KR20150097059A - 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버 - Google Patents

지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버 Download PDF

Info

Publication number
KR20150097059A
KR20150097059A KR1020140018142A KR20140018142A KR20150097059A KR 20150097059 A KR20150097059 A KR 20150097059A KR 1020140018142 A KR1020140018142 A KR 1020140018142A KR 20140018142 A KR20140018142 A KR 20140018142A KR 20150097059 A KR20150097059 A KR 20150097059A
Authority
KR
South Korea
Prior art keywords
fingerprint authentication
payment
user terminal
fingerprint
server
Prior art date
Application number
KR1020140018142A
Other languages
English (en)
Inventor
박정제
정무일
서준오
임찬영
황영민
박은정
Original Assignee
크루셜텍 (주)
크루셜소프트 주식회사
주식회사 다날
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 크루셜텍 (주), 크루셜소프트 주식회사, 주식회사 다날 filed Critical 크루셜텍 (주)
Priority to KR1020140018142A priority Critical patent/KR20150097059A/ko
Publication of KR20150097059A publication Critical patent/KR20150097059A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일 실시예에 따르면, 사용자 단말기가 지문 인증을 통해 결제를 수행하기 위한 방법으로서, (a) 상기 사용자 단말기의 식별 정보를 포함하는 결제 요청을 수신한 상기 결제 중계 서버로부터 지문 인증 요청 메시지를 수신하는 단계; (b) 상기 지문 인증 요청 메시지를 이용하여 지문 인증 애플리케이션을 실행시켜 지문 입력 요청 화면을 표시하고, 상기 지문 입력 요청에 따라 입력되는 지문에 대한 인식 및 인증을 수행하는 단계; (c) 상기 지문에 대한 인증이 완료되면, 지문 인증 결과를 생성하여 지문 인증 무결성 확인 서버로 전송하여 지문 인증 결과를 확인하도록 하는 단계; 및 (d) 상기 지문 인증 무결성 확인 서버에서 생성된 검증 식별 정보에 응답하여 결제 중계 서버 또는 결제 서버로부터 생성된 결제 결과를 수신하는 단계를 포함하는, 사용자 단말기의 지문 인증을 통한 결제 방법이 제공된다.

Description

지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버{PAYMENT METHOD VIA FINGERPRINT AUTHENTICATION, USER TERMINAL AND PAYMENT RELAY SERVER}
본 발명은 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버에 관한 것으로, 더욱 상세하게는, 지문에 대한 인증을 통해 결제를 수행하는 방법, 사용자 단말기, 결제 중계 서버에 관한 것이다.
최근, 휴대폰을 이용한 결제가 증가함에 따라 편리하고 안전하게 결제 서비스를 이용하고자 하는 요구가 증대되고 있다.
하지만, 휴대폰을 이용한 결제 서비스는 휴대폰의 분실 시 악용될 수 있는 위험이 있으므로, 보안상의 취약점이 있다.
또한, 결제 시 인증번호, 비밀번호 등을 입력하는 과정을 통해 결제가 수행되므로, 결제 수행을 위한 절차가 복잡하여, 휴대폰을 이용한 결제 서비스를 이용하기 불편한 문제점이 있다.
따라서, 사용자에 대한 인증을 강화하여 보안성을 확보하면서, 편리하게 결제 서비스를 이용할 수 있는 방안이 시급한 실정이다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 지문에 대한 인증을 통해 결제를 수행하는 방법, 사용자 단말기, 결제 중계 서버를 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 사용자 단말기가 지문 인증을 통해 결제를 수행하기 위한 방법으로서, (a) 상기 사용자 단말기의 식별 정보를 포함하는 결제 요청을 수신한 상기 결제 중계 서버로부터 지문 인증 요청 메시지를 수신하는 단계; (b) 상기 지문 인증 요청 메시지를 이용하여 지문 인증 애플리케이션을 실행시켜 지문 입력 요청 화면을 표시하고, 상기 지문 입력 요청에 따라 입력되는 지문에 대한 인식 및 인증을 수행하는 단계; (c) 상기 지문에 대한 인증이 완료되면, 지문 인증 결과를 생성하여 지문 인증 무결성 확인 서버로 전송하여 지문 인증 결과를 확인하도록 하는 단계; 및 (d) 상기 지문 인증 무결성 확인 서버에서 생성된 검증 식별 정보에 응답하여 결제 중계 서버 또는 결제 서버로부터 생성된 결제 결과를 수신하는 단계를 포함하는, 사용자 단말기의 지문 인증을 통한 결제 방법이 제공된다.
상기 (a) 단계는, 상기 지문 인증 애플리케이션의 실행을 가능하게 하는 인터페이스 및 결제와 관련된 상품 정보, 가격 정보를 포함하는 지문 인증 요청 메시지를 푸쉬(PUSH) 메시지 형태로 수신하는 단계를 포함할 수 있다.
상기 (b) 단계는, 상기 인터페이스에 의해 실행되는 상기 지문 인증 애플리케이션을 통해, 상기 결제 요청에 따른 상품 정보 및 가격 정보를 더 표시하는 단계를 포함할 수 있다.
상기 지문 인증을 통한 결제 방법은, 상기 (a) 단계 이전에, 상기 사용자 단말기의 식별 정보를 포함하는 사용자 정보를 상기 결제 중계 서버로 전송하는 단계; 및 상기 결제 중계 서버로부터 상기 사용자 정보를 수신한 통신사 서버에 의해 본인 확인이 완료되면, 지문 인증을 통한 결제 서비스의 회원 가입 완료 메시지를 상기 결제 중계 서버로부터 수신하는 단계를 더 포함할 수 있다.
상술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 결제 중계 서버가 지문 인증을 통해 결제를 수행하기 위한 방법으로서, (a) 제휴사 서버로부터 사용자 단말기의 식별 정보를 포함하는 결제 요청을 수신하는 단계; (b) 상기 사용자 단말기의 식별 정보와 상응하는 사용자 단말기로 지문 인증 요청 메시지를 생성하여 전송하는 단계; (c) 상기 사용자 단말기에서 생성된 지문 인증 결과를 수신한 지문 인증 무결성 확인 서버에서 생성되며, 상기 지문 인증 결과와 매칭되는 검증 식별 정보를 수신하는 단계; 및 (d) 상기 수신된 검증 식별 정보를 확인한 후, 결제 서버로, 상기 결제 요청을 전송하는 단계를 포함하며, 상기 지문 인증 요청 메시지는, 상기 사용자 단말기에 설치된 지문 인증 애플리케이션을 실행시키는 인터페이스가 포함되도록 생성되는 것인 결제 중계 서버의 지문 인증을 통한 결제 방법이 제공된다.
상기 (b) 단계는, 상기 지문 인증 요청 메시지는 상기 제휴사 서버로부터 전송된 상품 정보 및 가격 정보를 더 포함시켜 상기 사용자 단말기에 설치된 지문 인증 애플리케이션을 실행시키는 푸쉬(PUSH) 메시지 형태로 상기 사용자 단말기로 전송하는 단계를 포함할 수 있다.
상기 푸쉬 메시지는, 상기 푸쉬 메시지를 선택함에 응답하여 상기 지문 인증 애플리케이션을 통해 상기 상품 정보와 가격 정보를 포함한 지문 입력 요청을 바로 표시하는 인터페이스를 더 포함할 수 있다.
상기 지문 인증을 통한 결제 방법은, 상기 (a) 단계 이전에, 상기 사용자 단말기로부터 상기 사용자 단말기의 식별 정보를 포함하는 사용자 정보를 수신하는 단계; 상기 사용자 단말기의 식별 정보를 관리하는 통신사 서버로, 상기 사용자 정보를 포함하는 본인 확인 요청을 전송하는 단계; 및 상기 통신사 서버로부터 본인 확인 완료 정보를 수신하면, 상기 사용자 정보를 이용하여 지문 인증을 통한 결제 서비스의 회원을 등록하는 단계를 더 포함할 수 있다.
상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 제휴사 서버로부터 사용자 단말기의 식별 정보를 포함하는 결제 요청을 수신하는 결제 요청 수신부; 상기 사용자 단말기의 식별 정보와 상응하는 사용자 단말기로 지문 인증 요청 메시지를 생성하여 전송하는 지문 인증 요청 전송부; 및 상기 지문 인증 요청 메시지에 응답하여 발생된 상기 사용자 단말기에서의 지문 인증이 정상적으로 완료되었는지를 확인한 후 결제 서버로 결제 요청을 전송하는 결제 요청 전송부를 포함하고, 상기 지문 인증 요청 메시지는, 상기 사용자 단말기에 설치된 지문 인증 애플리케이션을 실행시키는 인터페이스가 포함되도록 생성되는 것인 결제 중계 서버가 제공된다.
상기 결제 중계 서버는, 상기 상기 사용자 단말기에서 제 1 공개키로 암호화하여 생성된 지문 인증 결과를 수신하여 제 1 비밀키로 복호화하여 확인한 지문 인증 무결성 확인 서버에서 상기 제 2 공개키로 암호화하여 생성되며, 상기 지문 인증 결과와 매칭되는 검증 식별 정보를 수신하는 검증 식별 정보 수신부를 더 포함하고, 상기 결제 요청 전송부는 상기 수신된 검증 식별 정보를 제 2 비밀키로 복호화하여 확인한 후, 결제 서버로 전송할 수 있다.
상기 결제 중계 서버는, 상기 사용자 단말기로부터 상기 사용자 단말기의 식별 정보를 포함하는 사용자 정보를 수신하고, 상기 사용자 단말기의 식별 정보를 관리하는 통신사 서버로, 상기 사용자 정보를 포함하는 본인 확인 요청을 전송하며, 상기 통신사 서버로부터 본인 확인 완료 정보를 수신하는 본인 확인부; 및 상기 사용자 정보를 이용하여 지문 인증을 통한 결제 서비스의 회원을 등록하는 회원 등록부를 더 포함할 수 있다.
본 발명의 일 실시예에 따르면, 지문에 대한 인증이 수행된 후, 결제가 수행될 수 있으므로, 결제 서비스에 대한 보안성을 확보할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 사용자가 지문을 입력하는 것만으로 지문에 대한 인증이 수행되어 결제가 수행될 수 있으므로, 사용자 편의성이 증대될 수 있으며, 지문 인증을 통한 결제가 활성화될 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 지문 인증을 통한 결제 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 결제 중계 서버의 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 회원 가입 수행부의 구성을 도시한 블록도이다.
도 5는 본 발명의 일 실시예에 따른 결제 수행부의 구성을 도시한 블록도이다.
도 6은 본 발명의 일 실시예에 따른 지문 인증을 통한 결제 서비스의 회원 가입 과정을 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 지문 인증을 통한 결제 과정을 도시한 도면이다.
도 8은 본 발명의 일 실시예에 따른 지문 인증을 통한 결제를 수행하는 사용자 단말기의 화면을 도시한 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 지문 인증을 통한 결제 시스템을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 지문 인증을 통한 결제 시스템은 통신망을 통해 서로 통신 가능한 사용자 단말기(100), 결제 중계 서버(200), 결제 서버(300), 통신사 서버(400), 제휴사 서버(500) 및 지문 인증 무결성 확인 서버(600)를 포함할 수 있다.
먼저, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.
사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 결제 중계 서버(200) 등의 외부 서버와 연결될 수 있는 지문 인식이 가능한 통신 장치를 포함할 수 있다.
사용자 단말기(100)는 애플리케이션 관리 서버(미도시)에서 제공하는 지문 인증 애플리케이션을 다운로드 할 수 있으며, 다운로드가 완료된 지문 인증 애플리케이션을 사용자 단말기(100)의 메모리 내에 설치할 수 있다.
지문 인증 애플리케이션은 결제 시 사용자를 확인하기 위해 사용자 단말기(100)에서 실행되어, 지문에 대한 인식 및 인식된 지문과 미리 등록된 지문과의 비교를 통한 인증을 수행하는 애플리케이션일 수 있다.
지문 인증 애플리케이션은 외부 장치와 통신할 수 있는 프로그램 모듈일 수 있다. 이러한 프로그램 모듈은 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 사용자 단말기(100) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
지문 인증 애플리케이션은 특정한 포맷으로 이루어진 푸쉬 메시지에 의해 기동될 수 있다. 상기 푸쉬 메시지는 상기 지문 인증 애플리케이션의 기동 뿐 아니라 지문 인증 결제를 위한 데이터를 포함하여, 상기 지문 인증 애플리케이션이 상기 데이터를 이용하여 결제를 할 수 있는 포맷으로 구현될 수도 있다.
사용자 단말기(100)는 결제 시 사용자를 확인하기 위해, 지문 인증 애플리케이션을 실행하여 사용자 단말기(100)에 입력되는 지문을 인식하고, 인식된 지문과 미리 등록된 지문을 비교하여 지문에 대한 인증을 수행할 수 있다.
사용자 단말기(100)는 지문 입력을 위한 지문 센서를 일부분에 포함하거나, 외부 기기에 포함된 지문 센서와 연결될 수 있으며, 지문 센서로 입력되는 지문을 인식하여, 인식한 지문을 판별할 수 있다. 여기서, 지문 센서는 지문을 센싱하여 지문 영상을 읽어 들이는 장치로, 지문 센서에 접촉된 사용자의 손가락에서 지문 영상을 읽어 들여, 지문 정보를 획득할 수 있다.
사용자 단말기(100)는 지문 센서를 통해 획득한 지문 정보를 인식하고, 인식한 지문을 미리 등록된 지문과 비교하여 지문에 대한 인증을 수행할 수 있다. 이를 위해, 사용자 단말기(100)는 사용자에 의해 입력된 지문을 미리 등록하여, 미리 등록된 지문을 사용자 단말기(100)의 메모리에 암호화하여 저장할 수 있다.
사용자 단말기(100)는 지문에 대한 인식 및 인증을 수행하여, 지문에 대한 인증을 완료하면, 지문 인증 결과를 생성하여, 지문 인증 무결성 확인 서버(600)로 전송할 수 있다. 여기서, 지문 인증 결과는 지문 인증의 성공 여부를 알려주는 값을 포함할 수 있으며, 예를 들어, 지문 인증이 성공인 경우, 지문 인증 결과값은 '1'이고, 지문 인증이 실패인 경우, 지문 인증 결과값은 '0'일 수 있다.
결제 중계 서버(200)는 지문 인증 결과와 매칭되는 검증 식별 정보를 지문 인증 무결성 확인 서버(600)로부터 수신하여 확인하는 과정을 통해, 사용자 단말기(100)에서 지문 인증이 정상적으로 완료된 것을 확인할 수 있다. 여기서, 검증 식별 정보는 지문 인증 무결성 확인 서버(600)와 결제 중계 서버(200) 사이에 미리 설정된 알고리즘에 따라 지문 인증 무결성 확인 서버(600)에서 생성될 수 있으며, 결제 중계 서버(200)만이 검증 식별 정보를 이용하여, 사용자 단말기(100)에서의 지문 인증이 정상적으로 완료된 것을 확인할 수 있다. 이와 관련하여, 자세한 설명은 도 7을 참조하여 후술하기로 한다.
결제 중계 서버(200)는 애플리케이션 관리 서버(미도시)를 통해 지문 인증 애플리케이션을 배포하여 사용자 단말기(100)로 제공할 수 있으며, 지문 인증 애플리케이션이 설치된 사용자 단말기(100)의 식별 정보를 저장하여 관리할 수 있다.
결제 중계 서버(200)는 제휴사 서버(500)으로부터의 결제 요청 데이터에 기초하여 상기 지문 인증 애플리케이션 전용의 푸쉬 메시지를 생성하여 전송할 수 있다. 상기 푸쉬 메시지를 수신한 사용자 단말기(100)는 상기 푸쉬 메시지에 포함된 데이터를 이용하여 바로 지문 인증 결제 페이지로 진입하는 것이 가능하다.
결제 중계 서버(200)는 애플리케이션 관리 서버(미도시)를 통해 사용자 단말기(100)에 설치된 지문 인증 애플리케이션을 제어할 수 있는 명령(예를 들면, 실행, 업데이트 등)을 사용자 단말기(100)로 전송하여, 사용자 단말기(100)에 설치된 지문 인증 애플리케이션을 제어할 수 있다.
결제 중계 서버(200)는 사용자 단말기(100)로부터 사용자 단말기(100)의 식별 정보를 포함하는 사용자 정보를 수신할 수 있으며, 사용자 정보를 포함하는 본인 확인 요청을 통신사 서버(400)로 전송할 수 있다.
통신사 서버(400)가 본인 확인 요청에 따른 본인 확인을 완료하면, 결제 중계 서버(200)는 통신사 서버(400)로부터 본인 확인이 완료된 것을 알려주는 본인 확인 완료 정보를 수신할 수 있으며, 사용자 정보를 이용하여 지문 인증을 통한 결제 서비스의 회원을 등록할 수 있다.
결제 중계 서버(200)는 후술할 제휴사 서버(500)로부터 사용자 단말기(100)의 식별 정보를 포함하는 결제 요청을 수신할 수 있으며, 결제 요청한 사용자를 확인하기 위해, 지문 인증 요청 메시지를 사용자 단말기(100)로 전송할 수 있다. 여기서, 결제 요청은 지문 인증을 통한 결제 요청, 즉, 결제를 위한 인증으로 지문 인증이 선택된 결제 요청일 수 있으며, 사용자 단말기(100)의 식별 정보 및 결제 정보를 포함할 수 있고, 결제 정보는 제휴사 정보, 상품 정보, 결제 금액 정보 등을 포함할 수 있다.
상술한 바와 같이, 결제 중계 서버(200)는 지문 인증 결과와 매칭되는 검증 식별 정보를 지문 인증 무결성 확인 서버(600)로부터 수신하여, 사용자 단말기(100)에서 지문 인증이 성공적으로 완료된 것을 확인한 후, 결제 서버(300)로 결제 정보를 포함하는 결제 요청을 전송할 수 있다. 이 때, 결제 중계 서버(200)는 결제 요청과 함께 결제 수단의 정보를 결제 서버(300)로 전송할 수 있다. 여기서, 결제 수단의 정보는, 사용자에 의해 제휴사 서버(500)로 결제 요청 시 입력된 정보일 수도 있고, 사용자 단말기(100)에서 지문 인증 시 별도로 입력된 정보일 수도 있으며, 지문 인증을 통한 결제 서비스의 회원 등록 시 결제 중계 서버(200)에 미리 저장된 정보일 수도 있다.
결제 서버(300)는 사용자에게 기 발급된 결제 수단의 정보를 데이터베이스에 저장하여 관리할 수 있다.
결제 서버(300)는 결제 중계 서버(200)로부터 결제 정보를 포함하는 결제 요청 및 결제 수단의 정보를 수신할 수 있으며, 결제 요청에 따른 결제를 수행한 후, 결제 결과를 사용자 단말기(100) 또는 제휴사 서버(500)로 전송할 수 있다.
결제 서버(300)는 결제 수단의 정보, 결제 정보 등을 이용하여 결제 요청에 따른 결제를 수행할 수 있다. 구체적으로, 결제 서버(300)는 결제 중계 서버(200)로부터 수신한 결제 수단의 정보를 이용하여 데이터베이스에 저장된 결제 수단의 정보를 추출하고, 추출한 결제 수단의 정보에 해당하는 결제 수단에, 결제 중계 서버(200)로부터 수신한 결제 정보에 포함된 결제 금액 정보에 해당하는 결제 금액을 청구하는 과정을 통해, 결제 요청에 따른 결제를 수행할 수 있다.
통신사 서버(400)는 통신사 가입 시 등록된 사용자 단말기(100)의 식별 정보를 포함하는 사용자 정보를 데이터베이스에 저장하여 관리할 수 있다.
통신사 서버(400)는 결제 중계 서버(200)로부터 사용자 정보를 포함하는 본인 확인 요청을 수신할 수 있으며, 본인 확인 요청에 포함된 사용자 정보와 데이터베이스에 저장된 사용자 정보를 비교하여 일치 여부를 확인하는 과정을 통해 본인 확인을 수행할 수 있다.
통신사 서버(400)는 본인 확인을 수행하여, 본인 확인 요청에 포함된 사용자 정보에 해당하는, 사용자에 대한 본인 확인을 완료하면, 본인 확인이 완료된 것을 알려주는 본인 확인 완료 정보를 생성하여, 결제 중계 서버(200)로 전송할 수 있다. 이 때, 결제 중계 서버(200)는 통신사 서버(400)로부터 본인 확인 완료 정보를 수신하여, 사용자에 대한 본인 확인이 완료된 것을 확인할 수 있으므로, 사용자를 지문 인증을 통한 결제 서비스의 회원으로 등록하는 과정을 수행할 수 있다.
제휴사 서버(500)는 온라인을 통해 결제 서비스를 제공하며, 제휴사 서버(500)를 운영하는 사업자와 결제 중계 서버(200)를 운영하는 사업자는 결제 서비스에 대해 제휴되어 있을 수 있다.
예를 들어, 사용자는 제휴사 서버(500)가 제공하는 쇼핑몰, 게임 서비스 등을 이용하면서 상품, 아이템 등을 구매하기 위해 결제를 요청할 수 있으며, 이 때, 제휴사 서버(500)는 결제 요청을 결제 서비스에 대해 제휴되어 있는 결제 중계 서버(200)로 전송할 수 있다. 여기서, 결제 요청은 지문 인증을 통한 결제 요청으로, 사용자 단말기(100)의 식별 정보 및 결제 정보를 포함할 수 있다.
결제 요청 시, 사용자는 사용자 단말기(100)를 통해 제휴사 서버(500)로 결제를 요청할 수 있고, 사용자 단말기(100) 이외의 다른 단말기를 통해 제휴사 서버(500)로 결제를 요청할 수 있다.
지문 인증 무결성 확인 서버(600)는 사용자 단말기(100)로부터 지문 인증 결과를 수신하고, 수신한 지문 인증 결과가 정상적인 결과인지 확인할 수 있다. 이는, 사용자 단말기(100)에서 해킹, 프로그램 오류 등의 문제로 정상적이지 않은 지문 인증 결과가 생성되어, 정상적이지 않은 지문 인증 결과를 통해 결제가 수행되는 것을 방지하기 위한 것이다. 여기서, 지문 인증 결과는 사용자 단말기(100)와 지문 인증 무결성 확인 서버(600) 사이에 미리 설정된 알고리즘에 따라 사용자 단말기(100)에서 생성될 수 있으며, 지문 인증 무결성 확인 서버(600)만이 지문 인증 결과가 정상적인 결과인지 확인할 수 있다. 이와 관련하여, 자세한 설명은 도 7을 참조하여 후술하기로 한다.
지문 인증 무결성 확인 서버(600)는 지문 인증 결과와 매칭되는 검증 식별 정보를 생성하고, 생성한 검증 식별 정보를 결제 중계 서버(200)로 전송할 수 있다. 이 때, 지문 인증 무결성 확인 서버(600)는 결제 중계 서버(200)만이 확인할 수 있는 검증 식별 정보를 미리 설정된 알고리즘에 따라 생성할 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기(100)의 구성을 도시한 블록도이다.
도 2를 참조하면, 사용자 단말기(100)는 회원 가입 신청부(110), 지문 인증 요청 수신부(120) 및 지문 인증 애플리케이션을 포함할 수 있으며, 지문 인증 애플리케이션은 지문 인증부(130), 지문 인증 결과 전송부(140) 및 결제 결과 수신부(150)를 포함할 수 있다.
사용자가 지문 인증을 통한 결제 서비스의 회원이 아닌 경우, 회원 가입 신청부(110)는 지문 인증을 통한 결제 서비스의 회원 가입 과정을 수행할 수 있다.
구체적으로, 회원 가입 신청부(110)는 회원 가입을 위해 사용자 정보를 입력하기 위한 인터페이스를 제공할 수 있으며, 사용자 단말기(100)의 화면에 인터페이스를 표시하여 사용자 정보의 입력을 요청할 수 있다. 여기서, 사용자 정보는 사용자의 식별 정보(예를 들면, 주민등록번호), 사용자 단말기(100)의 식별 정보(예를 들면, 휴대폰 번호) 등을 포함할 수 있다.
회원 가입 신청부(110)는 인터페이스를 통해 입력되는 사용자 정보를 결제 중계 서버(200)로 전송할 수 있다. 이 때, 결제 중계 서버(200)는 통신사 서버(400)를 통해 사용자에 대한 본인 확인을 수행하여, 통신사 서버(400)에 의해 본인 확인이 완료되면, 사용자를 지문 인증을 통한 결제 서비스의 회원으로 등록할 수 있다.
사용자가 지문 인증을 통한 결제 서비스의 회원으로 등록되면, 회원 가입 신청부(110)는 결제 중계 서버(200)로부터 지문 인증을 통한 결제 서비스의 회원 가입 완료 메시지를 수신할 수 있다.
지문 인증 요청 수신부(120)는 결제 중계 서버(200)로부터 지문 인증 요청 메시지를 수신할 수 있다.
예를 들어, 사용자가 사용자 단말기(100) 또는 다른 단말기를 통해 제휴사 서버(500)에서 제공하는 애플리케이션 또는 웹 페이지를 이용하면서, 특정 상품 또는 아이템에 대한 결제 요청을 선택하면, 제휴사 서버(500)는 해당 상품 또는 아이템에 대한 결제 정보를 포함하는 결제 요청을 미리 제휴되어 있는 결제 중계 서버(200)로 전송할 수 있다. 이후, 결제 중계 서버(200)가 결제를 요청한 사용자를 확인하기 위해, 사용자의 지문 인증 요청을 사용자 단말기(100)로 전송할 수 있으며, 지문 인증 요청 수신부(120)는 결제 중계 서버(200)로부터 결제를 요청한 사용자의 지문 인증 요청을 수신할 수 있다.
지문 인증 요청 수신부(120)는 결제 중계 서버(200)로부터 지문 인증 요청과 함께 애플리케이션 실행 기능을 포함한 지문 인증 요청 메시지를 수신할 수 있다. 예를 들어, 지문 인증 요청 메시지가 수신된 경우 사용자가 해당 메시지에 포함되는 인터페이스를 통해 소정 동작(예를 들면, 터치 선택 동작 등)을 취하면, 지문 인증 애플리케이션이 기동될 수 있다. 결제 중계 서버(200)는 애플리케이션 관리 서버(미도시)를 통해 푸쉬(PUSH) 메시지 형태로 상기 애플리케이션 실행 메시지를 전송할 수 있다.
구체적으로, 지문 인증 요청 수신부(120)는 결제 중계 서버(200)로부터 애플리케이션 실행 기능이 포함된 지문 인증 요청 메시지를 푸쉬 메시지 형태로 수신할 수 있으며, 사용자 단말기(100)는 애플리케이션 실행 메시지를 화면에 표시하여, 지문 인증이 요청된 것을 사용자에게 알려줄 수 있다. 푸쉬 메시지 형태로 수신되는 지문 인증 요청 메시지에는 당해 결제와 관련된 정보를 포함할 수 있고, 이 경우, 상기 메시지에 대한 사용자의 소정 동작에 의해 기동되는 애플리케이션은 소정 페이지를 디스플레이 하여, 해당 페이지 내에서 상기 결제와 관련된 정보를 함께 표시할 수 있다. 즉, 애플리케이션 실행 메시지는, 지문 인증 요청뿐만 아니라, 당해 이루어질 결제와 관련된 정보, 실행되는 애플리케이션을 통해 표시되는 페이지에 대한 정보 등이 함께 포함될 수 있다. 이를 통해 사용자는 실행되는 애플리케이션을 통해 특정 페이지에서 당해 결제에 대한 정보를 확인할 수 있고, 확인 후 지문 인증을 수행할 수 있게 된다.
지문 인증 요청 수신부(120)가 지문 인증 요청 메시지를 수신하면, 사용자 단말기(100)는 지문 인증 애플리케이션을 실행하여 활성화시킬 수 있다.
본 발명의 일 실시예에 따르면, 사용자 단말기(100)는 사용자의 실행 명령에 따라 지문 인증 애플리케이션을 실행하여 활성화시킬 수 있다.
구체적으로, 지문 인증 요청 수신부(120)는 결제 중계 서버(200)로부터 지문 인증 요청 메시지를 수신하면서, 애플리케이션 실행 메시지를 푸쉬(PUSH) 메시지 형태로 더 수신할 수 있다. 여기서, 애플리케이션 실행 메시지는 지문 인증 애플리케이션을 실행시키는 인터페이스를 포함할 수 있다. 이후, 애플리케이션 실행 메시지에 포함된 지문 인증 애플리케이션을 실행시키는 인터페이스가 선택되면, 사용자 단말기(100)는 지문 인증 애플리케이션을 실행하여 활성화시킬 수 있다.
본 발명의 다른 실시예에 따르면, 사용자 단말기(100)는 지문 인증 요청에 따라 자동으로 지문 인증 애플리케이션을 실행하여 활성화시킬 수 있다.
구체적으로, 지문 인증 요청 수신부(120)는 결제 중계 서버(200)로부터 지문 인증 요청 메시지를 수신하면서, 지문 인증 애플리케이션의 실행 요청을 더 수신할 수 있다. 이후, 사용자 단말기(100)는 지문 인증 애플리케이션의 실행 요청에 따라, 사용자의 실행 명령 없이 자동으로 지문 인증 애플리케이션을 실행하여 활성화시킬 수 있다.
사용자 단말기(100)에서 지문 인증 애플리케이션이 실행되어 활성화되면, 지문 인증 애플리케이션에 포함된 지문 인증부(130)는 지문에 대한 인증을 위해 지문 입력을 요청할 수 있다.
즉, 지문 인증부(130)는 사용자 단말기(100)에서 실행중인 지문 인증 애플리케이션을 통해, 지문 센서를 통한 지문 입력을 요청하는 메시지를 사용자 단말기(100)의 화면에 표시하여, 지문 센서에 지문을 입력하라는 것을 사용자에게 알려줄 수 있다. 여기서, 지문 센서는 사용자 단말기(100)의 일부분에 포함될 수 있고, 외부 기기에 포함되어 지문 인증부(130)와 연결될 수도 있다.
지문 인증부(130)는 지문 입력을 요청하는 메시지를 사용자 단말기(100)의 화면에 표시하면서, 결제 정보를 사용자 단말기(100)의 화면에 더 표시하여, 지문 입력으로 지문 인증이 완료되면 결제 정보에 해당하는 결제가 수행된다는 것을 사용자에게 알려줄 수 있다. 이 때, 지문 인증부(130)는 지문 인증 요청 수신부(120)가 수신한 애플리케이션 실행 메시지에 포함된 인터페이스가 선택되면, 인터페이스와 연결된 결제 정보를 사용자 단말기(100)의 화면에 지문 입력 요청 메시지와 함께 표시할 수 있다. 이와 관련하여, 도 8을 참조하여 후술하기로 한다.
지문 인증부(130)는 지문 입력 요청에 따라 지문 센서에 입력되는 지문을 판별하여 인식할 수 있다.
지문 인증부(130)는 지문 센서를 통해 인식한 지문과 사용자 단말기(100)에 미리 등록된 지문의 일치 여부를 판단하여, 지문에 대한 인증을 수행할 수 있다. 이 때, 사용자 단말기(100)는 지문 인증 애플리케이션을 통해 미리 등록된 지문을 저장하여 관리하고 있을 수 있다.
지문에 대한 인증 수행 시, 지문 인증부(130)는 인식한 지문과 미리 등록된 지문의 일치 여부를 판단하여, 지문들이 임계치 이상으로 일치하는 것으로 확인되면, 지문에 대한 인증을 완료하고, 지문 인증 결과를 생성할 수 있다. 이 때, 지문 인증부(130)는 지문 인증 결과를 제 1 공개키로 암호화할 수 있다. 여기서, 제 1 공개키로 암호화된 지문 인증 결과는 지문 인증 무결성 확인 서버(600)에서만 제 1 비밀키로 복호화될 수 있다. 제 1 공개키는 데이터를 암호화는데 필요한 키 값이고, 제 1 개인키는 데이터를 복호화하는 키 값으로, 제 1 공개키와 제 1 개인키는 서로 쌍을 이루어 대응되며, 제 1 공개키로 암호화된 데이터는 제 1 공개키와 대응되는 제 1 개인키로만 복호화될 수 있다. 즉, 지문 인증부(130)에서 제 1 공개키로 암호화된 지문 인증 결과는 제 1 공개키와 대응되는 제 1 개인키를 관리하는 지문 인증 무결성 확인 서버(600)에서만 복호화될 수 있다.
지문 인증 결과 전송부(140)는 제 1 공개키로 암호화된 지문 인증 결과를 지문 인증 무결성 확인 서버(600)로 전송할 수 있다. 이 때, 지문 인증 무결성 확인 서버(600)는 제 1 공개키로 암호화된 지문 인증 결과를 제 1 비밀키로 복호화하여, 복호화한 지문 인증 결과가 정상적인 결과인지 확인할 수 있다.
지문 인증 결과가 정상적으로 확인된 후, 결제 서버(300)가 결제 중계 서버(200)로부터 결제 요청을 수신하여, 결제 요청에 따른 결제를 수행하면, 결제 결과 수신부(150)는 결제 서버(300)로부터 결제 결과를 수신할 수 있으며, 사용자 단말기(100)는 지문 인증 애플리케이션을 통해 결제 결과를 화면에 표시할 수 있다.
도 3은 본 발명의 일 실시예에 따른 결제 중계 서버(200)의 구성을 도시한 블록도이다.
도 3을 참조하면, 결제 중계 서버(200)는 회원 가입 수행부(210) 및 결제 수행부(220)를 포함할 수 있다.
회원 가입 수행부(210)는 사용자 단말기(100)의 식별 정보를 포함하는 사용자 정보를 수신하고, 사용자 정보에 해당하는 사용자에 대한 본인 확인이 통신사 서버에 의해 완료되면, 사용자 정보에 해당하는 사용자를 지문 인증을 통한 결제 서비스의 회원으로 등록할 수 있다. 이와 관련하여 자세한 설명은 도 4를 참조하여 후술하기로 한다.
결제 수행부(220)는 제휴사 서버(500)로부터 결제 요청을 수신하고, 사용자 단말기(100)에서 지문에 대한 인증이 완료되면, 결제 서버(300)로 결제 요청을 전송하여 결제 요청에 따른 결제가 완료되도록 할 수 있다. 상기 결제 요청은 사용자 단말기(100)에 설치된 지문 인증 어플리케이션을 기동시킬 수 있는 전용의 푸쉬 메시지 형태로 전송될 수 있다. 이와 관련하여 자세한 설명은 도 5를 참조하여 후술하기로 한다.
도 4는 본 발명의 일 실시예에 따른 회원 가입 수행부(210)의 구성을 도시한 블록도이다.
도 4를 참조하면, 회원 가입 수행부(210)는 본인 확인부(211) 및 회원 등록부(212)를 포함할 수 있다.
본인 확인부(211)는 회원 가입 요청한 단말기로 회원 가입 시 필요한 사용자 정보(예를 들면, 사용자 단말기(100)의 식별 정보, 주민등록번호)를 입력하기 위한 인터페이스를 제공할 수 있다.
본인 확인부(211)는 회원 가입 요청에 따라 인터페이스를 제공한 단말기로부터 사용자 단말기(100)의 식별 정보를 포함하는 사용자 정보를 수신할 수 있다.
회원 가입 요청 시, 사용자는 사용자 단말기(100)를 통해 회원 가입을 요청할 수도 있으나, 사용자 단말기(100) 이외의 다른 단말기를 통해 회원 가입을 요청할 수도 있다. 즉, 사용자 단말기(100)의 식별 정보가 포함된 사용자 정보를 이용하여 회원 가입이 이루어지므로, 지문 인증 애플리케이션이 설치된 사용자 단말기(100) 이외의 다른 단말기를 통해 회원 가입이 요청될 수 있다.
본인 확인부(211)는 사용자 정보에 포함된 사용자 단말기(100)의 식별 정보를 관리하는 통신사 서버(400)로 사용자 정보에 해당하는 사용자에 대한 본인 확인 요청을 전송할 수 있다.
통신사 서버(400)가 사용자에 대한 본인 확인 요청에 따라 본인 확인을 완료하여 본인 확인이 완료된 것을 알려주는 본인 확인 완료 정보를 생성하면, 본인 확인부(211)는 통신사 서버(400)로부터 본인 확인 완료 정보를 수신할 수 있다.
본인 확인부(211)가 본인 확인 완료 정보를 수신하면, 회원 등록부(212)는 회원 가입 요청 시 본인 확인부(211)로 수신된 사용자 정보를 이용하여 지문 인증을 통한 결제 서비스의 회원을 등록할 수 있다.
즉, 회원 등록부(212)는 사용자 정보에 해당하는 사용자를 지문 인증을 통한 결제 서비스의 회원으로 등록하여, 결제 중계 서버(200)의 데이터베이스에 사용자 정보를 저장할 수 있다.
도 5는 본 발명의 일 실시예에 따른 결제 수행부(220)의 구성을 도시한 블록도이다.
도 5를 참조하면, 결제 수행부(220)는 결제 요청 수신부(221), 지문 인증 요청 전송부(222), 검증 식별 정보 수신부(223) 및 결제 요청 전송부(224)를 포함할 수 있다.
결제 요청 수신부(221)는 제휴사 서버(500)로부터 결제 요청을 수신할 수 있다. 여기서, 결제 요청은 지문 인증을 통한 결제 요청으로, 사용자 단말기(100)의 식별 정보, 결제 정보 등을 포함할 수 있다.
결제 요청 시, 제휴사 서버(500)는 사용자 단말기(100) 또는 사용자 단말기(100) 이외의 다른 단말기로부터, 사용자 단말기(100)의 식별 정보를 포함하는 결제 요청을 수신할 수 있으며, 해당 결제 요청을 결제 요청 수신부(221)로 전송할 수 있다. 이 때, 제휴사 서버(500)는 제휴사 정보, 상품 정보, 결제 금액 정보를 포함하는 결제 정보를 결제 요청 수신부(221)로 더 전송할 수 있다. 여기서, 제휴사 서버(500)를 운영하는 사업자와 결제 중계 서버(200)를 운영하는 사업자는 결제 서비스에 대해 제휴되어 있을 수 있다.
지문 인증 요청 전송부(222)는 사용자 단말기(100)로 지문 인증 요청 메시지를 생성하여 전송할 수 있다.
구체적으로, 지문 인증 요청 전송부(222)는 결제 요청 수신부(221)가 수신한 결제 요청이 지문 인증을 통한 결제 요청인지 확인하여, 지문 인증 요청 메시지를 사용자 단말기(100)로 전송할 수 있다.
또한, 지문 인증 요청 전송부(222)는 결제 요청 수신부(221)가 수신한 결제 요청에 포함된 사용자 단말기(100)의 식별 정보를 확인하여, 사용자 단말기(100)의 식별 정보에 상응하는 사용자 단말기(100)로 지문 인증 요청 메시지를 전송할 수 있다. 즉, 사용자 단말기(100) 이외의 다른 단말기를 통해 결제 요청이 이루어지더라도, 지문 인증 요청 전송부(222)는 사용자 단말기(100)로 지문 인증 요청 메시지를 전송할 수 있다.
지문 인증 요청 전송부(222)는 지문 인증 요청 메시지를 사용자 단말기(100)로 전송하면서, 애플리케이션 실행 메시지를 생성하여 푸쉬(PUSH) 메시지 형태로 전송할 수 있다. 여기서, 애플리케이션 실행 메시지는 사용자 단말기(100)에 설치된 지문 인증 애플리케이션을 실행시키는 인터페이스를 포함할 수 있고, 인터페이스의 선택에 따라 연결되는 결제 정보를 더 포함할 수 있다.
애플리케이션 실행 메시지에 포함된 인터페이스가 사용자에 의해 선택, 즉, 사용자의 실행 명령에 따라, 사용자 단말기(100)는 지문 인증 애플리케이션을 실행시켜, 지문 인증 요청 전송부(222)가 전송한 지문 인증 요청에 따른 지문 인증 과정을 수행할 수 있다.
본 발명의 다른 실시예에 따르면, 지문 인증 요청 전송부(222)는 지문 인증 요청 메시지를 사용자 단말기(100)로 전송하면서, 사용자 단말기(100)에 설치된 지문 인증 애플리케이션의 실행 요청을 더 전송할 수 있다.
지문 인증 요청 전송부(222)가 전송한 지문 인증 애플리케이션의 실행 요청 즉, 지문 인증 요청 전송부(222)의 제어에 따라 사용자 단말기(100)에 설치된 지문 인증 애플리케이션이 실행되어, 사용자 단말기(100)는 지문 인증 요청에 따른 지문 인증 과정을 수행할 수 있다. 이 때, 사용자 단말기(100)는 지문 인증 결과를 생성하여 제 1 공개키로 암호화하고, 제 1 공개키로 암호화한 지문 인증 결과를 지문 인증 무결성 확인 서버(600)로 전송할 수 있으며, 지문 인증 무결성 확인 서버(600)는 제 1 공개키로 암호화된 지문 인증 결과를 제 1 비밀키로 복호화하여, 복호화한 지문 인증 결과가 정상적인 결과인지 확인한 후, 지문 인증 결과와 매칭되는 검증 식별 정보를 생성하여 제 2 공개키로 암호화할 수 있다.
검증 식별 정보 수신부(223)는 지문 인증 무결성 확인 서버(600)로부터 제 2 공개키로 암호화된 검증 식별 정보를 수신할 수 있고, 결제 요청 전송부(224)는 검증 식별 정보 수신부(223)가 수신한 제 2 공개키로 암호화된 검증 식별 정보를 제 2 비밀키로 복호화할 수 있다. 제 2 공개키와 제 2 비밀키는 제 1 공개키와 제 1 개인키와 같이, 서로 쌍을 이루어 대응되며, 제 2 공개키로 암호화된 검증 식별 정보는 제 1 공개키와 대응되는 제 2 개인키를 관리하는 결제 요청 전송부(224)에서만 복호화될 수 있다.
제 1 공개키, 제 1 비밀키, 제 2 공개키 및 제 2 비밀키는, OTP(One Time Password) 방식으로 생성될 수 있으며, 암호화 또는 복호화 시 한 번 사용되면, 재사용될 수 없는 일회용 키일 수 있다.
결제 요청 전송부(224)는 검증 식별 정보를 이용하여, 사용자 단말기(100)에서의 지문 인증이 정상적으로 완료되었는지 확인한 후, 결제 요청 수신부(221)가 수신한 결제 요청을 결제 서버(300)로 전송할 수 있다. 여기서, 결제 요청을 수신한 결제 서버(300)는 결제 요청에 따른 결제를 수행할 수 있다.
도 6은 본 발명의 일 실시예에 따른 지문 인증을 통한 결제 서비스의 회원 가입 과정을 도시한 도면이다.
먼저, 사용자 단말기(100)는 애플리케이션 관리 서버(미도시)에서 제공하는 지문 인증 애플리케이션을 다운로드 할 수 있으며, 다운로드가 완료된 지문 인증 애플리케이션을 설치한 상태일 수 있다. 여기서, 애플리케이션 관리 서버(미도시)는 사용자 단말기(100)의 운영 체제에 따라 상이할 수 있으며, 예를 들어, 운영 체제가 안드로이드라면, 구글 서버일 수 있다. 애플리케이션 관리 서버(미도시)는 다양한 애플리케이션을 배포하는 애플리케이션 스토어를 제공할 수 있으며, 사용자 단말기(100)는 애플리케이션 스토어를 통해 애플리케이션을 다운로드 하여, 해당 애플리케이션을 사용자 단말기(100) 메모리 내에 설치할 수 있다.
① 애플리케이션 실행 단계에서, 사용자 단말기(100)는 지문 인증 애플리케이션을 실행할 수 있다.
본 발명의 일 실시예에 따르면, 사용자는 사용자 단말기(100)를 통해 직접 지문 인증 애플리케이션을 선택할 수 있으며, 사용자 단말기(100)는 사용자의 실행 명령으로 지문 인증 애플리케이션을 실행할 수 있다.
본 발명의 다른 실시예에 따르면, 사용자는 사용자 단말기(100) 이외의 다른 단말기를 통해 결제 중계 서버(200)로 지문 인증을 통한 결제 서비스의 회원 가입을 요청할 수 있고, 결제 중계 서버(200)는 회원 가입 요청 시 수신한 사용자 단말기(100)의 식별 정보를 이용하여, 사용자 단말기(100)의 식별 정보에 상응하는 사용자 단말기(100)로 애플리케이션 실행 요청을 전송하고, 사용자 단말기(100)는 애플리케이션 실행 요청에 따라 지문 인증 애플리케이션을 실행할 수 있다.
애플리케이션 관리 서버(미도시)는 사용자 단말기(100)에서 지문 인증 애플리케이션이 설치된 후 처음 실행될 때, 사용자 단말기(100)의 식별 정보를 수신하여 데이터베이스에 저장할 수 있으며, 결제 중계 서버(200)로부터 푸쉬 메시지 요청이 수신되면, 사용자 단말기(100)의 식별 정보를 확인하여 푸쉬 메시지를 전송할 수 있다.
사용자 단말기(100)에서 지문 인증 애플리케이션이 실행되면, 사용자 단말기(100)는 지문 인증 애플리케이션을 통해 지문 인증을 통한 결제 서비스의 회원인지 여부를 확인할 수 있다.
구체적으로, 결제 중계 서버(200)에서 사용자가 지문 인증을 통한 결제 서비스의 회원으로 등록되면, 사용자 단말기(100)는 지문 인증 애플리케이션을 통해 사용자 단말기(100)의 식별 정보를 별도로 등록하여 관리할 수 있으며, 지문 인증 애플리케이션 실행 시, 사용자 단말기(100)의 식별 정보에 대한 등록 여부를 확인하고, 등록되어 있으면, 지문 인증을 통한 결제 서비스의 회원으로 판단하여 회원 가입 과정을 종료하며, 등록되어 있지 않으면, 지문 인증을 통한 결제 서비스의 회원이 아닌 것으로 판단하여 미리 등록된 지문의 저장 여부를 확인할 수 있다. 여기서, 사용자 단말기(100)의 식별 정보는 전화번호, 일련번호, 국제모바일기기 식별번호(IEMI : International Mobile Equipment Identity) 등을 포함할 수 있다.
사용자 단말기(100)는 미리 등록된 지문의 저장 여부를 사용자 단말기(100) 자체적으로 확인할 수 있고, 결제 중계 서버(200)를 통해 확인할 수도 있다.
본 발명의 일 실시예에 따르면, 사용자 단말기(100)는 지문 등록 시 지문 인증 애플리케이션을 통해 미리 등록된 지문을 사용자 단말기(100)의 메모리에 암호화하여 저장할 수 있으며, 미리 등록된 지문의 저장 여부 확인 시, 메모리에 암호화된 미리 등록된 지문을 복호화하여 확인하는 과정을 통해, 미리 등록된 지문의 저장 여부를 확인할 수 있다.
본 발명의 다른 실시예에 따르면, 지문 등록 시, 사용자 단말기(100)는 지문 등록이 완료된 것을 알려주는 지문 등록 완료 정보를 결제 중계 서버(200)로 전송할 수 있고, 결제 중계 서버(200)는 지문 등록 완료 정보를 사용자 단말기(100)의 식별 정보와 함께 저장하여 관리할 수 있다. 미리 등록된 지문의 저장 여부 확인 시, 사용자 단말기(100)는 결제 중계 서버(200)로 지문 등록 확인 요청을 전송할 수 있으며, 결제 중계 서버(200)는 지문 등록 완료 정보를 이용하여, 사용자 단말기(100)에 미리 등록된 지문의 저장 여부를 확인하고, 확인 결과를 사용자 단말기(100)로 전송할 수 있다.
상술한 바와 같이, 미리 등록된 지문의 저장 여부 확인으로, 미리 등록된 지문이 저장되지 않는 것으로 확인되면, 사용자 단말기(100)는 ② 지문 등록 단계를 수행할 수 있다. 이 때, 사용자 단말기(100)는 지문 입력을 요청하고, 지문 입력 요청에 따라 입력되는 지문을 인식하여, 인식한 지문을 등록할 수 있다. 미리 등록된 지문의 저장 여부 확인으로, 미리 등록된 지문이 저장된 것으로 확인되면, 사용자 단말기(100)는 ② 지문 등록 단계를 생략할 수 있음은 물론이다.
이후, ③ 회원 가입 요청 단계에서, 사용자 단말기(100)는 회원 가입 요청을 결제 중계 서버(200)로 전송할 수 있다. 이 때, 결제 중계 서버(200)는 사용자 단말기(100)로 회원 가입을 위한 사용자 정보 요청을 전송할 수 있다. 이 때, 결제 중계 서버(200)는 사용자 정보를 입력하기 위한 인터페이스를 사용자 단말기(100)로 제공할 수 있다. 사용자 정보는 사용자의 식별 정보, 사용자 단말기(100)의 식별 정보 등을 포함할 수 있다.
사용자 단말기(100)는 사용자 단말기(100)의 화면에 사용자 정보를 입력하기 위한 인터페이스를 표시하여 사용자 정보의 입력을 요청할 수 있으며, 인터페이스를 통해 입력되는 사용자 정보를 결제 중계 서버(200)로 전송할 수 있다.
④ 본인 확인 요청 단계에서, 결제 중계 서버(200)는 사용자 정보를 포함하는 본인 확인 요청을 통신사 서버(400)로 전송할 수 있다. 이 때, 결제 중계 서버(200)는 사용자 정보에 포함된 사용자 단말기(100)의 식별 정보를 확인하여, 해당 사용자 단말기(100)의 식별 정보를 관리하는 통신사 서버(400)로 본인 확인 요청을 전송할 수 있다.
⑤ 본인 확인 단계에서, 통신사 서버(400)는 본인 확인 요청에 포함된 사용자 정보와 데이터베이스에 저장된 사용자 정보를 비교하여 일치 여부를 확인하는 과정을 통해 본인 확인을 수행할 수 있다.
⑥ 본인 확인 완료 정보 전송 단계에서, 통신사 서버(400)는 본인 확인을 수행하여 완료한 후, 본인 확인이 완료된 것을 알려주는 본인 확인 완료 정보를 생성하여, 생성한 본인 확인 완료 정보를 결제 중계 서버(200)로 전송할 수 있다.
⑦ 회원 등록 단계에서, 결제 중계 서버(200)는 본인 확인이 완료된 사용자를 지문 인증을 통한 결제 서비스의 회원으로 등록하고, 사용자 정보를 데이터베이스에 저장할 수 있다.
⑧ 회원 가입 완료 메시지 전송 단계에서, 결제 중계 서버(200)는 사용자 단말기(100)로 지문 인증을 통한 결제 서비스의 회원으로 가입이 완료된 것을 알려주는 메시지를 전송할 수 있다. 이 때, 사용자 단말기(100)는 지문 인증 애플리케이션을 통해 사용자 단말기(100)의 식별 정보를 별도로 등록할 수 있다.
도 7은 본 발명의 일 실시예에 따른 지문 인증을 통한 결제 과정을 도시한 도면이다.
결제 요청 단계 이전에, 사용자는 사용자 단말기(100) 또는 사용자 단말기(100) 이외의 다른 단말기를 통해 결제 요청을 제휴사 서버(500)로 전송할 수 있다. 즉, 지문 인증 애플리케이션이 설치된 사용자 단말기(100), 예를 들면, 스마트폰을 통해 결제 요청이 이루어질 수도 있지만, 사용자 단말기(100) 이외의 다른 단말기, 예를 들면, PC를 통해 결제 요청이 이루어질 수도 있다.
예를 들어, 사용자는 사용자 단말기(100) 또는 사용자 단말기(100) 이외의 다른 단말기를 통해 제휴사 서버(500)가 제공하는 쇼핑몰, 게임 서비스 등을 이용하면서 상품, 아이템 등을 구매하기 위해 결제를 요청할 수 있으며, 결제 인증으로 지문 인증을 선택할 수 있다. 이 때, 제휴사 서버(500)는 결제 수행 시 필요한 정보(예를 들면, 사용자 단말기(100)의 식별번호 등)를 입력하기 위한 인터페이스를 결제를 요청한 단말기로 제공하여, 해당 단말기로부터 결제 수행 시 필요한 정보를 수신할 수 있다.
① 결제 요청 단계에서, 제휴사 서버(500)는 결제를 요청한 단말기로부터 수신한 사용자 단말기(100)의 식별 정보를 포함하는 결제 요청을 결제 중계 서버(200)로 전송할 수 있다. 이 때, 제휴사 서버(500)는 상품 정보, 결제 금액 정보, 제휴사 정보를 포함하는 결제 정보를 사용자 단말기(100)로 더 전송할 수 있다.
제휴사 서버(500)로부터 결제 요청을 수신한 결제 중계 서버(200)는 결제 요청한 사용자가 지문 인증을 통한 결제 서비스의 회원인지 확인할 수 있다. 지문 인증을 통한 결제 서비스의 회원 확인 시, 결제 중계 서버(200)는 제휴사 서버(500)로부터 수신한 결제 요청에 포함된 사용자 단말기(100)의 식별 정보와 회원 등록 시 데이터베이스에 저장한 사용자 정보에 포함된 사용자 단말기(100)의 식별 정보를 비교하여, 결제 요청한 사용자가 해당 서비스의 회원인지 확인할 수 있다.
또한, 결제 중계 서버(200)는 사용자 단말기(100)의 식별 정보를 이용하여, 사용자 단말기(100)가 지문 인식 가능한 단말기인지 확인할 수 있고, 지문 인증 애플리케이션이 설치된 단말기인지도 확인할 수 있다.
② 지문 인증 요청 단계에서, 결제 중계 서버(200)는 지문 인증 요청 메시지를 생성하여 사용자 단말기(100)로 전송할 수 있다. 이 때, 결제 중계 서버(200)는 ① 결제 요청 단계에서 수신한 결제 요청에 포함된 사용자 단말기(100)의 식별 정보에 상응하는 사용자 단말기(100)로 지문 인증 요청 메시지를 전송할 수 있다.
결제 중계 서버(200)는 사용자 단말기(100)로 지문 인증 요청 메시지를 전송하면서, 애플리케이션 실행 메시지를 생성하여, 푸쉬 메시지 형태로 더 전송할 수 있다. 이 때, 결제 중계 서버(200)는 애플리케이션 관리 서버(미도시)로 애플리케이션 실행 메시지를 전송하고, 애플리케이션 관리 서버(미도시)가 애플리케이션 실행 메시지를 푸쉬 메시지 형태로 사용자 단말기(100)로 전송할 수 있다. 여기서, 애플리케이션 관리 서버(미도시)는 사용자 단말기(100)에서 지문 인증 애플리케이션이 설치된 후 처음 실행될 때 사용자 단말기(100)의 식별 정보를 수신하여 데이터베이스에 저장한 상태이며, 푸쉬 메시지 전송 시 사용자 단말기(100)의 식별 정보를 확인하여 푸쉬 메시지를 전송할 수 있다.
애플리케이션 실행 메시지 생성 시, 결제 중계 서버(200)는 사용자 단말기(100)에 설치된 지문 인증 애플리케이션을 실행시키는 인터페이스를 포함하는 애플리케이션 실행 메시지를 생성할 수 있고, 인터페이스의 선택에 따라 연결되는 결제 정보를 더 포함하는 애플리케이션 실행 메시지를 생성할 수 있으며, 생성한 애플리케이션 실행 메시지를 지문 인증 요청과 함께 사용자 단말기(100)로 전송할 수 있다.
예를 들어, 푸쉬 메시지는 안드로이드 운영체제의 스마트폰의 경우에는 화면 상단에 표시되고, 커튼 제어창에 표시될 수 있다. 커튼 제어창에는 지문 인증에 필요한 메시지임을 나타내는 정보가 표시되고, 사용자가 커튼 제어창의 푸쉬 메시지를 터치하면, 지문 인증 애플리케이션의 지문 인증 결제 페이지로 바로 이동될 수 있다. 이 때 지문 인증 결제 페이지에는 푸쉬 메시지에 포함되어 전송된 상품 정보, 상품 가격, 제휴사 정보등이 표시될 수 있다.
③ 지문 인증 단계에서, 사용자 단말기(100)는 지문 인증 애플리케이션을 실행하여 활성화시킨 후, 지문 입력 요청을 화면에 표시할 수 있고, 지문 인증으로 수행될 결제에 대한 결제 정보를 화면에 더 표시할 수 있다.
결제 정보를 확인한 사용자가 지문 입력 요청에 따라 지문을 입력하면, 사용자 단말기(100)는 입력된 지문을 인식하고, 지문 인증을 수행할 수 있으며, 지문 인증이 완료되면, 지문 인증 결과를 생성하여 제 1 공개키로 암호화할 수 있다
지문 인증 결과 생성 시, 사용자 단말기(100)는 제 1 알고리즘을 통해 지문 인증의 성공 여부 결과값을 특정 코드로 변환하여 지문 인증 결과를 생성할 수 있다. 여기서, 제 1 알고리즘은 사용자 단말기(100)와 지문 인증 무결성 확인 서버(600)에 별도로 저장될 수 있다.
④ 지문 인증 결과 전송 단계에서, 사용자 단말기(100)는 제 1 공개키로 암호화된 지문 인증 결과를 지문 인증 무결성 확인 서버(600)로 전송할 수 있다.
⑤ 지문 인증 결과 확인 단계에서, 지문 인증 무결성 확인 서버(600)는 제 1 공개키로 암호화된 지문 인증 결과를 제 1 비밀키로 복호화하고, 복호화한 지문 인증 결과를 확인할 수 있다.
지문 인증 결과 확인 시, 지문 인증 무결성 확인 서버(600)는 제 1 알고리즘을 이용하여 지문 인증 결과를 확인하는 과정을 통해, 사용자 단말기(100)에서의 지문 인증이 정상적으로 완료되었는지 확인할 수 있다.
지문 인증이 정상적으로 완료된 것으로 확인되면, 지문 인증 무결성 확인 서버(600)는 지문 인증 결과와 매칭되는 검토 식별 정보를 생성하여 제 2 공개키로 암호화할 수 있다.
검토 식별 정보 생성 시, 사용자 단말기(100)는 제 2 알고리즘을 통해 지문 인증 결과를 특정 코드로 변환하여, 지문 인증 결과와 매칭되는 검토 식별 정보를 생성할 수 있다. 여기서, 제 2 알고리즘은 지문 인증 무결성 확인 서버(600)와 결제 중계 서버(200)에 별도로 저장될 수 있다.
⑥ 검증 식별 정보 전송 단계에서, 지문 인증 무결성 확인 서버(600)는 제 2 공개키로 암호화된 검토 식별 정보를 결제 중계 서버(200)로 전송할 수 있다.
⑦ 검토 식별 정보 확인 단계에서, 결제 중계 서버(200)는 제 2 공개키로 암호화된 검토 식별 정보를 제 2 비밀키로 복호화하고, 복호화한 검토 식별 정보를 확인할 수 있다.
검토 식별 정보 확인 시, 결제 중계 서버(200)는 제 2 알고리즘을 이용하여 검토 식별 정보를 확인하는 과정을 통해, 사용자 단말기(100)에서의 지문 인증 성공 여부를 확인할 수 있다.
결제 중계 서버(200)는 지문 인증이 성공인 것으로 확인되면, ⑧ 결제 요청 단계를 수행하고, 지문 인증이 실패인 것으로 확인되면, 지문 인증 요청 메시지를 재전송할 수 있으며, 지문 인증이 연속으로 미리 설정된 횟수(예를 들면, 5회)만큼 실패인 것으로 확인되면, 미리 등록된 연락처 정보(휴대폰, 이메일 주소 등)를 이용하여, 해당 연락처 정보에 해당하는 연락처로 지문 인증 실패 알림 메시지를 전송할 수 있다.
⑧ 결제 요청 단계에서, 결제 중계 서버(200)는 ① 결제 요청 단계에서 수신한 결제 금액 정보를 포함하는 결제 요청와 결제 수단의 정보를 결제 서버(300)로 전송할 수 있다. 이 때, 결제 중계 서버(200)는 결제 수단의 정보를 확인하여, 해당 결제 수단의 정보를 관리하는 결제 서버(300)로 결제 요청을 전송할 수 있다. 예를 들어, 결제 수단의 정보가 카드 정보이면, 결제 중계 서버(200)는 카드사 서버로 결제 요청을 전송할 수 있다. 여기서, 결제 수단의 정보는, 사용자에 의해 제휴사 서버(500)로 결제 요청 시 입력된 정보일 수도 있고, 사용자 단말기(100)에서 지문 인증 시 별도로 입력된 정보일 수도 있으며, 지문 인증을 통한 결제 서비스의 회원 등록 시 결제 중계 서버(200)에 미리 저장된 정보일 수도 있다.
⑨ 결제 수행 단계에서, 결제 서버(300)는 ⑪ 결제 요청 단계에서 수신한 결제 요청에 포함된 결제 수단의 정보와 결제 금액 정보를 이용하여 결제를 수행할 수 있다. 즉, 결제 서버(300)는 결제 금액 정보에 해당하는 결제 금액을 결제 수단의 정보에 해당하는 결제 수단에 청구하는 과정을 통해 결제를 수행할 수 있다.
⑩ 결제 결과 전송 단계에서, 결제 서버(300)는 결제를 수행한 후, 결제 결과를 사용자 단말기(100) 또는 제휴사 서버(500)로 전송할 수 있다. 또한, 결제 서버(300)는 미리 등록된 연락처 정보(휴대폰, 이메일 주소 등)를 이용하여, 해당 연락처 정보에 해당하는 연락처로 결제 결과를 전송할 수도 있다.
도 8은 본 발명의 일 실시예에 따른 지문 인증을 통한 결제를 수행하는 사용자 단말기(100)의 화면을 도시한 도면이다.
먼저, 사용자가 사용자 단말기(100) 또는 사용자 단말기(100) 이외의 단말기를 통해 제휴사 서버(500)로 결제를 요청하고, 결제 요청 시, 결제 인증으로 지문 인증이 선택될 수 있다. 이후, 결제 중계 서버(200)는 제휴사 서버(500)로부터 결제 정보를 포함하는 결제 요청을 수신할 수 있고, 결제를 위한 지문 인증 요청을 사용자 단말기(100)로 푸쉬 메시지 형태로 전송할 수 있다.
결제 요청을 푸쉬 메시지 형태로 받은 사용자 단말기(100)는 상기 푸쉬 메시지를 터치하는 방식으로 지문 인증 애플리케이션의 지문 인증 결제 페이지를 바로 표시할 수 있다.
전술한 바와 같이 상기 푸쉬 메시지에는 제휴사 정보, 상품 정보, 금액 정보등이 포함되어 있기 때문에, 사용자 단말기(100)는 결제 중계 서버(200)로부터 지문 인증 요청 메시지를 수신하면, 도 8의 (a)에 도시된 바와 같이, 지문 인증 애플리케이션을 통해 관련 정보를 표시한 결제 정보를 화면에 표시할 수 있다.
본 발명의 일 실시예에 따르면, 결제 중계 서버(200)는 미리 정해진 기간이 설정된 지문 인증 요청 메시지를 사용자 단말기(100)로 전송할 수 있으며, 사용자 단말기(100)는 지문 인증 애플리케이션을 통해 지문 인증 요청에 설정된 미리 정해진 기간의 남은 변경 시간을 실시간으로 화면에 표시할 수 있다. 즉, 해당 기간 내에 지문을 입력하여 지문 인증이 완료되어야만 결제가 수행될 수 있다는 것을 사용자에게 알려줄 수 있다.
이후, 사용자가 결제 수단의 정보를 별도로 입력하거나, 미리 등록된 결제 수단의 리스트 중 어느 하나를 선택하면, 사용자 단말기(100)는 도 8의 (b)에 도시된 바와 같이, 지문 입력 요청 메시지를 화면에 표시할 수 있다.
이후, 사용자 단말기(100)는 지문 입력 요청에 따라 입력되는 지문을 인식하고, 지문 인증을 수행할 수 있으며, 지문 인증이 성공적으로 완료되어, 결제 서버(300)에서 결제 정보에 따른 결제가 수행되면, 결제 서버(300)로부터 결제 결과를 수신할 수 있다.
사용자 단말기(100)는 지문 인증 애플리케이션을 통해 결제 결과를 화면에 표시할 수 있다. 또한, 사용자 단말기(100)는 지문 인증 애플리케이션을 통해 결제 결과 내역 리스트를 더 제공하여 화면에 표시할 수 있으며, 이를 통해, 사용자는 과거의 결제 결과 내역도 확인할 수 있다.
이와 같이, 본 발명의 일 실시예에 따르면, 사용자 단말기(100)에서 사용자의 지문에 대한 인증이 수행된 후, 결제가 수행될 수 있으므로, 결제 서비스에 대한 보안성을 확보할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 사용자가 지문을 입력하는 것만으로 지문에 대한 인증이 수행되어 결제가 수행될 수 있으므로, 사용자 편의성이 증대될 수 있으며, 지문 인증을 통한 결제가 활성화될 수 있다.
예를 들어, 보급이 보편화된 스마트폰을 보유한 사용자가 TV, PC 또는 오프라인 가맹점 등을 통해 상품을 구매한 후에 지문 인증을 결제를 선택하면, 결제 중계 서버로부터 푸쉬 메시지가 사용자의 스마트폰으로 즉시 전송되고 사용자는 상기 푸쉬 메시지를 터치하는 방식으로 지문 인증 애플리케이션의 지문 인증 결제 페이지를 표시시켜 지문 인증을 통해 간편하고 안전하게 상품 대금 결제를 수행할 수 있을 것이다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 사용자 단말기
110 : 회원 가입 신청부
120 : 지문 인증 요청 수신부
130 : 지문 인증부
140 : 지문 인증 결과 전송부
150 : 결제 결과 수신부
200 : 결제 중계 서버
210 : 회원 가입 수행부
211 : 본인 확인부
212 : 회원 등록부
220 : 결제 수행부
221 : 결제 요청 수신부
222 : 지문 인증 요청 전송부
223 : 검증 식별 정보 수신부
224 : 결제 요청 전송부
300 : 결제 서버
400 : 통신사 서버
500 : 제휴사 서버
600 : 지문 인증 무결성 확인 서버

Claims (11)

  1. 사용자 단말기가 지문 인증을 통해 결제를 수행하기 위한 방법으로서,
    (a) 상기 사용자 단말기의 식별 정보를 포함하는 결제 요청을 수신한 상기 결제 중계 서버로부터 지문 인증 요청 메시지를 수신하는 단계;
    (b) 상기 지문 인증 요청 메시지를 이용하여 지문 인증 애플리케이션을 실행시켜 지문 입력 요청 화면을 표시하고, 상기 지문 입력 요청에 따라 입력되는 지문에 대한 인식 및 인증을 수행하는 단계;
    (c) 상기 지문에 대한 인증이 완료되면, 지문 인증 결과를 생성하여 지문 인증 무결성 확인 서버로 전송하여 지문 인증 결과를 확인하도록 하는 단계; 및
    (d) 상기 지문 인증 무결성 확인 서버에서 생성된 검증 식별 정보에 응답하여 결제 중계 서버 또는 결제 서버로부터 생성된 결제 결과를 수신하는 단계를 포함하는, 사용자 단말기의 지문 인증을 통한 결제 방법.
  2. 제1항에 있어서,
    상기 (a) 단계는,
    상기 지문 인증 애플리케이션의 실행을 가능하게 하는 인터페이스 및 결제와 관련된 상품 정보, 가격 정보를 포함하는 지문 인증 요청 메시지를 푸쉬(PUSH) 메시지 형태로 수신하는 단계를 포함하는, 사용자 단말기의 지문 인증을 통한 결제 방법.
  3. 제2항에 있어서,
    상기 (b) 단계는,
    상기 인터페이스에 의해 실행되는 상기 지문 인증 애플리케이션을 통해, 상기 결제 요청에 따른 상품 정보 및 가격 정보를 더 표시하는 단계를 포함하는, 사용자 단말기의 지문 인증을 통한 결제 방법.
  4. 제1항에 있어서,
    상기 (a) 단계 이전에,
    상기 사용자 단말기의 식별 정보를 포함하는 사용자 정보를 상기 결제 중계 서버로 전송하는 단계; 및
    상기 결제 중계 서버로부터 상기 사용자 정보를 수신한 통신사 서버에 의해 본인 확인이 완료되면, 지문 인증을 통한 결제 서비스의 회원 가입 완료 메시지를 상기 결제 중계 서버로부터 수신하는 단계를 더 포함하는, 사용자 단말기의 지문 인증을 통한 결제 방법.
  5. 결제 중계 서버가 지문 인증을 통해 결제를 수행하기 위한 방법으로서,
    (a) 제휴사 서버로부터 사용자 단말기의 식별 정보를 포함하는 결제 요청을 수신하는 단계;
    (b) 상기 사용자 단말기의 식별 정보와 상응하는 사용자 단말기로 지문 인증 요청 메시지를 생성하여 전송하는 단계;
    (c) 상기 사용자 단말기에서 생성된 지문 인증 결과를 수신한 지문 인증 무결성 확인 서버에서 생성되며, 상기 지문 인증 결과와 매칭되는 검증 식별 정보를 수신하는 단계; 및
    (d) 상기 수신된 검증 식별 정보를 확인한 후, 결제 서버로, 상기 결제 요청을 전송하는 단계를 포함하며,
    상기 지문 인증 요청 메시지는, 상기 사용자 단말기에 설치된 지문 인증 애플리케이션을 실행시키는 인터페이스가 포함되도록 생성되는 것인
    결제 중계 서버의 지문 인증을 통한 결제 방법.
  6. 제5항에 있어서,
    상기 (b) 단계는,
    상기 지문 인증 요청 메시지는 상기 제휴사 서버로부터 전송된 상품 정보 및 가격 정보를 더 포함시켜 상기 사용자 단말기에 설치된 지문 인증 애플리케이션을 실행시키는 푸쉬(PUSH) 메시지 형태로 상기 사용자 단말기로 전송하는 단계를 포함하는, 결제 중계 서버의 지문 인증을 통한 결제 방법.
  7. 제6항에 있어서,
    상기 푸쉬 메시지는,
    상기 푸쉬 메시지를 선택함에 응답하여 상기 지문 인증 애플리케이션을 통해 상기 상품 정보와 가격 정보를 포함한 지문 입력 요청을 바로 표시하는 인터페이스를 더 포함하는, 결제 중계 서버의 지문 인증을 통한 결제 방법.
  8. 제5항에 있어서,
    상기 (a) 단계 이전에,
    상기 사용자 단말기로부터 상기 사용자 단말기의 식별 정보를 포함하는 사용자 정보를 수신하는 단계;
    상기 사용자 단말기의 식별 정보를 관리하는 통신사 서버로, 상기 사용자 정보를 포함하는 본인 확인 요청을 전송하는 단계; 및
    상기 통신사 서버로부터 본인 확인 완료 정보를 수신하면, 상기 사용자 정보를 이용하여 지문 인증을 통한 결제 서비스의 회원을 등록하는 단계를 더 포함하는, 결제 중계 서버의 지문 인증을 통한 결제 방법.
  9. 제휴사 서버로부터 사용자 단말기의 식별 정보를 포함하는 결제 요청을 수신하는 결제 요청 수신부;
    상기 사용자 단말기의 식별 정보와 상응하는 사용자 단말기로 지문 인증 요청 메시지를 생성하여 전송하는 지문 인증 요청 전송부; 및
    상기 지문 인증 요청 메시지에 응답하여 발생된 상기 사용자 단말기에서의 지문 인증이 정상적으로 완료되었는지를 확인한 후 결제 서버로 결제 요청을 전송하는 결제 요청 전송부를 포함하고,
    상기 지문 인증 요청 메시지는, 상기 사용자 단말기에 설치된 지문 인증 애플리케이션을 실행시키는 인터페이스가 포함되도록 생성되는 것인 결제 중계 서버.
  10. 제 9 항에 있어서,
    상기 상기 사용자 단말기에서 제 1 공개키로 암호화하여 생성된 지문 인증 결과를 수신하여 제 1 비밀키로 복호화하여 확인한 지문 인증 무결성 확인 서버에서 상기 제 2 공개키로 암호화하여 생성되며, 상기 지문 인증 결과와 매칭되는 검증 식별 정보를 수신하는 검증 식별 정보 수신부를 더 포함하고
    상기 결제 요청 전송부는 상기 수신된 검증 식별 정보를 제 2 비밀키로 복호화하여 확인한 후, 결제 서버로 전송하는 것인 결제 중계 서버.
  11. 제9 항에 있어서,
    상기 사용자 단말기로부터 상기 사용자 단말기의 식별 정보를 포함하는 사용자 정보를 수신하고, 상기 사용자 단말기의 식별 정보를 관리하는 통신사 서버로, 상기 사용자 정보를 포함하는 본인 확인 요청을 전송하며, 상기 통신사 서버로부터 본인 확인 완료 정보를 수신하는 본인 확인부; 및
    상기 사용자 정보를 이용하여 지문 인증을 통한 결제 서비스의 회원을 등록하는 회원 등록부를 더 포함하는, 결제 중계 서버.
KR1020140018142A 2014-02-17 2014-02-17 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버 KR20150097059A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140018142A KR20150097059A (ko) 2014-02-17 2014-02-17 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140018142A KR20150097059A (ko) 2014-02-17 2014-02-17 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버

Publications (1)

Publication Number Publication Date
KR20150097059A true KR20150097059A (ko) 2015-08-26

Family

ID=54059118

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140018142A KR20150097059A (ko) 2014-02-17 2014-02-17 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버

Country Status (1)

Country Link
KR (1) KR20150097059A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017086498A1 (ko) * 2015-11-18 2017-05-26 엘지전자 주식회사 이동 단말기 및 그 제어 방법
WO2018021708A1 (ko) * 2016-07-28 2018-02-01 (주)이스톰 공개키 기반의 서비스 인증 방법 및 시스템
WO2018174551A1 (ko) * 2017-03-21 2018-09-27 삼성전자 주식회사 결제를 수행하는 전자 장치 및 그 동작 방법
EP3707627A4 (en) * 2017-11-06 2020-11-18 Visa International Service Association BIOMETRIC SENSOR ON A PORTABLE DEVICE

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017086498A1 (ko) * 2015-11-18 2017-05-26 엘지전자 주식회사 이동 단말기 및 그 제어 방법
WO2018021708A1 (ko) * 2016-07-28 2018-02-01 (주)이스톰 공개키 기반의 서비스 인증 방법 및 시스템
WO2018174551A1 (ko) * 2017-03-21 2018-09-27 삼성전자 주식회사 결제를 수행하는 전자 장치 및 그 동작 방법
US11710173B2 (en) 2017-03-21 2023-07-25 Samsung Electronics Co., Ltd. Electronic device for performing payment and operation method therefor
EP3707627A4 (en) * 2017-11-06 2020-11-18 Visa International Service Association BIOMETRIC SENSOR ON A PORTABLE DEVICE
US11463257B2 (en) 2017-11-06 2022-10-04 Visa International Service Association Biometric sensor on portable device

Similar Documents

Publication Publication Date Title
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
CN105608577B (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
WO2018094529A1 (en) System, process and device for e-commerce transactions
KR20170142822A (ko) 카드의 거래 승인 프로세스를 이용한 공인인증 서비스 제공 방법 및 인증 지원 서버
US20140149294A1 (en) Method and system for providing secure end-to-end authentication and authorization of electronic transactions
JP2014529964A (ja) モバイル機器経由の安全なトランザクション処理のシステムおよび方法
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR101780186B1 (ko) 모바일 결제 인증 방법 및 그를 위한 장치
US20170155629A1 (en) Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user
US20160027011A1 (en) Transaction terminal device, transaction processing method, and transaction processing system
KR101209448B1 (ko) Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
JP2014110539A (ja) 通信端末、通信方法、プログラム、及び通信システム
KR20150097059A (ko) 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
CN104835038A (zh) 一种联网支付装置及方法
JP2024508286A (ja) 認証の持続性を確立すること
KR20160013221A (ko) 코드 발급 방법, 사용자 단말기 및 결제 중계 서버
KR20210021106A (ko) 서비스 인증을 위한 방법 및 장치
US20150052544A1 (en) Information processing device, information processing method, information processing system, and computer program product
KR101449425B1 (ko) 지불 서비스 제공 방법 및 장치
KR102123405B1 (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal