KR20030006901A - 지문인증에 의한 전자상거래 결제 시스템 및 방법 - Google Patents
지문인증에 의한 전자상거래 결제 시스템 및 방법 Download PDFInfo
- Publication number
- KR20030006901A KR20030006901A KR1020010080828A KR20010080828A KR20030006901A KR 20030006901 A KR20030006901 A KR 20030006901A KR 1020010080828 A KR1020010080828 A KR 1020010080828A KR 20010080828 A KR20010080828 A KR 20010080828A KR 20030006901 A KR20030006901 A KR 20030006901A
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- server
- payment
- client terminal
- fingerprint authentication
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 전자상거래에서의 대금결제시 거래안전을 위해 지문인증동작을 수행하는 서버를 독립적으로 구축함으로써 복수개의 결제대행서버에 대한 지문인증동작이 하나의 지문인증서버에 의해 통합적으로 운용되도록 하는 시스템 및 방법에 관한 것으로서, 거래자의 지문을 입력받기 위한 지문입력모듈이 구비된 클라이언트 단말기; 쇼핑몰 서버에 디스플레이된 다양한 상품정보나 서비스 가운데 거래자에 의해 구매요청된 특정 상품정보나 서비스에 관한 결제정보를 상기 클라이언트 단말기로부터 수신받고, 지문인증서버에 의한 지문인증동작의 정상종료시 금융기관서버와 구매대금에 대한 결제를 진행하는 결제대행서버; 및 상기 클라이언트 단말기에 구비된 지문입력모듈로부터 입력되는 지문데이터를 기 저장된 지문데이터와 비교하고 비교결과 동일 확인시 지문인증동작이 정상종료되었음을 상기 결제대행서버에 알리는 지문인증서버를 포함하여 구성되어, 개인별로 서로 상이한 생체정보인 지문을 이용하여 본인 인증을 함으로써 거래자의 금융정보의 도용에 대응하여 보다 안전한 전자상거래 질서를 확립함은 물론 시스템의 오동작시 정상상태로의 복원이 보다 신속하게 수행되도록 하였으며 시스템 구성의 최적화를 도모함과 동시에 설치비용을 최소화한 효과가 있다.
Description
본 발명은 지문인증에 의한 전자상거래 결제 시스템 및 방법에 관한 것으로서, 보다 구체적으로는 인터넷 상에서 이루어지는 전자상거래의 결제에 있어서 거래자의 지문인증과정을 추가시킴으로써 금융정보의 유출로 인한 선의의 피해자의 발생을 방지하여 건전한 전자상거래 질서를 확립하는데 기여하고자 하는 시스템 및 방법에 관한 것이다.
또한 본 발명은, 전자상거래에서의 대금결제시 거래안전을 위해 지문인증동작을 수행하는 서버를 독립적으로 구축함으로써 복수개의 결제대행서버에 대한 지문인증동작이 하나의 지문인증서버에 의해 통합적으로 운용되도록 하는 시스템 및 방법에 관한 것이다.
인터넷의 전반적인 보급의 영향으로 온라인 상에서 상품이나 서비스를 거래하는 전자상거래가 보편화되고 있으며, 그 비중은 나날이 커지고 있다. 온라인 상의 전자상거래에 있어서도, 오프라인의 경우와 마찬가지로, 제공되는 상품이나 서비스의 대가의 지불이 필수적이며, 인터넷의 개방성에 비추어 볼 때 대금의 지급에 있어서 가장 중요하게 취급되어야 할 것은 금융정보의 기밀성과 보안성을 유지하는 것이라 할 수 있다.
현실적으로 전자상거래의 대금 지급방법으로 광범위하게 활용되고 있는 방법으로는 계좌이체에 의한 직불방법, 신용카드에 의한 후불방법 및 캐쉬카드나 IC카드를 활용한 전자결제 등이다. 이러한 방법들의 이용에 있어서 공통적으로 요구되는 것은 계좌번호나 카드번호 및 비밀번호의 전송인데, 이러한 금융정보들이 아무런 조치 없이 인터넷 상에서 전송되는 것은 타인에 의한 도용의 위험이 내포되어있어, 인터넷 거래자가 전자상거래를 적극적으로 활용하는 것을 꺼리는 하나의 요인이 되어 건전한 전자상거래의 발전을 저해할 수 있다.
따라서, 인터넷을 통한 전자상거래의 발전을 위해서는 금융정보의 보안을 유지하기 위한 방안이 제시되어야 하고, 현재 이에 대한 연구가 활발하게 진행되고 있다.
그러나, 금융정보에 대한 보안유지를 위한 방안으로서 제시되고 있는 것들의 대부분은 암호화 인증서 또는 인증키를 활용한 데이터의 암호화 또는 부호화나 전자서명 또는 네트워크의 전용선 또는 가상 전용선(VPN : Virtual Private Network)이다.
이러한 방법은 공통적으로 계좌번호나 신용카드번호 및 비밀번호 같은 금융정보의 외부 유출을 막기 위한 방안으로서, 일단 타인에 의해 도용된 금융정보의 무단이용으로 인한 선의의 피해자의 양산 및 이로 인한 전자상거래의 위축을 막기 위한 방안에 대한 논의는 활발하지 못한 실정이다.
본 발명은 전자상거래의 결제방식에 지문에 의한 본인 인증 과정을 추가시킴으로써 금융정보의 도용으로 인한 거래자의 피해를 막고자 하는 취지에서 안출된 것이다.
따라서, 본 발명의 목적은 인터넷 상에서 이루어지는 전자상거래의 대금지급 방법에서 이루어질 수 있는 금융정보의 기밀성과 보안성을 확대시킬 수 있고 그 도용으로 인한 피해를 최소화할 수 있는 지문인증에 의한 전자상거래 결제 시스템 및방법을 제공하는 것이다.
아울러, 본 발명은 전자상거래의 결제방식에 지문에 의한 본인 인증 과정을 추가시키기 위해 기존의 전자상거래 시스템과는 독립된 지문인증서버를 구축함으로써, 기존의 전자상거래 시스템에 대한 호환이 보다 용이하도록 한 지문인증에 의한 전자상거래 결제 시스템 및 방법을 제공하는 데 다른 목적이 있는 것이다.
또한, 본 발명의 목적은 전자상거래의 결제방식에 지문에 의한 본인 인증 과정을 추가시키기 위해 기존의 전자상거래 시스템과는 독립된 지문인증서버를 구축함으로써, 전자상거래 시스템의 오동작시 이에 대한 문제해결이 보다 신속하게 이루어질 수 있도록 한 지문인증에 의한 전자상거래 결제 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 목적은 전자상거래의 결제방식에 지문에 의한 본인 인증 과정을 추가시키기 위해 독립된 지문인증서버를 구축함으로써, 서로다른 복수의 결제기관(금융기관 또는 신용카드회사 등)에 의해 운영되는 결제대행서버에 접속되는 지문인증서버가 하나로 통합운영되도록 하여 시스템 구성의 최적화를 도모할 수 있도록 한 지문인증에 의한 전자상거래 결제 시스템 및 방법을 제공하는 것이다.
도 1은 본 발명에 따른 시스템의 개념구성도이고,
도 2는 본 발명에 따른 시스템의 각 구성요소별 작용도이고,
도 3은 본 발명에 따른 방법의 절차 흐름도이고,
도 4a, 도 4b는 결제정보 입력을 위한 유저인터페이스의 예시도이고,
도 4c는 지문입력을 위한 유저인터페이스 예시도이고,
도 5는 본 발명에 따른 다른 시스템의 개념구성도이고,
도 6은 도 5의 지문데이터베이스(DB)를 예시한 것이다.
<도면의 주요 부분에 대한 부호의 설명>
10 : 클라이언트 단말기20 : 쇼핑몰서버
30 : 결제대행서버40 : 지문인증서버
45 : 지문데이터베이스50 : 금융기관서버
상기의 목적을 달성하기 위한 본 발명의 일실시예로서, 청구항 1에 기재된 발명은, 정보통신망을 경유하는 전자상거래 시스템에 있어서, 거래자의 지문을 입력받기 위한 지문입력모듈이 구비된 클라이언트 단말기; 쇼핑몰 서버에 디스플레이된 다양한 상품정보나 서비스 가운데 거래자에 의해 구매요청된 특정 상품정보나서비스에 관한 결제정보를 상기 클라이언트 단말기로부터 수신받고, 지문인증서버에 의한 지문인증동작의 정상종료시 금융기관서버와 구매대금에 대한 결제를 진행하는 결제대행서버; 및 상기 클라이언트 단말기에 구비된 지문입력모듈로부터 입력되는 지문데이터를 기 저장된 지문데이터와 비교하고 비교결과 동일 확인시 지문인증동작이 정상종료되었음을 상기 결제대행서버에 알리는 지문인증서버를 포함하여 구성되는 지문인증에 의한 전자상거래 결제시스템을 제공한다.
또, 청구항 2에 기재된 발명은, 청구항 1에 있어서, 상기 지문인증서버는, 회원등록시 상기 클라이언트 단말기로부터 입력된 거래자의 지문데이터를 저장하는 지문데이터베이스를 더 포함하여 구성되는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템으로서, 상술한 과제를 해결한다.
또, 청구항 3에 기재된 발명은, 청구항 1에 있어서, 상기 클라이언트 단말기는 지문입력모듈을 통해 입력된 거래자의 지문데이터를 암호화하여 지문인증서버로 송신하고, 상기 지문인증서버는 클라이언트 단말기로부터 수신된 암호화된 지문데이터를 암호화 이전의 상태로 복원한 후, 복원된 지문데이터를 기 저장된 지문데이터와 비교하는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템으로서, 상술한 과제를 해결한다.
또, 청구항 4에 기재된 발명은, 청구항 3에 있어서, 상기 지문인증서버는 지문데이터의 입력을 요구하는 인증아이디를 클라이언트 단말기로 송신하고, 상기 클라이언트 단말기는 송신된 인증아이디와, 지문입력모듈을 통해 입력된 거래자의 지문데이터를 연계시켜 암호화하는 것을 특징으로 하는 지문인증에 의한 전자상거래결제시스템으로서, 상술한 과제를 해결한다.
또, 청구항 5에 기재된 발명은, 청구항 1에 있어서, 상기 클라이언트 단말기는 정보통신망에 의해 쇼핑몰서버, 결제대행서버 및 지문인증서버와 각각 연결되고, 상기 쇼핑몰서버와 결제대행서버, 상기 결제대행서버와 지문인증서버는 각각 전용선 또는 가상 전용선(VPN : Virtual Private Network)에 의해 연결되며, 상기 결제대행서버와 금융기관서버는 금융 공동 전산망에 의해 연결된 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템으로서, 상술한 과제를 해결한다.
또, 청구항 6에 기재된 발명은, 청구항 1에 있어서, 상기 쇼핑몰서버가 결제대행서버에 대금결제를 요청하면, 상기 클라이언트 단말기에서 구동중인 웹 브라우저(web browser)는 상기 클라이언트 단말기로 하여금 상기 결제대행서버에 접속되도록 리다이렉트(redirect)시키는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템으로서, 상술한 과제를 해결한다.
또, 청구항 7에 기재된 발명은, 청구항 1에 있어서, 상기 결제대행서버가 지문인증서버에 지문인증을 요청하면, 상기 클라이언트 단말기에서 구동중인 웹 브라우저(web browser)는 상기 클라이언트 단말기로 하여금 상기 지문인증서버에 접속되도록 리다이렉트(redirect)시키는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템으로서, 상술한 과제를 해결한다.
또, 청구항 8에 기재된 발명은, 청구항 1 내지 4에 있어서, 상기 결제대행서버는 복수개로 구비되되, 상기 지문데이타베이스는, 상기 복수개의 결제대행서버에 각각 대응하는 복수개의 지문데이터 저장단위를 갖도록 구획설정된 것을 특징으로하는 지문인증에 의한 전자상거래 결제시스템으로서, 상술한 과제를 해결한다.
상기의 목적을 달성하기 위한 본 발명의 다른 실시예로서, 청구항 9에 기재된 발명은, 정보통신망을 경유하는 전자상거래 방법에 있어서, 쇼핑몰서버를 통해 특정 상품이나 서비스를 구매요청한 해당 클라이언트 단말기에 지문데이터의 입력을 요구하는 제 1단계; 상기 입력 요구에 따라 상기 클라이언트 단말기로부터 수신되는 지문데이터를, 적어도 하나 이상의 단위로 구획저장된 지문데이터 가운데 특정 단위내에 구획저장된 지문데이터와 비교하는 제 2단계; 및 상기 비교결과 두 지문데이터가 동일한 것으로 확인시, 상기 구매요청된 특정 상품이나 서비스에 상응하는 대금의 결제대행동작을 허가하는 제어신호를 전송하는 제 3단계를 포함하여 이루어지는 지문인증에 의한 전자상거래 결제방법을 제공한다.
또, 청구항 10에 기재된 발명은, 청구항 9에 있어서, 상기 제 1단계의 수신요청에 따라 클라이언트 단말기로부터 수신되는 지문데이터는, 상기 지문입력모듈을 통해 입력된 거래자의 지문정보가 암호화된 데이터이고, 상기 제 2단계는, 상기 제 1단계의 수신요청에 따라 상기 클라이언트 단말기로부터 수신되는 암호화된 데이터를 암호화 이전의 지문데이터로 복원하는 제 2-1단계; 및 상기 복원된 지문데이터를 적어도 하나 이상의 단위로 구획저장된 지문데이터 가운데 특정 단위내에 구획저장된 지문데이타와 비교하는 제 2-2단계를 포함하여 이루어지는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제방법으로서, 상술한 과제를 해결한다.
또, 청구항 11에 기재된 발명은, 청구항 10에 있어서, 제 1단계는, 상기 클라이언트 단말기에 지문데이터의 입력을 요구하는 인증아이디를 송신하는 단계를더 포함하여 이루어지되, 상기 제 1단계의 입력 요구에 따라 상기 클라이언트 단말기로부터 수신되는 지문데이터는, 상기 송신된 인증아이디와 상기 지문입력모듈을 통해 입력된 거래자의 지문정보가 연계되어 암호화된 데이터인 것을 특징으로 하는 지문인증에 의한 전자상거래 결제방법으로서, 상술한 과제를 해결한다.
또, 청구항 12에 기재된 발명은, 청구항 9에 있어서, 상기 제 1단계 내지 제 3단계는, 클라이언트 단말기가 쇼핑몰서버에 접속하여 구입할 상품 또는 서비스를 선택하여 구입주문을 하는 하위 제 1단계; 상기 쇼핑몰서버가 결제대행서버에 대금결제대행을 요청하고 상기 클라이언트 단말기가 상기 결제대행서버에 자동적으로 접속되는 하위 제 2단계; 상기 결제대행서버가 상기 클라이언트 단말기에게 결제정보를 요청하는 하위 제 3단계; 상기 클라이언트 단말기가 결제정보를 상기 결제대행서버에 제공하는 하위 제 4단계; 상기 결제대행서버가 상기 지문인증서버에 상기 클라이언트 단말기의 지문인증을 요청하고 상기 클라이언트 단말기가 상기 지문인증서버에 자동적으로 접속되는 하위 제 5단계; 상기 지문인증서버가 상기 클라이언트 단말기에게 지문을 입력할 것을 요구하는 하위 제 6단계; 상기 클라이언트 단말기가 지문입력모듈을 통하여 지문을 입력하는 하위 제 7단계; 상기 지문인증서버가 지문데이터베이스를 검색하여 지문인증여부를 확정하고 그 결과를 상기 결제대행서버에 통보하는 하위 제 8단계; 지문인증이 되었으면 상기 결제대행서버가 상기 클라이언트 단말기가 선택한 결제방법에 따라서 상기 금융기관서버에 거래가능여부를 조회하는 하위 제 9단계; 상기 금융기관서버로부터 거래승인을 통보받으면 상기 결제대행서버가 상기 쇼핑몰서버에 결과를 통보하는 하위 제 10단계; 및 상기 쇼핑몰서버가 상기 클라이언트 단말기에게 거래승인통보를 하는 하위 제 11단계를 포함하여 이루어지는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제방법으로서, 상술한 과제를 해결한다.
또, 청구항 13에 기재된 발명은, 청구항 12에 있어서, 상기 하위 제 2단계에서 클라이언트 단말기가 상기 결제대행서버에 자동적으로 접속하는 것은 상기 쇼핑몰서버가 결제대행서버의 URL(Uniform Resoure Locator)을 클라이언트 단말기의 웹브라우저로 보냄으로써 이루어지는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제방법으로서, 상술한 과제를 해결한다.
또, 청구항 14에 기재된 발명은, 청구항 12에 있어서, 상기 하위 제 5단계에서 상기 클라이언트 단말기가 상기 지문인증서버에 자동적으로 접속하는 것은 상기 결제대행서버가 상기 지문인증서버의 URL(Uniform Resoure Locator)을 클라이언트 단말기의 웹브라우저로 보냄으로써 이루어지는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제방법으로서, 상술한 과제를 해결한다.
이하에서는 첨부된 도면을 참조하여 본 발명에 따른 지문인증을 이용한 전자상거래 결제 시스템 및 방법의 작용과 그 바람직한 실시예에 대하여 설명한다. 도 1은 본 발명에 따른 시스템의 물리적 연결구성도이고, 도 2는 각 구성요소별 절차진행도이며, 도 3은 본 발명에 따른 방법의 플로우 챠트를 나타낸다.
도 1에서 보는 바와 같이, 인터넷을 이용하여 상품이나 서비스를 구매하는 거래자의 시스템을 의미하는 클라이언트 단말기(10)와 클라이언트 단말기(10)에게각종 상품이나 서비스에 대한 정보와 광고를 제공하면서, 상품이나 서비스를 판매하는 쇼핑몰서버(20), 쇼핑몰서버(20)에서 이루어지는 거래에 대한 결제를 대행하는 결제대행서버(30) 및 지문에 의하여 거래자의 본인 인증을 하기 위한 지문인증서버(40)는 인터넷 상에서 연결되어 있고, 쇼핑몰서버(20)와 결제대행서버(30), 결제대행서버(30)와 지문인증서버(40) 간에는 전용선(61, 63)으로 연결되어 있다. 여기서 전용선(61, 63)이라 함은 T-1과 T-2 등과 같은 물리적 의미의 전용선 뿐만 아니라, 별도의 암호 프로토콜을 사용한 가상 전용선(VPN : Virtual Private Network)을 포함하는 것이다.
결제대행서버(30)와 금융기관서버(50) 간에는 현재 금융결제원과 각종 은행 또는 신용카드회사를 연결시켜 놓은 금융 공동 전산망이나 신용카드회사 네트워크에 의하여 연결된다.
거래자의 컴퓨터 시스템인 클라이언트 단말기(10)는 웹 서버에 접속하여 웹 페이지를 디스플레이하기 위하여 웹 브라우저를 구비하고 있어야 하고, 지문인증서버(40)에 의해 지문인증을 받기 위해서는, 필수적으로 지문입력기를 포함하는 지문입력모듈을 구비하고 있어야 한다.
지문입력기는 마우스나 키보드 등에 설치되어 거래자의 지문을 입력받아 특징적인 데이터를 추출하여 이를 전기적인 신호로 변환시켜 주는 물리적 장치를 의미하는 것으로, 전기적 신호는 지문입력모듈에 의하여 디지털 처리되어 인터넷 상에서 전송된다.
지문인증서버(40)는 사전에 거래자의 지문을 등록받아 이를 지문데이터베이스(45)에 거래자를 특정할 수 있는 아이디(ID : IDentification)등과 함께 저장하여 두고, 결제과정에서 거래자의 지문을 입력받아 저장되어 있는 지문데이터와 일치여부를 판단함으로써 본인인증을 하는 서버이다. 지문은 사람마다 상이하게 형성되어 있는 생체 정보로서, 신원 인증을 위한 중요한 수단으로 부각되어 그 활용성이 증대되고 있다.
이하에서는, 본 발명에 따른 실시예의 각 구성요소의 작용을 설명한다. 다만, 본 발명에 따른 시스템의 작용은 본 발명에 따른 방법에 대한 설명과 일치하므로 양자를 중복하여 설명한다.
전제되어야 할 것은 지문인증서버(40)의 지문데이터베이스(45)에는 거래자의 지문데이터와 ID가 등록되어 있어야 한다는 것이다. 지문등록방법으로는 여러가지 방법이 있을 수 있으나, 거래자가 쇼핑몰 서버(20)에 회원등록시 온라인 또는 오프라인으로 지문을 등록하는 방법을 생각할 수 있을 것이다.
클라이언트 단말기(10)는 인터넷(60)을 통하여 쇼핑몰서버(20)에 접속하여 쇼핑몰서버(20)에서 제공하는 다양한 상품이나 서비스에 관한 정보를 토대로 원하는 품목을 선택하여 구매신청을 한다(S1)(도 3 참조). 쇼핑몰서버(20)에 접속하여 쇼핑을 하는 과정에서 등록회원에 관한 인증과정을 거칠 수 있는데, 지문인증서버(40)를 이용하여 지문에 의한 인증을 하는 것도 가능하다. 클라이언트 단말기(10)의 구매신청시 품목, 수량, 대금 총액 등의 거래정보를 쇼핑몰서버(20)에 전송한다. 거래자에 관한 정보는 등록된 정보를 활용할 수 있다.
클라이언트 단말기(10)로부터 구매신청을 받은 쇼핑몰서버(20)는 결제대행서버(30)에 결제정보를 전송하면서 대금결제를 요청한다(S2). 쇼핑몰서버(20)는 결제대행서버(30)에 대금결제를 요청하면서 클라이언트 단말기(10)의 웹 브라우저를 결제대행서버(30)에 리다이렉트(redirect)되도록 하여 상기 클라이언트 단말기(10)가 결제대행서버(30)에 자동적으로 접속되도록 한다. 상기 리다이렉트 동작은 쇼핑몰서버(20)가 HTTP의 "Location"헤더를 사용하여 결제대행서버(30)의 URL(Uniform Resoure Locator)을 클라이언트 단말기(10)의 웹 브라우저로 전송함으로써 할 수 있다.
클라이언트 단말기(10)의 웹 브라우저가 결제대행서버(30)에 리다이렉트되면 도 4a, 도 4b와 같은 창을 포함한 화면을 로딩하여 결제정보를 요구한다(S3). 클라이언트 단말기(10)는 구입신청한 구입품목, 수량, 단가, 총액에 관한 지급정보를 확인하여 지불방법을 선택하고, 도4b와 같은 화면을 통하여 계좌번호 또는 카드번호 및 비밀번호를 입력한 후 결제정보를 입력한다(S4). 지불방법으로는 계좌이체에 의한 직불방법, 신용카드에 의한 후불방법, IC카드에 의한 전자결제방법 등이 있을 수 있으며, 상기 S4단계에서 계좌번호와 비밀번호 또는 카드번호와 비밀번호를 입력하는 것으로 서술되었으나 비밀번호를 제외한 계좌번호 또는 카드번호만을 입력하는 것도 가능하다.
클라이언트 단말기(10)로부터 결제정보가 입력되면 결제대행서버(30)는 지문인증서버(40)에 거래자 ID를 전송하여 지문인증할 것을 요청한다(S5). 결제대행서버(30)가 지문인증서버(40)에 거래자의 지문인증을 요구하면, 클라이언트단말기(10)의 웹 브라우저는 상기 클라이언트 단말기(10)로 하여금 상기 지문인증서버(40)에 접속되도록 리다이렉트시키고 이와 같이 접속된 상태에서 상기 지문인증서버(40)는 거래자의 지문을 입력할 것을 요구함과 동시에(S6) 인증아이디를 클라이언트 단말기(10)로 전송한다. 도 4c는 지문입력을 요구하기 위한 유저인터페이스의 예시도이다.
거래자가 클라이언트 단말기(10)의 지문입력기를 통하여 자신의 지문을 입력하면 클라이언트 단말기(10)의 지문입력모듈은 상기 입력된 지문의 특징데이터를 디지털 처리하여 지문인증서버(40)에 전송하는데(S7), 이때 클라이언트 단말기(10)는 상기 디지털 처리된 지문의 특징데이터와 함께 앞서 지문인증서버(40)로부터 전송된 인증아이디를 암호화 처리하여 전송하게 된다.
전술한 암호화 처리과정은 본 출원인에 의해 특허출원된 2000-064565인 "일회성 지문템플릿을 이용한 거래자 인증시스템 및 방법"에 의해 참조될 수 있다.
지문인증서버(40)는 상기와 같이 암호화 처리과정을 거친 데이터가 상기 클라이언트 단말기(10)로부터 수신되면, 상기 데이터를 암호화 이전의 상태로 복원한 후, 거래자 ID에 매칭되어 지문데이터베이스(45)에 기 저장되어 있는 지문데이터를 상기 복원된 지문데이터와 비교하여 일치하는지의 여부를 판단하여 거래자의 지문 인증 여부를 결정한다.
지문데이터가 일치하지 않으면, 지문인증서버(40)는 클라이언트 단말기(10)에게 그 결과를 전송하고 지문을 재입력할 것을 요구하고, 소정 횟수에 걸쳐서 지문인증이 되지 않으면 거래가 성립할 수 없음을 통보하고, 그 사실을쇼핑몰서버(20)에 알린다.
지문데이터가 일치하면, 지문인증서버(40)는 거래자가 인증되었음을 결제대행서버(30)에 통보한다(S8). 결제대행서버(30)가 지문인증서버(40)로부터 거래자의 지문인증이 되었음을 통보받으면, 통상의 절차에 의하여 결제를 진행하게 되는데, 이는 결제방법의 종류에 따라 달라진다.
거래자가 신용카드결제를 선택하였다면, 결제대행서버(30)는 해당 신용카드사 서버(도면 미도시)에 거래자의 신용을 조회(S9)하여 신용카드 거래가 가능(S10)하면 거래자가 구입한 금액에 대한 결제를 요청하고 이 사실을 쇼핑몰서버(20)에 통보한다. 쇼핑몰서버(20)는 거래가 원활히 성립하였음을 클라이언트 단말기(10)에게 통지(S11)하고 정해진 방식에 따라 구매신청한 상품이나 서비스를 거래자에게 제공(S12)한다.
거래자의 신용불량 등의 원인으로 신용카드 거래가 불가능할 경우에는 이 사실을 클라이언트 단말기(10)에게 통보하여 다른 결제방법을 택하게 할 수 있고, 만약 소정 횟수에 걸쳐 결제가 가능하지 않은 경우에는 거래가 이루어질 수 없음을 클라이언트 단말기(10)에게 통지하고 절차를 종료시킨다.
거래자가 결제방식으로 계좌이체를 선택하였다면, 결제대행서버(30)는 거래자가 입력한 계좌가 속한 금융기관서버(50)에 계좌이체 가능여부를 조회한다. 계좌이체가 가능할 경우와 가능하지 않을 경우의 후속 절차는 신용카드결제의 경우와 동일하게 진행된다.
또한 전술한 실시예와 달리 도 5에 도시된 바와 같이, 하나의 지문인증서버(40)에 두개의 결제대행서버(30,31)가 연결운용되는 경우, 지문데이터베이스(45)는 도 6에 도시된 바와 같이 상기 결제대행서버(30,31)에 각각 대응하는 제 1 및 제 2의 지문데이터 저장단위를 갖도록 설정될 수 있다.
이와 같이 하나의 결제대행서버에 하나의 지문데이터 저장단위가 지정되도록 할 수도 있고 하나의 결제대행서버에 하나 이상의 지문데이터 저장단위가 지정되도록 할 수도 있으며, 결제대행서버가 두 개 이상인 경우에도 각각의 결제대행서버에 대응하는 지문데이터 저장단위를 갖도록 지정할 수 있음은 물론이다.
따라서, S5단계에서 클라이언트 단말기(10)로부터 결제정보가 입력되어 결제대행서버2(31)가 지문인증서버(40)에 거래자 ID를 전송하여 지문인증할 것을 요청하고 S7단계에서 상기 클라이언트 단말기(10)로부터 암호화된 데이터가 전송되면, 지문인증서버(40)는 상기 전송된 암호화된 데이터를 복원하고 이로부터 복원된 지문데이터를, 앞서 S5단계에서 지문인증할 것을 요청하였던 결제대행서버2(31)에 대응되는 제 2 지문데이터 저장단위내에 거래자 ID에 매칭저장되어 있는 지문데이터와 비교하고 이로써 거래자의 지문 인증 여부를 결정하게 되는 것이다.
이상에서는 실시예를 중심으로 본 발명에 따른 지문인증에 의한 전자상거래 결제 시스템 및 방법에 관하여 설명하였으나, 본 발명에 따른 기술적 사상이 이에 한정되는 것은 아니다. 본 발명의 특징은 전자상거래에 따른 결제과정에서 지문인증에 의한 거래자 본인 인증이라는 보안 과정을 추가한 것에 있다고 할 것이므로,이러한 사상은 현실에 있어서 설계자의 의도에 따라 다양한 형태로 변형하여 실시가 가능할 것이다.
특히, 데이터의 전송과정에서 사용되고 있는 다양한 형태의 보안, 인증 시스템과 본 발명에 따른 전자상거래 결제 시스템과는 서로 융합되어 보완적으로 활용되는 것이 가능할 것이다.
또한, 본 발명에 따른 기술적 사상은 지문 이외의 생체정보 즉, 홍채나 망막, 얼굴, 음성, 정맥 등을 활용한 인증 시스템을 활용해서 구체화하는 것도 가능할 것이다.
본 발명에 따른 지문인증에 의한 전자상거래 결제 시스템 및 방법에 의하면, 인터넷 상에서의 거래에 있어서, 개인별로 서로 상이한 생체정보인 지문을 이용하여 본인 인증을 할 수 있으므로 거래자의 금융정보의 도용에 대응하여 안전한 전자상거래 질서 확립에 도움을 줄 수 있다.
또한, 본 발명은 시스템의 오동작시 정상상태로의 복원이 보다 신속하게 수행되도록 하여 지문인증에 의한 전자상거래의 안전을 한층 배가시킨 효과가 있다.
또한, 본 발명은 전자상거래에 결제를 수행하는 서버와는 독립된 별도의 지문인증서버를 구축함으로써 기존의 전자상거래 시스템과의 호환이 보다 용이하도록 한 효과가 있다.
또한, 본 발명은 서로다른 복수의 결제기관(금융기관 또는 신용카드회사 등)에 의해 운영되는 복수의 결제대행서버가 하나의 지문인증서버에 의해 통합운영되도록 하여 시스템 구성의 최적화를 도모함과 동시에 설치비용을 최소화하도록 한 효과가 있다.
Claims (14)
- 정보통신망을 경유하는 전자상거래 시스템에 있어서,거래자의 지문을 입력받기 위한 지문입력모듈이 구비된 클라이언트 단말기;쇼핑몰 서버에 디스플레이된 다양한 상품이나 서비스 가운데 거래자에 의해 구매요청된 특정 상품이나 서비스에 관한 결제정보를 상기 클라이언트 단말기로부터 수신받고, 지문인증서버에 의한 지문인증동작의 정상종료시 금융기관서버와 구매대금에 대한 결제를 진행하는 결제대행서버; 및상기 클라이언트 단말기에 구비된 지문입력모듈로부터 입력되는 지문데이터를 기 저장된 지문데이터와 비교하고 비교결과 동일 확인시 지문인증동작이 정상종료되었음을 상기 결제대행서버에 알리는 지문인증서버를 포함하여 구성되는 지문인증에 의한 전자상거래 결제시스템.
- 제 1항에 있어서, 상기 지문인증서버는,회원등록시 상기 클라이언트 단말기로부터 입력된 거래자의 지문데이터를 저장하는 지문데이터베이스를 더 포함하여 구성되는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템.
- 제 1항에 있어서,상기 클라이언트 단말기는 지문입력모듈을 통해 입력된 거래자의 지문데이터를 암호화하여 지문인증서버로 송신하고,상기 지문인증서버는 클라이언트 단말기로부터 수신된 암호화된 지문데이터를 암호화 이전의 상태로 복원한 후, 복원된 지문데이터를 기 저장된 지문데이터와 비교하는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템.
- 제 3항에 있어서,상기 지문인증서버는 지문데이터의 입력을 요구하는 인증아이디를 클라이언트 단말기로 송신하고,상기 클라이언트 단말기는 송신된 인증아이디와, 지문입력모듈을 통해 입력된 거래자의 지문데이터를 연계시켜 암호화하는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템.
- 제 1항에 있어서, 상기 클라이언트 단말기는 정보통신망에 의해 쇼핑몰서버, 결제대행서버 및 지문인증서버와 각각 연결되고, 상기 쇼핑몰서버와 결제대행서버, 상기 결제대행서버와 지문인증서버는 각각 전용선 또는 가상 전용선(VPN : Virtual Private Network)에 의해 연결되며, 상기 결제대행서버와 금융기관서버는 금융 공동 전산망에 의해 연결된 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템.
- 제 1항에 있어서, 상기 쇼핑몰서버가 결제대행서버에 대금결제를 요청하면,상기 클라이언트 단말기에서 구동중인 웹 브라우저(web browser)는 상기 클라이언트 단말기로 하여금 상기 결제대행서버에 접속되도록 리다이렉트(redirect)시키는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템.
- 제 1항에 있어서, 상기 결제대행서버가 지문인증서버에 지문인증을 요청하면, 상기 클라이언트 단말기에서 구동중인 웹 브라우저(web browser)는 상기 클라이언트 단말기로 하여금 상기 지문인증서버에 접속되도록 리다이렉트(redirect)시키는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템.
- 제 1항 내지 제 4항에 있어서,상기 결제대행서버는 복수개로 구비되되,상기 지문데이타베이스는, 상기 복수개의 결제대행서버에 각각 대응하는 복수개의 지문데이터 저장단위를 갖도록 구획설정된 것을 특징으로 하는 지문인증에 의한 전자상거래 결제시스템.
- 정보통신망을 경유하는 전자상거래 방법에 있어서,쇼핑몰서버를 통해 특정 상품이나 서비스를 구매요청한 해당 클라이언트 단말기에 지문데이터의 입력을 요구하는 제 1단계;상기 입력 요구에 따라 상기 클라이언트 단말기로부터 수신되는 지문데이터를, 적어도 하나 이상의 단위로 구획저장된 지문데이터 가운데 특정 단위내에 구획저장된 지문데이터와 비교하는 제 2단계; 및상기 비교결과 두 지문데이터가 동일한 것으로 확인시, 상기 구매요청된 특정 상품이나 서비스에 상응하는 대금의 결제대행동작을 허가하는 제어신호를 전송하는 제 3단계를 포함하여 이루어지는 지문인증에 의한 전자상거래 결제방법.
- 제 9항에 있어서, 상기 제 1단계의 수신요청에 따라 클라이언트 단말기로부터 수신되는 지문데이터는, 상기 지문입력모듈을 통해 입력된 거래자의 지문정보가 암호화된 데이터이고,상기 제 2단계는,상기 제 1단계의 수신요청에 따라 상기 클라이언트 단말기로부터 수신되는 암호화된 데이터를 암호화 이전의 지문데이터로 복원하는 제 2-1단계; 및상기 복원된 지문데이터를 적어도 하나 이상의 단위로 구획저장된 지문데이터 가운데 특정 단위내에 구획저장된 지문데이타와 비교하는 제 2-2단계를 포함하여 이루어지는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제방법.
- 제 10항에 있어서, 제 1단계는, 상기 클라이언트 단말기에 지문데이터의 입력을 요구하는 인증아이디를 송신하는 단계를 더 포함하여 이루어지되,상기 제 1단계의 입력 요구에 따라 상기 클라이언트 단말기로부터 수신되는 지문데이터는, 상기 송신된 인증아이디와 상기 지문입력모듈을 통해 입력된 거래자의 지문정보가 연계되어 암호화된 데이터인 것을 특징으로 하는 지문인증에 의한전자상거래 결제방법.
- 제 9항에 있어서, 상기 제 1단계 내지 제 3단계는,클라이언트 단말기가 쇼핑몰서버에 접속하여 구입할 상품 또는 서비스를 선택하여 구입주문을 하는 하위 제 1단계;상기 쇼핑몰서버가 결제대행서버에 대금결제대행을 요청하고 상기 클라이언트 단말기가 상기 결제대행서버에 자동적으로 접속되는 하위 제 2단계;상기 결제대행서버가 상기 클라이언트 단말기에게 결제정보를 요청하는 하위 제 3단계;상기 클라이언트 단말기가 결제정보를 상기 결제대행서버에 제공하는 하위 제 4단계;상기 결제대행서버가 상기 지문인증서버에 상기 클라이언트 단말기의 지문인증을 요청하고 상기 클라이언트 단말기가 상기 지문인증서버에 자동적으로 접속되는 하위 제 5단계;상기 지문인증서버가 상기 클라이언트 단말기에게 지문을 입력할 것을 요구하는 하위 제 6단계;상기 클라이언트 단말기가 지문입력모듈을 통하여 지문을 입력하는 하위 제 7단계;상기 지문인증서버가 지문데이터베이스를 검색하여 지문인증여부를 확정하고 그 결과를 상기 결제대행서버에 통보하는 하위 제 8단계;지문인증이 되었으면 상기 결제대행서버가 상기 클라이언트 단말기가 선택한 결제방법에 따라서 상기 금융기관서버에 거래가능여부를 조회하는 하위 제 9단계;상기 금융기관서버로부터 거래승인을 통보받으면 상기 결제대행서버가 상기 쇼핑몰서버에 결과를 통보하는 하위 제 10단계; 및상기 쇼핑몰서버가 상기 클라이언트 단말기에게 거래승인통보를 하는 하위 제 11단계를 포함하여 이루어지는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제방법.
- 제 12항에 있어서,상기 하위 제 2단계에서 클라이언트 단말기가 상기 결제대행서버에 자동적으로 접속하는 것은 상기 쇼핑몰서버가 결제대행서버의 URL(Uniform Resoure Locator)을 클라이언트 단말기의 웹브라우저로 보냄으로써 이루어지는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제방법.
- 제 12항에 있어서,상기 하위 제 5단계에서 상기 클라이언트 단말기가 상기 지문인증서버에 자동적으로 접속하는 것은 상기 결제대행서버가 상기 지문인증서버의 URL(Uniform Resoure Locator)을 클라이언트 단말기의 웹브라우저로 보냄으로써 이루어지는 것을 특징으로 하는 지문인증에 의한 전자상거래 결제방법.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010042872 | 2001-07-16 | ||
| KR20010042872 | 2001-07-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030006901A true KR20030006901A (ko) | 2003-01-23 |
Family
ID=27715346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010080828A KR20030006901A (ko) | 2001-07-16 | 2001-12-18 | 지문인증에 의한 전자상거래 결제 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20030006901A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030086754A (ko) * | 2002-05-06 | 2003-11-12 | (주)텔쿼스 | 지문인식결제 방법 및 그 장치 |
| WO2008007939A1 (en) * | 2006-07-11 | 2008-01-17 | Liang Shing Ng | Convenient online payment system |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1196252A (ja) * | 1997-09-17 | 1999-04-09 | Hitachi Ltd | マルチメディア携帯端末を用いた電子マネー取引方式 |
| KR20000067773A (ko) * | 1999-04-19 | 2000-11-25 | 윤태식 | 휴대형 원격 지문 인증 송수신 장치 |
| KR20010008131A (ko) * | 2000-07-27 | 2001-02-05 | 박정일 | 인터넷 모바일을 신용카드 대용으로 사용하는 방법,개인용 정보 단말기 및 이를 이용한 결제 방법 |
| KR200243491Y1 (ko) * | 2001-05-30 | 2001-10-29 | 주식회사 매트릭스텍 | 생체 인증 기능을 구비한 휴대용 데이터 처리 시스템 및이를 이용한 금융 거래 시스템 |
| KR20010110084A (ko) * | 2001-04-03 | 2001-12-12 | 경두수 | 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법 |
| KR100349435B1 (ko) * | 1998-07-04 | 2003-02-19 | 김경민 | 지문조회에 의한 폰뱅킹시스템 |
-
2001
- 2001-12-18 KR KR1020010080828A patent/KR20030006901A/ko not_active Application Discontinuation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1196252A (ja) * | 1997-09-17 | 1999-04-09 | Hitachi Ltd | マルチメディア携帯端末を用いた電子マネー取引方式 |
| KR100349435B1 (ko) * | 1998-07-04 | 2003-02-19 | 김경민 | 지문조회에 의한 폰뱅킹시스템 |
| KR20000067773A (ko) * | 1999-04-19 | 2000-11-25 | 윤태식 | 휴대형 원격 지문 인증 송수신 장치 |
| KR20010008131A (ko) * | 2000-07-27 | 2001-02-05 | 박정일 | 인터넷 모바일을 신용카드 대용으로 사용하는 방법,개인용 정보 단말기 및 이를 이용한 결제 방법 |
| KR20010110084A (ko) * | 2001-04-03 | 2001-12-12 | 경두수 | 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법 |
| KR200243491Y1 (ko) * | 2001-05-30 | 2001-10-29 | 주식회사 매트릭스텍 | 생체 인증 기능을 구비한 휴대용 데이터 처리 시스템 및이를 이용한 금융 거래 시스템 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030086754A (ko) * | 2002-05-06 | 2003-11-12 | (주)텔쿼스 | 지문인식결제 방법 및 그 장치 |
| WO2008007939A1 (en) * | 2006-07-11 | 2008-01-17 | Liang Shing Ng | Convenient online payment system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10769297B2 (en) | Centralized identification and authentication system and method | |
| US7366702B2 (en) | System and method for secure network purchasing | |
| JP5638046B2 (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
| US7330836B2 (en) | Method and system for secure authenticated payment on a computer network | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| EP2156397B1 (en) | Secure payment card transactions | |
| US20050085931A1 (en) | Online ATM transaction with digital certificate | |
| US20010039535A1 (en) | Methods and systems for making secure electronic payments | |
| US20040254890A1 (en) | System method and apparatus for preventing fraudulent transactions | |
| US20040030659A1 (en) | Transaction system and method | |
| TWI502533B (zh) | Financial trading system | |
| EP1200940B1 (en) | A system and method for secure network purchasing | |
| US20080120195A1 (en) | Systems and methods for identification and authentication of a user | |
| EP2095221A2 (en) | Systems and methods for identification and authentication of a user | |
| KR20000012391A (ko) | 인터넷 상에서의 전자결제방법 및 시스템 | |
| US7603320B1 (en) | Method and system for protecting sensitive information and preventing unauthorized use of identity information | |
| US20020143708A1 (en) | System and method for conducting secure on-line transactions using a credit card | |
| KR20030006901A (ko) | 지문인증에 의한 전자상거래 결제 시스템 및 방법 | |
| GB2438651A (en) | Secure financial transactions | |
| KR100811425B1 (ko) | 전자상거래 시스템에서 지불 데이터 자동 분류를 이용한지불시스템 및 그 방법 | |
| KR20030013231A (ko) | 지문인증이 가능한 신용카드를 이용한 전자상거래 결제방법 | |
| KR20060049057A (ko) | 전자거래 인증 및 결제 방법 | |
| KR20000033930A (ko) | 통합 전자지갑 시스템 및 그를 이용한 전자상거래 서비스 방법 | |
| KR20070021867A (ko) | 무선단말기와 연동한 무선인증시스템과 그 방법 | |
| CA2237223A1 (en) | Secure electronic transaction system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |