KR102435231B1 - 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치 - Google Patents

등록된 생체정보를 이용한 신용카드의 결제 서비스 장치 Download PDF

Info

Publication number
KR102435231B1
KR102435231B1 KR1020210040583A KR20210040583A KR102435231B1 KR 102435231 B1 KR102435231 B1 KR 102435231B1 KR 1020210040583 A KR1020210040583 A KR 1020210040583A KR 20210040583 A KR20210040583 A KR 20210040583A KR 102435231 B1 KR102435231 B1 KR 102435231B1
Authority
KR
South Korea
Prior art keywords
biometric
information
user
biometric authentication
card
Prior art date
Application number
KR1020210040583A
Other languages
English (en)
Other versions
KR20210036905A (ko
Inventor
조효식
Original Assignee
(주)한우리아이티
조효식
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020180160666A external-priority patent/KR20200072742A/ko
Application filed by (주)한우리아이티, 조효식 filed Critical (주)한우리아이티
Priority to KR1020210040583A priority Critical patent/KR102435231B1/ko
Publication of KR20210036905A publication Critical patent/KR20210036905A/ko
Application granted granted Critical
Publication of KR102435231B1 publication Critical patent/KR102435231B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 생체인증 결제 서비스 장치에 관한 것으로, 보다 구체적으로 가맹점 단말기로부터 비용 결제를 위해 생체 정보를 수신하는 경우 사용자의 생체 정보와 생체 정보에 할당된 생체 인증 토큰을 등록 저장하고 있는 생체 인증 서버 및 사용자의 신용카드 정보와 신용카드 정보에 할당된 카드 인증 토큰을 등록 저장하고 있는 카드 관리 서버를 이용하여 가맹점 단말기로부터 수신한 생체 정보에 해당하는 생체 인증 토큰에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공함으로써 생체인증 결제 서비스 장치에 별도로 사용자의 생체 정보를 저장하거나 사용자의 신용카드 정보를 저장할 필요없이 가맹점 단말기로부터 수신한 사용자의 생체 정보만으로 신용카드 결제를 수행할 수 있는 생체인증 결제 서비스 장치에 관한 것이다.

Description

등록된 생체정보를 이용한 신용카드의 결제 서비스 장치{Apparatus for credit card payment service using biometric data}
본 발명은 생체인증 결제 서비스 장치에 관한 것으로, 보다 구체적으로 가맹점에서 신용카드 결제시 가맹점 단말기로부터 생체 정보를 수신하는 경우 사용자의 생체 정보에 할당된 생체 인증 토큰과 사용자의 신용 카드 정보에 할당된 카드 인증 토큰을 이용함으로써, 신용카드 없이도 생체 정보를 이용하여 안전하게 신용카드 결제를 수행할 수 있는 생체인증 결제 서비스 장치에 관한 것이다.
생체 인식 기술은 생체 정보를 이용하여 개인의 신원을 확인하거나 식별하는 기술을 말한다. 현재까지의 생체 인식 기술에는 지문, 얼굴, 홍채 또는 목소리 등을 이용하여 개인 신원을 식별하여 왔다.
지문 인식 기술은 인식 장치가 작고, 저렴하게 대량 생산이 가능하다. 또한 인식의 정확성과 신속성의 측면에서도 비교적 좋은 성능을 보인다. 한편, 홍채 인식 기술은 인식 오류가 날 가능성이 거의 없고 위조도 어렵다는 점에서 가장 신뢰할 수 있는 생체 인식 기술이다. 현재에는 정맥 인식 기술이 개발되어 있는 실정이다. 정맥 인식 기술이란 적외선을 통해 취득한 정맥 패턴 영상을 이용하여 개인을 식별하는 기술을 말한다. 인간의 정맥은 피부 바로 밑에 복잡한 형태를 가지고 위치하며, 여러 연구에 따르면 정맥의 패턴은 개개인에 따라 모두 다르며 나이를 먹어도 그 패턴이 변화하지 않는 것으로 알려져 있다.
이러한 생체 인식 기술은 신용카드 결제에도 사용될 수 있는데, 예를 들어 사용자의 생체 정보와 사용자의 신용카드 정보를 가맹점 단말기 또는 가맹점 회사 서버에 매핑하여 등록 후 사용자는 신용카드 정보 대신 사용자가 등록한 사용자의 생체 정보를 가맹점 단말기에 입력하여 입력한 생체 정보와 매핑된 신용카드 정보를 통해 신용카드 결제가 가능하다. 이러한 생체 인식 기술을 이용한 신용카드의 결제는 가맹점 또는 가맹점 회사 단위로 이루어질 수 있다.
그러나 2018년 7월 20일부터 시행되는 신용카드 가맹점 표준약관에 따르면 가맹점 또는 가맹점 회사에서 고객의 신용카드 정보를 등록하여 관리하는 것을 금지하고 있으며, 이에 따라 가맹점 단말기 또는 가맹점 회사의 서버에서 고객의 신용카드 정보를 미리 등록하여 사용하는 것이 불가능하다. 다만 기관이 규정하는 보안 레벨을 충족하는 서버에 고객의 동의에 따라 고객의 신용카드 정보를 등록 저장하여 신용카드 결제에 사용하는 것은 제한적으로 허용하고 있다.
앞으로도 사용자의 생체 정보 및 기관이 규정하는 보안 레벨을 충족하는 서버에 등록 저장된 사용자의 신용카드 정보를 이용하여 신용카드 결제를 수행하거나, 다양한 종류의 사용자 생체 정보를 등록 저장 후 가맹점 단말기에서 요구하는 사용자 생체 정보의 종류에 따라 사용자 생체 정보에 매핑된 신용카드 정보를 제공하는 기술이 요구되고 있다.
본 발명은 위에서 언급한 종래 기술이 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 사용자의 생체 정보에 할당된 생체 인증 토큰과 사용자의 신용 카드 정보에 할당된 카드 인증 토큰을 이용하여 신용카드 결제를 수행하는 생체인증 결제 서비스 장치를 제공하는 것이다.
본 발명이 이루고자 하는 다른 목적은 가맹점 단말기로부터 비용 결제를 위해 생체 정보를 수신하는 경우, 사용자의 생체 정보와 생체 정보에 할당된 생체 인증 토큰을 등록 저장하고 있는 생체 인증 서버 및 사용자의 신용카드 정보와 신용카드 정보에 할당된 카드 인증 토큰을 등록 저장하고 있는 카드 관리 서버를 이용하여 가맹점 단말기로부터 수신한 생체 정보에 해당하는 생체 인증 토큰에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공하여 신용카드 결제를 수행하는 생체인증 결제 서비스 장치를 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 가맹점 단말기로부터 생체 정보 또는 생체 인증 토큰의 생체 인증 정보를 수신하는 경우 가맹점 단말기로부터 수신한 생체 인증 정보의 종류에 따라 생체 인증 정보에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공하여 신용카드 결제를 수행하는 생체인증 결제 서비스 장치를 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 사용자의 생체 정보의 종류에 따라 다양한 종류의 생체 정보를 등록하며 다양한 종류의 생체 정보에 서로 동일한 카드 인증 토큰을 매핑하여 가맹점에서 수신한 생체 정보의 종류에 무관하게 사용자의 생체 정보를 이용하여 신용카드 결제가 가능한 생체인증 결제 서비스 장치를 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 사용자의 생체 정보의 종류에 따라 서로 상이한 카드 인증 토큰을 매핑하여 생체 정보의 종류에 따라 서로 상이한 신용카드를 이용하여 결제가 가능한 생체인증 결제 서비스 장치를 제공하는 것이다.
본 발명의 목적을 달성하기 위하여, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자 단말기 또는 가맹점 단말기로부터 사용자 생체 정보를 수신하는 경우, 사용자 생체 정보에 할당된 생체 인증 토큰을 생체 인증 서버로 요청하여 등록하는 생체 정보 등록부와, 사용자 단말기 또는 가맹점 단말기로부터 사용자의 신용카드 정보를 수신하는 경우 신용카드 정보에 할당된 카드 인증 토큰을 수신 요청하여 등록하는 카드 정보 등록부와, 가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시 가맹점 단말기로부터 수신한 생체 인증 정보에 매핑된 카드 인증 토큰을 검색하여 가맹점 단말기로 제공하는 결제 정보 제공부를 포함하는 것을 특징으로 한다.
바람직하게, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자 단말기 또는 가맹점 단말기로부터 수신한 사용자 식별자, 기등록된 사용자 생체 정보, 사용자 단말기 식별자 중 적어도 어느 하나의 인증 식별자를 이용하여 사용자를 인증하는 사용자 인증부를 더 포함하는 것을 특징으로 한다.
바람직하게, 본 발명에 따른 결제 정보 제공부는 사용자의 생체 인증 토큰과 카드 인증 토큰을 서로 매핑하여 매핑 데이터베이스부에 등록 저장하는 매핑 저장부와, 가맹점 단말기로부터 수신한 생체 인증 정보에 기초하여 생체 인증 정보에 매핑된 카드 인증 토큰을 매핑 데이터베이스부에서 검색하는 검색부와, 검색한 카드 인증 토큰을 가맹점 단말기로 제공하는 카드 정보 제공부를 더 포함하는 것을 특징으로 한다.
바람직하게, 본 발명에 따른 결제 정보 제공부는 가맹점 단말기로부터 수신한 생체 인증 정보의 종류 또는 생체 정보의 포맷을 판단하는 인증 종류 판단부를 더 포함하는 것을 특징으로 한다.
여기서 인증 종류 판단부는 가맹점 단말기로부터 수신한 생체 인증 정보의 식별자에 기초하여 수신한 생체 인증 정보가 가맹점 단말기에서 인식되거나 사용자 단말기로부터 수신한 사용자의 생체 정보인지 또는 가맹점 단말기가 사용자 단말기로부터 수신한 생체 인증 토큰인지 판단하는 것을 특징으로 한다.
여기서 검색부는 가맹점 단말기로부터 사용자의 생체 정보를 수신하는 경우, 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하여 생체 인증 서버로부터 사용자의 생체 정보에 할당된 생체 인증 토큰을 수신하며, 수신한 생체 인증 토큰에 매핑된 카드 인증 토큰을 매핑 데이터베이스부에서 검색하는 것을 특징으로 한다.
여기서 검색부는 가맹점 단말기로부터 사용자의 생체 인증 토큰을 수신하는 경우, 수신한 사용자의 생체 인증 토큰에 매핑된 카드 인증 토큰을 매핑 데이터베이스부에서 검색하는 것을 특징으로 한다.
여기서 생체 정보 등록부는 사용자 단말기 또는 가맹점 단말기로부터 사용자 생체 정보의 등록 요청받는 경우, 사용자 단말기 또는 가맹점 단말기로부터 수신한 사용자 생체 정보를 생체 인증 서버로 송신하며 생체 인증 서버로부터 사용자 생체 정보에 상응하는 생체 인증 토큰을 할당받아 수신하는 것을 특징으로 한다.
여기서 생체 정보 등록부는 사용자 단말기 또는 가맹점 단말기로부터 등록하고자 하는 생체 정보와 생체 정보의 종류 식별자를 수신하는 경우, 생체 정보의 포맷에 기초하여 해당 포맷의 생체 정보를 관리하는 생체 인증 서버로 생체 정보의 종류 식별자와 생체 정보를 송신하며 생체 인증 서버로부터 생체 정보의 종류 식별자에 상응하는 생체 인증 토큰을 할당받아 수신하는 것을 특징으로 한다.
여기서 결제 정보 제공부는 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 동일한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 한다.
여기서 결제 정보 제공부는 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 사용자가 선택한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 한다.
여기서 카드 정보 등록부는 사용자 단말기 또는 가맹점 단말기로부터 신용카드 정보의 등록 요청을 받는 경우, 사용자 단말기로부터 수신한 신용카드 정보를 카드 관리 서버로 송신하며 카드 관리 서버로부터 신용카드 정보에 상응하는 카드 인증 토큰을 수신하여 등록 저장하는 것을 특징으로 한다.
본 발명에 따른 생체인증 결제 서비스 장치는 다음과 같은 효과를 가진다.
첫째, 본 발명에 따른 생체인증 결제 서비스 장치는 가맹점에서 신용카드 결제시 가맹점 단말기로부터 생체 정보를 수신하는 경우 사용자의 생체 정보에 할당된 생체 인증 토큰과 사용자의 신용 카드 정보에 할당된 카드 인증 토큰을 이용함으로써, 신용카드 없이도 생체 정보를 이용하여 안전하게 신용카드 결제를 수행할 수 있다.
둘째, 본 발명에 따른 생체인증 결제 서비스 장치는 가맹점 단말기로부터 비용 결제를 위해 생체 정보를 수신하는 경우, 사용자의 생체 정보와 생체 정보에 할당된 생체 인증 토큰을 등록 저장하고 있는 생체 인증 서버 및 사용자의 신용카드 정보와 신용카드 정보에 할당된 카드 인증 토큰을 등록 저장하고 있는 카드 관리 서버를 이용하여 가맹점 단말기로부터 수신한 생체 정보에 해당하는 생체 인증 토큰에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공함으로써, 생체인증 결제 서비스 장치에 별도로 사용자의 생체 정보를 저장하거나 사용자의 신용카드 정보를 저장할 필요없이 가맹점 단말기로부터 수신한 사용자의 생체 정보만으로 신용카드 결제를 수행할 수 있다.
셋째, 본 발명에 따른 생체인증 결제 서비스 장치는 가맹점 단말기로부터 생체 정보 또는 생체 인증 토큰의 생체 인증 토큰을 수신하는 경우 가맹점 단말기로부터 수신한 생체 인증 정보의 종류에 따라 생체 인증 정보에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공함으로써, 생체 정보 또는 생체 인증 토큰의 종류를 판단하여 신용카드 결제를 수행할 수 있다.
넷째, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자의 생체 정보의 종류에 따라 다양한 종류의 생체 정보를 등록하며 다양한 종류의 생체 정보에 서로 동일한 카드 인증 토큰을 매핑함으로써, 가맹점에서 수신한 생체 정보의 종류에 무관하게 사용자의 생체 정보를 이용하여 신용카드 결제가 가능하다.
다섯째, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자의 생체 정보의 종류에 따라 서로 상이한 카드 인증 토큰을 매핑하여 생체 정보의 종류에 따라 서로 상이한 신용카드를 이용하도록 함으로써, 사용자가 선택적으로 생체 정보의 종류에 따라 다양한 종류의 신용카드를 매핑하여 신용카드 결제가 가능하다.
도 1은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템을 설명하기 위한 기능 블록도이다.
도 2는 본 발명의 일 실시예에 따른 생체인증 결제 서비스 서버를 설명하기 위한 기능 블록도이다.
도 3은 본 발명에 따른 결제 정보 제공부의 일 예를 설명하기 위한 기능 블록도이다.
도 4는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보에 해당하는 생체 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.
도 5는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 신용카드 정보에 해당하는 카드 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.
도 6은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 일 예를 설명하는 흐름도이다.
도 7은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 다른 예를 설명하는 흐름도이다.
도 8은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.
도 9는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.
도 10은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자 생체 정보를 등록하는 과정을 설명하기 위한 흐름도이다.
도 11은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 신용카드 정보를 등록하는 과정을 설명하기 위한 흐름도이다.
도 12는 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 과정을 설명하기 위한 흐름도이다.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
이하 첨부한 도면을 참고로 본 발명에 따른 생체인증 결제 서비스 장치에 대해 보다 구체적으로 설명한다.
도 1은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템을 설명하기 위한 기능 블록도이다.
도 1을 참고로 보다 구체적으로 살펴보면, 네트워크(10)에는 생체 인증 서버(30), 카드 관리 서버(50), 사용자 단말기(70), 가맹점 단말기(80), 신용카드 결제 서버(90) 및 생체정보 결제 서비스 서버(100)가 접속되어 있다.
여기서 네트워크(10)는 생체 인증 서버(30), 카드 관리 서버(50), 사용자 단말기(70), 가맹점 단말기(80), 신용카드 결제 서버(90) 및 생체인증 결제 서비스 서버(100) 사이에서 데이터를 송수신할 수 있는 다양한 종류의 유선 또는 무선 네트워크가 사용될 수 있다.
사용자 단말기(70)는 사용자가 소지하며 사용자의 생체 정보를 등록하거나 사용자가 결제에 사용할 신용카드 정보를 등록할 수 있는 단말기로, 사용자의 생체 정보(예를 들어, 지문, 홍채, 지정맥, 얼굴, 목소리 등)를 획득할 수 있으며 네트워크(10)에 접속하여 생체인증 결제 서비스 서버(100)를 통해 생체 인증 서버(30)에 생체 정보를 등록하거나 생체인증 결제 서비스 서버(100)를 통해 카드 관리 서버(50)에 신용카드 정보를 등록할 수 있는 스마트폰, PDA, 노트북, 개인용 컴퓨터 등이 사용될 수 있다.
생체인증 결제 서비스 서버(100)는 사용자 단말기(70)로부터 사용자의 생체 정보를 수신하여 사용자 생체 정보의 등록 요청을 받는 경우, 사용자의 생체 정보를 생체 인증 서버(30)로 제공하여 사용자의 생체 정보를 생체 인증 서버(30)에 등록 요청하거나 사용자의 생체 정보에 매핑되는 생체 인증 토큰을 생체 인증 서버(30)로부터 수신하여 생체인증 결제 서비스 서버(100)에 등록 저장한다.
한편, 생체인증 결제 서비스 서버(100)는 사용자 단말기(70)로부터 사용자가 결제에 사용할 신용카드 정보를 수신하여 신용카드 정보의 등록 요청을 받는 경우, 사용자의 신용카드 정보를 카드 관리 서버(50)로 제공하여 사용자의 신용카드 정보를 카드 관리 서버(50)에 등록 요청하거나 사용자의 신용카드 정보에 매핑되는 카드 인증 토큰을 카드 관리 서버(50)로부터 수신하여 생체인증 결제 서비스 서버(100)에 등록 저장한다.
여기서 생체인증 결제 서비스 서버(100)는 사용자의 생체 정보에 매핑된 생체 인증 토큰과 사용자의 신용카드 정보에 매핑된 카드 인증 토큰을 서로 매핑하여 등록 저장하고 있는데, 사용자가 신용카드 결제시 가맹점 단말기(80)로부터 사용자의 생체 인증 정보를 수신하는 경우 사용자의 생체 인증 정보에 해당하는 생체 인증 토큰과 매핑되어 있는 카드 인증 토큰을 검색하여 가맹점 단말기(80)로 제공한다.
가맹점 단말기(80)는 사용자의 생체 인증 정보를 획득할 수 있는 수단(예를 들어 지문 스캐너, 홍채 스캐너 등)이 구비되어 있거나 사용자 단말기(70)로부터 직접 사용자의 생체 인증 정보를 획득할 수 있는 통신 수단을 구비하고 있는데, 가맹점 단말기(80)는 획득한 사용자의 생체 정보를 생체 인증 서버(30)에 등록하거나, 획득한 사용자의 생체 정보를 이용하여 신용카드 결제시 생체 인증 정보를 생체인증 결제 서비스 서버(100)로 송신하며 사용자의 생체 인증 정보에 해당하는 생체 인증 토큰에 매핑된 카드 인증 토큰을 생체인증 결제 서비스 서버(100)로부터 수신하여 카드 인증 토큰과 결제정보(예를 들어, 결제 비용, 할부기간, 가맹점 식별자 등)을 구비하는 결제승인요청 메시지를 신용카드 결제 서버(90)로 송신한다.
신용카드 결제 서버(90)는 신용카드의 비용 결제를 수행하는 카드사 서버, 금융사 서버, 결제대행사 서버 등을 포함하는데, 신용카드 결제 서버(90)는 결제승인요청 메시지를 수신하는 경우 결제승인요청 메시지에 구비되어 있는 카드 인증 토큰을 카드 관리 서버(50)로 송신하며, 카드 관리 서버(50)로부터 카드 인증 토큰에 매핑된 사용자의 실제 신용카드 정보를 수신한다. 신용카드 결제 서버(90)는 실제 신용카드 정보와 결제정보를 이용하여 사용자의 신용카드 결제를 수행한다. 여기서 카드 관리 서버(50)는 요구되는 보안 요건을 충족하여 사용자의 신용카드 정보와 신용카드 정보에 매핑된 카드 인증 토큰을 저장 관리할 수 있는 서버를 의미한다.
본 발명이 적용되는 분야에 따라 사용자의 생체 정보는 사용자 단말기 또는 가맹점 단말기를 통해 등록할 수 있는데, 사용자 단말기(70) 또는 가맹점 단말기(80)에서 획득한 생체 정보의 포맷에 따라 서로 상이한 다수의 생체 인증 서버(30)에 등록할 수 있으며, 생체인증 결제 서비스 서버(100)는 다수의 생체 인증 서버(30)에 등록된 사용자의 생체 정보에 매핑된 생체 인증 토큰을 각 생체 인증 서버(30)로부터 수신하여 동일한 또는 서로 상이한 카드 인증 토큰에 매핑하여 등록 저장할 수 있다.
도 2는 본 발명의 일 실시예에 따른 생체인증 결제 서비스 서버를 설명하기 위한 기능 블록도이다.
도 2를 참고로 보다 구체적으로 살펴보면, 사용자 인증부(110)는 사용자의 인증 식별자를 데이터베이스부(190)에 등록 저장하며, 사용자 단말기로부터 사용자의 인증 식별자를 수신하는 경우 데이터베이스부(190)에 등록된 사용자의 인증 식별자와 수신한 인증 식별자를 비교하여 사용자를 인증한다. 여기서 사용자의 인증 식별자는 사용자의 아이디, 비밀번호, 주민등록번호 등의 사용자 식별자, 기등록된 사용자 생체 정보, 사용자 단말기 식별자 중 적어도 어느 하나가 사용될 수 있다.
사용자 인증부(110)는 인증 식별자를 통해 사용자를 인증 완료한 경우, 사용자 단말기의 요청에 따라 인증 식별자에 매핑되어 데이터베이스부(190)에 기등록된 사용자의 생체 정보 종류 또는 신용카드 정보를 사용자 단말기에 제공할 수 있다.
바람직하게 사용자 인증부(110)는 사용자 단말기로부터 생체인증 결제 서비스 서버의 회원가입을 요청받는 경우, 사용자 단말기로부터 수신한 인증 식별자를 데이터베이스부(190)에 등록 저장하여 회원가입 절차를 수행할 수 있다.
한편, 생체 정보 등록부(130)는 사용자 단말기 또는 가맹점 단말기로부터 신규 생체 정보의 등록 요청을 받는 경우 생체 인증 서버로 신규 생체 정보에 할당된 생체 인증 토큰을 수신 요청하여 신규 생체 정보에 할당된 생체 인증 토큰을 등록하며, 카드 정보 등록부(150)는 사용자 단말기 또는 가맹점 단말기로부터 신규 신용카드 정보의 등록 요청을 받는 경우 카드 관리 서버로 신규 신용카드 정보에 할당된 카드 인증 토큰을 수신 요청하여 신규 신용카드 정보에 할당된 카드 인증 토큰을 등록한다.
생체 정보 등록부(130)는 사용자 단말기 또는 가맹점 단말기로부터 사용자 생체 정보의 등록 요청받는 경우, 사용자 단말기 또는 가맹점 단말기로부터 수신한 사용자 생체 정보를 생체 인증 서버로 송신하며 생체 인증 서버로부터 사용자 생체 정보에 상응하는 생체 인증 토큰을 할당받아 수신하는데, 바람직하게 사용자 단말기 또는 가맹점 단말기로부터 등록하고자 하는 생체 정보와 생체 정보의 종류 식별자를 수신하는 경우 생체 정보의 종류 식별자와 생체 정보를 생체 인증 서버로 송신하며 생체 인증 서버로부터 생체 정보의 종류 식별자에 상응하는 생체 인증 토큰을 할당받아 수신할 수 있다. 더욱 바람직하게, 생체 정보 등록부(130)는 사용자 단말기 또는 가맹점 단말기로부터 수신한 생체 정보의 포맷 정보에 기초하여 해당 포맷의 생체 정보를 관리하는 생체 인증 서버를 판단하며, 판단한 생체 인증 서버로 생체 정보와 생체 정보의 종류 식별자를 송신하여 생체 정보에 상응하는 생체 인증 토큰을 할당받아 수신할 수 있다.
생체 정보 등록부(130)는 사용자의 인증 식별자에 매핑하여 사용자가 등록한 생체 정보를 생체 정보의 종류 식별자로 구분하여 데이터베이스부(190)에 등록할 수 있으며, 사용자 단말기로부터 요청을 받는 경우 생체인증 결제 서비스 서버에 기등록된 사용자의 생체 정보의 종류를 알려줄 수 있다.
결제 정보 제공부(170)는 사용자의 생체 정보에 해당하는 생체 인증 토큰과 사용자의 신용카드 정보에 해당하는 카드 인증 토큰을 서로 매핑하여 데이터베이스부(190)에 등록 저장하는데, 결제 정보 제공부(170)는 가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시 가맹점 단말기로부터 사용자의 생체 인증 정보를 수신한다. 결제 정보 제공부(170)는 가맹점 단말기로부터 수신한 생체 인증 정보에 매핑된 카드 인증 토큰을 검색하며 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다.
바람직하게, 본 발명에 따른 생체인증 결제 서비스 서버는 토큰 관리부(180)를 더 포함할 수 있는데, 사용자 인증부(110)를 통해 사용자 인증이 완료된 후 토큰 관리부(180)는 사용자 단말기로부터 수신한 관리 메시지에 따라 데이터베이스부(190)에 등록 저장된 생체 인증 토큰 또는 카드 인증 토큰을 관리할 수 있다. 즉, 토큰 관리부(180)는 데이터베이스부(190)에 생체 인증 토큰과 카드 인증 토큰의 매핑을 설정 또는 변경하거나, 데이터베이스부(190)에 등록되어 있는 생체 인증 토큰 또는 카드 인증 토큰을 삭제할 수 있다.
도 3은 본 발명에 따른 결제 정보 제공부의 일 예를 설명하기 위한 기능 블록도인데, 도 3을 참고로 보다 구체적으로 살펴보면 매핑 저장부(171)는 생체 인증 서버로부터 수신한 사용자의 생체 인증 토큰과 카드 관리 서버로부터 수신한 카드 인증 토큰을 서로 매핑하여 데이터베이스부에 등록 저장한다.
일 실시예에서 매핑 관리부(171)는 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 동일한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하거나, 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 사용자가 선택한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장할 수 있다. 따라서 다양한 종류의 생체 정보가 등록되더라도 동일한 신용카드를 사용하여 결제하거나 사용자의 선택에 따라 생체 정보마다 서로 상이한 신용카드를 사용하여 결제할 수 있다.
인증 종류 판단부(173)는 가맹점 단말기로부터 수신한 생체 인증 정보의 식별자에 기초하여 수신한 생체 인증 정보가 가맹점 단말기에서 인식되거나 사용자 단말기로부터 수신한 사용자의 생체 정보인지 또는 가맹점 단말기가 사용자 단말기로부터 수신한 생체 인증 토큰인지 판단한다. 즉, 가맹점 단말기에서는 사용자 생체 정보를 스캔하여 획득하거나 사용자 단말기에 저장된 사용자의 생체 정보 또는 생체 인증 토큰을 수신하여 획득할 수 있는데, 인증 종류 판단부(173)는 가맹점 단말기로부터 수신한 생체 인증 정보가 생체 정보인지 생체 인증 토큰인지 판단한다.
검색부(175)는 가맹점 단말기로부터 수신한 생체 인증 정보에 기초하여 생체 인증 정보에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 검색하며, 카드 정보 제공부(177)는 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다.
여기서 검색부(175)는 인증 종류 판단부(173)의 판단 결과에 기초하여 가맹점 단말기로부터 사용자의 생체 정보를 수신하는 경우 수신한 사용자의 생체 정보의 포맷에 기초하여 해당 사용자의 생체 정보를 관할하는 생체 인증 서버로 송신하여 생체 인증 서버로부터 사용자의 생체 정보에 할당된 생체 인증 토큰을 수신하며, 수신한 생체 인증 토큰에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 검색한다. 한편 검색부(175)는 가맹점 단말기로부터 사용자의 생체 인증 토큰을 수신하는 경우 수신한 사용자의 생체 인증 토큰에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 직접 검색한다.
도 4는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보에 해당하는 생체 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.
본 발명에서 카드 결제에 사용할 사용자의 생체 정보는 사용자가 소지하는 사용자 단말기를 통해 생체인증 결제 서비스 서버에 등록하거나, 가맹점 단말기를 통해 생체인증 결제 서비스 서버에 등록할 수 있다.
도 4를 참고로 보다 구체적으로 살펴보면, 사용자 단말기 또는 가맹점 단말기는 생체인증 결제 서비스 서버로 사용자 인증 정보를 송신한다(S11). 사용자 단말기를 통해 생체인증 결제 서비스 서버에 생체 정보를 등록하는 경우 사용자를 인증하기 위하여 먼저 사용자 단말기를 통해 사용자 인증 정보를 생체인증 결제 서비스 서버로 송신할 수 있으며, 가맹점 단말기를 통해 생체인증 결제 서비스 서버에 생체 정보를 등록하는 경우 사용자를 인증하기 위하여 먼저 가맹점 단말기 또는 사용자 단말기를 통해 사용자 인증 정보를 생체인증 결제 서비스 서버로 송신할 수 있다. 여기서 사용자 인증 정보는 사용자가 생체인증 결제 서비스 서버에 로그인하여 신규 생체 정보를 등록하기 위한 정보로, 사용자 식별자, 사용자 단말기 식별자, 일회용 인증번호 등이 사용될 수 있다.
사용자 단말기 또는 가맹점 단말기는 신규 등록하고자 하는 생체 정보를 생체인증 결제 서비스 서버로 송신하여 사용자의 신규 생체 정보를 등록 요청한다(S13). 여기서 사용자 단말기 또는 가맹점 단말기에는 사용자의 신규 생체 정보를 획득하기 위한 다양한 종류의 획득 수단, 예를 들어 스캐너, 카메라 등을 구비할 수 있다.
생체인증 결제 서비스 서버는 사용자 단말기 또는 가맹점 단말기로부터 신규 생체 정보를 수신하는 경우 수신한 신규 생체 정보를 생체 인증 서버로 송신하여 신규 생체 정보에 해당하는 신규 생체 인증 토큰의 발급을 요청하는데(S15), 생체 인증 서버는 생체인증 결제 서비스 서버로부터 수신한 신규 생체 정보에 매핑하여 신규 생체 인증 토큰을 발급하며 발급한 신규 생체 인증 토큰을 생체인증 결제 서비스 서버로 송신한다(S17). 본 발명이 적용되는 분야에 따라 사용자 단말기 또는 가맹점 단말기마다 생체 정보를 획득하는 다양한 포맷이 존재할 수 있으며, 서로 다른 포맷의 생체 정보를 관리하는 업체마다 각각 생체 인증 서버를 운영할 수 있다. 따라서 생체 정보의 포맷에 따라 서로 상이한 생체 정보의 포맷을 사용하는 가맹점 단말기별로 사용자의 생체 정보를 등록할 수 있다.
이러한 경우 바람직하게, 생체 정보를 수신시 사용자 단말기 또는 가맹점 단말기에서 사용하는 생체 정보의 포맷을 나타내는 식별자를 수신할 수 있는데, 생체인증 결제 서비스 서버는 수신한 생체 정보의 포맷을 나타내는 식별자에 기초하여 해당 식별자의 생체 정보 포맷을 관리하는 생체 인증 서버로 수신한 생체 정보를 송신하며, 해당 생체 인증 서버로부터 생체 정보에 매핑한 신규 생체 인증 토큰을 수신할 수 있다.
생체인증 결제 서비스 서버는 신규 생체 정보에 매핑된 신규 생체 인증 토큰이 등록 완료되는 경우, 사용자 단말기 또는 가맹점 단말기로 신규 생체 정보의 등록이 완료되었음을 알려주기 위한 메시지를 송신한다(S19).
도 5는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 신용카드 정보에 해당하는 카드 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.
도 5를 참고로 보다 구체적으로 살펴보면, 사용자 단말기 또는 가맹점 단말기는 생체인증 결제 서비스 서버로 사용자 인증 정보를 송신한다(S21). 여기서 사용자 인증 정보는 사용자가 생체인증 결제 서비스 서버에 로그인하여 신규 신용카드 정보를 등록하기 위한 정보로, 사용자 식별자, 기등록된 사용자의 생체 정보, 사용자 단말기 식별자 등이 사용될 수 있다.
사용자 단말기 또는 가맹점 단말기는 신규 등록하고자 하는 신용카드 정보를 생체인증 결제 서비스 서버로 송신하여 사용자의 신규 신용카드 정보를 등록 요청한다(S23). 여기서 사용자 단말기에는 사용자의 신규 신용카드 정보를 획득하기 위한 다양한 종류의 획득 수단, 예를 들어 스캐너, 카메라, 키패드 등을 구비할 수 있다.
생체인증 결제 서비스 서버는 사용자 단말기 또는 가맹점 단말기로부터 신규 신용카드 정보를 수신하는 경우 수신한 신규 신용카드 정보를 카드 관리 서버로 송신하여 신규 신용카드 정보에 해당하는 신규 카드 인증 토큰의 발급을 요청하는데(S25), 카드 관리 서버는 생체인증 결제 서비스 서버로부터 수신한 신규 신용카드 정보에 매핑하여 신규 카드 인증 토큰을 발급하며 발급한 신규 카드 인증 토큰을 생체인증 결제 서비스 서버로 송신한다(S27).
생체인증 결제 서비스 서버는 신규 신용카드 정보에 매핑된 신규 카드 인증 토큰이 등록 완료되는 경우, 사용자 단말기 또는 가맹점 단말기로 신규 신용카드 정보의 등록이 완료되었음을 알려주기 위한 메시지를 송신한다(S29).
도 4와 도 5에서 살펴본 바와 같이, 본 발명에 따른 생체 정보를 이용한 신용카드의 결제 시스템에서 사용자의 생체 정보는 생체인증 결제 서비스 서버에 등록되지 않고 생체 인증 토큰만이 저장되며 사용자의 신용카드 정보는 생체인증 결제 서비스 서버에 등록되지 않고 카드 인증 토큰만 저장되어 생체인증 결제 서비스 서버에서 사용자의 생체 정보 또는 신용카드 정보가 도용되는 것을 방지할 수 있다.
더욱이 생체 인증 서버에는 사용자 정보없이 생체 정보만이 송신되어 송신된 생체 정보에 매핑한 생체 인증 토큰을 발급함으로써, 생체 인증 서버에서 사용자의 생체 정보가 도용되더라도 사용자 정보가 없어 생체 정보를 이용하지 못하도록 한다.
도 6은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 일 예를 설명하는 흐름도이다.
도 6을 참고로 보다 구체적으로 살펴보면, 가맹점 단말기는 사용자가 생체 정보를 이용하여 신용카드 결제를 수행하고자 하는 경우 가맹점 단말기에 구비되어 있는 사용자의 생체 정보 획득 수단, 예를 들어 스캐너, 카메라 등을 통해 사용자의 생체 정보를 획득하고 획득한 생체 정보를 생체인증 결제 서비스 서버로 송신한다(S31).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하며(S32), 생체 인증 서버는 수신한 생체 정보에 매핑되어 있는 생체 인증 토큰을 검색하여 생체인증 결제 서비스 서버로 송신한다(S33). 생체인증 결제 서비스 서버는 생체 인증 토큰을 수신하는 경우, 수신한 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다(S35).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청 메시지를 생성하여 결제 서버로 송신한다(S36). 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S37). 카드 관리 서버는 카드 인증 토큰을 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S38).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S39).
도 7은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 다른 예를 설명하는 흐름도이다.
도 7을 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품을 구매 후 비용 결제하고자 하는 경우 사용자 단말기에 등록되어 있거나 사용자 단말기에서 획득한 생체 정보를 가맹점 단말기로 송신한다(S41). 가맹점 단말기는 사용자 단말기로부터 수신한 생체 정보를 생체인증 결제 서비스 서버로 송신한다(S42).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하며(S43), 생체 인증 서버는 수신한 생체 정보에 매핑되어 있는 생체 인증 토큰을 검색하여 생체인증 결제 서비스 서버로 송신한다(S44). 생체인증 결제 서비스 서버는 생체 인증 토큰을 수신하는 경우, 수신한 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다(S45).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청 메시지를 생성하여 결제 서버로 송신한다(S46). 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S47). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S48).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S49).
도 8은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.
도 8을 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품 구매 비용 결제하고자 하는 경우 사용자 단말기에 등록되어 있는 생체 인증 토큰을 가맹점 단말기로 송신한다(S51). 가맹점 단말기는 사용자 단말기로부터 수신한 생체 인증 토큰을 생체인증 결제 서비스 서버로 송신한다(S52).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다(S53).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청메시지를 생성하여 결제 서버로 송신한다(S55). 신용카드 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S57). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S58).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S59).
도 9는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.
도 9를 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품을 구매 후 비용 결제하고자 하는 경우 사용자 단말기에 등록되어 있거나 사용자 단말기에서 획득한 생체 정보를 생체인증 결제 서비스 서버로 송신한다(S61).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하며(S62), 생체 인증 서버는 수신한 생체 정보에 매핑되어 있는 생체 인증 토큰을 검색하여 생체인증 결제 서비스 서버로 송신한다(S63). 생체인증 결제 서비스 서버는 생체 인증 토큰을 수신하는 경우, 수신한 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 사용자 단말기로 제공한다(S64).
사용자 단말기는 수신한 카드 인증 토큰을 가맹점 단말기로 제공하는데(S65), 가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청 메시지를 생성하여 결제 서버로 송신한다(S66). 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S67). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S68).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S69).
도 10은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자 생체 정보를 등록하는 과정을 설명하기 위한 흐름도이다.
도 10을 참고로 보다 구체적으로 살펴보면, 사용자 단말기 또는 가맹점 단말기로부터 인증 식별자를 수신하는 경우, 수신한 인증 식별자와 데이터베이스부에 등록된 사용자의 인증 식별자를 비교하여 사용자를 인증한다(S110).
사용자 단말기 또는 가맹점 단말기로부터 신용카드 결제에 사용할 신규 생체 정보를 수신하는 경우(S130), 수신한 신규 생체 정보의 포맷에 기초하여 해당 포맷의 생체 정보를 관리하는 생체 인증 서버로 신규 생체 정보를 송신하여 신규 생체 정보에 해당하는 생체 인증 토큰을 요청한다(S150). 바람직하게, 사용자 단말기 또는 가맹점 단말기로부터 생체 정보의 종류 식별자를 수신하는 경우, 생체 정보의 종류 식별자 또는 생체 정보의 포맷에 기초하여 인증한 사용자에 매핑되어 등록된 동일한 종류의 생체 정보 또는 동일한 포맷의 생체 정보가 데이터베이스부에 등록되어 있는지 판단한다. 동일한 종류 또는 동일한 포맷의 생체 정보가 데이터베이스부에 등록되어 있는 경우 기등록되어 있는 생체 정보를 변경할 것인지 문의하기 위한 메시지를 사용자 단말기 또는 가맹점 단말기로 송신하며, 사용자 단말기 또는 가맹점 단말기로부터 기등록되어 있는 동일한 종류 또는 동일한 포맷의 생체 정보를 변경 요청하는 메시지를 수신하는 경우 기등록되어 있는 동일한 종류 또는 도일한 포맷의 생체 정보에 매핑된 생체 인증 토큰을 삭제 후 신규 생체 정보에 해당하는 생체 인증 토큰을 생체 인증 서버에 요청할 수 있다.
생체 인증 서버로부터 신규 생체 정보에 매핑된 생체 인증 토큰을 수신하는 경우(S170), 사용자의 인증 식별자로 구분하여 사용자의 인증 식별자로 등록된 카드 인증 토큰에 생체 인증 토큰을 매핑하여 등록 저장한다(S190).
도 11은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 신용카드 정보를 등록하는 과정을 설명하기 위한 흐름도이다.
도 11을 참고로 보다 구체적으로 살펴보면, 사용자 단말기로부터 인증 식별자를 수신하는 경우, 수신한 인증 식별자와 데이터베이스부에 등록된 사용자의 인증 식별자를 비교하여 사용자를 인증한다(S210).
사용자 단말기로부터 신용카드 결제에 사용할 신규 신용카드 정보를 수신하는 경우(S230), 신규 신용카드 정보를 카드 관리 서버로 송신하여 신규 신용카드 정보에 해당하는 카드 인증 토큰을 요청한다(S250).
카드 관리 서버로부터 신규 신용카드 정보에 매핑된 카드 인증 토큰을 수신하는 경우(S270), 사용자의 인증 식별자로 구분하여 사용자의 인증 식별자로 등록된 생체 인증 토큰에 카드 인증 토큰을 매핑하여 등록 저장한다(S290).
도 12는 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 과정을 설명하기 위한 흐름도이다.
도 12를 참고로 살펴보면, 가맹점 단말기로부터 신용카드 결제를 위해 사용자의 생체 인증 정보를 수신하는 경우(S310), 생체 인증 정보의 식별자에 기초하여 사용자의 생체 인증 정보의 종류를 판단한다(S320). 여기서 생체 인증 정보는 사용자의 생체 정보이거나 또는 사용자의 생체 인증 코드인 것을 특징으로 한다.
가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 정보인지 판단하여(S330), 가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 정보인 경우 생체 인증 서버로 생체 정보를 송신하여 생체 인증 서버로부터 생체 정보에 매핑된 생체 인증 토큰을 요청한다(S340). 생체 인증 서버로부터 생체 정보에 매핑된 생체 인증 토큰을 수신하는지 판단하여(S350), 생체 인증 서버로부터 생체 정보에 매핑된 생체 인증 토큰을 수신하는 경우 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색한다(S360). 생체인증 결제 서비스 서버는 검색한 카드 인증 토큰을 가맹점 단말기로 제공하여, 가맹점 단말기에서 카드 인증 토큰을 이용하여 신용카드 결제를 수행하도록 한다(S380).
그러나 생체 정보에 매핑된 생체 인증 토큰을 생체 인증 서버로부터 수신하지 못하는 경우, 가맹점 단말기로 생체 정보를 이용한 신용카드 결제가 불가능함으로 안내하는 메시지를 송신한다.
한편, 가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 정보가 아닌 경우, 가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 인증 토큰인지 판단한다(S390). 가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 인증 토큰인 경우, 앞서 설명한 S360 단계와 S380 단계를 수행한다.
한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10: 네트워크 30: 생체 인증 서버
50: 카드 관리 서버 70: 사용자 단말기
80: 가맹점 단말기 90: 신용카드 결제 서버
100: 생체인증 결제 서비스 서버

Claims (12)

  1. 사용자 단말기 또는 가맹점 단말기로부터 사용자의 생체 정보를 수신하는 경우, 상기 생체 정보에 할당된 생체 인증 토큰을 생체 인증 서버로 요청하며 상기 생체 인증 서버로부터 생체 인증 토큰을 수신하여 등록하는 생체 정보 등록부;
    상기 사용자 단말기 또는 상기 가맹점 단말기로부터 사용자의 신용카드 정보를 수신하는 경우, 카드 관리 서버로 상기 신용카드 정보를 송신하며 상기 카드 관리 서버로부터 상기 신용카드 정보에 할당된 카드 인증 토큰을 수신하여 등록하는 카드 정보 등록부; 및
    수신한 생체 인증 토큰과 카드 인증 토큰을 서로 매핑하여 등록 저장하며, 상기 가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시 상기 가맹점 단말기로부터 수신한 생체 인증 정보에 매핑된 카드 인증 토큰을 검색하여 상기 가맹점 단말기로 검색한 카드 인증 토큰을 제공하는 결제 정보 제공부를 포함하며,
    상기 생체 정보 등록부는 상기 사용자 생체 정보와 함께 생체 정보의 종류를 나타내는 종류 식별자를 상기 생체 인증 서버로 송신하여 생체 정보와 종류 식별자에 상응하는 생체 인증 토콘을 수신하며,
    상기 결제 정보 제공부는 생체 정보의 종류 식별자별로 수신한 생체 인증 토콘을 선택된 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록하며,
    상기 결제 정보 제공부는 상기 가맹점 단말기로부터 수신한 생체 인증 정보의 식별자에 기초하여 수신한 상기 생체 인증 정보가 가맹점 단말기에서 인식되거나 사용자 단말기로부터 수신한 사용자의 생체 정보인지 또는 가맹점 단말기가 사용자 단말기로부터 수신한 생체 인증 토큰인지 판단하는 것을 특징으로 하는 생체인증 결제 서비스 장치.
  2. 제 1 항에 있어서, 상기 생체인증 결제 서비스 장치는
    상기 사용자 단말기 또는 가맹점 단말기로부터 수신한 사용자 식별자, 기등록된 사용자 생체 정보, 사용자 단말기 식별자 중 적어도 어느 하나의 인증 식별자를 이용하여 사용자를 인증하는 사용자 인증부를 더 포함하는 것을 특징으로 하는 생체인증 결제 서비스 장치.
  3. 제 1 항에 있어서, 상기 결제 정보 제공부는
    사용자의 상기 생체 인증 토큰과 상기 카드 인증 토큰을 서로 매핑하여 매핑 데이터베이스부에 등록 저장하는 매핑 저장부;
    상기 가맹점 단말기로부터 수신한 생체 인증 정보에 기초하여 상기 생체 인증 정보에 매핑된 카드 인증 토큰을 상기 매핑 데이터베이스부에서 검색하는 검색부; 및
    검색한 상기 카드 인증 토큰을 상기 가맹점 단말기로 제공하는 카드 정보 제공부를 더 포함하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
  4. 제 3 항에 있어서, 상기 결제 정보 제공부는
    상기 가맹점 단말기로부터 수신한 생체 인증 정보의 종류 또는 생체 정보의 포맷을 판단하는 인증 종류 판단부를 더 포함하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
  5. 삭제
  6. 제 4 항에 있어서, 상기 검색부는
    상기 가맹점 단말기로부터 사용자의 생체 정보를 수신하는 경우, 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하여 상기 생체 인증 서버로부터 사용자의 생체 정보에 할당된 생체 인증 토큰을 수신하며, 수신한 생체 인증 토큰에 매핑된 카드 인증 토큰을 상기 매핑 데이터베이스부에서 검색하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
  7. 제 4 항에 있어서, 상기 검색부는
    상기 가맹점 단말기로부터 사용자의 생체 인증 토큰을 수신하는 경우, 수신한 사용자의 생체 인증 토큰에 매핑된 카드 인증 토큰을 상기 매핑 데이터베이스부에서 검색하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
  8. 삭제
  9. 제 3 항에 있어서, 상기 생체 정보 등록부는
    상기 사용자 단말기 또는 가맹점 단말기로부터 등록하고자 하는 생체 정보와 생체 정보의 종류 식별자를 수신하는 경우, 생체 정보의 포맷에 기초하여 해당 포맷의 생체 정보를 관리하는 생체 인증 서버로 생체 정보의 종류 식별자와 생체 정보를 송신하며 상기 생체 인증 서버로부터 상기 생체 정보의 종류 식별자에 상응하는 생체 인증 토큰을 할당받아 수신하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
  10. 제 9 항에 있어서, 상기 결제 정보 제공부는
    상기 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 동일한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
  11. 제 9 항에 있어서, 상기 결제 정보 제공부는
    상기 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 사용자가 선택한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
  12. 삭제
KR1020210040583A 2018-12-13 2021-03-29 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치 KR102435231B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210040583A KR102435231B1 (ko) 2018-12-13 2021-03-29 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020180160666A KR20200072742A (ko) 2018-12-13 2018-12-13 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치
KR1020210040583A KR102435231B1 (ko) 2018-12-13 2021-03-29 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020180160666A Division KR20200072742A (ko) 2018-12-13 2018-12-13 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치

Publications (2)

Publication Number Publication Date
KR20210036905A KR20210036905A (ko) 2021-04-05
KR102435231B1 true KR102435231B1 (ko) 2022-08-24

Family

ID=83111819

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210040583A KR102435231B1 (ko) 2018-12-13 2021-03-29 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치

Country Status (1)

Country Link
KR (1) KR102435231B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101431710B1 (ko) * 2012-08-14 2014-08-20 주식회사 디리아 고객인식 결제 서비스 제공 방법 및 시스템
KR101614198B1 (ko) * 2014-01-29 2016-04-20 사단법인 금융결제원 바이오 정보 공동관리 방법
KR102608994B1 (ko) * 2016-07-28 2023-12-06 삼성전자주식회사 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치
KR101775668B1 (ko) * 2017-04-03 2017-09-06 삼성전자주식회사 전자 장치, 인증 대행 서버 및 결제 시스템

Also Published As

Publication number Publication date
KR20210036905A (ko) 2021-04-05

Similar Documents

Publication Publication Date Title
KR102525471B1 (ko) 인증용가상코드를 이용한 사용자 접근 관리 방법 및 시스템
US10735414B1 (en) Enhanced secure authentication
US9742764B1 (en) Performing biometrics in uncontrolled environments
JP6636922B2 (ja) 人の生体特徴を利用した本人認証
US12073404B2 (en) Biometric transaction system
US7427019B2 (en) Biometric identification system, method and medium for point of sale environment
US20150317638A1 (en) Methods, Devices and Systems for Transaction Initiation
KR102160915B1 (ko) 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법
US20220076268A1 (en) Method and device for authenticating near-field information, electronic apparatus, and computer storage medium
WO2018000275A1 (zh) 一种支付验证方法及装置
JP2023513182A (ja) 顔情報を用いた登録及び決済方法、装置、及びシステム
US11615421B2 (en) Methods, system and computer program product for selectively responding to presentation of payment card information
KR102191501B1 (ko) 생체 정보를 이용한 카드 결제의 중개 방법
KR101763275B1 (ko) Cb 정보를 이용한 본인 인증 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
JP7177303B1 (ja) サービス提供システム、サービス提供方法、及びプログラム
KR102435231B1 (ko) 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치
KR20200072742A (ko) 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치
KR20010016395A (ko) 인터넷을 기반으로 하는 지문을 이용한 회원관리 시스템및 방법
KR102308016B1 (ko) 생체정보를 이용한 신용카드의 결제 서비스 장치
KR102463246B1 (ko) 차량과 생체정보를 이용한 신원인증 방법 및 시스템
JP7230120B2 (ja) サービス提供システム、サービス提供方法、及びプログラム
RU2787960C1 (ru) Способ и устройство для аутентификации информации ближнего поля, электронное устройство и компьютерная запоминающая среда
KR102381261B1 (ko) 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법
KR102626892B1 (ko) 실명확인방법 및 그 장치
KR101232581B1 (ko) 결제 처리 시스템 및 그 제어방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right