KR102472157B1 - 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법 - Google Patents

서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법 Download PDF

Info

Publication number
KR102472157B1
KR102472157B1 KR1020220038038A KR20220038038A KR102472157B1 KR 102472157 B1 KR102472157 B1 KR 102472157B1 KR 1020220038038 A KR1020220038038 A KR 1020220038038A KR 20220038038 A KR20220038038 A KR 20220038038A KR 102472157 B1 KR102472157 B1 KR 102472157B1
Authority
KR
South Korea
Prior art keywords
user
information
target
store
payment
Prior art date
Application number
KR1020220038038A
Other languages
English (en)
Other versions
KR20220052865A (ko
Inventor
이승건
이성민
박현준
박용원
김준모
안지영
Original Assignee
(주)비바리퍼블리카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)비바리퍼블리카 filed Critical (주)비바리퍼블리카
Publication of KR20220052865A publication Critical patent/KR20220052865A/ko
Application granted granted Critical
Publication of KR102472157B1 publication Critical patent/KR102472157B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 문서에 개시된 일 실시예에 따른 서버는 결제 서비스에 가입한 사용자들의 사용자 정보를 관리하는 정보 관리부, 상기 결제 서비스에 가입한 사용자들 각각의 사용자 단말로부터 사용자 식별 정보, 상점 식별 정보 및 사용자 위치 정보를 수신하는 통신부, 및 상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 사용자 인증을 위한 비교 대상 선정을 위해 상기 상점 식별 정보 및 상기 사용자 위치 정보 중 적어도 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성하는 분석부를 포함할 수 있다.

Description

서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법{SERVER AND METHOD FOR PROCESSING PAYMENT THEREOF, METHOD FOR USER AUTHENTICATION OF SERVER}
본 문서에 개시되는 실시예들은 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법에 관한 것이다.
IT 기술의 발달과 스마트 폰의 보급에 힘입어 기존의 현금 결제, 카드 결제 등 전통적인 결제수단에서 탈피한 다양한 결제 서비스가 개발되고 있다. 이러한 결제 서비스들로는 스마트 폰을 이용한 애플 페이(Apple pay), 삼성 페이(Samsung pay) 등과 같은 다양한 페이 서비스가 있으며, 이 밖에도 사용자의 지문, 홍채 등과 같은 생체 정보를 이용한 전자 결제 서비스들이 존재하거나 개발되고 있다.
그런데 스마트 폰을 이용한 결제 서비스의 경우 결제 시 반드시 스마트폰을 소지해야 하는 불편이 있고, 스마트 폰을 분실하는 경우 저장된 카드 정보, 결제 관련 정보와 같은 개인 정보들이 유출되는 문제가 있다. 또한, 사용자의 생체 정보를 이용한 전자 결제 서비스들의 경우 획득된 사용자의 생체 정보를 그대로 저장함으로써 사용자의 개인 정보 유출의 우려가 있다.
본 문서에 개시되는 실시예들의 일 목적은 사용자 편의성이 향상된 결제 서비스를 제공할 수 있는 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법을 제공하는 데 있다.
본 문서에 개시되는 실시예들의 일 목적은 보안성이 향상된 결제 서비스를 제공할 수 있는 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법을 제공하는 데 있다.
본 문서에 개시된 실시예들의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재들로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 문서에 개시된 일 실시예에 따른 서버는 결제 서비스에 가입한 사용자들의 사용자 정보를 관리하는 정보 관리부, 상기 결제 서비스에 가입한 사용자들 각각의 사용자 단말로부터 사용자 식별 정보, 상점 식별 정보 및 사용자 위치 정보를 수신하는 통신부, 및 상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 사용자 인증을 위한 비교 대상 선정을 위해 상기 상점 식별 정보 및 상기 사용자 위치 정보 중 적어도 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성하는 분석부를 포함할 수 있다.
일 실시예에서, 상기 분석부는 상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상기 상점 식별 정보를 기준으로 구분하여 상기 적어도 하나의 타겟 집합을 생성하고, 상기 사용자 위치 정보를 기준으로 상기 적어도 하나의 타겟 집합을 검증할 수 있다.
일 실시예에서, 상기 사용자 위치 정보는 GPS 모듈 또는 WiFi 접속 정보를 통해 획득될 수 있다.
일 실시예에서, 상기 적어도 하나의 타겟 집합 중에서 상점 단말로부터 수신되는 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 상기 결제 요청에 포함된 사용자의 생체 정보와 우선적으로 비교하여 사용자 인증을 수행하는 사용자 인증부를 더 포함할 수 있다.
일 실시예에서, 상기 사용자 정보는 결제 이력 정보를 더 포함할 수 있다.
일 실시예에서, 상기 분석부는 상기 대응 타겟 집합에 포함된 적어도 하나의 사용자 중 결제 이력 정보에 포함된 결제 횟수가 기준값 이상인 사용자를 추가적으로 식별하여 세부 집합을 생성할 수 있다.
일 실시예에서, 상기 분석부는 상기 결제 이력 정보를 이용하여 상기 결제 서비스에 가입한 사용자들의 결제 패턴 정보를 생성하고, 상기 결제 패턴 정보에 기초하여 상기 대응 타겟 집합에 포함되는 상기 적어도 하나의 사용자를 추가적으로 식별하여 세부 집합을 생성할 수 있다.
일 실시예에서, 상기 사용자 정보는 상점 체류 시간 정보를 더 포함하고, 상기 분석부는 상기 대응 타겟 집합에 포함된 적어도 하나의 사용자 중 상점 체류 시간이 기준 시간 이상인 사용자를 추가적으로 식별하여 세부 집합을 생성할 수 있다.
일 실시예에 따른 서버는, 결제 서비스에 가입한 사용자들의 사용자 정보를 관리하는 정보 관리부, 상기 결제 서비스에 가입한 사용자들 각각의 사용자 단말로부터 사용자 식별 정보, 상점 식별 정보 및 사용자 위치 정보를 수신하고, 상점 단말로부터 상기 상점 단말에 대응하는 상점의 상점 식별 정보 및 대상 사용자의 생체 정보를 포함하는 결제 요청을 수신하는 통신부, 상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 사용자 인증을 위한 비교 대상 선정을 위해 상기 상점 식별 정보 및 상기 사용자 위치 정보 중 적어도 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성하는 분석부, 상기 적어도 하나의 타겟 집합 중에서 상기 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 상기 대상 사용자의 생체 정보를 이용하여 상기 대상 사용자에 대한 사용자 인증을 수행하고, 사용자 인증 결과를 생성하는 사용자 인증부, 및 상기 사용자 인증 결과를 기초로 상기 대상 사용자의 사용자 정보를 이용하여 상기 결제 요청을 처리하는 결제 처리부를 포함할 수 있다.
일 실시예에서, 상기 분석부는 상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상기 상점 식별 정보를 기준으로 구분하여 상기 적어도 하나의 타겟 집합을 생성하고, 상기 사용자 위치 정보를 기준으로 상기 적어도 하나의 타겟 집합을 검증할 수 있다.
일 실시예에서, 상기 사용자 위치 정보는 GPS 모듈 또는 WiFi 접속 정보를 통해 획득될 수 있다.
일 실시예에서, 상기 통신부는 상기 사용자 단말이 상기 상점에 배치된 감지 단말에 의해 감지되는 경우 상기 사용자 식별 정보 및 상점 식별 정보를 수신할 수 있다.
일 실시예에서, 상기 상점 식별 정보는 상기 상점에 배치된 상기 감지 단말로부터 획득된 UUID(Universal Unique IDentifier) 정보를 포함할 수 있다.
일 실시예에 따른 결제 처리 방법은, 서버가 결제 서비스에 가입한 사용자들 각각의 사용자 단말로부터 사용자 식별 정보, 상점 식별 정보 및 사용자 위치 정보를 수신하는 단계, 상기 서버가 상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 사용자 인증을 위한 비교 대상 선정을 위해 상기 상점 식별정보 및 상기 사용자 위치 정보 중 적어도 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성하는 단계, 상기 서버가 상점 단말로부터 상기 상점 단말에 대응하는 상점의 상점 식별 정보 및 대상 사용자의 생체 정보를 포함하는 결제 요청을 수신하는 단계, 상기 서버가 상기 적어도 하나의 타겟 집합 중에서 상기 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 상기 대상 사용자의 생체 정보를 이용하여 상기 대상 사용자에 대한 사용자 인증을 수행하고, 사용자 인증 결과를 생성하는 단계, 및 상기 서버가 상기 사용자 인증 결과를 기초로 상기 대상 사용자의 사용자 정보를 이용하여 상기 결제 요청을 처리하는 단계를 포함할 수 있다.
일 실시예에서, 상기 서버가 상기 적어도 하나의 타겟 집합 중에서 상기 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 상기 대상 사용자의 생체 정보를 이용하여 상기 대상 사용자에 대한 사용자 인증을 수행하고, 사용자 인증 결과를 생성하는 단계는 상기 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 우선적으로 상기 대상 사용자의 생체 정보와 비교하여 상기 대상 사용자에 대한 사용자 인증을 수행할 수 있다.
일 실시예에 따른 서버의 사용자 인증 방법은, 서비스에 가입된 사용자들 각각의 사용자 단말로부터 각 사용자의 생체 정보를 수신하는 단계, 상기 각 사용자의 생체 정보로부터 특징 정보를 추출하여 각 사용자 별로 기준 템플릿 정보를 생성하는 단계, 상기 기준 템플릿 정보를 상기 각 사용자의 사용자 정보에 저장하는 단계, 상기 서비스에 가입한 사용자들 각각의 사용자 단말로부터 사용자 식별 정보, 상점 식별 정보및 사용자 위치 정보를 수신하는 단계, 상기 서비스에 가입한 사용자들 각각의 사용자 정보를 사용자 인증을 위한 비교 대상 선정을 위해 상기 상점 식별 정보 및 상기 사용자 위치 정보 중 적어도 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성하는 단계, 상점 단말로부터 상기 상점 단말에 대응하는 상점의 상점 식별 정보를 수신하는 단계, 및 상기 서비스에 가입된 사용자들 각각의 기준 템플릿 정보와, 상기 상점 단말이 획득한 대상 사용자의 생체 정보로부터 생성된 대상 템플릿 정보를 비교하여 상기 대상 사용자에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.
일 실시예에서, 상기 서비스에 가입된 사용자들 각각의 기준 템플릿 정보와 상기 대상 템플릿 정보를 비교하여 상기 대상 사용자에 대한 사용자 인증을 수행하는 단계는 상기 적어도 하나의 타겟 집합 중에서 상기 상점 단말로부터 수신된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 기준 템플릿 정보를 우선적으로 상기 대상 템플릿 정보와 비교하여 상기 대상 사용자에 대한 사용자 인증을 수행할 수 있다.
일 실시예에서, 상기 상점 단말로부터 상기 대상 사용자의 생체 정보를 수신하는 단계, 및 상기 대상 사용자의 생체 정보로부터 특징 정보를 추출하여 상기 대상 템플릿 정보를 생성하는 단계를 더 포함할 수 있다.
일 실시예에서, 상기 상점 단말에 의해 상기 대상 사용자의 생체 정보로부터 특징 정보를 추출하여 생성된 상기 대상 템플릿 정보를 수신하는 단계를 더 포함할 수 있다.
본 문서에 개시된 일 실시예에 따른 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법은 사용자 편의성이 향상된 결제 서비스를 제공할 수 있다.
본 문서에 개시된 일 실시예에 따른 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법은 보안성이 향상된 결제 서비스를 제공할 수 있다.
도 1은 본 문서에 개시된 일 실시예에 따른 결제 처리 시스템을 보여준다.
도 2 및 도 3은 본 문서에 개시된 일 실시예에 따른 결제 처리 시스템의 동작을 설명하기 위한 도면이다.
도 4는 본 문서에 개시된 일 실시예에 따른 서버를 보여주는 블록도이다.
도 5 및 도 6은 본 문서에 개시된 일 실시예에 따른 서버의 동작을 설명하기 위한 도면이다.
도 7은 본 문서에 개시된 일 실시예에 따른 서버의 사용자 인증 방법을 설명하기 위한 도면이다.
도 8은 본 문서에 개시된 다른 실시예에 따른 서버의 사용자 인증 방법을 설명하기 위한 도면이다.
도 9 및 도 10은 본 문서에 개시된 다른 실시예들에 따른 결제 처리 시스템의 동작을 설명하기 위한 도면이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 문서에 개시된 일 실시예에 따른 결제 처리 시스템을 보여준다. 도 2 및 도 3은 본 문서에 개시된 일 실시예에 따른 결제 처리 시스템의 동작을 설명하기 위한 도면이다.
먼저, 도 1 및 도 2를 참조하면, 본 문서에 개시된 일 실시예에 따른 결제 처리 시스템(1000)은 사용자 단말(100), 관리 서버(200), 상점 단말(300), 및 VAN 서버(400)를 포함할 수 있다.
사용자는 사용자 단말(100)을 이용하여 관리 서버(200)에서 제공되는 서비스를 이용할 수 있다. 예를 들어, 상기 서비스는 결제 서비스를 포함할 수 있다. 이를 위해, 사용자 단말(100)에는 결제 서비스의 이용을 위한 어플리케이션이 설치될 수 있다. 사용자는 사용자 단말(100)에서 어플리케이션을 실행하여 결제 서비스에 가입하고, 사용자 정보를 등록할 수 있다. 예를 들어, 사용자는 사용자 식별 정보, 사용자의 생체 정보, 결제 등록 정보와 같은 사용자 정보를 어플리케이션에 등록할 수 있다. 또한, 사용자는 사용자 정보의 제공에 대한 동의 정보를 어플리케이션에 등록할 수 있다.
여기서, 사용자 식별 정보는 사용자의 휴대폰 번호, 사용자의 ID 및/또는 비밀번호, 사용자의 이름 등 사용자를 식별할 수 있는 다양한 정보를 포함할 수 있다. 사용자의 생체 정보는 사용자의 얼굴을 촬영한 얼굴 이미지를 포함할 수 있으며, 실시예에 따라 얼굴을 촬영한 얼굴 이미지는 얼굴의 특징점 정보를 포함하는 템플릿 정보로 가공될 수 있다. 예를 들어, 사용자는 사용자 단말(100)의 카메라(미도시)를 통해 얼굴을 촬영함으로써 사용자 인증을 위한 사용자의 얼굴 이미지를 어플리케이션에 사전 등록할 수 있다. 예를 들어, 사용자 단말(100)은 촬영된 얼굴 이미지를 관리 서버(200)에 전달하고, 관리 서버(200)는 사용자의 얼굴 이미지로부터 특징 정보를 추출하여 템플릿 정보를 생성하고, 각각의 템플릿 정보를 대응되는 사용자의 사용자 정보에 저장할 수 있다.
또한, 사용자의 얼굴 이미지 이외에도 사용자의 지문, 홍채 이미지 등의 다양한 생체 정보가 사용자 단말(100)의 다양한 감지 장치를 통해 획득될 수 있으며, 획득된 정보들은 사용자 정보로서 어플리케이션에 등록될 수 있다. 결제 등록 정보는 결제 처리에 이용되는 카드 정보 및/또는 계좌 정보를 포함할 수 있다.
도 2 및 도 3을 참조하면, 결제 서비스에 가입한 사용자가 사용자 단말(100)을 소지한 채 상점(S)을 방문하는 경우, 사용자 단말(100)은 상점 단말(300)로부터 상점 식별 정보를 수신할 수 있다(S110). 예를 들어, 사용자 단말(100)은 블루투스 통신을 통해 상점 단말(300)로부터 상점 식별 정보를 수신할 수 있다. 예를 들어, 상점 식별 정보는 UUID(Universal Unique IDentifier)를 포함할 수 있으며, 특정 상점을 식별할 수 있도록 상점마다 다른값을 갖도록 설정될 수 있다. 사용자 단말(100)이 상점 식별 정보를 수신하는 경우, 상기 어플리케이션은 자동적으로 활성화될 수 있다. 사용자 단말(100)은 활성화된 어플리케이션을 통해 사용자 식별 정보 및 상점 식별 정보를 관리 서버(200)에 전달할 수 있다.
한편, 사용자 단말(100)은 이동통신 단말기, PDA(Personal Digital Assistant), 전자수첩, 스마트 폰, 태블릿 PC(Personal Computer) 등을 모두 포함할 수 있다.
다시 도 1 및 도 2를 참조하면, 관리 서버(200)는 결제 서비스에 가입한 사용자들에게 결제 서비스를 제공할 수 있다. 이를 위해, 관리 서버(200)는 결제 서비스에 가입된 사용자들의 사용자 정보를 관리할 수 있다. 여기서, 사용자 정보는 사용자들 각각의 사용자 식별 정보, 사용자들의 각 사용자 단말로부터 수신되는 상점 식별 정보, 결제 이력 정보, 사용자 생체 정보, 상점 체류 시간 정보 등을 포함할 수 있다.
관리 서버(200)는 사용자 단말(100)로부터 사용자 식별 정보 및 상점 식별 정보를 수신할 수 있다(S120). 관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상점 식별 정보를 기준으로 관리할 수 있다. 관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상점 식별 정보를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성할 수 있다(S130). 상기 적어도 하나의 타겟 집합은 결제 서비스에 가입한 적어도 하나의 사용자를 포함할 수 있다. 따라서, 동일한 상점을 방문하고 있는 사용자들은 동일한 타겟 집합으로 구분되어 관리될 수 있다. 실시예에 따라, 관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 사용자 단말(100)로부터 상점 식별 정보가 수신될 때마다 적어도 하나의 타겟 집합을 업데이트할 수 있다.
관리 서버(200)는 상점 단말(300)로부터 결제 요청을 수신할 수 있다(S150). 예를 들어, 결제 요청은 대상 사용자(즉, 상점 단말(300)에 결제를 요청한 사용자)에 대한 결제 요청일 수 있으며, 상점 단말(300)에 대응하는 상점의 상점 식별 정보 및 대상 사용자의 생체 정보를 포함할 수 있다. 이를 위해, 상점 단말(300)은 결제를 요청하는 사용자의 생체 정보를 획득할 수 있다(S140).
관리 서버(200)는 결제 요청에 포함된 사용자의 생체 정보로부터 특징 정보(예를 들어, 특징점 정보)를 추출하여 템플릿 정보를 생성할 수 있다.
관리 서버(200)는 적어도 하나의 타겟 집합 중에서 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 대상 사용자의 생체 정보를 이용하여 대상 사용자에 대한 사용자 인증을 수행하고, 사용자 인증 결과를 생성할 수 있다(S160). 이를 위해, 관리 서버(200)는 적어도 하나의 타겟 집합 중에서 대응되는 상점 식별 정보가 결제 요청에 포함된 상점 식별 정보와 일치하는 타겟 집합을 대응 타겟 집합으로 식별할 수 있다.
구체적으로, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 우선적으로 대상 사용자의 생체 정보와 비교하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다. 예를 들어, 관리 서버(200)는 대상 사용자의 템플릿 정보와 대응 타겟 집합에 포함된 적어도 하나의 사용자들의 템플릿 정보를 우선적으로 비교하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다. 관리 서버(200)는 사용자 인증 결과를 상점 단말(300)에 전달할 수 있다(S170).
상술한 바와 같이, 관리 서버(200)는 기 저장된 사용자 정보 전체가 아닌 선별된 일부 사용자들의 사용자 정보(예를 들어, 생체 정보)를 우선적으로 대상 사용자의 사용자 인증을 위한 비교 대상으로 사용하므로 사용자 인증 처리 속도가 향상될 수 있다. 나아가, 관리 서버(200)는 기 저장된 사용자 전체가 아닌 확률적으로 결제 요청의 대상이 될 가능성이 높은 일부 사용자들의 사용자 정보를 우선적으로 대상 사용자의 사용자 인증을 위한 비교 대상으로 사용하므로 사용자 인증의 정확도도 향상될 수 있다.
또한, 관리 서버(200)는 사용자 정보 중 결제 이력 정보를 이용하여 대응 타겟 집합에 포함된 적어도 하나의 사용자를 추가적으로 식별할 수 있다. 예를 들어, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자 중 결제 이력 정보에 포함된 결제 횟수가 기준값 이상인 사용자를 추가적으로 식별하여, 세부 집합을 생성할 수 있다.
또한, 관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 결제 이력 정보를 이용하여 사용자들 각각에 대한 결제 패턴 정보를 생성할 수 있다. 관리 서버(200)는 결제 패턴 정보에 기초하여 대응 타겟 집합에 포함된 적어도 하나의 사용자를 추가적으로 식별할 수 있다. 예를 들어, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 결제 패턴 정보를 이용하여 사용자를 추가적으로 식별하여, 세부 집합을 생성할 수 있다.
또한, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 상점 체류 시간 정보를 이용하여 대응 타겟 집합에 포함된 적어도 하나의 사용자를 추가적으로 식별할 수 있다. 예를 들어, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자 중 상점 체류 시간이 기준 시간 이상인 사용자를 추가적으로 식별하여, 세부 집합을 생성할 수 있다.
관리 서버(200)는 세부 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 우선적으로 대상 사용자의 생체 정보와 비교하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다.
이처럼, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자를 추가적으로 식별하여 세부 집합을 생성하고, 세부 집합에 포함된 적어도 하나의 사용자의 사용자 정보(예를 들어, 생체 정보)를 우선적으로 사용자 인증을 위한 비교 대상으로 사용하므로 사용자 인증 처리 속도 및 인증의 정확도가 더욱 향상될 수 있다.
또한, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 우선적으로 대상 사용자의 생체 정보와 비교하여 대상 사용자에 대한 사용자 인증을 수행한 결과, 대응 타겟 집합에 포함된 사용자 중 2인 이상의 사용자가 대상 사용자와 일치하는 결과가 나오는 경우, 세부 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 대상 사용자의 생체 정보와 비교하여 사용자 인증을 수행할 수 있다.
또한, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 우선적으로 대상 사용자의 생체 정보와 비교하여 대상 사용자에 대한 사용자 인증을 수행한 결과, 대응 타겟 집합에 포함된 사용자 중 2인 이상의 사용자가 대상 사용자와 일치하는 결과가 나오는 경우, 상기 2인 이상의 사용자들의 사용자 정보를 세부 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 비교한 결과를 기초로 사용자 인증을 수행할 수 있다. 예를 들어, 상기 2인 이상의 사용자들 중 세부 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 일치하는 사용자가 있는 경우, 해당 사용자의 사용자 정보를 최종적으로 대상 사용자의 사용자 인증에 이용할 수 있다. 따라서, 사용자 인증의 정확도가 향상될 수 있다.
관리 서버(200)는 사용자 인증 결과를 기초로 대상 사용자에 대한 결제 요청을 처리할 수 있다. 관리 서버(200)는 사용자 인증 결과가 인증 성공인 경우 대상 사용자의 결제 등록 정보를 이용하여 결제 요청을 처리할 수 있다. 예를 들어, 관리 서버(200)는 사용자 인증 결과가 인증 성공인 경우 VAN 서버(400)에 결제 승인 요청을 전달할 수 있다(S180). 여기서, 결제 승인 요청은 대상 사용자의 결제 등록 정보를 포함할 수 있다.
관리 서버(200)는 VAN 서버(400)로부터 결제 승인 결과를 수신하는 경우(S190), 사용자 단말(100) 및/또는 상점 단말(300)에 결제 완료 정보를 전달할 수 있다(S200). 여기서, 결제 완료 정보는 결제 금액, 결제 시간, 상점 정보, 이용 내역 등을 포함할 수 있다.
상점 단말(300)은 사용자 단말(100)이 감지되는 경우 사용자 단말(100)에 상점 식별 정보를 전달할 수 있다. 상점 단말(300)은 상점 내부에 배치될 수 있다. 예를 들어, 상점 식별 정보는 UUID(Universal Unique IDentifier)를 포함할 수 있으며, 특정 상점을 식별할 수 있도록 상점마다 서로 다른값을 갖도록 설정될 수 있다. 상점 단말(300)은 블루투스 통신을 통해 사용자 단말(100)에 UUID를 포함하는 비컨(beacon)을 송신함으로써 사용자 단말(100)에 상점 식별 정보를 전달할 수 있다.
상점 단말(300)은 사용자가 선택하는 결제 방식에 따라 결제를 처리할 수 있다. 여기서, 결제 방식은 카드 결제, 현금 결제, 전자 화폐, 계좌 이체 등 일반적인 결제 방식과, 본 문서에서 개시하고 있는 결제 서비스를 모두 포함할 수 있다. 일 측면에서 상기 결제 서비스는 사용자의 생체 정보 인증만으로 결제 처리가 가능한 서비스를 의미할 수 있다.
사용자는 상점에서 재화나 서비스를 구매하거나 이용한 후 상점 단말(300)에서 결제를 진행하게 되는데, 결제 방식으로서 상기 결제 서비스가 선택되는 경우, 상점 단말(300)은 결제 정보를 생성하고, 생성된 결제 정보에 대한 결제 요청을 관리 서버(200)에 전달할 수 있다. 예를 들어, 결제 정보는 대상 사용자가 구매하거나 이용한 금액, 상점 식별 정보, 대상 사용자(즉, 결제를 요청하는 사용자)의 생체 정보 등을 포함할 수 있다.
즉, 사용자는 상점에서 재화나 서비스를 구매하거나 이용한 후 관리 서버(200)에서 제공하는 결제 서비스를 결제 수단으로 선택하고, 상점 단말(300)에 생체 정보만 제공하면(즉, 한번의 얼굴 촬영 만으로) 간편하고 빠르게 결제를 진행할 수 있다. 따라서, 결제 과정에서의 사용자 편의성이 향상될 수 있다.
상점 단말(300)은 사용자의 생체 정보를 수집할 수 있다. 여기서, 사용자의 생체 정보는 사용자의 얼굴 이미지, 지문, 홍채 등 다양한 생체 정보를 포함할 수 있다. 예를 들어, 상점 단말(300)은 카메라를 포함할 수 있으며, 카메라를 통해 사용자의 얼굴 이미지를 촬영하고, 촬영된 얼굴 이미지를 관리 서버(200)에 전달할 수 있다. 또한, 실시예에 따라 상점 단말(300)은 촬영된 얼굴 이미지로부터 특징점을 추출하여 템플릿 정보를 생성할 수 있다. 상점 단말(300)은 수집된 템플릿 정보를 관리 서버(200)에 전달할 수 있다.
한편, 실시예에 따라 상점 단말(300)과 별도로 사용자의 생체 정보를 수집하는 장치가 운영될 수 있다. 즉, 상점 단말(300)과 물리적으로 분리되어 사용자의 생체 정보를 수집하는 장치가 운영될 수 있다. 또한, 사용자의 생체 정보를 수집하는 장치는 상점 단말(300)의 운영 주체와 다른 운영 주체에 의해 운영 및 관리됨으로써 사용자들의 개인정보인 생체 정보가 유출되거나 이용되는 것을 방지할 수 있다.
VAN 서버(400)는 관리 서버(200)로부터 전달되는 결제 승인 요청에 응답하여 결제를 처리할 수 있다. 예를 들어, VAN 서버(400)는 결제 승인 요청에 포함된 대상 사용자의 결제 등록 정보를 이용하여 결제를 처리하고, 결제 승인 결과를 관리 서버(200)에 전달할 수 있다.
도 4는 본 문서에 개시된 일 실시예에 따른 서버를 보여주는 블록도이다. 도 5 및 도 6은 본 문서에 개시된 일 실시예에 따른 서버의 동작을 설명하기 위한 도면이다.
먼저 도 4를 참조하면, 본 문서에 개시된 일 실시예에 따른 관리 서버(200)는 정보 관리부(210), 통신부(220), 분석부(230), 사용자 인증부(240), 및 결제 처리부(250)를 포함할 수 있다.
정보 관리부(210)는 결제 서비스에 가입된 사용자들의 사용자 정보를 관리할 수 있다. 여기서, 사용자 정보는 사용자들 각각의 사용자 식별 정보, 사용자들로부터 수신되는 상점 식별 정보, 결제 이력 정보, 사용자 생체 정보, 상점 체류 시간 정보 등을 포함할 수 있다.
통신부(220)는 사용자 단말(100)로부터 사용자 식별 정보 및 상점 식별 정보를 수신할 수 있다. 통신부(220)는 상점 단말(300)로부터 결제 요청을 수신할 수 있다. 여기서, 결제 요청은 결제 요청은 대상 사용자(즉, 상점 단말(300)에 결제를 요청한 사용자)에 대한 결제 요청일 수 있으며, 상점 단말(300)에 대응되는 상점의 상점 식별 정보 및 상기 상점에서 결제를 요청한 대상 사용자의 생체 정보를 포함할 수 있다. 통신부(220)는 사용자 인증 결과를 상점 단말(300)에 전달할 수 있다. 통신부(220)는 결제 완료 정보를 사용자 단말(100) 및/또는 상점 단말(300)에 전달할 수 있다.
분석부(230)는 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상점 식별 정보를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성할 수 있다. 상기 적어도 하나의 타겟 집합은 결제 서비스에 가입한 적어도 하나의 사용자를 포함할 수 있다.
도 5를 참조하면, 정보 관리부(210)에 기 저장된 사용자 정보가 도시된다. 사용자 정보는 사용자 식별 정보, 상점 식별 정보, 결제 이력 정보, 결제 등록 정보, 및 사용자 템플릿 정보를 포함할 수 있다. 여기서, 상점 식별 정보는 각 사용자들의 사용자 단말로부터 수신된 정보일 수 있으며, 이해를 돕기 위해 상점 식별 정보에 대응되는 상점명(예를 들어, 상점A, 상점B)으로 가정하여 설명한다. 또한, 결제 이력 정보는 결제횟수, 결제장소, 결제금액을 포함할 수 있다.
분석부(230)는 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상점 식별 정보를 기준으로 구분하여 타겟 집합(T1, T2)을 생성할 수 있다. 도 5에서는 예시적으로 2개의 타겟 집합(T1, T2)이 생성되는 경우를 도시하지만, 이에 한정되는 것은 아니며, 3개 이상의 타겟 집합이 생성될 수도 있다. 예를 들어, 사용자 단말(100)로부터 수신된 상점 식별 정보에 대응하는 상점이 상점A인 경우 분석부(230)는 사용자 단말(100)에 대응되는 사용자를 타겟 집합(T1)으로 구분하여 관리할 수 있다.
또한, 분석부(230)는 사용자 정보 중 결제 이력 정보를 이용하여 타겟 집합(T1)에 포함된 적어도 하나의 사용자를 추가적으로 식별할 수 있다. 예를 들어, 분석부(230)는 타겟 집합(T1)에 포함된 적어도 하나의 사용자 중 결제 이력 정보에 포함된 결제 횟수가 기준값(예를 들어, 4) 이상인 사용자3 내지 사용자5를 추가적으로 식별하여, 세부 집합(D1)을 생성할 수 있다.
또한, 분석부(230)는 결제 서비스에 가입한 사용자들 각각의 결제 이력 정보를 이용하여 사용자들 각각에 대한 결제 패턴 정보를 생성할 수 있다. 예를 들어, 결제 이력 정보는 방문시간, 결제시간을 더 포함할 수 있다. 여기서, 방문시간은 사용자들 각각의 사용자 단말로부터 상점 식별 정보를 수신한 시간으로부터 획득될 수 있다. 예를 들어, 분석부(230)는 특정 사용자의 결제 이력 정보를 이용하여 해당 사용자가 상점A를 보통 언제 방문하고, 얼마나 오래 체류하며, 평균 결제 금액은 얼마인지 등을 포함하는 결제 패턴 정보를 생성할 수 있다.
분석부(230)는 결제 패턴 정보에 기초하여 타겟 집합(T1)에 포함된 적어도 하나의 사용자를 추가적으로 식별할 수 있다. 예를 들어, 분석부(230)는 대상 사용자가 상점A를 방문한 현재 시간을 기준으로 타겟 집합(T1)에 포함된 적어도 하나의 사용자의 결제 패턴 정보를 비교하여 타겟 집합(T1)에 포함된 적어도 하나의 사용자를 추가적으로 식별하여 세부 집합을 생성할 수 있다.
도 6을 참조하면, 사용자 정보는 사용자 식별 정보, 상점 식별 정보, 상점 체류 시간 정보, 결제 등록 정보, 및 사용자 생체 정보를 포함할 수 있다.
분석부(230)는 타겟 집합(T1)에 포함된 적어도 하나의 사용자의 상점 체류 시간 정보를 이용하여 타겟 집합(T1)에 포함된 적어도 하나의 사용자를 추가적으로 식별할 수 있다. 예를 들어, 분석부(230)는 타겟 집합(T1)에 포함된 적어도 하나의 사용자 중 상점 체류 시간이 기준 시간(예를 들어, 30분) 이상인 사용자4 및 사용자5를 추가적으로 식별하여, 세부 집합(D2)을 생성할 수 있다. 예컨대, 상점A를 이용하는 사용자들의 평균적인 체류 시간이 30분인 경우, 상점 체류 시간이 30분 이상인 사용자들은 상점 이용을 끝내고 결제를 요청할 가능성이 높기 때문이다.
다시 도 3을 참조하면, 사용자 인증부(240)는 결제 요청에 포함된 사용자의 생체 정보로부터 특징 정보(예를 들어, 특징점 정보)를 추출하여 템플릿 정보를 생성할 수 있다.
사용자 인증부(240)는 적어도 하나의 타겟 집합 중에서 결제 요청에 포함된 상점 식별 정보(예를 들어, 상점A)에 대응되는 대응 타겟 집합(T1)에 포함된 적어도 하나의 사용자의 사용자 정보와 대상 사용자의 생체 정보를 이용하여 대상 사용자에 대한 사용자 인증을 수행하고, 사용자 인증 결과를 생성할 수 있다. 이를 위해, 사용자 인증부(240)는 적어도 하나의 타겟 집합 중에서 대응되는 상점 식별 정보(예를 들어, 상점A)가 결제 요청에 포함된 상점 식별 정보(예를 들어, 상점A)와 일치하는 타겟 집합(T1)을 대응 타겟 집합으로 식별할 수 있다.
구체적으로, 사용자 인증부(240)는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 우선적으로 대상 사용자의 생체 정보와 비교하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다. 예를 들어, 사용자 인증부(240)는 대상 사용자의 템플릿 정보와 대응 타겟 집합에 포함된 적어도 하나의 사용자들의 템플릿 정보를 우선적으로 비교하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다. 사용자 인증부(240)는 사용자 인증 결과를 상점 단말(300)에 전달할 수 있다.
상술한 바와 같이, 사용자 인증부(240)는 기 저장된 사용자 정보 전체가 아닌 선별된 일부 사용자들의 사용자 정보(예를 들어, 생체 정보)를 우선적으로 사용자 인증을 위한 비교 대상으로 사용하므로 사용자 인증 처리 속도가 향상될 수 있다. 나아가, 사용자 인증부(240)는 기 저장된 사용자 전체가 아닌 확률적으로 결제 요청의 대상이 될 가능성이 높은 일부 사용자들의 사용자 정보를 우선적으로 대상 사용자의 사용자 인증을 위한 비교 대상으로 사용하므로 사용자 인증의 정확도도 향상될 수 있다.
또한, 사용자 인증부(240)는 세부 집합(D1 or D2)에 포함된 적어도 하나의 사용자의 사용자 정보를 우선적으로 대상 사용자의 생체 정보와 비교하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다. 이처럼, 사용자 인증부(240)는 타겟 집합(T1)에 포함된 적어도 하나의 사용자를 추가적으로 식별하여 세부 집합(D1 or D2)을 생성하고, 세부 집합(D1 or D2)에 포함된 적어도 하나의 사용자의 사용자 정보(예를 들어, 생체 정보 or 템플릿 정보)를 우선적으로 사용자 인증을 위한 비교 대상으로 사용하므로 사용자 인증 처리 속도가 더욱 향상될 수 있다.
결제 처리부(250)는 상점 단말(300)로부터 수신되는 결제 요청을 처리할 수 있다. 예를 들어, 상기 결제 요청은 대상 사용자에 대한 결제 요청일 수 있다. 결제 처리부(250)는 사용자 인증 결과를 기초로 대상 사용자에 대한 결제 요청을 처리할 수 있다. 예를 들어, 결제 처리부(250)는 대상 사용자의 결제 등록 정보를 이용하여 결제 요청을 처리할 수 있다. 구체적으로, 사용자 인증 결과가 인증 성공인 경우 결제 처리부(250)는 VAN 서버(600)에 결제 승인 요청을 전달할 수 있다. 여기서, 결제 승인 요청은 대상 사용자의 결제 등록 정보를 포함할 수 있다.
결제 처리부(250)는 VAN 서버(400)로부터 결제 승인 결과를 수신하는 경우, 사용자 단말(100) 및/또는 상점 단말(300)에 결제 완료 정보를 전달할 수 있다. 여기서, 결제 완료 정보는 결제 금액, 결제 시간, 상점 정보, 이용 내역 등을 포함할 수 있다.
도 7은 본 문서에 개시된 일 실시예에 따른 서버의 사용자 인증 방법을 설명하기 위한 도면이다.
도 7을 참조하면, 본 문서에 개시된 일 실시예에 따른 서버의 사용자 인증 방법은 관리 서버(200)가 사용자 단말로부터 사용자 생체 정보를 수신하는 단계(S310), 사용자 생체 정보로부터 기준 템플릿 정보를 생성하는 단계(S320), 상점 단말이 사용자 생체 정보를 획득하는 단계(S330), 상점 단말로부터 사용자 생체 정보를 수신하는 단계(S340), 사용자 생체 정보로부터 대상 템플릿 정보를 생성하는 단계(S350), 및 기준 템플릿 정보와 대상 템플릿 정보를 이용하여 사용자 인증을 수행하는 단계(S360)를 포함할 수 있다.
이하에서 상기 S310 단계 내지 S360 단계에 대해 도 1을 참조하여 구체적으로 설명한다.
S310 단계에서, 결제 서비스에 가입된 사용자들 각각의 사용자 단말(100)은 사용자 생체 정보를 수집할 수 있다. 사용자 단말(100)은 수집된 사용자 생체 정보를 관리 서버(200)에 전달할 수 있다.
S320 단계에서, 관리 서버(200)는 수신된 사용자들의 생체 정보로부터 특징 정보(예를 들어, 특징점 정보)를 추출하여 각 사용자 별로 기준 템플릿 정보를 생성할 수 있다. 여기서, 기준 템플릿 정보는 사용자 인증 시에 대비 대상이 되는 기준 정보를 의미할 수 있다.
S330 단계에서, 상점 단말(300)은 상점에서 결제를 요청하는 대상 사용자의 사용자 생체 정보를 수집할 수 있다. 즉, 사용자는 자신이 결제 서비스를 이용하는 과정에서 사용자 인증에 필요한 기준 정보는 자신의 사용자 단말을 통해서 등록하고, 결제 요청 시에는 상점 단말(300)에 생체 정보를 제공할 수 있다.
S340 단계에서, 상점 단말(300)은 수집한 대상 사용자 생체 정보를 관리 서버(200)에 전달할 수 있다.
S350 단계에서, 관리 서버(200)는 대상 사용자의 생체 정보로부터 특징 정보를 추출하여 대상 템플릿 정보를 생성할 수 있다.
S360 단계에서, 관리 서버(200)는 기준 템플릿 정보와 대상 템플릿 정보를 이용하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다. 예를 들어, 관리 서버(200)는 기준 템플릿 정보들 중 대상 템플릿 정보와 일치하는 템플릿 정보를 확인함으로써 대상 사용자에 대한 사용자 인증을 수행할 수 있다.
도 8은 본 문서에 개시된 다른 실시예에 따른 서버의 사용자 인증 방법을 설명하기 위한 도면이다.
도 8을 참조하면, 본 문서에 개시된 다른 실시예에 따른 서버의 사용자 인증 방법은 관리 서버(200)가 사용자 단말로부터 사용자 생체 정보를 수신하는 단계(S410), 사용자 생체 정보로부터 기준 템플릿 정보를 생성하는 단계(S420), 사용자 단말(100)이 상점 단말(300)로부터 상점 식별 정보를 수신하는 단계(S430), 관리 서버(200)가 사용자 단말(100)로부터 사용자 식별 정보 및 상점 식별 정보를 수신하는 단계(S440), 관리 서버(200)가 적어도 하나의 타겟 집합을 생성하는 단계(S450), 상점 단말이 사용자 생체 정보를 획득하는 단계(S460), 상점 단말로부터 사용자 생체 정보 및 상점 식별 정보를 수신하는 단계(S470), 사용자 생체 정보로부터 대상 템플릿 정보를 생성하는 단계(S480), 및 대응 타겟 집합에 포함된 적어도 하나의 사용자의 기준 템플릿 정보와 대상 템플릿 정보를 이용하여 사용자 인증을 수행하는 단계(S490)를 포함할 수 있다.
이하에서 상기 S410 단계 내지 S490 단계에 대해 도 1을 참조하여 구체적으로 설명한다.
S410 단계에서, 결제 서비스에 가입된 사용자들 각각의 사용자 단말(100)은 사용자 생체 정보를 수집할 수 있다. 사용자 단말(100)은 수집된 사용자 생체 정보를 관리 서버(200)에 전달할 수 있다.
S420 단계에서, 관리 서버(200)는 수신된 사용자들의 생체 정보로부터 특징 정보(예를 들어, 특징점 정보)를 추출하여 각 사용자 별로 기준 템플릿 정보를 생성할 수 있다. 여기서, 기준 템플릿 정보는 사용자 인증 시에 대비 대상이 되는 기준 정보를 의미할 수 있다.
S430 단계에서, 사용자 단말(100)은 상점 단말(300)로부터 상점 식별 정보를 수신할 수 있다. 예를 들어, 사용자가 상점을 방문하는 경우 사용자 단말(100)은 블루투스 통신을 통해 상점 단말(300)로부터 상점 식별 정보를 수신할 수 있다. 예를 들어, 상점 식별 정보는 UUID(Universal Unique IDentifier)를 포함할 수 있으며, 특정 상점을 식별할 수 있도록 상점마다 다른값을 갖도록 설정될 수 있다.
S440 단계에서, 관리 서버(200)는 사용자 단말(100)로부터 사용자 식별 정보 및 상점 식별 정보를 수신할 수 있다.
S450 단계에서, 관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상점 식별 정보를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성할 수 있다. 상기 적어도 하나의 타겟 집합은 결제 서비스에 가입한 적어도 하나의 사용자를 포함할 수 있다. 따라서, 동일한 상점을 방문하고 있는 사용자들은 동일한 타겟 집합으로 구분되어 관리될 수 있다. 실시예에 따라, 관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 사용자 단말(100)로부터 상점 식별 정보가 수신될 때마다 적어도 하나의 타겟 집합을 업데이트할 수 있다.
S460 단계에서, 상점 단말(300)은 상점에서 결제를 요청하는 대상 사용자의 사용자 생체 정보를 수집할 수 있다. 즉, 사용자는 자신이 결제 서비스를 이용하는 과정에서 사용자 인증에 필요한 기준 정보는 자신의 사용자 단말을 통해서 등록하고, 결제 요청 시에는 상점 단말(300)에 생체 정보를 제공할 수 있다.
S470 단계에서, 상점 단말(300)은 수집한 대상 사용자의 생체 정보 및 상점 식별 정보를 관리 서버(200)에 전달할 수 있다.
S480 단계에서, 관리 서버(200)는 대상 사용자의 생체 정보로부터 특징 정보를 추출하여 대상 템플릿 정보를 생성할 수 있다.
S490 단계에서, 관리 서버(200)는 적어도 하나의 타겟 집합 중에서 상점 단말(300)로부터 수신된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 기준 템플릿 정보와 대상 사용자의 대상 템플릿 정보를 이용하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다(S490). 이를 위해, 관리 서버(200)는 적어도 하나의 타겟 집합 중에서 대응되는 상점 식별 정보가 결제 요청에 포함된 상점 식별 정보와 일치하는 타겟 집합을 대응 타겟 집합으로 식별할 수 있다.
구체적으로, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 기준 템플릿 정보를 우선적으로 대상 사용자의 대상 템플릿 정보와 비교하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다.
따라서, 관리 서버(200)는 기 저장된 사용자 정보 전체가 아닌 선별된 일부 사용자들(즉, 대응 타겟 집합에 포함된 사용자)의 템플릿 정보를 우선적으로 대상 사용자의 사용자 인증을 위한 비교 대상으로 사용하므로 사용자 인증 처리 속도가 향상될 수 있다. 나아가, 관리 서버(200)는 기 저장된 사용자 전체가 아닌 확률적으로 결제 요청의 대상이 될 가능성이 높은 일부 사용자들의 사용자 정보를 우선적으로 대상 사용자의 사용자 인증을 위한 비교 대상으로 사용하므로 사용자 인증의 정확도도 향상될 수 있다.
도 9 및 도 10은 본 문서에 개시된 다른 실시예들에 따른 결제 처리 시스템의 동작을 설명하기 위한 도면이다.
도 9에 도시된 실시예의 경우 도 2에 도시된 실시예와 비교하여 사용자 위치 정보를 이용하여 적어도 하나의 타겟 집합을 생성하는 점에서 차이가 있을 수 있다.
도 1을 참조하여 설명한 바와 같이, 사용자는 사용자 단말(100)에서 어플리케이션을 실행하여 결제 서비스에 가입하고, 사용자 정보를 등록할 수 있다. 예를 들어, 사용자는 사용자 식별 정보, 사용자의 생체 정보, 결제 등록 정보와 같은 사용자 정보를 어플리케이션에 등록할 수 있다. 또한, 사용자는 사용자 정보 및 사용자 위치 정보 등의 제공에 대한 동의 정보를 어플리케이션에 등록할 수 있다.
결제 서비스에 가입한 사용자가 사용자 단말(100)을 소지한 채 상점(S)을 방문하는 경우, 사용자 단말(100)은 상점 단말(300)로부터 상점 식별 정보를 수신할 수 있다(S510). 예를 들어, 사용자 단말(100)은 블루투스 통신을 통해 상점 단말(300)로부터 상점 식별 정보를 수신할 수 있다. 예를 들어, 상점 식별 정보는 UUID(Universal Unique IDentifier)를 포함할 수 있으며, 특정 상점을 식별할 수 있도록 상점마다 다른값을 갖도록 설정될 수 있다. 사용자 단말(100)이 상점 식별 정보를 수신하는 경우, 상기 어플리케이션은 자동적으로 활성화될 수 있다. 사용자 단말(100)은 활성화된 어플리케이션을 통해 사용자 식별 정보 및 상점 식별 정보를 관리 서버(200)에 전달할 수 있다.
사용자 단말(100)은 사용자의 위치에 관한 정보인 사용자 위치 정보를 획득할 수 있다(S520). 예를 들어, 사용자 단말(100)은 GPS 모듈(미도시)을 통해 사용자 위치 정보를 획득할 수 있다. 또한, 예를 들어, 사용자 단말(100)이 AP를 통해 WiFi에 연결된 경우, WiFi 접속 정보를 통해 사용자 위치 정보를 획득할 수 있다. 여기서, WiFi 접속 정보는 WiFi 연결 서비스를 제공하는 장소(Ex. “Incheon Airport”, “OO bank Jongno” 등)의 명칭을 포함할 수 있다. 예컨대, 사용자 단말(100)의 운영체제가 안드로이드인 경우, WiFi 접속 정보를 관리하는 API(ex. WifiManager API)를 통해 WiFi 접속 정보가 획득될 수 있다. 사용자 단말(100)은 획득된 사용자 위치 정보를 관리 서버(200)에 제공할 수 있다.
관리 서버(200)는 사용자 단말(100)로부터 사용자 식별 정보, 상점 식별 정보 및 사용자 위치 정보를 수신할 수 있다(S530).
관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상점 식별 정보 및 사용자 위치 정보 중 적어도 어느 하나를 기준으로 관리할 수 있다. 관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상점 식별 정보 및 사용자 위치 정보 중 적어도 어느 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성할 수 있다(S540).
예를 들어, 관리 서버(200)는 사용자 위치 정보를 기준으로 사용자 정보를 관리할 수 있다. 따라서, 동일한 상점을 방문하고 있는 사용자들은 동일한 타겟 집합으로 구분되어 관리될 수 있다.
또한, 관리 서버(200)는 상점 식별 정보 및 사용자 위치 정보를 기준으로 사용자 정보를 관리할 수 있다. 예를 들어, 관리 서버(200)는 1차적으로 상점 식별 정보를 기준으로 사용자 정보를 구분하여 적어도 하나의 타겟 집합을 생성하고, 2차적으로 사용자 위치 정보를 기준으로 적어도 하나의 타겟 집합을 검증함으로써 사용자 정보를 더욱 정확하게 관리할 수 있다. 즉, 상점 식별 정보 및 사용자 위치 정보를 상호 보완적으로 작용할 수 있다.
실시예에 따라, 관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 사용자 단말(100)로부터 상점 식별 정보 및 사용자 위치 정보가 수신될 때마다 적어도 하나의 타겟 집합을 업데이트할 수 있다.
S550 동작 내지 S610 동작의 경우 도 2를 참조하여 설명한 S140 동작 내지 S200 동작과 실질적으로 동일할 수 있으므로 설명의 중복을 피하기 위하여 구체적인 설명은 생략한다.
도 10에 도시된 실시예의 경우 도 2에 도시된 실시예과 비교하여 사용자 음성 정보를 이용하여 사용자 인증을 수행하는 점에서 차이가 있을 수 있다. 도 1 및 도 9를 참고하여 설명한 내용과 중복되는 내용에 대해서는 구체적인 설명을 생략한다.
도 1 및 도 9를 참조하여 설명한 바와 같이, 사용자는 사용자 단말(100)에서 어플리케이션을 실행하여 결제 서비스에 가입하고, 사용자 정보를 등록할 수 있다. 예를 들어, 사용자는 사용자 식별 정보, 사용자의 생체 정보, 사용자 음성 정보, 결제 등록 정보와 같은 사용자 정보를 어플리케이션에 등록할 수 있다. 여기서, 사용자의 음성 정보는 사용자 단말(100)의 마이크(미도시)를 통해 녹음되어 어플리케이션에 사전 등록될 수 있다. 예를 들어, 사용자의 음성 정보는 사용자 인증에 이용될 수 있다. 또한, 사용자는 사용자 정보 및 사용자 위치 정보 등의 제공에 대한 동의 정보를 어플리케이션에 등록할 수 있다.
관리 서버(200)는 사용자 단말(100)로부터 사용자 식별 정보, 상점 식별 정보를 수신할 수 있다(S720). 또한, 관리 서버(200)는 사용자 단말(100)로부터 사용자 위치 정보를 더 수신할 수도 있다. 관리 서버(200)는 결제 서비스에 가입한 사용자들에게 결제 서비스를 제공할 수 있다. 이를 위해, 관리 서버(200)는 결제 서비스에 가입된 사용자들의 사용자 정보를 관리할 수 있다. 여기서, 사용자 정보는 사용자들 각각의 사용자 식별 정보, 사용자들의 각 사용자 단말로부터 수신되는 상점 식별 정보, 결제 이력 정보, 사용자 생체 정보, 사용자의 음성 정보, 상점 체류 시간 정보, 사용자 위치 정보 등을 포함할 수 있다.
관리 서버(200)는 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상점 식별 정보 및 사용자 위치 정보 중 적어도 어느 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성할 수 있다(S730). 따라서, 동일한 상점을 방문하고 있는 사용자들은 동일한 타겟 집합으로 구분되어 관리될 수 있다.
관리 서버(200)는 상점 단말(300)로부터 결제 요청을 수신할 수 있다(S760). 예를 들어, 결제 요청은 대상 사용자(즉, 상점 단말(300)에 결제를 요청한 사용자)에 대한 결제 요청일 수 있으며, 상점 단말(300)에 대응하는 상점의 상점 식별 정보, 대상 사용자의 생체 정보 및 대상 사용자의 음성 정보를 포함할 수 있다.
이를 위해, 상점 단말(300)은 결제를 요청하는 대상 사용자의 생체 정보를 획득할 수 있다(S740). 또한, 상점 단말(300)은 결제를 요청하는 대상 사용자의 음성 정보를 획득할 수 있다(S750). 예를 들어, 상점 단말(300)은 마이크를 포함할 수 있으며, 마이크를 통해 사용자의 음성 정보(ex. “OO페이로 결제 할게요”)를 수집할 수 있다.
한편, 실시예에 따라 상점 단말(300)과 별도로 사용자의 음성 정보를 수집하는 장치가 운영될 수 있다. 즉, 상점 단말(300)과 물리적으로 분리되어 사용자의 음성 정보를 수집하는 장치가 운영될 수 있다. 또한, 사용자의 음성 정보를 수집하는 장치는 상점 단말(300)의 운영 주체와 다른 운영 주체에 의해 운영 및 관리됨으로써 사용자들의 개인정보인 음성 정보가 유출되거나 이용되는 것을 방지할 수 있다.
상점 단말(300)은 수집된 사용자의 음성 정보를 관리 서버(200)에 전달할 수 있다. 실시예에 따라, 상점 단말(300)은 사용자의 음성 정보를 전처리하거나 압축하여 관리 서버(200)에 전달할 수도 있다.
관리 서버(200)는 결제 요청에 포함된 사용자의 생체 정보로부터 특징 정보(예를 들어, 특징점 정보)를 추출하여 템플릿 정보를 생성할 수 있다.
관리 서버(200)는 적어도 하나의 타겟 집합 중에서 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 대상 사용자의 생체 정보 및 대상 사용자의 음성 정보 중 적어도 어느 하나를 이용하여 대상 사용자에 대한 사용자 인증을 수행하고, 사용자 인증 결과를 생성할 수 있다(S770). 이를 위해, 관리 서버(200)는 적어도 하나의 타겟 집합 중에서 대응되는 상점 식별 정보가 결제 요청에 포함된 상점 식별 정보와 일치하는 타겟 집합을 대응 타겟 집합으로 식별할 수 있다.
구체적으로, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 우선적으로 대상 사용자의 생체 정보 및 대상 사용자의 음성 정보 중 적어도 어느 하나와 비교하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다. 예를 들어, 관리 서버(200)는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 대상 사용자의 음성 정보와 비교하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다.
또한 예를 들어, 관리 서버(200)는 1차적으로 대상 사용자의 생체 정보를 이용하여 대상 사용자에 대한 사용자 인증을 수행하고, 2차적으로 사용자의 음성 정보를 이용하여 대상 사용자에 대한 사용자 인증을 수행할 수 있다. 따라서, 사용자 인증 정확도가 더욱 향상될 수 있다. 즉, 사용자의 생체 정보 및 사용자의 음성 정보는 상호 보완적으로 작용할 수 있다.
S780 동작 내지 S810 동작은 도 2를 참조하여 설명한 S170 동작 내지 S200 동작과 실질적으로 동일할 수 있으므로 설명의 중복을 피하기 위하여 구체적인 설명은 생략한다.
이상의 설명은 본 개시의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 개시의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.
따라서, 본 개시에 개시된 실시예들은 본 개시의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 개시의 기술 사상의 범위가 한정되는 것은 아니다. 본 개시의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 개시의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1000: 결제 처리 시스템
100: 사용자 단말
200: 관리 서버
210: 정보 관리부
220: 통신부
230: 분석부
240: 사용자 인증부
250: 결제 처리부
300: 상점 단말
400: VAN 서버

Claims (19)

  1. 결제 서비스에 가입한 사용자들의 사용자 정보를 관리하는 정보 관리부;
    상기 결제 서비스에 가입한 사용자들 각각의 사용자 단말로부터 사용자 식별 정보, 상점 식별 정보 및 사용자 위치 정보를 수신하는 통신부; 및
    상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 사용자 인증을 위한 비교 대상 선정을 위해 상기 상점 식별 정보 및 상기 사용자 위치 정보 중 적어도 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성하는 분석부를 포함하는 서버.
  2. 제 1 항에 있어서,
    상기 분석부는 상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상기 상점 식별 정보를 기준으로 구분하여 상기 적어도 하나의 타겟 집합을 생성하고, 상기 사용자 위치 정보를 기준으로 상기 적어도 하나의 타겟 집합을 검증하는 것을 특징으로 하는 서버.
  3. 제 1 항에 있어서,
    상기 사용자 위치 정보는 GPS 모듈 또는 WiFi 접속 정보를 통해 획득되는 것을 특징으로 하는 서버.
  4. 제 1 항에 있어서,
    상기 적어도 하나의 타겟 집합 중에서 상점 단말로부터 수신되는 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 상기 결제 요청에 포함된 사용자의 생체 정보와 우선적으로 비교하여 사용자 인증을 수행하는 사용자 인증부를 더 포함하는 것을 특징으로 하는 서버.
  5. 제 4 항에 있어서,
    상기 사용자 정보는 결제 이력 정보를 더 포함하는 것을 특징으로 하는 서버.
  6. 제 5 항에 있어서,
    상기 분석부는 상기 대응 타겟 집합에 포함된 적어도 하나의 사용자 중 결제 이력 정보에 포함된 결제 횟수가 기준값 이상인 사용자를 추가적으로 식별하여 세부 집합을 생성하는 것을 특징으로 하는 서버.
  7. 제 5 항에 있어서,
    상기 분석부는 상기 결제 이력 정보를 이용하여 상기 결제 서비스에 가입한 사용자들의 결제 패턴 정보를 생성하고, 상기 결제 패턴 정보에 기초하여 상기 대응 타겟 집합에 포함되는 상기 적어도 하나의 사용자를 추가적으로 식별하여 세부 집합을 생성하는 것을 특징으로 하는 서버.
  8. 제 4 항에 있어서,
    상기 사용자 정보는 상점 체류 시간 정보를 더 포함하고,
    상기 분석부는 상기 대응 타겟 집합에 포함된 적어도 하나의 사용자 중 상점 체류 시간이 기준 시간 이상인 사용자를 추가적으로 식별하여 세부 집합을 생성하는 것을 특징으로 하는 서버.
  9. 결제 서비스에 가입한 사용자들의 사용자 정보를 관리하는 정보 관리부;
    상기 결제 서비스에 가입한 사용자들 각각의 사용자 단말로부터 사용자 식별 정보, 상점 식별 정보 및 사용자 위치 정보를 수신하고, 상점 단말로부터 상기 상점 단말에 대응하는 상점의 상점 식별 정보 및 대상 사용자의 생체 정보를 포함하는 결제 요청을 수신하는 통신부;
    상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 사용자 인증을 위한 비교 대상 선정을 위해 상기 상점 식별 정보 및 상기 사용자 위치 정보 중 적어도 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성하는 분석부;
    상기 적어도 하나의 타겟 집합 중에서 상기 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 상기 대상 사용자의 생체 정보를 이용하여 상기 대상 사용자에 대한 사용자 인증을 수행하고, 사용자 인증 결과를 생성하는 사용자 인증부; 및
    상기 사용자 인증 결과를 기초로 상기 대상 사용자의 사용자 정보를 이용하여 상기 결제 요청을 처리하는 결제 처리부를 포함하는 서버.
  10. 제 9 항에 있어서,
    상기 분석부는 상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 상기 상점 식별 정보를 기준으로 구분하여 상기 적어도 하나의 타겟 집합을 생성하고, 상기 사용자 위치 정보를 기준으로 상기 적어도 하나의 타겟 집합을 검증하는 것을 특징으로 하는 서버.
  11. 제 9 항에 있어서,
    상기 사용자 위치 정보는 GPS 모듈 또는 WiFi 접속 정보를 통해 획득되는 것을 특징으로 하는 서버.
  12. 제 9 항에 있어서,
    상기 통신부는 상기 사용자 단말이 상기 상점에 배치된 감지 단말에 의해 감지되는 경우 상기 사용자 식별 정보 및 상점 식별 정보를 수신하는 것을 특징으로 하는 서버.
  13. 제 12 항에 있어서,
    상기 상점 식별 정보는 상기 상점에 배치된 상기 감지 단말로부터 획득된 UUID(Universal Unique IDentifier) 정보를 포함하는 것을 특징으로 하는 서버.
  14. 서버가 결제 서비스에 가입한 사용자들 각각의 사용자 단말로부터 사용자 식별 정보, 상점 식별 정보 및 사용자 위치 정보를 수신하는 단계;
    상기 서버가 상기 결제 서비스에 가입한 사용자들 각각의 사용자 정보를 사용자 인증을 위한 비교 대상 선정을 위해 상기 상점 식별정보 및 상기 사용자 위치 정보 중 적어도 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성하는 단계;
    상기 서버가 상점 단말로부터 상기 상점 단말에 대응하는 상점의 상점 식별 정보 및 대상 사용자의 생체 정보를 포함하는 결제 요청을 수신하는 단계;
    상기 서버가 상기 적어도 하나의 타겟 집합 중에서 상기 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 상기 대상 사용자의 생체 정보를 이용하여 상기 대상 사용자에 대한 사용자 인증을 수행하고, 사용자 인증 결과를 생성하는 단계; 및
    상기 서버가 상기 사용자 인증 결과를 기초로 상기 대상 사용자의 사용자 정보를 이용하여 상기 결제 요청을 처리하는 단계를 포함하는 결제 처리 방법.
  15. 제 14 항에 있어서,
    상기 서버가 상기 적어도 하나의 타겟 집합 중에서 상기 결제 요청에 포함된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보와 상기 대상 사용자의 생체 정보를 이용하여 상기 대상 사용자에 대한 사용자 인증을 수행하고, 사용자 인증 결과를 생성하는 단계는 상기 대응 타겟 집합에 포함된 적어도 하나의 사용자의 사용자 정보를 우선적으로 상기 대상 사용자의 생체 정보와 비교하여 상기 대상 사용자에 대한 사용자 인증을 수행하는 것을 특징으로 하는 결제 처리 방법.
  16. 서비스에 가입된 사용자들 각각의 사용자 단말로부터 각 사용자의 생체 정보를 수신하는 단계;
    상기 각 사용자의 생체 정보로부터 특징 정보를 추출하여 각 사용자 별로 기준 템플릿 정보를 생성하는 단계;
    상기 기준 템플릿 정보를 상기 각 사용자의 사용자 정보에 저장하는 단계;
    상기 서비스에 가입한 사용자들 각각의 사용자 단말로부터 사용자 식별 정보, 상점 식별 정보및 사용자 위치 정보를 수신하는 단계;
    상기 서비스에 가입한 사용자들 각각의 사용자 정보를 사용자 인증을 위한 비교 대상 선정을 위해 상기 상점 식별 정보 및 상기 사용자 위치 정보 중 적어도 하나를 기준으로 구분하여 적어도 하나의 타겟 집합을 생성하는 단계;
    상점 단말로부터 상기 상점 단말에 대응하는 상점의 상점 식별 정보를 수신하는 단계; 및
    상기 서비스에 가입된 사용자들 각각의 기준 템플릿 정보와, 상기 상점 단말이 획득한 대상 사용자의 생체 정보로부터 생성된 대상 템플릿 정보를 비교하여 상기 대상 사용자에 대한 사용자 인증을 수행하는 단계를 포함하는 서버의 사용자 인증 방법.
  17. 제 16 항에 있어서,
    상기 서비스에 가입된 사용자들 각각의 기준 템플릿 정보와 상기 대상 템플릿 정보를 비교하여 상기 대상 사용자에 대한 사용자 인증을 수행하는 단계는 상기 적어도 하나의 타겟 집합 중에서 상기 상점 단말로부터 수신된 상점 식별 정보에 대응되는 대응 타겟 집합에 포함된 적어도 하나의 사용자의 기준 템플릿 정보를 우선적으로 상기 대상 템플릿 정보와 비교하여 상기 대상 사용자에 대한 사용자 인증을 수행하는 것을 특징으로 하는 서버의 사용자 인증 방법.
  18. 제 16 항에 있어서,
    상기 상점 단말로부터 상기 대상 사용자의 생체 정보를 수신하는 단계; 및
    상기 대상 사용자의 생체 정보로부터 특징 정보를 추출하여 상기 대상 템플릿 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 서버의 사용자 인증 방법.
  19. 제 16 항에 있어서,
    상기 상점 단말에 의해 상기 대상 사용자의 생체 정보로부터 특징 정보를 추출하여 생성된 상기 대상 템플릿 정보를 수신하는 단계를 더 포함하는 것을 특징으로 하는 서버의 사용자 인증 방법.
KR1020220038038A 2020-10-21 2022-03-28 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법 KR102472157B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR20200136572 2020-10-21
KR1020200136572 2020-10-21
KR1020210014504A KR102381261B1 (ko) 2020-10-21 2021-02-02 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020210014504A Division KR102381261B1 (ko) 2020-10-21 2021-02-02 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20220052865A KR20220052865A (ko) 2022-04-28
KR102472157B1 true KR102472157B1 (ko) 2022-11-30

Family

ID=81183799

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020210014504A KR102381261B1 (ko) 2020-10-21 2021-02-02 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법
KR1020220038038A KR102472157B1 (ko) 2020-10-21 2022-03-28 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020210014504A KR102381261B1 (ko) 2020-10-21 2021-02-02 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법

Country Status (4)

Country Link
JP (1) JP7430165B2 (ko)
KR (2) KR102381261B1 (ko)
CN (1) CN114386973A (ko)
TW (1) TWI783737B (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101657227B1 (ko) * 2015-01-09 2016-09-21 에스케이플래닛 주식회사 고객 정보 관리 장치, 고객 정보 관리 방법, 고객 정보 관리 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR101974458B1 (ko) * 2018-07-13 2019-05-02 한국전자영수증 주식회사 간편결제 시스템 및 방법
KR102122608B1 (ko) * 2019-11-26 2020-06-15 주식회사 립페이 블록체인 간편결제 플랫폼 기반 o2o 소비패턴 맞춤형 상점 노출 서비스 제공 방법

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200816068A (en) * 2006-09-27 2008-04-01 Ming-Chih Tsai A transaction payment method by using handheld communication devices
JP2010170439A (ja) * 2009-01-26 2010-08-05 Hitachi Ltd 生体認証システム
JP5762186B2 (ja) * 2011-07-12 2015-08-12 株式会社日本総合研究所 カード不正利用防止システム及びカード不正利用防止方法
JP6035048B2 (ja) * 2012-05-24 2016-11-30 株式会社日本総合研究所 与信審査システム及び与信審査方法
JP2016095547A (ja) * 2014-11-12 2016-05-26 正造 牧 決済システム
CN107209899A (zh) * 2014-12-31 2017-09-26 维萨国际服务协会 使用多层认证对基于报价的交易和基于信标的数字交易进行基于信标的导航的系统和方法
JP2016157294A (ja) * 2015-02-25 2016-09-01 株式会社日立ソリューションズ 販売管理システム
WO2016193906A1 (en) * 2015-05-31 2016-12-08 Wix.Com Ltd System and method for capability packages offering based on analysis of edited websites and their use
KR20180049443A (ko) * 2016-11-01 2018-05-11 주식회사 비즈모델라인 생체를 이용한 무기명 내역의 기명화 가치 적립 방법
KR101956248B1 (ko) * 2017-05-23 2019-03-08 한국후지쯔 주식회사 서버 기반의 생체 템플릿 인증 및 등록 방법, 생체 템플릿 인증 및 등록을 위한 서버 장치
KR20190009518A (ko) * 2017-07-19 2019-01-29 김효중 맞춤형 마케팅 서비스 제공 방법 및 시스템
WO2019026196A2 (ja) * 2017-08-02 2019-02-07 マクセル株式会社 生体認証決済システム、決済システムおよびレジシステム
JP6992376B2 (ja) * 2017-09-29 2022-01-13 株式会社セガ 生体認証装置
KR20190106347A (ko) * 2018-03-08 2019-09-18 (주)엑스엠디 다양한 사물인터넷장치를 이용하여 오프라인 매장의 방문고객을 식별하고 고객맞춤형 접객정보를 제공하는 오프라인 매장접객 시스템
KR102347417B1 (ko) * 2018-08-27 2022-01-05 (주)이스톰 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템
JP6860027B2 (ja) * 2019-03-08 2021-04-14 日本電気株式会社 処理装置、処理方法、決済システム及びプログラム
CN111242633A (zh) * 2020-01-07 2020-06-05 支付宝(杭州)信息技术有限公司 信息提示方法、装置、设备及介质
CN111612551A (zh) * 2020-06-03 2020-09-01 陈包容 商家进行用户数据引流的方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101657227B1 (ko) * 2015-01-09 2016-09-21 에스케이플래닛 주식회사 고객 정보 관리 장치, 고객 정보 관리 방법, 고객 정보 관리 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR101974458B1 (ko) * 2018-07-13 2019-05-02 한국전자영수증 주식회사 간편결제 시스템 및 방법
KR102122608B1 (ko) * 2019-11-26 2020-06-15 주식회사 립페이 블록체인 간편결제 플랫폼 기반 o2o 소비패턴 맞춤형 상점 노출 서비스 제공 방법

Also Published As

Publication number Publication date
KR20220052865A (ko) 2022-04-28
JP2022068133A (ja) 2022-05-09
CN114386973A (zh) 2022-04-22
TWI783737B (zh) 2022-11-11
TW202217690A (zh) 2022-05-01
KR102381261B1 (ko) 2022-04-01
JP7430165B2 (ja) 2024-02-09

Similar Documents

Publication Publication Date Title
US11087327B2 (en) Resource transfer method, fund payment method, and electronic device
JP6557791B2 (ja) 決済システム、決済方法、及びプログラム
CN107194699B (zh) 基于生物特征的支付系统、方法、装置及可读存储介质
JP2022513977A (ja) 指定ポイント承認における身元識別方法、装置及びサーバ
US9684819B2 (en) Apparatus and method for distinguishing whether an image is of a live object or a copy of a photo or moving picture
US10475014B1 (en) Payment device security
CN110933603B (zh) 基于生物特征的身份认证方法及其身份认证系统
US20220076268A1 (en) Method and device for authenticating near-field information, electronic apparatus, and computer storage medium
CN109118215B (zh) 支付处理方法、装置及服务器
TWI745891B (zh) 認證系統、認證終端、使用者終端、認證方法、及程式產品
US20210166215A1 (en) Method for performing a contactless payment transaction
KR100705164B1 (ko) 휴대 단말기를 이용한 사용자 등록 시스템 및 방법
KR102472157B1 (ko) 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법
RU2701208C2 (ru) Система аутентификации для мобильного терминала данных
KR101680016B1 (ko) 이동통신 단말기를 이용한 결제 asp 시스템 및 그 방법
CN110874804B (zh) 资源获取处理方法、装置和系统
CN105574719A (zh) 虚拟卡
KR20230139571A (ko) 결제를 위한 단말 및 서버와 그 동작 방법
US12008544B2 (en) Method for performing a contactless payment transaction
RU2787960C1 (ru) Способ и устройство для аутентификации информации ближнего поля, электронное устройство и компьютерная запоминающая среда
KR102154740B1 (ko) 디바이스로부터의 결제 요청을 인증하는 방법 및 시스템
KR101210501B1 (ko) 전자결제 승인 시스템 및 그 방법
KR20240084885A (ko) 서버, 그것의 결제 처리 방법 및 사용자 단말
KR101808087B1 (ko) 무선랜 핑거프린트를 이용한 결제 방법 및 결제 시스템
KR20170001456A (ko) 스마트폰을 이용한 신용카드 결제 인증 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
E701 Decision to grant or registration of patent right