KR102126998B1 - 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법 - Google Patents

생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법 Download PDF

Info

Publication number
KR102126998B1
KR102126998B1 KR1020200012535A KR20200012535A KR102126998B1 KR 102126998 B1 KR102126998 B1 KR 102126998B1 KR 1020200012535 A KR1020200012535 A KR 1020200012535A KR 20200012535 A KR20200012535 A KR 20200012535A KR 102126998 B1 KR102126998 B1 KR 102126998B1
Authority
KR
South Korea
Prior art keywords
authentication
biometric information
user terminal
matrix
payment
Prior art date
Application number
KR1020200012535A
Other languages
English (en)
Inventor
박지만
김광기
한정표
이춘우
권소영
김형채
박진하
이선호
정대윤
Original Assignee
주식회사 다날
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 다날 filed Critical 주식회사 다날
Priority to KR1020200012535A priority Critical patent/KR102126998B1/ko
Application granted granted Critical
Publication of KR102126998B1 publication Critical patent/KR102126998B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법이 개시된다. 본 발명은 어느 하나의 회원의 사용자 단말로부터 콘텐츠 제공 서버로 상품에 대한 결제 요청이 수신됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 상품에 대한 상품 정보 및 상기 상품의 금액에 대한 정보와 함께 상기 상품에 대한 결제 승인 요청이 수신되면, 상기 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하고, 상기 사용자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 회원에 대한 생체 정보 기반의 인증을 수행하며, 상기 회원에 대한 생체 정보 기반의 인증이 완료되면, 상기 상품의 금액에 대한 결제 처리를 완료함으로써, 상기 회원으로 하여금 보다 편리하고 안전하게 결제 서비스를 이용할 수 있도록 지원할 수 있다.

Description

생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법{PAYMENT PROCESSING AGENT SERVER SUPPORTING PAYMENT PROCESSING THROUGH MEMBER AUTHENTICATION BASED ON BIOMETRICS AND PASSWORD AND OPERATING METHOD THEREOF}
본 발명은 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법에 대한 것이다.
최근, 인터넷의 보급이 활발하게 이루어짐에 따라, 인터넷을 통해서 상품을 구매하고, 이를 지불할 수 있는 시스템의 활용이 증가하고 있다.
인터넷을 이용한 전자 거래 시스템은 회원이 자신의 사용자 단말을 이용해서 다양한 상품들을 판매하는 콘텐츠 제공(Contents Provider) 서버에 접속한 후 자신이 구매하기를 원하는 상품을 구매하고, 신용카드나 휴대폰 소액결제 등을 활용해서 대금을 결제하는 방식이 사용된다.
한편, 신용카드나 휴대폰 소액결제 등의 결제 수단 정보를 기초로 상품에 대한 대금을 결제하기에 앞서, 회원 인증이 반드시 수행되어야 한다. 기존에는 회원 인증을 수행함에 있어 ID/PW 인증 방식이 주로 사용되곤 했지만 해커에 의해 비밀번호가 탈취되는 문제점이 발생하였다.
여기서, 기존의 ID/PW 인증 방식보다 진일보된 ID/PW 인증 방식과 비밀번호 없이 회원 인증을 수행할 수 있도록 하는 새로운 인증 방식이 필요하게 되었는데, 이 새로운 인증 방식은 바로 생체인식 기술을 접목시키는 것이다.
보통, 생체인식 기술은 지문, 홍체, 망막 및 지정맥 등 생체적 특징을 이용하게 되며, 이 중에서도 지문을 이용하는 방법은 회원의 지문 특성과 데이터베이스에 미리 등록해 놓은 회원의 지문 특성 값을 비교함으로써 인증 가능하며, 지문을 이용하는 방법은 상대적으로 편리하고 안전하다는 장점이 있다.
따라서, 기존의 ID/PW 인증 기법보다 진일보된 ID/PW 인증 기법과 생체인식 기술 기반의 인증 기법에 대한 연구가 필요하다.
본 발명에 따른 결제 처리 대행 서버 및 그 동작 방법은 어느 하나의 회원의 사용자 단말로부터 콘텐츠 제공 서버로 상품에 대한 결제 요청이 수신됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 상품에 대한 상품 정보 및 상기 상품의 금액에 대한 정보와 함께 상기 상품에 대한 결제 승인 요청이 수신되면, 상기 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하고, 상기 사용자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 회원에 대한 생체 정보 기반의 인증을 수행하며, 상기 회원에 대한 생체 정보 기반의 인증이 완료되면, 상기 상품의 금액에 대한 결제 처리를 완료함으로써, 상기 회원으로 하여금 보다 편리하고 안전하게 결제 서비스를 이용할 수 있도록 지원하고자 한다.
본 발명의 일실시예에 따른 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버는 복수의 회원들 각각에 대한 회원 식별자와 상기 복수의 회원들 각각에 대한 미리 정해진 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스, 상기 복수의 회원들 중 제1 회원의 제1 사용자 단말로부터 콘텐츠 제공 서버로 제1 상품에 대한 결제 요청이 수신됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 제1 상품에 대한 상품 정보 및 상기 제1 상품의 금액에 대한 정보와 함께 상기 제1 상품에 대한 결제 승인 요청이 수신되면, 상기 제1 사용자 단말로 회원 식별자에 대한 전송을 요청함과 동시에 상기 제1 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하는 안내 메시지 전송부, 상기 제1 사용자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 사용자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 생체 정보 인증 절차 수행 이벤트를 발생시키는 생체 정보 인증 이벤트 발생부, 상기 생체 정보 인증 절차 수행 이벤트가 발생되면, 상기 제1 사용자 단말로 생체 정보 해시 값의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 생체 정보 요청부, 상기 제1 사용자 단말로부터 제1 생체 정보 해시 값 - 상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 사용자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 사용자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 기설정된(predetermined) 해시 함수에 입력으로 인가하여 연산한 해시 값임 - 이 수신되면서, 상기 제1 사용자 단말로부터 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 회원 정보 데이터베이스에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출하는 생체 정보 추출부, 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 생체 정보 기반의 인증을 완료하는 생체 정보 인증부 및 상기 제1 회원에 대한 생체 정보 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 상기 콘텐츠 제공 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 결제 처리부를 포함한다.
또한, 본 발명의 일실시예에 따른 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버의 동작 방법은 복수의 회원들 각각에 대한 회원 식별자와 상기 복수의 회원들 각각에 대한 미리 정해진 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스를 유지하는 단계, 상기 복수의 회원들 중 제1 회원의 제1 사용자 단말로부터 콘텐츠 제공 서버로 제1 상품에 대한 결제 요청이 수신됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 제1 상품에 대한 상품 정보 및 상기 제1 상품의 금액에 대한 정보와 함께 상기 제1 상품에 대한 결제 승인 요청이 수신되면, 상기 제1 사용자 단말로 회원 식별자에 대한 전송을 요청함과 동시에 상기 제1 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하는 단계, 상기 제1 사용자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 사용자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 생체 정보 인증 절차 수행 이벤트를 발생시키는 단계, 상기 생체 정보 인증 절차 수행 이벤트가 발생되면, 상기 제1 사용자 단말로 생체 정보 해시 값의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 제1 생체 정보 해시 값 - 상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 사용자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 사용자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 기설정된 해시 함수에 입력으로 인가하여 연산한 해시 값임 - 이 수신되면서, 상기 제1 사용자 단말로부터 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 회원 정보 데이터베이스에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출하는 단계, 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 생체 정보 기반의 인증을 완료하는 단계 및 상기 제1 회원에 대한 생체 정보 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 상기 콘텐츠 제공 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 단계를 포함한다.
본 발명에 따른 결제 처리 대행 서버 및 그 동작 방법은 어느 하나의 회원의 사용자 단말로부터 콘텐츠 제공 서버로 상품에 대한 결제 요청이 수신됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 상품에 대한 상품 정보 및 상기 상품의 금액에 대한 정보와 함께 상기 상품에 대한 결제 승인 요청이 수신되면, 상기 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하고, 상기 사용자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 회원에 대한 생체 정보 기반의 인증을 수행하며, 상기 회원에 대한 생체 정보 기반의 인증이 완료되면, 상기 상품의 금액에 대한 결제 처리를 완료함으로써, 상기 회원으로 하여금 보다 편리하고 안전하게 결제 서비스를 이용할 수 있도록 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 결제 처리 대행 서버의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 결제 처리 대행 서버의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명의 일실시예에 따른 결제 처리 대행 서버의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 결제 처리 대행 서버(110)는 회원 정보 데이터베이스(111), 안내 메시지 전송부(112), 생체 정보 인증 이벤트 발생부(113), 생체 정보 요청부(114), 생체 정보 추출부(115), 생체 정보 인증부(116) 및 결제 처리부(117)를 포함한다.
본 발명에 따른 결제 처리 대행 서버(110)는 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원할 수 있다.
회원 정보 데이터베이스(111)에는 복수의 회원들 각각에 대한 회원 식별자와 상기 복수의 회원들 각각에 대한 미리 정해진 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있다.
여기서, 상기 복수의 회원들에 대한 회원 식별자는 각 회원마다의 로그인 ID, 주민등록번호 등일 수 있다. 그리고, 생체 정보 해시 값은 각 회원의 지문 등과 같은 생체 정보에 따른 생체 정보 데이터가 소정의 해시 함수에 입력으로 인가되어 연산된 값을 의미한다.
관련해서, 회원 정보 데이터베이스(111)에는 하기의 표 1과 같이 정보가 저장되어 있을 수 있다.
복수의 회원들 각각에 대한 회원 식별자 생체 정보 해시 값
회원 식별자 1 52d103c620a31345ag51qat327891248
회원 식별자 2 46f803b710a41396zd63dca15401315z
회원 식별자 3 21d0837h01a41395zd36bgs56102517a
... ...
이때, 제1 회원(130)이 제1 회원(130)의 제1 사용자 단말(140)을 이용하여 콘텐츠 제공 서버(150)를 통해 운영되는 쇼핑몰 사이트에 접속한 후 제1 상품을 선택하여 결제 요청을 콘텐츠 제공 서버(150)로 전송하게 되면, 콘텐츠 제공 서버(150)는 상기 제1 상품에 대한 결제 요청에 대응하여 결제 처리 대행 서버(110)로 상기 제1 상품에 대한 상품 정보 및 상기 제1 상품의 금액에 대한 정보와 함께 상기 제1 상품에 대한 결제 승인 요청을 전송할 수 있다.
여기서, 콘텐츠 제공 서버(150)는 온라인 쇼핑몰 사이트나 전자 콘텐츠를 제공하는 사이트 등과 같이 온라인을 기반으로 사용자들에게 소정의 콘텐츠를 제공하는 사업자가 운영하는 서버를 의미한다.
이때, 안내 메시지 전송부(112)는 콘텐츠 제공 서버(150)로부터 상기 제1 상품에 대한 상품 정보 및 상기 제1 상품의 금액에 대한 정보와 함께 상기 제1 상품에 대한 결제 승인 요청이 수신되면, 제1 사용자 단말(140)로 회원 식별자에 대한 전송을 요청함과 동시에 제1 사용자 단말(140)로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송한다.
생체 정보 인증 이벤트 발생부(113)는 제1 사용자 단말(140)로부터 제1 회원 식별자가 수신되면서, 제1 사용자 단말(140)로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 생체 정보 인증 절차 수행 이벤트를 발생시킨다.
생체 정보 요청부(114)는 상기 생체 정보 인증 절차 수행 이벤트가 발생되면, 제1 사용자 단말(140)로 생체 정보 해시 값의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청한다.
여기서, 결제 수단 정보란 온라인 쇼핑을 하거나 상품 또는 서비스 결제대금을 처리할 때 사용되는 결제 수단에 대한 정보로, 상기 결제 수단에는 직불카드, 신용카드, 휴대전화 소액결제, 계좌이체 또는 현금성 포인트 결제 등이 포함될 수 있다.
예컨대, 제1 회원 식별자를 '회원 식별자 1'이라고 가정하자. 이때, 제1 사용자 단말(140)로부터 결제 처리 대행 서버(110)에 제1 회원 식별자인 '회원 식별자 1'이 수신되면서, 제1 사용자 단말(140)로부터 결제 처리 대행 서버(110)에 생체 정보 인증에 대한 선택 신호가 수신되면, 생체 정보 인증 이벤트 발생부(113)는 생체 정보 인증 절차 수행 이벤트를 발생시킬 수 있다.
이때, 생체 정보 인증 이벤트 발생부(113)를 통해 상기 생체 정보 인증 절차 수행 이벤트가 발생되면, 생체 정보 요청부(114)는 제1 사용자 단말(140)로 생체 정보 해시 값의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청할 수 있다.
이렇게, 결제 처리 대행 서버(110)로부터 제1 사용자 단말(140)에 생체 정보 해시 값의 전송 요청과 결제 수단 정보의 전송 요청이 수신되면, 제1 회원(130)은 제1 사용자 단말(140)에 탑재되어 있는 생체 정보 입력기(145)를 통해 생체 정보를 인가할 수 있고, 이때, 제1 사용자 단말(140)은 생체 정보 입력기(145)를 통해 입력된 제1 회원(130)의 생체 정보에 따른 생체 정보 데이터를 기설정된(predetermined) 해시 함수에 입력으로 인가하여 제1 생체 정보 해시 값을 생성한 후 결제 처리 대행 서버(110)로 상기 제1 생체 정보 해시 값과 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보로 제1 결제 수단 정보를 전송할 수 있다.
여기서, 생체 정보(Biometrics)로 쓰이는 신체적 특성으로는 지문, 홍채, 얼굴, 정맥 등이 있으며, 행동적 특성으로는 목소리, 서명 등이 있을 수 있다.
생체 정보 추출부(115)는 제1 사용자 단말(140)로부터 상기 제1 생체 정보 해시 값(상기 제1 생체 정보 해시 값은 제1 회원(130)이 제1 사용자 단말(140)에 탑재되어 있는 생체 정보 입력기(145)를 통해 생체 정보를 인가함에 따라, 제1 사용자 단말(140)이 생체 정보 입력기(145)를 통해 입력된 제1 회원(130)의 생체 정보에 따른 생체 정보 데이터를 기설정된 해시 함수에 입력으로 인가하여 연산한 해시 값임)이 수신되면서, 제1 사용자 단말(140)로부터 상기 제1 상품의 금액을 결제하기 위한 상기 제1 결제 수단 정보가 수신되면, 회원 정보 데이터베이스(111)에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 회원(130)에 대한 생체 정보 해시 값을 추출한다.
생체 정보 인증부(116)는 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 제1 회원(130)에 대한 생체 정보 기반의 인증을 완료한다.
결제 처리부(117)는 제1 회원(130)에 대한 생체 정보 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 콘텐츠 제공 서버(150)로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송한다.
예컨대, 상기 제1 생체 정보 해시 값을 '52d103c620a31345ag51qat327891248'이라고 하고, 상기 제1 결제 수단을 '신용카드'라고 하며, 상기 제1 회원 식별자를 '회원 식별자 1'이라고 가정하자.
이때, 제1 사용자 단말(140)로부터 결제 처리 대행 서버(110)에 상기 제1 생체 정보 해시 값인 '52d103c620a31345ag51qat327891248'이 수신되면서, 제1 사용자 단말(140)로부터 결제 처리 대행 서버(110)에 상기 제1 상품의 금액을 결제하기 위한 상기 제1 결제 수단인 '신용카드'에 대한 정보가 수신되면, 생체 정보 추출부(115)는 상기 표 1과 같은 회원 정보 데이터베이스(111)에서 상기 제1 회원 식별자인 '회원 식별자 1'에 대응되어 저장되어 있는 제1 회원(130)에 대한 생체 정보 해시 값인 '52d103c620a31345ag51qat327891248'을 추출할 수 있다.
그러고 나서, 생체 정보 인증부(116)는 상기 제1 생체 정보 해시 값인 '52d103c620a31345ag51qat327891248'이 상기 추출된 생체 정보 해시 값인 '52d103c620a31345ag51qat327891248'과 동일한 것으로 확인함으로써, 제1 회원(130)에 대한 생체 정보 기반의 인증을 완료할 수 있다.
이렇게, 제1 회원(130)에 대한 생체 정보 기반의 인증이 완료되면, 결제 처리부(117)는 상기 제1 결제 수단인 '신용카드'에 대한 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 콘텐츠 제공 서버(150)로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송할 수 있다.
즉, 결제 처리 대행 서버(110)는 회원 정보 데이터베이스(111)에 복수의 회원들 각각에 대한 회원 식별자와 상기 복수의 회원들 각각에 대한 미리 정해진 서로 다른 생체 정보 해시 값을 저장해 둔 상태에서, 상기 복수의 회원들 중 제1 회원(130)의 제1 사용자 단말(140)로부터 콘텐츠 제공 서버(150)로 제1 상품에 대한 결제 요청이 수신됨에 따라, 콘텐츠 제공 서버(150)로부터 상기 제1 상품에 대한 상품 정보 및 상기 제1 상품의 금액에 대한 정보와 함께 상기 제1 상품에 대한 결제 승인 요청이 수신되면, 제1 사용자 단말(140)로 회원 식별자에 대한 전송을 요청함과 동시에 제1 사용자 단말(140)로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하고, 제1 사용자 단말(140)로부터 제1 회원 식별자가 수신되면서, 제1 사용자 단말(140)로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 생체 정보 인증 절차 수행 이벤트를 발생시키며, 상기 생체 정보 인증 절차 수행 이벤트가 발생되면, 제1 사용자 단말(140)로 생체 정보 해시 값의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하고, 제1 사용자 단말(140)로부터 제1 생체 정보 해시 값이 수신되면서, 제1 사용자 단말(140)로부터 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 회원 정보 데이터베이스(111)에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 회원(130)에 대한 생체 정보 해시 값을 추출하며, 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 제1 회원(130)에 대한 생체 정보 기반의 인증을 완료하여 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 콘텐츠 제공 서버(150)로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송함으로써, 회원들로 하여금 보다 편리하고 안전하게 결제 서비스를 이용할 수 있도록 지원할 수 있다.
본 발명의 일실시예에 따르면, 회원 정보 데이터베이스(111)에는 상기 복수의 회원들 각각의 식별자에 대해, 상기 복수의 회원들 각각에 대한 사전 발급된 서로 다른 상관 계수(Correlation Coefficient) 및 상기 복수의 회원들 각각에 대한 미리 생성된 서로 다른 상관 계수 값이 추가로 대응되어 저장되어 있을 수 있다.
여기서, 상관 계수는 2개의 연속형 변수 간의 연관성에 대한 측도를 의미하는 것으로 하기의 수학식 1에 따라 연산될 수 있다.
Figure 112020011022350-pat00001
여기서, R은 변수 x의 n개 자료 (x1, ..., xn)와 변수 y의 n개 자료 (y1, ..., yn) 간의 상관 계수,
Figure 112020011022350-pat00002
는 x1, ..., xn의 평균,
Figure 112020011022350-pat00003
는 y1, ..., yn의 평균을 의미한다. 보통, R이 1에 가까울수록 두 변수는 양의 상관 관계를 갖는다고 볼 수 있고, R=0일 때 두 변수 간의 선형적인 연관성은 없다고 볼 수 있으며, R이 -1에 가까울수록 음의 상관 관계를 갖는다고 볼 수 있다.
또한, 상기 복수의 회원들 각각에 대한 상관 계수 값은 상기 복수의 회원들 각각이 보유하고 있는 0에서 9 사이의 숫자로 구성된 n(n은 2이상의 자연수)자리의 비밀번호와의 상관 계수가 상기 복수의 회원들 각각에 대응하는 상관 계수로 연산되도록 생성된 n개의 숫자로 구성된 값을 의미한다.
관련해서, 'n=6'이라고 하는 경우, 회원 정보 데이터베이스(111)에는 하기의 표 2와 같이 정보가 추가로 저장되어 있을 수 있다.
복수의 회원들 각각에 대한 회원 식별자 생체 정보 해시 값 상관 계수 상관 계수 값
회원 식별자 1 52d103c620a31345ag51qat327891248 R1 '8, 5, 0, 5, 1, 4'
회원 식별자 2 46f803b710a41396zd63dca15401315z R2 '9, 3, 0, 1, 1, 7'
회원 식별자 3 21d0837h01a41395zd36bgs56102517a R3 '0, 0, 0, 8, 2, 6'
... ... ... ...
이때, 결제 처리 대행 서버(110)는 비밀번호 인증 이벤트 발생부(118), 비밀번호 요청부(119), 상관 계수 추출부(120) 및 비밀번호 인증부(121)를 더 포함할 수 있다.
비밀번호 인증 이벤트 발생부(118)는 안내 메시지 전송부(112)를 통해 제1 사용자 단말(140)로 회원 식별자에 대한 전송이 요청됨과 동시에 제1 사용자 단말(140)로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 상기 안내 메시지가 전송된 이후, 제1 사용자 단말(140)로부터 상기 제1 회원 식별자가 수신되면서, 제1 사용자 단말(140)로부터 비밀번호 인증에 대한 선택 신호가 수신되면, 비밀번호 인증 절차 수행 이벤트를 발생시킨다.
비밀번호 요청부(119)는 상기 비밀번호 인증 절차 수행 이벤트가 발생되면, 제1 사용자 단말(140)로 비밀번호의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 회원 식별자를 '회원 식별자 1'이라고 가정하자. 이때, 안내 메시지 전송부(112)를 통해 제1 사용자 단말(140)로 회원 식별자에 대한 전송이 요청됨과 동시에 제1 사용자 단말(140)로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 상기 안내 메시지가 전송된 이후, 제1 사용자 단말(140)로부터 결제 처리 대행 서버(110)에 상기 제1 회원 식별자인 '회원 식별자 1'이 수신되면서, 제1 사용자 단말(140)로부터 결제 처리 대행 서버(110)에 비밀번호 인증에 대한 선택 신호가 수신되면, 비밀번호 인증 이벤트 발생부(118)는 비밀번호 인증 절차 수행 이벤트를 발생시킬 수 있다.
이때, 비밀번호 인증 이벤트 발생부(118)를 통해 상기 비밀번호 인증 절차 수행 이벤트가 발생되면, 비밀번호 요청부(119)는 제1 사용자 단말(140)로 비밀번호의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청할 수 있다.
상관 계수 추출부(120)는 제1 사용자 단말(140)로부터 제1 회원(130)에 의해 입력된 n자리의 제1 비밀번호가 수신되면서, 제1 사용자 단말(140)로부터 상기 제1 상품의 금액을 결제하기 위한 상기 제1 결제 수단 정보가 수신되면, 회원 정보 데이터베이스(111)에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 상관 계수와 제1 상관 계수 값을 추출한다.
비밀번호 인증부(121)는 상기 제1 상관 계수와 제1 상관 계수 값이 추출되면, 상기 제1 상관 계수 값과 상기 제1 비밀번호 간의 상관 계수를 연산하고, 상기 연산된 상관 계수가 상기 제1 상관 계수와 동일한 것으로 확인되면, 제1 회원(130)에 대한 비밀번호 기반의 인증을 완료한다.
이때, 결제 처리부(117)는 제1 회원(130)에 대한 비밀번호 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 콘텐츠 제공 서버(150)로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송할 수 있다.
예컨대, 'n=6'이라고 하고, 제1 회원(130)에 의해 입력된 6자리의 제1 비밀번호를 '2, 0, 1, 0, 2, 5'라고 하며, 상기 제1 결제 수단을 '신용카드'라고 하고, 상기 제1 회원 식별자를 '회원 식별자 1'이라고 가정하자.
이때, 제1 사용자 단말(140)로부터 결제 처리 대행 서버(110)에 제1 회원(130)에 의해 입력된 6자리의 제1 비밀번호인 '2, 0, 1, 0, 2, 5'가 수신되면서, 제1 사용자 단말(140)로부터 결제 처리 대행 서버(110)에 상기 제1 상품의 금액을 결제하기 위한 상기 제1 결제 수단인 '신용카드'에 대한 정보가 수신되면, 상관 계수 추출부(120)는 상기 표 2와 같은 회원 정보 데이터베이스(111)에서 상기 제1 회원 식별자인 '회원 식별자 1'에 대응되어 저장되어 있는 제1 상관 계수인 'R1'과 제1 상관 계수 값인 '8, 5, 0, 5, 1, 4'를 추출할 수 있다.
이렇게, 상관 계수 추출부(120)를 통해 상기 제1 상관 계수인 'R1'과 제1 상관 계수 값인 '8, 5, 0, 5, 1, 4'가 추출되면, 비밀번호 인증부(121)는 상기 제1 상관 계수 값인 '8, 5, 0, 5, 1, 4'와 상기 제1 비밀번호인 '2, 0, 1, 0, 2, 5' 간의 상관 계수를 연산하고, 상기 연산된 상관 계수가 상기 제1 상관 계수인 'R1'과 동일한 것으로 확인되면, 제1 회원(130)에 대한 비밀번호 기반의 인증을 완료할 수 있다.
이때, 제1 회원(130)에 대한 비밀번호 기반의 인증이 완료되면, 결제 처리부(117)는 상기 제1 결제 수단인 '신용카드'에 대한 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 콘텐츠 제공 서버(150)로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송할 수 있다.
본 발명의 일실시예에 따르면, 결제 처리 대행 서버(110)는 생체 정보 인증 이벤트 발생부(113)를 통해 상기 생체 정보 인증 절차 수행 이벤트가 발생되어 생체 정보 인증을 수행하는 과정에서, 생체 정보가 잘못 인식되거나 회원 정보 데이터베이스(111)에 저장되어 있는 생체 정보 해시 값이 잘못 설정되어 있음으로 인해 생체 정보 인증이 실패할 경우, 생체 정보 인증을 대체해서 회원 인증을 수행하기 위한 추가 구성을 더 포함할 수 있다.
관련해서, 본 발명의 일실시예에 따르면, 회원 정보 데이터베이스(111)에는 상기 복수의 회원들 각각의 식별자에 대해, 각 회원별로 생체 정보 대체 인증에 사용하기 위한 k x k(k는 2이상의 자연수) 크기의 미리 지정된 서로 다른 인증용 행렬이 추가로 대응되어 저장되어 있을 수 있다.
예컨대, 'n=6'이라고 하는 경우, 회원 정보 데이터베이스(111)에는 하기의 표 3과 같이 정보가 추가로 저장되어 있을 수 있다.
복수의 회원들 각각에 대한 회원 식별자 생체 정보 해시 값 상관 계수 상관 계수 값 인증용
행렬
회원 식별자 1 52d103c620a31345ag51qat327891248 R1 '8, 5, 0, 5, 1, 4' A1
회원 식별자 2 46f803b710a41396zd63dca15401315z R2 '9, 3, 0, 1, 1, 7' A2
회원 식별자 3 21d0837h01a41395zd36bgs56102517a R3 '0, 0, 0, 8, 2, 6' A3
... ... ... ... ...
이때, 생체 정보 인증부(116)는 대체 인증 이벤트 발생부(122), 인증용 행렬 추출부(123), 랜덤 행렬 생성부(124), 피드백 요청부(125) 및 생체 정보 대체 인증부(126)를 포함할 수 있다.
대체 인증 이벤트 발생부(122)는 상기 생체 정보 인증 절차 수행 이벤트가 발생됨에 따라, 제1 사용자 단말(140)로부터 수신된 상기 제1 생체 정보 해시 값과 회원 정보 데이터베이스(111)에서 추출된 상기 생체 정보 해시 값이 서로 동일한지 여부를 확인한 결과, 상기 제1 생체 정보 해시 값과 상기 추출된 생체 정보 해시 값이 서로 동일하지 않은 것으로 확인되면, 생체 정보 인증을 대체하기 위한 대체 인증 절차 수행 이벤트를 발생시킨다.
인증용 행렬 추출부(123)는 상기 대체 인증 절차 수행 이벤트가 발생되면, 회원 정보 데이터베이스(111)로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 인증용 행렬을 추출한다.
랜덤 행렬 생성부(124)는 상기 제1 인증용 행렬이 추출되면, (k+t) x k(t는 k보다 작은 자연수) 크기를 갖는 랜덤한 성분 값들로 구성된 랜덤 행렬을 생성한다.
피드백 요청부(125)는 상기 랜덤 행렬을 제1 사용자 단말(140)로 전송하면서, 제1 사용자 단말(140)로 상기 랜덤 행렬에 대응되는 피드백 행렬의 전송을 요청한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 회원 식별자를 '회원 식별자 1'이라고 하고, 'k=5'라고 하며, 't=3'이라고 가정하자. 이때, 대체 인증 이벤트 발생부(122)를 통해 상기 대체 인증 절차 수행 이벤트가 발생되면, 인증용 행렬 추출부(123)는 상기 표 3과 같은 회원 정보 데이터베이스(111)로부터 상기 제1 회원 식별자인 '회원 식별자 1'에 대응되어 저장되어 있는 제1 인증용 행렬인 'A1'을 추출할 수 있다.
이때, 인증용 행렬 추출부(123)를 통해 상기 제1 인증용 행렬인 'A1'이 추출되면, 랜덤 행렬 생성부(124)는 8 x 5 크기를 갖는 랜덤 행렬을 생성할 수 있다.
그 이후, 피드백 요청부(125)는 상기 랜덤 행렬을 제1 사용자 단말(140)로 전송하면서, 제1 사용자 단말(140)로 상기 랜덤 행렬에 대응되는 피드백 행렬의 전송을 요청할 수 있다.
이때, 본 발명의 일실시예에 따르면, 제1 사용자 단말(140)은 메모리 상에 상기 제1 인증용 행렬을 사전 저장하고 있고, 결제 처리 대행 서버(150)로부터 상기 랜덤 행렬이 수신되면, 상기 랜덤 행렬에서 상기 사전 설정된 위치에 존재하는 t개의 행의 성분들을 제거하여 변형 행렬을 생성하고, 상기 메모리 상에 저장되어 있는 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱(Hadamard product)을 연산하여 제1 피드백 행렬을 생성한 후 상기 제1 피드백 행렬을 결제 처리 대행 서버(150)로 전송할 수 있다.
여기서, 아다마르 곱이란 같은 크기의 행렬에서 각 성분을 곱하는 연산을 의미하며, '[a b c]'와 '[x y z]'라는 행렬이 있을 때, 두 행렬 간의 아다마르 곱을 연산하면, 이에 대한 연산 행렬은 '[ax by cz]'로 나타낼 수 있다.
예컨대, 앞서 설명한 예시와 같이, 상기 랜덤 행렬이 8 x 5 크기를 갖는 행렬이라고 하고, 상기 사전 설정된 위치에 존재하는 t개의 행이 2행, 4행, 6행이라고 하는 경우, 제1 사용자 단말(140)은 상기 랜덤 행렬에서 2행, 4행, 6행에 위치하는 성분들을 제거하여 5 x 5 크기의 변형 행렬을 생성하고, 상기 메모리에 사전 저장되어 있는 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱을 연산하여 상기 제1 피드백 행렬을 생성할 수 있다.
생체 정보 대체 인증부(126)는 제1 사용자 단말(140)로부터 상기 랜덤 행렬에 대응되는 피드백 행렬로 상기 제1 피드백 행렬(상기 제1 피드백 행렬은 상기 랜덤 행렬에서 사전 설정된 위치에 존재하는 t개의 행의 성분들이 제거되어 k x k 크기의 변형 행렬이 생성된 후 제1 사용자 단말(140)에 기 저장되어 있는 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱이 연산되어 생성된 행렬임)이 수신되면, 상기 랜덤 행렬에서 상기 사전 설정된 위치에 존재하는 t개의 행의 성분들을 제거하여 상기 변형 행렬을 생성한 후 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱을 연산하여 제1 연산 행렬을 생성하고, 상기 제1 연산 행렬이 상기 제1 피드백 행렬과 동일한 것으로 확인되면, 제1 회원(130)에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리한다.
즉, 생체 정보 대체 인증부(126)는 제1 사용자 단말(140)로부터 수신된 상기 제1 피드백 행렬과 상기 제1 연산 행렬이 서로 일치하는 것으로 확인되는 경우, 제1 사용자 단말(140)이 상기 제1 인증용 행렬과 상기 사전 설정된 위치에 존재하는 t개의 행에 대한 정보를 정상적으로 공유하고 있는 것으로 볼 수 있기 때문에 제1 회원(130)에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리할 수 있다.
이때, 본 발명의 일실시예에 따르면, 생체 정보 인증부(116)는 생체 정보 해시 값 갱신부(127)를 더 포함할 수 있다.
생체 정보 해시 값 갱신부(127)는 생체 정보 대체 인증부(126)를 통해 상기 제1 연산 행렬이 상기 제1 피드백 행렬과 동일한 것으로 확인되어 제1 회원(130)에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리되면, 회원 정보 데이터베이스(111)에 저장되어 있는 제1 회원(130)에 대한 생체 정보 해시 값을 상기 제1 생체 정보 해시 값으로 교체한다.
예컨대, 상기 표 3과 같은 회원 정보 데이터베이스(111)에 저장되어 있는 제1 회원(130)에 대한 생체 정보 해시 값을 '52d103c620a31345ag51qat327891248'이라고 하고, 상기 제1 생체 정보 해시 값을 '52d103c620a31345ag51qat315430246'이라고 가정하자.
이때, 상기 제1 연산 행렬이 상기 제1 피드백 행렬과 동일한 것으로 확인되어 제1 회원(130)에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리되면, 생체 정보 해시 값 갱신부(127)는 상기 표 3과 같은 회원 정보 데이터베이스(111)에 저장되어 있는 제1 회원(130)에 대한 생체 정보 해시 값인 '52d103c620a31345ag51qat327891248'을 상기 제1 생체 정보 해시 값인 '52d103c620a31345ag51qat315430246'으로 교체할 수 있다.
즉, 제1 회원(130)에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리되면, 상기 제1 생체 정보 해시 값인 '52d103c620a31345ag51qat315430246'이 믿을 수 있는 진정한 회원인 제1 회원(130)의 제1 사용자 단말(140)로부터 수신된 생체 정보 해시 값인 것으로 볼 수 있기 때문에, 생체 정보 해시 값 갱신부(127)는 회원 정보 데이터베이스(111)에 저장되어 있던 제1 회원(130)에 대한 생체 정보 해시 값인 '52d103c620a31345ag51qat327891248'이 잘못된 데이터인 것으로 간주하고, 회원 정보 데이터베이스(111)에 저장되어 있던 '52d103c620a31345ag51qat327891248'을 새롭게 수신된 상기 제1 생체 정보 해시 값인 '52d103c620a31345ag51qat315430246'으로 교체할 수 있다.
도 2는 본 발명의 일실시예에 따른 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 복수의 회원들 각각에 대한 회원 식별자와 상기 복수의 회원들 각각에 대한 미리 정해진 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스를 유지한다.
단계(S220)에서는 상기 복수의 회원들 중 제1 회원의 제1 사용자 단말로부터 콘텐츠 제공 서버로 제1 상품에 대한 결제 요청이 수신됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 제1 상품에 대한 상품 정보 및 상기 제1 상품의 금액에 대한 정보와 함께 상기 제1 상품에 대한 결제 승인 요청이 수신되면, 상기 제1 사용자 단말로 회원 식별자에 대한 전송을 요청함과 동시에 상기 제1 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송한다.
단계(S230)에서는 상기 제1 사용자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 사용자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 생체 정보 인증 절차 수행 이벤트를 발생시킨다.
단계(S240)에서는 상기 생체 정보 인증 절차 수행 이벤트가 발생되면, 상기 제1 사용자 단말로 생체 정보 해시 값의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청한다.
단계(S250)에서는 상기 제1 사용자 단말로부터 제1 생체 정보 해시 값(상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 사용자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 사용자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 기설정된 해시 함수에 입력으로 인가하여 연산한 해시 값임)이 수신되면서, 상기 제1 사용자 단말로부터 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 회원 정보 데이터베이스에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출한다.
단계(S260)에서는 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 생체 정보 기반의 인증을 완료한다.
단계(S270)에서는 상기 제1 회원에 대한 생체 정보 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 상기 콘텐츠 제공 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송한다.
이때, 본 발명의 일실시예에 따르면, 상기 회원 정보 데이터베이스에는 상기 복수의 회원들 각각의 식별자에 대해, 상기 복수의 회원들 각각에 대한 사전 발급된 서로 다른 상관 계수 및 상기 복수의 회원들 각각에 대한 미리 생성된 서로 다른 상관 계수 값(상기 복수의 회원들 각각에 대한 상관 계수 값은 상기 복수의 회원들 각각이 보유하고 있는 0에서 9 사이의 숫자로 구성된 n(n은 2이상의 자연수)자리의 비밀번호와의 상관 계수가 상기 복수의 회원들 각각에 대응하는 상관 계수로 연산되도록 생성된 n개의 숫자로 구성된 값임)이 추가로 대응되어 저장되어 있을 수 있다.
이때, 상기 결제 처리 대행 서버의 동작 방법은 단계(S220)를 통해 상기 제1 사용자 단말로 회원 식별자에 대한 전송이 요청됨과 동시에 상기 제1 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 상기 안내 메시지가 전송된 이후, 상기 제1 사용자 단말로부터 상기 제1 회원 식별자가 수신되면서, 상기 제1 사용자 단말로부터 비밀번호 인증에 대한 선택 신호가 수신되면, 비밀번호 인증 절차 수행 이벤트를 발생시키는 단계, 상기 비밀번호 인증 절차 수행 이벤트가 발생되면, 상기 제1 사용자 단말로 비밀번호의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 제1 회원에 의해 입력된 n자리의 제1 비밀번호가 수신되면서, 상기 제1 사용자 단말로부터 상기 제1 상품의 금액을 결제하기 위한 상기 제1 결제 수단 정보가 수신되면, 상기 회원 정보 데이터베이스에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 상관 계수와 제1 상관 계수 값을 추출하는 단계 및 상기 제1 상관 계수와 제1 상관 계수 값이 추출되면, 상기 제1 상관 계수 값과 상기 제1 비밀번호 간의 상관 계수를 연산하고, 상기 연산된 상관 계수가 상기 제1 상관 계수와 동일한 것으로 확인되면, 상기 제1 회원에 대한 비밀번호 기반의 인증을 완료하는 단계를 더 포함할 수 있다.
이때, 단계(S270)에서는 상기 제1 회원에 대한 비밀번호 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 상기 콘텐츠 제공 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 회원 정보 데이터베이스에는 상기 복수의 회원들 각각의 식별자에 대해, 각 회원별로 생체 정보 대체 인증에 사용하기 위한 k x k(k는 2이상의 자연수) 크기의 미리 지정된 서로 다른 인증용 행렬이 추가로 대응되어 저장되어 있을 수 있다.
이때, 단계(S260)에서는 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일하지 않은 것으로 확인되면, 생체 정보 인증을 대체하기 위한 대체 인증 절차 수행 이벤트를 발생시키는 단계, 상기 대체 인증 절차 수행 이벤트가 발생되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 인증용 행렬을 추출하는 단계, 상기 제1 인증용 행렬이 추출되면, (k+t) x k(t는 k보다 작은 자연수) 크기를 갖는 랜덤한 성분 값들로 구성된 랜덤 행렬을 생성하는 단계, 상기 랜덤 행렬을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 행렬에 대응되는 피드백 행렬의 전송을 요청하는 단계 및 상기 제1 사용자 단말로부터 상기 랜덤 행렬에 대응되는 피드백 행렬로 제1 피드백 행렬(상기 제1 피드백 행렬은 상기 랜덤 행렬에서 사전 설정된 위치에 존재하는 t개의 행의 성분들이 제거되어 k x k 크기의 변형 행렬이 생성된 후 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱이 연산되어 생성된 행렬임)이 수신되면, 상기 랜덤 행렬에서 상기 사전 설정된 위치에 존재하는 t개의 행의 성분들을 제거하여 상기 변형 행렬을 생성한 후 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱을 연산하여 제1 연산 행렬을 생성하고, 상기 제1 연산 행렬이 상기 제1 피드백 행렬과 동일한 것으로 확인되면, 상기 제1 회원에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 메모리 상에 상기 제1 인증용 행렬을 사전 저장하고 있고, 상기 결제 처리 대행 서버로부터 상기 랜덤 행렬이 수신되면, 상기 랜덤 행렬에서 상기 사전 설정된 위치에 존재하는 t개의 행의 성분들을 제거하여 상기 변형 행렬을 생성하고, 상기 메모리 상에 저장되어 있는 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱을 연산하여 상기 제1 피드백 행렬을 생성한 후 상기 제1 피드백 행렬을 상기 결제 처리 대행 서버로 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S260)에서는 상기 대체 처리하는 단계를 통해 상기 제1 연산 행렬이 상기 제1 피드백 행렬과 동일한 것으로 확인되어 상기 제1 회원에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리되면, 상기 회원 정보 데이터베이스에 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 상기 제1 생체 정보 해시 값으로 교체하는 단계를 더 포함할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 결제 처리 대행 서버의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 결제 처리 대행 서버의 동작 방법은 도 1을 이용하여 설명한 결제 처리 대행 서버(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 결제 처리 대행 서버의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 결제 처리 대행 서버의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 결제 처리 대행 서버
111: 회원 정보 데이터베이스 112: 안내 메시지 전송부
113: 생체 정보 인증 이벤트 발생부 114: 생체 정보 요청부
115: 생체 정보 추출부 116: 생체 정보 인증부
117: 결제 처리부 118: 비밀번호 인증 이벤트 발생부
119: 비밀번호 요청부 120: 상관 계수 추출부
121: 비밀번호 인증부 122: 대체 인증 이벤트 발생부
123: 인증용 행렬 추출부 124: 랜덤 행렬 생성부
125: 피드백 요청부 126: 생체 정보 대체 인증부
127: 생체 정보 해시 값 갱신부 130: 제1 회원
140: 제1 사용자 단말 145: 생체 정보 입력기
150: 콘텐츠 제공 서버

Claims (12)

  1. 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버에 있어서,
    복수의 회원들 각각에 대한 회원 식별자와 상기 복수의 회원들 각각에 대한 미리 정해진 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스;
    상기 복수의 회원들 중 제1 회원의 제1 사용자 단말로부터 콘텐츠 제공 서버로 제1 상품에 대한 결제 요청이 수신됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 제1 상품에 대한 상품 정보 및 상기 제1 상품의 금액에 대한 정보와 함께 상기 제1 상품에 대한 결제 승인 요청이 수신되면, 상기 제1 사용자 단말로 회원 식별자에 대한 전송을 요청함과 동시에 상기 제1 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하는 안내 메시지 전송부;
    상기 제1 사용자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 사용자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 생체 정보 인증 절차 수행 이벤트를 발생시키는 생체 정보 인증 이벤트 발생부;
    상기 생체 정보 인증 절차 수행 이벤트가 발생되면, 상기 제1 사용자 단말로 생체 정보 해시 값의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 생체 정보 요청부;
    상기 제1 사용자 단말로부터 제1 생체 정보 해시 값 - 상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 사용자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 사용자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 기설정된(predetermined) 해시 함수에 입력으로 인가하여 연산한 해시 값임 - 이 수신되면서, 상기 제1 사용자 단말로부터 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 회원 정보 데이터베이스에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출하는 생체 정보 추출부;
    상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 생체 정보 기반의 인증을 완료하는 생체 정보 인증부; 및
    상기 제1 회원에 대한 생체 정보 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 상기 콘텐츠 제공 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 결제 처리부
    를 포함하고,
    상기 회원 정보 데이터베이스에는
    상기 복수의 회원들 각각의 식별자에 대해, 각 회원별로 생체 정보 대체 인증에 사용하기 위한 k x k(k는 2이상의 자연수) 크기의 미리 지정된 서로 다른 인증용 행렬이 추가로 대응되어 저장되어 있으며,
    상기 생체 정보 인증부는
    상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일하지 않은 것으로 확인되면, 생체 정보 인증을 대체하기 위한 대체 인증 절차 수행 이벤트를 발생시키는 대체 인증 이벤트 발생부;
    상기 대체 인증 절차 수행 이벤트가 발생되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 인증용 행렬을 추출하는 인증용 행렬 추출부;
    상기 제1 인증용 행렬이 추출되면, (k+t) x k(t는 k보다 작은 자연수) 크기를 갖는 랜덤한 성분 값들로 구성된 랜덤 행렬을 생성하는 랜덤 행렬 생성부;
    상기 랜덤 행렬을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 행렬에 대응되는 피드백 행렬의 전송을 요청하는 피드백 요청부; 및
    상기 제1 사용자 단말로부터 상기 랜덤 행렬에 대응되는 피드백 행렬로 제1 피드백 행렬 - 상기 제1 피드백 행렬은 상기 랜덤 행렬에서 사전 설정된 위치에 존재하는 t개의 행의 성분들이 제거되어 k x k 크기의 변형 행렬이 생성된 후 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱(Hadamard product)이 연산되어 생성된 행렬임 - 이 수신되면, 상기 랜덤 행렬에서 상기 사전 설정된 위치에 존재하는 t개의 행의 성분들을 제거하여 상기 변형 행렬을 생성한 후 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱을 연산하여 제1 연산 행렬을 생성하고, 상기 제1 연산 행렬이 상기 제1 피드백 행렬과 동일한 것으로 확인되면, 상기 제1 회원에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리하는 생체 정보 대체 인증부
    를 포함하는 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버.
  2. 제1항에 있어서,
    상기 회원 정보 데이터베이스에는
    상기 복수의 회원들 각각의 식별자에 대해, 상기 복수의 회원들 각각에 대한 사전 발급된 서로 다른 상관 계수(Correlation Coefficient) 및 상기 복수의 회원들 각각에 대한 미리 생성된 서로 다른 상관 계수 값 - 상기 복수의 회원들 각각에 대한 상관 계수 값은 상기 복수의 회원들 각각이 보유하고 있는 0에서 9 사이의 숫자로 구성된 n(n은 2이상의 자연수)자리의 비밀번호와의 상관 계수가 상기 복수의 회원들 각각에 대응하는 상관 계수로 연산되도록 생성된 n개의 숫자로 구성된 값임 - 이 추가로 대응되어 저장되어 있고,
    상기 결제 처리 대행 서버는
    상기 안내 메시지 전송부를 통해 상기 제1 사용자 단말로 회원 식별자에 대한 전송이 요청됨과 동시에 상기 제1 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 상기 안내 메시지가 전송된 이후, 상기 제1 사용자 단말로부터 상기 제1 회원 식별자가 수신되면서, 상기 제1 사용자 단말로부터 비밀번호 인증에 대한 선택 신호가 수신되면, 비밀번호 인증 절차 수행 이벤트를 발생시키는 비밀번호 인증 이벤트 발생부;
    상기 비밀번호 인증 절차 수행 이벤트가 발생되면, 상기 제1 사용자 단말로 비밀번호의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 비밀번호 요청부;
    상기 제1 사용자 단말로부터 상기 제1 회원에 의해 입력된 n자리의 제1 비밀번호가 수신되면서, 상기 제1 사용자 단말로부터 상기 제1 상품의 금액을 결제하기 위한 상기 제1 결제 수단 정보가 수신되면, 상기 회원 정보 데이터베이스에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 상관 계수와 제1 상관 계수 값을 추출하는 상관 계수 추출부; 및
    상기 제1 상관 계수와 제1 상관 계수 값이 추출되면, 상기 제1 상관 계수 값과 상기 제1 비밀번호 간의 상관 계수를 연산하고, 상기 연산된 상관 계수가 상기 제1 상관 계수와 동일한 것으로 확인되면, 상기 제1 회원에 대한 비밀번호 기반의 인증을 완료하는 비밀번호 인증부
    를 더 포함하고,
    상기 결제 처리부는
    상기 제1 회원에 대한 비밀번호 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 상기 콘텐츠 제공 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버.
  3. 삭제
  4. 제1항에 있어서,
    상기 제1 사용자 단말은
    메모리 상에 상기 제1 인증용 행렬을 사전 저장하고 있고, 상기 결제 처리 대행 서버로부터 상기 랜덤 행렬이 수신되면, 상기 랜덤 행렬에서 상기 사전 설정된 위치에 존재하는 t개의 행의 성분들을 제거하여 상기 변형 행렬을 생성하고, 상기 메모리 상에 저장되어 있는 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱을 연산하여 상기 제1 피드백 행렬을 생성한 후 상기 제1 피드백 행렬을 상기 결제 처리 대행 서버로 전송하는 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버.
  5. 제4항에 있어서,
    상기 생체 정보 인증부는
    상기 생체 정보 대체 인증부를 통해 상기 제1 연산 행렬이 상기 제1 피드백 행렬과 동일한 것으로 확인되어 상기 제1 회원에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리되면, 상기 회원 정보 데이터베이스에 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 상기 제1 생체 정보 해시 값으로 교체하는 생체 정보 해시 값 갱신부
    를 더 포함하는 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버.
  6. 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버의 동작 방법에 있어서,
    복수의 회원들 각각에 대한 회원 식별자와 상기 복수의 회원들 각각에 대한 미리 정해진 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스를 유지하는 단계;
    상기 복수의 회원들 중 제1 회원의 제1 사용자 단말로부터 콘텐츠 제공 서버로 제1 상품에 대한 결제 요청이 수신됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 제1 상품에 대한 상품 정보 및 상기 제1 상품의 금액에 대한 정보와 함께 상기 제1 상품에 대한 결제 승인 요청이 수신되면, 상기 제1 사용자 단말로 회원 식별자에 대한 전송을 요청함과 동시에 상기 제1 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하는 단계;
    상기 제1 사용자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 사용자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 생체 정보 인증 절차 수행 이벤트를 발생시키는 단계;
    상기 생체 정보 인증 절차 수행 이벤트가 발생되면, 상기 제1 사용자 단말로 생체 정보 해시 값의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 단계;
    상기 제1 사용자 단말로부터 제1 생체 정보 해시 값 - 상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 사용자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 사용자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 기설정된(predetermined) 해시 함수에 입력으로 인가하여 연산한 해시 값임 - 이 수신되면서, 상기 제1 사용자 단말로부터 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 회원 정보 데이터베이스에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출하는 단계;
    상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 생체 정보 기반의 인증을 완료하는 단계; 및
    상기 제1 회원에 대한 생체 정보 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 상기 콘텐츠 제공 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 단계
    를 포함하고,
    상기 회원 정보 데이터베이스에는
    상기 복수의 회원들 각각의 식별자에 대해, 각 회원별로 생체 정보 대체 인증에 사용하기 위한 k x k(k는 2이상의 자연수) 크기의 미리 지정된 서로 다른 인증용 행렬이 추가로 대응되어 저장되어 있으며,
    상기 생체 정보 기반의 인증을 완료하는 단계는
    상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일하지 않은 것으로 확인되면, 생체 정보 인증을 대체하기 위한 대체 인증 절차 수행 이벤트를 발생시키는 단계;
    상기 대체 인증 절차 수행 이벤트가 발생되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 인증용 행렬을 추출하는 단계;
    상기 제1 인증용 행렬이 추출되면, (k+t) x k(t는 k보다 작은 자연수) 크기를 갖는 랜덤한 성분 값들로 구성된 랜덤 행렬을 생성하는 단계;
    상기 랜덤 행렬을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 행렬에 대응되는 피드백 행렬의 전송을 요청하는 단계; 및
    상기 제1 사용자 단말로부터 상기 랜덤 행렬에 대응되는 피드백 행렬로 제1 피드백 행렬 - 상기 제1 피드백 행렬은 상기 랜덤 행렬에서 사전 설정된 위치에 존재하는 t개의 행의 성분들이 제거되어 k x k 크기의 변형 행렬이 생성된 후 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱(Hadamard product)이 연산되어 생성된 행렬임 - 이 수신되면, 상기 랜덤 행렬에서 상기 사전 설정된 위치에 존재하는 t개의 행의 성분들을 제거하여 상기 변형 행렬을 생성한 후 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱을 연산하여 제1 연산 행렬을 생성하고, 상기 제1 연산 행렬이 상기 제1 피드백 행렬과 동일한 것으로 확인되면, 상기 제1 회원에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리하는 단계
    를 포함하는 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버의 동작 방법.
  7. 제6항에 있어서,
    상기 회원 정보 데이터베이스에는
    상기 복수의 회원들 각각의 식별자에 대해, 상기 복수의 회원들 각각에 대한 사전 발급된 서로 다른 상관 계수(Correlation Coefficient) 및 상기 복수의 회원들 각각에 대한 미리 생성된 서로 다른 상관 계수 값 - 상기 복수의 회원들 각각에 대한 상관 계수 값은 상기 복수의 회원들 각각이 보유하고 있는 0에서 9 사이의 숫자로 구성된 n(n은 2이상의 자연수)자리의 비밀번호와의 상관 계수가 상기 복수의 회원들 각각에 대응하는 상관 계수로 연산되도록 생성된 n개의 숫자로 구성된 값임 - 이 추가로 대응되어 저장되어 있고,
    상기 결제 처리 대행 서버의 동작 방법은
    상기 안내 메시지를 전송하는 단계를 통해 상기 제1 사용자 단말로 회원 식별자에 대한 전송이 요청됨과 동시에 상기 제1 사용자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 상기 안내 메시지가 전송된 이후, 상기 제1 사용자 단말로부터 상기 제1 회원 식별자가 수신되면서, 상기 제1 사용자 단말로부터 비밀번호 인증에 대한 선택 신호가 수신되면, 비밀번호 인증 절차 수행 이벤트를 발생시키는 단계;
    상기 비밀번호 인증 절차 수행 이벤트가 발생되면, 상기 제1 사용자 단말로 비밀번호의 전송을 요청함과 동시에 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 단계;
    상기 제1 사용자 단말로부터 상기 제1 회원에 의해 입력된 n자리의 제1 비밀번호가 수신되면서, 상기 제1 사용자 단말로부터 상기 제1 상품의 금액을 결제하기 위한 상기 제1 결제 수단 정보가 수신되면, 상기 회원 정보 데이터베이스에서 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 상관 계수와 제1 상관 계수 값을 추출하는 단계; 및
    상기 제1 상관 계수와 제1 상관 계수 값이 추출되면, 상기 제1 상관 계수 값과 상기 제1 비밀번호 간의 상관 계수를 연산하고, 상기 연산된 상관 계수가 상기 제1 상관 계수와 동일한 것으로 확인되면, 상기 제1 회원에 대한 비밀번호 기반의 인증을 완료하는 단계
    를 더 포함하고,
    상기 결제 처리 완료 메시지를 전송하는 단계는
    상기 제1 회원에 대한 비밀번호 기반의 인증이 완료되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후 상기 콘텐츠 제공 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버의 동작 방법.
  8. 삭제
  9. 제6항에 있어서,
    상기 제1 사용자 단말은
    메모리 상에 상기 제1 인증용 행렬을 사전 저장하고 있고, 상기 결제 처리 대행 서버로부터 상기 랜덤 행렬이 수신되면, 상기 랜덤 행렬에서 상기 사전 설정된 위치에 존재하는 t개의 행의 성분들을 제거하여 상기 변형 행렬을 생성하고, 상기 메모리 상에 저장되어 있는 상기 제1 인증용 행렬과 상기 변형 행렬 간의 아다마르 곱을 연산하여 상기 제1 피드백 행렬을 생성한 후 상기 제1 피드백 행렬을 상기 결제 처리 대행 서버로 전송하는 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버의 동작 방법.
  10. 제9항에 있어서,
    상기 생체 정보 기반의 인증을 완료하는 단계는
    상기 대체 처리하는 단계를 통해 상기 제1 연산 행렬이 상기 제1 피드백 행렬과 동일한 것으로 확인되어 상기 제1 회원에 대한 생체 정보 기반의 인증이 완료된 것으로 대체 처리되면, 상기 회원 정보 데이터베이스에 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 상기 제1 생체 정보 해시 값으로 교체하는 단계
    를 더 포함하는 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버의 동작 방법.
  11. 제6항, 제7항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항, 제7항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020200012535A 2020-02-03 2020-02-03 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법 KR102126998B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200012535A KR102126998B1 (ko) 2020-02-03 2020-02-03 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200012535A KR102126998B1 (ko) 2020-02-03 2020-02-03 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR102126998B1 true KR102126998B1 (ko) 2020-06-25

Family

ID=71400080

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200012535A KR102126998B1 (ko) 2020-02-03 2020-02-03 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102126998B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102302945B1 (ko) * 2020-08-13 2021-09-16 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 복수의 골드바들이 보관되어있는 골드바 자동판매기와 연동하여 골드바 구매를 가능하게 하는 금 자산 관리 서버 및 그 동작 방법
KR102302949B1 (ko) * 2020-08-13 2021-09-16 주식회사 한컴위드 골드바와의 연동을 통해 디지털 한정 콘텐츠의 제공을 지원하는 디지털 콘텐츠 제공 서비스 서버 및 그 동작 방법
KR102302942B1 (ko) * 2020-08-13 2021-09-16 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 상품 자동판매기와 연동하여 상품 구매를 가능하게 하는 거래 관리 서버 및 그 동작 방법
KR20220021366A (ko) 2020-08-13 2022-02-22 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 마케팅 서비스를 가능하게 하는 클라우드 기반의 마케팅 서비스 서버 및 그 동작 방법
KR20220021372A (ko) * 2020-08-13 2022-02-22 주식회사 한컴위드 디지털 골드 토큰을 기초로 개인용 이미지가 삽입된 맞춤형 골드바의 제작을 가능하게 하는 클라우드 기반의 금 자산 관리 서버 및 그 동작 방법
KR20220021365A (ko) * 2020-08-13 2022-02-22 주식회사 한컴위드 사용자의 정보를 기초로 금 관련 금융 상품에 대한 투자 정보를 제공하는 인공지능 기반의 금융 정보 플랫폼 서버 및 그 동작 방법
KR20220021363A (ko) * 2020-08-13 2022-02-22 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 오프라인 상거래를 가능하게 하는 클라우드 기반의 오프라인 상거래 플랫폼 서버 및 그 동작 방법
KR20220055301A (ko) * 2020-10-26 2022-05-03 주식회사 에즈웰 사설 클라우드 서버에 대한 액세스를 관리하는 액세스 관리 서버 및 그 동작 방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000230A (ko) * 2000-06-20 2002-01-05 한재혁 지문 정보를 이용한 전자결제 인증시스템
KR20120013051A (ko) * 2010-08-04 2012-02-14 장정훈 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법
KR20150121892A (ko) * 2014-04-22 2015-10-30 에스케이플래닛 주식회사 생체 정보 인식을 이용한 결제 방법, 이를 위한 장치 및 시스템
KR101604622B1 (ko) * 2014-09-18 2016-04-04 주식회사 케이지이니시스 암호 행렬 인증을 이용한 모바일 결제 처리 방법
KR20170017190A (ko) * 2015-08-05 2017-02-15 에스씨아이평가정보 주식회사 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법
KR101822488B1 (ko) * 2017-05-15 2018-01-26 주식회사 다날 휴대폰 번호와 비밀번호를 이용한 간편결제 처리 서비스 장치 및 그 동작 방법
KR20180017317A (ko) * 2016-08-08 2018-02-21 주식회사 올아이티탑 홍채 또는/및 얼굴 인식을 이용한 전자 결제 시스템 및 그 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000230A (ko) * 2000-06-20 2002-01-05 한재혁 지문 정보를 이용한 전자결제 인증시스템
KR20120013051A (ko) * 2010-08-04 2012-02-14 장정훈 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법
KR20150121892A (ko) * 2014-04-22 2015-10-30 에스케이플래닛 주식회사 생체 정보 인식을 이용한 결제 방법, 이를 위한 장치 및 시스템
KR101604622B1 (ko) * 2014-09-18 2016-04-04 주식회사 케이지이니시스 암호 행렬 인증을 이용한 모바일 결제 처리 방법
KR20170017190A (ko) * 2015-08-05 2017-02-15 에스씨아이평가정보 주식회사 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법
KR20180017317A (ko) * 2016-08-08 2018-02-21 주식회사 올아이티탑 홍채 또는/및 얼굴 인식을 이용한 전자 결제 시스템 및 그 방법
KR101822488B1 (ko) * 2017-05-15 2018-01-26 주식회사 다날 휴대폰 번호와 비밀번호를 이용한 간편결제 처리 서비스 장치 및 그 동작 방법

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220021365A (ko) * 2020-08-13 2022-02-22 주식회사 한컴위드 사용자의 정보를 기초로 금 관련 금융 상품에 대한 투자 정보를 제공하는 인공지능 기반의 금융 정보 플랫폼 서버 및 그 동작 방법
KR102302945B1 (ko) * 2020-08-13 2021-09-16 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 복수의 골드바들이 보관되어있는 골드바 자동판매기와 연동하여 골드바 구매를 가능하게 하는 금 자산 관리 서버 및 그 동작 방법
KR102302942B1 (ko) * 2020-08-13 2021-09-16 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 상품 자동판매기와 연동하여 상품 구매를 가능하게 하는 거래 관리 서버 및 그 동작 방법
WO2022035013A1 (ko) * 2020-08-13 2022-02-17 주식회사 한컴위드 골드바와의 연동을 통해 디지털 한정 콘텐츠의 제공을 지원하는 디지털 콘텐츠 제공 서비스 서버 및 그 동작 방법
KR20220021366A (ko) 2020-08-13 2022-02-22 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 마케팅 서비스를 가능하게 하는 클라우드 기반의 마케팅 서비스 서버 및 그 동작 방법
KR20220021372A (ko) * 2020-08-13 2022-02-22 주식회사 한컴위드 디지털 골드 토큰을 기초로 개인용 이미지가 삽입된 맞춤형 골드바의 제작을 가능하게 하는 클라우드 기반의 금 자산 관리 서버 및 그 동작 방법
KR102302949B1 (ko) * 2020-08-13 2021-09-16 주식회사 한컴위드 골드바와의 연동을 통해 디지털 한정 콘텐츠의 제공을 지원하는 디지털 콘텐츠 제공 서비스 서버 및 그 동작 방법
KR20220021363A (ko) * 2020-08-13 2022-02-22 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 오프라인 상거래를 가능하게 하는 클라우드 기반의 오프라인 상거래 플랫폼 서버 및 그 동작 방법
KR102430269B1 (ko) * 2020-08-13 2022-08-08 주식회사 한컴위드 디지털 골드 토큰을 기초로 개인용 이미지가 삽입된 맞춤형 골드바의 제작을 가능하게 하는 클라우드 기반의 금 자산 관리 서버 및 그 동작 방법
KR102417839B1 (ko) 2020-08-13 2022-07-06 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 오프라인 상거래를 가능하게 하는 클라우드 기반의 오프라인 상거래 플랫폼 서버 및 그 동작 방법
KR102514072B1 (ko) 2020-08-13 2023-03-24 주식회사 한컴위드 사용자의 정보를 기초로 금 관련 금융 상품에 대한 투자 정보를 제공하는 인공지능 기반의 금융 정보 플랫폼 서버 및 그 동작 방법
KR102469705B1 (ko) * 2020-08-13 2022-11-22 주식회사 한컴위드 금과 디지털 골드 토큰을 기초로 마케팅 서비스를 가능하게 하는 클라우드 기반의 마케팅 서비스 서버 및 그 동작 방법
KR102442674B1 (ko) * 2020-10-26 2022-09-13 주식회사 에즈웰 사설 클라우드 서버에 대한 액세스를 관리하는 액세스 관리 서버 및 그 동작 방법
KR20220055301A (ko) * 2020-10-26 2022-05-03 주식회사 에즈웰 사설 클라우드 서버에 대한 액세스를 관리하는 액세스 관리 서버 및 그 동작 방법

Similar Documents

Publication Publication Date Title
KR102126998B1 (ko) 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법
US20210342425A1 (en) Self-owned authentication and identity framework
CA2945703C (en) Systems, apparatus and methods for improved authentication
US7496751B2 (en) Privacy and identification in a data communications network
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
US7085840B2 (en) Enhanced quality of identification in a data communications network
JP2020517201A (ja) ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method}
US20030084171A1 (en) User access control to distributed resources on a data communications network
US20030084302A1 (en) Portability and privacy with data communications network browsing
US20180254904A1 (en) Integrated authentication system for authentication using single-use random numbers
US11843599B2 (en) Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage
CN113273133A (zh) 用于通信通道交互期间的自动认证的令牌管理层
CN106921655B (zh) 一种业务授权方法及装置
KR20200143188A (ko) 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법
KR20140011795A (ko) 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
JP7302608B2 (ja) サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム
KR20210039203A (ko) Otp 기반의 회원 인증을 통해 여신 및 직불 결제 처리를 지원하는 결제 처리 대행 장치 및 그 동작 방법
KR102447334B1 (ko) 금과 디지털 골드 토큰을 기초로 전자 상거래를 가능하게 하는 클라우드 기반의 전자 상거래 플랫폼 서버 및 그 동작 방법
KR20230056942A (ko) 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법
KR102633814B1 (ko) 이메일 기반의 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공하는 정보 수집 서비스 서버 및 그 동작 방법
US11888849B1 (en) Digital identity step-up
KR102464429B1 (ko) 디지털 골드 토큰을 기초로 금 거래를 가능하게 하는 클라우드 기반의 금 거래 플랫폼 서버 및 그 동작 방법
KR101354887B1 (ko) 비 대면 서비스 이용자 본인인증 지원시스템
TWI722750B (zh) 基於實名認證之fido簽章管理系統及其方法
CN114186209B (zh) 身份验证方法及系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant