KR20150003914A - 휴대 단말을 이용하여 인증 및 결제를 행하는 방법 및 시스템 - Google Patents

휴대 단말을 이용하여 인증 및 결제를 행하는 방법 및 시스템 Download PDF

Info

Publication number
KR20150003914A
KR20150003914A KR1020147034016A KR20147034016A KR20150003914A KR 20150003914 A KR20150003914 A KR 20150003914A KR 1020147034016 A KR1020147034016 A KR 1020147034016A KR 20147034016 A KR20147034016 A KR 20147034016A KR 20150003914 A KR20150003914 A KR 20150003914A
Authority
KR
South Korea
Prior art keywords
user
authentication
server
credit card
payment
Prior art date
Application number
KR1020147034016A
Other languages
English (en)
Other versions
KR101554218B1 (ko
Inventor
코이치 아와노
히로유키 시미즈
Original Assignee
가부시키가이샤 도쿄 메카트로닉스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/JP2012/062014 external-priority patent/WO2013168261A1/ja
Priority claimed from PCT/JP2013/050500 external-priority patent/WO2014106906A1/ja
Application filed by 가부시키가이샤 도쿄 메카트로닉스 filed Critical 가부시키가이샤 도쿄 메카트로닉스
Publication of KR20150003914A publication Critical patent/KR20150003914A/ko
Application granted granted Critical
Publication of KR101554218B1 publication Critical patent/KR101554218B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • G06K7/10712Fixed beam scanning
    • G06K7/10722Photodetector array or CCD scanning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Electromagnetism (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

유저와 판매자 사이의 상거래의 합의가 성립되었을 때, 유저 휴대 단말(3)에 비밀번호가 입력되면 인증ID로 변환되어, 이 인증 ID에 근거하여 인증이 실행된다. 인증이 성립된 후, 휴대 단말은 신용카드 정보와 유저번호를 서버(5)에 송신하고, 이것들을 서버에 기억한다. 한편, 판매자는 업자 단말(6)을 이용하여 업자번호와 유저로부터 제공된 유저번호를 서버에 송신한다. 서버는 수신된 유저번호와 업자번호가 기억된 것과 대조하여 일치될 때에만, 신용카드 정보를 업자 단말에 답변을 보낸다. 업자 단말은 수신된 신용카드 정보에 근거하여 신용카드 결제 처리를 실행한다.

Description

휴대 단말을 이용하여 인증 및 결제를 행하는 방법 및 시스템{METHOD AND SYSTEM FOR AUTHENTICATION AND PAYMENT BY USING PORTABLE TERMINAL}
본 발명은, 휴대 단말을 이용하여 인증 및 결제를 행하는 방법 및 시스템에 관한 것이고, 특히, 네트워크 카드에 인쇄된 ID패턴 또는 ID패턴에 대응되는 비트 데이터를 이용하여 보안이 높은 개인 인증 및 결제를 하도록 하는 휴대 단말을 이용하여 인증 및 결제를 행하는 방법 및 시스템에 관한 것이다.
현 상태의 신용카드에 의한 결제 시스템에서는, 기본적으로는 전용 회선에 접속된 전용 단말을 이용하여 결제를 한다. 전용 회선이나 전용 단말은, 신용이 없으면 설치할 수 없고, 그것들의 설치가 곤란한 분점 등의 장소에서는 이용될 수 없다. 신용카드나 은행카드 등의 일반적인 이용카드를 이용하여 인터넷에 의해 인증 및 결제를 할 경우, 카드번호와 비밀번호를 키 입력하여 개인 인증을 하기 때문에, 그것들의 키로 입력된 번호나 기호가 피싱되거나, 판매자한테 보존되어 버릴 경우도 있다. 일단 카드번호나 비밀번호가 도난되면, 키 입력만으로 용이하게 부정(不正) 사용을 허용하는 문제가 존재한다.
이러한 문제를 회피하기 위하여, 일반적인 금융기관에서는, 제2비밀번호로 불리우는 난수표(亂數表) 등의 인증 매트릭스표에 나타낸 숫자를 이용하여, 제삼자가 모르게 끔 비밀 내용을 전달하는 방법이 이용되고 있다. 예를 들면, 금융기관과 유저의 사이에 동일한 인증 매트릭스표를 공유하여, 인터넷상에서 현금 거래를 할 때, 유저는 금융기관에서 지시된 인증 매트릭스표의 위치에 기재된 숫자를 회답하는 것에 의해, 일치를 확인하는 개인 인증 방법이 있다. 그러나, 인증 매트릭스표는 시각으로 인식할 수 있기 때문에, 그 표가 다른 사람한테 도난되거나 복사되는 부정 사용되는 우려를 해소할 수 없을 뿐만 아니라, 본질적으로는 키 입력을 하기 때문에, 난수표를 이용하는 인증 방법으로 충분한 보안을 유지할 수 없다.
또한, 스마트폰에 자기 카드 리더를 달아 일반적인 이용카드를 스마트폰으로 읽어내어 스마트폰의 화면에 서명을 하여 결제할 수 있는 시스템도 존재하지만, 신용카드가 부정하게 이용되거나, 위조되는 점에 대해서는 방비되지 않았다.
한편, 특허문헌1에 나타내는, 부호화된 정보를 2차원으로 배치한 QR코드를 카메라로 촬상하고, 촬상한 화상을 문자 등으로 복호(
Figure pct00001
)하는 QR코드 시스팀이 알려져 있다. QR코드는 이용카드에 사용되는 바코드 등에 비하여 정보량을 비약적으로 많이 할 수 있다는 것을 특징으로 한다. 또한, 사람의 손가락의 지문 또는 정맥의 혈관을 화상 등록하여 개인 인증을 하는 시스템이나 보안ㅇ토큰을 이용하는 방법도 존재한다.
게다가, 각 유저에게 특유한 퓨즈 패턴이 도체(
Figure pct00002
)로 인쇄된 카드 전극을 가지는 카드와, 이 카드의 삽입을 받아들여, 카드 전극의 패턴에 보존된 인증 코드를 읽어내기 위하여, 카드 전극에 대응하여 대향되게 설치된 센서 전극을 구비한 카드 리더를 구비하고, 카드 리더에서 퓨즈 패턴 코드를 읽어내도록 하는 기술이 특허문헌2 및 3에 기재되어 있다.
선행 기술문헌
특허문헌
특허문헌1: 일본 일본공개특허 2009-187198호
특허문헌2: 일본 일본등록 제 3092012호
특허문헌3: 미국 일본등록특허 제 6196465호
본 발명의 목적은, 카드번호나 비밀번호 등의 종래의 정보가 도난되어도, 이용카드의 정보를 부정 이용할 수 없도록 하는 동시에, 편리성이 좋은 휴대 단말을 이용하여 인증 및 결제를 하는 방법 및 시스템을 제공하는 것이다.
본 발명의 1형태에 의하면, 유저가 인터넷 거래에서 이용카드를 사용할 때, 이용카드의 카드번호나 비밀번호 등의 종래의 정보에 더해, 새로운 ID패턴을 보유한 네트워크 카드를 발행하고, 네트워크 카드의 ID패턴을 카메라를 이용하여 화상으로 도입하고, 도입된 화상으로부터 비트 데이터를 독출하여, 미리 다운로드 된 각 유저에게 특유한 어플리케이션 소프트웨어(이하, 어플리케이션이라 칭함)를 이용하여 인증ID로 변환하여 인증 및 결제를 행한다. 또는, ID패턴으로 바꿔 ID패턴에 나타낸 비트 데이터와 동일한 비트 데이터를 메모리에 기억시켜 두고, 비밀번호를 입력하는 것으로써 어플리케이션을 기동하여 인증ID로 변환하도록 해도 좋다.
게다가, 판매자에 있어서는, 전용 회선이나 전용 단말을 설치하지 않고, 일반적인 스마트폰 또는 PC에 판매자용의 어플리케이션을 다운로드 하고, 유저의 네트워크 카드를 이용하여 인증 후의 결제를 실행할 수 있도록 하고 있다.
본 발명의 다른 형태에 의하면, 유저측에서는, 개인 인증을 할 때마다 ID패턴을 카메라로 촬상하는 수고를 줄이기 위하여, 도입된 화상을 비트 데이터로 변환하여 메모리에 보존하든지 또는 어플리케이션에 비트 데이터와 함께 다운로드하여 메모리에 보존하고, 미리 설정한 비밀번호를 입력하였을 때 자동적으로 메모리에 보존된 비트 데이터를 독출하여 비트 데이터로 어플리케이션에 의해 인증ID로 변환시켜, 개인 인증 및 결제를 실행하도록 할 수도 있다.
본 발명의 더 다른 형태에 의하면, 네트워크 카드에는 1 또는 복수의 필요한 이용카드를 미리 설정 등록하고, 상거래시에 어느 카드로 결제할지 선택할 수 있도록 하고, 선택된 카드를 사용하여 판매자와의 사이에서 결제할 수 있도록 한다.
네트워크 카드는 이용카드를 사용할 수도 있고, 네트워크 카드에 보유된 ID패턴 또는 비밀번호를 입력하고, 비트 데이터를 꺼내어 인증ID로 변환시키고, 이 인증ID를 통신회선에 의해 송신하여 인증하도록 하기 때문에, 입력된 ID패턴이나 비밀번호와는 다른 인증ID가 통신회선에 출력된다. 따라서, 이 인증ID가 피싱되었다 하여도, 인증ID는 휴대 단말에 입력되지 않기 때문에, 악용될 수 없다.
또한, 어플리케이션은 각 유저에게 특유한 내용에 의해 인증ID로 변환하는 구성으로 되어 있기 때문에, ID패턴, 비밀번호, 또는 인증ID가 도난되어도, 다른 휴대 단말에서는 이용할 수 없는 구성으로 되어 있기 때문에, 지극히 보안이 높은 비즈니스 모델을 구축할 수 있다.
게다가, 판매자에 있어서는, 전용 회선이나 전용 단말을 설치하지 않고, 통상적인 스마트폰 또는 PC에 업자용 어플리케이션을 다운로드하는 것으로써 신용카드 결제를 할 수 있기 때문에 설치 스페이스를 절약할 수 있고, 이벤트 회장의 분점에 있어서도 용이하게 판매자용 단말을 이용하여 신용카드 결제를 할 수 있다.
도1은 네트워크 카드 시스템의 구성의 1 예를 제시하는 도이다.
도2는 ID패턴의 구성 설명 도이다.
도3은 ID패턴의 1 예를 제시하는 도이다.
도4는 ID패턴의 이용 방법을 설명하기 위한 도이다.
도5는 네트워크 카드의 발행 프로세스를 나타내는 플로우 도이다.
도6은 어플리케이션의 다운로드의 순서를 나타내는 플로우 도이다.
도7은 ID패턴 또는 비밀번호를 이용하여 인증을 하는 유저용 어플리케이션의 동작을 나타내는 플로우 도이다.
도8은 ID패턴 또는 비밀번호를 이용하여 인증을 하는 유저용 어플리케이션의 다른 동작을 나타내는 플로우 도이다.
도9는 유저측 어플리케이션과 판매자측 어플리케이션과 데이터 베이스 운용 회사측과의 사이의 연계 동작을 나타내는 플로우 도이다.
본 발명의 구성을 개략적으로 설명하면, 종래의 이용카드와는 달리 ID패턴을 보유한 네트워크 카드를 발행한다. 상기 ID패턴은 금속 등의 전극으로 구성되고, 네트워크 카드마다 서로 다른 유니크한 패턴으로 형성된다. ID패턴은, 유저 휴대 단말에 내장된 카메라에 의해 화상으로 도입하고, 그 휴대 단말에 미리 다운로드 된 어플리케이션에 의해, 인증ID로 변환되는 동시에, 변환된 인증ID에 근거하여 개인 인증을 한다. 또한, 판매자측에 있어서는, 판매자의 단말에 업자용 어플리케이션을 미리 다운로드 해 두고, 유저 휴대 단말과 의 사이에 데이터 베이스 운용 회사의 관리 프로그램을 통하여 인증 및 결제가 된다. 휴대 단말은 바람직하게는 스마트폰 또는 PC이다. 특히 카메라가 내장된 스마트폰은 카메라와 단말이 연결되어 있기 때문에 본 발명과 궁합이 잘 맞는다. 판매자의 단말은, 특히 이벤트에서의 분점일 경우에는, 휴대 단말로 하는 것이 바람직하다.
이하, 도면에 근거하여 본 발명을 설명한다.
도1은 본 발명에 따른 시스템 전체의 개략을 설명하기 위한 시스템 구성도이다. 도1에 도시된 바와 같이, 네트워크 카드(1)의 일부에 ID패턴(2)이 형성된다. 이 ID패턴은, 도면과 같이 카드의 오른쪽에서만의 배치에 한하지 않고, 임의의 부위에 형성될 수 있다. ID패턴은 네트워크 카드(1)에 인쇄 또는 부착되는 등의 적절한 방법으로 유지된다. 네트워크 카드(1)는 이용카드와 별개(別個)로 발행하는 것이 보안의 향상을 위하여 좋지만, 반드시 이용카드와 네트워크 카드를 별체로 할 필요가 없고, 양쪽 카드를 일체로 하여 편리성을 도모하여도 좋다.
종래의 제2비밀번호를 부가하여 개인 인증을 하는 방법에서, 이용카드는 별체의 난수표가 표시된 카드가 발행되지만, 본 발명에서는, 제2비밀번호에 의한 인증으로 바꿔, 본 발명에 따른 ID패턴에 의한 보안이 높은 인증을 도입할 수 있다.
도1에 있어서, 네트워크 카드(1)는 유저 휴대 단말(3)에 내장된 카메라(4)에 의해 ID패턴이 촬상된다. 유저 휴대 단말(3)은 데이터 베이스 운용 회사의 서버(5)로부터 다운로드 된 유저용 어플리케이션에 의해 카메라에서 도입된 ID패턴을 처리한다. 유저는 자기가 소유한 유저 휴대 단말로부터 비밀번호를 입력할 수도 있다. 그 처리도 유저용 어플리케이션에 의해 행하여진다. 유저 휴대 단말내에서 처리된 결과의 인증이 성립되었을 때, 네트워크 카드의 회원번호와, 결제를 위하여 선택된 신용카드 번호와, 결제되어야 할 업자 단말번호가, 결제 정보로서 서버(5)에 송신되어 서버에 이력 정보로서 축적하여 기록된다.
한편, 업자 단말(6)에서는, 상품의 매출이 입력된 POS레지스터(7)로부터 매상 액수를 받아들이고, 그 매상 액수를 고객인 유저한테 제시하여 이해를 받은 후, 유저로부터 네트워크 카드를 차용하여 회원번호를 입력한다. 그 결과, 회원번호와 업자 단말번호가 서버(5)에 결제 요구로서 송신된다. 서버(5)에서는, 업자 단말(6)로부터 수신된 결제 요구에 포함되는 회원번호와 업자 단말번호를 유저 휴대 단말(3)로부터 미리 수신 기록된 결제 정보와 대조하여 일치하면, 결제용 신용카드 정보를 송신하고, 신용카드 회사에 결제 승인을 얻는다. 결제가 승인되면 결제 거래는 성립된다. 결제가 완료될 때마다, 결제 데이터는 서버(5)의 유저 결제 이력 데이터부(8) 및 업자 결제 이력 데이터부(9)에 각각 결제 기록으로서 축적된다. 한편, 결제 정보에는 반드시 업자 단말번호를 포함시킬 필요가 없으며, 이 경우에는 회원번호만으로 대조가 행하여진다.
도2는, ID패턴(2) 구성의 1 예를 제시하는 도이다. 동일한 도면에 있어서, ID패턴은 검은 부분이 금속 등의 전극으로 구성되어 있다. ID패턴은 X축과 Y축에서 비트 어드레스(X, Y)를 나타내는 비트 구성의 패턴이고, 좌측 위로부터 4비트씩, Y=4의 위쪽에 대하여 X=2, 4, 6, 8, 다음에Y=8의 위쪽에 대하여 X=2, 4, 6, 8로 배열되고, 게다가, Y=4의 아래쪽에 대하여 X=1, 3, 5, 7, 다음에Y=8의 아래쪽에 대하여 X=1, 3, 5, 7로 배열된다. 같은 식으로 Y3부터 Y5까지 배열되고, 최후 Y=5의 아래쪽에 대하여서는 X=1, 3,5, 7로 된다. 따라서, 도2의 ID패턴은 세로 8비트와 가로 8비트인 64비트로 이루어지는 비트 패턴을 구성한다. 한편, 좌측아래쪽의 마크M는 ID패턴의 좌표 원점을 표시하는 원점 마크이다. 이 원점 마크M는 카메라 촬영시에 ID패턴의 위치 맞춤에 이용될 수 있다. 한편, ID패턴의 구성은 도2의 형식에 따르지 않아도, 재현될 수 있는 비트 배열을 구성하는 것이라면 QR코드, 바코드 등이 임의의 패턴으로 구성되어도 좋다.
도3은, 구체적인 ID패턴(2)의 1 예를 제시한다. 도3에 도시된 바와 같이, 도2 중의 Y행의 8개의 가로 라인은 그대로 남고, Y행의 위쪽과 아래쪽의 퓨즈 마크가 존재하는 곳은 「1」, 존재하지 않는 곳은 「0」이다. 도3을 도2의 비트 위치에 대응시키면, Y=4의 라인의 위쪽은 (0000)이고, 또한, Y=8의 라인의 위쪽은 (1110)인 것이다. 이렇게 하여 X방향으로 8비트, Y방향으로 8비트의 총수 64비트로 이루어지는 ID패턴을 구성할 수 있다. 도3에는 원점 마크가 존재하지 않지만, 상하로 4비트씩 존재하는 Y축의 8개의 가로 라인은 항상 존재하기 때문에, 이 8개의 가로 라인을 기준으로 하여 위치를 맞춰 패턴 대조를 실행할 수 있다.
본 발명의 1실시예에서는, 도3에 나타내는 바와 같이 ID패턴을 카메라로 촬영하여 얻은 아날로그 화상을 인증ID로 변환시키고, 그 인증ID에 근거하여 인증을 한다. 도4는 ID패턴과 인증ID의 관계를 설명하기 위한 도이다.
도4는 도2와 동일하게 ID패턴에 있어서, 8개의 가로 라인과 각 가로 라인의 위와 아래로 각각 4비트씩 배치된 구성으로 되어 있다. 도4의 가로 방향으로 배열된 8비트에는 왼쪽으로부터 오른쪽으로 차레로 ABC…H의 부호가 부여되고, 또한, 세로방향으로 배열된 8비트에는 위로부터 아래로 차레로 123… 8의 번호가 부여된다. 따라서, 부호와 번호에 의해 64비트로 이루어지는 비트 패턴의 어드레스를 지정할 수 있다. 즉, 도4에 도시된 바와 같이, A1은 가장 좌측위의 비트를 가리키고, H5는 오른쪽 끝에서 위로부터 5번째의 비트를 가리킨다. C7, E3ㅇㅇㅇ도 동일하게 비트 패턴 중의 특정된 비트의 어드레스를 지정할 수 있다.
인증ID는 예를 들면 4자리 숫자로 나타낸다. 각 자리수의 4개의 숫자는 각각 4비트의 부호로 나타낸다. 따라서, 예를 들면, 숫자 「5」는 (0101)이기 때문에, 도3에 나타내는 ID패턴에서는 (A1, A4, D1, E4)처럼 ID맵 어드레스를 지정하는 것으로써 1개의 숫자를 특별히 정할 수 있다. 동일하게 4자리의 숫자로 변환하여 인증ID를 얻을 수 있다.
따라서, 본 발명에 있어서, ID패턴은 각 유저에게 애트 랜덤((at random)) 비트를 구성하는 패턴 형식으로 부여되고, 이 애트 랜덤 비트로 구성된 ID패턴으로부터 ID맵 어드레스로 인증ID를 취출할 수 있도록 한다.
도5는 데이터 베이스 운용회사에서의 네트워크 카드 발행 프로세스를 나타내는 플로우도이다. 이 플로우도를 도1을 참조하면서 설명한다.
회원 가입의 신청이 존재할 때, 우선, 스텝(11)으로 회원번호를 발행하여 서버(5)에 등록하고, 스텝(12)으로 유저용 어플리케이션ID를 발행하여 서버(5)에 등록한다.
스텝(13)에서는, 유저를 인증하기 위한 인증ID를 서버(5)에 등록한다. 다음에, 스텝14에서, ID패턴과, 그 ID패턴을 맵화하여 기록된 ID비트 데이터와, 비트 데이터로부터 인증ID를 취출하기 위한 ID맵 어드레스를 생성하여 서버(5)에 등록한다. 한편, ID비트 데이터는, ID맵 어드레스에서 비트 위치를 지정할 수 있는 것이면, 맵 형식이 아니어도 비트 데이터 열(列) 형식이여도 좋다.
스텝15에서는, 네트워크 신용카드번호를 발행하여 서버에 등록한다. 스텝16에서는, 네트워크 카드와 기존의 이용카드의 어느 하나를 선택하여 사용하고 싶을 때, 1개 또는 복수개의 기존의 사용카드의 카드번호와 비밀번호를 포함하는 신용카드 정보를 서버(5)에 등록한다. 스텝17에서는, 유저 휴대 단말에 부여된 개체 식별번호가 유저 휴대 단말을 특정하기 위한 유저 단말번호로서 서버(5)에 등록되는 동시에, 개인 인증을 위한 비밀번호를 동일하게 서버에 등록한다. 최후에, 스텝18에서, 회원번호, ID패턴, ID비트 데이터, 네트워크 신용카드번호, 기존 이용카드번호 등이 인쇄된 네트워크 카드를 신규로 회원에게 발행한다. 상기의 등록 정보는 서로 관련되어 서버의 데이터 베이스에 등록된다.
유저용 어플리케이션이란, 유저 휴대 단말에 다운로드되어 유저가 휴대 단말을 이용하여 인증 및 결제를 하기 위한 소프트웨이고, 어플리케이션ID와 ID비트 데이터와 ID맵 어드레스가 포함되어 있다. 이 어플리케이션은 어플리케이션ID에 의해 특정되어 독출된다. 유저용 어플리케이션ID는 그 유저용 어플리케이션을 특정하기 위한 부호이다. 유저용 어플리케이션은, 회원번호와 유저용 어플리케이션ID와 인증ID와 ID패턴과 ID비트 데이터와 ID맵 어드레스와 함께 유저마다 서버(5)의 어플리케이션 작성 데이터부(10)에서 관리된다.
신규 발행의 네트워크 카드에는 ID패턴과 회원번호와 신용카드번호가 기재되어 있지만, 인증ID와 ID맵 어드레스와 어플리케이션ID 및 신용카드의 비밀번호 등의 정보는 일체 보유되지 않는다. 한편, 회원번호는 바코드 형식 등에 의해 게재되어도 좋다.
한편, 다른 기존의 이용카드를 추가 등록할 것을 원하는 경우에는, 유저 휴대 단말을 이용하여, 우선 데이터 베이스 운용 회사에 기존 이용카드 추가 등록 신청을 한다. 운용 회사의 서버에서 추가 등록의 폼이 반송(返送)되기 때문에, 유저는, 이 폼에 유저의 회원번호, 단말번호, 비밀번호와 추가 등록을 하려는 이용카드의 카드번호와 비밀번호를 포함하는 신용카드 정보를 기입하여 송신하여 추가 등록을 할 수 있다. 한편, 유저번호는 회원번호 또는 유저 단말번호를 가리킨다.
판매자는, 점포를 갖춰 상거래를 할 뿐만 아니라, 어떠한 이벤트 회장에 출점하여 휴대 단말을 이용한 상거래를 바라는 경우가 있다. 이러한 경우, 분점 업자는 휴대가 용이한 스마트폰 또는 PC를 이용하여 유저와의 상거래를 할 수 있도록 하는 것이 바람직하다. 이 점에 비추어, 판매자는 지극히 간단한 수속으로 업자 회원으로 되는 업자카드를 발행할 수 있도록 한다.
판매자는 데이터 베이스 운용 회사에 업자 회원의 신청을 하면, 업자 회원번호와 업자 단말의 개체 식별번호에 대응되는 업자 단말번호가 서버(5)에 등록되는, 기타의 서지적 사항을 등록한다. 따라서 판매자는 상거래를 시작할 수 있지만, 통상적으로 업자 회원번호가 게재된 업자카드가 발행된다. 한편, 업자번호는 업자 회원번호 또는 업자 단말번호를 가리킨다.
네트워크 카드를 소지(所持)하는 유저는 네트워크 카드를 이용하여 상거래를 하기 위하여서는, 미리 스스로 소지하는 스마트폰 또는 PC를 이용하여 네트워크 카드 발행 회사에서 유저용 어플리케이션을 다운로드 할 필요가 있다.
도6은 어플리케이션의 다운로드의 순서를 나타내는 플로우 도이다. 도6의 스텝21에서, 네트워크 카드의 유저는 스스로 소지하는 유저 휴대 단말로 네트워크 카드와 관계되는 어플리케이션의 다운로드의 조작을 시작한다. 먼저, 스텝22에서 네트워크 카드의 데이터 베이스 운용 회사의 어플리케이션 사이트에 액세스하고, 스텝23에서 운용 회사에서 송신된 어플리케이션 리스트로부터 유저용 어플리케이션을 선택한다. 그 결과, 스텝24에서 다운로드 웹 페이지가 반송하여 표시된다. 그 웹 페이지에 회원번호 및/또는 유저 휴대 단말 단말번호를 입력하여 송신한다.
데이터 베이스 운용 회사측의 서버(5)는, 스텝25에서, 유저로부터 송신된 회원번호 및/또는 유저 단말번호를 수신하여, 데이터 베이스로부터 회원번호에 대응되는 회원전용 어플리케이션ID를 선택하여, 스텝26에서 개인 인증을 한다. 인증이 성립되면, 스텝27에서 회원번호에 대응되는 유저용 어플리케이션을 유저 단말번호를 이용하여 해당 유저 휴대 단말에 다운로드한다. 이 유저용 어플리케이션에는, 어플리케이션ID와, ID맵 어드레스와, 인증ID로 변환되는 프로그램과, 판매자와의 사이에 결제 거래를 하기 위한 프로그램이 포함되어 있다. 한편, 유저용 어플리케이션은 ID비트 데이터와 인증ID를 포함해도 좋다. ID비트 데이터를 포함하는 경우에는ID패턴을 이용하지 않고 비밀번호로 인증을 할 경우이고, 또한, 인증ID를 포함하는 경우에는 서버에 인증 의뢰를 하지 않고 유저 휴대 단말 자신으로 인증을 하도록 한다.
유저는 스텝28에서, 다운로드 된 어플리케이션을 유저 휴대 단말에 등록하고, 스텝29에서 어플리케이션의 아이콘을 작성하여 표시하고, 스텝30에서 어플리케이션의 다운로드를 종료한다. 서버(5)는 유저용 어플리케이션의 다운로드를 1회만 실행하고, 2회째부터는 특별한 수속을 하지 않으면 실행할 수 없도록 한다.
스텝26에서 인증이 성립되지 않는다고 판단되었을 때, 스텝31에서 회원번호가 부정합(不整合)하기 때문에 어플리케이션의 다운로드를 할 수 없는 취지를 유저 휴대 단말에 알린다. 유저는 스텝24의 조작을 다시 되풀이할 수 있다.
이상에서는, 유저가 유저용 어플리케이션을 다운로드 할 경우를 설명하였지만, 판매자의 경우에는, 도6에 도시된 바와 같은 순서로 업자용 어플리케이션을 다운로드 할 수 있다. 도6과 다른 곳은, 스텝24에서 다운로드 웹 페이지에 업자 회원번호 또는/및 업자 단말번호를 입력하여 송신하는 것이고, 그 이외는 도6의 플로우에 근거하여 업자용 어플리케이션의 다운로드가 실행된다. 한편, 업자용 어플리케이션은, 유저와의 결제 상거래에 사용되는 소프트웨어이다.
다음에 ID패턴이 어플리케이션을 이용하여 인증되는 방법을 설명한다. 휴대 단말은 통상 카메라 기능을 구비하고 있기 때문에, 이 카메라를 사용하여 네트워크 카드에 표시된 ID패턴을 촬영할 수 있다. 도7은, ID패턴을 카메라로 촬상하고, 등록된 어플리케이션을 사용하여, 촬상된 ID패턴에 근거하여 인증ID로 변환하여 인증하는 순서와, ID패턴 카메라 촬영을 바꿔 비밀번호를 입력하여 인증ID로 변환하여 인증하는 순서를 나타내는 플로우도이다.
먼저, ID패턴으로 인증하는 방법을 도7에 근거하여 설명한다. 스마트폰은 통상 카메라 기능을 구비하고 있기 때문에, 이 카메라를 사용하여 회원카드에 표시된 ID패턴을 촬영할 수 있다.
도7에 있어서, 스텝40으로부터 ID패턴에 의한 인증에 들어가, 스텝41에서 스마트폰의 인증용 어플리케이션의 아이콘 마크를 터치하면, 스텝42에서 웹 페이지 화면이 표시되기 때문에, 스마트폰에 구비된 카메라를 기동시킨다. 웹 페이지에는 스텝43에 나타내는 바와 같이 ID패턴을 수용하는 틀이 표시된다. 스텝44에서, 그 틀내에 ID패턴이 수용되게 끔 카메라 위치를 조절하여 촬영한다. 촬영된 ID패턴은 스텝45에서 자동적으로 아날로그 형식으로 메모리에 도입된다. 스텝46은, 도입된 아날로그 형식의 ID패턴이 정상적으로 도입되었는지 도입되지 않았는지를 인증 처리한다. 이 인증 처리는 카메라에서 도입된 ID패턴이 틀내에 수용되고 또한 적절한 크기와 해상도를 가지는지 가지지 않는지를 체크하는 것이다. 스텝47에서 이 촬영 처리가 정상이 아니라고 판단되면, 스텝43으로 되돌아가, 다시 ID패턴 카메라 촬영을 한다.
스텝47에서 정상이라고 판단되면, 스텝48에서 아날로그 형식의 ID패턴으로부터 64비트의 데이터를 도입하고, 맵 형식의 64비트의 ID비트 데이터로 변환하여, 스텝49에서 ID비트 데이터를 메모리에 기록한다. 기록된 ID비트 데이터는, 유저용 어플리케이션을 다운로드 하였을 때, 그 어플리케이션에 ID패턴에 대응하는 ID비트 데이터가 포함되도록 할 수도 있기 때문에, 읽은 ID비트 데이터를 다운로드 된 것과 비교할 수 있다. ID패턴이 ID비트 데이터로 기록된 후, 즉시 스텝50에서 ID패턴의 영상은 소거되고, 사진으로 보존되지 않도록 하여 보안의 향상을 도모하고 있다.
스텝51에서는, 스텝49에서 기록된 메모리 중의 ID비트 데이터와 미리 다운로드 된 ID맵 어드레스를 독출하여, 스텝52에서는 ID맵 어드레스에 근거하여 ID비트 데이터를 참조하여 16비트의 데이터를 추출하고, 4자리의 숫자로 이루어지는 인증ID로 변환한다. 스텝54에서는 변환하여 얻은 인증ID와 미리 어플리케이션과 함께 도입된 인증ID를 대조하여 인증한다. 인증 결과는 스텝55에서 판정된다. 한편, 여기에서 4자리 숫자로 이루어지는 인증ID를 예로 들었지만 이것에 한하지 않고 예를 들면 10자리의 숫자나 기호로 이루어지는 인증ID여도 좋다.
여기에서 인증이 성립되면, 스텝56에서는 데이터 베이스 운용 회사의 서버(5)에 인증이 성립된 것을 회원번호와 함께 알린다. 네트워크 카드에 의한 인증이 성립된 후가 아니면, 해당 신용카드에 의한 상거래를 할 수 없게끔 설정되어 있다. 그 결과, 서버에서는 통상의 신용카드에 의한 상거래를 할 수 있는 스탠드 바이의 상태로 된다. 매장에서의 거래나 인터넷 뱅킹 또는 인터넷 숍에서 거래를 할 때에는, 네트워크 카드의 회원번호를 입력하여 서버에 인증이 완료 된 것을 확인한 후에, 사용카드에 의한 상거래를 시작할 수 있다.
스텝55에서 인증 불가능으로 판단이 되면, 스텝43에 되돌아가, 다시 ID패턴의 촬영으로부터 조작을 시작할 수 있다.
ID패턴을 카메라 촬영을 바꿔, 비밀번호를 이용하여 인증을 할 수도 있다. 이하, 비밀번호에서의 인증을 설명한다. 도7에 있어서, 스텝73으로부터 비밀번호에 의한 인증에 들어가고, 스텝74에서 비밀번호를 입력한다. 그리고, 스텝51에 진척하고, 어플리케이션은 비밀번호 입력에 응답하여 ID비트 데이터와 ID맵 어드레스를 독출한다. 이하, 스텝52로부터 스텝56까지는 앞에서 설명한 것과 동일한 동작을 한다.
한편, 스텝51에 있어서, ID비트 데이터는 스텝49에서 메모리에 기록된 ID비트 데이터를 독출하도록 하고, 일단은 ID패턴에 의한 인증을 한 후가 아니면, 비밀번호에 의한 인증이 될 수 없게 할 수도 있다. 이렇게 함으로써, 화상으로 구성된 부호화가 가능한 ID패턴을 이용하여 도입된 ID맵 어드레스를 메모리에 등록하고, 이후에는 비밀번호에 의해 인증을 가능하게 하고, 보안의 향상과 유저의 편리성을 만족시키도록 하여도 좋다.
또한, 비밀번호에 의한 인증일 경우, ID비트 데이터가 유저용 어플리케이션에 포함되어 다운로드가 되도록 하게 하면, ID패턴에 의한 인증을 완전히 하지 않고 비밀번호에 의한 인증을 할 수 있기 때문에, 유저는 당초로부터 비밀번호에 의한 인증을 선택할 수 있다.
도7에 나타내는 실시예에서는, 유저 휴대 단말내에서 인증을 실행하는 예를 설명하였지만, 도8에서는 서버(5)로 인증을 하는 예를 설명한다. 도8에 있어서 도7과 동일한 부호는 동일한 기능을 실행하는 스텝이다.
도8에 있어서, ID패턴을 카메라로 촬상하여 인증을 하는 동작은 스텝40으로부터 도입된다. 이하, 스텝41로부터 스텝50까지는 도7과 동일한 동작을 한다.
스텝51에서는, 미리 다운로드가 된 ID맵 어드레스에 근거하여, 스텝49에서 기록된 ID비트 데이터 또는 어플리케이션과 함께 다운로드 된 ID비트 데이터를 참조하여 16비트 데이터를 추출하고, 스텝52에서 4자리의 숫자로 이루어지는 인증ID로 변환한다. 이 변환은 도4에 근거하여 설명한 방법으로 실행된다. 스텝53에서는, 변환된 인증ID와 회원번호를 데이터 베이스 운용 회사의 서버에 송신한다.
서버에서는, 휴대 단말로부터 송신된 인증ID와 회원번호를 스텝61에서 수신하고, 스텝62에서 이들 수신 정보를 서버의 데이터 베이스에 기록된 정보와 대조하여 인증 동작을 한다. 다음에, 스텝63에서 인증 결과를 유저의 휴대 단말에 송신한다.
휴대 단말에 있어서, 스텝65에서 인증 결과를 수신하고, 스텝66에서 인증이 성립되었는지 성립되지 않았는지를 조사한다. 인증이 성립되지 않으면 스텝67에서 그 취지가 표시되어, 스텝41로부터 재시행을 하게 된다. 스텝66에서 인증 결과가 성립되었다고 판단되면, 스텝68에서, 휴대 단말에 입력 폼 화면이 표시된다. 유저는 판매자로부터 업자 회원번호를 취득하여, 그것을 휴대 단말의 입력 폼에 입력한다. 스텝68에서 유저가 특정된 판매자에 신용카드 결제를 허가한다는 의미에 있어서 의의(意義)가 있지만, 이 스텝68은 실제로는 거래의 편리성으로부터 생략하는 쪽이 좋을 경우가 많다.
다음에, 스텝69에서, 유저는 신용카드의 선택 화면을 표시하고, 결제에 사용하는 신용카드를 선택한다. 그리고, 스텝70에서, 결제를 위하여 선택된 결제 신용카드 정보와 업자 회원번호와 유저 회원번호를 서버에 송신한다. 한편, 업자 회원번호로 바꿔 업자 단말번호를 입력하여도 좋지만, 업자번호의 입력을 생략할 수도 있다.
한편, 서버는 스텝72에서 이들 정보를 수신하여 데이터 베이스에 보존한다. 그 결과, 서버는 해당 업자 회원번호를 소지하는 판매자로부터 회원번호와 업자 단말번호가 입력되는 것을 대기하는 스탠드 바이 상태로 된다. 따라서, 유저와 판매자의 사이에서 안전한 거래가 달성될 수 있다.
이상은 ID패턴을 촬상하여 그 패턴으로부터 ID비트 데이터로 변환하게 하는 인증 방법을 설명하였지만, 실제로는 쇼핑을 할 때마다 카메라 촬영을 하는것은 수고를 끼치기 때문에 불편하다. 그리하여, 한번 카메라 촬영을 하여 ID비트 데이터로 변환되면, 그 ID비트 데이터를 해당 유저 휴대 단말의 메모리에 기억해 두고, 그 이후부터는 ID패턴을 카메라로 촬영하지 않고, 비밀번호만 입력하여 자동적으로 ID비트 데이터를 독출할 수 있게 하도록 하는 것이 편리하다. 또한, ID비트 데이터는 어플리케이션과 함께 다운로드되어 메모리에 기록해 둘 수도 있다. 이 ID비트 데이터는 그 유저의 휴대 단말의 특유한 것이고 통신회선을 통하여 송신하지 않기 때문에, 다른 사람한테 악용될 가능성이 매우 적다.
스텝73은, 이 비밀번호를 입력하여 인증할 경우의 입구이다. 먼저, 스텝74에서 비밀번호를 입력하면, 유저용 어플리케이션의 동작으로 자동적으로 ID비트 데이터와 ID맵 어드레스가 독출되어 상술한 스텝51로 진척된다. 이하는 앞에서 설명한 그 대로의 과정을 경과하여 인증이 행하여진다. 이 경우, 비밀번호는, 유저용 어플리케이션을 다운로드 한 유저 휴대 단말만 효율적으로 이용할 수 있는 것이고, 다른 단말에서는, 동일한 어플리케이션을 보유할 수 없고, 해당 비밀번호는 무효로 되기 때문에, 다른 사람에게 악용될 우려가 없다.
한편, 게다가 다른 인증 방법으로서, 도7에는 나타내지 않았지만, 예를 들면, ID비트 데이터가 어플리케이션과 함께 다운로드되지 않고, 또한, 카메라의 상태가 나쁠 경우에, 카메라 입력을 바꿔 네트워크 카드에 기재된 ID비트 데이터를 유저 휴대 단말에 입력하여 메모리에 기억시키는 방법이 있다. 그 순서는, 비밀번호를 입력하는 동시에, 네트워크 카드에 표기된 ID비트 데이터를 입력하여 스텝49에 진척하도록 하게 하면 좋다. 이 경우, 스텝50은 스킵된다.
이상은 유저 휴대 단말과 데이터 베이스 운용 회사의 서버와의 사이의 동작을 설명한 것이지만, 이것에 계속하여 조작되는 유저측과 판매자측과 서버측의 3자 사이의 정보의 흐름을 도9에 근거하여 설명한다.
유저는, 판매자가 제공한 구입 상품과 그 가격에 합의한 것에 근거하여, 유저로부터 네트워크 카드를 차용한 판매자 또는 유저 자신이 유저 회원번호를 스텝75에서 입력한다. 회원번호의 입력은 키 입력도 좋고 카드 리더에 의한 입력도 좋다. 한편, 인터넷 숍이나 인터넷 뱅킹일 경우에는, 유저가 거래를 신청하면, 입력용 폼이 반송되기 때문에, 이것에 회원번호 이외의 필요 사항을 입력하여 송신하는 수속을 하게 된다.
그 다음에, 스텝76에서 유저 회원번호와 업자 회원번호를 서버에 송신한다. 서버는 유저 휴대 단말과 업자 단말로부터 각각 수신한 유저 회원번호와 업자 회원번호를 스텝77에서 대조한다. 한편, 스텝68이 생략될 경우에는 업자 회원번호의 대조가 생략된다. 대조한 결과, 대조가 성립되지 않으면 판매자측에 불성립의 통지를 송신하고, 판매자는 스텝79에서 그것을 수신하여 신용카드 결제가 될 수 없다는 것을 확인한다.
한편, 스텝78에서, 대조가 일치되면, 스텝80에서 결제 신용카드 정보를 판매자에게 송신한다. 판매자측은 스텝81에서 결제 신용카드 정보를 수신하고, 스텝82에서 POS레지스터로부터 청구 금액을 받아들이고, 스텝83에서 신용카드 번호와 청구 금액을 신용카드 회사에 송신하여 결제 승인을 의뢰한다.
결제 승인 의뢰의 결과가 스텝84에서 체크되고, NO로 판단되면, 그 취지가 서버에 송신된다. 서버에서는 스텝91에서 결제 불가능 통지를 수신하고, 스텝92에서 결제 불가능 처리를 하여 유저 휴대 단말에 그 취지를 알린다. 그리고, 유저 휴대 단말은 스텝93에서 결제 불가능 통지를 수신한다. 그 결과, 유저는 현금 거래를 할 것인가, 또는 다른 신용카드를 이용하기 위하여 재시행을 할 수 있다. 한편, 결제 불가능 정보는 유저 결제 이력 데이터부 및 업자 결제 이력 데이터부에 기록되게 하여도 좋다.
스텝84에서, 결제 승인을 얻을 수 있으면, 스텝85에서 신용카드 회사에 결제 청구를 하는 동시에 신용카드 매출표를 프린트 아웃하여, 스텝86에서 신용카드 처리 정보를 서버에 송신한다.
서버에 있어서, 스텝87에서, 신용카드 처리 정보를 수신하고, 신용카드 결제완료 처리를 하고, 그 취지를 유저 휴대 단말에 송신한다.
유저 휴대 단말에 있어서, 스텝88에서 신용카드 결제 완료의 통지를 수신하고, 그 취지를 표시한다. 따라서 유저는 무사하게 결제가 종료된 것을 확인할 수 있다.
서버에 있어서, 스텝87에서 신용카드 결제가 완료된 후, 스텝89에서, 유저 결제 이력 데이터부(8)와 업자 결제 이력 데이터부(9)에 신용카드 결제 정보의 데이터를 축적 기록한다.
유저 또는 판매자는, 각각 자기의 단말을 사용하여 데이터 베이스 운용 회사의 서버에 액세스하고, 소정의 수속에 유저 결제 이력 데이터부(8) 또는 판매자 결제 이력 데이터부(9)의 이력정보를 읽어내어, 과거의 거래를 확인할 수 있다.
이상으로 설명한 바와 같이 본 발명에 의하면, 유저가 소지하는 네트워크 카드와 유저 휴대 단말은 1쌍이 되어 기능하기 때문에, 네트워크 카드를 분실ㅇ도난당하여도 다른 단말에서는 이용될 수 없는 구성으로 되어 있어, 네트워크 카드와 유저 휴대 단말이 함께 도난당하지 않는 한 부정 이용을 방지할 수 있고, 높은 보안을 유지할 수 있다.
또한, 유저 휴대 단말에 다운로드 된 유저용 어플리케이션은, 1개의 네트워크 카드에 대응된 유저용 어플리케이션ID가 부여되어 있기 때문에, 대응되는 네트워크 카드만 이용할 수 있다. 게다가, 유저용 어플리케이션은 휴대 단말 고유의 단말번호를 가지는 유저 휴대 단말에만 다운로드 될 수 있고, 다른 휴대 단말에는 다운로드 될 수 없다. 따라서, 유저용 어플리케이션이 부정하게 다운로드가 될 수 없기 때문에, 높은 보안이 유지되고 있다. 게다가, ID비트 데이터로부터 인증ID로의 변환은 어플리케이션이 없으면 실행되지 않는다.
게다가, 유저 휴대 단말에 입력되는 비밀번호와 ID비트 데이터로부터 변환된 인증ID는 다른 데이터이기 때문에, 이들이 유저 휴대 단말 또는 서버로부터 흘러 나와도 부정사용이 될수는 없다.
게다가, 애트 랜덤으로 설정된 ID패턴과, 인증ID와, ID패턴을 인증ID로 변환하기 위한 ID맵 어드레스는, 네트워크 카드 발행시에 작성되고, 3자 일체로서 해당 유저 휴대 단말에서만 사용될 수 있게 끔 설정된 것이기 때문에, 이들 각각은 다른 휴대 단말이나 다른 어플리케이션에는 사용되지 못하게 되어 있다. 따라서, 고도의 보안을 유지할 수 있다.
또한, 유저 휴대 단말에의 입력은, ID패턴 또는 비밀번호에 있어서, 신용카드번호를 입력하지 않고, 또한, 판매자는 서버로부터 송신된 신용카드번호만을 사용할 수 있고, 판매자가 신용카드번호를 입력하지 않기 때문에, 신용카드번호가 피싱되는 우려가 매우 적다.
또한, 인터넷 거래에 있어서, 본 발명에 근거한 보안 체크가 실행 된 후에만, 현재 보편적으로 행하여지는 인터넷 거래를 할 수 있는 구성을 취할 수 있기 때문에, 본 발명에 따른 보안 체크에 있어서 인증을 얻지 못하면, 통상적인 인터넷 거래를 시작할 수 없는 구성으로 되어 있다. 그 결과, 본 발명에 따른 제1보안의 관문(關門)의 존재를 제3자에게 알려지지 않고 통상적인 인터넷 거래를 할 수 있기 때문에, 그 거래 과정에서 피싱이나 스키밍에서 다른 사람에게 인증ID나 비밀번호를 도난당하여도, 타인은 제1보안 관문을 통과할 수 없기 때문에 부정한 인터넷 거래를 할 수 없다.
이상의 설명에서는, 점포에서의 상거래의 경우에 대하여 설명하였지만, 이것에 한하지 않고, 예를 들면 인터넷 거래에서 업자 단말은 인터넷에 접속된 단말이여도 좋다. 한편, 본 발명에서는 본 발명의 정신을 일탈하지 않고 각종 개변을 할 수 있다.
이상의 설명에서는, 유저가 매장에서 상거래를 할 경우를 예로 들어 설명했지만, 인터넷 숍이나 인터넷 뱅킹에 있어서도 본 발명을 이용할 수 있다.
(도면의 주요 부분에 대한 부호의 설명)
1 네트워크 카드
2 ID패턴
3 유저 휴대 단말
4 카메라
5 서버
6 업자 단말
8 유저 결제 이력 데이터부
9 업자 결제 이력 데이터부
10 어플리케이션 작성 관리 데이터부

Claims (22)

  1. 운용 회사의 서버(5)로부터 다운로드 된, 인증 및 결제용 신용카드 정보 작성을 행하는 프로그램과 적어도 ID맵 어드레스와 유저번호를 포함하는 어플리케이션,
    ID정보를 입력하는 제1입력 장치 (40-50, 73, 74),
    상기 어플리케이션에 의해 상기 ID정보를 인증ID로 변환시키는 변환 장치 (51, 52),
    상기 어플리케이션에 근거하여 상기 인증ID에 의해 인증하는 인증 장치 (52, 53, 61-63, 65, 66),
    네트워크 카드에 게재된 상기 유저번호와 신용카드 정보를 상기 서버에 송신하는 제1송신 장치(70),
    상기 유저번호를 입력하는 제2입력 장치(75),
    상기 유저번호와 운용 회사에 등록된 업자번호를 상기 서버에 송신하는 제2송신 장치(76),
    상기 제1, 제2송신 장치로부터 수신된 상기 유저번호를 대조하여 일치될 때, 상기 신용카드 정보를 업자 단말에 송신하는 제3송신 장치 (77, 78, 80), 및
    상기 신용카드 정보에 근거하여 유저한테 청구하는 금액을 결제 처리하는 결제 장치,
    를 가지고,
    상기 제1입력 장치, 변환 장치, 인증 장치 및 제1송신 장치를 가지는 유저 휴대 단말(3),
    상기 제3송신 장치를 가지는 상기 서버(5), 및
    상기 제2입력 장치, 제2송신 장치 및 결제 장치를 가지는 상기 업자 단말(6),
    을 구비하는 휴대 단말을 이용하여 인증 및 결제를 행하는 시스템.
  2. 제1항에 있어서,
    상기 제1입력 장치는, 상기 운용 회사에서 유저한테 발행한 네트워크 카드에 인쇄된 ID패턴을 촬영하는 상기 유저 휴대 단말에 구비된 카메라인, 시스템.
  3. 제1항에 있어서,
    상기 제1입력 장치는, 소정의 비밀번호를 입력하기 위한 상기 유저 휴대 단말의 부호입력 장치(74)인, 시스템.
  4. 제2항에 있어서,
    상기 제1입력 장치는, 소정의 비밀번호를 입력하기 위한 상기 유저 휴대 단말의 부호 입력 장치를 더 구비하고, 상기 카메라와 상기 부호 입력 장치의 한쪽을 선택할 수 있도록 하게 하는, 시스템.
  5. 제1항에 있어서,
    상기 변환 장치는, 상기 어플리케이션에 의해, 상기ID정보의 입력에 응답하여 ID비트 데이터와 ID맵 어드레스를 독출하고, 상기ID맵 어드레스에 근거하여 상기ID비트 데이터를 참조하여 상기 인증ID로 변환하는, 시스템.
  6. 제1항에 있어서,
    상기 다운로드 된 어플리케이션에는 미리 서버에 등록된 해당 유저의 인증ID가 포함되고 있고,
    상기 인증 장치는, 상기 변환 장치에서 변환된 인증ID를 상기 어플리케이션에 포함된 인증ID와 대조하여 인증을 실행하는, 시스템.
  7. 제1항에 있어서,
    상기 인증 장치는, 상기 변환 장치에서 변환된 인증ID와 상기 유저번호를 상기 서버에 송신하고, 이 서버에서 수신된 인증ID와 유저번호를 이 서버에 등록되어 있는 인증ID와 유저번호와 대조하여 일치될 때 인증 성립을 유저 휴대 단말이 답변하도록 하게 하는, 시스템.
  8. 제1항에 있어서,
    상기 제3송신 장치에 있어서의 신용카드 정보는, 미리 설정되어 상기 네트워크 카드에 게재된 복수의 신용카드 정보내에서 유저에 의해 선택된 1개의 신용카드 정보인, 시스템.
  9. 제1항에 있어서,
    상기 결제 장치는, 결제 처리가 완료되었을 때 그 취지를 서버에 송신하는 결제 완료 통지 장치(86)를 가지고,
    상기 서버는, 상기 결제 완료 통지 장치로부터 결제 완료 통지를 수신하고, 결제 정보로서 축적 기록하는 결제 이력 데이터부 (8, 9)를 가지는, 시스템.
  10. 제9항에 있어서,
    상기 결제 이력 데이터부는, 상기 결제 정보를 유저 결제 이력 데이터부 (8)와 업자 결제 이력 데이터부 (9)에 각각 기록하는 기록 장치(89)를 가지는, 시스템.
  11. 제10항에 있어서,
    상기 유저 휴대 단말은 상기 유저 결제 이력 데이터부에 액세스하여 결제 이력을 열람할 수 있도록 하게 하는, 시스템.
  12. 제10항에 있어서,
    상기 업자 단말은 상기 업자 결제 이력 데이터부에 액세스하여 결제 이력을 열람할 수 있도록 하게 하는, 시스템.
  13. 제9항에 있어서,
    상기 서버는 상기 업자 단말로부터 상기 결제 완료 통지를 받았을 때 상기 유저 휴대 단말에 그 취지를 통지하는 통지 장치(87)를 가지고, 상기 유저 휴대 단말은 상기 결제 완료 통지를 수신하였을 때 그 취지를 이 유저 휴대 단말에 표시하는 결제 표시장치(88)를 가지는, 시스템.
  14. 제1항에 있어서,
    상기 유저 휴대 단말은 스마트폰인, 시스템.
  15. 제1항에 있어서,
    상기 업자 단말은 스마트폰 또는 PC인, 시스템.
  16. 제1항에 있어서,
    상기 결제 장치는 상기 인증 장치에 의한 인증이 성립된 후가 아니면 실행될 수 없도록 하게 하는, 시스템.
  17. 유저가 소유하는 휴대 단말에서,
    운용 업자에로부터 다운로드 된, 인증을 실행하는 프로그램과, ID비트 데이터와, ID비트 데이터의 복수의 비트 위치를 어드레스 하는 ID맵 어드레스, 를 포함하는 어플리케이션, 및
    비밀번호를 입력하는 제1입력 장치, 를 구비하고,
    상기 어플리케이션은,
    상기 제1입력 장치로부터의 비밀번호의 입력에 응답하여, 상기 ID맵 어드레스에 근거하여 상기ID비트 데이터로 인증ID로 변환하게 하는, 인증 장치.
  18. 제17항에 있어서,
    상기 운용 업자가 상기 유저에게 발행한 네트워크 카드에 게재된 ID패턴을 촬상하는 카메라(4)를 포함하는 제2입력 장치,
    상기 제2입력 장치로 읽어낸 ID패턴으로부터 ID비트 데이터를 도입하여 기억하는 메모리 (48, 49),
    상기 어플리케이션에 의해 상기 메모리로부터 독출된 상기ID비트 데이터로 상기ID맵 어드레스에 근거하여 인증ID로 변환하게 하는 인증 장치에 있어서, 상기 제1입력 변환 장치와 제2입력 변환 장치의 한쪽을 선택하여 사용할 수 있도록 하게 하는, 인증 장치.
  19. 유저와 판매자의 사이에 상품과 그 가격에 합의가 성립되었을 경우,
    유저가 소지하는 유저 휴대 단말은, 입력된 ID정보를 인증ID로 변환하고, 이 인증ID에 근거하여 인증이 성립되었을 때, 유저번호와 신용카드 정보를 서버에 송신하고,
    상기 서버는, 상기 유저 휴대 단말로부터의 상기 유저번호와 신용카드 정보를 이 서버의 메모리에 보존하여 대기 상태로 하고,
    상기 업자 단말은, 상기 유저번호가 입력되었을 때, 이 유저번호와 상기 서버에 등록된 해당 업자번호를 상기 서버에 송신하고,
    상기 서버는, 상기 업자 단말로부터의 상기 유저번호와 업자번호 및 상기 메모리에 보존된 상기 유저번호와 업자번호를 대조하여 일치되면, 상기 신용카드 정보를 상기 업자 단말에 송신하고,
    상기 업자 단말은, 상기 서버에서의 신용카드 정보에 근거하여 결제 처리를 하고, 상기 서버에 결제 완료 통지를 하고, 및
    상기 서버는, 상기 업자 단말로부터의 결제 처리 완료 통지에 근거하여 결제 이력 데이터로서 결제 이력 데이터부에 기록하는,
    휴대 단말을 이용하여 인증 및 결제를 하는 방법.
  20. 인증을 하는 프로그램과 ID맵 어드레스를 포함하는 어플리케이션을 운용 회사의 서버로부터 다운로드 된 유저 휴대 단말에 있어서,
    ID정보를 입력하는 입력 장치,
    상기 ID정보와 상기 ID맵 어드레스에 근거하여 인증ID를 발생하는 변환 장치,
    상기 인증ID와 상기 프로그램에 근거하여 인증을 위한 동작을 실행하는 인증 장치, 및
    인증이 성립되었을 때, 상기 서버에 등록된 유저번호와, 결제에 이용되는 신용카드 정보를 신용카드 결제를 위하여 상기 서버에 송신하는 송신 장치,
    를 구비하는 유저 휴대 단말.
  21. 인증에 이용되는 ID비트 데이터와 인증ID와 유저번호와 신용카드 정보를 포함하는 유저 정보, 및, 판매자의 업자번호를 포함하는 업자 정보가 등록된 데이터 베이스,
    유저 휴대 단말로부터 유저번호와 인증ID를 수신하였을 때, 해당 유저의 개인 인증을 실행하는 인증 장치,
    개인 인증 결과를 상기 유저 휴대 단말에 송신하는 제1송신 장치,
    상기 인증을 거친 유저 휴대 단말로부터 유저번호와 신용카드 정보가 수신되었을 때, 그것들을 메모리에 일시 기억하여 대기 상태로 하는 메모리,
    업자 단말로부터 해당 유저번호와 업자번호가 송신되었을 때, 상기 유저 휴대 단말로부터 수신된 유저번호를 대조하고, 일치되면, 상기 신용카드 정보를 상기 업자 단말에 송신하는 제2송신 장치, 및
    상기 업자 단말로부터 결제 완료 통지를 받았을 때, 결제 완료 이력 데이터로 등록하는 결제 이력 데이터부,
    를 구비하는 운용 회사의 서버.
  22. 결제를 실행하기 위한 프로그램을 운용 회사의 서버로부터 다운로드 된 신용카드 결제 단말에 있어서,
    업자와 유저의 사이에서 상거래에 대하여 합의가 된 후, 상기 서버에 등록된 유저번호를 입력하는 입력 장치,
    상기 유저번호와 상기 서버에 등록된 업자번호를 서버에 송신하는 제1송신 장치,
    상기 제1송신 장치의 상기 유저번호와 업자번호에 응답하여 상기 서버에서 해당 유저의 신용카드 정보를 수신하였을 때, 상기 프로그램에 따라 신용카드 결제를 실행하는 결제 처리 장치, 및
    상기 결제가 완료되었을 때, 결제 완료 통지를 상기 서버에 송신하는 제2송신 장치,
    를 구비하는 신용카드 결제 단말.
KR1020147034016A 2012-05-10 2013-05-02 휴대 단말을 이용하여 인증 및 결제를 행하는 방법 및 시스템 KR101554218B1 (ko)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
PCT/JP2012/062014 WO2013168261A1 (ja) 2012-05-10 2012-05-10 Idパターンのカメラ撮影による認証方法およびシステム
JPPCT/JP2012/062014 2012-05-10
PCT/JP2013/050500 WO2014106906A1 (ja) 2013-01-07 2013-01-07 Idパターンを利用した認証方法およびシステム
JPPCT/JP2013/050500 2013-01-07
JP2013098843 2013-04-18
JPJP-P-2013-098843 2013-04-18
PCT/JP2013/063234 WO2013168815A1 (ja) 2012-05-10 2013-05-02 携帯端末を利用して認証および決済を行う方法およびシステム

Publications (2)

Publication Number Publication Date
KR20150003914A true KR20150003914A (ko) 2015-01-09
KR101554218B1 KR101554218B1 (ko) 2015-09-18

Family

ID=49550846

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147034016A KR101554218B1 (ko) 2012-05-10 2013-05-02 휴대 단말을 이용하여 인증 및 결제를 행하는 방법 및 시스템

Country Status (13)

Country Link
US (2) US20140358790A1 (ko)
EP (1) EP2782034A4 (ko)
JP (1) JP5519876B2 (ko)
KR (1) KR101554218B1 (ko)
CN (1) CN104272314B (ko)
AU (1) AU2013260541B2 (ko)
BR (1) BR112014027778A2 (ko)
CA (1) CA2872847A1 (ko)
HK (1) HK1206117A1 (ko)
IN (1) IN2014DN10376A (ko)
RU (1) RU2568782C1 (ko)
SG (1) SG11201407313VA (ko)
WO (1) WO2013168815A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015095057A (ja) * 2013-11-11 2015-05-18 富士通株式会社 情報管理サーバ、端末および情報管理システム
CN105389485B (zh) * 2015-10-30 2018-07-31 上海斐讯数据通信技术有限公司 一种具有触摸显示屏的电子设备的密码管理方法和系统
US11790361B2 (en) 2018-04-05 2023-10-17 Visa International Service Association Smart device system and method of use
US11210676B2 (en) 2019-07-01 2021-12-28 Capital One Services, Llc System and method for augmented reality display of account information
CN113536279B (zh) * 2021-07-20 2023-07-21 北京奇艺世纪科技有限公司 一种用户权限管理方法、装置、电子设备及存储介质

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5471040A (en) 1993-11-15 1995-11-28 May; George Capacitive data card system
WO1997028515A1 (fr) 1996-02-02 1997-08-07 Tokyo Mechatronics Co., Ltd. Carte pour donnees capacitives et lecteur associe
US5945653A (en) * 1997-06-26 1999-08-31 Walker Asset Management Limited Partnership System and method for establishing and executing functions to affect credit card accounts and transactions
JP2002099858A (ja) * 2000-09-26 2002-04-05 Toshiba Tec Corp 決済システム及び決済装置並びに決済方法
JP3396680B2 (ja) * 2001-02-26 2003-04-14 バイオニクス株式会社 生体認証装置
ATE536601T1 (de) * 2001-09-03 2011-12-15 Eighting Kk Individuelles zertifikationsverfahren
JP2004054897A (ja) * 2002-05-29 2004-02-19 Toshiba Tec Corp カード認証サーバ装置及びカード認証プログラム
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
WO2004105359A2 (en) * 2003-05-19 2004-12-02 Einar Rosenberg An apparatus and method for increased security of wireless transactions
JP2005128899A (ja) * 2003-10-24 2005-05-19 Nec Corp 電子商取引システムおよび電子商取引方法
JP2005182338A (ja) * 2003-12-18 2005-07-07 Hitachi Ltd 携帯電話を利用したクレジットカード認証システム
KR100930457B1 (ko) * 2004-08-25 2009-12-08 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
JP2008129970A (ja) 2006-11-24 2008-06-05 Mitsubishi Ufj Nicos Co Ltd カード認証システム
US20090143104A1 (en) * 2007-09-21 2009-06-04 Michael Loh Wireless smart card and integrated personal area network, near field communication and contactless payment system
JP2009187198A (ja) 2008-02-05 2009-08-20 Medibic:Kk 遺伝子診断サービスにおける情報管理システム
US20090222383A1 (en) * 2008-03-03 2009-09-03 Broadcom Corporation Secure Financial Reader Architecture
US9269010B2 (en) * 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US10380573B2 (en) * 2008-09-30 2019-08-13 Apple Inc. Peer-to-peer financial transaction devices and methods
JP2010165188A (ja) * 2009-01-15 2010-07-29 Sony Corp 利用者認証システム、利用者認証装置、利用者認証方法、コンピュータプログラム
US8483448B2 (en) * 2009-11-17 2013-07-09 Scanable, Inc. Electronic sales method
US20110161232A1 (en) * 2009-12-28 2011-06-30 Brown Kerry D Virtualization of authentication token for secure applications
JP2012008816A (ja) * 2010-06-25 2012-01-12 Univ Of Aizu 認証カード、カード認証端末、カード認証サーバおよびカード認証システム
CA2823733C (en) * 2011-01-14 2019-06-11 Flash Seats, Llc Mobile application bar code identification method and system

Also Published As

Publication number Publication date
BR112014027778A2 (pt) 2017-06-27
EP2782034A1 (en) 2014-09-24
CN104272314B (zh) 2017-07-04
KR101554218B1 (ko) 2015-09-18
SG11201407313VA (en) 2014-12-30
AU2013260541B2 (en) 2015-12-17
WO2013168815A1 (ja) 2013-11-14
AU2013260541A1 (en) 2015-01-22
JPWO2013168815A1 (ja) 2016-01-07
RU2568782C1 (ru) 2015-11-20
JP5519876B2 (ja) 2014-06-11
IN2014DN10376A (ko) 2015-08-14
EP2782034A4 (en) 2015-04-29
US20140358790A1 (en) 2014-12-04
US20170011402A1 (en) 2017-01-12
HK1206117A1 (en) 2015-12-31
CA2872847A1 (en) 2013-11-14
CN104272314A (zh) 2015-01-07

Similar Documents

Publication Publication Date Title
US10853809B2 (en) System and method for conducting secure electronic transactions
TWI591554B (zh) Electronic ticket security system and method
US9104855B2 (en) Dynamic secure login authentication
US20120078751A1 (en) Mobile device point of sale transaction system
JP2010503942A (ja) セキュア汎用取引システム
CN103282929A (zh) 移动电话atm处理方法和系统
WO2017029739A1 (ja) 携帯端末を利用したクレジット決済システムおよび方法
WO2020022001A1 (ja) 決済システム
US20150046328A1 (en) Secured point of sale transaction using fingerprint recognition
KR101554218B1 (ko) 휴대 단말을 이용하여 인증 및 결제를 행하는 방법 및 시스템
JP2012083913A (ja) クレジット決済方法およびクレジット決済システム
CN102542501A (zh) 银行业务联机处理方法、记录介质、以及移动终端
KR20140145190A (ko) 전자 거래 방법
KR20200057564A (ko) 피어 투 피어 네트워크를 이용한 결제 서비스를 제공하기 위한 클라이언트 단말, 서버 및 시스템
US20130159118A1 (en) System and Method for Mobile Retail Transaction Processing
KR101238900B1 (ko) 복권 발매 시스템 및 방법
WO2020100748A1 (ja) 認証サーバ、ユーザ端末、決済システム、決済方法および記録媒体
JP7258592B2 (ja) 決済管理システム、決済管理方法及びコンピュータープログラム
JP2005056157A (ja) カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体
TWI810485B (zh) 去中心化生物特徵支付系統
JP2002032572A (ja) 認証システムと認証方法及び決済システム
JP5202223B2 (ja) ポイント書き換え方法
JP2017215938A (ja) 電子チケット管理システム、電子チケット管理装置、電子チケット管理方法および電子チケット管理プログラム
JP2023006478A (ja) 情報処理装置、ユーザー端末、ユーザー媒体、認証方法、被認証方法及びコンピュータープログラム
TWM633231U (zh) 多元支付整合系統

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee