KR20160013221A - 코드 발급 방법, 사용자 단말기 및 결제 중계 서버 - Google Patents

코드 발급 방법, 사용자 단말기 및 결제 중계 서버 Download PDF

Info

Publication number
KR20160013221A
KR20160013221A KR1020160000604A KR20160000604A KR20160013221A KR 20160013221 A KR20160013221 A KR 20160013221A KR 1020160000604 A KR1020160000604 A KR 1020160000604A KR 20160000604 A KR20160000604 A KR 20160000604A KR 20160013221 A KR20160013221 A KR 20160013221A
Authority
KR
South Korea
Prior art keywords
code
payment
application
user terminal
relay server
Prior art date
Application number
KR1020160000604A
Other languages
English (en)
Inventor
박정제
임찬영
박은정
서준오
황영민
권소영
Original Assignee
크루셜텍 (주)
캔버스바이오 주식회사
주식회사 다날
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 크루셜텍 (주), 캔버스바이오 주식회사, 주식회사 다날 filed Critical 크루셜텍 (주)
Priority to KR1020160000604A priority Critical patent/KR20160013221A/ko
Publication of KR20160013221A publication Critical patent/KR20160013221A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • G06K9/20
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일 실시예에 따르면, 제1 애플리케이션 및 제2 애플리케이션이 설치된 사용자 단말기에서 코드를 발급하기 위한 방법으로서, (a) 상기 제2 애플리케이션을 활성화시켜 지문 입력 요청을 표시하고, 사용자로부터 입력되는 지문을 인식하여, 지문 인증이 수행되도록 하는 단계; (b) 상기 제2 애플리케이션으로부터 상기 지문 인증의 결과를 수신한 상기 제1 애플리케이션이 결제 수단 대체용 코드의 발급 요청을 결제 중계 서버로 전송하도록 하는 단계; (c) 상기 발급 요청에 기초하여 상기 결제 중계 서버에 의해 발급된 코드로서, 미리 등록된 결제 수단을 통한 결제 요청이 상기 결제 중계 서버로 전송되도록 가맹점 단말기에 의해 인식되는 코드를 수신하는 단계; 및 (d) 상기 결제 중계 서버에 의한 비교에 따라, 상기 가맹점 단말기에 의해 인식되어 상기 결제 중계 서버로 전송되는 코드와 상기 결제 중계 서버에 의해 발급된 코드가 불일치하는 것으로 판단되는 경우, 상기 결제 중계 서버로부터 재발급된 코드를 재차 수신하는 단계를 포함하는, 사용자 단말기의 코드 발급 방법이 제공된다.

Description

코드 발급 방법, 사용자 단말기 및 결제 중계 서버{METHOD FOR ISSUING CODE, USER TERMINAL AND PAYMENT RELAY SERVER}
본 발명은 코드 발급 방법, 사용자 단말기 및 결제 중계 서버에 관한 것으로, 더욱 상세하게는, 지문 인증을 통해 결제 수단 대체용 코드를 발급하는 방법, 사용자 단말기 및 결제 중계 서버에 관한 것이다.
최근, 모바일 장치를 이용한 결제가 증가함에 따라 편리하고 안전하게 결제 서비스를 이용하고자 하는 요구가 증대되고 있다.
하지만, 모바일 장치를 이용한 결제 서비스는 모바일 장치의 분실 시 악용될 수 있는 위험이 있으므로, 보안상의 취약점이 있다.
또한, 결제 시 결제 수단의 정보, 인증번호, 비밀번호 등을 입력하는 과정을 통해 결제가 수행되므로, 결제 수행을 위한 절차가 복잡하여, 모바일 장치를 이용한 결제 서비스를 이용하기 불편한 문제점이 있다.
따라서, 사용자에 대한 인증을 강화하여 보안성을 확보하면서, 결제 수단의 정보, 인증번호, 비밀번호 등을 입력하지 않아도 편리하게 결제 서비스를 이용할 수 있는 방안이 시급한 실정이다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 지문 인증을 통해 결제 수단 대체용 코드를 발급하는 방법, 사용자 단말기 및 결제 중계 서버를 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 제1 애플리케이션 및 제2 애플리케이션이 설치된 사용자 단말기에서 코드를 발급하기 위한 방법으로서, (a) 상기 제2 애플리케이션을 활성화시켜 지문 입력 요청을 표시하고, 사용자로부터 입력되는 지문을 인식하여, 지문 인증이 수행되도록 하는 단계; (b) 상기 제2 애플리케이션으로부터 상기 지문 인증의 결과를 수신한 상기 제1 애플리케이션이 결제 수단 대체용 코드의 발급 요청을 결제 중계 서버로 전송하도록 하는 단계; (c) 상기 발급 요청에 기초하여 상기 결제 중계 서버에 의해 발급된 코드로서, 미리 등록된 결제 수단을 통한 결제 요청이 상기 결제 중계 서버로 전송되도록 가맹점 단말기에 의해 인식되는 코드를 수신하는 단계; 및 (d) 상기 결제 중계 서버에 의한 비교에 따라, 상기 가맹점 단말기에 의해 인식되어 상기 결제 중계 서버로 전송되는 코드와 상기 결제 중계 서버에 의해 발급된 코드가 불일치하는 것으로 판단되는 경우, 상기 결제 중계 서버로부터 재발급된 코드를 재차 수신하는 단계를 포함하는, 사용자 단말기의 코드 발급 방법이 제공된다.
상기 (b) 단계는, 상기 지문 인증 결과가 실패인 경우, 상기 제1 애플리케이션으로부터 상기 제2 애플리케이션으로 지문 인증 재요청이 전송되도록 하는 단계를 포함할 수 있다.
상기 (d) 단계는, 상기 (c) 단계에서의 코드 발급 이후로부터 미리 정해진 기간 내에는, 상기 지문 인증 및 상기 결제 수단 대체용 코드의 발급 요청 과정 없이, 상기 재발급된 코드를 수신하는 단계를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따르면, (a) 지문 인증을 완료한 사용자 단말기로부터 결제 수단 대체용 코드의 발급 요청을 수신하는 단계; (b) 상기 발급 요청에 기초하여 상기 결제 수단 대체용 제1 코드를 발급하여, 상기 사용자 단말기로 전송하는 단계; (c) 가맹점 단말기로부터, 상기 사용자 단말로부터 인식된 제2 코드에 대한 인식 정보를 수신하여, 상기 제1 코드와 상기 제2 코드를 비교하는 단계; 및 (d) 상기 비교 결과, 상기 제1 코드와 제2 코드가 불일치하는 경우, 결제 수단 대체용 코드를 재발급하여, 상기 사용자 단말기로 전송하는 단계를 포함하는, 결제 중계 서버의 코드 발급 방법이 제공된다.
상기 (d) 단계는, 상기 제1 코드 발급 이후로부터 미리 정해진 기간 내에만, 상기 (a) 단계의 수행 과정 없이, 상기 재발급을 수행하는 단계를 포함할 수 있다.
상기 (d) 단계는, 상기 비교 결과, 상기 제1 코드와 상기 제2 코드가 일치하는 경우에만, 미리 등록된 결제 수단을 통한 결제가 완료되도록 결제 요청을 결제 서버로 전송하는 단계를 포함할 수 있다.
본 발명의 또 다른 실시예에 따르면, 제1 애플리케이션 및 제2 애플리케이션이 설치된 사용자 단말기로서, 상기 제2 애플리케이션을 통해 지문 입력 요청을 표시하고, 사용자로부터 입력되는 지문을 인식하여, 지문 인증을 수행하는 지문 인증 모듈; 상기 지문 인증이 성공한 경우, 상기 제1 애플리케이션을 통해 결제 수단 대체용 코드의 발급 요청을 결제 중계 서버로 전송하고, 상기 발급 요청에 기초하여 상기 결제 중계 서버에 의해 발급된 코드를 상기 결제 중계 서버로부터 수신하며, 상기 가맹점 단말기에 의해 인식되어 상기 결제 중계 서버로 전송되는 코드와 상기 결제 중계 서버에 의해 발급된 코드가 불일치하는 경우, 미리 정해진 기간내에는 상기 지문 인증 및 상기 결제 수단 대체용 코드의 발급 요청 과정 없이, 상기 결제 중계 서버로부터 재발급된 코드를 재차 수신하는 송수신부; 및 상기 지문 인증 모듈에 의한 지문 인증 실패시 상기 제1 애플리케이션이 상기 제2 애플리케이션으로 지문 인증 재요청이 전송되도록 하는 제어부를 포함하는, 사용자 단말기가 제공된다.
본 발명의 또 다른 실시예에 따르면, 지문 인증을 완료한 사용자 단말기로부터 결제 수단 대체용 코드의 발급 요청을 수신하는 수신부; 상기 발급 요청에 기초하여 상기 결제 수단 대체용 제1 코드를 발급하고, 가맹점 단말기로부터 수신되는 제2 코드에 대한 인식 정보를 상기 제1 코드와 비교하여 불일치하는 경우, 결제 수단 대체용 코드를 재발급하는 코드 발급부; 및 상기 제1 코드 및 재발급된 코드를 상기 사용자 단말기로 전송하는 전송부를 포함하는, 결제 중계 서버가 제공된다.
본 발명의 일 실시예에 따르면, 사용자 확인 시 사용자가 지문을 입력하는 것만으로 지문 인증이 수행되어 사용자를 확인할 수 있으므로, 사용자 확인을 위한 비밀번호를 별도로 저장하거나, 기억하지 않아도 편리하게 사용자를 확인할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 결제 수단을 대체하는 코드 발급 시 지문 인증이 수행된 후, 코드가 발급될 수 있으므로, 코드에 대한 보안성을 확보할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 결제 과정에 있어서, 지문 인증 과정, 결제 중계 서버에서 발급된 코드와 가맹점 단말기에 의해 인식되는 코드 간의 비교 과정, 총 2회에 걸친 인증 과정을 통해 결제가 수행되므로, 결제 보안성이 향상될 수 있다.
본 발명의 일 실시예에 따르면, 보안성이 향상되면서도, 1차적으로 코드가 발급되는 시점 이후 일정 시간 이내라면 추가적인 인증 과정(지문 인증 등) 없이 코드 재발급이 이루어지므로, 사용자 간편성 또한 보장할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 사용자가 결제 수단을 소지하지 않아도 결제 수단 대체용 코드를 통해 결제가 수행될 수 있으므로, 사용자 편의성이 증대되어 코드를 통한 결제가 활성화될 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 결제 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 결제 중계 서버의 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 코드 발급 및 발급된 코드를 이용한 결제 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 지문 인증을 통해 코드를 발급하는 사용자 단말기의 화면을 도시한 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 결제 시스템을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 결제 시스템은 통신망을 통해 서로 통신 가능한 사용자 단말기(100), 결제 중계 서버(200), 가맹점 단말기(300) 및 결제 서버(400)를 포함할 수 있다.
먼저, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.
사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 결제 중계 서버(200) 등의 외부 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 결제 중계 서버(200) 등의 외부 서버와 연결될 수 있는 통신 장치도 포함할 수 있다.
사용자 단말기(100)에는 제 1 애플리케이션 및 제 2 애플리케이션이 설치되어 있을 수 있다.
제 1 애플리케이션은 결제 중계 서버(200)에서 제공하는 코드 관리 애플리케이션으로, 코드 발급 요청, 코드 관리 등 코드와 관련된 다양한 서비스를 제공할 수 있다. 제 2 애플리케이션은 지문 인증 과정을 통해 사용자를 확인할 수 있게 해주며, 지문 등록, 지문 입력 요청, 지문 인식, 지문 판별 등 지문과 관련된 다양한 서비스를 제공할 수 있다.
제 1 애플리케이션 및 제 2 애플리케이션은 외부 장치와 통신할 수 있는 프로그램 모듈일 수 있다. 이러한 프로그램 모듈은 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 사용자 단말기(100) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
제 1 애플리케이션 및 제 2 애플리케이션은 서로 연결되어 서비스를 제공할 수 있으며, 사용자 단말기(100)는 제 1 애플리케이션 및 제 2 애플리케이션 중 어느 하나의 애플리케이션을 통해 다른 애플리케이션을 호출하여 실행할 수 있다. 또한, 사용자 단말기(100)는 제 1 애플리케이션 및 제 2 애플리케이션을 동시에 실행할 수 있으며, 이 경우, 제 1 애플리케이션 및 제 2 애플리케이션 중 어느 하나를 활성화시킬 수 있다.
또한, 제 1 애플리케이션 및 제 2 애플리케이션은 별도의 애플리케이션으로 배포되어 각각 사용자 단말기(100)에 설치될 수 있고, 하나의 애플리케이션으로 배포되어 각각의 애플리케이션의 기능이 하나의 애플리케이션을 통해 구현될 수도 있다.
애플리케이션 배포 시, 애플리케이션 관리 서버(미도시)는 다양한 애플리케이션을 배포할 수 있는 애플리케이션 스토어를 제공할 수 있고, 결제 중계 서버(200)를 운영하는 운영자는 애플리케이션 관리 서버(미도시)에서 제공하는 애플리케이션 스토어에 제 1 애플리케이션을 등록하거나, 제 1 애플리케이션과 제 2 애플리케이션을 통합한 애플리케이션을 등록할 수 있으며, 사용자 단말기(100)는 애플리케이션 스토어를 통해 등록된 애플리케이션을 다운로드 하여, 사용자 단말기(100) 메모리 내에 설치할 수 있다. 예를 들어, 사용자 단말기(100)의 운영 체제가 안드로이드인 경우, 애플리케이션 관리 서버(미도시)는 구글 서버일 수 있으며, 결제 중계 서버(200)를 운영하는 운영자가 안드로이드 마켓에 제 1 애플리케이션을 등록하면, 사용자 단말기(100)는 안드로이드 마켓에 등록된 제 1 애플리케이션을 다운로드하여, 사용자 단말기(100) 메모리 내에 설치할 수 있다.
이하에서는, 사용자 단말기(100)에 설치된 제 1 애플리케이션 및 제 2 애플리케이션을 통해 수행되는 과정을 설명하지만, 제 1 애플리케이션 또는 제 2 애플리케이션이 없이도, 사용자 단말기(100) 자체적으로 모든 과정을 수행할 수 있음은 물론이다.
사용자 단말기(100)는 사용자를 확인하기 위해, 제 2 애플리케이션을 통해 사용자 단말기(100)에 입력되는 지문을 인식하고, 인식된 지문과 미리 등록된 지문을 비교하여 지문 인증 과정을 수행할 수 있다.
사용자 단말기(100)는 지문 입력을 위한 지문 센서를 일부분에 포함하거나, 외부 기기에 포함된 지문 센서와 연결될 수 있으며, 지문 센서로 입력되는 지문을 인식하여, 인식한 지문을 판별할 수 있다. 여기서, 지문 센서는 지문을 센싱하여 지문 영상을 읽어 들이는 장치로, 지문 센서에 접촉된 사용자의 손가락에서 지문 영상을 읽어 들여, 지문 정보를 획득할 수 있다.
사용자 단말기(100)는 지문 센서를 통해 획득한 지문 정보를 인식하여, 인식한 지문을 미리 등록된 지문과 비교할 수 있다. 이를 위해, 사용자 단말기(100)는 사용자에 의해 입력된 지문을 미리 등록하여, 미리 등록된 지문을 사용자 단말기(100)의 메모리에 저장하여 관리할 수 있다.
사용자 단말기(100)는 제 1 애플리케이션을 통해 생성된 코드 발급 요청을 결제 중계 서버(200)로 전송할 수 있으며, 코드 발급 요청에 기초하여 결제 중계 서버(200)에 의해 발급된 코드를 결제 중계 서버(200)로부터 수신할 수 있다. 여기서, 코드 발급 요청은 결제 수단 대체용 코드에 대한 발급 요청으로, 결제 시 결제 수단을 대체하여 사용되는 코드를 발급하고자 하는 요청일 수 있다. 발급된 코드는 일련 번호, 바코드, QR 코드 중 적어도 하나를 포함할 수 있으며, 미리 정해진 기간 동안만 유효하게 사용될 수 있다.
사용자 단말기(100)는 제 1 애플리케이션을 통해 결제 중계 서버(200)로부터 수신한 코드를 화면에 표시할 수 있다. 여기서, 화면에 표시된 코드는 후술할 가맹점 단말기(300)에 의해 인식되어, 해당 코드로 대체된 결제 수단을 통해 결제 과정이 수행될 수 있다.
결제 중계 서버(200)를 운영하는 운영자는 애플리케이션 관리 서버(미도시)에서 제공하는 애플리케이션 스토어에 제 1 애플리케이션을 등록할 수 있으며, 사용자 단말기(100)는 애플리케이션 스토어를 통해 제 1 애플리케이션을 다운로드하여, 사용자 단말기(100) 메모리 내에 설치할 수 있다.
사용자 단말기(100)에서 제 1 애플리케이션이 설치된 후 처음 실행될 때, 애플리케이션 관리 서버(미도시)는 사용자 단말기(100)의 식별 정보를 획득할 수 있으며, 결제 중계 서버(200)는 애플리케이션 관리 서버(미도시)로부터 제 1 애플리케이션이 설치된 사용자 단말기(100)의 식별 정보를 수신하여 데이터베이스에 저장할 수 있다.
결제 중계 서버(200)를 운영하는 운영자는 애플리케이션 스토어에 제 1 애플리케이션의 업데이트 정보를 등록할 수 있으며, 애플리케이션 관리 서버(미도시)는 제 1 애플리케이션의 업데이트 알림 메시지를 제 1 애플리케이션이 설치된 사용자 단말기(100)로 전송할 수 있다. 업데이트 알림 메시지가 사용자에 의해 선택되면, 사용자 단말기(100)는 제 1 애플리케이션의 업데이트 정보를 애플리케이션 관리 서버(미도시)로부터 다운로드하여, 제 1 애플리케이션의 업데이트를 수행할 수 있다.
사용자 단말기(100)에 설치된 제 1 애플리케이션에 대한 로그인이 설정되어 있는 경우, 사용자 단말기(100)에서 제 1 애플리케이션이 실행되면, 결제 중계 서버(200)는 사용자 단말기(100)로부터 로그인 정보를 수신하여, 해당 로그인 정보를 확인하는 과정을 통해 로그인 승인 절차를 수행할 수 있다.
결제 중계 서버(200)는 사용자 단말기(100)로부터 코드 발급 요청을 수신할 수 있으며, 코드 발급 요청에 기초하여 코드를 발급할 수 있다. 여기서, 코드 발급 요청은 결제 수단 대체용 코드에 대한 발급 요청으로, 사용자 단말기(100)의 식별 정보를 포함할 수 있으며, 결제 중계 서버(200)는 사용자 단말기(100)의 식별 정보와 연계된 결제 수단의 정보를 미리 등록하여, 사용자 단말기(100)의 식별 정보와 함께 데이터베이스에 저장하여 관리할 수 있다. 결제 중계 서버(200)는 데이터베이스에 저장되는 다양한 정보를 암호화하여 저장할 수 있으며, 저장한 정보를 보호하기 위해 방화벽이 설치되어 있을 수 있다.
코드 발급 시, 결제 중계 서버(200)는 코드 발급 요청에 포함된 사용자 단말기(100)의 식별 정보를 확인하고, 데이터베이스에 저장된 사용자 단말기(100)의 식별 정보와 연계된 결제 수단의 정보를 이용하여, 결제 수단을 대체하여 사용되는 코드를 발급할 수 있다.
결제 중계 서버(200)는 사용자 단말기(100)로 발급한 코드를 전송할 수 있다. 가맹점 단말기(300)는 사용자 단말기(100)에 표시된 코드를 인식하고, 결제 중계 서버(200)는 해당 코드를 인식한 가맹점 단말기(300)로부터, 가맹점 단말기(300)에 의해 인식된 코드를 수신할 수 있다.
결제 중계 서버(200)는 발급한 코드와, 가맹점 단말기(300)에 의해 인식된 코드를 비교하는 코드 인증 과정을 수행할 수 있으며, 코드 인증 과정이 완료되면, 결제 요청을 결제 서버(400)로 전송할 수 있다. 여기서, 결제 요청은 코드로 대체된 결제 수단을 통한 결제 요청으로, 결제 수단의 정보 및 결제 정보 등을 포함할 수 있다.
가맹점 단말기(300)는 사용자 단말기(100)의 화면에 표시된 코드를 인식할 수 있다.
구체적으로, 가맹점 단말기(300)는 코드 입력을 위한 판독기를 일부분에 포함하거나, 외부 기기에 포함된 판독기와 연결될 수 있으며, 판독기로 입력되는 코드를 인식할 수 있다. 여기서, 판독기는 일련 번호, 바코드, QR 코드 등의 코드를 읽어 들이는 장치로, 사용자 단말기(100)의 화면에 표시된 코드를 읽어 들여, 코드 정보를 획득할 수 있다.
가맹점 단말기(300)는 판독기를 통해 코드를 인식하여, 인식한 코드를 결제 중계 서버(200)로 전송할 수 있으며, 인식한 코드와 함께 결제 정보를 결제 중계 서버(200)로 전송할 수도 있다. 여기서, 결제 정보는 결제 금액, 상품명, 가맹점 정보 등을 포함할 수 있다.
결제 서버(400)는 사용자에게 발급된 결제 수단의 정보를 사용자 정보와 함께 데이터베이스에 저장하여 관리할 수 있다. 여기서, 결제 수단은 카드, 휴대폰 등 다양한 결제 수단을 포함할 수 있으며, 결제 서버(400)는 해당 결제 수단의 정보를 관리하는 서버(예를 들면, 결제 수단이 카드인 경우 카드사 서버, 결제 수단이 휴대폰인 경우 통신사 서버)일 수 있다.
결제 서버(400)는 결제 중계 서버(200)로부터 결제 요청을 수신할 수 있으며, 결제 요청에 따른 결제를 수행할 수 있다. 여기서, 결제 요청은 결제 수단의 정보, 결제 정보 등을 포함할 수 있다.
구체적으로, 결제 서버(400)는 결제 요청에 포함된 결제 수단의 정보를 이용하여 데이터베이스에 저장된 결제 수단의 정보를 추출하고, 추출한 결제 수단의 정보 및 결제 요청에 포함된 결제 정보를 이용하여, 사용자에게 발급된 결제 수단에 결제 금액을 청구하는 과정을 통해, 결제 요청에 따른 결제를 수행할 수 있다.
결제 서버(400)는 결제 요청에 따른 결제를 수행한 후, 결제 결과를 사용자 단말기(100) 또는 가맹점 단말기(300)로 전송할 수 있다. 이 때, 결제 서버(400)는 직접적으로 결제 결과를 전송할 수 있고, 결제 중계 서버(200)를 통해 전송할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기(100)의 구성을 도시한 블록도이다.
도 2를 참조하면, 사용자 단말기(100)는 제 1 애플리케이션, 제 2 애플리케이션, 지문 인증 모듈(110), 송수신부(120) 및 제어부(130)를 포함할 수 있다.
이하에서는, 코드를 발급하는 과정에 따라 사용자 단말기(100) 각각의 구성부를 설명하기로 한다.
먼저, 사용자 단말기(100)에 제 1 애플리케이션 및 제 2 애플리케이션이 설치되면, 사용자 단말기(100)의 메모리에는 제 1 애플리케이션 및 제 2 애플리케이션이 저장되어 있을 수 있다.
사용자에 의해 제 1 애플리케이션이 선택되면, 사용자의 실행 명령에 따라 제 1 애플리케이션은 사용자 단말기(100)에서 실행될 수 있다. 이 때, 제어부(130)는 제 1 애플리케이션이 실행되도록 제어할 수 있다.
제 1 애플리케이션의 실행이 완료되면, 제 2 애플리케이션은 자동으로 사용자 단말기(100)에서 실행되어 활성화될 수 있다. 이 때, 제어부(130)는 제 1 애플리케이션을 실행하면서 제 2 애플리케이션도 실행한 후 제 2 애플리케이션이 활성화되도록 제어할 수 있다.
사용자 단말기(100)에서 제 2 애플리케이션이 활성화되면, 제 2 애플리케이션은 지문 인증 모듈(110)을 실행하여, 지문 인증을 위해 지문 입력을 요청할 수 있다. 여기서, 지문 입력 요청은 결제 수단 대체용 코드 발급을 위해, 사용자를 확인하고자 사용자의 지문을 입력하는 요청일 수 있다.
즉, 지문 인증 모듈(110)은 사용자 단말기(100)에서 실행중인 제 2 애플리케이션을 통해, 지문 센서를 통한 지문 입력을 요청하는 메시지를 사용자 단말기(100)의 화면에 표시하여, 지문 센서에 지문을 입력하라는 것을 사용자에게 알려줄 수 있다. 여기서, 지문 센서는 사용자 단말기(100)의 일부분에 포함될 수 있고, 외부 기기에 포함되어 지문 인증 모듈(110)과 연결될 수도 있다.
지문 인증 모듈(110)은 지문 입력 요청에 따라 지문 센서에 입력되는 지문을 판별하여 인식할 수 있다.
지문 인증 모듈(110)은 지문 센서를 통해 인식한 지문과 사용자 단말기(100)에 미리 등록된 지문의 일치 여부를 판단하여, 지문 인증을 수행할 수 있다. 이 때, 사용자 단말기(100)는 미리 등록된 지문을 사용자 단말기(100)의 메모리에 저장하여 관리하고 있을 수 있다. 미리 등록된 지문은 AES(Advanced Encryption Standard), DES(Data Encryption Algorithm), RSA(Rivest Shamir Adleman) 등 공지된 다양한 암호화 방법에 따라 암호화되어 사용자 단말기(100)의 메모리에 저장될 수 있다.
지문 인증 수행 시, 제 2 애플리케이션은 지문 인증 모듈(110)을 통해 인식한 지문과 미리 등록된 지문의 일치 여부를 판단하여, 지문 인증 결과를 생성할 수 있다. 여기서, 지문 인증 결과는 지문들이 임계치 이상으로 일치하면, 성공이고, 지문들이 임계치 이상으로 일치하지 않으면, 실패일 수 있다.
제 2 애플리케이션은 지문 인증 결과를 제 1 애플리케이션으로 전송할 수 있다. 이 때, 사용자 단말기(100)는 지문 인증 결과를 암호화하여, 제 1 애플리케이션과 제 2 애플리케이션 사이의 프로토콜을 통해 암호화한 지문 인증 결과를 제 1 애플리케이션으로 전송할 수 있다.
제 2 애플리케이션으로부터 제 1 애플리케이션으로 지문 인증 결과가 전송되면, 제어부(130)는 제 1 애플리케이션이 활성화되도록 제어할 수 있다.
사용자 단말기(100)에서 제 1 애플리케이션이 활성화되면, 송수신부(120)는 코드 발급 요청을 결제 중계 서버(200)로 전송할 수 있다. 여기서, 코드 발급 요청은 결제 수단 대체용 코드에 대한 발급 요청으로, 결제 시 결제 수단을 대체하여 사용되는 코드를 발급하고자 하는 요청일 수 있다.
코드 발급 요청 시, 제 1 애플리케이션은 지문 인증 결과를 확인하여, 지문 인증 결과가 성공이면, 송수신부(120)를 통해 코드 발급 요청을 결제 중계 서버(200)로 전송할 수 있으며, 지문 인증 결과가 실패이면, 제 2 애플리케이션으로 지문 인증 재요청을 전송할 수 있다.
송수신부(120)는 전송한 코드 발급 요청에 기초하여 결제 중계 서버(200)에 의해 발급된 코드를, 결제 중계 서버(200)로부터 수신할 수 있다. 여기서, 발급된 코드는 일련 번호, 바코드, QR 코드 중 적어도 하나를 포함할 수 있으며, 미리 정해진 기간 동안만 유효하게 사용될 수 있다.
제어부(130)는 제 1 애플리케이션을 통해 송수신부(120)가 수신한 코드를 사용자 단말기(100)의 화면에 표시할 수 있도록 제어할 수 있다. 여기서, 화면에 표시된 코드는 가맹점 단말기(300)에 의해 인식될 수 있다.
제어부(130)는 제 1 애플리케이션 및 제 2 애플리케이션이 사용자 단말기(100)에서 실행될 수 있도록 제어할 수 있으며, 제 1 애플리케이션 및 제 2 애플리케이션 간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다.
또한, 제어부(130)는 지문 인증 모듈(110) 및 송수신부(120)가 각각 고유한 기능을 수행하도록 제어할 수 있다.
도 3은 본 발명의 일 실시예에 따른 결제 중계 서버(200)의 구성을 도시한 블록도이다.
도 3을 참조하면, 결제 중계 서버(200)는 수신부(210), 코드 발급부(220) 및 전송부(230)를 포함할 수 있다.
이하에서는, 코드를 발급하는 과정에 따라 결제 중계 서버(200) 각각의 구성부를 설명하기로 한다.
먼저, 수신부(210)는 사용자 단말기(100)로부터 코드 발급 요청을 수신할 수 있다. 이 때, 사용자 단말기(100)가 상술한 바와 같이, 지문 인증을 수행하여 지문 인증 결과가 성공인 경우, 수신부(210)는 사용자 단말기(100)로부터 코드 발급 요청을 수신할 수 있다. 여기서, 코드 발급 요청은 결제 수단 대체용 코드에 대한 발급 요청으로, 사용자 단말기(100)의 식별 정보를 포함할 수 있다.
코드 발급부(220)는 수신부(210)가 수신한 코드 발급 요청에 기초하여 결제 수단 대체용 코드를 발급할 수 있다. 코드 발급 시, 코드 발급부(220)는 일련 번호, 바코드, QR 코드 중 적어도 하나를 포함하는 코드를 발급할 수 있고, 미리 정해진 기간 동안만 유효하게 사용될 수 있도록 설정된 코드를 발급할 수도 있다.
구체적으로, 코드 발급부(220)는 코드 발급 요청에 포함된 사용자 단말기(100)의 식별 정보를 확인하여, 결제 중계 서버(200)의 데이터베이스에 저장된 사용자 단말기(100)의 식별 정보와 연계된 결제 수단의 정보를 추출할 수 있으며, 추출한 결제 수단의 정보에 기초하여, 결제 수단 대체용 코드를 발급할 수 있다.
전송부(230)는 코드 발급부(220)가 발급한 코드를 사용자 단말기(100)로 전송할 수 있다.
수신부(210)는 전송부(230)가 전송한 코드를 인식한 가맹점 단말기(300)로부터, 가맹점 단말기(300)에 의해 인식된 코드를 수신할 수 있다. 이 때, 사용자 단말기(100)는 전송부(230)가 전송한 코드를 사용자 단말기(100)의 화면에 표시할 수 있고, 가맹점 단말기(300)는 사용자 단말기(100)의 화면에 표시된 코드를 인식할 수 있다.
수신부(210)는 가맹점 단말기(300)로부터, 가맹점 단말기(300)에 의해 인식된 코드를 수신하면서, 결제 금액, 상품명, 가맹점 정보 등을 포함하는 결제 정보를 더 수신할 수 있다.
코드 발급부(220)는 전송부(230)가 전송한 코드, 즉, 코드 발급부(220)가 발급한 코드와 수신부(210)가 수신한 코드, 즉, 가맹점 단말기(300)에 의해 인식된 코드의 일치 여부를 확인하는 코드 인증을 수행할 수 있다.
코드 발급부(220)에서 코드 인증이 완료되면, 전송부(230)는 결제 요청을 결제 서버(400)로 전송할 수 있다. 여기서, 결제 요청은 코드로 대체된 결제 수단을 통한 결제 요청일 수 있다.
전송부(230)는 코드 발급부(220)가 코드 발급 시 추출한 결제 수단의 정보, 수신부(210)가 수신한 결제 정보를 포함하는 결제 요청을 결제 서버(400)로 전송할 수 있다. 이 때, 결제 요청을 수신한 결제 서버(400)는 결제 요청에 따른 결제를 수행할 수 있다.
도 4는 본 발명의 일 실시예에 따른 코드 발급 및 발급된 코드를 이용한 결제 과정을 도시한 도면이다.
사용자 단말기(100)에는 제 1 애플리케이션 및 제 2 애플리케이션이 설치되어 있을 수 있다.
결제 중계 서버(200)는 사용자 단말기(100)에 제 1 애플리케이션이 설치된 후 처음 실행될 때, 자동으로 사용자 단말기(100)의 식별 정보를 수신할 수 있고, 제 1 애플리케이션 이용을 위한 회원 가입 시, 사용자 단말기(100)의 식별 정보를 수신할 수도 있다. 이 때, 결제 중계 서버(200)는 수신한 사용자 단말기(100)의 식별 정보를 데이터베이스에 저장하여 관리할 수 있다.
제 1 애플리케이션 이용을 위한 회원 가입 시, 결제 중계 서버(200)는 회원 가입을 위해 필요한 정보인 가입 정보를 입력하기 위한 인터페이스를 사용자 단말기(100)로 제공할 수 있으며, 사용자 단말기(100)는 화면에 해당 인터페이스를 표시하여 가입 정보의 입력을 요청할 수 있다. 여기서, 가입 정보는 사용자 단말기(100)의 식별 정보(예를 들면, 휴대폰 번호), 결제 수단의 정보(예를 들면, 카드 번호), 사용자 정보(예를 들면, 주민등록번호), 로그인 정보(예를 들면, 비밀번호), 연락처 정보(예를 들면, 이메일 주소) 등을 포함할 수 있다.
사용자 단말기(100)는 인터페이스를 통해 입력되는 가입 정보를 결제 중계 서버(200)로 전송할 수 있다.
결제 중계 서버(200)는 결제 서버(400)를 통해 사용자 정보에 해당하는 사용자에 대한 본인 확인을 수행하고, 결제 수단의 정보에 해당하는 결제 수단의 유효성을 확인할 수 있다. 이 때, 결제 중계 서버(200)는 결제 수단과 상응하는 결제 서버(400)를 통해 본인 확인 및 결제 수단의 유효성을 확인할 수 있다. 예를 들어, 결제 중계 서버(200)는 결제 수단의 정보가 카드 정보이면, 카드사 서버를 통해 상술한 과정을 수행하고, 결제 수단의 정보가 사용자 단말기(100)의 식별 정보이면, 통신사 서버를 통해 상술한 과정을 수행할 수 있다.
본인 확인 및 결제 수단의 유효성 확인이 완료되면, 결제 중계 서버(200)는 사용자를 결제 서비스의 회원으로 등록할 수 있다. 이 때, 결제 중계 서버(200)는 가입 정보에 포함된 결제 수단의 정보, 사용자 정보, 사용자 단말기(100)의 식별 정보, 로그인 정보 등을 데이터베이스에 저장하여 등록하는 과정을 통해, 사용자를 결제 서비스의 회원으로 등록할 수 있다
일 실시예에 따르면, 결제 서비스의 회원 등록 시, 결제 수단이 휴대폰을 통한 소액 결제인 경우, 사용자가 별도로 결제 수단의 정보를 입력하지 않아도, 결제 중계 서버(200)는 휴대폰 번호인 사용자 단말기(100)의 식별 정보를 사용자 단말기(100)로부터 자동으로 수신하여, 휴대폰을 결제 수단으로 등록할 수 있다.
다른 실시예에 따르면, 결제 서비스의 회원 등록 시, 결제 수단이 카드인 경우, 결제 중계 서버(200)는 카드 정보를 입력하기 위한 인터페이스를 사용자 단말기(100)로 제공하고, 인터페이스를 통해 입력되는 카드 정보를 사용자 단말기(100)로부터 수신하여, 카드를 결제 수단으로 등록할 수 있다.
S401 단계에서, 사용자가 결제 서비스의 회원으로 등록된 이후, 사용자에 의해 제 1 애플리케이션의 실행이 선택되면, 사용자 단말기(100)는 제 1 애플리케이션을 실행할 수 있다. 이 때, 제 1 애플리케이션 이용을 위한 로그인이 설정되어 있는 경우, 사용자 단말기(100)는 결제 중계 서버(200)를 통해 가입 정보에 포함된 로그인 정보(예를 들면, 비밀번호)를 확인하여, 로그인 절차를 수행할 수 있다. 상술한 로그인 절차는 로그인이 설정되어 있지 않으면 생략될 수 있음은 물론이다.
사용자 단말기(100)는 제 1 애플리케이션의 실행에 따라 활성화되는 제 2 애플리케이션을 통해 지문 인식 및 지문 인증을 수행할 수 있다. 이 때, 사용자 단말기(100)는 제 1 애플리케이션을 실행하여 제 1 애플리케이션의 실행이 완료되면, 이어서 제 2 애플리케이션을 실행하여 제 2 애플리케이션을 활성화시킬 수 있고, 제 1 애플리케이션의 실행과 동시에 제 2 애플리케이션도 실행하여, 제 2 애플리케이션을 활성화시킬 수도 있다. 즉, 사용자 단말기(100)는 멀티태스킹 기능을 이용하여 제 1 애플리케이션 및 제 2 애플리케이션을 포함하는 다양한 애플리케이션을 동시에 실행할 수 있으며, 실행중인 애플리케이션 중 어느 하나만을 활성화시켜 화면에 표시할 수 있다.
S402 단계에서, 사용자 단말기(100)는 제 2 애플리케이션을 통한 지문 인증을 완료한 후, 결제 수단 대체용 코드를 발급하기 위한 코드 발급 요청을 결제 중계 서버(200)로 전송할 수 있다.
S403 단계에서, 결제 중계 서버(200)는 S402 단계에서 수신한 코드 발급 요청에 기초하여 결제 수단 대체용 코드를 발급할 수 있다. 이 때, 결제 중계 서버(200)는 일련 번호, 바코드, QR 코드 중 적어도 하나를 포함하는 코드를 발급할 수 있고, 미리 정해진 기간 동안만 유효하게 사용될 수 있도록 설정된 코드를 발급할 수도 있다.
코드 발급 요청 시, 사용자 단말기(100)는 사용자 단말기(100)의 식별 정보를 포함하는 코드 발급 요청을 결제 중계 서버(200)로 전송할 수 있다. 결제 중계 서버(200)는 코드 발급 요청에 포함된 사용자 단말기(100)의 식별 정보를 확인하여 결제 서비스의 회원 등록 시 사용자 단말기(100)의 식별 정보와 함께 등록된 결제 수단의 정보를 데이터베이스에서 추출하고, 추출한 결제 수단의 정보에 기초하여 코드 발급 요청에 따른 결제 수단 대체용 코드를 발급할 수 있다.
S404 단계에서, 결제 중계 서버(200)는 S403 단계에서 발급한 코드를 사용자 단말기(100)로 전송할 수 있다.
S405 단계에서, 사용자 단말기(100)는 S404 단계에서 수신한 코드를 제 1 애플리케이션을 통해 사용자 단말기(100)의 화면에 표시할 수 있으며, 가맹점 단말기(300)는 판독기를 통해 사용자 단말기(100)의 화면에 표시된 코드를 인식할 수 있다.
이는, 결제 시 사용자가 결제 수단 대신에 사용자 단말기(100)의 화면에 표시된 코드, 즉, 결제 수단 대체용 코드를 제시하여, 해당 코드를 통한 결제를 요청하는 것이므로, 결제 수단 없이도 결제가 수행될 수 있다.
S406 단계에서, 가맹점 단말기(300)는 S405 단계에서 판독기를 통해 인식한 코드를 결제 중계 서버(200)로 전송할 수 있다. 이 때, 가맹점 단말기(300)는 인식한 코드를 전송하면서, 결제 정보(예를 들면, 결제 금액, 상품명, 가맹점 정보 등)를 결제 중계 서버(200)로 함께 전송할 수 있다.
S407 단계에서, 결제 중계 서버(200)는 S406 단계에서 수신한 코드와 S403 단계에서 발급한 코드의 일치 여부를 비교하여, 코드 인증 과정을 수행하고, 코드 인증이 완료되면, 결제 서버(400)로 결제 요청을 전송할 수 있다. 여기서, 결제 요청은 코드로 대체된 결제 수단을 통한 결제 요청으로, 결제 수단의 정보 및 결제 정보 등을 포함할 수 있다. 즉, 결제 중계 서버(200)는 회원 가입 시 미리 등록된 결제 수단을 통한 결제 요청을 결제 서버(400)로 전송할 수 있다.
코드 인증 시, 결제 중계 서버(200)는 가맹점 단말기(300)에 의해 인식된 코드와 발급한 코드가 일치하면, 코드 인증을 완료하여 결제 과정을 수행할 수 있지만, 가맹점 단말기(300)에 의해 인식된 코드와 발급한 코드가 일치하지 않으면, 코드 인증을 실패한 것으로 판단하여 발급한 코드를 사용하지 못하는 코드로 설정하고, 코드 인증 실패 알림 메시지를 사용자 단말기(100) 또는 가맹점 단말기(300)로 전송할 수 있다.
S403 단계에서 코드 발급 시, 미리 정해진 기간 동안만 유효하게 사용될 수 있도록 설정된 코드가 발급된 경우, 결제 중계 서버(200)는 코드를 발급한 이후부터 미리 정해진 기간 내에, 가맹점 단말기(300)로부터 가맹점 단말기(300)에 의해 인식된 코드를 수신하면, 코드 인증을 수행할 수 있고, 코드를 발급한 이후부터 미리 정해진 기간이 경과한 이후, 가맹점 단말기(300)로부터 가맹점 단말기(300)에 의해 인식된 코드를 수신하면, 코드 인증을 수행하지 않을 수 있다.
예를 들어, 결제 중계 서버(200)는 3분 동안만 유효한 코드를 발급하여, 사용자 단말기(100)로 전송할 수 있고, 3분 안에 사용자 단말기(100)의 화면에 표시된 코드를 인식한 가맹점 단말기(300)로부터, 인식한 코드를 수신하면, 코드 인증을 완료할 수 있지만, 3분이 지나서 사용자 단말기(100)의 화면에 표시된 코드를 인식한 가맹점 단말기(300)로부터, 인식한 코드를 수신하면, 코드 인증을 완료하지 않으며, 코드 인증을 실패한 것으로 판단하여 해당 코드를 사용하지 못하는 코드로 설정할 수 있다.
일 실시예에 따르면, 코드 인증이 완료되지 않아 실패하면, 결제 중계 서버(200)는 코드를 재발급하여, 재발급한 코드를 사용자 단말기(100)로 전송함으로써, S403 단계부터의 과정이 다시 수행될 수 있다.
코드 인증이 미리 정해진 횟수(예를 들면, 3회 이상) 이상 연속하여 실패하면, 결제 중계 서버(200)는 코드 발급 및 코드를 이용한 결제 과정을 강제 종료하고, 미리 등록된 연락처 정보(휴대폰 번호, 이메일 주소 등)를 이용하여, 해당 연락처 정보에 해당하는 연락처로 인증 실패 알림 메시지를 전송할 수 있다.
S408 단계에서, 결제 서버(400)는 S407 단계에서 수신한 결제 요청에 따른 결제를 수행할 수 있다. 즉, 결제 서버(400)는 결제 요청에 포함된 결제 수단의 정보 및 결제 정보를 이용하여, 사용자에게 발급된 결제 수단에 결제 금액을 청구하는 과정을 통해, 결제 요청에 따른 결제를 수행할 수 있다. 예를 들어, 결제 서버(400)는 결제 수단이 카드이면, 사용자의 카드 이용 금액에 결제 금액을 부가하고, 결제 수단이 휴대폰을 이용한 소액 결제이면, 사용자 단말기(100)의 통신 요금에 결제 금액을 부가할 수 있다.
S409 단계에서, 결제 서버(400)는 S408 단계에서 수행한 결제 결과를 사용자 단말기(100)로 전송할 수 있다. 이 때, 결제 서버(400)는 직접 사용자 단말기(100)로 결제 결과를 전송할 수 있고, 결제 중계 서버(200)를 통해 사용자 단말기(100)로 결제 결과를 전송할 수도 있다.
또한, 결제 서버(400)는 사용자 단말기(100)로 결제 결과를 전송하면서, 가맹점 단말기(300)로 결제 결과를 전송할 수 있다.
도 5는 본 발명의 일 실시예에 따른 지문 인증을 통해 코드를 발급하는 사용자 단말기(100)의 화면을 도시한 도면이다.
먼저, 사용자 단말기(100)의 대기 화면에 제 1 애플리케이션을 포함하는 다양한 애플리케이션이 표시될 수 있다. 대기 화면에 표시된 애플리케이션 중 사용자에 의해 제 1 애플리케이션이 선택되면, 도 5의 (a)에 도시된 바와 같이, 사용자 단말기(100)는 제 1 애플리케이션을 실행할 수 있다.
제 1 애플리케이션의 실행이 완료되면, 사용자 단말기(100)는 제 2 애플리케이션을 자동으로 실행하여 활성화한 후, 도 5의 (b)에 도시된 바와 같이, 지문 입력을 요청하는 메시지를 화면에 표시할 수 있다.
지문 입력 요청에 따라, 지문 센서에 사용자의 지문이 입력되면, 사용자 단말기(100)는 입력된 지문을 인식하고, 인식한 지문과 미리 등록된 지문의 일치 여부를 판단하는 과정을 통해 지문 인증 과정을 수행할 수 있다. 여기서, 지문 센서는 사용자 단말기(100)의 일부분에 포함될 수 있고, 외부 기기에 포함되어 사용자 단말기(100)와 연결될 수도 있다.
지문 인증이 완료되면, 사용자 단말기(100)는 코드 발급 요청을 결제 중계 서버(200)로 전송하고, 결제 중계 서버(200)는 코드 발급 요청에 기초하여 코드를 발급할 수 있다. 이 때, 결제 중계 서버(200)는 미리 등록된 결제 수단을 대체하는 코드를 발급할 수 있다.
결제 중계 서버(200)는 발급한 코드를 사용자 단말기(100)로 전송할 수 있고, 도 5의 (c)에 도시된 바와 같이, 사용자 단말기(100)는 결제 중계 서버(200)로부터 수신한 코드를 화면에 표시할 수 있다.
코드 발급 시, 미리 정해진 기간 동안만 유효하게 사용될 수 있도록 설정된 코드가 발급된 경우, 사용자 단말기(100)는 코드를 화면에 표시하면서, 유효하게 사용될 수 있는 남은 시간을 화면에 함께 표시할 수 있다.
이후, 도 5의 (d)에 도시된 바와 같이, 가맹점 단말기(300)는 판독기를 통해 사용자 단말기(100)의 화면에 표시된 코드를 인식할 수 있다. 여기서, 판독기는 가맹점 단말기(300)의 일부분에 포함될 수 있고, 외부 기기에 포함되어 가맹점 단말기(300)와 연결될 수도 있다.
가맹점 단말기(300)은 사용자 단말기(100)의 화면에 표시된 코드를 인식하여 인식한 코드를 결제 중계 서버(200)로 전송하고, 결제 중계 서버(200)는 가맹점 단말기(300)에 의해 인식된 코드와 발급한 코드를 비교하여 코드 인증을 수행한 후, 미리 등록된 결제 수단을 통한 결제 요청을 결제 서버(400)로 전송하며, 결제 서버(400)는 결제 요청에 따라, 결제 수단을 통한 결제를 수행할 수 있다.
이와 같이, 본 발명의 일 실시예에 따르면, 사용자 확인 시 사용자가 지문을 입력하는 것만으로 지문 인증이 수행되어 사용자를 확인할 수 있으므로, 사용자 확인을 위한 비밀번호를 별도로 저장하거나, 기억하지 않아도 편리하게 사용자를 확인할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 결제 수단을 대체하는 코드 발급 시 사용자 단말기(100)에서 지문 인증이 수행된 후, 코드가 발급될 수 있으므로, 코드에 대한 보안성을 확보할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 사용자가 결제 수단을 소지하지 않아도 결제 수단 대체용 코드를 통해 결제가 수행될 수 있으므로, 사용자 편의성이 증대되어 코드를 통한 결제가 활성화될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 사용자 단말기
110 : 지문 인증 모듈
120 : 송수신부
130 : 제어부
200 : 결제 중계 서버
210 : 수신부
220 : 코드 발급부
230 : 전송부
300 : 가쟁점 단말기
400 : 결제 서버

Claims (8)

  1. 제1 애플리케이션 및 제2 애플리케이션이 설치된 사용자 단말기에서 코드를 발급하기 위한 방법으로서,
    (a) 상기 제2 애플리케이션을 활성화시켜 지문 입력 요청을 표시하고, 사용자로부터 입력되는 지문을 인식하여, 지문 인증이 수행되도록 하는 단계;
    (b) 상기 제2 애플리케이션으로부터 상기 지문 인증의 결과를 수신한 상기 제1 애플리케이션이 결제 수단 대체용 코드의 발급 요청을 결제 중계 서버로 전송하도록 하는 단계;
    (c) 상기 발급 요청에 기초하여 상기 결제 중계 서버에 의해 발급된 코드로서, 미리 등록된 결제 수단을 통한 결제 요청이 상기 결제 중계 서버로 전송되도록 가맹점 단말기에 의해 인식되는 코드를 수신하는 단계; 및
    (d) 상기 결제 중계 서버에 의한 비교에 따라, 상기 가맹점 단말기에 의해 인식되어 상기 결제 중계 서버로 전송되는 코드와 상기 결제 중계 서버에 의해 발급된 코드가 불일치하는 것으로 판단되는 경우, 상기 결제 중계 서버로부터 재발급된 코드를 재차 수신하는 단계를 포함하는, 사용자 단말기의 코드 발급 방법.
  2. 제1항에 있어서,
    상기 (b) 단계는,
    상기 지문 인증 결과가 실패인 경우, 상기 제1 애플리케이션으로부터 상기 제2 애플리케이션으로 지문 인증 재요청이 전송되도록 하는 단계를 포함하는, 사용자 단말기의 코드 발급 방법.
  3. 제1항에 있어서,
    상기 (d) 단계는,
    상기 (c) 단계에서의 코드 발급 이후로부터 미리 정해진 기간 내에는, 상기 지문 인증 및 상기 결제 수단 대체용 코드의 발급 요청 과정 없이, 상기 재발급된 코드를 수신하는 단계를 포함하는, 사용자 단말기의 코드 발급 방법.
  4. (a) 지문 인증을 완료한 사용자 단말기로부터 결제 수단 대체용 코드의 발급 요청을 수신하는 단계;
    (b) 상기 발급 요청에 기초하여 상기 결제 수단 대체용 제1 코드를 발급하여, 상기 사용자 단말기로 전송하는 단계;
    (c) 가맹점 단말기로부터, 상기 사용자 단말로부터 인식된 제2 코드에 대한 인식 정보를 수신하여, 상기 제1 코드와 상기 제2 코드를 비교하는 단계; 및
    (d) 상기 비교 결과, 상기 제1 코드와 제2 코드가 불일치하는 경우, 결제 수단 대체용 코드를 재발급하여, 상기 사용자 단말기로 전송하는 단계를 포함하는, 결제 중계 서버의 코드 발급 방법.
  5. 제4항에 있어서,
    상기 (d) 단계는,
    상기 제1 코드 발급 이후로부터 미리 정해진 기간 내에만, 상기 (a) 단계의 수행 과정 없이, 상기 재발급을 수행하는 단계를 포함하는, 결제 중계 서버의 코드 발급 방법.
  6. 제4항에 있어서,
    상기 (d) 단계는,
    상기 비교 결과, 상기 제1 코드와 상기 제2 코드가 일치하는 경우에만, 미리 등록된 결제 수단을 통한 결제가 완료되도록 결제 요청을 결제 서버로 전송하는 단계를 포함하는, 결제 중계 서버의 코드 발급 방법.
  7. 제1 애플리케이션 및 제2 애플리케이션이 설치된 사용자 단말기로서,
    상기 제2 애플리케이션을 통해 지문 입력 요청을 표시하고, 사용자로부터 입력되는 지문을 인식하여, 지문 인증을 수행하는 지문 인증 모듈;
    상기 지문 인증이 성공한 경우, 상기 제1 애플리케이션을 통해 결제 수단 대체용 코드의 발급 요청을 결제 중계 서버로 전송하고, 상기 발급 요청에 기초하여 상기 결제 중계 서버에 의해 발급된 코드를 상기 결제 중계 서버로부터 수신하며, 상기 가맹점 단말기에 의해 인식되어 상기 결제 중계 서버로 전송되는 코드와 상기 결제 중계 서버에 의해 발급된 코드가 불일치하는 경우, 미리 정해진 기간내에는 상기 지문 인증 및 상기 결제 수단 대체용 코드의 발급 요청 과정 없이, 상기 결제 중계 서버로부터 재발급된 코드를 재차 수신하는 송수신부; 및
    상기 지문 인증 모듈에 의한 지문 인증 실패시 상기 제1 애플리케이션이 상기 제2 애플리케이션으로 지문 인증 재요청이 전송되도록 하는 제어부를 포함하는, 사용자 단말기.
  8. 지문 인증을 완료한 사용자 단말기로부터 결제 수단 대체용 코드의 발급 요청을 수신하는 수신부;
    상기 발급 요청에 기초하여 상기 결제 수단 대체용 제1 코드를 발급하고, 가맹점 단말기로부터 수신되는 제2 코드에 대한 인식 정보를 상기 제1 코드와 비교하여 불일치하는 경우, 결제 수단 대체용 코드를 재발급하는 코드 발급부; 및
    상기 제1 코드 및 재발급된 코드를 상기 사용자 단말기로 전송하는 전송부를 포함하는, 결제 중계 서버.
KR1020160000604A 2016-01-04 2016-01-04 코드 발급 방법, 사용자 단말기 및 결제 중계 서버 KR20160013221A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160000604A KR20160013221A (ko) 2016-01-04 2016-01-04 코드 발급 방법, 사용자 단말기 및 결제 중계 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160000604A KR20160013221A (ko) 2016-01-04 2016-01-04 코드 발급 방법, 사용자 단말기 및 결제 중계 서버

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140018611A Division KR20150097287A (ko) 2014-02-18 2014-02-18 코드 발급 방법, 사용자 단말기 및 결제 중계 서버

Publications (1)

Publication Number Publication Date
KR20160013221A true KR20160013221A (ko) 2016-02-03

Family

ID=55355873

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160000604A KR20160013221A (ko) 2016-01-04 2016-01-04 코드 발급 방법, 사용자 단말기 및 결제 중계 서버

Country Status (1)

Country Link
KR (1) KR20160013221A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017165576A1 (en) * 2016-03-22 2017-09-28 Visa International Service Association Adaptable authentication processing
WO2018088867A1 (ko) * 2016-11-14 2018-05-17 이선관 모바일 디바이스를 이용한 금융 결제 방법 및 결제 시스템
US11049101B2 (en) 2017-03-21 2021-06-29 Visa International Service Association Secure remote transaction framework
US11397947B2 (en) 2017-07-11 2022-07-26 Visa International Service Association Systems and methods for using a transaction identifier to protect sensitive credentials

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017165576A1 (en) * 2016-03-22 2017-09-28 Visa International Service Association Adaptable authentication processing
US11321707B2 (en) 2016-03-22 2022-05-03 Visa International Service Association Adaptable authentication processing
US11989719B2 (en) 2016-03-22 2024-05-21 Visa International Service Association Adaptable authentication processing
WO2018088867A1 (ko) * 2016-11-14 2018-05-17 이선관 모바일 디바이스를 이용한 금융 결제 방법 및 결제 시스템
CN110088792A (zh) * 2016-11-14 2019-08-02 李先宽 使用移动设备的金融支付方法和支付系统
US11238454B2 (en) 2016-11-14 2022-02-01 Seon Gwan Lee Biometric data verification method and system using mobile devices
US11810114B2 (en) 2016-11-14 2023-11-07 Ghost Pass Inc. Financial payment method and payment system using mobile device
US11049101B2 (en) 2017-03-21 2021-06-29 Visa International Service Association Secure remote transaction framework
US11397947B2 (en) 2017-07-11 2022-07-26 Visa International Service Association Systems and methods for using a transaction identifier to protect sensitive credentials

Similar Documents

Publication Publication Date Title
CN105339963B (zh) 用来连接设备至用户账户的系统和方法
EP3582166A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
US20170155629A1 (en) Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user
KR20150088703A (ko) 전자 지불 시스템 및 방법
JP2018116435A (ja) 認証装置、認証システム、認証方法及びプログラム
KR101499906B1 (ko) Otp 생성기능을 구비한 스마트카드 및 otp 인증서버
KR20160013221A (ko) 코드 발급 방법, 사용자 단말기 및 결제 중계 서버
KR101804182B1 (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR20130065829A (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
KR20150097059A (ko) 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버
KR101240231B1 (ko) 모바일폰 신분증 보안시스템
US20220327518A1 (en) Multi-Purpose Physical Smartcard
KR20150097287A (ko) 코드 발급 방법, 사용자 단말기 및 결제 중계 서버
KR101187414B1 (ko) 휴대용 단말기에 발급된 카드 인증 시스템 및 방법
WO2015107346A1 (en) Authentication method and system
KR101681457B1 (ko) 금융 이체를 위한 2채널 인증 시스템 및 그 방법
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR101257598B1 (ko) 원격 호출 결제 방법 및 시스템과 이를 위한 원격호출장치와 가맹점장치
KR101266415B1 (ko) 전자결제 승인 시스템
KR20110029033A (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR101600349B1 (ko) 지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법
EP4250207B1 (en) Devices, methods and a system for secure electronic payment transactions
KR101210501B1 (ko) 전자결제 승인 시스템 및 그 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application