KR20050023757A - System and method for credit approval using a fingerprint information - Google Patents

System and method for credit approval using a fingerprint information Download PDF

Info

Publication number
KR20050023757A
KR20050023757A KR1020030061148A KR20030061148A KR20050023757A KR 20050023757 A KR20050023757 A KR 20050023757A KR 1020030061148 A KR1020030061148 A KR 1020030061148A KR 20030061148 A KR20030061148 A KR 20030061148A KR 20050023757 A KR20050023757 A KR 20050023757A
Authority
KR
South Korea
Prior art keywords
fingerprint
information
credit
ott
server
Prior art date
Application number
KR1020030061148A
Other languages
Korean (ko)
Inventor
이상현
윤재홍
Original Assignee
주식회사 트루게이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 트루게이트 filed Critical 주식회사 트루게이트
Priority to KR1020030061148A priority Critical patent/KR20050023757A/en
Publication of KR20050023757A publication Critical patent/KR20050023757A/en

Links

Landscapes

  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A method and a system for credit card settlement using fingerprint information on a member shop device are provided to perform the credit card settlement and accumulate point without a card by searching/identifying a customer through a fingerprint recognition technology. CONSTITUTION: A fingerprint settlement terminal(201) includes a fingerprint scanning part, a keypad, a display part, and a card reader. A credit settlement device(200) includes a fingerprint search client(202), a POS(Point Of Sale) client/WebPOS(204), a credit settlement processor(206), and a point accumulation processor(208). The fingerprint search server transmits fingerprint information of the customer buying goods or services to a fingerprint search server(220) through the network. The fingerprint information is converted into an OTT(One Time Template) for a fingerprint by combining with an OTT key received from the fingerprint information server. The fingerprint search server includes a search server distributor(221), a fingerprint search engine(223), a fingerprint database(225), a DBMS(DataBase Management System)(227), a relational database(229).

Description

지문 정보를 이용한 신용 결제 방법 및 시스템{System and method for credit approval using a fingerprint information} System and method for credit approval using a fingerprint information}

본 발명은 지문 인식 기술을 이용하여 고객을 검색, 식별하여 별도의 카드 매체 없이 신용 카드 결제를 수행하고, 부가적으로 고객 포인트 적립이 가능한 신용 결제 방법 및 시스템에 관한 것이다.The present invention relates to a credit payment method and system capable of searching for and identifying a customer using a fingerprint recognition technology to perform a credit card payment without a separate card medium, and additionally accumulating customer points.

최근 전자, 통신 기술의 발전에 의한 신용 확인 시스템의 보급에 힘입어 개인 또는 회사의 신용을 이용하여 물건 또는 서비스를 사고판 후 나중에 대금을 결제하는 다양한 신용 거래가 이루어지고 있다. 이러한 신용 거래의 대표적인 예로는 신용 카드가 있다. 신용 카드는 은행이나 대형 점포 등에서 발급하는 플라스틱제의 식별 카드로, 물품이나 서비스 대금의 후불 결제를 허용하거나 현금 자동 지급기(CD) 등에서의 현금 인출을 허용하는 카드를 말한다. 이를 위해 신용 카드에는 자기 띠(magnetic stripe)나 전자 칩에 카드 소지자의 식별 정보, 비밀 번호 등이 저장되어 있다. 신용 카드 가맹점에서는 신용 조회 단말기(CAT)로 신용 카드 발급 회사의 주 컴퓨터에 온라인으로 접속하여 신용 카드를 판독시켜 신용 카드의 이용 한도액, 유효 여부를 확인하여 매상의 후불 처리를 허용한다. 또한, 은행의 CD는 신용 카드 정보를 판독하여 신용 카드 소지자의 계좌 내용을 확인하고 현금을 지불하거나 이체 등의 금융 서비스를 제공한다.Recently, thanks to the spread of the credit verification system by the development of electronic and communication technology, various credit transactions have been made for buying or selling goods or services later using personal or company credits. A representative example of such a credit transaction is a credit card. A credit card is a plastic identification card issued by a bank or a large store. It is a card that allows postpay payment for goods or services or withdraws cash from a cash dispenser (CD). For this purpose, the credit card stores a magnetic stripe or an electronic chip with identification information and password of the card holder. Credit card merchants access the main computer of the credit card issuing company online with a credit check terminal (CAT) to read the credit card and check the credit card usage limit and validity to allow for post-payment of sales. In addition, the CD of the bank reads the credit card information to verify the credit card holder's account contents, and pays cash or provides financial services such as transfers.

하지만 상술한 신용 카드 등의 신용 결제 수단을 이용한 신용 거래는 사용자가 신용 결제 수단을 분실한 경우, 신용 결제 수단을 습득한 타인이 그것을 이용하여 불법 신용 거래를 쉽게 할 수 있다는 문제가 있다. 이러한 문제를 해결하기 위하여 국개 공개특허 제2001-0025234호(공개일자 2001.4.6)에서는 신용 카드 사용자의 비밀번호 대신에 신용 카드에 저장된 지문 정보를 이용하여 본인임을 확인하는 방법도 개시되어 있다. 하지만, 이러한 종래의 방법은 신용 카드를 소지하고 있어야 하기 때문에 신용 카드 분실시 신용 거래를 할 수 없다. 또한 상술한 종래의 방법은 신용 카드를 분실한 경우, 신용 카드 내에 저장된 지문 정보도 함께 분실되므로 이에 따른 신용 정보와 지문 정보가 오용될 수 있다는 문제가 있다.However, a credit transaction using a credit settlement means such as the above-described credit card has a problem that when a user loses a credit settlement method, another person who has acquired the credit settlement method can easily make illegal credit transactions using it. In order to solve such a problem, Korean Patent Laid-Open Publication No. 2001-0025234 (published date 2001.4.6) also discloses a method of verifying identity using fingerprint information stored in a credit card instead of a credit card user's password. However, such a conventional method cannot carry out a credit transaction when a credit card is lost because it must be carried with a credit card. In addition, the conventional method described above has a problem in that, when the credit card is lost, the fingerprint information stored in the credit card is also lost, and thus the credit information and the fingerprint information may be misused.

상술한 문제를 해결하기 위하여 또 다른 종래의 신용 거래 시스템에서는 지문만을 이용하여 본인을 확인하고 신용 결제를 할 수 있는 시스템을 제안하고 있다. 예를 들어 상술한 종래의 신용 거래 시스템으로는 국내 공개특허 2003년 제21054호(공개일자 2003.3.12) 및 국내 등록특허 제382882호(등록일자 2003.4.22)에 개시된 시스템이 있다. 종래의 신용 거래 시스템에 대하여 상기 등록 특허를 예를 들어 아래에서 설명한다.In order to solve the above-mentioned problem, another conventional credit transaction system proposes a system for verifying a user using only a fingerprint and making a credit payment. For example, the above-described conventional credit transaction system includes a system disclosed in Korean Patent Publication No. 21054 (Published Date 2003.3.12) and Korean Registered Patent No. 382882 (Registration Date 2003.4.22). The above-described registered patent is described below with reference to a conventional credit transaction system.

도 1a는 종래의 지문을 이용한 인증 시스템의 일예를 나타낸 도면이다.1A is a diagram illustrating an example of a conventional authentication system using a fingerprint.

도 1a를 참조하면, 종래의 인증 시스템은 인증 단말기(100), 네트워크(120), 결제 서버(130) 및 인증 서버(140)를 포함한다. 인증 단말기(100)는 사용자의 실제 지문 정보를 추출하고 추출된 지문 정보를 인증 서버(150)로 전송한다. 인증 서버(140)는 인증 단말기로부터 전송된 사용자의 지문 정보와 기저장된 사용자의 지문 정보를 비교하여, 결제를 요청하는 사용자가 적법한 사용자인지를 판단한다. 결제를 요청한 사용자가 적법한 사용자로 판단된 경우, 사용자의 결제 금액이 네트워크(120)를 통해 결제 서버(130)로 전송된다.Referring to FIG. 1A, a conventional authentication system includes an authentication terminal 100, a network 120, a payment server 130, and an authentication server 140. The authentication terminal 100 extracts the actual fingerprint information of the user and transmits the extracted fingerprint information to the authentication server 150. The authentication server 140 compares the fingerprint information of the user transmitted from the authentication terminal with the fingerprint information of the pre-stored user, and determines whether the user requesting the payment is a legitimate user. If it is determined that the user who requested the payment is a legitimate user, the payment amount of the user is transmitted to the payment server 130 through the network 120.

구체적으로 설명하면, 인증 단말기(100)는 지문 추출부(102), 지문 인식부(104), 입력부(106), 제어부(108), 디스플레이부(110) 및 통신부(112)를 포함한다. 지문 추출부(102)는 사용자의 지문 화상을 스캐닝 등의 방식으로 직접 추출하며, 추출한 사용자의 지문 화상을 지문 인식부(104)로 전송한다. 지문 인식부(104)는 사용자의 지문 화상을 처리하여 디지털 데이터인 지문 정보로 변환한다. 입력부(106)는 숫자와 문자 등과 같은 데이터를 사용자가 입력하도록 하는 키보드, 키패드, 터치스크린 등의 입력 수단을 포함한다. 제어부(108)는 인증 단말기(100)의 전체적인 동작을 제어한다. 디스플레이부(110)는 각종 출력 정보를 표시한다. 통신부(112)는 사용자의 금액 정보 및 추출된 사용자의 지문 정보를 포함하는 데이터를 네트워크(120)에 적합한 프로토콜로 변환하여 인증 서버(140)로 전송하는 역할을 한다.In detail, the authentication terminal 100 includes a fingerprint extractor 102, a fingerprint reader 104, an inputter 106, a controller 108, a display 110, and a communication unit 112. The fingerprint extractor 102 directly extracts the user's fingerprint image by scanning or the like, and transmits the extracted fingerprint image to the fingerprint recognition unit 104. The fingerprint recognition unit 104 processes the fingerprint image of the user and converts the fingerprint image into digital fingerprint information. The input unit 106 includes input means such as a keyboard, a keypad, a touch screen, and the like for allowing a user to input data such as numbers and letters. The controller 108 controls the overall operation of the authentication terminal 100. The display 110 displays various output information. The communication unit 112 converts data including the price information of the user and the extracted fingerprint information of the user into a protocol suitable for the network 120 and transmits the data to the authentication server 140.

인증 서버(140)는 통신부(142), 제어부(144), 제1 메모리(146) 및 제2 메모리(148)를 포함한다. 통신부(142)는 네트워크(120)를 통해 전송된 데이터를 인증 서버(140)에서 사용하는 데이터 형식으로 변환하고, 인증 서버(140)로부터 전송되는 데이터를 네트워크(120)의 프로토콜에 맞춰 송신하는 역할을 한다. 제1 메모리(146)에는 사용자의 지문 정보가 저장된다. 제어부(144)는 인증 서버(140)의 전체적인 동작을 제어하며, 특히 인증 단말기(100)로부터 수신한 사용자의 지문 정보와 제1 메모리(146)로부터 판독한 지문 정보를 비교하여 결제를 요청한 사용자가 적법한 사용자인지를 판단한다. 제2 메모리(148)에는 인증 단말기(100)로부터 수신한 사용자의 지문 정보와 제1 메모리(146)로부터 판독한 지문 정보가 다른 경우, 사용자의 지문 정보를 저장한다. 이러한 구성에 의해, 사용자는 신용카드를 소지하지 않고서도 자신의 지문을 이용하여 신용 거래를 할 수 있다.The authentication server 140 includes a communication unit 142, a control unit 144, a first memory 146, and a second memory 148. The communication unit 142 converts data transmitted through the network 120 into a data format used by the authentication server 140, and transmits data transmitted from the authentication server 140 according to the protocol of the network 120. Do it. The fingerprint information of the user is stored in the first memory 146. The controller 144 controls the overall operation of the authentication server 140. In particular, the controller 144 compares the fingerprint information of the user received from the authentication terminal 100 with the fingerprint information read from the first memory 146 to request a payment. Determine if you are a legitimate user. When the fingerprint information of the user received from the authentication terminal 100 and the fingerprint information read from the first memory 146 are different, the second memory 148 stores the fingerprint information of the user. With this arrangement, the user can make a credit transaction using his fingerprint without having a credit card.

도 1b는 종래의 지문을 이용한 인증 방법을 개략적으로 나타낸 순서도이다.Figure 1b is a flow chart schematically showing a conventional authentication method using a fingerprint.

도 1b를 참조하면, 결제 요청자는 인증 단말기의 입력부를 통해 사용자의 결제 금액을 입력한다(S102). 인증 단말기의 지문 추출부와 지문 인식부는 사용자의 지문 정보를 추출하고, 추출된 지문 정보를 통신부를 통해 인증 서버로 전송한다(S104 및 S106). 인증 서버의 제어부는 제1 메모리에 저장된 사용자의 지문 정보를 판독(S108)하고, 인증 단말기로부터 수신한 지문 정보와 제1 메모리로부터 판독한 사용자의 지문 정보가 일치하는 지를 판단한다(S110).Referring to FIG. 1B, the payment requester inputs a payment amount of the user through the input unit of the authentication terminal (S102). The fingerprint extractor and the fingerprint recognizer of the authentication terminal extract the fingerprint information of the user and transmit the extracted fingerprint information to the authentication server through the communication unit (S104 and S106). The controller of the authentication server reads the fingerprint information of the user stored in the first memory (S108), and determines whether the fingerprint information received from the authentication terminal and the user's fingerprint information read from the first memory match (S110).

상기 단계 S110에서 두 지문 정보가 일치하는 경우, 인증 서버는 인증 단말기가 네트워크를 통해 결제 서버로 연결되도록 하여 사용자의 결제 금액을 송신한다(S114). 상기 단계 S110에서 두 지문 정보가 상이한 경우, 단계 S104에서 다시 사용자의 지문 정보를 다시 추출하고, 새롭게 추출한 지문 정보와 제1 메모리로부터 판독한 지문 정보가 일치하는 지를 판단한다. 만일 상기와 같은 과정을 N회 반복하여도 지문 정보가 일치하지 않으면, 제어부는 사용자가 적법한 사용자가 아닌 것으로 판단하고, 그 사용자의 지문 정보를 제2 메모리에 저장한다(S112).When the two fingerprint information in step S110 coincides, the authentication server transmits the user's payment amount by allowing the authentication terminal to be connected to the payment server through the network (S114). If the two fingerprint information are different in step S110, the fingerprint information of the user is extracted again in step S104, and it is determined whether the newly extracted fingerprint information and the fingerprint information read from the first memory match. If the fingerprint information does not match even if the above process is repeated N times, the controller determines that the user is not a legitimate user and stores the fingerprint information of the user in the second memory (S112).

상기 단계 S114에서 인증 단말기가 결제 서버에 접속되면, 결제 서버는 사용자가 결제를 요청한 결제 금액이 사용자의 한도 금액 이내인지를 판단한다(S116). 단계 S116의 판단 결과, 결제 금액이 한도 금액 이내이면, 결제 서버는 결제 처리를 수행한다(S118). 한편 단계 S116의 판단 결과, 결제 금액이 한도 금액을 초과하면, 결제 서버는 그에 대한 정보를 인증 단말기로 전송하고, 인증 단말기의 제어부는 상기 정보를 디스플레이부에 표시한다(S120). 이러한 과정을 통해, 사용자의 지문 정보를 인증 서버의 제1 메모리에 저장한 후, 제1 메모리에 저장된 사용자의 지문 정보와 사용자로부터 직접 추출한 지문 정보를 비교하여 사용자를 인증하고, 사용자의 구매 금액을 결제할 수 있도록 한다.When the authentication terminal is connected to the payment server in step S114, the payment server determines whether the payment amount requested by the user is within the user's limit amount (S116). As a result of the determination in step S116, if the settlement amount is within the limit amount, the settlement server performs settlement processing (S118). On the other hand, as a result of the determination in step S116, if the payment amount exceeds the limit amount, the payment server transmits the information about it to the authentication terminal, the control unit of the authentication terminal displays the information on the display unit (S120). Through this process, the user's fingerprint information is stored in the first memory of the authentication server, and then the user is authenticated by comparing the fingerprint information of the user stored in the first memory with the fingerprint information extracted directly from the user, and the user's purchase amount is calculated. Make a payment.

이와 같이, 현대 사회가 신용 사회로 진입하게 됨에 따라 물품이나 서비스 구매시 고객의 대부분은 신용 카드를 이용하여 구매 대금을 지급하고 있다. 또한, 많은 신용 카드사들이 고객의 카드 이용도를 높이기 위해 포인트 적립을 함께 시행하고 있다. 포인트 적립의 형태는 제휴 신용카드, 페티 카드, 마그네틱 카드 등으로 다양하다.As such, as the modern society enters the credit society, most of customers pay for purchases using a credit card when purchasing goods or services. In addition, many credit card companies are also working to earn points to increase the card usage of customers. There are various forms of earning points, such as affiliate credit cards, petty cards, and magnetic cards.

그러나 신용 카드 및 고객 카드 발급의 급증으로 고객 입장에서는 너무 많은 카드를 소지해야 하는 번거로움이 증가하고 있다. 또한 대형 매장의 구매 고객의 경우, 구매 대금 결제시 구매 물품을 용기에 담으면서 카드를 제시하므로 불편하다는 문제점이 있다.However, the surge in credit and customer card issuance has increased the hassle of having too many cards. In addition, in the case of purchasing customers of large stores, there is a problem in that it presents an inconvenience while presenting the card while holding the purchased goods in the container at the purchase price payment.

또한, 종래의 신용 결제 시스템 및 방법에서는 인증 단말기와 인증 서버 또는 결제 서버 사이에서 지문 정보가 누출될 염려가 있다. 지문 정보가 누출되는 경우, 거짓 인증을 통한 신용 거래의 피해가 발생될 수 있다는 단점이 있다. 이러한 문제를 해결하기 위하여 패스워드(Password)를 사용하여 시스템 내의 정보 송수신에 대한 보안성을 강화할 수 있지만, 그러한 종래의 방법은 해시(Hash) 함수를 여러번 호출해야 하므로 인증에 소요되는 시간이 오래 걸리고, 입력시마다 조금씩 상이한 지문 정보에 대하여 패스워드를 이용한 보안 알고리즘을 적용하기 어렵다는 단점이 있다.In addition, in the conventional credit settlement system and method, fingerprint information may be leaked between the authentication terminal and the authentication server or payment server. If the fingerprint information is leaked, there is a disadvantage that damage of the credit transaction through false authentication may occur. To solve this problem, the password can be used to enhance the security of sending and receiving information in the system. However, such a conventional method requires a long time to call the hash function, which requires a long time for authentication. There is a disadvantage that it is difficult to apply a security algorithm using a password to fingerprint information slightly different for each input.

본 발명은 상술한 문제를 해결하기 위해 도출된 것으로, 본 발명의 목적은 지문 인식 기술을 이용하여 고객을 검색, 식별하여 별도의 카드 매체 없이 신용 카드 결제를 수행하고, 부가적으로 고객 포인트 적립이 가능한 시스템 및 서비스 방법을 제공하는 것이다.The present invention was derived to solve the above-described problem, an object of the present invention is to search for and identify customers using fingerprint recognition technology to perform credit card payments without a separate card medium, and additionally accumulate customer points It is to provide possible systems and service methods.

본 발명의 다른 목적은 신용 카드나 지문 정보를 구비한 신용 카드 또는 신용 카드 겸용 휴대폰 등의 신용 결제 수단의 분실에 의한 도용을 방지할 수 있는 지문 정보를 이용한 신용 결제 방법 및 시스템을 제공하는 것이다.Another object of the present invention is to provide a credit payment method and system using fingerprint information which can prevent theft by the loss of credit payment means such as a credit card or a credit card with a fingerprint information or a mobile phone with a credit card.

본 발명의 또 다른 목적은 대규모 매장이나 체인점을 보유하고, 각 매장에서 통합적으로 고객을 관리해야 하는 사업장에 적용할 수 있는 지문을 이용한 신용 결제 방법 및 시스템을 제공하는 것이다. Still another object of the present invention is to provide a credit settlement method and system using a fingerprint that can be applied to a business that has a large store or chain store and needs to manage customers in each store integrally.

상술한 목적을 달성하기 위하여, 본 발명의 일 측면에 따르면, 상품이나 서비스를 판매하는 가맹점 내에 설치된 신용 결제 장치에서 구매자의 지문을 이용하여 신용 결제 서비스를 제공하는 방법에 있어서, 상기 구매자의 지문을 스캐닝하는 단계, 상기 지문에서 지문 특징점 데이터를 생성하는 단계, 상기 지문 특징점 데이터를 포함한 지문 정보를 상기 지문 검색 서버로 전송하는 단계, 상기 지문 검색 서버로부터 상기 지문 정보에 상응하는 고객 정보 및 신용 카드 정보를 수신하는 단계, 상기 신용 카드 정보를 이용하여 신용카드사 전산 시스템으로 상기 구매자가 구매한 상품 또는 서비스에 대하여 신용 카드 결제 승인을 요구하는 단계, 및 상기 신용카드사 전산 시스템으로부터 결제 승인 응답 신호를 수신하는 단계를 포함하되, 상기 지문 검색 서버는 지문 데이터베이스에서 상기 지문 정보에 상응하는 일련번호를 추출하고, 관계형 데이터베이스에서 상기 일련번호에 상응하는 상기 고객 정보 및 신용 카드 정보를 추출하는 것을 특징으로 하는 지문 정보를 이용한 신용 결제 방법을 제공할 수 있다.In order to achieve the above object, according to an aspect of the present invention, in the method for providing a credit payment service using the fingerprint of the buyer in a credit settlement device installed in a merchant that sells goods or services, the fingerprint of the buyer Scanning, generating fingerprint feature data from the fingerprint, transmitting fingerprint information including the fingerprint feature data to the fingerprint search server, customer information and credit card information corresponding to the fingerprint information from the fingerprint search server Receiving a credit card payment authorization for the goods or services purchased by the buyer using a credit card company computer system using the credit card information, and receiving a payment approval response signal from the credit card company computer system. Comprising the steps of: searching for the fingerprint The server extracts a serial number corresponding to the fingerprint information from a fingerprint database and extracts the customer information and credit card information corresponding to the serial number from a relational database. have.

바람직한 일 실시예에서, 상기 신용 결제 방법은 상기 지문 검색 서버로 일회성 템플릿 키(OTT키: One Time Template Key)의 전송을 요구하는 단계, 상기 지문 검색 서버로부터 상기 OTT키를 수신하는 단계, 상기 지문 정보와 상기 OTT키를 결합한 일회성 지문 템플릿(OTT: One Time Template for a fingerprint)을 생성하는 단계, 및 상기 OTT로 암호화된 상기 지문 정보를 상기 지문 검색 서버로 전송하는 단계를 더 포함하되, 상기 지문 검색 서버가 상기 OTT에서 상기 OTT키를 추출하고, 상기 추출된 OTT키의 유효성을 판단하고, 상기 OTT키가 유효하면, 상기 지문 정보와 일치하는 정보를 상기 지문 데이터베이스에서 검색하는 것을 특징으로 한다.In a preferred embodiment, the credit settlement method requires the transmission of a one time template key (OTT key) to the fingerprint search server, receiving the OTT key from the fingerprint search server, the fingerprint Generating a one time template for a fingerprint (OTT) combining information and the OTT key, and transmitting the fingerprint information encrypted by the OTT to the fingerprint search server, wherein the fingerprint is stored. The search server extracts the OTT key from the OTT, determines the validity of the extracted OTT key, and if the OTT key is valid, searches for information matching the fingerprint information in the fingerprint database.

또한, 상기 지문 검색 서버는 상기 지문 데이터베이스에서 일대복수(1:N)의 지문 검색 방식을 이용하는 것을 특징으로 한다.The fingerprint search server may use a one-to-one (1: N) fingerprint search method in the fingerprint database.

또한, 상기 지문 데이터베이스는 상기 일련번호 및 복수의 지문 템플릿을 저장하고, 상기 관계형 데이터베이스는 상기 일련번호에 상응하는 회원 번호, 상기 신용 카드 정보 및 지문 템플릿을 하나의 데이터로 통합하고 암호화하여 저장하는 것을 특징으로 한다.The fingerprint database stores the serial number and the plurality of fingerprint templates, and the relational database integrates, encrypts and stores the member number, the credit card information, and the fingerprint template corresponding to the serial number into one data. It features.

또한, 상기 지문 검색 서버는 관리자를 포함한 접근자의 신용 카드 정보의 반환 요구에 대하여 상기 신용 카드 정보와 함께 저장된 지문 템플릿을 상기 접근자의 지문 정보와 비교하는 것을 특징으로 한다.The fingerprint search server may compare the fingerprint template stored with the credit card information with the fingerprint information of the accessor in response to a request for return of the credit card information of the accessor including the administrator.

또한, 상기 지문 검색 서버는 복수의 지문 데이터베이스와, 상기 복수의 데이터베이스에서 병렬 질의를 수행하기 위한 분배기 및 복수의 지문 검색 엔진을 포함하는 것을 특징으로 한다.The fingerprint search server may include a plurality of fingerprint databases, a distributor for performing a parallel query on the plurality of databases, and a plurality of fingerprint search engines.

또한, 상기 신용 결제 방법은 상기 구매자가 구매한 상품 또는 서비스에 대한 포인트 적립에 대하여 포인트 적립 서버로 포인트 적립을 요구하는 단계를 더 포함하는 것을 특징으로 한다.In addition, the credit settlement method further comprises the step of requesting the points earned to the point earning server for the points earned for the goods or services purchased by the buyer.

본 발명의 다른 측면에 따르면, 상품이나 서비스를 판매하는 가맹점 내에 설치되어 구매자의 지문을 이용하여 신용 결제 서비스를 제공하는 시스템에 있어서, 프로그램을 기록하고 있는 메모리와, 상기 메모리에 결합되어 상기 프로그램을 수행하는 프로세서를 포함하되, 상기 프로세서는 상기 프로그램에 의해, 상기 구매자의 지문을 스캐닝하고, 상기 지문에서 지문 특징점 데이터를 생성하고, 상기 지문 특징점 데이터를 포함한 지문 정보를 상기 지문 검색 서버로 전송하고, 상기 지문 검색 서버로부터 상기 지문 정보에 상응하는 고객 정보 및 신용 카드 정보를 수신하고, 상기 신용 카드 정보를 이용하여 신용카드사 전산 시스템으로 상기 구매자가 구매한 상품 또는 서비스에 대하여 신용 카드 결제 승인을 요구하고, 상기 신용카드사 전산 시스템으로부터 결제 승인 응답 신호를 수신하되, 상기 지문 검색 서버는 지문 데이터베이스에서 상기 지문 정보에 상응하는 일련번호를 추출하고, 관계형 데이터베이스에서 상기 일련번호에 상응하는 상기 고객 정보 및 신용 카드 정보를 추출하는 것을 특징으로 하는 지문 정보를 이용한 신용 결제 시스템을 제공할 수 있다.According to another aspect of the present invention, a system for providing a credit settlement service using a fingerprint of a purchaser installed in a merchant that sells a product or service, comprising: a memory for recording a program, and coupled to the memory to provide the program; A processor for performing a scan, wherein the processor scans the purchaser's fingerprint, generates fingerprint feature data from the fingerprint, and transmits fingerprint information including the fingerprint feature data to the fingerprint search server; Receive customer information and credit card information corresponding to the fingerprint information from the fingerprint search server, request credit card payment authorization for goods or services purchased by the buyer using a credit card company computer system using the credit card information; , Credit card company computer system Receiving a payment approval response signal from the fingerprint search server, wherein the fingerprint search server extracts a serial number corresponding to the fingerprint information from a fingerprint database, and extracts the customer information and credit card information corresponding to the serial number from a relational database; A credit settlement system using fingerprint information can be provided.

바람직한 일 실시예에서, 상기 신용 결제 시스템은 상기 지문 검색 서버로 일회성 템플릿 키(OTT키: One Time Template Key)의 전송을 요구하고, 상기 지문 검색 서버로부터 상기 OTT키를 수신하고, 상기 지문 정보와 상기 OTT키를 결합한 일회성 지문 템플릿(OTT: One Time Template for a fingerprint)을 생성하고, 상기 OTT로 암호화된 상기 지문 정보를 상기 지문 검색 서버로 전송하되, 상기 지문 검색 서버가 상기 OTT에서 상기 OTT키를 추출하고, 상기 추출된 OTT키의 유효성을 판단하고, 상기 OTT키가 유효하면, 상기 지문 정보와 일치하는 정보를 상기 지문 데이터베이스에서 검색하는 것을 특징으로 할 수 있다.In a preferred embodiment, the credit settlement system requests the transmission of a one time template key (OTT key) to the fingerprint search server, receives the OTT key from the fingerprint search server, and transmits the fingerprint information to the fingerprint search server. Generate a one time template for a fingerprint (OTT) combining the OTT key and transmit the fingerprint information encrypted with the OTT to the fingerprint search server, wherein the fingerprint search server transmits the OTT key in the OTT. Extract, determine the validity of the extracted OTT key, and if the OTT key is valid, search for information matching the fingerprint information in the fingerprint database.

한편, 본 발명은 지문 정보를 이용하여 신용 결제 서비스를 수행하는 방법 및 시스템을 제공하지만, 본 발명은 그러한 구성으로 한정되지 않는다. 즉, 본 발명이 지문 이외에 얼굴 인식, 음성, 홍채, 망막, 손금, 서명, 정맥, 키스토록(key stroke), 걸음걸이, DNA 등의 인간의 생리적 또는 행동학적 특성에 근거하여 얻은 적어도 하나의 생체인식 정보를 적절하게 이용할 수 있다는 것은 본 기술 분야의 통상의 지식을 가진 자에게 자명하다.Meanwhile, the present invention provides a method and system for performing a credit settlement service using fingerprint information, but the present invention is not limited to such a configuration. That is, at least one living body obtained by the present invention based on human physiological or behavioral characteristics such as face recognition, voice, iris, retina, palmistry, signature, vein, key stroke, gait, DNA, etc. It is apparent to those skilled in the art that the recognition information can be used appropriately.

이어서, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Next, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2a는 본 발명의 바람직한 일 실시예에 따른 지문 정보를 이용한 신용 결제 서비스를 적용할 수 있는 구성을 개략적으로 나타낸 도면이다.2A is a diagram schematically showing a configuration to which a credit settlement service using fingerprint information according to an exemplary embodiment of the present invention can be applied.

도 2a를 참조하면, 지문 정보를 이용한 신용 결제 서비스를 위한 구성은 기본적으로 지문 결제 단말(201)이 결합된 신용 결제 장치(200)와, 지문 검색 서버(220) 및 신용카드사 전산 시스템(250)을 포함한다. 또한 본 구성은 고객 관리(POS: Point of sale) 서버(240) 및 포인트 적립 서버(260)를 더 포함할 수 있다.Referring to FIG. 2A, a configuration for a credit payment service using fingerprint information basically includes a credit settlement device 200 in which a fingerprint payment terminal 201 is coupled, a fingerprint search server 220, and a credit card company computer system 250. It includes. In addition, the configuration may further include a point of sale (POS) server 240 and the point earning server 260.

지문 결제 단말(201)은 고객의 지문을 스캐닝하기 위한 지문 스캐닝부, 고객이 회원 번호 등을 입력하기 위한 키패드, 고객의 입력 정보나 신용 결제 처리 정보를 표시하는 디스플레이 및 회원/고객 카드 등의 카드 정보를 판독하는 카드 리더기를 갖춘 사용자 인터페이스 장치를 포함한다.The fingerprint payment terminal 201 includes a fingerprint scanning unit for scanning a fingerprint of a customer, a keypad for inputting a member number, etc., a display for displaying customer input information or credit payment processing information, and a card such as a member / customer card. And a user interface device having a card reader for reading information.

신용 결제 장치(200)는 지문 검색 클라이언트(202), POS 클라이언트(204) 및 신용 결제 처리부(206)를 포함한다. 또 신용 결제 장치(200)는 포인터 적립 처리부(208)를 포함할 수 있다. 지문 검색 클라이언트(202)는 상품 또는 서비스를 구매한 고객의 지문 정보를 인터넷이나 통신망 또는 인트라넷(360)을 통해 지문 검색 서버(220)로 전송한다. 이때, 지문 정보는 지문 정보 서버(220)로부터 수신한 일회성 템플릿 키(OTT키: One Time Template Key)와 결합된, 보안상 일회성 지문 템플릿(OTT: One Time Template for a fingerprint)으로 변환되어 지문 정보 서버(220)로 전송될 수 있다. 이를 위해, 신용 결재 장치(200)는 지문 암호화부(210)를 포함할 수 있다.The credit settlement apparatus 200 includes a fingerprint search client 202, a POS client 204, and a credit settlement processor 206. In addition, the credit settlement device 200 may include a pointer accumulation processing unit 208. The fingerprint search client 202 transmits fingerprint information of a customer who purchased a product or service to the fingerprint search server 220 through the Internet, a communication network, or an intranet 360. In this case, the fingerprint information is converted into a one time template for a fingerprint (OTT) for security, combined with a one time template key (OTT key) received from the fingerprint information server 220, and thus the fingerprint information. May be sent to the server 220. To this end, the credit settlement device 200 may include a fingerprint encryption unit 210.

POS 클라이언트(204)는 POS 서버(240)와 연동하여 고객 정보 및 고객이 구매한 상품 또는 서비스 정보 등의 데이터를 송수신한다. 또 POS 클라이언트(204)는 인터넷을 통해 POS 서버(240)와 결합하는 경우, 인터넷 접속 기능을 갖춘 WebPOS를 포함할 수 있다.The POS client 204 works with the POS server 240 to transmit and receive data such as customer information and goods or service information purchased by the customer. In addition, the POS client 204 may include a WebPOS having an Internet connection function when combined with the POS server 240 through the Internet.

신용 결제 처리부(206)는 고객의 신용 카드 정보 또는 신용 결제 정보를 이용하여 고객의 신용카드사 전산 시스템(250)으로 앞서 고객이 구매한 상품 또는 서비스에 대하여 신용카드 결제 승인을 요청하고 그에 대한 승인 응답을 받는 역할을 한다. 신용 결제 처리부(206)와 신용카드사 전산 시스템(250) 사이에는 부가가치 통신망(VAN: Value Added Network)이나 전용망 또는 보안망이 이용될 수 있다.The credit settlement processing unit 206 requests the credit card payment approval for the goods or services previously purchased by the customer using the credit card information or the credit payment information of the customer, and the approval response thereto. Serves to receive. A value added network (VAN), a dedicated network or a security network may be used between the credit settlement processor 206 and the credit card company computer system 250.

포인트 적립 처리부(208)는 고객이 구매한 상품 또는 서비스에 대하여 해당 포인트 적립 정보를 추출하여 판매자 등의 포인트 적립 서버(260)로 고객의 포인트 적립을 요구하는 역할을 한다. 이러한 포인트 적립은 고객의 지문 검색이 유효한 경우에 수행된다.The point earning processing unit 208 serves to request the customer to earn points to the point earning server 260 such as the seller to extract the corresponding point earning information for the goods or services purchased by the customer. This point accumulation is performed when the customer's fingerprint search is valid.

다음으로, 지문 검색 서버(220)는 검색 서버 분배기(221), 지문 검색 엔진(223), 지문 데이터베이스(FDB; 225), 데이터베이스 관리 시스템(227) 및 관계형 데이터베이스(RDB; 229)를 포함한다. 또, 지문 검색 서버(220)는 신용 결재 장치(200)의 지문 암호화부(210)와 상호 작용하는 지문 처리부(230)를 포함할 수 있다.Next, the fingerprint search server 220 includes a search server distributor 221, a fingerprint search engine 223, a fingerprint database (FDB) 225, a database management system 227, and a relational database (RDB) 229. In addition, the fingerprint search server 220 may include a fingerprint processor 230 that interacts with the fingerprint encryption unit 210 of the credit settlement device 200.

즉, 지문 검색 서버(220)는 대규모 고객의 신용 결제 정보를 저장 관리하기 위하여 여러 대의 서버에서 동시에 구동하는 지문 검색 엔진(223)을 포함한다. 구체적으로, 지문 검색 서버(220)는 검색 서버 분배기(221)로부터의 병렬 질의를 동시에 수행하는 복수의 지문 검색 엔진(223)을 통해 검색 기능을 분산시킴으로써 대규모 지문 템플릿이 저장된 지문 데이터베이스(225)에 대한 빠른 검색 결과를 얻는다.That is, the fingerprint search server 220 includes a fingerprint search engine 223 that is simultaneously run on several servers to store and manage credit payment information of a large customer. Specifically, the fingerprint search server 220 distributes the search function through a plurality of fingerprint search engines 223 simultaneously executing parallel queries from the search server distributor 221 to the fingerprint database 225 in which the large fingerprint template is stored. Get quick search results for

데이터베이스 관리 시스템(DBMS; 227)은 지문 데이터베이스(FDB)의 장애 발생시 복구 프로그램에 의해 관계형 데이터베이스(RDB)에 저장되어 있는 일련번호, 지문 템플릿 등의 정보를 이용하여 지문 데이터베이스를 복구한다. DBMS(227)는 적어도 등록 지문 정보를 포함한 신용 카드 정보를 관리하는 역할을 한다. 즉, DBMS(227)는 FDB(225)에 저장된 일련 번호 및 지문 템플릿과 RDB에 저장된 회원 번호, 신용 카드 정보 및 지문 템플릿을 관리한다. RDB에 저장되는 회원 번호, 신용 카드 정보 및 지문 템플릿은 하나의 데이터로 암호화하여 저장된다. 따라서 관리자라도 고객의 신용 카드 정보를 얻기 위해서는 현재 신용 카드 정보와 결합된 유효한 지문 정보를 입력해야 신용 카드 정보를 얻을 수 있다. 이것은 관리자 등이 임의로 고객의 신용 카드 정보를 조작할 수 없도록 한다.The database management system (DBMS) 227 recovers the fingerprint database using information such as serial number, fingerprint template, etc. stored in the relational database RDB by a recovery program when the fingerprint database FDB fails. DBMS 227 is responsible for managing credit card information, including at least enrolled fingerprint information. That is, the DBMS 227 manages the serial number and fingerprint template stored in the FDB 225 and the member number, credit card information, and fingerprint template stored in the RDB. Membership numbers, credit card information, and fingerprint templates stored in the RDB are encrypted and stored as one data. Therefore, even an administrator can obtain credit card information by entering valid fingerprint information combined with current credit card information in order to obtain the customer's credit card information. This prevents an administrator or the like from arbitrarily manipulating the customer's credit card information.

예로써, 각 고객의 회원 번호, 신용 카드 정보 및 지문 템플릿을 포함한 신용 결제 정보는 아래의 표 1과 같이 이루어진다. 아래의 표 1에서 지문 템플릿은 예를 들어 고객의 서비스 가입시 등록된 지문 특징점 데이터를 나타낸다. 또한, 표 1의 데이터 구조는 RDB의 논리적 테이블 구조를 나타낸다.For example, credit payment information including each customer's membership number, credit card information, and fingerprint template is made as shown in Table 1 below. In Table 1 below, the fingerprint template represents, for example, fingerprint feature point data registered when a customer subscribes to a service. In addition, the data structure of Table 1 represents the logical table structure of the RDB.

위의 표 1에서, 신용 카드 정보, 회원 번호 및 지문 템플릿은 관계형 데이터베이스(RDB)에 저장되는 주요 회원 정보이다. 이 주요 회원 정보는 암호화되어 저장되며, 시스템 관리자라 할지라도 임의로 내용을 조회할 수 없도록 보호되어 저장된다. 또한, 신용 정보, 회원 번호 및 지문 템플릿은 분할 조작 방지를 위하여 하나의 데이터로 통합되어 암호화된다.In Table 1 above, the credit card information, membership number and fingerprint template are key member information stored in a relational database. This key member information is encrypted and stored, and even system administrators are protected so that they can not search the contents arbitrarily. In addition, the credit information, membership number and fingerprint template are integrated into one data and encrypted to prevent division operation.

또한 표 1에서, 일련번호는 지문 데이터베이스(FDB)와의 연계성을 갖는 참조 번호이다. 즉, 시스템은 FDB에서 지문이 검색되었을 때 일련번호를 반환하며, 이 일련번호를 이용하여 RDB에서 고객 정보를 추출한다. 고유번호는 고객을 식별할 수 있는 유일한 번호로써 기존의 경우와 유사하게 주민등록번호를 이용한다. 이 고유번호를 이용하여 일대복수(1:N)의 지문 검색 방식뿐만 아니라 일대일(1:1)의 지문 인증 방식의 서비스도 손쉽게 적용할 수 있다. 부가 정보는 주소 등과 같이 고객의 다양한 부가 정보를 기록한다. 이 항목은 필수 항목이 아니다.Also in Table 1, the serial number is a reference number having an association with the fingerprint database (FDB). That is, the system returns a serial number when a fingerprint is retrieved from the FDB, and the serial number is used to extract customer information from the RDB. A unique number is a unique number that can identify a customer and uses a social security number similar to the existing case. Using this unique number, not only one-to-one (1: N) fingerprint search method but also one-to-one (1: 1) fingerprint authentication service can be easily applied. The additional information records various additional information of the customer such as an address. This item is not required.

신용 카드 정보는 신용 카드 번호 및 유효 기간을 기록한다. 이 정보는 앞서 언급한 바와 같이 중요하게 보안되어야 하는 정보이므로 반드시 암호화하여 기록된다. 신용 카드 정보는 한번의 지문 등록으로 여러 신용 카드를 이용하고자 할 경우, 여러 개의 신용 카드 정보를 포함한다. 회원 번호는 고객 포인트 적립 및 CRM 연계를 위한 항목이다. 이 회원 번호는 신용 정보와 마찬가지로 암호화되어 저장된다. 본 발명에 따른 다양한 구현예에서 회원 번호는 필수 항목에 포함되지 않고 생략될 수 있다.Credit card information records the credit card number and expiration date. As this information is important to be secured as mentioned above, it must be encrypted and recorded. Credit card information includes a plurality of credit card information, if you want to use multiple credit cards with one fingerprint registration. Membership number is for earning customer points and linking CRM. This membership number is stored encrypted like credit information. In various embodiments according to the present invention, the member number may be omitted without being included in an essential item.

지문 템플릿은 고객의 서비스 등록시 고객으로부터 채취된 지문에 대한 특징 데이터를 포함한다. 이 지문 템플릿은 검색의 정확성을 위하여 하나의 지문에 대해 두 번의 입력을 받아 저장된다. 또, 지문 템플릿은 지문 데이터베이스(FDB)의 손상을 복구하기 위한 목적으로 별도로 저장될 수 있다. 또한, 지문 템플릿은 신용 정보 추출시 관리자의 부정을 방지하기 위하여 입력된 지문 정보와의 비교를 수행하는 데 활용된다. 또한, 지문 템플릿은 고객 회사가 일대일 지문 인증 방식의 결제를 원하는 경우 사용자 인증을 위해 이용될 수 있다.The fingerprint template includes feature data for fingerprints taken from the customer upon registration of the customer's service. This fingerprint template is stored with two inputs for one fingerprint for the accuracy of the search. In addition, the fingerprint template may be separately stored for the purpose of repairing damage to the fingerprint database FDB. In addition, the fingerprint template is used to perform a comparison with the fingerprint information entered in order to prevent the administrator from fraud when extracting credit information. In addition, the fingerprint template may be used for user authentication when the customer company wants a one-to-one fingerprint authentication method.

이러한 고객 정보 DB 구조를 이용하여 관리자의 부정을 방지할 수 있다. 구체적으로, 지문 데이터베이스(FDB)에는 지문 특징점 데이터와 일련번호가 저장되어 검색되므로, 중요한 고객 신용 정보는 RDB에 저장된다. 관리자가 손쉽게 접근할 수 있는 RDB 데이터는 관리자에 의한 부정이 발생할 수 있는 취약한 부분이다. 따라서 관리자에 의한 부정이 이루어질 수 있는 가정을 위의 표 1을 기준으로 설명하면서 그에 따른 보안 대책을 설정한다. 관리자를 홍길동으로 가정한다.This customer information DB structure can be used to prevent unauthorized administrators. Specifically, since the fingerprint feature data and the serial number are stored and retrieved in the fingerprint database FDB, important customer credit information is stored in the RDB. RDB data that can be easily accessed by administrators is a vulnerable part that can be caused by the administrator. Therefore, the assumptions that can be made by the administrator are explained based on Table 1 above, and security measures are set accordingly. Assume the manager is Gil-dong Hong.

먼저 관리자 홍길동의 지문 데이터는 일련번호 2번으로 등록되어 있다. 관리자가 홍길순의 암호화된 신용 정보/지문 정보를 홍길동의 해당 데이터로 복제한다. 관리자가 본인의 지문으로 신용 결제를 시도한다. 검색되어 나온 일련번호는 2번이며, 해당 레코드에 있는 신용 정보는 복제된 홍길순의 데이터이다. 관리자의 지문으로 홍길순의 카드 정보로 승인을 획득한다. 위와 같은 절차를 통해 관리자는 부정 결제를 행할 수 있다. 또한, 홍길순의 레코드 일련번호를 자신의 일련번호로 교체하는 방식도 가능하다.First, the fingerprint data of the manager Hong Gil-dong is registered as serial number 2. The administrator copies Hong Gil-soon's encrypted credit / fingerprint information to the corresponding data in Hong-gil-dong. The administrator tries to make a credit payment with your fingerprint. The serial number retrieved is number 2, and the credit information in the record is the data of Hong Gil-soon. Hong Gil-soon's card information is obtained by the administrator's fingerprint. Through the above procedure, the administrator can make a fraudulent payment. It is also possible to replace Hong Gil-soon's record serial number with his own serial number.

이때, 관리자의 부정을 방지하기 위하여 본 발명에 따른 시스템에서는 신용 정보를 반환하기 전에 신용 정보와 함께 저장된 지문 템플릿을 현재 입력되는 지문 템플릿의 지문 특징 데이터와 다시 한 번 비교함으로써, 데이터 조작이 이루어졌는지를 확인한다. 이로써, 본 발명에서는 관리자의 부정을 사전에 방지한다.In this case, the system according to the present invention compares the fingerprint template stored with the credit information with the fingerprint characteristic data of the currently input fingerprint template again before returning the credit information, so as to prevent the administrator's fraud. Check. Thus, in the present invention, the administrator is prevented from being denied in advance.

또한, 지문 검색 서버(220)의 지문 처리부(230)는 지문 정보에 대한 송수신 단계의 보안성을 높이기 위하여 신용 결제 장치(200)의 지문 암호화부(210)와 상호 작용한다. 즉, 지문 처리부(230)는 지문 암호화부(210)의 요구에 따라 OTT Key를 전송하고, 지문 암호화부(210)에서 생성되어 전송된 OTT를 수신하여 OTT키를 분리한 후, OTT키의 유효성에 따라 지문 정보를 데이터베이스에서 검색한다. 고객 확인을 위한 지문 검색 절차에 관하여는 도 4a 등을 참조하여 아래에서 설명한다.In addition, the fingerprint processing unit 230 of the fingerprint search server 220 interacts with the fingerprint encryption unit 210 of the credit settlement device 200 in order to increase the security of the transmission and reception of the fingerprint information. That is, the fingerprint processing unit 230 transmits the OTT key according to the request of the fingerprint encryption unit 210, receives the OTT generated and transmitted by the fingerprint encryption unit 210, separates the OTT key, and then validates the OTT key. The fingerprint information is retrieved from the database accordingly. A fingerprint search procedure for customer verification will be described below with reference to FIG. 4A and the like.

다음으로, POS 서버(240)는 POS 클라이언트(204)와 연동하여 고객 정보 및 고객의 구매 정보를 관계형 데이터베이스(244)에 기록 저장한다. POS 서버(240)는 고객 관리를 위한 데이터베이스(244)를 구성하고 이를 응용하기 위하여 구성된, 소프트웨어 시스템의 일종인 데이터베이스 관리 시스템(DBMS: DataBase Management System; 242)을 포함한다. 또한, POS 서버(240)는 고객으로부터 서비스 가입 정보를 수신하고 이 서비스 가입 정보를 저장 관리하는 가입자 데이터베이스 또는 가입자 서버를 포함할 수 있다.Next, the POS server 240 records and stores the customer information and the customer's purchase information in the relational database 244 in cooperation with the POS client 204. The POS server 240 includes a database management system (DBMS) 242, which is a kind of software system, configured to configure and apply a database 244 for customer management. The POS server 240 may also include a subscriber database or subscriber server that receives service subscription information from customers and stores and manages the service subscription information.

신용카드사 전산 시스템(250)는 기존의 신용카드사 전산 시스템을 포함한다. 또한 포인트 적립 서버(260)는 상품 또는 서비스에 할당된 포인트를 구매 고객에게 제공하고 관리하는 판매자 등의 기존의 포인트 적립 서버를 포함한다.The credit card company computer system 250 includes an existing credit card company computer system. In addition, the point earning server 260 includes an existing point earning server, such as a seller that provides and manages points allocated to goods or services to the purchaser.

도 2b는 본 발명의 바람직한 일 실시예에 따른 신용 결제 장치의 모듈 구성을 나타낸 모듈 구성도이다.2B is a module configuration diagram illustrating a module configuration of a credit settlement device according to an embodiment of the present invention.

도 2b를 참조하면, 신용 결제 장치는 지문 검색 서버 및 신용카드사 전산 시스템 등과 지문 정보 전송 및 응답, 신용 카드 정보 전송과 응답 등의 유무선 데이터 통신을 처리하기 위한 송수신 처리 모듈(292)과, 지문 검색 서버로 전송할 지문 정보를 생성하고, 지문 검색 서버로부터 지문 검색 결과를 수신하는 지문 처리 모듈(294)과, POS 서버와의 고객 정보 및 고객이 구매한 상품 또는 서비스 정보를 처리하는 POS 처리 모듈(296) 및 신용카드사 전산 시스템과 고객의 신용 카드 결제를 처리하는 신용 결제 처리 모듈(298)를 포함한다. 또한, 신용 결제 장치는 포인트 적립 서버와 고객이 구매한 상품 또는 서비스의 포인트 적립을 처리하는 포인트 적립 처리 모듈(미도시)을 더 포함할 수 있다. 이러한 응용 모듈을 통하여 신용 결제 장치의 전체적인 구성을 살펴보면 다음과 같다.Referring to FIG. 2B, the credit settlement apparatus includes a transmission / reception processing module 292 for processing wired / wireless data communication such as fingerprint information transmission and response, credit card information transmission and response, and the like with a fingerprint search server and a credit card company computer system, and a fingerprint search. A fingerprint processing module 294 for generating fingerprint information to be transmitted to a server and receiving a fingerprint search result from a fingerprint search server, and a POS processing module 296 for processing customer information with a POS server and goods or service information purchased by a customer. And a credit card processing system 298 that processes the credit card company computing system and the customer's credit card payment. In addition, the credit settlement device may further include a point earning processing module (not shown) that processes the point earning server and the point earning of goods or services purchased by the customer. Looking at the overall configuration of the credit settlement device through such an application module as follows.

신용 결제 장치는 다양한 운영체계(OS: Operating System)를 시스템의 OS로서 사용할 수 있다. 이러한 OS는 응용 프로그램 인터페이스(API: Application Program Interface; 270)에 하이 레벨 명령어를 제공하여 각 응용 모듈(290)의 동작을 제어한다.The credit settlement device can use various operating systems (OS) as the OS of the system. The OS provides a high level command to an application program interface (API) 270 to control the operation of each application module 290.

신용 결제 장치는 API(270)로부터 제공되는 하이 레벨 명령어에 따라 각 응용 모듈을 식별하고, 하이 레벨 명령어를 디코딩하여 해당 응용 모듈로 제공하는 하이 레벨 명령어 처리부(272)를 포함한다. 응용 모듈 제어부(280)는 하이 레벨 명령어 처리부(272)로부터 제공된 명령어에 따라 응용 모듈(290)의 동작을 제어한다. 즉, 하이 레벨 명령어 처리부(272)는 API(270)를 통하여 제공된 하이 레벨 명령어에 따라 해당 응용 모듈(290)이 존재하는 지를 식별하고, 해당 응용 모듈(290)이 존재하는 경우에 해당 응용 모듈(290)에서 인식할 수 있는 명령어로 디코딩하여 해당 매핑부에 전송하거나 메시지 전송을 제어한다. 여기서, 응용 모듈(290)은 송수신 처리 모듈(292), 지문 처리 모듈(294), POS 정보 처리 모듈(296) 및 신용 결제 처리 모듈(298)를 포함한다. 또한 포인트 적립 처리 모듈을 더 포함할 수 있다. 응용 모듈 제어부(280)는 각 응용 모듈에 대한 매핑부(281, 283, 285, 287)와 인터페이스부(282, 284, 286, 288)를 각각 포함한다.The credit settlement device includes a high level command processor 272 for identifying each application module according to a high level command provided from the API 270, decoding the high level command, and providing the same to the application module. The application module controller 280 controls the operation of the application module 290 according to the instructions provided from the high level command processor 272. That is, the high level instruction processor 272 identifies whether the corresponding application module 290 exists according to the high level instruction provided through the API 270, and if the corresponding application module 290 exists, the corresponding application module ( Decoded by the command recognized in 290 to be transmitted to the corresponding mapping unit or to control the transmission of the message. Here, the application module 290 includes a transmission and reception processing module 292, a fingerprint processing module 294, a POS information processing module 296 and a credit settlement processing module 298. Also may further include a point earning processing module. The application module controller 280 includes mapping units 281, 283, 285, and 287 and interface units 282, 284, 286, and 288 for each application module, respectively.

송수신 처리 모듈 매핑부(281)는 예를 들어 하이 레벨 명령어 처리부(272)로부터 지문 검색 서버로부터 OTT키와 지문 검색 결과를 수신하고 OTT를 전송하며, 신용카드사 전산 시스템으로 신용 카드 결제 승인 정보를 전송하고 신용 카드 결제 승인 응답 정보를 수신하기 위한 하이 레벨 명령어를 제공받아, 송수신 처리 모듈(292)에서 처리할 수 있는 디바이스 레벨 명령어로 매핑시키고, 그것을 송수신 처리 모듈 인터페이스부(282)를 통하여 송수신 처리 모듈(292)로 제공한다. 송수신 처리 모듈(292)은 지문 결제 단말과의 데이터 송수신을 위한 물리적 전송 인터페이스를 포함할 수 있다. 이러한 경우, 물리적 전송 인터페이스는 직렬 또는 병렬 인터페이스, USB 포트 등을 포함한다.The transmission / reception processing module mapping unit 281 receives the OTT key and the fingerprint search result from the fingerprint search server from the high level command processing unit 272 and transmits the OTT, and transmits credit card payment authorization information to the credit card company computer system. And receive a high level command for receiving credit card payment approval response information, and map it to a device level command that can be processed by the transmission / reception processing module 292, and transmits and receives it through the transmission / reception processing module interface 282. Provided at 292. The transmission / reception processing module 292 may include a physical transmission interface for data transmission and reception with the fingerprint payment terminal. In this case, the physical transport interface includes a serial or parallel interface, a USB port, and the like.

지문 처리 모듈 매핑부(283)는 지문 검색 서버와 고객의 지문 검색에 관련된 데이터를 처리하기 위한 부분이다. 즉, 지문 처리 모듈 매핑부(283)는 하이 레벨 명령어 처리부(272)로부터 고객의 지문에서 지문 특징점 데이터를 생성하고 필요에 따라 그 지문 정보를 OTT로 생성하기 위한 하이 레벨 명령어를 제공받아, 지문 처리 모듈(294)이 인식할 수 있는 디바이스 레벨 명령어로 매핑시키고, 그것을 지문 처리 모듈 인터페이스부(284)를 통하여 지문 처리 모듈(294)로 제공한다.The fingerprint processing module mapping unit 283 is a part for processing data related to fingerprint search of the fingerprint search server and the customer. That is, the fingerprint processing module mapping unit 283 receives a high level command from the high level command processing unit 272 to generate the fingerprint feature point data from the customer's fingerprint and to generate the fingerprint information as the OTT, if necessary, to process the fingerprint. The module 294 maps to a device level command recognizable and provides it to the fingerprint processing module 294 through the fingerprint processing module interface 284.

POS 정보 처리 모듈 매핑부(285)는 POS 서버와 고객 정보 및 고객의 구매 정보에 관련된 데이터를 처리하기 위한 부분이다. 즉, POS 정보 처리 모듈 매핑부(285)는 하이 레벨 명령어 처리부(272)로부터 고객 정보 및 고객 구매 정보를 생성하기 위한 하이 레벨 명령어를 제공받아, POS 정보 처리 모듈(296)이 인식할 수 있는 디바이스 레벨 명령어로 매핑시키고, 그것을 POS 정보 처리 모듈 인터페이스부(286)를 통하여 POS 정보 처리 모듈(296)로 제공한다.The POS information processing module mapping unit 285 is a part for processing data related to a POS server, customer information, and customer purchase information. That is, the POS information processing module mapping unit 285 receives a high level command for generating customer information and customer purchase information from the high level command processing unit 272, so that the POS information processing module 296 can recognize the device. It maps to a level command and provides it to the POS information processing module 296 through the POS information processing module interface 286.

신용 결제 처리 모듈 매핑부(287)는 신용카드사 전산 시스템과 구매자의 신용 카드 승인에 관련된 데이터를 처리하기 위한 부분이다. 즉, 신용 결제 처리 모듈 매핑부(287)는 하이 레벨 명령어 처리부(272)로부터 구매자의 신용 카드 정보를 추출하고 그것을 이용하여 신용 카드 결제 승인을 얻기 위한 하이 레벨 명령어를 제공받아, 신용 결제 처리 모듈(298)이 인식할 수 있는 디바이스 레벨 명령어로 매핑시키고, 그것을 신용 결제 처리 모듈 인터페이스부(288)를 통하여 신용 결제 처리 모듈(298)로 제공한다.The credit settlement processing module mapping unit 287 is a portion for processing data related to the credit card company computer system and the purchaser's credit card authorization. That is, the credit settlement processing module mapping unit 287 extracts the credit card information of the buyer from the high level instruction processing unit 272 and receives a high level instruction for obtaining the credit card settlement approval using the credit card processing module (272). 298 maps to a device level command recognizable, and provides it to the credit settlement processing module 298 via the credit settlement processing module interface 288.

포인트 적립 처리 모듈 매핑부는 포인트 적립 서버와 구매자의 상품 또는 서비스의 포인트 적립에 관련된 데이터를 처리하기 위한 부분이다. 즉, 포인트 적립 처리 모듈 매핑부는 하이 레벨 명령어 처리부(272)로부터 구매자의 구매 정보 및 구매자 정보를 추출하고 그것을 이용하여 포인트 적립을 요구하기 위한 하이 레벨 명령어를 제공받아, 포인트 적립 처리 모듈이 인식할 수 있는 디바이스 레벨 명령어로 매핑시키고, 그것을 포인트 적립 처리 모듈 인터페이스부를 통하여 포인트 적립 처리 모듈로 제공할 수 있다.The point accumulation processing module mapping unit is a part for processing data related to the point accumulation of the point accumulation server and the buyer's product or service. That is, the point earning processing module mapping unit extracts the purchase information and the purchaser information of the buyer from the high level command processing unit 272 and receives a high level command for requesting the point earning using the same, and the point earning processing module can recognize it. Mapping to a device level command that is present, it can be provided to the point earning processing module through the point earning processing module interface.

도 2c는 본 발명의 바람직한 일 실시예에 따른 신용 결제 서비스의 수행 절차를 나타낸 신호 흐름도이다.2C is a signal flow diagram illustrating a procedure of performing a credit settlement service according to an exemplary embodiment of the present invention.

도 2c를 참조하면, 신용 결제 장치에 결합된 지문 결제 단말로 구매자의 지문 정보와 구매 내역이 입력(단계 S201, 단계 S203)되면, 신용 결제 장치는 지문 검색 서버에 구매자의 지문 검색을 요구한다(단계 S205). 이때, 지문 정보는 OTT키와 결합된 OTT로 암호화되어 신용 결제 장치에서 지문 검색 서버로 전송될 수 있다.Referring to FIG. 2C, when the purchaser's fingerprint information and purchase details are input to the fingerprint payment terminal coupled to the credit settlement device (step S201 and step S203), the credit settlement device requests the fingerprint search server to search for the fingerprint of the buyer ( Step S205). At this time, the fingerprint information may be encrypted by the OTT combined with the OTT key and transmitted from the credit settlement device to the fingerprint search server.

지문 검색 요구 신호를 수신한 지문 검색 서버는 본 발명에 따른 지문 검색 방식에 따라 일대복수(1:N) 방식으로 구매자의 지문 특징점 데이터에 상응하는 지문 템플릿을 지문 데이터베이스에서 검색한다(단계 S207). 이때, 지문 검색 서버는 검색 서버 분배기를 통해 복수의 지문 검색 엔진에 병렬 질의를 하는 방식으로 예를 들어 1만명의 지문을 0.5초에 검색한다. 지문 데이터베이스에서 검색되는 정보는 구매자의 지문 정보에 상응하는 지문 템플릿 및 이 지문 템플릿과 하나의 데이터로 결합된 회원 번호 및 신용 카드 정보를 포함한다. 또한, 지문 검색 서버는 지문 데이터베이스에서 구매자의 지문 정보에 상응하여 검색된 지문 템플릿의 일련번호를 반환하고, 관계형 데이터베이스에서 상기 반환된 일련번호에 상응하는 고객 정보 및 신용 카드 정보를 추출한다(단계 S209). 그 후, 지문 검색 서버는 신용 결제 장치로 고객 정보 및 신용 카드 정보를 전송한다(단계 S211).Upon receiving the fingerprint search request signal, the fingerprint search server searches the fingerprint database for a fingerprint template corresponding to the fingerprint feature data of the purchaser in a one-to-multiple (1: N) manner according to the fingerprint search method according to the present invention (step S207). At this time, the fingerprint search server searches, for example, 10,000 fingerprints in 0.5 seconds by performing a parallel query to a plurality of fingerprint search engines through a search server distributor. The information retrieved from the fingerprint database includes a fingerprint template corresponding to the purchaser's fingerprint information and membership number and credit card information combined into one piece of data with the fingerprint template. In addition, the fingerprint retrieval server returns the serial number of the fingerprint template retrieved corresponding to the purchaser's fingerprint information from the fingerprint database, and extracts customer information and credit card information corresponding to the returned serial number from the relational database (step S209). . Thereafter, the fingerprint retrieval server transmits the customer information and the credit card information to the credit settlement device (step S211).

고객 정보 및 신용 카드 정보를 수신한 신용 결제 장치는 POS 서버로 고객 정보와 고객의 구매 정보를 전송한다(단계 S213). 상기 단계 S213은 소정 기간에 한번 업데이트하도록 설정될 수 있다. 즉 상기 단계 S213은 생략될 수 있다. 또한, 고객 정보 및 신용 카드 정보를 수신한 신용 결제 장치는 신용카드사 전산 시스템으로 구매자의 상품 또는 서비스 구매에 대하여 신용 카드 결제 승인을 요구한다(단계 S215). 신용카드사 전산 시스템은 미리 정해진 루틴에 의해 승인 절차를 수행(단계 S217)한 후, 신용 결제 장치로 신용 결제 승인 요구에 대한 응답 신호를 전송한다(단계 S219). 그 후, 신용 결제 장치는 구매자의 구매 대금에 대하여 신용 카드 결제를 최종 처리한다(단계 S221). 또한 신용 결제 장치는 고객이 구매한 상품 또는 서비스 중 포인트 적립이 설정되어 있는 상품 또는 서비스의 포인트에 대하여 포인트 적립 서버로 해당 포인트 적립을 요청한다(단계 S223).Upon receiving the customer information and the credit card information, the credit settlement device transmits the customer information and the customer's purchase information to the POS server (step S213). Step S213 may be set to update once in a predetermined period. That is, step S213 may be omitted. In addition, the credit settlement apparatus that has received the customer information and the credit card information requests the credit card settlement approval for the purchase of the goods or services of the buyer by the credit card company computer system (step S215). The credit card company computer system performs an approval procedure by a predetermined routine (step S217), and then sends a response signal to the credit settlement approval request to the credit settlement device (step S219). Thereafter, the credit settlement apparatus finally processes the credit card settlement for the purchase price of the buyer (step S221). In addition, the credit settlement device requests the point accumulation to the point earning server for the points of the goods or services for which the point accumulation is set among the goods or services purchased by the customer (step S223).

도 3은 본 발명의 다른 실시예에 따른 지문 정보를 이용한 신용 결제 서비스를 적용할 수 있는 구성을 개략적으로 나타낸 도면이다.3 is a diagram schematically showing a configuration to which a credit settlement service using fingerprint information according to another embodiment of the present invention can be applied.

도 3을 참조하면, 본 발명에 따른 신용 결제 서비스를 위한 구성은 지문 검색 서버(320) 및 적어도 하나의 신용카드사의 전산 시스템(370) 또는 포인트 적립 서버(380)와 결합되어 신용 결제 서비스를 제공하는 신용 결제 서버(300), 실시간으로 고객의 구매 정보와 상품/서비스의 입출고 내역 등을 관리하는 고객 관리(POS: Point Of Sale; 340) 서버 및 신용 결제 클라이언트(350)를 포함한다. 신용 결제 클라이언트(350)와 신용 결제 서버(300), 지문 검색 서버(320) 및 POS 서버(340)는 인터넷, 유무선 통신망 및 인트라넷 중 적어도 하나의 통신 접속 수단에 의해 결합된다.Referring to FIG. 3, a configuration for a credit settlement service according to the present invention is combined with a fingerprint search server 320 and at least one credit card company's computer system 370 or point earning server 380 to provide a credit settlement service. The credit settlement server 300, a customer management (POS: Point Of Sale (340)) server for managing the customer's purchase information and goods / services history and the like in real time, and a credit payment client 350. The credit settlement client 350, the credit settlement server 300, the fingerprint search server 320, and the POS server 340 are coupled by at least one communication connection means of the Internet, a wired / wireless communication network, and an intranet.

신용 결제 서버(300)는 신용 결제 처리부(310)를 포함한다. 또한 신용 결제 서버(300)는 포인트 적립 처리부(330)를 포함할 수 있다. 또한, 신용 결제 서버(300)는 지문 검색 서버(320), 신용 결제 클라이언트(350) 및 POS 서버(340)와 데이터 송수신을 위한 통신 인터페이스와 시스템 전체의 신호 처리를 제어하는 제어부, 램(RAM)과 롬(ROM) 등의 메모리, 및 관리자 등의 접근을 위한 사용자 인터페이스를 포함한다. 통신 인터페이스, 제어부, 메모리 및 사용자 인터페이스는 본 기술 분야의 통상의 지식을 가진 자에게 자명하므로 그것들에 대한 상세한 설명은 생략한다. 이와 같이, 본 발명은 도 2a의 신용 결제 장치가 신용 결제 클라이언트와 신용 결제 서버로 분리된 구성을 포함한다.The credit settlement server 300 includes a credit settlement processor 310. In addition, the credit settlement server 300 may include a point accumulation processing unit 330. In addition, the credit settlement server 300 is a control unit for controlling the signal processing of the entire system and the communication interface for transmitting and receiving data with the fingerprint search server 320, credit settlement client 350 and POS server 340, RAM (RAM) And a memory, such as a ROM, and a user interface for access to the administrator. Since the communication interface, the controller, the memory, and the user interface are obvious to those skilled in the art, detailed descriptions thereof will be omitted. As described above, the present invention includes a configuration in which the credit settlement apparatus of FIG. 2A is divided into a credit settlement client and a credit settlement server.

예를 들면, 신용 결제 클라이언트(350)는 지문 암호화부(450)를 포함한 지문 검색 클라이언트(356)와 POS 클라이언트(352)를 포함한다. 지문 암호화부(450)는 지문 검색 서버(320)와의 사이에서 보안된 지문 정보를 전송하고, 고객 인증을 위하여 고객의 지문 검색을 지문 검색 서버(320)에 요청한다. 지문 검색 서버(320)는 지문 검색 클라이언트(356)로부터 수신한 지문 정보를 지문 데이터베이스(FDB; 322)에 저장된 지문 템플릿과 비교하여 일치하는 정보를 검색한다. 이때, 일치하는 정보가 검색되면, 지문 검색 서버(320)는 검색된 지문 템플릿과 함께 저장된 일련번호를 반환한다. 그 후, 지문 검색 서버(320)는 반환된 일련번호를 이용하여 관계형 데이터베이스(325)에서 신용 카드 정보를 포함한 고객 정보를 추출하여 신용 결제 클라이언트(350)로 전송한다. 그리고 신용 결제 클라이언트(350)는 수신한 신용 카드 정보를 이용하여 해당 신용카드사 전산 시스템에 구매자의 신용 카드 결제 승인을 요청하여 응답받는다. 이와 같이, 본 발명에서는 대규모의 매장 등에 적용하는 경우와 같이, 신용 결제 장치를 신용 결제 클라이언트와 신용 결제 서버로 분리하여 적용할 수 있다. For example, the credit settlement client 350 includes a fingerprint search client 356 including a fingerprint encryption unit 450 and a POS client 352. The fingerprint encryptor 450 transmits secure fingerprint information between the fingerprint search server 320 and requests the fingerprint search server 320 for the fingerprint search of the customer for customer authentication. The fingerprint search server 320 searches for matching information by comparing the fingerprint information received from the fingerprint search client 356 with the fingerprint template stored in the fingerprint database (FDB) 322. At this time, when matching information is found, the fingerprint search server 320 returns a serial number stored together with the found fingerprint template. Thereafter, the fingerprint search server 320 extracts the customer information including the credit card information from the relational database 325 using the returned serial number and transmits it to the credit settlement client 350. In addition, the credit settlement client 350 requests the buyer's credit card payment approval from the credit card company's computer system using the received credit card information and receives a response. As described above, in the present invention, the credit settlement apparatus can be separately applied to the credit settlement client and the credit settlement server, as in the case of applying to a large-scale store or the like.

한편, 앞서 언급한 신용 결제 클라이언트(350)와 POS 서버(340)는 일체로 이루어질 수 있다. 예를 들면, 컴퓨터 시스템의 고성능화에 따라서 또는 매장의 규모에 따라서 POS 서버(340)는 신용 결제 클라이언트(350)에 포함될 수 있다. 이러한 경우, 신용 결제 클라이언트(350)는 POS 서버(340)의 기능을 포함한다. 또, 신용 결제 클라이언트(350)는 복수의 지문 결제 단말(354)을 포함할 수 있다.Meanwhile, the aforementioned credit settlement client 350 and the POS server 340 may be integrally formed. For example, depending on the high performance of the computer system or the size of the store, the POS server 340 may be included in the credit settlement client 350. In this case, the credit settlement client 350 includes the functionality of the POS server 340. In addition, the credit settlement client 350 may include a plurality of fingerprint payment terminal 354.

도 4a는 본 발명의 바람직한 일 실시예에 따른 지문 암호화부 및 지문 처리부를 나타낸 블록도이다. 도 4b는 본 발명의 바람직한 일 실시예의 변형예에 따른 지문 암호화부, 웹 서버 및 지문 처리부를 나타낸 블록도이다. 또한 도 4a 및 도 4b에서는 각 구성요소 간의 신호 처리를 화살표로 개략적으로 나타내었다.4A is a block diagram illustrating a fingerprint encryptor and a fingerprint processor according to an exemplary embodiment of the present invention. 4B is a block diagram illustrating a fingerprint encryptor, a web server, and a fingerprint processor according to a modified example of the preferred embodiment of the present invention. 4A and 4B schematically illustrate signal processing between the components by arrows.

도 4a를 참조하면, 본 발명에 따른 고객 인증을 위한 신호 처리 절차에서는 신용 결제 서버 내의 지문 처리부(400)가 신용 결제 클라이언트 내의 지문 암호화부(450)와의 상호 작용에 의해 신용 결제를 위한 지문 정보의 송수신 데이터를 안전하게 전송하고, 신용 결제 서버 내의 지문 처리부(400)에서 추출한 고객의 지문 정보를 토대로 고객을 적법한 사용자로 인증하는 과정을 포함한다.Referring to FIG. 4A, in the signal processing procedure for customer authentication according to the present invention, the fingerprint processing unit 400 in the credit settlement server may interact with the fingerprint encryption unit 450 in the credit settlement client to obtain the fingerprint information for the credit settlement. Securely transmitting and receiving data, and authenticating the customer as a legitimate user based on the fingerprint information of the customer extracted from the fingerprint processing unit 400 in the credit settlement server.

이를 위하여 지문 암호화부(450)는 지문 입력부(451), 특징 데이터 추출부(452), OTT키 요청부(453), OTT키 수신부(457), OTT 생성부(454), OTT 암호화부(455) 및 통신 인터페이스(456)를 포함한다. 지문 입력부(451)는 신용 결제 서버(400)로부터 고객 인증을 위하여 고객의 지문을 스캐닝 하는 역할을 한다. 특징 데이터 추출부(452)는 입력된 지문에서 지문의 특징 데이터(fingerprint feature data)를 추출하는 역할을 한다. OTT키 요청부(453)는 신용 결제 서버(400)로 일회성 템플릿 키(OTT key)를 요청하는 역할을 한다. OTT키 수신부(457)는 신용 결제 서버로부터 전송된 OTT키를 수신하는 역할을 한다. OTT 생성부(454)는 수신된 OTT키와 지문 특징 데이터를 결합하여 일회성 지문 템플릿(OTT)을 생성하는 역할을 한다. OTT 암호화부(455)는 OTT를 소정 방식으로 암호화하는 역할을 한다. 통신 인터페이스(456)는 신용 결제 서버(400)와 데이터를 송수신하는 역할을 한다.To this end, the fingerprint encryption unit 450 may include a fingerprint input unit 451, a feature data extractor 452, an OTT key request unit 453, an OTT key receiver 457, an OTT generator 454, and an OTT encryption unit 455. And a communication interface 456. The fingerprint input unit 451 scans the fingerprint of the customer for customer authentication from the credit settlement server 400. The feature data extractor 452 extracts fingerprint feature data from the input fingerprint. The OTT key request unit 453 serves to request a one-time template key (OTT key) to the credit settlement server 400. The OTT key receiving unit 457 serves to receive the OTT key transmitted from the credit settlement server. The OTT generator 454 combines the received OTT key and fingerprint feature data to generate a one-time fingerprint template (OTT). The OTT encryption unit 455 encrypts the OTT in a predetermined manner. The communication interface 456 transmits and receives data with the credit settlement server 400.

또한 지문 처리부(400)는 OTT키 생성부(401), OTT키 저장부(402), OTT키 송신부(403), 통신 인터페이스(404), OTT 수신부(405), OTT 복호화부(406), OTT키 추출부(407), OTT키 유효성 판단부(408), 지문 검색부(409) 및 OTT키 삭제부(410)를 포함한다. OTT키 생성부(401)는 지문 암호화부(450)의 OTT키 요청에 따라 OTT키를 생성하는 역할을 한다. OTT키 저장부(402)는 생성된 OTT키를 저장하는 역할을 한다. OTT키 송신부(403)는 생성된 OTT키를 지문 암호화부로 전송하는 역할을 한다. 통신 인터페이스(404)는 지문 암호화부와 데이터를 송수신하는 역할을 한다. OTT 수신부(405)는 지문 암호화부로부터 전송된 암호화된 OTT를 수신하는 역할을 한다. OTT 복호화부(406)는 암호화되어 수신된 OTT를 복호화하여 원래의 OTT로 복원하는 역할을 한다. OTT키 추출부(407)는 복원된 OTT키를 추출하는 역할을 한다. OTT키 유효성 판단부(408)는 OTT키 저장부(402)에 저장된 OTT키와 OTT키 추출부(407)에서 추출된 OTT키를 비교하여 OTT키의 유효성을 판단하는 역할을 한다. 지문 검색부(409)는 OTT키가 유효한 경우에 등록된 지문 특징 데이터와 입력 저장되어 있는 지문 특징 데이터를 비교 검색하여 사용자의 지문에 의한 접근을 인증하고, OTT키가 유효하지 않거나 지문 특징 데이터가 일치하지 않는 경우에는 접근을 거부하는 역할을 한다. OTT키 삭제부(29)는 지문 검색부(409)에 의해 검색 처리가 끝난 후 상기 OTT키 유효성 판단에 사용된 OTT키를 삭제하여 다음 번의 지문 검색시에는 OTT키 생성부(401)에 의해 새롭게 생성된 OTT키를 사용하도록 하는 역할을 한다.In addition, the fingerprint processor 400 may include an OTT key generator 401, an OTT key storage 402, an OTT key transmitter 403, a communication interface 404, an OTT receiver 405, an OTT decoder 406, and an OTT. And a key extracting unit 407, an OTT key validity determining unit 408, a fingerprint searching unit 409, and an OTT key deleting unit 410. The OTT key generator 401 generates an OTT key according to the OTT key request of the fingerprint encryptor 450. The OTT key storage unit 402 serves to store the generated OTT key. The OTT key transmitter 403 transmits the generated OTT key to the fingerprint encryptor. The communication interface 404 transmits and receives data with the fingerprint encryptor. The OTT receiver 405 serves to receive the encrypted OTT transmitted from the fingerprint encryptor. The OTT decryption unit 406 decrypts the encrypted OTT received and restores the original OTT. The OTT key extracting unit 407 serves to extract the restored OTT key. The OTT key validity determining unit 408 determines the validity of the OTT key by comparing the OTT key stored in the OTT key storage unit 402 and the OTT key extracted by the OTT key extracting unit 407. When the OTT key is valid, the fingerprint search unit 409 compares the registered fingerprint characteristic data with the fingerprint characteristic data stored in the input and authenticates the user's access by the fingerprint. If there is a mismatch, it is denied access. The OTT key deletion unit 29 deletes the OTT key used for the OTT key validity determination after the search processing is completed by the fingerprint search unit 409 and newly renewed by the OTT key generation unit 401 at the next fingerprint search. It is used to use the generated OTT key.

위에서 언급한 일회성 지문 템플릿(OTT)은 본 발명의 사상인 지문 특징 데이터를 템플릿화하여 일회 사용한다는 개념에 따라 사용한 용어이다. 또한, 일회성 템플릿 키(OTT키)는 OTT를 이루는 요소의 하나로서, 유효성을 판단하기 위한 비교의 대상이며 지문 검색의 매 회마다 변화하는 변수를 정의한다. 이에 대해서는 아래의 도 8 및 도 9를 참조한 상세히 설명에서 언급한다.The one-time fingerprint template (OTT) mentioned above is a term used according to the concept of templated fingerprint feature data, which is the idea of the present invention, and used once. In addition, the one-time template key (OTT key) is one of the elements constituting the OTT, and is a target of comparison for determining validity and defines a variable that changes every time the fingerprint search. This will be described in detail with reference to FIGS. 8 and 9 below.

한편, 본 발명은 신용 결제 시스템이 지문 검색 서버에 액세스하기 위하여 고객의 지문 검색을 요구하는 신용 결제 클라이언트와, 고객의 신용 카드 정보를 토대로 해당 신용카드사 전산 시스템으로 고객의 구매 대금에 대하여 결제 승인을 요청하는 신용 결제 서버를 포함하도록 이루어질 수 있다. 이처럼 본 발명은 신용 결제 클라이언트가 전용선 등을 통해 직접 신용 결제 서버에 접속되는 것이 바람직하지만, 신용 결제 클라이언트가 지문 입력기가 결합된 데스크탑 컴퓨터와 같이 지문 입력을 하면서 인터넷 검색 등의 여러 가지 기능을 동시에 할 수 있는 고객 컴퓨터 시스템인 경우 또는 본 발명에 따른 OTT 인증 방법을 이용하여 사용자가 별도의 웹 서버로부터 웹 페이지를 제공받는 경우에, 본 발명은 신용 결제 클라이언트와 신용 결제 서버 사이에서 이들과 각각 결합된 웹 서버(470)를 더 포함할 수 있다. 이러한 경우, 웹 서버는 신용 결제 서버에 통합되거나 신용 결제 서버와는 별도의 장치로 분리될 수 있다. 웹 서버가 포함된 경우에 대하여 도 4b를 참조하여 아래에서 설명한다.On the other hand, the present invention is a credit payment client that requires the customer's fingerprint search in order to access the fingerprint search server and the credit card system based on the customer's credit card information, the credit card company computer system to approve payment for the customer's purchase price It may be made to include a requesting credit settlement server. Thus, in the present invention, it is preferable that the credit settlement client is directly connected to the credit settlement server through a leased line or the like, but the credit settlement client can perform various functions such as Internet searching while fingerprint input like a desktop computer with a fingerprint input device. In the case of a customer computer system that can be used or when a user is provided with a web page from a separate web server using the OTT authentication method according to the present invention, the present invention is respectively coupled with them between a credit payment client and a credit payment server. The web server 470 may further include. In this case, the web server may be integrated into the credit settlement server or separated into a separate device from the credit settlement server. A case where a web server is included will be described below with reference to FIG. 4B.

도 4b를 참조하면, 본 발명에 따른 고객 인증을 위한 지문 검색 절차에서는 신용 결제 클라이언트 내의 지문 암화화부(450)와 지문 검색 서버 내의 지문 처리부(400) 사이에서 이들과 각각 결합된 웹 서버(470)를 포함한다. 웹 서버(470)는 지문 암호화부(450) 및 지문 처리부(400)와 각각 결합하여 그것들과 각각 데이터를 송수신하는 제1 및 제2 통신 인터페이스(473, 474), 제1 및 제2 통신 인터페이스(473, 474)에 결합된 데이터 중계부(471), 및 제2 통신 인터페이스(474)에 결합된 검색 결과 수신부(472)를 포함한다. 데이터 중계부(471)는 지문 암호화부(450)와 지문 처리부(400) 사이에서 데이터를 중계하는 역할을 한다. 인증 결과 수신부(472)는 신용 결제 서버 내의 지문 처리부(400)로부터 인증 결과를 수신하는 역할을 한다.Referring to FIG. 4B, in the fingerprint retrieval procedure for customer authentication according to the present invention, the web server 470 respectively coupled with the fingerprint encryption unit 450 in the credit payment client and the fingerprint processing unit 400 in the fingerprint retrieval server, respectively. It includes. The web server 470 is coupled to the fingerprint encryption unit 450 and the fingerprint processing unit 400, respectively, to transmit and receive data with them, respectively, and the first and second communication interfaces 473 and 474, and the first and second communication interfaces ( A data relay 471 coupled to 473 and 474, and a search result receiver 472 coupled to a second communication interface 474. The data relay unit 471 relays data between the fingerprint encryption unit 450 and the fingerprint processing unit 400. The authentication result receiver 472 serves to receive the authentication result from the fingerprint processor 400 in the credit settlement server.

또한, 웹 서버(470)는 사용자가 실제로 이용하고 있는 웹 페이지를 제공하는 서버를 포함한다. 예를 들면, 웹 서버(470)는 쇼핑몰 사이트나 뱅킹 사이트 등의 웹 서버를 포함한다. 물론, 도면에는 나타내지 않았지만, 지문 검색 클라이언트 내의 지문 암호화부(450)는 웹 서버(470)에 접속하여 웹 서버(470)와 연동하는 신용 결제 서버 내의 지문 처리부(400)로부터 고객의 지문 검색 결과를 수신할 수 있는 웹 브라우저를 포함한다. 이때, 웹 서버(470)는 신용 결제 서버 내의 지문 처리부(400)로부터 사용자의 지문 검색이 유효하게 완료되었다는 결과를 수신한 경우에 웹 페이지를 클라이언트에 전송하기 위한 웹 페이지 전송부를 더 포함한다.In addition, the web server 470 includes a server that provides a web page that the user is actually using. For example, the web server 470 includes a web server such as a shopping mall site or a banking site. Of course, although not shown in the figure, the fingerprint encryption unit 450 in the fingerprint search client accesses the web server 470 to retrieve the result of the fingerprint search of the customer from the fingerprint processing unit 400 in the credit settlement server linked to the web server 470. It includes a web browser that can receive. In this case, the web server 470 further includes a web page transmission unit for transmitting the web page to the client when receiving a result that the user's fingerprint search is completed from the fingerprint processing unit 400 in the credit settlement server.

도 5a는 본 발명의 바람직한 일 실시예에 따른 지문 정보를 이용한 신용 결제 방법을 개략적으로 나타낸 순서도이다. 본 실시예에서는 지문 검색 서버가 신용 결제 서버와 밀접하게 결합되어 연동하는 것을 가정하여 설명한다.5A is a flowchart schematically illustrating a credit payment method using fingerprint information according to an exemplary embodiment of the present invention. In the present embodiment, it is assumed that the fingerprint search server is closely coupled with the credit settlement server.

도 5a를 참조하면, 신용 결제 서버는 먼저 신용 결제 클라이언트로부터 인터넷이나 통신망 또는 인트라넷을 통해 상품 또는 서비스를 구매한 고객의 지문 정보를 수신한다. 이때, 고객의 지문 정보를 본 발명에 따른 OTT 보안 방식으로 수신하는 것이 바람직하다(단계 501). 여기서 OTT 보안 방식은 신용 결제 서버가 신용 결제 클라이언트로부터 일회성 템플릿 키(OTT키)를 지문 정보와 결합한 일회성 지문 템플릿(OTT)을 수신하는 것을 말한다. 한편, 신용 결제 클라이언트는 고객의 상품 또는 서비스 구매에 따른 결제 대금에 대한 정보도 신용 결제 서버에 전송한다.Referring to FIG. 5A, a credit settlement server first receives fingerprint information of a customer who purchases a product or a service from a credit settlement client through the Internet, a communication network, or an intranet. At this time, it is preferable to receive the fingerprint information of the customer by the OTT security method according to the present invention (step 501). Here, the OTT security scheme means that the credit settlement server receives a one-time fingerprint template (OTT) combining the one-time template key (OTT key) and fingerprint information from the credit payment client. On the other hand, the credit settlement client also transmits the information about the payment price according to the customer's purchase of goods or services to the credit settlement server.

그 후, 신용 결제 서버는 일회성 지문 템플릿에서 OTT키를 제거한 지문 정보를 이용하여 지문 검색 서버를 통해 고객의 등록 지문 템플릿을 검색한다(단계 503). 이때, 신용 결제 서버는 지문 검색 서버에서의 병렬 질의를 통해 고객의 지문 정보와 일치하는 등록 지문 정보를 포함한 신용 결제 정보를 신속하게 검색한다. 한편, 고객의 지문 정보와 일치하는 등록 지문 템플릿과 함께 저장된 신용 카드 정보가 존재하지 않으면, 신용 결제 서버는 신용 결제 클라이언트로 고객의 지문 재입력을 요구하거나, 신규 회원 가입을 요구한다.The credit settlement server then retrieves the registered fingerprint template of the customer through the fingerprint search server using the fingerprint information from which the OTT key is removed from the one-time fingerprint template (step 503). At this time, the credit settlement server quickly retrieves the credit settlement information including the registered fingerprint information that matches the fingerprint information of the customer through a parallel query in the fingerprint search server. On the other hand, if the credit card information stored with the registered fingerprint template that matches the fingerprint information of the customer does not exist, the credit settlement server requests the customer to re-enter the fingerprint or request a new member registration.

지문 검색 서버에서 고객의 지문 정보와 일치하는 등록 지문 템플릿이 지문 데이터베이스에서 검색되면, 신용 결제 서버는 그 등록 지문 템플릿과 상응하여 저장된 일련번호를 이용하여 관계형 데이터베이스에서 신용 카드 정보 및 회원 번호 등의 신용 결제 정보를 추출한다(단계 505). 이때, 둘 또는 그 이상의 지문 템플릿이 검색되면, 신용 결제 서버는 예를 들어 미리 정해식 방식에 따라 고객의 지문 정보와 최고 일치율을 가진 지문 정보를 선택하거나 신용 결제 클라이언트 또는 POS 서버와 연동하여 고객으로부터 얻은 고객 식별 번호 등의 기타 고객 정보를 이용하여 해당 신용 결제 정보를 추출한다. 만일 유효한 신용 결제 정보가 존재하지 않는 경우, 신용 결제 서버는 신용 결제 클라이언트로 에러 메시지 전송, 고객의 지문 재입력 요구, 고객의 신규 회원 가입 요구 등과 같이 미리 정해진 방식에 따른 절차를 수행한다.When a fingerprint fingerprint server retrieves an enrolled fingerprint template from the fingerprint database that matches the customer's fingerprint information, the credit settlement server uses the serial number stored corresponding to that enrolled fingerprint template to credit the credit card information and membership number in the relational database. The payment information is extracted (step 505). At this time, if two or more fingerprint templates are found, the credit settlement server selects the fingerprint information having the highest matching rate with the fingerprint information of the customer according to a predetermined method, or obtained from the customer in conjunction with the credit settlement client or POS server. The relevant credit settlement information is extracted using other customer information such as customer identification number. If no valid credit settlement information exists, the credit settlement server performs a procedure according to a predetermined method such as sending an error message to the credit settlement client, requesting a user to re-enter a fingerprint, requesting a new member to register, and the like.

위의 과정을 통해 고객을 유효한 사용자로 지문 검색을 완료한 다음, 신용 결제 서버는 신용 결제 정보에서 고객의 신용 카드 정보를 추출한다(단계 507). 그 후 신용 결제 서버는 신용카드사의 전산 시스템으로 신용 결제 클라이언트로부터 얻는 고객의 구매 정보에 포함된 구매 대금에 대하여 신용 카드 결제 승인을 요청한다(단계 509). 그리고 신용 결제 서버는 상기 신용카드사의 전산 서버로부터 고객의 신용카드 결제에 대한 승인 응답 신호를 수신한다(단계 511). 신용 결제 서버와 신용카드사의 전산 시스템 사이의 데이터 송수신에는 기존의 암호화 방법 또는 보안 방법이 적용되는 것이 바람직하다. 상기 과정을 통해 안전한 신용 결제를 수행한 신용 결제 서버는 신용 결제 클라이언트로 신용 카드 결제 완료 메시지를 전송한다(단계 513). 이때 고객은 신용 결제 클라이언트에 결합된 지문 결제 단말의 디스플레이를 통해 해당 메시지를 볼 수 있다.After completing the fingerprint search as a valid user through the above process, the credit settlement server extracts the customer's credit card information from the credit payment information (step 507). Thereafter, the credit settlement server requests credit card payment authorization for the purchase price included in the purchase information of the customer obtained from the credit settlement client through the credit card company's computer system (step 509). The credit settlement server receives an authorization response signal for the credit card payment of the customer from the computing server of the credit card company (step 511). It is preferable that an existing encryption method or security method is applied to data transmission and reception between a credit settlement server and a computer system of a credit card company. The credit settlement server that has secured the credit through the above process transmits a credit card settlement completion message to the credit settlement client (step 513). At this time, the customer can view the corresponding message on the display of the fingerprint payment terminal coupled to the credit payment client.

도 5b는 본 발명의 바람직한 일 실시예의 변형예에 따른 지문 정보를 이용한 신용 결제 방법을 개략적으로 나타낸 순서도이다.5B is a flowchart schematically illustrating a credit payment method using fingerprint information according to a modification of a preferred embodiment of the present invention.

도 5b를 참조하면, 도 5a의 단계 505에서 고객의 지문에 상응하는 신용 결제 정보가 검색되고 고객이 유효한 고객으로 승인되면, 신용 결제 서버는 신용 결제 절차를 진행하면서 동시에 신용 결제 클라이언트로부터 얻은 상기 고객의 상품/서비스의 포인트 정보를 포인트 적립 서버로 전송하여 포인트 적립을 요구한다.Referring to FIG. 5B, if the credit payment information corresponding to the fingerprint of the customer is retrieved in step 505 of FIG. 5A and the customer is approved as a valid customer, the credit settlement server proceeds with the credit payment process and at the same time obtains from the credit payment client The point information of the product / service of the point to the point earning server to request the points earned.

구체적으로, 포인트 적립 처리부는 신용 결제 서비스 가입 고객의 상품/서비스 구매 정보에서 포인트 정보를 추출한다(단계 521). 이러한 포인트 정보는 상품의 제조사 또는 판매사 등에 의해 미리 설정된 것으로, 각 상품/서비스에 대한 판매자 정보, 상품/서비스 코드 정보, 가격 정보, 포인트 정보 등을 포함한 상품/서비스 관리 정보에 의해 손쉽게 얻어진다. 또한 필요에 따라 포인트 정보는 POS 서버와 연동하여 얻을 수 있다.In detail, the point accumulation processing unit extracts point information from the product / service purchase information of the customer who subscribes to the credit settlement service (step 521). Such point information is preset by a manufacturer or a seller of a product, and is easily obtained by product / service management information including seller information, product / service code information, price information, point information, and the like for each product / service. Also, if necessary, point information can be obtained by interworking with a POS server.

그 후, 포인트 적립 처리부는 고객이 구매한 상품 또는 서비스에 상응하는 상품/서비스 판매자 서버로 고객의 포인트 정보를 전송한다(단계 523). 그리고 상품/서비스 판매자 서버로부터 상기 고객의 포인트 적립에 대한 승인 정보를 수신한다(단계 525). 상기 과정을 통해 포인트 적립 절차를 수행한 포인트 적립 처리부는 해당 정보를 신용 결제 서버로 전송한다. 신용 결제 서버는 신용 카드 결제 완료 메시지와 함께 포인트 적립 정보를 신용 결제 클라이언트로 전송한다. 신용 결제 클라이언트는 신용 카드 결제 승인 정보와 함께 포인트 적립 정보를 지문 결제 단말의 디스플레이에 표시한다. 한편, 포인트 적립은 별도의 포인트 적립 카드를 이용하여 수행될 수 있다. 이때 포인트 적립 카드는 제휴 신용 카드, 페티 카드, 마그네틱 카드 등의 다양한 카드를 포함한다.Thereafter, the point accumulation processing unit transmits the point information of the customer to the product / service seller server corresponding to the product or service purchased by the customer (step 523). And the approval information for the point accumulation of the customer from the goods / service seller server receives (step 525). The point accumulation processing unit that has performed the point accumulation process through the above process transmits the corresponding information to the credit settlement server. The credit settlement server transmits the point accumulation information to the credit settlement client together with the credit card settlement completion message. The credit settlement client displays the point accumulation information together with the credit card settlement approval information on the display of the fingerprint settlement terminal. Meanwhile, the point accumulation may be performed using a separate point accumulation card. In this case, the point earning card includes various cards such as an affiliate credit card, a petty card, and a magnetic card.

도 6a는 본 발명의 바람직한 일 실시예에 따른 일회성 지문 템플릿을 이용한 보안 절차를 개략적으로 나타낸 순서도이다.6A is a flowchart schematically illustrating a security procedure using a one-time fingerprint template according to a preferred embodiment of the present invention.

도 6a를 참조하면, 본 발명에 따른 보안 절차는 먼저 지문 검색 클라이언트가 지문 입력부에 입력된 고객의 지문 정보로부터 지문 특징 데이터 추출부를 통해 지문 특징 데이터를 추출하는 과정을 포함한다(단계 601). 그리고 지문 검색 클라이언트는 OTT키 요청부를 통해 지문 검색 서버 내의 지문 처리부에 OTT키의 전송을 요청한다(단계 603).Referring to FIG. 6A, the security procedure according to the present invention includes first extracting, by the fingerprint search client, fingerprint feature data from a fingerprint feature data extractor from fingerprint information of a customer input to the fingerprint input unit (step 601). The fingerprint retrieval client requests transmission of the OTT key to the fingerprint processing unit in the fingerprint retrieval server through the OTT key request unit (step 603).

지문 검색 클라이언트로부터 OTT키 요청 신호를 수신한 지문 처리부는 OTT키 처리부 내의 OTT키 생성부에서 OTT키를 생성하고 그것을 먼저 OTT키 저장부에 저장한다(단계 604). 그리고 OTT키 송신부를 통해 OTT키를 지문 검색 클라이언트로 전송한다(단계 606).Upon receiving the OTT key request signal from the fingerprint retrieval client, the fingerprint processor generates an OTT key in the OTT key generator in the OTT key processor and stores it first in the OTT key storage (step 604). The OTT key is transmitted to the fingerprint search client through the OTT key transmitter (step 606).

지문 처리부로부터 OTT키 수신부를 통해 OTT키를 얻은 지문 검색 클라이언트는 OTT키 수신부에서 수신한 OTT키와 지문 특징 데이터를 OTT 생성부에서 결합하여 OTT를 생성한다(단계 607). 그리고 OTT 암호화부를 통해 OTT를 암호화한다(단계609). 그 후, 지문 검색 클라이언트는 암호화된 OTT를 지문 처리부로 전송하여 고객 인증을 위한 지문 검색을 요청한다(단계 611).The fingerprint retrieval client that obtains the OTT key from the fingerprint processing unit through the OTT key receiving unit generates the OTT by combining the OTT key received from the OTT key receiving unit and the fingerprint feature data in the OTT generating unit (step 607). The OTT is encrypted through the OTT encryption unit (step 609). Thereafter, the fingerprint search client sends an encrypted OTT to the fingerprint processing unit to request a fingerprint search for customer authentication (step 611).

지문 처리부는 OTT 처리부 내의 OTT 수신부에서 암호화된 OTT를 수신하고, OTT 복호화부를 통해 그것을 복호화한 후 원래의 지문 정보와 OTT키를 분리한다(단계 612). 그리고 OTT키 추출부에서 OTT키를 추출한다(단계 614). 그리고 OTT키 유효성 판단부에서 추출된 OTT키와 OTT키 저장부에 저장된 OTT키를 비교함으로써 OTT키의 유효성을 판단한다(단계 616).The fingerprint processing unit receives the encrypted OTT at the OTT receiving unit in the OTT processing unit, decrypts it through the OTT decrypting unit, and separates the original fingerprint information and the OTT key (step 612). Then, the OTT key is extracted from the OTT key extracting unit (step 614). Then, the validity of the OTT key is determined by comparing the OTT key extracted by the OTT key validity determining unit with the OTT key stored in the OTT key storage unit (step 616).

위의 단계 616에서 OTT키가 유효한 것으로 판정되면, 지문 검색부에서 고객의 지문 특징 데이터와 일치하는 등록 지문 템플릿을 검색한다(단계 618). 만일 위의 단계 616 또는 단계 618에서 OTT키가 유효하지 않거나 일치하는 등록 지문 템플릿이 검색되지 않으면, 지문 처리부는 지문 검색을 거부하고 해당 정보를 지문 검색 클라이언트로 전송한다(단계 620). 상기 과정에서 지문 검색이 유효하게 완료되면, 지문 처리부는 구매자를 인증한다(단계 622). 그리고 지문 검색 서버는 OTT키를 삭제하여 다음번의 지문 검색시에 새롭게 생성된 OTT키를 사용할 수 있도록 준비한다(단계 624).If it is determined in step 616 that the OTT key is valid, the fingerprint search unit searches for a registered fingerprint template that matches the fingerprint characteristic data of the customer (step 618). If the registered fingerprint template whose OTT key is not valid or matching in step 616 or step 618 is not found, the fingerprint processing unit rejects the fingerprint search and transmits the information to the fingerprint search client (step 620). If the fingerprint search is successfully completed in the process, the fingerprint processing unit authenticates the buyer (step 622). The fingerprint search server deletes the OTT key and prepares to use the newly generated OTT key at the next fingerprint search (step 624).

한편 상기 지문 검색 프로세스에서, 지문 검색 클라이언트로부터 신용 결제 서버 또는 지문 검색 서버로의 OTT키 요청과 신용 결제 서버 또는 지문 검색 서버로부터 지문 검색 클라이언트로의 OTT키 송신은 HTTP에 의해 수행될 수 있다. 이러한 경우, 신용 결제 서버 또는 지문 검색 서버측에 추가적인 접속 포트(application port)를 설치할 필요가 없어진다.Meanwhile, in the fingerprint search process, the OTT key request from the fingerprint search client to the credit settlement server or the fingerprint search server and the OTT key transmission from the credit settlement server or the fingerprint search server to the fingerprint search client may be performed by HTTP. In this case, there is no need to install an additional application port on the credit settlement server or fingerprint search server side.

또한 상기 지문 검색 프로세스에서, OTT의 암호화와 복호화는 다양한 방식으로 수행될 수 있다. 예를 들어, OTT 암호시에는 PKI(Public Key Infrastructure) 기반의 공개키(public key)를 사용하여 암호화하고, 신용 결제 서버 또는 지문 검색 서버에서 OTT를 복호화할 때에는 개인키(private key)를 사용하여 복호화할 수 있다. 또한, OTT의 암호화 및 복호화를 대칭키를 사용하여 수행할 수 있다.In addition, in the fingerprint retrieval process, encryption and decryption of the OTT may be performed in various ways. For example, encryption is performed using a public key based on a public key infrastructure (PKI) for OTT encryption, and a private key when decrypting OTT on a credit settlement server or fingerprint search server. Can be decrypted In addition, OTT encryption and decryption can be performed using a symmetric key.

도 6b는 본 발명의 바람직한 일 실시예의 변형예에 따른 일회성 지문 템플릿을 이용한 보안 절차를 개략적으로 나타낸 순서도이다. 도 6a를 참조한 상세한 설명과 중복되는 설명은 생략한다.6B is a flowchart schematically illustrating a security procedure using a one-time fingerprint template according to a modification of one preferred embodiment of the present invention. Descriptions overlapping with the detailed description with reference to FIG. 6A will be omitted.

도 6b를 참조하면, 본 발명에 따른 고객 지문의 보안 절차는 도 6a와 같은 프로세스 처리에 더하여 웹 서버가 지문 암화화부를 포함한 지문 검색 클라이언트와 지문 처리부를 포함한 지문 검색 서버 사이에서 데이터 송수신을 중계하는 과정을 더 포함할 수 있다. 구체적으로, 웹 서버는 데이터 중계부를 통해 지문 검색 클라이언트와 지문 검색 서버 사이에서 OTT키 요청 신호의 중계(단계 603a), OTT키의 전송 중계(단계 606a), 암호화된 OTT 전송의 중계(단계 611a)를 수행한다.Referring to FIG. 6B, the security procedure of the customer fingerprint according to the present invention includes a process in which a web server relays data transmission / reception between a fingerprint search client including a fingerprint encryption unit and a fingerprint search server including a fingerprint processing unit in addition to the process of FIG. 6A. The process may further include. Specifically, the web server relays an OTT key request signal (step 603a), an OTT key transmission relay (step 606a), and an encrypted OTT transmission between the fingerprint search client and the fingerprint search server through the data relay unit (step 611a). Perform

또한, 지문 처리부의 OTT키 유효성 판단부에서 OTT키가 유효한 것으로 판정(단계 616)되고 지문 검색부에서 지문 검색이 유효하게 수행(단계 618)되면, 지문 처리부는 그 결과를 웹 서버로 전송한다(단계 624a). 웹 서버는 검색결과 수신부에서 상기 검색 결과를 수신하고 그것을 웹 페이지로 신용 결제 클라이언트로 전송한다(단계 624b). 이때, 신용 결제 클라이언트는 지문 검색 클라이언트가 탑재된 데스크탑 컴퓨터 등의 고객 컴퓨터 시스템을 포함한다. 고객은 고객 컴퓨터 시스템을 이용하여 지문 검색을 요청하면서 동시에 웹 탐색 등의 웹 서비스를 이용할 수 있다(단계 625).In addition, if the OTT key validity determination unit of the fingerprint processing unit determines that the OTT key is valid (step 616) and the fingerprint search is validly performed (step 618), the fingerprint processing unit transmits the result to the web server ( Step 624a). The web server receives the search result at the search result receiving unit and sends it to the credit settlement client as a web page (step 624b). At this time, the credit settlement client includes a customer computer system such as a desktop computer equipped with a fingerprint search client. The customer may request a fingerprint search using the customer computer system while simultaneously using a web service, such as web browsing (step 625).

한편, 지문 처리부의 OTT키 유효성 판단부에서 OTT키가 유효하지 않은 것으로 판정(단계 616)되거나 지문 검색부에서 지문 검색이 거부(단계 618)되면, 지문 처리부는 그 결과를 웹 서버로 전송한다(단계 620a). 웹 서버는 고객 인증을 거부하고 고객 컴퓨터 시스템으로 지문 검색 거부 메시지나 지문 재입력 요구 메시지 또는 신규 회원 가입 메시지를 전송한다(단계 620b).On the other hand, if the OTT key validity determination unit determines that the OTT key is invalid (step 616) or the fingerprint search unit is rejected (step 618), the fingerprint processing unit transmits the result to the web server ( Step 620a). The web server rejects the customer authentication and sends a fingerprint search rejection message, fingerprint re-entry request message, or new membership message to the customer computer system (step 620b).

도 7은 본 발명의 바람직한 일 실시예에 따른 일회성 템플릿키의 데이터 구조를 나타낸 도면이다.7 illustrates a data structure of a one-time template key according to an exemplary embodiment of the present invention.

도 7을 참조하면, 앞서 언급한 지문 검색 프로세스에서, 지문 검색 클라이언트 내의 OTT키 생성부에서 생성되는 OTT키는 인덱스와 각 인덱스에 부가되는 GUID(Global Unique ID)를 포함한다. 인덱스는 일련번호로 정의되고, GUID는 소정 길이의 랜덤값으로 정의되는 필드이다. 예를 들어, GUID의 길이를 16바이트로 설정하면 그 종류는 3.4 * 10의 38승 정도로서 동일한 ID가 생성될 확률은 거의 영(0)에 가깝다.Referring to FIG. 7, in the aforementioned fingerprint search process, the OTT key generated by the OTT key generation unit in the fingerprint search client includes an index and a GUID (Global Unique ID) added to each index. An index is defined by a serial number, and a GUID is a field defined by a random value of a predetermined length. For example, if the length of the GUID is set to 16 bytes, the kind is about 38 powers of 3.4 * 10, and the probability of generating the same ID is almost zero.

이러한 OTT키를 이용하면, 본 발명에 따른 지문 검색 절차에서 매회 검색시마다 이전 검색에 사용된 OTT키를 삭제하고 새로운 OTT키를 생성하여 사용할 수 있다. 새로운 OTT키를 생성한다는 것은 새로운 인덱스에 새로운 랜덤값을 발생시키는 것이다. 예를 들면, 제1회의 검색시에는 인덱스 "1"에 랜덤값 R1이 GUID로서 부가된 제1 OTT키를 생성하고, 다음 번(제2회)의 검색시에는 인덱스 "2"에 랜덤값 R2가 GUID로서 부가된 제2 OTT키를 생성하고, 제n회째의 검색시에는 인덱스 "n"에 랜덤값 Rn이 GUID로서 부가된 제n OTT키를 생성하는 것이다.Using such an OTT key, in the fingerprint search procedure according to the present invention, the OTT key used for the previous search may be deleted and a new OTT key may be generated and used for each search. Creating a new OTT key generates a new random value at the new index. For example, a first OTT key is generated in which the random value R1 is added as a GUID to the index "1" during the first search, and the random value R2 to the index "2" during the next (second time) search. Generates the second OTT key added as the GUID, and generates the nth OTT key added with the random value Rn as the GUID at the index " n "

한편, OTT키 생성부에서 생성되어 한번 사용된 OTT키는 지문 검색 후에 OTT키 삭제부에서 삭제된다. 따라서 가령 제1회의 검색시에 사용되었던 OTT키들 중에서 삭제된 OTT키를 가진 인덱스는 이후의 검색에 다시 사용할 수 있다. 예를 들어 인덱스 "1"에 랜덤값 Rn을 가진 OTT키가 생성될 수 있다.On the other hand, the OTT key generated and used once in the OTT key generation unit is deleted from the OTT key deletion unit after the fingerprint search. Thus, for example, the index with the deleted OTT key among the OTT keys used in the first search can be used again in the subsequent search. For example, an OTT key having a random value Rn at index "1" may be generated.

도 8은 본 발명의 바람직한 일 실시예에 따른 일회성 지문 템플릿의 데이터 구조를 나타낸 도면이다.8 is a diagram showing the data structure of a one-time fingerprint template according to an embodiment of the present invention.

도 8을 참조하면, 앞서 언급한 지문 검색 프로세서에서, 지문 검색 클라이언트의 OTT 생성부에서 생성되는 OTT는 지문 검색 서버 내의 지문 처리부에서 수신한 OTT키와 고객으로부터 얻은 지문의 특징 데이터를 포함하도록 이루어진다. 이때, OTT는 고객의 회원 카드로부터 얻거나 고객의 직접 입력에 의해 얻은 회원 번호 등의 고객 식별자(ID)를 포함하지 않는다. 물론 OTT가 지문 검색 클라이언트에서 지문 검색 서버로 전송되는 경우, OTT는 적절한 헤더와 고객 식별자 등과 결합하여 전송된다. 맨뒤 필드의 OTT키 필드는 앞서 언급한 도 7의 인덱스 및 GUID로 구성된다.Referring to FIG. 8, in the aforementioned fingerprint search processor, the OTT generated by the OTT generation unit of the fingerprint search client is configured to include the OTT key received from the fingerprint processing unit in the fingerprint search server and the feature data of the fingerprint obtained from the customer. At this time, the OTT does not include a customer identifier (ID) such as a membership number obtained from the customer's membership card or by the customer's direct input. Of course, when the OTT is transmitted from the fingerprint search client to the fingerprint search server, the OTT is transmitted in combination with an appropriate header and customer identifier. The OTT key field of the last field consists of the aforementioned index and GUID of FIG.

한편, 고객 식별자는 일대일 인증 방식의 경우에 상품 또는 서비스를 구매한 고객을 식별하기 위한 수단으로 사용될 수 있다. 즉, 상술한 경우 고객 식별자는 고객이 본 발명에 따른 신용 결제 서비스 가입시 고객으로부터 얻은 고객의 필수 정보 또는 신용 결제 서비스를 위한 필수 정보 내의 일련번호 또는 회원 번호와 일치되어야 한다.Meanwhile, the customer identifier may be used as a means for identifying a customer who purchased a product or service in the case of a one-to-one authentication scheme. That is, in the above-described case, the customer identifier must match the serial number or member number in the customer's essential information obtained from the customer when the customer subscribes to the credit settlement service according to the present invention or the essential information for the credit settlement service.

이와 같이, 본 발명에서는 ID와 지문 특징 데이터로 지문 검색을 수행하는 것이 아니라, 부가된 OTT키가 일치하는 경우에 지문 특징 데이터를 이용하여 지문 검색을 수행한다. 즉, 본 발명에서는 OTT키의 GUID가 랜덤값이고 지문 검색 서버에 검색 요청을 할 때마다 랜덤하게 새로 생성된 GUID가 OTT키에 부가되므로, OTT키가 누출되더라도 누출된 OTT만으로는 지문 검색 서버 또는 신용 결제 서버의 지문 검색 결과를 얻을 수 없다. 따라서 보안성이 크게 높아진다.As described above, in the present invention, the fingerprint search is performed by using the fingerprint feature data when the added OTT key is matched instead of the fingerprint search by the ID and the fingerprint feature data. That is, in the present invention, since the GUID of the OTT key is a random value and each time a search request is made to the fingerprint search server, a newly generated GUID is added to the OTT key. Fingerprint search results from the payment server cannot be obtained. Therefore, security is greatly increased.

도 9는 본 발명의 바람직한 일 실시예에 따른 지문 정보를 이용한 신용 결제 서비스의 가입 절차를 개략적으로 나타낸 순서도이다.9 is a flowchart schematically illustrating a subscription procedure of a credit settlement service using fingerprint information according to an exemplary embodiment of the present invention.

도 9를 참조하면, 특정 매장에서 상품 또는 서비스를 구매하고자 하는 고객은 매장 내의 사용자 인터페이스 장치나 고객 컴퓨터 시스템을 이용하여 본 발명에 따른 신용 결제 서비스에 가입을 선택한다. 물론, 기존의 회원 등록 카드에 고객 필수 정보를 기재하는 것만으로 본 서비스에 가입할 수도 있다. 그러면, 본 발명에 따른 신용 결제 서버, POS 서버, POS 클라이언트/WebPOS 또는 별도의 가입자 서버는 고객의 서비스 가입 요구 신호를 수신한다(단계 901). 이하의 설명에서는 POS 서버를 중심으로 설명한다.Referring to FIG. 9, a customer who wants to purchase a product or service at a specific store selects to subscribe to a credit settlement service according to the present invention using a user interface device or a customer computer system in the store. Of course, you can subscribe to the service just by filling out the required information on the existing membership card. Then, the credit settlement server, POS server, POS client / WebPOS or separate subscriber server according to the present invention receives the service subscription request signal of the customer (step 901). In the following description, the POS server will be described.

고객의 서비스 가입 요구를 받은 POS 서버는 회원 카드에 의한 입력이 있는 지를 판단한다(단계 903). 단계 903에서 회원 카드의 입력이 있으면, 회원 카드에서 고객의 필수 정보를 추출한다(단계 905). 만일 단계 903에서 회원 카드의 입력이 없으면, 고객에서 회원 등록 카드를 작성하도록 하고 회원 등록 카드에 기재된 정보로부터 고객의 필수 정보를 얻는다(단계 907). 회원 등록 카드는 종이에 인쇄된 회원 등록 카드뿐만 아니라 고객 컴퓨터 시스템의 모니터 화면상에 표시된 온라인 회원 등록 카드를 포함한다.The POS server receiving the customer's service subscription request determines whether there is an input by the membership card (step 903). If there is an entry of the membership card in step 903, essential information of the customer is extracted from the membership card (step 905). If there is no entry of the membership card in step 903, the customer is asked to fill out the membership registration card and the required information of the customer is obtained from the information described in the membership registration card (step 907). The membership registration card includes not only the membership registration card printed on paper but also the online membership registration card displayed on the monitor screen of the customer computer system.

그 후, POS 서버는 고객의 필수 정보에서 고객의 지문 템플릿과 함께 저장되는 신용 카드 정보를 추출한다(단계 909). 신용 카드 정보는 적어도 카드 번호, 유효 기간에 대한 기본적인 신용 카드 정보를 포함한다. 그리고 신용 결제 클라이언트의 지문 입력기나 고객 컴퓨터 시스템에 결합된 지문 입력기를 통해 고객으로부터 지문 정보를 얻는다(단계 911). 고객으로부터 지문 정보와 신용 카드 정보를 얻은 POS 서버는 고객의 등록 지문 정보와 고객의 회원 번호 등의 회원 식별자 및 신용 카드 정보를 상기 고객의 지문 템플릿과 하나로 결합하여 암호화한다(단계 913). 이때, 고객의 지문 템플릿의 소정의 일련번호와 함께 지문 데이터베이스에 저장된다. 그리고 POS 서버는 보안이 적용된 인터넷, 전용선 또는 인트라넷을 통해 암호화된 고객의 신용 결제 정보를 데이터베이스에 저장한다(단계 915).The POS server then extracts the credit card information stored with the customer's fingerprint template from the customer's essential information (step 909). The credit card information includes at least the card number and basic credit card information for the validity period. Fingerprint information is obtained from the customer through the fingerprint inputter of the credit settlement client or the fingerprint inputter coupled to the customer computer system (step 911). The POS server, which has obtained fingerprint information and credit card information from the customer, combines the customer's registered fingerprint information, the member identifier such as the customer's member number, and the credit card information into one of the customer's fingerprint templates and encrypts them (step 913). At this time, it is stored in the fingerprint database along with a predetermined serial number of the customer's fingerprint template. The POS server then stores the encrypted customer's credit payment information in a database via the secured Internet, private line or intranet (step 915).

한편, 본 발명에 따른 신용 결제 서비스의 가입 절차에서는 고객의 서비스 가입 절차가 올바르게 수행되었는지는 시험하는 단계를 더 포함할 수 있다. 이러한 시험 단계는 POS 서버가 지문 검색 클라이언트를 통해 고객의 지문 정보를 얻고, 그것을 지문 검색 클라이언트를 통해 신용 결제 서버 또는 지문 검색 서버로 전송하여 고객의 신용 결제 정보가 유효하게 저장 등록되었는지를 검사하는 과정을 포함한다. 물론 이때에도 본 발명에 따른 OTT 보안 방식이 적용될 수 있다. 만일 서비스 가입을 시험하는 단계에서 고객의 신용 결제 정보가 검색되지 않으면, 미리 정해진 방식에 의해 그 원인을 고객에게 통보하거나 고객이 재차 서비스 가입 과정을 수행하도록 안내한다.On the other hand, in the subscription procedure of the credit settlement service according to the present invention may further comprise the step of testing whether the service subscription procedure of the customer was correctly performed. In this test step, the POS server acquires the fingerprint information of the customer through the fingerprint search client and transmits it to the credit settlement server or the fingerprint search server through the fingerprint search client to check whether the customer's credit payment information is stored and registered validly. It includes. Of course, even in this case, the OTT security scheme according to the present invention may be applied. If the customer's credit payment information is not retrieved at the stage of testing the service subscription, the customer is notified of the reason by a predetermined method or the customer is guided to perform the service subscription process again.

본 발명은 상기 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다. The present invention is not limited to the above embodiments, and many variations are possible by those skilled in the art within the spirit of the present invention.

본 발명에 의하면, 신용카드 없이도 어디에서나 보안 전송되는 자신의 지문을 이용하여 본인 확인 및 신용 카드 거래를 안전하게 할 수 있다.According to the present invention, it is possible to secure identity verification and credit card transactions using their fingerprints that are securely transmitted anywhere without a credit card.

본 발명에 의하면, 물품 또는 서비스 구매시 신용 카드를 사용하지 않고 지문 검색으로 결제 및 포인트 적립을 가능하게 함으로써, 고객이 신용 카드를 소지해야 하는 불편함을 없애고, 본인의 지문을 이용하여 결제함에 따라 부정사용을 방지할 수 있다.According to the present invention, by making a payment and points earned by fingerprint search without using a credit card when purchasing goods or services, eliminating the inconvenience of having a customer carry a credit card and making a payment by using his fingerprint. You can prevent use.

본 발명에 의하면, 대규모 매장이나 체인점을 보유하고, 각 매장에서 통합적으로 고객을 관리해야 하는 사업장에서 고객의 지문으로 본인 확인 및 신용 카드 결제를 할 수 있다. 따라서 고객은 거래의 편의성을 제공받으며, 신용 카드 등의 신용 결제 수단의 분실 등에 의한 부정사용을 방지할 수 있다. According to the present invention, it is possible to perform identity verification and credit card payment with a fingerprint of a customer at a business site having a large-scale store or chain store and having to manage customers in each store integrally. Therefore, the customer is provided with the convenience of the transaction and can prevent fraudulent use due to the loss of the credit settlement means such as the credit card.

본 발명은 대형 매장 및 체인점 형태의 매장에서 활용되는 지문 검색을 이용한 신용 결제 방법 및 시스템을 제공할 수 있다.The present invention can provide a credit payment method and system using a fingerprint search used in a large store and a chain store form.

도 1a는 종래의 지문을 이용한 인증 시스템을 개략적으로 나타낸 도면.Figure 1a is a schematic diagram of a conventional authentication system using a fingerprint.

도 1b는 종래의 지문을 이용한 인증 방법을 개략적으로 나타낸 순서도.Figure 1b is a flow chart schematically showing a conventional authentication method using a fingerprint.

도 2a는 본 발명의 바람직한 일 실시예에 따른 지문 정보를 이용한 신용 결제 서비스를 적용할 수 있는 구성을 개략적으로 나타낸 도면.Figure 2a is a schematic diagram showing a configuration that can be applied to the credit payment service using the fingerprint information according to an embodiment of the present invention.

도 2b는 본 발명의 바람직한 일 실시예에 따른 신용 결제 장치의 모듈 구성을 나타낸 모듈 구성도.Figure 2b is a module configuration showing a module configuration of a credit settlement device according to an embodiment of the present invention.

도 2c는 본 발명의 바람직한 일 실시예에 따른 신용 결제 서비스의 수행 절차를 나타낸 신호 흐름도.Figure 2c is a signal flow diagram illustrating a procedure of performing a credit settlement service according to an embodiment of the present invention.

도 3은 본 발명의 다른 실시예에 따른 지문 정보를 이용한 신용 결제 서비스를 적용할 수 있는 구성을 개략적으로 나타낸 도면.3 is a diagram schematically showing a configuration to which a credit payment service using fingerprint information according to another embodiment of the present invention can be applied.

도 4a는 본 발명의 바람직한 일 실시예에 따른 지문 암호화부 및 지문 처리부를 나타낸 블록도.Figure 4a is a block diagram showing a fingerprint encryption unit and a fingerprint processing unit according to an embodiment of the present invention.

도 4b는 본 발명의 바람직한 일 실시예의 변형예에 따른 지문 암호화부, 웹 서버 및 지문 처리부를 나타낸 블록도.4B is a block diagram illustrating a fingerprint encryption unit, a web server, and a fingerprint processing unit according to a modification of the preferred embodiment of the present invention.

도 5a는 본 발명의 바람직한 일 실시예에 따른 지문 정보를 이용한 신용 결제 방법을 개략적으로 나타낸 순서도.Figure 5a is a flow chart schematically showing a credit payment method using fingerprint information according to an embodiment of the present invention.

도 5b는 본 발명의 바람직한 일 실시예의 변형예에 따른 지문 정보를 이용한 신용 결제 방법을 개략적으로 나타낸 순서도.5B is a flowchart schematically illustrating a credit payment method using fingerprint information according to a modification of the preferred embodiment of the present invention.

도 6a는 본 발명의 바람직한 일 실시예에 따른 일회성 지문 템플릿을 이용한 보안 절차를 개략적으로 나타낸 순서도.6A is a flow chart schematically illustrating a security procedure using a one-time fingerprint template according to a preferred embodiment of the present invention.

도 6b는 본 발명의 바람직한 일 실시예의 변형예에 따른 일회성 지문 템플릿을 이용한 보안 절차를 개략적으로 나타낸 순서도.6B is a flow chart schematically illustrating a security procedure using a one-time fingerprint template according to a variation of one preferred embodiment of the present invention.

도 7은 본 발명의 바람직한 일 실시예에 따른 일회성 지문 템플릿의 데이터 구조를 나타낸 도면.7 illustrates a data structure of a one-time fingerprint template according to a preferred embodiment of the present invention.

도 8은 본 발명의 바람직한 일 실시예에 따른 일회성 템플릿키의 데이터 구조를 나타낸 도면.8 illustrates a data structure of a one-time template key according to an embodiment of the present invention.

도 9는 본 발명의 바람직한 일 실시예에 따른 지문 정보를 이용한 신용 결제 서비스의 가입 절차를 개략적으로 나타낸 순서도.9 is a flowchart schematically illustrating a subscription procedure of a credit settlement service using fingerprint information according to an exemplary embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

200 : 신용 결제 장치 201 : 지문 결제 단말200: credit payment device 201: fingerprint payment terminal

202 : 지문 검색 클라이언트 204 : 고객 관리 클라이언트202: Fingerprint Search Client 204: Customer Care Client

206 : 신용 결제 처리부 208 : 포인트 적립 처리부206: credit settlement processing unit 208: points earning processing unit

210 : 지문 암호화부 220 : 지문 검색 서버210: fingerprint encryption unit 220: fingerprint search server

221 : 검색 서버 분배기 223 : 지문 검색 엔진221: Search Server Splitter 223: Fingerprint Search Engine

225 : 지문 데이터베이스 227 : 데이터베이스 관리 시스템225: Fingerprint Database 227: Database Management System

229 : 관계형 데이터베이스 230 : 지문 처리부229: relational database 230: fingerprint processing unit

240 : 고객 관리 서버 250 : 신용카드사 전산 시스템240: customer management server 250: credit card company computer system

260 : 포인트 적립 서버260: Earn Points Server

Claims (9)

상품이나 서비스를 판매하는 가맹점 내에 설치된 신용 결제 장치에서 구매자의 지문을 이용하여 신용 결제 서비스를 제공하는 방법에 있어서,Claims [1] A method of providing a credit payment service using a fingerprint of a buyer in a credit settlement device installed in a merchant that sells a product or service, the method comprising: 상기 구매자의 지문을 스캐닝하는 단계;Scanning the fingerprint of the buyer; 상기 지문에서 지문 특징점 데이터를 생성하는 단계;Generating fingerprint feature data from the fingerprint; 상기 지문 특징점 데이터를 포함한 지문 정보를 상기 지문 검색 서버로 전송하는 단계;Transmitting fingerprint information including the fingerprint feature point data to the fingerprint search server; 상기 지문 검색 서버로부터 상기 지문 정보에 상응하는 고객 정보 및 신용 카드 정보를 수신하는 단계;Receiving customer information and credit card information corresponding to the fingerprint information from the fingerprint search server; 상기 신용 카드 정보를 이용하여 신용카드사 전산 시스템으로 상기 구매자가 구매한 상품 또는 서비스에 대하여 신용 카드 결제 승인을 요구하는 단계; 및Requesting credit card payment authorization for goods or services purchased by the buyer using a credit card company computer system using the credit card information; And 상기 신용카드사 전산 시스템으로부터 결제 승인 응답 신호를 수신하는 단계Receiving a payment approval response signal from the credit card company computer system; 를 포함하되,Including, 상기 지문 검색 서버는 지문 데이터베이스에서 상기 지문 정보에 상응하는 일련번호를 추출하고, 관계형 데이터베이스에서 상기 일련번호에 상응하는 상기 고객 정보 및 신용 카드 정보를 추출하는 것The fingerprint search server extracts a serial number corresponding to the fingerprint information from a fingerprint database and extracts the customer information and credit card information corresponding to the serial number from a relational database; 을 특징으로 하는 지문 정보를 이용한 신용 결제 방법.Credit payment method using the fingerprint information, characterized in that. 제1항에 있어서,The method of claim 1, 상기 지문 검색 서버로 일회성 템플릿 키(OTT키: One Time Template Key)의 전송을 요구하는 단계;Requesting transmission of a one time template key (OTT key) to the fingerprint search server; 상기 지문 검색 서버로부터 상기 OTT키를 수신하는 단계;Receiving the OTT key from the fingerprint search server; 상기 지문 정보와 상기 OTT키를 결합한 일회성 지문 템플릿(OTT: One Time Template for a fingerprint)을 생성하는 단계; 및Generating a one time template for a fingerprint (OTT) combining the fingerprint information and the OTT key; And 상기 OTT로 암호화된 상기 지문 정보를 상기 지문 검색 서버로 전송하는 단계를 더 포함하되,The method may further include transmitting the fingerprint information encrypted with the OTT to the fingerprint search server. 상기 지문 검색 서버는 상기 OTT에서 상기 OTT키를 추출하고, 상기 추출된 OTT키의 유효성을 판단하고, 상기 OTT키가 유효하면, 상기 지문 정보와 일치하는 정보를 상기 지문 데이터베이스에서 검색하는 것The fingerprint search server extracts the OTT key from the OTT, determines the validity of the extracted OTT key, and if the OTT key is valid, searches for information matching the fingerprint information in the fingerprint database. 을 특징으로 하는 지문 정보를 이용한 신용 결제 방법.Credit payment method using the fingerprint information, characterized in that. 제1항에 있어서,The method of claim 1, 상기 지문 검색 서버는 상기 지문 데이터베이스에서 일대복수(1:N)의 지문 검색 방식을 이용하는 것을 특징으로 하는 지문 정보를 이용한 신용 결제 방법.The fingerprint retrieval server using the fingerprint information, characterized in that using a one-to-one (1: N) fingerprint search method in the fingerprint database. 제1항에 있어서,The method of claim 1, 상기 지문 데이터베이스는 상기 일련번호 및 복수의 지문 템플릿을 저장하고, 상기 관계형 데이터베이스는 상기 일련번호에 상응하여 회원 번호, 상기 신용 카드 정보 및 상기 지문 템플릿을 하나의 데이터로 통합하고 암호화하여 저장하는 것을 특징으로 하는 지문 정보를 이용한 신용 결제 방법.The fingerprint database stores the serial number and the plurality of fingerprint templates, and the relational database integrates, encrypts and stores the member number, the credit card information, and the fingerprint template into one data corresponding to the serial number. Credit payment method using fingerprint information. 제1항에 있어서,The method of claim 1, 상기 지문 검색 서버는 관리자를 포함한 접근자의 신용 카드 정보의 반환 요구에 대하여 상기 신용 카드 정보와 함께 저장된 지문 템플릿을 상기 접근자의 지문 정보와 비교하는 것을 특징으로 하는 지문 정보를 이용한 신용 결제 방법.And the fingerprint search server compares the fingerprint template stored with the credit card information with the fingerprint information of the accessor in response to a request for return of the credit card information of the accessor including an administrator. 제1항에 있어서,The method of claim 1, 상기 지문 검색 서버는 복수의 지문 데이터베이스와, 상기 복수의 데이터베이스에서 병렬 질의를 수행하기 위한 분배기 및 복수의 지문 검색 엔진을 포함하는 것을 특징으로 하는 지문 정보를 이용한 신용 결제 방법.The fingerprint search server includes a plurality of fingerprint databases, a distributor for performing parallel queries on the plurality of databases, and a plurality of fingerprint search engines. 제1항에 있어서,The method of claim 1, 상기 구매자가 구매한 상품 또는 서비스에 대한 포인트 적립에 대하여 포인트 적립 서버로 포인트 적립을 요구하는 단계Requiring points earned by the point earning server for the points earned for the goods or services purchased by the buyer 를 더 포함하는 것을 특징으로 하는 지문 정보를 이용한 신용 결제 방법.Credit payment method using the fingerprint information, characterized in that it further comprises. 상품이나 서비스를 판매하는 가맹점 내에 설치되어 구매자의 지문을 이용하여 신용 결제 서비스를 제공하는 시스템에 있어서,In the system that is installed in the merchants selling goods or services to provide a credit settlement service using the fingerprint of the buyer, 프로그램을 기록하고 있는 메모리;Memory for recording a program; 상기 메모리에 결합되어 상기 프로그램을 수행하는 프로세서를 포함하되,A processor coupled to the memory to perform the program; 상기 프로세서는 상기 프로그램에 의해,The processor by the program, 상기 구매자의 지문을 스캐닝하고, 상기 지문에서 지문 특징점 데이터를 생성하고, 상기 지문 특징점 데이터를 포함한 지문 정보를 상기 지문 검색 서버로 전송하고, 상기 지문 검색 서버로부터 상기 지문 정보에 상응하는 고객 정보 및 신용 카드 정보를 수신하고, 상기 신용 카드 정보를 이용하여 신용카드사 전산 시스템으로 상기 구매자가 구매한 상품 또는 서비스에 대하여 신용 카드 결제 승인을 요구하고, 상기 신용카드사 전산 시스템으로부터 결제 승인 응답 신호를 수신하되, 상기 지문 검색 서버는 지문 데이터베이스에서 상기 지문 정보에 상응하는 일련번호를 추출하고, 관계형 데이터베이스에서 상기 일련번호에 상응하는 상기 고객 정보 및 신용 카드 정보를 추출하는 것Scans the purchaser's fingerprint, generates fingerprint feature data from the fingerprint, transmits fingerprint information including the fingerprint feature data to the fingerprint search server, customer information and credit corresponding to the fingerprint information from the fingerprint search server Receiving credit card information, requesting credit card payment authorization for goods or services purchased by the buyer from a credit card company computer system using the credit card information, and receiving a payment approval response signal from the credit card company computer system, The fingerprint search server extracts a serial number corresponding to the fingerprint information from a fingerprint database and extracts the customer information and credit card information corresponding to the serial number from a relational database; 을 특징으로 하는 지문 정보를 이용한 신용 결제 시스템.Credit payment system using a fingerprint information, characterized in that. 제8항에 있어서,The method of claim 8, 상기 지문 검색 서버로 일회성 템플릿 키(OTT키: One Time Template Key)의 전송을 요구하고, 상기 지문 검색 서버로부터 상기 OTT키를 수신하고, 상기 지문 정보와 상기 OTT키를 결합한 일회성 지문 템플릿(OTT: One Time Template for a fingerprint)을 생성하고, 상기 OTT로 암호화된 상기 지문 정보를 상기 지문 검색 서버로 전송하되, 상기 지문 검색 서버는 상기 OTT에서 상기 OTT키를 추출하고, 상기 추출된 OTT키의 유효성을 판단하고, 상기 OTT키가 유효하면, 상기 지문 정보와 일치하는 정보를 상기 지문 데이터베이스에서 검색하는 것Request for transmission of a one time template key (OTT key) to the fingerprint search server, receive the OTT key from the fingerprint search server, and combine the fingerprint information with the OTT key. One Time Template for a fingerprint, and transmits the fingerprint information encrypted with the OTT to the fingerprint search server, the fingerprint search server extracts the OTT key from the OTT, the validity of the extracted OTT key And if the OTT key is valid, searching for information matching the fingerprint information in the fingerprint database. 을 특징으로 하는 지문 정보를 이용한 신용 결제 시스템.Credit payment system using a fingerprint information, characterized in that.
KR1020030061148A 2003-09-02 2003-09-02 System and method for credit approval using a fingerprint information KR20050023757A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030061148A KR20050023757A (en) 2003-09-02 2003-09-02 System and method for credit approval using a fingerprint information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030061148A KR20050023757A (en) 2003-09-02 2003-09-02 System and method for credit approval using a fingerprint information

Publications (1)

Publication Number Publication Date
KR20050023757A true KR20050023757A (en) 2005-03-10

Family

ID=37231228

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030061148A KR20050023757A (en) 2003-09-02 2003-09-02 System and method for credit approval using a fingerprint information

Country Status (1)

Country Link
KR (1) KR20050023757A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140079347A (en) 2014-06-03 2014-06-26 이도훈 Point-of-sale system using sequencial fingerprints input, and the method therefor
KR20140101322A (en) 2014-07-08 2014-08-19 이도훈 Point of sale system using sequencial fingerprints input, and the method therefor
US20170344984A1 (en) * 2016-05-31 2017-11-30 Jini Co., Ltd Card payment system and method for using body information
KR101951125B1 (en) * 2017-10-27 2019-02-21 인하대학교 산학협력단 Method and system for fingerprint-based payment

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140079347A (en) 2014-06-03 2014-06-26 이도훈 Point-of-sale system using sequencial fingerprints input, and the method therefor
KR20140101322A (en) 2014-07-08 2014-08-19 이도훈 Point of sale system using sequencial fingerprints input, and the method therefor
US20170344984A1 (en) * 2016-05-31 2017-11-30 Jini Co., Ltd Card payment system and method for using body information
WO2017209364A1 (en) * 2016-05-31 2017-12-07 주식회사지니 Card payment processing system using biometric information and processing method thereof
EP3285221A4 (en) * 2016-05-31 2019-01-02 Jini Co. Ltd. Card payment processing system using biometric information and processing method thereof
KR101951125B1 (en) * 2017-10-27 2019-02-21 인하대학교 산학협력단 Method and system for fingerprint-based payment

Similar Documents

Publication Publication Date Title
US7953671B2 (en) Methods and apparatus for conducting electronic transactions
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
US20230130755A1 (en) Biometric transaction system
US7082415B1 (en) System and method for biometrically-initiated refund transactions
US7427019B2 (en) Biometric identification system, method and medium for point of sale environment
US8195517B2 (en) System and method for facilitating a financial transaction with a dynamically generated identifier
US20020147600A1 (en) System and method for implementing financial transactions using biometric keyed data
RU2728828C2 (en) Systems and methods for user authentication based on biometric data and device data
US20160328717A1 (en) BioWallet Biometrics Platform
US20160335617A1 (en) Authentication Payment and Loyalty Program Integration with Self Service Point of Sale Systems
KR20010016395A (en) The system and method of membership management using the fingerprint basis of internet
JP2002007933A (en) Information memory device, shopping system and shopping method
KR20050023757A (en) System and method for credit approval using a fingerprint information
KR100382882B1 (en) An identifying system and method using a finger print
JP3747008B2 (en) Pre-registration type electronic payment system and pre-registration type electronic payment program
KR100827985B1 (en) Electronic settlement method using avata in the electronic commerce system
KR20080069935A (en) System for transferring affiliated point or holding it in common
KR20040106647A (en) System and Method for Transferring Affiliated Point or Holding It in Common

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application