱에 대한 지원능력을 향상하며 결제 기능의 확장이 설비 검증 서버에 미치는 부하 압력을 방지하고 TA 수량의 증가에 따른 원가 상승의 문제점과 안전성 문제점을 해결하였다. 본 발명에서 제공한 시스템 구조는 지문 결제의 서버 측 흐름을 효과적으로 규범화하였고 서버 측으로부터 핸드폰 등 사용자 설비가 결제 앱에 대한 지원을 더욱 바람직하게 확장하고, 또한 설비 제조사의 백그라운드 서버의 압력을 효과적으로 줄일 수 있다. 시스템 구조의 최상층의 설비 검증 서버는 업무의 온정성을 확보할 뿐만 아니라 비교적 높은 동시성 능력을 구비하여 서버사이의 인터랙션의 온정성을 확보할 수 있다.
상기 선택할 수 있는 모든 해결 수단은 임의의 결합형식을 사용하여 본 발명의 바람직한 실시예를 구현할 수 있으므로 이에 대해 일일이 더 상세하게 설명하지는 않는다.
도3은 일 예시적 실시예에 따른 결제 검증 방법을 나타낸 흐름도이다. 도3을 참조하면 결제 검증 방법은 아래와 같은 단계를 포함한다.
단계(301)에 있어서, 설비 검증 서버에서 생체 인식 정보를 기반으로 한 결제 기능을 등록한다.
단계(302)에 있어서, 등록 성공 후, 사용자 설비가 업로드한 앱 공개 키를 수신하고, 상기 설비 검증 서버에서 발송한 검증 통과 메시지를 수신한 후 상기 사용자 설비의 앱 공개 키를 저장한다.
단계(303)에 있어서, 상기 사용자 설비가 업로드한 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신할 경우, 상기 사용자 설비의 앱 공개 키를 기반으로 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 사용자 설비의 사용자 공개 키를 저장하되, 상기 제2 서명 정보는 상기 사용자 설비가 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득한다.
단계(304)에 있어서, 제3 서명 정보를 포함한 결제 청구를 수신할 경우, 상기 사용자 설비의 사용자 공개 키를 기반으로 상기 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 결제 청구를 실행하되, 상기 제3 서명 정보는 사용자 설비가 사용자 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득한다.
설명이 필요한 것은, 상기 실시예에 있어서, 특정된 내용은 거래 정보, 사용자 정보 등일 수 있는데, 본 발명에서는 이에 대해 한정하지 않는다. 매번 서명 대상으로서의 특정 내용은 동일한 내용일 수 있고, 흐름 위치 및 알고리즘 사용의 다름에 따라 각각 다른 내용일 수도 있는데 본 발명 실시예에서는 이에 대해 구체적인 한정을 하지 않는다.
도4는 일 예시적 실시예에 따른 결제 검증 장치를 나타낸 블록도이다. 도2를 참조하면 상기 장치는 등록 모듈(401), 수신 모듈(402), 저장 모듈(403), 검증 모듈(404)과 프로세싱 모듈(405)을 포함한다.
등록 모듈(401)은 설비 검증 서버에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하는데 사용된다.
수신 모듈(402)은 등록 성공 후 상기 사용자 설비가 업로드한 앱 공개 키를 수신하는데 사용된다.
저장 모듈(403)은 상기 설비 검증 서버에서 발송한 검증 통과 메시지를 수신하고, 상기 사용자 설비의 앱 공개 키를 저장하는데 사용된다.
검증 모듈(404)은 상기 사용자 설비가 업로드한 사용자 공개 키와 제3 서명 정보를 포함한 제2 결제 오픈 청구를 수신할 경우, 상기 사용자 설비의 앱 공개 키를 기반으로 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 저장 모듈이 상기 사용자 설비의 사용자 공개 키를 저장하도록 트리거하는데 사용되며, 상기 제2 서명 정보는 상기 사용자 설비가 상기 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득한다.
또한, 검증 모듈(404)은 제3 서명 정보를 포함한 결제 청구를 수신할 경우, 상기 사용자 설비의 사용자 공개 키를 기반으로 상기 제3 서명 정보에 대해 검증을 진행하는데 사용된다.
프로세싱 모듈(405)은 상기 제3 서명 정보에 대한 검증이 통과되면 결제 청구를 실행하는데 사용되고, 상기 제3 서명 정보는 상기 사용자 설비가 사용자 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득한다.
상기 실시예 중의 장치에 관련하여 각 모듈의 조작을 실행하는 구체적인 방식은 상기 방법에 관련한 실시예에서 상세하게 묘사하였기에 여기에서는 상세한 설명을 하지 않는다.
도5는 일 예시적 실시예에 따른 결제 검증 장치(500)를 나타낸 블록도이다. 예를 들면, 장치(500)는 하나의 서버로 제공될 수 있다. 도5를 참조하면, 장치(500)는 프로세싱 구성요소(522)를 포함하고, 나아가 적어도 하나의 프로세서 및 메모리(532)를 대표로 한 메모리 자원을 포함하되, 메모리(532)는 프로세싱 구성요소(522)에서 실행 가능한 명령, 예를 들면 응용 프로그램을 저장한다. 메모리(532)에 저장한 응용 프로그램은 적어도 하나의 한 개마다 한 조의 명령에 대응하는 모듈을 포함할 수 있다. 또한, 프로세싱 구성요소(522)는 명령을 실행하도록 구성되며 상기 결제 검증 방법을 실행할 수 있도록 한다.
장치(500)는 또한 장치(500)의 전원 관리를 실행하도록 구성된 하나의 전원 구성요소(526), 장치(500)를 네트워크에 연결하도록 구성된 하나의 유선 또는 무선 네트워크 인터페이스(550)와 하나의 입력/출력(I/O)인터페이스(558)를 더 포함한다. 장치(500)는 메모리(532)에 저장된 운영체제, 예를 들면, Windows ServerTM, Mac OS XTM, UnixTM, LinuxTM, FreeBSDTM 또는 이들과 유사한 것을 조작할 수 있다.
해당 분야 당업자는 명세서 및 여기에 공개된 내용을 숙지한 후 쉽게 본 발명의 기타 실시방안을 발명할 수 있을 것이다. 본 발명은, 본 발명의 임의 변형, 용도 또는 적응성 변화를 포함하고자 하며, 이러한 변형, 용도 또는 적응성 변화는 본 발명의 일반적 원리를 따르고 또한 본 발명에서 공개하지 않은 해당 분야의 일반 상식 또는 관용 기술수단을 포함한다. 명세서와 실시예는 예시적인 목적일 뿐, 본 발명의 진정한 범위와 정신은 하기 특허청구범위에 의하여 나타낸다.
본 발명은 상기 설명 및 도면 중의 정확한 구조에 의하여 제한되지 않고, 본 발명을 벗어나지 않는 범위 내에서 여러 가지 수정과 변화를 진행할 수 있음을 이해하여야 할 것이다. 본 발명은 단지 첨부된 특허청구범위에 의하여 한정된다.

Claims (13)

  1. 설비 검증 서버와 적어도 하나의 결제 검증 서버를 포함하되;
    상기 설비 검증 서버는 상기 결제 검증 서버에 생체 인식 정보를 기반으로 한 결제 기능을 등록하도록 구성되고;
    또한, 상기 설비 검증 서버는 사용자 설비에서 상기 결제 기능을 오픈하는 경우, 상기 사용자 설비에 대해 검증을 진행하도록 구성되고;
    상기 결제 검증 서버는 사용자 설비에서 상기 결제 기능을 오픈하는 경우, 상기 설비 검증 서버에서 상기 사용자 설비에 대한 검증이 통과되면 상기 사용자 설비에서 운영되는 결제 앱에 대해 검증을 진행하고, 상기 결제 앱에 대한 검증이 통과되면 상기 사용자 설비에서 상기 결제 기능을 오픈하도록 구성되며;
    또한, 상기 결제 검증 서버는 상기 사용자 설비로부터 결제 청구를 수신할 경우, 상기 결제 청구에 대해 검증을 진행하도록 구성되는, 결제 검증 시스템.
  2. 청구항 1에 있어서,
    상기 설비 검증 서버는,
    사용자 설비의 설비 공개 키를 저장하고, 상기 사용자 설비의 제1 결제 오픈 청구를 수신할 경우, 상기 사용자 설비의 설비 공개 키를 기반으로 상기 제1 결제 오픈 청구가 포함한 제1 서명 정보에 대해 검증을 진행하고, 검증이 통과되면 상기 결제 검증 서버에 검증 통과 메시지를 송신하도록 구성되며, 상기 제1 서명 정보는 상기 사용자 설비가 상기 사용자 설비의 설비 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는, 결제 검증 시스템.
  3. 청구항 2에 있어서,
    상기 결제 검증 서버는 상기 사용자 설비가 업로드한 앱 공개 키를 수신하고, 상기 설비 검증 서버에서 발송한 상기 검증 통과 메시지를 수신하면 상기 사용자 설비의 앱 공개 키를 저장하도록 구성되고;
    또한, 상기 결제 검증 서버는, 상기 사용자 설비가 업로드한, 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신하고, 상기 사용자 설비의 앱 공개 키를 기반으로 상기 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 사용자 설비의 사용자 공개 키를 저장하도록 구성되며, 상기 제2 서명 정보는 상기 사용자 설비가 상기 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는, 결제 검증 시스템.
  4. 청구항 1에 있어서,
    상기 결제 검증 서버는 제3 서명 정보를 포함한 결제 청구를 수신할 경우, 상기 사용자 설비의 사용자 공개 키를 기반으로 상기 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 결제 청구를 실행하도록 구성되는, 결제 검증 시스템.
  5. 청구항 1에 있어서,
    상기 시스템은 결제 서버를 더 포함하고, 상기 결제 서버는 상기 사용자 설비와 상기 결제 검증 서버 사이에서 시그널링을 전송하도록 구성되는, 결제 검증 시스템.
  6. 청구항 1의 결제 검증 시스템에 응용하는 결제 검증 방법에 있어서,
    상기 방법은,
    설비 검증 서버가 상기 결제 검증 서버에 생체 인식 정보를 기반으로 한 결제 기능을 등록하는 단계;
    상기 설비 검증 서버가 사용자 설비에서 결제 기능을 오픈하는 경우, 상기 사용자 설비에 대해 검증을 진행하는 단계;
    상기 설비 검증 서버가 사용자 설비에서 결제 기능을 오픈하는 경우, 설비 검증 서버에서 사용자 설비에 대한 검증이 통과되면, 상기 결제 검증 서버가 상기 사용자 설비에서 운영되는 결제 앱에 대해 검증을 진행하고, 상기 결제 앱에 대한 검증이 통과되면, 상기 사용자 설비에 결제 기능을 오픈하는 단계;
    상기 결제 검증 서버가 상기 사용자 설비의 결제 청구를 수신하면, 상기 결제 청구에 대해 검증을 진행하는 단계를 포함하는, 결제 검증 방법.
  7. 청구항 6에 있어서,
    상기 설비 검증 서버가 사용자 설비에서 결제 기능을 오픈하는 경우, 상기 사용자 설비에 대해 검증을 진행하는 단계는,
    상기 설비 검증 서버는 사용자 설비의 설비 공개 키를 저장하고, 상기 사용자 설비의 제1 결제 오픈 청구를 수신하면, 상기 사용자 설비의 설비 공개 키를 기반으로 상기 제1 결제 오픈 청구가 포함한 제1 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 결제 검증 서버에 검증 통과 메시지를 발송하되, 상기 제1 서명 정보는 상기 사용자 설비가 사용자 설비의 설비 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는 단계를 포함하는, 결제 검증 방법.
  8. 청구항 7에 있어서,
    상기 결제 검증 서버가 상기 사용자 설비에서 결제 기능을 오픈하는 경우, 상기 설비 검증 서버에서 상기 사용자 설비에 대한 검증이 통과되면, 상기 사용자 설비에서 운영되는 결제 앱에 대해 검증을 진행하고, 상기 결제 앱에 대한 검증이 통과되면, 상기 사용자 설비에 상기 결제 기능을 오픈하는 단계는,
    상기 결제 검증 서버가 사용자 설비가 업로드한 앱 공개 키를 수신하고, 상기 설비 검증 서버에서 발송한 상기 검증 통과 메시지를 수신하면, 상기 사용자 설비의 앱 공개 키를 저장하는 단계;
    상기 결제 검증 서버가, 상기 사용자 설비가 업로드한, 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신하고, 상기 사용자 설비의 앱 공개 키를 기반으로 상기 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 사용자 설비의 사용자 공개 키를 저장하되, 상기 제2 서명 정보는 사용자 설비가 상기 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는 단계를 포함하는, 결제 검증 방법.
  9. 청구항 6에 있어서,
    상기 결제 검증 서버가 상기 사용자 설비의 결제 청구를 수신하면, 상기 결제 청구에 대해 검증을 진행하는 단계는,
    상기 결제 검증 서버가 제3 서명 정보를 포함한 결제 청구를 수신할 경우, 상기 사용자 설비의 사용자 개인 키를 기반으로 상기 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 결제 청구를 실행하는 단계를 포함하는, 결제 검증 방법.
  10. 청구항 1에 있어서,
    상기 결제 청구는 결제 서버를 통해 상기 사용자 설비와 상기 결제 검증 서버 사이에서 전송되는, 결제 검증 시스템.
  11. 설비 검증 서버에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하는 단계;
    등록 성공 후, 사용자 설비가 업로드한 앱 공개 키를 수신하고, 상기 설비 검증 서버에서 발송한 검증 통과 메시지를 수신한 후, 상기 사용자 설비의 앱 공개 키를 저장하는 단계;
    상기 사용자 설비가 업로드한, 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신할 경우, 상기 사용자 설비의 앱 공개 키를 기반으로 상기 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 사용자 설비의 사용자 공개 키를 저장하되, 상기 제2 서명 정보는 상기 사용자 설비가 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는 단계,
    제3 서명 정보를 포함한 결제 청구를 수신할 경우, 상기 사용자 설비의 사용자 공개 키를 기반으로 상기 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 결제 청구를 실행하되, 상기 제3 서명 정보는 상기 사용자 설비가 사용자 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하는 단계를 포함하는, 결제 검증 방법.
  12. 설비 검증 서버에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하도록구성되는 등록 모듈;
    등록 성공 후, 사용자 설비가 업로드한 앱 공개 키를 수신하도록 구성되는 수신 모듈;
    설비 검증 서버에서 발송한 검증 통과 메시지를 수신할 경우, 사용자 설비의 앱 공개 키를 저장하도록 구성되는 저장 모듈;
    사용자 설비가 업로드한, 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신할 경우, 사용자 설비의 앱 공개 키를 기반으로 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 저장 모듈이 상기 사용자 설비의 사용자 공개 키를 저장하도록 트리거하도록 구성되는 검증 모듈 - 제2 서명 정보는 사용자 설비가 상기 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대하여 서명하여 획득되고, 또한, 상기 검증 모듈은 제3 서명 정보를 포함한 결제 청구를 수신할 경우, 사용자 설비의 사용자 공개 키를 기반으로 제3 서명 정보에 대해 검증하도록 구성됨 - ;
    제3 서명 정보에 대한 검증이 통과되면 결제 청구를 실행하도록 구성되는 프로세싱 모듈 - 상기 제3 서명 정보는 상기 사용자 설비가 사용자 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득됨 - 을 포함하는, 결제 검증 장치.
  13. 프로세서;
    프로세서로 실행가능한 명령을 저장하는 메모리가 포함되고,
    여기서, 상기 프로세서는,
    설비 검증 서버에서 생체 인식 정보를 기반으로 한 결제 기능을 등록하고;
    등록 성공 후, 사용자 설비가 업로드한 앱 공개 키를 수신하고 설비 검증 서버에서 발송한 검증 통과 메시지를 수신하고, 사용자 설비의 앱 공개 키를 저장하며;
    사용자 설비가 업로드한, 사용자 공개 키와 제2 서명 정보를 포함한 제2 결제 오픈 청구를 수신할 경우, 사용자 설비의 앱 공개 키를 기반으로 제2 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 사용자 설비의 사용자 공개 키를 저장하되, 상기 제2 서명 정보는 상기 사용자 설비가 사용자 설비의 앱 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하며;
    제3 서명 정보를 포함한 결제 청구를 수신할 경우, 사용자 설비의 사용자 공개 키를 기반으로 제3 서명 정보에 대해 검증을 진행하고, 검증 통과 시, 상기 결제 청구를 실행하되, 상기 제3 서명 정보는 상기 사용자 설비가 사용자 개인 키를 이용하여 특정된 내용에 대해 서명하여 획득하도록 구성되는, 결제 검증 장치.
KR1020167009689A 2015-11-23 2015-12-29 결제 검증 시스템, 방법 및 장치 KR101918827B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510818893.5 2015-11-23
CN201510818893.5A CN105306490B (zh) 2015-11-23 2015-11-23 支付验证系统、方法及装置
PCT/CN2015/099617 WO2017088262A1 (zh) 2015-11-23 2015-12-29 支付验证系统、方法及装置

Publications (2)

Publication Number Publication Date
KR20170073547A KR20170073547A (ko) 2017-06-28
KR101918827B1 true KR101918827B1 (ko) 2018-11-14

Family

ID=55203240

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167009689A KR101918827B1 (ko) 2015-11-23 2015-12-29 결제 검증 시스템, 방법 및 장치

Country Status (8)

Country Link
US (1) US20170148029A1 (ko)
EP (1) EP3171315A1 (ko)
JP (1) JP6401784B2 (ko)
KR (1) KR101918827B1 (ko)
CN (1) CN105306490B (ko)
MX (1) MX2016005792A (ko)
RU (1) RU2652425C1 (ko)
WO (1) WO2017088262A1 (ko)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105488679B (zh) * 2015-11-23 2019-12-03 北京小米支付技术有限公司 基于生物识别技术的移动支付设备、方法和装置
CN108475304B (zh) 2015-12-29 2021-08-13 华为技术有限公司 一种关联应用程序和生物特征的方法、装置以及移动终端
GB201609462D0 (en) * 2016-05-30 2016-07-13 Silverleap Technology Ltd System and method for ensuring system integrity against, and detection of, rollback attacks for stored value data in mobile devices
WO2018000370A1 (zh) * 2016-06-30 2018-01-04 华为技术有限公司 一种移动终端的认证方法及移动终端
WO2018094584A1 (zh) * 2016-11-23 2018-05-31 刘洪文 基于生物特征识别的支付及身份认证系统
CN111669408A (zh) * 2017-03-30 2020-09-15 阿里巴巴集团控股有限公司 一种身份注册及认证的方法及装置
CN107947934B (zh) * 2017-11-08 2021-07-30 中国银行股份有限公司 基于银行系统的移动终端的指纹识别认证系统及方法
CN107994995A (zh) * 2017-11-29 2018-05-04 深圳市文鼎创数据科技有限公司 一种低安全介质的交易方法、系统及终端设备
US11405386B2 (en) 2018-05-31 2022-08-02 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof
WO2020024603A1 (zh) 2018-08-01 2020-02-06 Oppo广东移动通信有限公司 图像处理方法和装置、电子设备、计算机可读存储介质
CN108986153B (zh) * 2018-08-01 2021-03-12 Oppo广东移动通信有限公司 图像处理方法和装置、电子设备、计算机可读存储介质
CN110677418B (zh) * 2019-09-29 2021-11-19 四川虹微技术有限公司 可信声纹认证方法、装置、电子设备及存储介质
CN111062725B (zh) * 2019-12-16 2023-07-07 腾讯科技(深圳)有限公司 人脸支付方法、装置及系统、计算机可读存储介质
CN111401901B (zh) * 2020-03-23 2021-06-04 腾讯科技(深圳)有限公司 生物支付设备的认证方法、装置、计算机设备和存储介质
CN111311251B (zh) * 2020-05-09 2020-08-21 支付宝(杭州)信息技术有限公司 绑定处理方法、装置及设备
CN111951463B (zh) * 2020-06-05 2022-08-19 陶源 一种售货机激活系统及售货机离线售货方法

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7047416B2 (en) * 1998-11-09 2006-05-16 First Data Corporation Account-based digital signature (ABDS) system
JP5160003B2 (ja) * 2000-05-10 2013-03-13 ソニー株式会社 決済管理装置,プログラム,記憶媒体,管理方法,クライアント装置,処理方法,およびデータ記憶装置
EP1316168A4 (en) * 2000-08-04 2006-05-10 First Data Corp METHOD AND DEVICE FOR USE OF ELECTRONIC COMMUNICATION IN AN ELECTRONIC CONTRACT
JP4145118B2 (ja) * 2001-11-26 2008-09-03 松下電器産業株式会社 アプリケーション認証システム
JP2005025337A (ja) * 2003-06-30 2005-01-27 Sony Corp 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器
EP2485187A1 (en) * 2004-01-21 2012-08-08 Qualcomm Incorporated Application-based value billing in a wireless subscriber network
KR20060117631A (ko) * 2005-05-13 2006-11-17 주식회사 디젠트 결제 기능을 구비한 휴대용 유에스비 메모리 스틱 및 이를 이용한 결제 시스템
KR20070059891A (ko) * 2005-12-07 2007-06-12 한국전자통신연구원 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법
CN101093566A (zh) * 2006-06-23 2007-12-26 联想(北京)有限公司 一种安全的移动支付系统、设备及方法
CN101192284A (zh) * 2006-11-28 2008-06-04 北京握奇数据系统有限公司 基于移动设备签名的远程支付方法和系统
JP5107731B2 (ja) * 2008-01-18 2012-12-26 株式会社日立製作所 生体情報登録システム
US20100262506A1 (en) * 2009-04-08 2010-10-14 Microsoft Corporation Mobile content delivery on a mobile network
US8725122B2 (en) * 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US20100306076A1 (en) * 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
CN101719250B (zh) * 2009-12-10 2013-07-24 中国联合网络通信集团有限公司 支付认证方法、平台和系统
CN101834946A (zh) * 2010-05-11 2010-09-15 丁峰 一种进行安全手机支付的方法和进行安全支付的手机
US20140337230A1 (en) * 2011-12-01 2014-11-13 Sk C&C Co., Ltd. Method and system for secure mobile wallet transaction
CN102610045B (zh) * 2012-03-22 2014-11-26 瑞达信息安全产业股份有限公司 一种可信移动支付系统及移动支付方法
US20140214670A1 (en) * 2013-01-30 2014-07-31 Jason C. McKenna Method for verifying a consumer's identity within a consumer/merchant transaction
US10121144B2 (en) * 2013-11-04 2018-11-06 Apple Inc. Using biometric authentication for NFC-based payments
KR102460459B1 (ko) * 2015-02-27 2022-10-28 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
CN104994114B (zh) * 2015-07-27 2018-10-16 上海位坤电子商务有限公司 一种基于电子身份证的身份认证系统和方法

Also Published As

Publication number Publication date
JP2018504789A (ja) 2018-02-15
MX2016005792A (es) 2017-11-30
JP6401784B2 (ja) 2018-10-10
KR20170073547A (ko) 2017-06-28
CN105306490B (zh) 2018-04-24
US20170148029A1 (en) 2017-05-25
CN105306490A (zh) 2016-02-03
WO2017088262A1 (zh) 2017-06-01
RU2652425C1 (ru) 2018-04-26
EP3171315A1 (en) 2017-05-24

Similar Documents

Publication Publication Date Title
KR101918827B1 (ko) 결제 검증 시스템, 방법 및 장치
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
KR102382474B1 (ko) 보안 전송 프로토콜을 사용하여 신뢰를 설정하기 위한 시스템 및 방법
WO2017032263A1 (zh) 身份认证方法及装置
KR102358546B1 (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
US10936761B2 (en) Anti-theft recovery tool
WO2017071496A1 (zh) 实现会话标识同步的方法及装置
CN103477666B (zh) 连接移动设备,连接至互联网的车辆以及云服务
US11349831B2 (en) Technique for downloading a network access profile
WO2015192670A1 (zh) 用户身份认证方法、终端和服务端
CN111431719A (zh) 一种移动终端密码保护模块、移动终端及密码保护方法
US9736151B2 (en) Biometric reference information registration system, apparatus, and program
RU2011153984A (ru) Доверенный администратор достоверности (tim)
CN109150535A (zh) 一种身份认证方法、设备、计算机可读存储介质及装置
US20130281055A1 (en) Methods and systems for conducting smart card transactions
EP3206329B1 (en) Security check method, device, terminal and server
JP2012530311A5 (ko)
CN109474437B (zh) 一种基于生物识别信息来应用数字证书的方法
WO2021190197A1 (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
KR20160139885A (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
CN115527292B (zh) 安全芯片的手机终端远程车辆解锁方法及安全芯片装置
CN110278084B (zh) eID建立方法、相关设备及系统
CN114444134A (zh) 一种数据使用授权方法、系统及装置
CN104717649A (zh) 移动终端软件数据远程控制擦除的方法
TW202207667A (zh) 通訊系統中改善安全性之認證及驗證方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant