KR102308016B1 - Apparatus for credit card payment service using biometric data - Google Patents
Apparatus for credit card payment service using biometric data Download PDFInfo
- Publication number
- KR102308016B1 KR102308016B1 KR1020180160665A KR20180160665A KR102308016B1 KR 102308016 B1 KR102308016 B1 KR 102308016B1 KR 1020180160665 A KR1020180160665 A KR 1020180160665A KR 20180160665 A KR20180160665 A KR 20180160665A KR 102308016 B1 KR102308016 B1 KR 102308016B1
- Authority
- KR
- South Korea
- Prior art keywords
- biometric
- card
- information
- user
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 생체인증 결제 서비스 장치에 관한 것으로, 보다 구체적으로 사용자의 생체 정보에 할당된 생체 인증 토큰과 사용자의 신용 카드 정보에 할당된 카드 인증 토큰을 등록 저장하며 가맹점에서 사용자가 생체 정보를 이용하여 신용카드 결제시 생체 정보의 생체 인증 토큰에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공함으로써, 신용카드 없이도 생체 정보를 이용하여 안전하게 신용카드 결제를 수행할 수 있는 생체인증 결제 서비스 장치에 관한 것이다.The present invention relates to a biometric authentication payment service device, and more specifically, registers and stores a biometric authentication token assigned to a user's biometric information and a card authentication token assigned to a user's credit card information, and a user using biometric information at an affiliate store. The present invention relates to a biometric authentication payment service device capable of safely performing a credit card payment using biometric information without a credit card by providing a card authentication token mapped to a biometric authentication token of biometric information to an affiliated store terminal during credit card payment.
Description
본 발명은 생체인증 결제 서비스 장치에 관한 것으로, 보다 구체적으로 사용자의 생체 정보에 할당된 생체 인증 토큰을 생체 인증 서버로부터 수신하여 등록 저장하며 사용자의 신용 카드 정보에 할당된 카드 인증 토큰을 카드 관리 서버로부터 수신하여 등록 저장하고, 가맹점에서 사용자가 생체 정보를 이용하여 신용카드 결제시 생체 정보의 생체 인증 토큰에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공함으로써, 신용카드 없이도 생체 정보를 이용하여 안전하게 신용카드 결제를 수행할 수 있는 생체인증 결제 서비스 장치에 관한 것이다.The present invention relates to a biometric payment service device, and more particularly, receives and stores a biometric authentication token assigned to a user's biometric information from a biometric authentication server, and stores the card authentication token assigned to the user's credit card information to a card management server By receiving and storing registration data from the affiliate store and providing the card authentication token mapped to the biometric authentication token of the biometric information to the affiliated store terminal when the user makes a credit card payment using biometric information at the affiliated store, secure credit card payment using biometric information without a credit card It relates to a biometric authentication payment service device that can perform
생체 인식 기술은 생체 정보를 이용하여 개인의 신원을 확인하거나 식별하는 기술을 말한다. 현재까지의 생체 인식 기술에는 지문, 얼굴, 홍채 또는 목소리 등을 이용하여 개인 신원을 식별하여 왔다.Biometric technology refers to a technology that identifies or identifies an individual using biometric information. In biometric technology to date, personal identity has been identified using a fingerprint, face, iris, or voice.
지문 인식 기술은 인식 장치가 작고, 저렴하게 대량 생산이 가능하다. 또한 인식의 정확성과 신속성의 측면에서도 비교적 좋은 성능을 보인다. 한편, 홍채 인식 기술은 인식 오류가 날 가능성이 거의 없고 위조도 어렵다는 점에서 가장 신뢰할 수 있는 생체 인식 기술이다. 현재에는 정맥 인식 기술이 개발되어 있는 실정이다. 정맥 인식 기술이란 적외선을 통해 취득한 정맥 패턴 영상을 이용하여 개인을 식별하는 기술을 말한다. 인간의 정맥은 피부 바로 밑에 복잡한 형태를 가지고 위치하며, 여러 연구에 따르면 정맥의 패턴은 개개인에 따라 모두 다르며 나이를 먹어도 그 패턴이 변화하지 않는 것으로 알려져 있다. The fingerprint recognition technology has a small recognition device and can be mass-produced inexpensively. Also, it shows relatively good performance in terms of recognition accuracy and speed. On the other hand, the iris recognition technology is the most reliable biometric recognition technology in that there is little possibility of a recognition error and it is difficult to forge. Currently, vein recognition technology has been developed. The vein recognition technology refers to a technology that identifies an individual using a vein pattern image acquired through infrared rays. Human veins have a complex shape just under the skin, and according to several studies, the vein pattern is different for each individual, and it is known that the pattern does not change with age.
이러한 생체 인식 기술은 신용카드 결제에도 사용될 수 있는데, 예를 들어 사용자의 생체 정보와 사용자의 신용카드 정보를 가맹점 단말기 또는 가맹점 회사 서버에 매핑하여 등록 후 사용자는 신용카드 정보 대신 사용자가 등록한 사용자의 생체 정보를 가맹점 단말기에 입력하여 입력한 생체 정보와 매핑된 신용카드 정보를 통해 신용카드 결제가 가능하다. 이러한 생체 인식 기술을 이용한 신용카드의 결제는 가맹점 또는 가맹점 회사 단위로 이루어질 수 있다. This biometric technology can also be used for credit card payments. For example, after registering by mapping the user's biometric information and the user's credit card information to the affiliated store terminal or affiliated store server, the user receives the user's biometric information instead of the credit card information. Credit card payment is possible through credit card information mapped with biometric information entered by inputting information into the merchant terminal. Payment by credit card using such biometric technology may be made in units of affiliated stores or affiliated companies.
그러나 2018년 7월 20일부터 시행되는 신용카드 가맹점 표준약관에 따르면 가맹점 또는 가맹점 회사에서 고객의 신용카드 정보를 등록하여 관리하는 것을 금지하고 있으며, 이에 따라 가맹점 단말기 또는 가맹점 회사의 서버에서 고객의 신용카드 정보를 미리 등록하여 사용하는 것이 불가능하다. 다만 기관이 규정하는 보안 레벨을 충족하는 서버에 고객의 동의에 따라 고객의 신용카드 정보를 등록 저장하여 신용카드 결제에 사용하는 것은 제한적으로 허용하고 있다. However, according to the standard terms and conditions for credit card merchants effective from July 20, 2018, it is prohibited for merchants or merchant companies to register and manage customer credit card information. It is impossible to register and use card information in advance. However, it is limitedly permitted to register and store customer's credit card information in a server that meets the security level stipulated by the institution according to the customer's consent and use it for credit card payment.
앞으로도 사용자의 생체 정보 및 기관이 규정하는 보안 레벨을 충족하는 서버에 등록 저장된 사용자의 신용카드 정보를 이용하여 신용카드 결제를 수행하거나, 다양한 종류의 사용자 생체 정보를 등록 저장 후 가맹점 단말기에서 요구하는 사용자 생체 정보의 종류에 따라 사용자 생체 정보에 매핑된 신용카드 정보를 제공하는 기술이 요구되고 있다. Users who make a credit card payment using the user's biometric information and the user's credit card information registered and stored in the server that meets the security level stipulated by the institution in the future, or users who request various types of user biometric information from the merchant terminal after registering and storing them According to the type of biometric information, a technology for providing credit card information mapped to the user's biometric information is required.
본 발명은 위에서 언급한 종래 기술이 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 가맹점 단말기에서 생체 정보를 이용하여 신용카드 결제시 생체 인증 서버로부터 수신한 생체 인증 토큰 및 생체 인증 토큰에 매핑된 카드 인증 토큰을 이용하여 신용카드 결제를 수행하는 생체인증 결제 서비스 장치를 제공하는 것이다.The present invention is to solve the problems of the prior art mentioned above, and an object of the present invention is to map the biometric authentication token and biometric authentication token received from the biometric authentication server when paying by credit card using biometric information in an affiliated store terminal. An object of the present invention is to provide a biometric authentication payment service device that performs a credit card payment using a card authentication token.
본 발명이 이루고자 하는 다른 목적은 사용자의 생체 정보에 할당된 생체 인증 토큰을 발급하는 생체 인증 서버와 사용자의 신용카드 정보에 할당된 카드 인증 토큰을 발급하는 카드 관리 서버를 중계하여 생체 인증 토큰과 카드 인증 토큰을 서로 매핑하여 등록 관리하며 가맹점에서 생체 정보를 이용하여 신용카드 결제시 생체 인증 토큰에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공하여 신용카드 결제를 수행하는 생체인증 결제 서비스 장치를 제공하는 것이다.Another object of the present invention is to relay the biometric authentication server that issues the biometric authentication token allocated to the user's biometric information and the card management server that issues the card authentication token allocated to the user's credit card information to obtain a biometric authentication token and a card. To provide a biometric authentication payment service device that maps authentication tokens to each other and manages registration, and provides a card authentication token mapped to the biometric authentication token to the affiliated store terminal when paying by credit card using biometric information at the affiliated store to perform credit card payment.
본 발명이 이루고자 하는 또 다른 목적은 사용자의 생체 정보의 종류에 따라 다양한 종류의 생체 정보에 해당하는 생체 인증 토큰을 등록하며 다양한 종류의 생체 인증 토큰에 서로 동일한 카드 인증 토큰을 매핑하여 가맹점에서 생체 정보의 종류에 무관하게 사용자의 생체 정보를 이용하여 신용카드 결제가 가능한 생체인증 결제 서비스 장치를 제공하는 것이다. Another object of the present invention is to register biometric authentication tokens corresponding to various types of biometric information according to the type of user's biometric information, and to map the same card authentication tokens to various types of biometric authentication tokens to obtain biometric information at affiliated stores. It is to provide a biometric authentication payment service device capable of using a user's biometric information to make a credit card payment regardless of the type of the user's biometric information.
본 발명이 이루고자 하는 또 다른 목적은 사용자의 생체 정보의 종류에 따라 다양한 종류의 생체 정보에 해당하는 생체 인증 토큰을 서로 상이한 카드 인증 토큰을 매핑하여 생체 정보의 종류에 따라 서로 상이한 신용카드를 이용하여 결제가 가능한 생체인증 결제 서비스 장치를 제공하는 것이다. Another object of the present invention is to map biometric authentication tokens corresponding to various types of biometric information according to the type of user's biometric information to different card authentication tokens using different credit cards according to the type of biometric information. It is to provide a biometric authentication payment service device capable of payment.
본 발명의 목적을 달성하기 위하여, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자의 생체 정보에 매핑된 생체 인증 토큰을 생체 인증 서버로부터 수신하는 생체 토큰 관리부와, 사용자의 카드 결제 정보에 매핑된 카드 인증 토큰을 카드 관리 서버로부터 수신하는 카드 토큰 관리부와, 가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시 생체 인증 정보에 매핑된 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 가맹점 단말기로 제공하는 결제 정보 제공부를 포함하는 것을 특징으로 한다.In order to achieve the object of the present invention, a biometric payment service device according to the present invention includes a biometric token manager that receives a biometric authentication token mapped to a user's biometric information from a biometric authentication server, and a card mapped to the user's card payment information. A card token management unit that receives an authentication token from a card management server, and payment information that searches for a card authentication token mapped to biometric authentication information when making a payment using biometric authentication information in a merchant terminal and provides the searched card authentication token to a merchant terminal It is characterized in that it includes a provision unit.
바람직하게, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자 단말기 또는 가맹점 단말기로부터 수신한 사용자 식별자, 기등록된 사용자 생체 정보, 사용자 단말기 식별자 중 적어도 어느 하나의 인증 식별자를 이용하여 사용자를 인증하는 사용자 인증부를 더 포함하는 것을 특징으로 한다.Preferably, the biometric authentication payment service device according to the present invention authenticates the user using at least one of a user identifier received from a user terminal or an affiliated store terminal, pre-registered user biometric information, and a user terminal identifier. It is characterized in that it further includes wealth.
여기서 생체 토큰 관리부는 인증한 사용자에 해당하는 인증 식별자를 생체 인증 서버로 송신하여 인증 식별자에 해당하는 생체 인증 토큰을 생체 인증 서버로부터 수신하며, 카드 토큰 관리부는 인증한 사용자에 해당하는 인증 식별자를 카드 관리 서버로 송신하여 인증 식별자에 해당하는 카드 인증 토큰을 카드 관리 서버로부터 수신하는 것을 특징으로 한다.Here, the biometric token management unit transmits an authentication identifier corresponding to the authenticated user to the biometric authentication server and receives a biometric authentication token corresponding to the authentication identifier from the biometric authentication server, and the card token management unit sends an authentication identifier corresponding to the authenticated user to the card It transmits to the management server and receives a card authentication token corresponding to the authentication identifier from the card management server.
바람직하게, 본 발명에 따른 결제 정보 제공부는 사용자의 생체 인증 토큰과 카드 인증 토큰을 서로 매핑하여 매핑 데이터베이스부에 등록 저장하는 매핑 저장부와, 가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시 가맹점 단말기로부터 수신한 생체 인증 정보에 기초하여 생체 인증 정보에 매핑된 카드 인증 토큰을 매핑 데이터베이스부에서 검색하는 검색부와, 검색한 카드 인증 토큰을 가맹점 단말기로 제공하는 카드 정보 제공부를 더 포함하는 것을 특징으로 한다.Preferably, the payment information providing unit according to the present invention includes a mapping storage unit that maps a user's biometric authentication token and a card authentication token to each other and registers and stores them in the mapping database unit, and from the affiliate store terminal when paying by using the biometric authentication information in the affiliate store terminal. It characterized in that it further comprises a search unit for searching the mapping database unit for a card authentication token mapped to the biometric authentication information based on the received biometric authentication information, and a card information providing unit for providing the searched card authentication token to the affiliated store terminal. .
여기서 결제 정보 제공부는 가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시, 생체 인증 서버를 통해 생체 인증 정보에 매핑된 생체 인증 토큰을 수신하거나 가맹점 단말기로부터 직접 생체 인증 정보를 수신하는 것을 특징으로 한다.Here, the payment information providing unit receives the biometric authentication token mapped to the biometric authentication information through the biometric authentication server or directly receives the biometric authentication information from the affiliate store terminal when payment is made using the biometric authentication information in the affiliated store terminal.
여기서 검색부는 가맹점 단말기로부터 사용자의 생체 정보를 수신하는 경우, 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하여 생체 인증 서버로부터 사용자의 생체 정보에 할당된 생체 인증 토큰을 수신하며 수신한 생체 인증 토큰에 매핑된 카드 인증 토큰을 매핑 데이터베이스부에서 검색하는 것을 특징으로 한다.Here, when the search unit receives the user's biometric information from the affiliated store terminal, it transmits the received user's biometric information to the biometric authentication server, receives the biometric authentication token assigned to the user's biometric information from the biometric authentication server, and receives the received biometric authentication token It is characterized in that the mapping database unit searches for the card authentication token mapped to .
여기서 검색부는 가맹점 단말기로부터 사용자의 생체 인증 토큰을 수신하는 경우, 수신한 사용자의 생체 인증 토큰에 매핑된 카드 인증 토큰을 매핑 데이터베이스부에서 검색하는 것을 특징으로 한다.Here, when the search unit receives the user's biometric authentication token from the affiliated store terminal, it is characterized in that it searches the mapping database unit for a card authentication token mapped to the received user's biometric authentication token.
본 발명의 일 실시예에 따른 생체인증 결제 서비스 장치에서 결제 정보 제공부는 생체 인증 서버로부터 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 동일한 결제 카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 한다.In the biometric authentication payment service device according to an embodiment of the present invention, the payment information providing unit registers and stores the biometric authentication token received by the biometric information type identifier from the biometric authentication server to the card authentication token allocated to the same payment card information. characterized in that
본 발명의 다른 실시예에 따른 생체인증 결제 서비스 장치에서 결제 정보 제공부는 생체 인증 서버로부터 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 사용자가 선택한 결제 카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 한다.In the biometric authentication payment service device according to another embodiment of the present invention, the payment information providing unit maps the biometric authentication token received for each type of biometric information identifier from the biometric authentication server to the card authentication token allocated to the payment card information selected by the user and registers it It is characterized by storing.
본 발명에 따른 생체인증 결제 서비스 장치는 다음과 같은 효과를 가진다.The biometric authentication payment service device according to the present invention has the following effects.
첫째, 본 발명에 따른 생체인증 결제 서비스 장치는 가맹점에서 생체 정보를 이용하여 신용카드 결제시 생체 인증 서버로부터 수신한 생체 인증 토큰 및 생체 인증 토큰에 매핑된 카드 인증 토큰을 이용함으로써, 가맹점에서 신용카드 없이도 생체 정보를 이용하여 안전하게 신용카드 결제를 수행할 수 있다.First, the biometric authentication payment service device according to the present invention uses a biometric authentication token received from a biometric authentication server and a card authentication token mapped to the biometric authentication token when making a credit card payment using biometric information at an affiliated store, even without a credit card at the affiliate store. Credit card payments can be safely performed using biometric information.
둘째, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자의 생체 정보에 할당된 생체 인증 토큰을 발급하는 생체 인증 서버와 사용자의 신용카드 정보에 할당된 카드 인증 토큰을 발급하는 카드 관리 서버를 중계하여 생체 인증 토큰과 카드 인증 토큰을 서로 매핑하여 등록 관리하며 가맹점에서 생체 정보를 이용하여 신용카드 결제시 생체 인증 토큰에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공함으로써, 사용자의 생체 정보 또는 사용자의 실제 신용카드 정보가 제3자에 의해 불법으로 해킹되거나 도용되는 것을 방지할 수 있다.Second, the biometric authentication payment service device according to the present invention relays a biometric authentication server that issues a biometric authentication token allocated to the user's biometric information and a card management server that issues a card authentication token allocated to the user's credit card information, By mapping authentication tokens and card authentication tokens to each other and managing registration, and by providing the card authentication token mapped to the biometric authentication token to the merchant terminal when paying by credit card using biometric information at the affiliated store, the user's biometric information or the user's actual credit card information can be prevented from being illegally hacked or stolen by a third party.
셋째, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자의 생체 정보의 종류에 따라 다양한 종류의 생체 정보를 등록하며 다양한 종류의 생체 정보에 서로 동일한 카드 인증 토큰을 매핑함으로써, 가맹점에서 수신한 생체 정보의 종류에 무관하게 사용자의 생체 정보를 이용하여 신용카드 결제가 가능하다.Third, the biometric authentication payment service device according to the present invention registers various types of biometric information according to the type of user's biometric information, and maps the same card authentication token to various types of biometric information. Regardless of the type, a credit card payment is possible using the user's biometric information.
넷째, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자의 생체 정보의 종류에 따라 서로 상이한 카드 인증 토큰을 매핑하여 생체 정보의 종류에 따라 서로 상이한 신용카드를 이용하도록 함으로써, 사용자가 선택적으로 생체 정보의 종류에 따라 다양한 종류의 신용카드를 매핑하여 신용카드 결제가 가능하다. Fourth, the biometric authentication payment service device according to the present invention maps different card authentication tokens according to the type of biometric information of the user to use different credit cards according to the type of biometric information, so that the user can selectively use biometric information. Credit card payment is possible by mapping various types of credit cards according to the type.
도 1은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템을 설명하기 위한 기능 블록도이다.
도 2는 본 발명의 일 실시예에 따른 생체인증 결제 서비스 서버를 설명하기 위한 기능 블록도이다.
도 3은 본 발명에 따른 결제 정보 제공부의 일 예를 설명하기 위한 기능 블록도이다.
도 4는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보에 해당하는 생체 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.
도 5는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 신용카드 정보에 해당하는 카드 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.
도 6은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 일 예를 설명하는 흐름도이다.
도 7은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 다른 예를 설명하는 흐름도이다.
도 8은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.
도 9는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.
도 10은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.
도 11은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 과정을 설명하기 위한 흐름도이다.1 is a functional block diagram illustrating a card payment system using biometric information according to the present invention.
2 is a functional block diagram illustrating a biometric authentication payment service server according to an embodiment of the present invention.
3 is a functional block diagram illustrating an example of a payment information providing unit according to the present invention.
4 is a flowchart illustrating a procedure for registering a biometric authentication token corresponding to a user's biometric information to a biometric payment service server in the card payment system using biometric information according to the present invention.
5 is a flowchart illustrating a procedure for registering a card authentication token corresponding to a user's credit card information to a biometric authentication payment service server in the card payment system using biometric information according to the present invention.
6 is a flowchart illustrating an example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
7 is a flowchart illustrating another example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
8 is a flowchart illustrating another example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
9 is a flowchart illustrating another example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
10 is a flowchart illustrating another example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
11 is a flowchart for explaining a process of performing a credit card payment using a user's biometric information in the biometric authentication payment service server according to the present invention.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다.It should be noted that the technical terms used in the present invention are only used to describe specific embodiments, and are not intended to limit the present invention. In addition, the technical terms used in the present invention should be interpreted as meanings generally understood by those of ordinary skill in the art to which the present invention belongs, unless otherwise defined in particular in the present invention, and excessively comprehensive It should not be construed in the meaning of a human being or in an excessively reduced meaning. In addition, when the technical term used in the present invention is an incorrect technical term that does not accurately express the spirit of the present invention, it should be understood by being replaced with a technical term that can be correctly understood by those skilled in the art.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, as used herein, the singular expression includes the plural expression unless the context clearly dictates otherwise. In the present invention, terms such as "consisting of" or "comprising" should not be construed as necessarily including all of the various elements or several steps described in the invention, some of which elements or some steps are included. It should be construed that it may not, or may further include additional components or steps.
또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In addition, it should be noted that the accompanying drawings are only for easy understanding of the spirit of the present invention, and should not be construed as limiting the spirit of the present invention by the accompanying drawings.
이하 첨부한 도면을 참고로 본 발명에 따른 생체인증 결제 서비스 장치에 대해 보다 구체적으로 설명한다.Hereinafter, a biometric authentication payment service device according to the present invention will be described in more detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템을 설명하기 위한 기능 블록도이다.1 is a functional block diagram illustrating a card payment system using biometric information according to the present invention.
도 1을 참고로 보다 구체적으로 살펴보면, 네트워크(10)에는 생체 인증 서버(30), 카드 관리 서버(50), 사용자 단말기(70), 가맹점 단말기(80), 신용카드 결제 서버(90) 및 생체정보 결제 서비스 서버(100)가 접속되어 있다.Referring to FIG. 1 in more detail, the
여기서 네트워크(10)는 생체 인증 서버(30), 카드 관리 서버(50), 사용자 단말기(70), 가맹점 단말기(80), 신용카드 결제 서버(90) 및 생체인증 결제 서비스 서버(100) 사이에서 데이터를 송수신할 수 있는 다양한 종류의 유선 또는 무선 네트워크가 사용될 수 있다.Here, the
사용자 단말기(70)는 사용자가 소지하며 사용자의 생체 정보를 생체 인증 서버(30)에 등록하거나 사용자가 결제에 사용할 신용카드 정보를 등록할 수 있는 단말기로, 사용자의 생체 정보(예를 들어, 지문, 홍채, 지정맥, 얼굴, 목소리 등)를 획득할 수 있으며 네트워크(10)에 접속하여 생체 인증 서버(30)에 생체 정보를 등록하거나 카드 관리 서버(50)에 사용자의 신용카드 정보를 등록할 수 있는 스마트폰, PDA, 노트북, 개인용 컴퓨터 등이 사용될 수 있다.The
생체인증 결제 서비스 서버(100)는 사용자의 인증 식별자에 매핑하여 생체 인증 서버(30)로부터 수신한 사용자의 생체 인증 토큰을 등록 저장하거나 사용자의 인증 식별자에 매핑하여 카드 관리 서버(50)로부터 수신한 사용자의 카드 인증 토큰을 등록 저장하는데, 생체인증 결제 서비스 서버(100)는 사용자의 인증 식별자에 해당하는 생체 인증 토큰과 카드 인증 토큰을 서로 매핑하여 등록 저장할 수 있다The biometric authentication
한편, 사용자가 가맹점에서 신용카드 결제시 생체인증 결제 서비스 서버(100)는 가맹점 단말기(80)로부터 생체 인증 서버(30)를 통해 수신한 사용자의 생체 인증 토큰 또는 가맹점 단말기(80)로부터 직접 수신한 사용자의 생체 인증 정보에 기초하여 사용자의 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하며, 검색한 카드 인증 토큰을 생체 인증 서버(30)를 통해 가맹점 단말기(80)로 제공하거나 검색한 카드 인증 토큰을 직접 가맹점 단말기(80)로 제공한다.On the other hand, when the user pays with a credit card at the affiliated store, the biometric authentication
가맹점 단말기(80)는 사용자의 생체 인증 정보를 획득할 수 있는 수단(예를 들어 지문 스캐너, 홍채 스캐너 등)이 구비되어 있거나 사용자 단말기(70)로부터 직접 사용자의 생체 인증 정보를 획득할 수 있는 통신 수단을 구비하고 있는데, 가맹점 단말기(80)는 획득한 사용자의 생체 정보를 생체 인증 서버(30)에 등록하거나, 사용자의 생체 인증 정보에 해당하는 생체 인증 토큰에 매핑된 카드 인증 토큰을 수신하는 경우 카드 인증 토큰과 결제정보(예를 들어, 결제 비용, 할부기간, 가맹점 식별자 등)을 구비하는 결제승인요청 메시지를 신용카드 결제 서버(90)로 송신한다.The affiliated
신용카드 결제 서버(90)는 신용카드의 비용 결제를 수행하는 카드사 서버, 금융사 서버, 결제대행사 서버 등을 포함하는데, 신용카드 결제 서버(90)는 결제승인요청 메시지를 수신하는 경우 결제승인요청 메시지에 구비되어 있는 카드 인증 토큰을 카드 관리 서버(50)로 송신하며, 카드 관리 서버(50)로부터 카드 인증 토큰에 매핑된 사용자의 실제 신용카드 정보를 수신한다. 신용카드 결제 서버(90)는 실제 신용카드 정보와 결제정보를 이용하여 사용자의 신용카드 결제를 수행한다. 여기서 카드 관리 서버(50)는 요구되는 보안 요건을 충족하여 사용자의 실제 신용카드 정보와 신용카드 정보에 매핑된 카드 인증 토큰을 저장 관리할 수 있는 서버를 의미한다.The credit
본 발명이 적용되는 분야에 따라 사용자의 생체 정보는 사용자 단말기 또는 가맹점 단말기를 통해 생체 인증 서버(30)에 등록할 수 있는데, 사용자 단말기(70) 또는 가맹점 단말기(80)에서 획득한 생체 정보의 포맷에 따라 해당 포맷의 생체 정보를 관리하는 다양한 생체 인증 서버(30)에 등록할 수 있으며, 생체인증 결제 서비스 서버(100)는 다수의 생체 인증 서버(30)에 등록된 사용자의 생체 정보에 매핑된 생체 인증 토큰을 각 생체 인증 서버(30)로부터 수신하여 동일한 또는 서로 상이한 카드 인증 토큰에 매핑하여 등록 저장할 수 있다. According to the field to which the present invention is applied, the user's biometric information can be registered in the
도 2는 본 발명의 일 실시예에 따른 생체인증 결제 서비스 서버를 설명하기 위한 기능 블록도이다.2 is a functional block diagram illustrating a biometric authentication payment service server according to an embodiment of the present invention.
도 2를 참고로 보다 구체적으로 살펴보면, 사용자 인증부(110)는 사용자 단말기로부터 사용자의 회원 가입을 위한 사용자의 인증 식별자를 수신하는 경우 사용자의 인증 식별자를 데이터베이스부(190)에 등록 저장하여 생체인증 결제 서비스 서버에 사용자를 회원 가입한다. 여기서 사용자의 인증 식별자는 사용자의 아이디, 비밀번호, 주민등록번호 등의 사용자 식별자, 기등록된 사용자 생체 정보, 사용자 단말기 식별자 중 적어도 어느 하나가 사용될 수 있다.Referring to FIG. 2 in more detail, the
생체 토큰 관리부(130)는 생체 인증 서버로부터 사용자의 인증 식별자에 해당하는 신규 생체 정보의 신규 생체 인증 토큰을 수신하는 경우 데이터베이스부(190)에 등록된 사용자의 인증 식별자로 구분하여 수신한 신규 생체 인증 토큰을 등록 저장하며, 카드 토큰 관리부(150)는 카드 관리 서버로부터 사용자의 인증 식별자에 해당하는 신규 신용카드 정보의 신규 카드 인증 토큰을 수신하는 경우 데이터베이스부(190)에 등록된 사용자의 인증 식별자로 구분하여 수신한 신규 카드 인증 토큰을 등록 저장한다. When the biometric
사용자 인증부(110)는 인증 식별자를 통해 사용자를 인증 완료한 경우, 사용자 단말기의 요청에 따라 인증 식별자에 매핑되어 데이터베이스부(190)에 기등록된 사용자의 생체 정보 종류 또는 신용카드 요약 정보를 사용자 단말기에 제공할 수 있다. 여기서 신용카드 요약 정보는 카드 인증 토큰과 함께 카드 관리 서버로부터 수신되는데, 신용카드사의 명칭, 실제 신용카드 번호의 일부 등을 포함한다.When the
바람직하게, 생체 토큰 관리부(130)는 생체 인증 서버로부터 신규 생체 정보에 매핑된 신규 생체 인증 토큰을 수신시 신규 생체 정보의 종류 식별자를 함께 수신할 수 있는데, 생체 토큰 관리부는 신규 생체 정보의 종류 식별자를 데이터베이스부(190)에 등록 저장할 수 있으며, 사용자 단말기로부터 요청을 받는 경우 생체인증 결제 서비스 서버에 기등록된 사용자의 생체 정보의 종류를 알려줄 수 있다. Preferably, the biometric
결제 정보 제공부(170)는 사용자의 생체 정보에 해당하는 생체 인증 토큰과 사용자의 신용카드 정보에 해당하는 카드 인증 토큰을 서로 매핑하여 데이터베이스부(190)에 등록 저장하는데, 결제 정보 제공부(170)는 가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시 생체 인증 서버로부터 생체 인증 정보에 해당하는 생체 인증 토큰을 수신하거나 가맹점 단말기로부터 직접 생체 인증 정보를 수신한다. 결제 정보 제공부(170)는 생체 인증 서버로부터 수신한 생체 인증 토큰 또는 가맹점 단말기로부터 수신한 생체 인증 정보에 기초하여 생체 인증 정보에 매핑된 카드 인증 토큰을 검색하며 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다.The payment
바람직하게, 본 발명에 따른 생체인증 결제 서비스 서버는 토큰 관리부(180)를 더 포함할 수 있는데, 사용자 인증부(110)를 통해 사용자 인증이 완료된 후 토큰 관리부(180)는 사용자 단말기로부터 수신한 관리 메시지에 따라 데이터베이스부(190)에 등록 저장된 생체 인증 토큰 또는 카드 인증 토큰을 관리할 수 있다. 즉, 토큰 관리부(180)는 데이터베이스부(190)에 생체 인증 토큰과 카드 인증 토큰의 매핑을 설정 또는 변경하거나, 데이터베이스부(190)에 등록되어 있는 생체 인증 토큰 또는 카드 인증 토큰을 삭제할 수 있다. Preferably, the biometric authentication payment service server according to the present invention may further include a
도 3은 본 발명에 따른 결제 정보 제공부의 일 예를 설명하기 위한 기능 블록도인데, 도 3을 참고로 보다 구체적으로 살펴보면 매핑 저장부(171)는 동일한 사용자의 인증 식별자로 생체 인증 서버로부터 수신한 사용자의 생체 인증 토큰과 카드 관리 서버로부터 수신한 카드 인증 토큰을 서로 매핑하여 데이터베이스부에 등록 저장한다. 3 is a functional block diagram for explaining an example of a payment information providing unit according to the present invention. Referring to FIG. 3 in more detail, the
일 실시예에서 매핑 저장부(171)는 동일한 사용자의 인증 식별자로 수신한 다양한 종류의 생체 정보에 매핑된 생체 인증 토큰을 동일한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하거나, 동일한 사용자의 인증 식별자로 수신한 다양한 종류의 생체 정보에 매핑된 생체 인증 토큰을 사용자가 선택한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장할 수 있다. 따라서 다양한 종류의 생체 정보가 등록되더라도 동일한 신용카드를 사용하여 결제하거나 사용자의 선택에 따라 생체 정보마다 서로 상이한 신용카드를 사용하여 결제할 수 있다. 더욱 바람직하게, 매핑 저장부(171)는 서로 다른 포맷의 생체 정보를 관리하는 다수의 생체 인증 서버로부터 각 생체 정보에 해당하는 생체 인증 토큰을 수신하는 경우, 다수의 생체 인증 서버로부터 수신한 생체 인증 토큰을 사용자의 인증 식별자로 구분하여 매핑 저장할 수 있다.In one embodiment, the
생체인증 결제 서비스 장치는 가맹점에서 생체 정보를 이용하여 신용카드 결제시 생체 인증 서버를 통해 사용자의 생체 인증 정보에 해당하는 생체 인증 토큰을 수신하거나 가맹점 단말기로부터 직접 사용자의 생체 인증 정보를 수신할 수 있는데, 인증 종류 판단부(173)는 가맹점 단말기로부터 직접 사용자의 생체 인증 정보를 수신하는 경우 수신한 생체 인증 정보의 식별자에 기초하여 수신한 생체 인증 정보가 가맹점 단말기에서 인식되거나 사용자 단말기로부터 수신한 사용자의 생체 정보인지 또는 가맹점 단말기가 사용자 단말기로부터 수신한 생체 인증 토큰인지 판단한다. 즉, 가맹점 단말기는 사용자 생체 정보를 스캔하여 생체 정보를 획득하거나 사용자 단말기에 저장된 사용자의 생체 정보 또는 생체 인증 토큰을 수신하여 획득할 수 있는데, 인증 종류 판단부(173)는 가맹점 단말기로부터 수신한 생체 인증 정보가 생체 정보인지 생체 인증 토큰인지 판단한다.The biometric authentication payment service device may receive a biometric authentication token corresponding to the user's biometric information through a biometric authentication server when making a credit card payment using biometric information at an affiliated store or receive the user's biometric authentication information directly from the affiliated store terminal, When the authentication
검색부(175)는 생체 인식 서버로부터 생체 인증 토큰을 수신하는 경우 생체 인증 토큰에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 검색하거나, 가맹점 단말기로부터 직접 생체 인증 정보를 수신하는 경우 생체 인증 서버에 요청한 생체 인증 토큰 또는 가맹점 단말기로부터 직접 수신한 생체 인증 토큰에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 검색한다. 카드 정보 제공부(177)는 검색한 카드 인증 토큰을 생체 인식 서버를 통해 가맹점 단말기로 제공하거나 직접 가맹점 단말기로 제공한다. The
여기서 가맹점 단말기로부터 직접 사용자의 생체 인증 정보를 수신하는 경우 검색부(175)는 인증 종류 판단부(173)의 판단 결과에 기초하여 가맹점 단말기로부터 사용자의 생체 정보를 수신하는 경우 수신한 사용자의 생체 정보의 포맷에 기초하여 해당 포맷의 생체 정보를 관리하는 생체 인증 서버로 사용자의 생체 정보를 송신하여 생체 인증 서버로부터 사용자의 생체 정보에 할당된 생체 인증 토큰을 수신하며, 수신한 생체 인증 토큰에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 검색한다. 한편 검색부(175)는 가맹점 단말기로부터 사용자의 생체 인증 토큰을 수신하는 경우 수신한 사용자의 생체 인증 토큰에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 직접 검색한다.Here, when receiving the user's biometric authentication information directly from the affiliated store terminal, the
도 4는 본 발명에 따라 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보에 해당하는 생체 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.4 is a flowchart illustrating a procedure for registering a biometric authentication token corresponding to a user's biometric information to a biometric payment service server in the card payment system using biometric information according to the present invention.
본 발명에서 카드 결제에 사용할 사용자의 생체 정보는 사용자가 소지하는 사용자 단말기를 통해 생체 인증 서버에 등록하거나, 가맹점 단말기를 통해 생체 인증 서버에 등록할 수 있다.In the present invention, the user's biometric information to be used for card payment may be registered in the biometric authentication server through the user terminal possessed by the user, or may be registered in the biometric authentication server through the affiliated store terminal.
도 4를 참고로 보다 구체적으로 살펴보면, 사용자 단말기 또는 가맹점 단말기는 생체 인증 서버로 사용자 인증 정보를 송신한다(S11). 사용자 단말기를 통해 생체 인증 서버에 생체 정보를 등록하는 경우 사용자를 인증하기 위하여 먼저 사용자 단말기를 통해 사용자 인증 정보를 생체 인증 서버로 송신할 수 있으며, 가맹점 단말기를 통해 생체 인증 서버에 생체 정보를 등록하는 경우 사용자를 인증하기 위하여 먼저 가맹점 단말기 또는 사용자 단말기를 통해 사용자 인증 정보를 생체 인증 서버로 송신할 수 있다. 여기서 사용자 인증 정보는 생체 인증 서버에 사용자의 생체 정보를 등록하기 위한 로그인 정보로, 해당 사용자 인증 정보는 차후 사용자의 생체 정보에 해당하는 생체 인증 토큰을 생체인증 결제 서비스 서버로 제공시, 생체인증 결제 서비스 서버에서 사용자를 식별하는데 이용될 수 있는 사용자 식별자, 사용자 단말기 식별자, 일회용 인증번호 등이 사용될 수 있다.Referring to FIG. 4 in more detail, the user terminal or the affiliated store terminal transmits user authentication information to the biometric authentication server (S11). When biometric information is registered in the biometric authentication server through the user terminal, the user authentication information can be transmitted to the biometric authentication server through the user terminal first to authenticate the user, and the biometric information is registered in the biometric authentication server through the affiliated store terminal. In this case, in order to authenticate the user, first, the user authentication information may be transmitted to the biometric authentication server through the affiliate store terminal or the user terminal. Here, the user authentication information is login information for registering the user's biometric information in the biometric authentication server. A user identifier, a user terminal identifier, a one-time authentication number, etc. that can be used to identify a user in the service server may be used.
사용자 단말기 또는 가맹점 단말기는 신규 등록하고자 하는 생체 정보를 생체 인증 서버로 송신하여 사용자의 신규 생체 정보를 등록 요청한다(S13). 여기서 사용자 단말기 또는 가맹점 단말기에는 사용자의 신규 생체 정보를 획득하기 위한 다양한 종류의 획득 수단, 예를 들어 스캐너, 카메라 등을 구비할 수 있다.The user terminal or the affiliated store terminal sends the biometric information to be newly registered to the biometric authentication server to request registration of the new biometric information of the user (S13). Here, the user terminal or the affiliated store terminal may include various types of acquisition means for acquiring new biometric information of the user, for example, a scanner, a camera, and the like.
생체 인증 서버는 사용자 단말기 또는 가맹점 단말기로부터 신규 생체 정보를 수신하는 경우 신규 생체 정보에 해당하는 신규 생체 인증 토큰을 발급하여 생체인증 결제 서비스 서버로 송신하는데(S15), 바람직하게 생체 인증 서버는 신규 생체 정보에 해당하는 신규 생체 인증 토큰을 발급할 때마다 사용자의 인증 식별자와 함께 신규 생체 인증 토큰을 생체인증 결제 서비스 서버로 송신하거나 생체인증 결제 서비스 서버로부터 요청이 있는 경우 사용자의 인증 식별자로 발급된 신규 생체 인증 토큰이 존재하는지 판단하여 신규 생체 인증 토큰을 생체인증 결제 서비스 서버로 송신할 수 있다. When the biometric authentication server receives new biometric information from the user terminal or the affiliated store terminal, it issues a new biometric authentication token corresponding to the new biometric information and transmits it to the biometric authentication payment service server (S15), preferably, the biometric authentication server Whenever a new biometric authentication token corresponding to information is issued, a new biometric authentication token is sent along with the user's authentication identifier to the biometric payment service server, or when there is a request from the biometric payment service server, a new By determining whether a biometric authentication token exists, a new biometric authentication token may be transmitted to the biometric authentication payment service server.
생체인증 결제 서비스 서버는 사용자의 인증 식별자로 구분하여 수신한 신규 생체 인증 토큰을 등록 저장하며, 신규 생체 인증 토큰의 등록이 완료되는 경우 생체 인증 서버로 신규 생체 인증 토큰의 등록이 완료되었음을 알려주기 위한 메시지를 송신한다(S17). The biometric authentication payment service server registers and stores the received new biometric authentication token by classifying it by the user's authentication identifier. A message is transmitted (S17).
생체 인증 서버는 생체인증 결제 서비스 서버로부터 신규 생체 인증 토큰의 등록이 완료되었음을 알려주는 메시지를 수신하는 경우, 사용자 단말기 또는 가맹점 단말기로 신규 생체 정보가 등록 완료되었음을 알려주기 위한 메시지를 송신한다(S19).When the biometric authentication server receives a message informing that the registration of the new biometric authentication token is completed from the biometric authentication payment service server, it transmits a message to the user terminal or the affiliated store terminal to inform that the registration of the new biometric information is completed (S19) .
도 5는 본 발명에 따라 생체 정보를 이용한 카드 결제 시스템에서 사용자의 신용카드 정보에 해당하는 카드 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.5 is a flowchart illustrating a procedure for registering a card authentication token corresponding to a user's credit card information to a biometric payment service server in the card payment system using biometric information according to the present invention.
도 5를 참고로 보다 구체적으로 살펴보면, 사용자 단말기 또는 가맹점 단말기는 카드 관리 서버로 사용자 인증 정보를 송신한다(S21). 여기서 사용자 인증 정보는 사용자가 카드 관리 서버에 로그인하여 신규 신용카드 정보를 등록하기 위한 정보로, 사용자 식별자, 기등록된 사용자의 생체 정보, 사용자 단말기 식별자 등이 사용될 수 있다.Referring to FIG. 5 in more detail, the user terminal or the affiliated store terminal transmits user authentication information to the card management server (S21). Here, the user authentication information is information for a user to log in to the card management server and register new credit card information, and a user identifier, biometric information of a previously registered user, user terminal identifier, and the like may be used.
사용자 단말기 또는 가맹점 단말기는 신규 등록하고자 하는 신용카드 정보를 카드 관리 서버로 송신하여 사용자의 신규 신용카드 정보를 등록 요청한다(S23). 여기서 사용자 단말기 또는 가맹점 단말기에는 사용자의 신규 신용카드 정보를 획득하기 위한 다양한 종류의 획득 수단, 예를 들어 스캐너, 카메라, 키패드 등을 구비할 수 있다.The user terminal or the affiliated store terminal transmits the credit card information to be newly registered to the card management server to request the user to register the new credit card information (S23). Here, the user terminal or the affiliated store terminal may include various types of acquisition means for acquiring the user's new credit card information, for example, a scanner, a camera, a keypad, and the like.
카드 관리 서버는 사용자 단말기 또는 가맹점 단말기로부터 신규 신용카드 정보를 수신하는 경우 신규 신용카드 정보에 해당하는 신규 카드 인증 토큰을 발급하여 생체인증 결제 서비스 서버로 송신하는데(S25), 바람직하게 카드 관리 서버는 신규 신용카드 정보에 해당하는 신규 카드 인증 토큰을 발급할 때마다 사용자의 인증 식별자와 함께 생체인증 결제 서비스 서버로 신규 카드 인증 토큰을 송신하거나 생체인증 결제 서비스 서버로부터 요청이 있는 경우 사용자의 인증 식별자로 발급된 신규 카드 인증 토큰이 존재하는지 판단하여 신규 카드 인증 토큰을 생체인증 결제 서비스 서버로 송신할 수 있다. When the card management server receives new credit card information from the user terminal or the merchant terminal, it issues a new card authentication token corresponding to the new credit card information and transmits it to the biometric authentication payment service server (S25), preferably the card management server Whenever a new card authentication token corresponding to new credit card information is issued, a new card authentication token is sent along with the user's authentication identifier to the biometric payment service server, or, upon request from the biometric payment service server, as the user's authentication identifier By determining whether a new issued card authentication token exists, the new card authentication token may be transmitted to the biometric authentication payment service server.
생체인증 결제 서비스 서버는 사용자의 인증 식별자로 구분하여 수신한 신규 카드 인증 토큰을 등록 저장하며, 신규 카드 인증 토큰의 등록이 완료되는 경우 카드 관리 서버로 신규 카드 인증 토큰의 등록이 완료되었음을 알려주기 위한 메시지를 송신한다(S27). The biometric authentication payment service server registers and stores the received new card authentication token by classifying it by the user's authentication identifier. A message is transmitted (S27).
카드 관리 서버는 신규 신용카드 정보에 매핑된 신규 카드 인증 토큰이 등록 완료되는 경우, 사용자 단말기 또는 가맹점 단말기로 신규 신용카드 정보의 등록이 완료되었음을 알려주기 위한 메시지를 송신한다(S29).When the registration of the new card authentication token mapped to the new credit card information is completed, the card management server transmits a message for informing the user terminal or the affiliated store terminal that the registration of the new credit card information is completed (S29).
도 4와 도 5에서 살펴본 바와 같이, 본 발명에 따른 생체 정보를 이용한 신용카드의 결제 시스템에서 사용자의 생체 정보와 실제 신용카드 정보는 생체인증 결제 서비스 서버에 등록되지 않고 생체 인증 토큰 또는 카드 인증 토큰만이 저장되어 생체인증 결제 서비스 서버에서 사용자의 생체 정보 또는 신용카드 정보가 도용되는 것을 방지할 수 있다.4 and 5, in the credit card payment system using biometric information according to the present invention, the user's biometric information and actual credit card information are not registered in the biometric authentication payment service server, but a biometric authentication token or card authentication token is stored to prevent the theft of the user's biometric information or credit card information from the biometric authentication payment service server.
도 6은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 일 예를 설명하는 흐름도이다.6 is a flowchart illustrating an example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
도 6을 참고로 보다 구체적으로 살펴보면, 가맹점 단말기는 사용자가 생체 정보를 이용하여 신용카드 결제를 수행하고자 하는 경우 가맹점 단말기에 구비되어 있는 사용자의 생체 정보 획득 수단, 예를 들어 스캐너, 카메라 등을 통해 사용자의 생체 정보를 획득하고 획득한 생체 정보를 생체 인증 서버로 송신한다(S31). Referring to FIG. 6 in more detail, the merchant terminal uses the user's biometric information acquisition means provided in the merchant terminal, for example, a scanner, camera, etc. The user's biometric information is obtained and the obtained biometric information is transmitted to the biometric authentication server (S31).
생체 인증 서버는 수신한 사용자의 생체 정보에 매핑된 생체 인증 토큰을 검색하여 검색한 생체 인증 토큰을 생체인증 결제 서비스 서버로 송신한다(S32). 생체인증 결제 서비스 서버는 수신한 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 생체 인증 서버로 송신하며(S33), 생체 인증 서버는 수신한 카드 인증 토큰을 다시 가맹점 단말기로 송신한다(S35).The biometric authentication server searches for the biometric authentication token mapped to the received user's biometric information and transmits the retrieved biometric authentication token to the biometric authentication payment service server (S32). The biometric authentication payment service server searches for a card authentication token mapped to the received biometric authentication token and transmits the retrieved card authentication token to the biometric authentication server (S33), and the biometric authentication server sends the received card authentication token back to the merchant terminal to (S35).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청 메시지를 생성하여 결제 서버로 송신한다(S36). 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S37). 카드 관리 서버는 카드 인증 토큰을 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S38).The affiliated store terminal generates a payment approval request message including the received card authentication token and payment information and transmits it to the payment server (S36). When the payment server receives the payment approval request message, it extracts the card authentication token and transmits the extracted card authentication token to the card management server (S37). When the card management server receives the card authentication token from the payment server, it searches for actual credit card information mapped to the card authentication token and transmits the retrieved actual credit card information to the credit card payment server (S38).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S39).The credit card payment server performs the credit card payment requested by the affiliated store using the actual credit card information and payment information, and when the credit card payment is completed, a payment completion message is generated and transmitted to the affiliated store terminal (S39).
도 7은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 다른 예를 설명하는 흐름도이다.7 is a flowchart illustrating another example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
도 7을 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품을 구매 후 신용카드로 비용 결제하고자 하는 경우 사용자 단말기에 등록되어 있거나 사용자 단말기에서 획득한 생체 정보를 가맹점 단말기로 송신한다(S41). 가맹점 단말기는 사용자 단말기로부터 수신한 생체 정보를 생체 인증 서버로 송신한다(S42). Referring to FIG. 7 in more detail, when a user purchases an item from an affiliated store and wants to pay with a credit card, biometric information registered in the user terminal or acquired from the user terminal is transmitted to the affiliated store terminal (S41). The affiliated store terminal transmits the biometric information received from the user terminal to the biometric authentication server (S42).
생체 인증 서버는 수신한 사용자의 생체 정보에 매핑되어 있는 생체 인증 토큰을 검색하여 생체인증 결제 서비스 서버로 송신한다(S43). 생체인증 결제 서비스 서버는 생체 인증 토큰을 수신하는 경우, 수신한 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 생체 인증 서버로 송신하며(S44), 생체 인증 서버는 수신한 카드 인증 토큰을 다시 가맹점 단말기로 송신한다(S45).The biometric authentication server retrieves the biometric authentication token mapped to the received user's biometric information and transmits it to the biometric authentication payment service server (S43). When the biometric authentication token is received, the biometric authentication payment service server searches for a card authentication token mapped to the received biometric authentication token and transmits the retrieved card authentication token to the biometric authentication server (S44), and the biometric authentication server receives One card authentication token is sent back to the affiliated store terminal (S45).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청 메시지를 생성하여 결제 서버로 송신한다(S46). 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S47). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S48).The affiliated store terminal generates a payment approval request message including the received card authentication token and payment information and transmits it to the payment server (S46). When the payment server receives the payment approval request message, it extracts the card authentication token and transmits the extracted card authentication token to the card management server (S47). When the card management server receives the card authentication token from the credit card payment server, it searches for actual credit card information mapped to the card authentication token and transmits the retrieved actual credit card information to the credit card payment server (S48).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S49).The credit card payment server performs the credit card payment requested by the merchant using the actual credit card information and payment information, and when the credit card payment is completed, a payment completion message is generated and transmitted to the merchant terminal (S49).
도 8은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.8 is a flowchart illustrating another example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
도 8을 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품 구매 비용을 신용카드로 결제하고자 하는 경우 사용자 단말기에 등록되어 있는 생체 정보를 가맹점 단말기로 송신한다(S51). 가맹점 단말기는 사용자 단말기로부터 수신한 생체 정보를 생체인증 결제 서비스 서버로 송신한다(S52). Referring to FIG. 8 in more detail, when the user intends to pay for the purchase cost of goods at the affiliated store by credit card, the biometric information registered in the user terminal is transmitted to the affiliated store terminal (S51). The affiliated store terminal transmits the biometric information received from the user terminal to the biometric authentication payment service server (S52).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하며(S53), 생체 인증 서버는 사용자의 생체 정보에 매핑되어 있는 생체 인증 토큰을 검색하여 검색한 생체 인증 토큰을 생체인증 결제 서비스 서버로 송신한다(S54). 생체인증 결제 서비스 서버는 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다(S55).The biometric authentication payment service server transmits the received user's biometric information to the biometric authentication server (S53), and the biometric authentication server searches for a biometric authentication token mapped to the user's biometric information and uses the retrieved biometric authentication token for biometric payment. It is transmitted to the service server (S54). The biometric authentication payment service server searches for a card authentication token mapped to the biometric authentication token and provides the retrieved card authentication token to the affiliated store terminal (S55).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청메시지를 생성하여 결제 서버로 송신한다(S56). 신용카드 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S57). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S58).The affiliated store terminal generates a payment approval request message including the received card authentication token and payment information and transmits it to the payment server (S56). When the credit card payment server receives the payment approval request message, it extracts the card authentication token and transmits the extracted card authentication token to the card management server (S57). When the card management server receives the card authentication token from the credit card payment server, it searches for actual credit card information mapped to the card authentication token and transmits the retrieved actual credit card information to the credit card payment server (S58).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S59).The credit card payment server performs the credit card payment requested by the merchant using the actual credit card information and payment information, and when the credit card payment is completed, a payment completion message is generated and transmitted to the merchant terminal (S59).
도 9는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.9 is a flowchart illustrating another example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
도 9를 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품 구매 비용을 신용카드로 결제하고자 하는 경우 사용자 단말기에 등록되어 있는 생체 인증 토큰을 가맹점 단말기로 송신한다(S61). 가맹점 단말기는 사용자 단말기로부터 수신한 생체 인증 토큰을 생체인증 결제 서비스 서버로 송신한다(S62). Referring to FIG. 9 in more detail, when a user intends to pay for the purchase cost of an item at an affiliated store with a credit card, the biometric authentication token registered in the user terminal is transmitted to the affiliated store terminal (S61). The affiliated store terminal transmits the biometric authentication token received from the user terminal to the biometric authentication payment service server (S62).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다(S63).The biometric authentication payment service server searches for a card authentication token mapped to the received user's biometric authentication token and provides the retrieved card authentication token to the affiliated store terminal (S63).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청메시지를 생성하여 결제 서버로 송신한다(S65). 신용카드 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S67). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S68).The affiliated store terminal generates a payment approval request message including the received card authentication token and payment information and transmits it to the payment server (S65). When the credit card payment server receives the payment approval request message, it extracts the card authentication token and transmits the extracted card authentication token to the card management server (S67). When the card management server receives the card authentication token from the credit card payment server, it searches for actual credit card information mapped to the card authentication token and transmits the retrieved actual credit card information to the credit card payment server (S68).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S69).The credit card payment server performs the credit card payment requested by the merchant using the actual credit card information and payment information, and when the credit card payment is completed, a payment completion message is generated and transmitted to the merchant terminal (S69).
도 10은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.10 is a flowchart illustrating another example of a procedure for performing a credit card payment using a user's biometric information in the card payment system using biometric information according to the present invention.
도 10을 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품을 구매 후 비용 결제하고자 하는 경우 사용자 단말기에 등록되어 있거나 사용자 단말기에서 획득한 생체 정보를 생체인증 결제 서비스 서버로 송신한다(S71). Referring to FIG. 10 in more detail, when a user purchases an item from an affiliated store and wants to pay for it, biometric information registered in the user terminal or acquired from the user terminal is transmitted to the biometric authentication payment service server (S71).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하며(S72), 생체 인증 서버는 수신한 생체 정보에 매핑되어 있는 생체 인증 토큰을 검색하여 생체인증 결제 서비스 서버로 송신한다(S73). 생체인증 결제 서비스 서버는 생체 인증 토큰을 수신하는 경우, 수신한 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 사용자 단말기로 제공한다(S74).The biometric authentication payment service server transmits the received user's biometric information to the biometric authentication server (S72), and the biometric authentication server retrieves the biometric authentication token mapped to the received biometric information and transmits it to the biometric authentication payment service server ( S73). When the biometric authentication token is received, the biometric authentication payment service server searches for a card authentication token mapped to the received biometric authentication token and provides the retrieved card authentication token to the user terminal (S74).
사용자 단말기는 수신한 카드 인증 토큰을 가맹점 단말기로 제공하는데(S75), 가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청 메시지를 생성하여 결제 서버로 송신한다(S76). 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S77). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S78).The user terminal provides the received card authentication token to the affiliated store terminal (S75), and the affiliated store terminal generates a payment approval request message including the received card authentication token and payment information and transmits it to the payment server (S76). When the payment server receives the payment approval request message, it extracts the card authentication token and transmits the extracted card authentication token to the card management server (S77). When the card management server receives the card authentication token from the credit card payment server, it searches for actual credit card information mapped to the card authentication token and transmits the retrieved actual credit card information to the credit card payment server (S78).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S79).The credit card payment server performs the credit card payment requested by the merchant using the actual credit card information and payment information, and when the credit card payment is completed, a payment completion message is generated and transmitted to the merchant terminal (S79).
도 11은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 과정을 설명하기 위한 흐름도이다.11 is a flowchart for explaining a process of performing a credit card payment using a user's biometric information in the biometric authentication payment service server according to the present invention.
도 11을 참고로 살펴보면, 생체인증 결제 서비스 서버는 사용자의 인증 식별자가 수신되는 경우 수신한 사용자의 인증 식별자와 데이터베이스부에 기등록되어 있는 인증 식별자를 비교하여 사용자를 인증한다(S110). 생체인증 결제 서비스 서버는 인증한 사용자의 인증 식별자에 기초하여 생체 인증 서버로부터 인증 식별자에 해당하는 신규 생체 인증 토큰을 수신하거나(S120) 카드 관리 서버로부터 인증 식별자에 해당하는 신규 카드 인증 토큰을 수신한다(S130). 생체인증 결제 서비스 서버는 인증 식별자에 기초하여 수신한 신규 생체 인증 토큰을 사용자의 카드 인증 토큰에 매핑하여 저장하거나 수신한 신규 카드 인증 토큰을 사용자의 생체 인증 토큰에 매핑하여 등록 저장한다(S150). Referring to FIG. 11 , when the user's authentication identifier is received, the biometric payment service server authenticates the user by comparing the received user's authentication identifier with the authentication identifier previously registered in the database unit (S110). The biometric payment service server receives a new biometric authentication token corresponding to the authentication identifier from the biometric authentication server based on the authentication identifier of the authenticated user (S120) or receives a new card authentication token corresponding to the authentication identifier from the card management server (S130). The biometric authentication payment service server maps and stores the new biometric authentication token received based on the authentication identifier to the user's card authentication token, or maps the received new card authentication token to the user's biometric authentication token and registers and stores (S150).
생체인증 결제 서비스 서버는 가맹점에서 사용자가 생체 정보를 이용하여 신용카드 결제시 생체 인증 서버로부터 생체 인증 토큰을 수신하거나 가맹점 단말기로부터 직접 생체 인증 정보를 수신하였는지 판단한다(S170). 가맹점 단말기로부터 직접 생체 인증 정보를 수신하는 경우, 생체 인증 정보의 종류를 식별하여 생체 인증 정보의 종류가 생체 정보인 경우 생체 인증 서버로 생체 정보를 송신하여 생체 정보에 매핑되어 있는 생체 인증 토큰을 수신한다. The biometric authentication payment service server determines whether the user receives the biometric authentication token from the biometric authentication server or receives the biometric authentication information directly from the affiliate store terminal when making a credit card payment using the biometric information at the affiliate store (S170). When receiving biometric information directly from a merchant terminal, the type of biometric authentication information is identified, and when the type of biometric information is biometric information, the biometric information is transmitted to the biometric authentication server to receive the biometric authentication token mapped to the biometric information. do.
생체인증 결제 서버스 서버는 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고(S180), 검색한 카드 인증 토큰을 가맹점 단말기로 제공하여 가맹점 단말기에서 카드 인증 토큰을 이용하여 신용카드 결제를 수행하도록 한다(S190). 여기서 생체인증 결제 서비스 서버는 가맹점 단말기의 요청에 의해 생체 인증 서버를 통해 생체 인증 토큰을 수신하는 경우 다시 생체 인증 서버를 통해 가맹점 단말기로 카드 인증 토큰을 송신할 수 있으며, 가맹점 단말기로부터 직접 생체 인증 정보를 수신하는 경우 가맹점 단말기로 직접 카드 인증 토큰을 송신할 수 있다.The biometric authentication payment server server searches for a card authentication token mapped to the biometric authentication token (S180), and provides the retrieved card authentication token to the affiliated store terminal to perform credit card payment using the card authentication token in the affiliated store terminal. (S190). Here, when the biometric authentication payment service server receives the biometric authentication token through the biometric authentication server at the request of the affiliated store terminal, it may transmit the card authentication token to the affiliated store terminal again through the biometric authentication server, and biometric authentication information directly from the affiliated store terminal. When receiving, the card authentication token can be sent directly to the merchant terminal.
한편, 생체인증 결제 서비스 서버에서 생체 인증 토큰에 매핑된 카드 인증 토큰이 검색되지 않는 경우, 생체 인증 서버나 가맹점 단말기로 생체 정보를 이용한 신용카드 결제가 불가능함으로 안내하는 메시지를 송신한다.On the other hand, when the biometric authentication payment service server does not find the card authentication token mapped to the biometric authentication token, a message is transmitted to the biometric authentication server or the merchant terminal informing that credit card payment using biometric information is impossible.
한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed on a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium.
상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.The computer-readable recording medium includes a magnetic storage medium (eg, ROM, floppy disk, hard disk, etc.), an optically readable medium (eg, CD-ROM, DVD, etc.) and a carrier wave (eg, Internet storage media such as transmission via
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to the embodiment shown in the drawings, which is merely exemplary, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Accordingly, the true technical protection scope of the present invention should be determined by the technical spirit of the appended claims.
10: 네트워크 30: 생체 인증 서버
50: 카드 관리 서버 70: 사용자 단말기
80: 가맹점 단말기 90: 신용카드 결제 서버
100: 생체인증 결제 서비스 서버10: network 30: biometric server
50: card management server 70: user terminal
80: Merchant terminal 90: Credit card payment server
100: biometric payment service server
Claims (9)
사용자의 카드 결제 정보에 매핑된 카드 인증 토큰을 카드 관리 서버로부터 수신하는 카드 토큰 관리부; 및
가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시 생체 인증 정보에 매핑된 카드 인증 토큰을 검색하고 검색한 상기 카드 인증 토큰을 상기 가맹점 단말기로 제공하는 결제 정보 제공부를 포함하며,
상기 결제 정보 제공부는 생체 인증 정보의 종류를 식별하여 상기 생체 인증 정보의 종류가 사용자의 생체 정보인 경우 생체 정보에 매핑되어 있는 생체 인증 토큰을 상기 생체 인증 서버로부터 수신하여 상기 생체 인증 토큰에 매핑된 카드 인증 토큰을 검색하며, 생체 인증 정보의 종류가 생체 인증 토큰인 경우 생체 인증 토큰에 매핑된 카드 인증 토큰을 데이터베이스부에서 검색하며,
상기 결제 정보 제공부는 상기 생체 인증 서버로부터 생체 정보의 종류별로 서로 상이한 생체 인증 토큰을 수신하는 경우 서로 상이한 생체 인증 토큰을 동일한 결제 카드에 할당된 카드 인증 토큰에 매핑하거나 사용자가 선택한 결제 카드에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 하는 생체인증 결제 서비스 장치.
a biometric token management unit that receives a biometric token mapped to the user's biometric information from a biometric authentication server;
a card token management unit for receiving a card authentication token mapped to the user's card payment information from the card management server; and
A payment information providing unit that searches for a card authentication token mapped to biometric authentication information when making a payment using biometric authentication information in an affiliated store terminal and provides the searched card authentication token to the affiliated store terminal,
The payment information providing unit identifies the type of biometric information, and when the type of biometric information is the user's biometric information, receives the biometric authentication token mapped to the biometric information from the biometric authentication server, and is mapped to the biometric authentication token. The card authentication token is retrieved, and if the type of biometric authentication information is a biometric authentication token, the card authentication token mapped to the biometric authentication token is retrieved from the database unit,
When the payment information providing unit receives different biometric authentication tokens for each type of biometric information from the biometric authentication server, the different biometric authentication tokens are mapped to card authentication tokens assigned to the same payment card or assigned to a payment card selected by the user. A biometric authentication payment service device, characterized in that the registration is stored by mapping to the card authentication token.
사용자 단말기 또는 상기 가맹점 단말기로부터 수신한 사용자 식별자, 기등록된 사용자 생체 정보, 사용자 단말기 식별자 중 적어도 어느 하나의 인증 식별자를 이용하여 사용자를 인증하는 사용자 인증부를 더 포함하는 것을 특징으로 하는 생체인증 결제 서비스 장치.
According to claim 1, wherein the biometric authentication payment service device
Biometric authentication payment service, characterized in that it further comprises a user authentication unit for authenticating the user by using at least any one of a user identifier received from the user terminal or the affiliated store terminal, pre-registered user biometric information, and user terminal identifier Device.
상기 생체 토큰 관리부는 인증한 상기 사용자에 해당하는 인증 식별자를 상기 생체 인증 서버로 송신하여 인증 식별자에 해당하는 생체 인증 토큰을 상기 생체 인증 서버로부터 수신하며,
상기 카드 토큰 관리부는 인증한 상기 사용자에 해당하는 인증 식별자를 상기 카드 관리 서버로 송신하여 인증 식별자에 해당하는 카드 인증 토큰을 상기 카드 관리 서버로부터 수신하는 것을 특징으로 하는 생체인증 결제 서비스 장치.
3. The method of claim 2,
The biometric token management unit transmits an authentication identifier corresponding to the authenticated user to the biometric authentication server to receive a biometric authentication token corresponding to the authentication identifier from the biometric authentication server,
The card token management unit transmits an authentication identifier corresponding to the authenticated user to the card management server, and receives a card authentication token corresponding to the authentication identifier from the card management server.
상기 사용자의 생체 인증 토큰과 카드 인증 토큰을 서로 매핑하여 매핑 데이터베이스부에 등록 저장하는 매핑 저장부;
가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시 상기 가맹점 단말기로부터 수신한 생체 인증 정보에 기초하여 상기 생체 인증 정보에 매핑된 카드 인증 토큰을 상기 매핑 데이터베이스부에서 검색하는 검색부; 및
검색한 상기 카드 인증 토큰을 상기 가맹점 단말기로 제공하는 카드 정보 제공부를 더 포함하는 것을 특징으로 하는 생체인증 결제 서비스 장치.
The method of claim 3, wherein the payment information providing unit
a mapping storage unit for registering and storing the user's biometric authentication token and card authentication token with each other in a mapping database unit;
a search unit that searches the mapping database unit for a card authentication token mapped to the biometric authentication information based on the biometric authentication information received from the affiliate store terminal when payment is made using the biometric authentication information in the affiliated store terminal; and
The biometric authentication payment service device further comprising a card information providing unit that provides the searched card authentication token to the affiliated store terminal.
상기 가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시,
생체 인증 서버를 통해 생체 인증 정보에 매핑된 생체 인증 토큰을 수신하거나, 상기 가맹점 단말기로부터 직접 상기 생체 인증 정보를 수신하는 것을 특징으로 하는 생체인증 결제 서비스 장치.The method of claim 4, wherein the payment information providing unit
When payment is made using biometric authentication information in the affiliated store terminal,
A biometric authentication payment service device, characterized in that receiving a biometric authentication token mapped to biometric authentication information through a biometric authentication server or receiving the biometric authentication information directly from the affiliated store terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180160665A KR102308016B1 (en) | 2018-12-13 | 2018-12-13 | Apparatus for credit card payment service using biometric data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180160665A KR102308016B1 (en) | 2018-12-13 | 2018-12-13 | Apparatus for credit card payment service using biometric data |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20200072741A KR20200072741A (en) | 2020-06-23 |
| KR102308016B1 true KR102308016B1 (en) | 2021-10-05 |
Family
ID=71138128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180160665A KR102308016B1 (en) | 2018-12-13 | 2018-12-13 | Apparatus for credit card payment service using biometric data |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102308016B1 (en) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101431710B1 (en) * | 2012-08-14 | 2014-08-20 | 주식회사 디리아 | The method and system for providing payment service by customer recognition |
| KR101614198B1 (en) * | 2014-01-29 | 2016-04-20 | 사단법인 금융결제원 | Method for Co-management of Bio Information |
| KR102608994B1 (en) * | 2016-07-28 | 2023-12-06 | 삼성전자주식회사 | Method and electronic device for payment using biometric authentication |
| KR101775668B1 (en) * | 2017-04-03 | 2017-09-06 | 삼성전자주식회사 | Electronic device, certification agency server and payment system |
-
2018
- 2018-12-13 KR KR1020180160665A patent/KR102308016B1/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20200072741A (en) | 2020-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102525471B1 (en) | Method and system for managing user access using virtual code for authentication | |
| US7427019B2 (en) | Biometric identification system, method and medium for point of sale environment | |
| KR100858144B1 (en) | User authentication method in internet site using mobile and device thereof | |
| KR20160086830A (en) | Identity authentication by using human biological characteristics | |
| KR102160915B1 (en) | Apparatus for providing purchase service through identification without media and method thereof | |
| CN104052731A (en) | Alias-Based Social Media Identity Verification method and system | |
| US20220076268A1 (en) | Method and device for authenticating near-field information, electronic apparatus, and computer storage medium | |
| JP2004240645A (en) | Personal identification system and method | |
| WO2018000275A1 (en) | Payment verification method and apparatus | |
| KR102191501B1 (en) | Method for mediating card payment using biometric data | |
| EP3185195A1 (en) | Method and system for cross-authorisation of a financial transaction made from a joint account | |
| CN110324314A (en) | User registering method and device, storage medium, electronic equipment | |
| JP2023513182A (en) | REGISTRATION AND PAYMENT METHOD, DEVICE AND SYSTEM USING FACE INFORMATION | |
| CN111263941A (en) | Interface specific account identifier | |
| KR101002010B1 (en) | Payment system using smart card and method thereof | |
| US11615421B2 (en) | Methods, system and computer program product for selectively responding to presentation of payment card information | |
| KR102308016B1 (en) | Apparatus for credit card payment service using biometric data | |
| KR20010016395A (en) | The system and method of membership management using the fingerprint basis of internet | |
| KR102435231B1 (en) | Apparatus for credit card payment service using biometric data | |
| KR20030043886A (en) | A Validation Method Of Credit Card Using Possession Relationship Of Credit Card And Cellular Phone | |
| KR20200072742A (en) | Apparatus for credit card payment service using biometric data | |
| JP7177303B1 (en) | Service providing system, service providing method, and program | |
| EP1569405A1 (en) | Technique for creation and linking of communications network user accounts | |
| JP2002298042A (en) | Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server | |
| KR20180015920A (en) | Login service apparatus of multi-site using NFC smart cards |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| J301 | Trial decision |
Free format text: TRIAL NUMBER: 2021101000245; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20210128 Effective date: 20210623 |
|
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant |