KR20190011620A - 비대면 판매 인증시스템 및 장치 - Google Patents

비대면 판매 인증시스템 및 장치 Download PDF

Info

Publication number
KR20190011620A
KR20190011620A KR1020170094375A KR20170094375A KR20190011620A KR 20190011620 A KR20190011620 A KR 20190011620A KR 1020170094375 A KR1020170094375 A KR 1020170094375A KR 20170094375 A KR20170094375 A KR 20170094375A KR 20190011620 A KR20190011620 A KR 20190011620A
Authority
KR
South Korea
Prior art keywords
authentication
information
key
user terminal
face
Prior art date
Application number
KR1020170094375A
Other languages
English (en)
Inventor
최종선
Original Assignee
(주)케이웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이웍스 filed Critical (주)케이웍스
Priority to KR1020170094375A priority Critical patent/KR20190011620A/ko
Publication of KR20190011620A publication Critical patent/KR20190011620A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0607Regulated
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F11/00Coin-freed apparatus for dispensing, or the like, discrete articles
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/006Details of the software used for the vending machines

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

본 발명은 비대면 판매 인증시스템 및 장치에 관한 것으로서, 좀 더 자세하게는 성인에 한해서만 판매가 허용되는 미성년자 구매불가 상품을 판매하는 무인판매기 등 비대면 판매장치에서, 상기 비대면 판매장치에 결재수단 투입을 제한하는 차단장치를 구비한 인증장치를 설치하도록 하고 상기 인증장치가 사용자단말기로부터 성인인증정보를 수신하는 경우에만 상기 차단장치를 개방하여 현금이나 신용카드 등을 투입할 수 있도록 함으로써 청소년 등이 미성년자 구매불가 상품을 구매할 수 없도록 하면서도, 성인인 구매자는 편리한 방법으로 성인인증을 하고 구매할 수 있도록 하는 비대면 판매 인증시스템 및 장치에 관한 것이며, 판매장치에 대한 결재수단의 투입구에 부착되는 인증장치, 구매자가 휴대하는 사용자단말기 및 원격지에 위치한 인증서버를 포함하여 구성되는 것을 특징으로 한다.

Description

비대면 판매 인증시스템 및 장치{Authentication System and Device for Unmanned Sales Kiosk}
본 발명은 비대면 판매 인증시스템 및 장치에 관한 것으로서, 좀 더 자세하게는 성인에 한해서만 판매가 허용되는 미성년자 구매불가 상품을 판매하는 무인판매기 등 비대면 판매장치에서, 상기 비대면 판매장치에 결재수단 투입을 제한하는 차단장치를 구비한 인증장치를 설치하도록 하고 상기 인증장치가 사용자단말기로부터 성인인증정보를 수신하는 경우에만 상기 차단장치를 개방하여 현금이나 신용카드 등을 투입할 수 있도록 함으로써 청소년 등이 미성년자 구매불가 상품을 구매할 수 없도록 하면서도, 성인인 구매자는 편리한 방법으로 성인인증을 하고 구매할 수 있도록 하는 비대면 판매 인증시스템 및 장치에 관한 것이다.
오늘날 산업의 급속한 발전으로 인해, 대량생산 및 대량소비구조로 변화하고 있음은 물론 다양한 소비패턴의 변화로 마케팅 환경이 변화하고 이에 따라 편리하고 새로운 유통수단이 지속적으로 출현하다 보니 청소년들이 담배, 술, 숙박업소 등 유해상품에 쉽게 접근할 수 있는 환경이 되어가고 있고 이로 인하여 사회적 문제가 점점 더 심해지는 추세이다.
이에 따라 생긴 법적, 제도적인 장치로서 성인에 한하여 판매가 허용되는 미성년자 구매불가 상품에 대해서는, 미성년자가 구입할 수 없게 제한하도록 성인인증을 하도록 하는 등의 제도를 운용 중에 있다. 즉 미성년자 구매불가 상품을 구매자가 요구할 때 판매자는 구매자가 성인에 해당하는지 여부를 확인하는 성인인증을 수행하여야 하는데 이러한 성인인증의 방법으로 판매자 또는 관리인이 통상적으로 신분증을 직접 육안으로 확인하는 방법이 일반적이다. 그러나 무인으로 판매되는 무인자판기, 무인 키오스크 등에서 성인여부를 육안으로 확인해 줄 판매자가 없기 때문에 기계에서 직접 신분증을 판독하여 확인하거나, 지문 등 생체정보를 확인하여 성인인증을 하는 방법이 종래기술로 있어왔다.
그러나 신분증이나 생체정보를 이용하는 경우 개인정보의 유출문제가 발생할 수 있으며, 특히 신분증의 경우에는 타인의 신분증을 쉽게 도용할 수 있기 때문에 성인인증을 확실하게 할 수 있다는 보장이 안 된다는 문제점이 있어 왔다.
본 발명은 상술한 문제점들을 해결하기 위하여 창안된 발명으로서 성인에 한해서 판매가 허용되는 미성년자 구매불가 상품을 비대면 방식으로 판매 시, 성인인증이 이루어지기 전에는 상품판매대금 결재를 위한 결재수단 투입구를 차단하여 현금이나 신용카드를 투입할 수 없도록 하는 방법으로 판매를 제한하고, 개인정보의 노출 없이 본인의 사용자단말기를 이용하여 근거리무선통신으로 성인인증을 하는 경우 결재수단 투입구가 개방되어 대금지불을 할 수 있도록 하는 비대면 판매 인증시스템 및 장치에 관한 발명이다.
본 발명에 의한 비대면 판매 인증시스템의 일 실시예는, 판매장치에 대한 결재수단의 투입구에 부착되는 인증장치, 구매자가 휴대하는 사용자단말기 및 원격지에 위치한 인증서버로 구성되는 비대면 판매 인증시스템에 있어서, 상기 인증장치는, 상기 결재수단이 상기 투입구에 투입되는 것을 제한하는 차단수단을 포함하며, 인증키에 대한 검증정보와 자신의 식별코드를 포함하고 있으며, 근거리무선통신을 통하여 상기 사용자단말기에 대하여 상기 식별코드를 송출하고, 상기 사용자단말기로부터 상기 인증키를 수신하며, 상기 인증키를 수신하는 경우에 상기 검증정보로 상기 인증키의 유효성을 검증하여 상기 인증키가 유효한 경우에만 상기 차단수단을 일정시간 동안 개방하여 상기 결재수단의 투입을 허용하며; 상기 사용자단말기는, 상기 인증장치로부터 상기 식별코드를 수신하는 경우에 구매자로부터 구매자확인정보를 입력받으며, 상기 구매자확인정보가 일치하는 경우에 상기 구매자확인정보와 상기 식별코드를 포함하는 인증요청정보를 생성하여 무선통신망을 통하여 상기 인증서버에 전송한 후 상기 인증서버로부터 상기 인증키를 수신하는 경우에 상기 인증장치에 전송하며; 상기 인증서버는, 상기 구매자 각각에 대한 인증정보, 상기 인증장치 각각에 부여된 식별코드, 상기 인증장치 각각에 포함된 상기 검증정보에 대응되는 각각의 확인정보를 포함하고 있으며, 상기 사용자단말기로부터 상기 인증요청정보를 수신하는 경우에는 상기 구매자확인정보를 상기 인증정보와 비교하여 일치하는 경우 상기 인증키를 생성하여 상기 사용자단말기에 전송하되, 상기 인증키에 상기 확인정보를 포함하여 생성하는 것; 을 특징으로 하는 것이 바람직하다.
상술한 특징들에 더하여 본 발명에 의한 비대면 판매 인증시스템은, 상기 검증정보는 상기 인증장치의 비밀키이며, 상기 확인정보는 상기 인증장치 각각에 대한 공개키이며, 상기 인증서버는 상기 인증키를 상기 공개키로 암호화하여 생성하며, 상기 인증장치는 상기 인증키에 대하여 상기 비밀키로 복호화하여 상기 인증키의 유효성을 검증하는 것을 특징으로 하거나, 상기 인증장치 및 상기 인증서버는 OTP발생수단을 포함하고 있으며, 상기 인증장치에 포함된 OTP발생수단과 상기 인증장치 각각에 대응되는 상기 인증서버의 OTP발생수단은 서로 동기화되어 동일한 코드를 생성하며, 상기 검증정보 및 상기 확인정보는 상기 동일한 코드인 것을 특징으로 하는 것도 가능하다.
그리고, 상기 근거리무선통신은 NFC통신 또는 BLE통신인 것을 특징으로 하고, 상기 인증정보는, 상기 사용자단말기 또는 상기 인증서버에 접속할 수 있는 단말장치를 통하여 접속한 구매자로부터 미리 입력받은 정보에 대하여 사전에 인증된 것을 특징으로 하는 것도 바람직하다.
본 발명에 의한 비대면 판매 인증장치의 일 실시예는, 판매장치에 대한 결재수단의 투입구에 부착되고, 차단수단, 저장수단, 통신수단 및 제어수단을 포함하는 비대면 판매 인증장치로서, 상기 차단수단은 상기 제어수단의 제어에 따라 상기 결재수단이 상기 투입구에 투입되는 것을 허용 또는 차단하며, 상기 저장수단은 인증키에 대한 검증정보와 자신의 식별코드를 포함하고 있으며, 상기 통신수단은 근거리무선통신을 통하여 구매자의 사용자단말기에 대하여 상기 식별코드를 송출하고, 상기 사용자단말기로부터 인증서버가 생성한 상기 인증키를 전송받으며, 상기 제어수단은 상기 인증키를 전송받은 경우에 상기 검증정보로 상기 인증키의 유효성을 검증한 후 상기 인증키가 유효한 경우에만 상기 차단수단을 일정시간 동안 개방하여 상기 결재수단의 투입을 허용하는 것을 특징으로 하는 비대면 판매 인증장치로 하는 것이 바람직하다.
상술한 특징들에 더하여 본 발명에 의한 비대면 판매 인증장치는, 상기 검증정보는 상기 인증장치의 비밀키이며, 상기 인증키는 상기 인증서버가 상기 인증장치의 공개키로 암호화하여 생성한 것이며, 상기 제어수단은 상기 인증키에 대하여 상기 비밀키로 복호화하여 상기 인증키의 유효성을 검증하는 것을 특징으로 하는 비대면 판매 인증장치로 하거나, 상기 인증서버와 동기화된 OTP발생수단을 더 포함하고 있으며, 상기 검증정보는 상기 OTP발생수단에서 생성한 코드인 것을 특징으로 하는 비대면 판매 인증장치로 하는 것도 가능하며, 상기 근거리무선통신은 NFC통신 또는 BLE통신인 것을 특징으로 하는 것도 바람직하다.
이상에서 살펴본 바와 같이 본 발명에 의한 비대면 판매 인증시스템 및 장치는, 비대면 무인판매장치 또는 키오스크에서 미성년자 구매불가 상품에 대한 청소년 등의 구매를 원천적으로 차단할 수 있는 효과가 있으며, 이와 더불어 성인들에게는 편리한 방법으로 성인인증을 하여 상품을 구매할 수 있게 해주는 효과가 있다.
또한 본 발명에 의한 비대면 판매 인증시스템 및 장치는, 신분증이나 주민등록번호 등 개인정보의 노출 없이도 성인인증을 받을 수 있을 뿐만 아니라 개인정보나 생체정보 등을 기계장치에 입력시키지도 않기 때문에 개인정보 유출위험성이 전혀 없어, 개인정보 보호효과가 뛰어나다는 장점이 있다. 또한, 판매자가 관리하는 장치인 인증장치에는 인증서버에서 보내주는 인증결과만 전송되기 때문에 인증장치 안에는 구매자의 개인정보나 그 어떤 정보도 전송받거나 저장되지 않으므로 뛰어난 보안성을 가질 수 있는 장점이 있다.
그리고 본 발명에 의한 비대면 판매 인증시스템 및 장치는, 인증서버에 접속하여 성인인증을 받는 과정은 구매자의 사용자단말기에서 하고, 인증장치는 구매자의 사용자단말기로부터 BLE통신이나 NFC등 근거리무선통신을 이용하여 인증키를 전송받는 구조이기 때문에 인증장치는 LTE나 무선인터넷 등 공중통신망에 접속하기 위한 별도의 통신수단이 없어도 되고, 이로 인하여 무인판매장치 등의 운영자 측에서는 통신비용이 전혀 들지 않게 되는 효과가 있어 판매장치의 유지비용이 저렴하다는 장점이 있다.
뿐만 아니라, 본 발명에 의한 비대면 판매 인증시스템 및 장치는, 인증장치가 인증서버와 직접 통신을 하지 않고 구매자의 사용자단말기를 통하여 인증서버가 전송하는 인증키를 수령하는 구조이지만, 인증서버가 인증장치의 공개키를 이용하여 암호화하여 전송하고, 그 인증키는 비밀키를 보유한 인증장치에서만 복호화가 가능하므로 보안성이 뛰어난 효과가 있다. 즉 구매자의 사용자단말기는 상기 인증키에 대하여 복호화도 할 수 없을 뿐만 아니라 변조도 불가능하며 단순히 인증장치와 인증서버 간의 연결을 해주는 역할을 담당한다.
이에 관련되는 또 다른 방법인 OTP이용방법에서도 인증서버와 인증장치 각각 포함된 동기화된 OTP발생수단을 통하여 생성된 동일한 코드를 이용하여 검증하기 때문에 중간에 구매자의 사용자단말기에서 변조하거나 위조된 인증키를 생성할 수 없으므로 보안성이 확보되는 효과가 있다.
이와 더불어, 사용자단말기가 BLE통신이나 NFC등 근거리무선통신을 이용하여 인증장치의 식별코드를 인식한 후, 무선통신망으로 통하여 인증서버에 접속하여 성인인증을 요청하는 구조이기 때문에, 구매자는 비대면 판매장치의 복잡한 식별부호나 위치 등을 일일이 입력할 필요 없이 인증장치에서 보내주는 식별코드에 근거하여 인증서버에 성인인증을 요청하기만 하면 되는 편리한 방법으로 성인인증을 받을 수 있는 장점이 있다.
또한 본 발명에 의한 비대면 판매 인증시스템 및 장치는, 기존에 설치되어 있는 비대면 판매장치의 결재수단 투입구에 인증장치를 부착하는 구조이기 때문에 기존에 성인인증이 없이 판매에 사용하던 장비를 교체할 필요 없이 그대로 사용할 수 있다. 즉, 기존장비에 인증장치만 부착하면 성인인증이 가능한 판매장치가 되기 때문에, 매우 경제적인 비용으로, 기존의 비대면 일반 비대면 판매장치를, 성인인증이 가능한 비대면 판매장치를 변경할 수 있는 효과가 있다.
뿐만 아니라 본 발명에 의한 비대면 판매 인증장치는 기존의 비대면 판매장치의 결재수단투입구에 부착하기만 하면 되므로 기존의 판매장치를 개조한다던가 시스템을 연동하는 작업 등이 전혀 필요 없이 간단하게 시공할 수 있기 때문에 짧은 기간 동안에 손쉬운 방법으로 개조가 가능하다는 장점이 있다.
본 발명에 의한 비대면 판매 인증시스템 및 장치는, 사용자단말기 또는 인증서버에 접속할 수 있는 단말장치를 통하여 접속한 구매자로부터 미리 입력받은 정보에 대하여 사전에 인증된 정보에 기반하여 성인인증을 해주기 때문에 비대면 판매장치에서 상품구매를 위한 각각의 성인인증은 신속하고 편리하게 이루어 질 수 있는 효과가 있다.
본 발명에 의한 비대면 판매 인증시스템 및 장치는, 본인이 휴대하는 사용자단말기에 의하여 성인인증이 가능하기 때문에 신분증을 별도로 소지하지 않아도 성인인증이 가능하다는 장점과 효과가 있으며, 타인에게 휴대전화를 빌려주기를 꺼려하는 사람들의 습성이 있을 뿐만 아니라, 성인인증을 받기 위해서는 휴대전화의 소유주만이 알고 있는 구매자확인정보(아이디와 비밀번호)를 입력해야 하기 때문에 타인명의를 이용하거나 명의도용을 예방할 수 있는 효과가 뛰어나다.
이상에서 본 발명의 효과를 살펴보았는데, 본 발명의 기술적 사상의 실시 예는, 위에서 구체적으로 언급되지 않은 다양한 효과까지도 제공할 수 있다는 것이 충분히 이해될 수 있을 것이다.
도 1은 성인인증기능이 없는 종래의 비대면 판매장치의 외관을 나타낸 사시도이다.
도 2는 종래의 비대면 판매장치에 본 발명에 의한 인증장치를 설치한 모습을 나타낸 사시도이다.
도 3은 본 발명에 따른 비대면 판매 인증시스템 및 인증장치에 포함되는 구성요소들과 그 연결관계를 나타낸 시스템구성도이다.
도 4는 본 발명에 따른 비대면 판매 인증시스템 및 장치에서 각 구성요소들의 작동관계를 설명한 순서도이다.
상술한 목적과 특징이 분명해지도록 첨부된 도면을 참조하여 여러 가지 실시 예들에 대하여 보다 상세하게 설명한다. 이에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한 본 발명을 설명함에 있어서 본 발명과 관련한 공지기술 중 이미 그 기술 분야에 익히 알려져 있는 것으로서, 그 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
아울러, 본 발명에서 사용되는 용어는 가능한 한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며 이 경우는 해당되는 발명의 설명부분에서 상세히 그 의미를 기재하였으므로, 단순한 용어의 명칭이 아닌 용어가 가지는 의미로서 본 발명을 파악하여야 함을 밝혀두고자 한다.
이하의 설명에서 제시되는 실시 예들은 여러 가지 형태로 변경을 가할 수 있고 다양한 부가적 실시 예들을 가질 수 있는데, 여기에서는 특정한 실시 예들이 도면에 표시되고 관련된 상세한 설명이 기재되어 있다. 그러나 이는 실시 예들을 특정한 형태에 한정하려는 것이 아니며, 실시 예들의 사상 및 기술 범위에 포함되는 모든 변경이나 균등물 내지 대체물을 포함하는 것으로 이해되어야 할 것이다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조부호가 사용되었다.
다양한 실시 예들에 대한 설명에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 실시 예들을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
실시예들에 대한 설명 가운데 사용될 수 있는 “포함 한다”또는“포함할 수 있다“등의 표현은 발명된 해당 기능, 동작 또는 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작 또는 구성요소 등을 제한하지 않는다. 또한, 다양한 실시 예들에 대한 설명에서,”포함하다“또는 ”가지다“등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 할 것이다.
다양한 실시 예들에서 설명되는 사용자단말기는 무선통신이 가능한 다양한 전자장치를 포함하는데, 이러한 전자장치는, 스마트폰, 스마트워치, 태블릿PC, 이동전화기, 화상전화기, 전자북리더기, 데스크탑 PC, 랩탑 PC, 넷북컴퓨터, PDA, PMP, MP3 플레이어, 카메라(camera) 및 기타 이와 유사한 기기들 중 적어도 하나를 포함할 수 있다.
본 발명에 의한 비대면 판매 인증 시스템에서는, 사용자단말기의 종류에 따라서 NFC기술과 BLE기술이 각각 사용되어지는데, 여기서 NFC(Near Field Communication)는 근거리 무선통신이라고도 불리우며 13.56MHz의 대역을 가지는 아주 가까운 거리의 무선 통신을 하기 위한 기술이다. 약 10cm 이내의 근거리에서 데이터를 교환할 수 있는 비접촉식 무선통신 기술이어서 통신거리가 짧아 단점이지만, 오히려 짧은 거리로 인하여 보안성이 높고, 기기에 접촉하기만 하면 자동으로 페어링 되기 때문에 복잡한 설정 과정 없이 쉽고 빠르게 사용자단말기와 연결하는 장점이 있다. 교통, 티켓, 지불 등 여러 서비스에서 사용될 수 있어 최근 들어 휴대전화, 스마트폰 등 NFC 기능을 탑재한 전자기기들이 개발되어 왔다. 또 블루투스처럼 파일도 전송할 수 있고, 박물관의 전시물 안내 서비스처럼 NFC 태그 가까이에 가져다 대면 자동으로 특정 동작을 수행하는 기능도 할 수 있다.
한편 BLE기술 즉, 저전력 블루투스(Bluetooth Low Energy)기술은 기존 블루투스 기술에서 비효율적인 전력소모라는 단점을 보완한 기술로서, 다양한 기기간의 쌍방향 통신을 무선으로 연결하며 장기간의 배터리 수명을 보장한다. 또한 풍부한 사용자 인터페이스와 신속하고 쉬운 연결성 등의 장점을 제공해준다. 그리고 주파수 대역을 나누기 때문에 데이터 전송을 여러 주파수에 걸쳐서 분할해 보낼 수 있고 이로 인하여 무선전송에 따른 보안 위협에서도 상대적으로 안전하다. BLE는 NFC와 달리 비접촉식이어서 수 미터 이상의 거리에서도 통신이 가능하며 심지어는 수 십 미터 까지도 통신이 가능하다. 최근 BLE기술은 iOS는 물론 안드로이드, 윈도우 등 주요 운영체제와 함께 주요 스마트폰 신제품들에 지원되고 있어 그 활용도는 점차 확대되고 있다.
이하 첨부된 도면을 참조하여 본 발명을 설명한다. 도 1은 성인인증기능이 없는 종래의 비대면 판매장치(10) 즉 일반적인 무인판매장치의 외관을 나타낸 사시도이다. 종래의 통상적인 비대면 판매장치(10)는 도 1에서 보는 바와 마찬가지로 상품을 선택할 수 있도록 보여주는 상품투시창(11)과 상품을 선택할 수 있는 상품선택버튼(12) 그리고 선택된 상품에 대한 대금을 투입할 수 있는 결재수단 투입구(13), 상품선택 및 결재를 안내하는 안내창(14) 및 구매자가 선택하고 결재한 상품을 전달하는 상품배출구(15) 등을 포함하여 이루어진다.
이렇게 통상적인, 성인인증기능이 없는 종래의 비대면 판매장치(10)에서 상품을 구매하는 방법은 구매자가 상기 상품투시창(11)을 통하여 상품을 고른 다음에 상기 상품선택버튼(12)을 누르면 상기 안내창(14) 등을 통하여 상기 결재수단 투입구(13)에 결재수단을 투입하라는 안내메시지가 나온다. 여기서 결재수단은 현금이 될 수도 있고 신용카드나 체크카드가 될 수도 있다. 현금과 신용카드 등을 겸할 경우 현금투입구와 신용카드 투입구가 병행하여 형성될 수도 있으며, 현금투입의 경우 거스름돈 반환구(미도시)가 추가될 수도 있다. 구매자가 상기 결재수단 투입구(13)에 결재수단을 투입하라는 안내메시지에 따라 결재수단을 상기 결재수단 투입구(13)에 투입한 경우 상기 비대면 판매장치(10)는 투입된 결재수단이 적합한 것인지를 판단한 후 구매자가 선택한 상품을 상기 상품배출구(15)를 통하여 배출하게 된다.
그러나 상술한 바와 같이 미성년자 구매불가 상품의 경우에는 성인인증을 거쳐야 하기 때문에 위에서 설명한 성인인증기능이 없는 종래의 비대면 판매장치(10)로는 미성년자 구매불가 상품의 판매가 법적으로 불가능하다. 미성년자 구매불가 상품의 예를 들면, 술집, 비디오방, DVD방, 전화방, 노래방, 성인오락실, 성인영화관 및 숙박업소 등 청소년 유해시설에 대한 이용제공 및 술, 담배, 성인용품 등 청소년 유해물의 판매 등이 있으며, 이외에도 다양하게 존재한다.
도 2는 성인인증기능이 없는 종래의 비대면 판매장치(10)의 결재수단 투입구(13)에, 본 발명에 의한 비대면 판매 인증시스템 및 장치에 사용되는 인증장치(100)를 부착한 모습에 대한 사시도이다. 도 2에서 보는 바와 같이 본 발명에 의한 비대면 판매 인증시스템 및 장치에서는 성인인증 기능이 없는 종래의 비대면 판매장치(10)를 그대로 사용한다. 이를 위해서 종래의 비대면 판매장치(10)의 외부에 배치되어 있는 상기 결재수단 투입구(13)를 덮거나 기타 여타의 방법으로 결재수단이 직접 투입되지 못하도록 상기 인증장치(100)가 부착되도록 하는 것이 바람직하다. 상기 인증장치(100)에는 차단수단(110)이 포함되어 있는데, 상기 차단수단(110)은 평상시에는 차단되어 있다가 상품이 선택되고 구매자에 대한 성인인증이 된 경우에만 개방되도록 하는 것이 바람직하다.
후술하겠지만, 상기 인증장치(100)는 NFC통신 또는 BLE통신을 통하여 사용자단말기와 통신하기 때문에 별도의 통신선이 연결되거나 상용통신을 위한 모듈 등이 탑재될 필요가 없다. 물론 전원공급이 되어야 하기 때문에 전선연결은 필요하나 이마저도 상용전원을 사용하지 않고 내장배터리 등을 사용하게 되면 전선연결 조차도 필요 없이 상기 종래의 비대면 판매장치(10)의 상기 결재수단 투입구(13)에 부착하기만 하면 되는 매우 간편한 구조이다.
한편 도 3은 본 발명에 의한 비대면 판매 인증시스템의 구성요소들과 그 연결관계를 보여주는 개념도이다. 도 3에서 보는 바와 같이 본 발명에 의한 비대면 판매 인증시스템은 비대면 판매장치(10)에 대한 결재수단의 투입구(13)에 부착되는 인증장치(100), 구매자가 휴대하는 사용자단말기(200) 및 원격지에 위치한 인증서버(300)를 포함하여 구성하는 것이 바람직하며, 상기 인증장치와 상기 사용자단말기(200)는 근거리무선통신(400)을 통하여 데이터 교환 등이 가능하도록 하고, 상기 사용자단말기(200)와 상기 인증서버(500)는 무선통신망(500)을 통하여 연결될 수 있도록 구성하는 것이 바람직하다.
여기서 상기 근거리무선통신(400)은 상술한 바 있는 NFC통신 또는 BLE통신을 포함하는데, 둘 중 하나만 포함하는 것도 가능하며, NFC통신과 BLE통신 모두를 포함하는 것이 가장 바람직하다. 이는 사용자단말기는 통상의 휴대전화로서 기종에 따라 NFC통신 또는 BLE통신 중 한 가지만 지원하는 휴대전화가 많기 때문이다. 그러나 상기 근거리무선통신(400)에는 NFC통신 또는 BLE통신만 포함할 수 있는 것은 아니며, RFID, 블루투스 등을 비롯하여 접촉식이든 비접촉식이든 다양한 형태의 여러 가지 근거리 무선 데이터통신수단이 사용될 수 있을 것인데, 경우에 따라서는 Wifi를 이용하는 것도 가능하다. 그리고 상기 무선통신망(500)은 CDMA, GSM, LTE 등 무선데이터통신이 가능한 상용의 무선통신망 또는 WIFI 등의 무선 데이터전송망 중 하나로 하는 것이 바람직하다.
한편 도 3에서 보는 바와 같이 상기 인증장치(100)에는, 상기 결제수단 투입구(13)에 결제수단이 투입되는 것을 차단하는 장치인 상기 차단수단(110), 상기 인증장치(100)에 대한 식별코드와 기타 필요한 정보가 저장되는 저장수단(120), 상기 사용자단말기(200)가 상기 인증서버(300)로부터 전달받아 전송하는 인증키를 검증하고 상기 차단수단(110)에 대한 개폐제어를 하는 등 상기 인증장치(100)의 작동전반을 제어하는 제어수단(130), 상기 근거리무선통신(400)을 통하여 상기 사용자단말기(200)와 데이터를 송수신하는 통신수단(140)을 포함하여 구성하는 것이 바람직하다.
여기서 상기 통신수단(140)은 상술한 바와 같이 NFC통신과 BLE통신이 모두 가능하도록 하고, 상기 제어수단(130)의 제어에 따라 NFC신호 또는 BLE신호를 송출하도록 하되, 상기 NFC신호 또는 BLE신호 송출 시에는 상기 저장수단(120)에 저장되어 있는 자신의 식별코드를 포함하여 송출하도록 하는 것이 바람직하다. 상기 식별코드를 포함하는 상기 NFC신호 또는 BLE신호는 상기 사용자단말기(200)의 요청이 있을 때에 송출하게 할 수도 있으며, 상기 사용자단말기(200)의 요청이 없더라도 일정시간 간격으로 지속적으로 송출하도록 하는 것도 가능하다. 여기서 상기 식별코드는 상기 인증장치(100) 마다 각각 다르게 부여된 고유식별코드로서 상기 인증서버(300)에도 상기 식별코드를 인식할 수 있는 정보가 포함되도록 하는 것이 바람직하다. 상기 인증장치(100)는 상기 비대면 판매장치(10)마다 각각 설치하는 것이 바람직하므로 결국 상기 식별코드는 상기 비대면 판매장치(10)를 식별할 수 있는 고유 식별코드로서의 역할을 하게 된다.
그리고 상기 인증장치(100)의 저장수단(120)에는, 상기 사용자단말기(200)가 상기 인증서버(300)로부터 전달받아 전송하는, 상기 인증키를 검증할 수 있는 검증정보도 포함되도록 하는 것이 바람직하다. 상기 검증정보는 상기 인증키가 권한 있는 정당한 인증서버(300)에 의하여 발급된 정당한 인증키인지, 아니면 중간에 위조되거나 변조된 것은 아닌지 등을 검증할 수 있는 정보 또는 프로그램이다.
상기 검증정보를 이용하여 상기 인증키를 검증하는 하나의 실시예로 공개키 기반(Public Key Infrastructure, PKI) 인증방법을 사용할 수 있는데, 이를 위하여 상기 인증장치(100)의 저장수단(120)에는 상기 인증장치(100)의 비밀키를 포함하도록 하고, 상기 인증서버(300)에는 상기 인증장치(100)의 비밀키에 대응되는 공개키를 포함하도록 하는 게 바람직하다. PKI 인증방법은, 알려진 바와 같이, 제3자에게 배포된 공개키로 제3자가 암호화하여 보내는 정보는, 그 공개키를 배포한 본인만 가지고 있는, 그 공개키에 대응되는, 비밀키에 의하여만 복호화 할 수 있다.
따라서 본 발명에 의한 비대면 판매 인증시스템 및 장치에서는 상기 인증장치(100)에는 자신의 비밀키를 포함하도록 하고, 상기 인증서버(300)에는 상기 인증장치(100)에 포함된 비밀키에 대응되는 공개키가 포함되도록 하는 것이 바람직한데, 결국 상기 인증서버(300)에는 자신이 인증해 줄 인증장치(100) 각각에 대응되는 모든 공개키들이 포함되도록 구성된다. 따라서 상기 사용자단말기(200)가, 상기 인증장치(100)로부터 상기 식별코드를 포함하는 신호를 전송받아 상기 식별코드를 포함하는, 인증요청정보를 생성한 후 상기 인증서버(300)에 전송하면 상기 인증서버(300)는 상기 인증요청정보에 포함된 상기 식별코드로부터 인증요청의 대상이 되는 상기 인증장치(100)를 식별하고 그 인증장치(100)에 대응되는 공개키로 인증키를 생성하여 상기 사용자단말기(200)를 통하여 상기 인증장치(100)에 전송하며, 상기 인증장치(100)의 상기 제어수단(130)은 상기 저장수단(120)에 저장되어 있는 비밀키로 상기 인증키를 복호화하여 전송받은 인증키가 정당하고 유효한 인증키인지를 검증하도록 하는 것이 바람직하다.
한편, 상기 검증정보를 이용하여 상기 인증키를 검증하는 또 다른 실시예로서는, 상술한 방법에 더하여 상기 인증장치(100)의 저장수단(120)에 상기 인증서버(300)의 공개키도 포함하여 보관하도록 하고, 상기 인증장치(100)가 상기 식별코드를 포함하는 신호로 송출할 때 상기 인증서버(300)의 공개키로 암호화해서 송출하도록 하고, 이를 전달받은 상기 인증서버(300)는 자신의 비밀키로 상기 식별코드를 복호화해서 상기 인증장치(100)에서 전송하는 데이터가 정당한 데이터인지를 검증하도록 함으로서 보안수준을 더 높이는 구성도 가능하다.
또한 상기 인증키를 검증하는 또 다른 실시예로서, OTP(One Time Password) 즉 일회용 비밀번호를 이용하는 것도 가능하다. 즉, 상기 인증장치(100)와 상기 인증서버(300)는 서로 동기화된 OTP발생수단을 가지고 있으면서, 상기 동기화된 OTP발생수단이 각각 발생시킨 일회용 비밀번호 즉 OTP를 비교함으로써 상기 인증키가 정당한 인증서버에서 전송된 유효한 인증키인지 여부를 판단하도록 하는 방법이다. 이를 위하여 상기 인증서버(300)에는 자신이 인증해 줄 모든 인증장치(100) 각각에 포함된 OTP발생수단과 각각 동기화될 수 있는 OTP발생수단들이 포함되도록 하는 것이 바람직하다. 따라서 상기 인증서버(300)는 상기 인증키를 생성할 때 상기 인증장치(100)와 동기화된 OTP발생수단이 발생시킨 일회용 비밀번호 즉 OTP를 포함하여 생성하며, 상기 인증장치(100)는, 상기 인증서버(300)가 상기 사용자단말기(200)를 통하여 전달한 인증키에 포함된 OTP가 자신에 포함된 OTP발생수단이 발생시킨 OTP와 일치하는 경우에 그 인증키를 정당한 인증키로 인정하도록 하는 것이 바람직하다.
이와 더불어 상기 인증키를 검증하는 또 다른 실시예는 상기 공개키기반 인증방법과 상기 OTP이용방법을 병행하는 것도 가능하다. 즉, 상기 인증서버(300)가 상기 인증장치(100)의 공개키로 상기 인증장치(100)의 OTP발생장치와 동기화된 OTP를 포함하여 인증키를 암호화하여 전송하면, 상기 인증장치(100)는 상기 인증키를 자신의 비밀키로 복호화 한 다음에 상기 인증키에 포함된 OTP가 자신에 포함된 OTP발생장치가 발생시킨 OTP와 일치하는 경우에 그 인증키를 정당한 인증키로 인정하는 방법을 사용하는 것도 가능하다.
한편 상기 인증장치(100)의 제어수단(130)은 상기 사용자단말기(200)를 통하여 전송받은 상기 인증키가 정당하고 유효한 인증키로 판단하는 경우에는 상기 차단수단(110)을 제어하여 일정시간 동안 개방함으로써, 상기 결재수단이 상기 결재수단 투입구(13)로 투입되는 것을 허용하도록 하는 것이 바람직한데, 상기 일정시간은 결재수단의 종류에 따라 수 초 내지 수십 초가 될 수도 있으며, 일정시간이 지나도 상기 결재수단이 투입되지 않는 경우 상기 차단수단(110)을 다시 차단하도록 하는 것이 바람직한데, 경고수단을 이용하여 한두 번의 경고를 발한 뒤에 차단하도록 하거나 재투입 버튼 등을 이용하여 차단 후 다시 개방하도록 하는 기능 등을 추가하는 것도 가능하다.
한편, 상기 사용자단말기(200)은 상기 인증장치(100)로부터 상기 식별코드가 포함된 신호를 전송받은 경우에는 구매자로부터 구매자확인정보를 입력받도록 하는 것이 바람직하다. 이 경우 구매자가 상기 사용자단말기(200)에 포함된 전용 앱(App)을 구동하도록 한 후 상기 인증장치(100)로부터 상기 식별코드를 전송받도록 하는 것도 가능하며, 상기 사용자단말기(200)가 상기 인증장치(100)가 송출하는 상기 식별코드를 포함하는 신호를 전송받은 경우에 전용앱이 자동으로 실행되도록 하는 구성도 가능할 것이다. 상기 사용자단말기(200)가 상기 인증장치(100)가 송출하는 상기 식별코드가 포함된 신호를 전송받는 방법으로는, NFC통신의 경우 상기 인증장치(100)에 갖다 대어 전송받는 접촉식으로 할 수도 있고, BLE통신의 경우처럼 일정거리 이내에서 전송받는 비접촉식이 될 수도 있을 것이다.
여기서 상기 전용 앱은 상기 사용자단말기(200)가 상기 근거리무선통신(400)을 통하여 상기 식별코드가 포함된 신호를 수신하는 경우, 상기 구매자로부터 상기 구매자확인정보를 입력받은 후 상기 구매자확인정보와 상기 식별코드를 포함하는 인증요청정보를 생성하여 상기 무선통신망(500)을 통하여 상기 인증서버(300)에 전송하고, 상기 무선통신망(500)을 통하여 상기 인증서버(300)로부터 상기 인증요청정보에 대한 인증키를 전송받은 경우에는 상기 인증키를 상기 근거리무선통신(400)을 통하여 상기 인증장치(100)에 전송하는 역할을 하는데, 여기서 상기 구매자확인정보는 상기 인증서버(300)에 등록된 아이디와 비밀번호로 하는 것도 가능하다. 또한 상기 인증요청정보에는 상기 사용자단말기(200)를 식별할 수 있는 정보도 포함하도록 하는 것도 바람직한데, 이렇게 하는 경우 상기 인증서버(300)에 전송한 상기 사용자단말기(200)의 소유주정보가 상기 구매자확인정보와 일치하는지를 확인하도록 하는 수단이 될 수 있어 보안이 강화되는 효과가 있을 것이다.
한편, 상기 인증서버(300)에는 상기 구매자 각각에 대한 인증정보를 포함하도록 하는 것이 바람직한데, 상기 인증정보는 상기 구매자 각각에 대한 실명인증이 된 정보로서, 구매자가 성인에 해당하는지를 식별해 줄 수 있는 근거가 되는 정보가 될 것이다. 상기 인증정보는 상기 사용자단말기(200) 또는 상기 인증서버에 접속할 수 있는 단말장치를 통하여 접속한 구매자로부터 미리 입력받은, 실명인증된 개인정보로 하는 것이 바람직하다. 즉 구매자가 상기 인증장치(100)에서 인증요청정보를 전송하기 일정시간 전에 PC나 휴대전화 등 사용자단말기를 이용하여 상기 인증서버(300)에 접속하여 실명인증절차를 거쳐 회원가입 등의 방법으로 자신의 정보를 입력하도록 하여 상기 인증서버(300)에 저장되는 정보이며, 상기 인증서버(300)가 상기 사용자단말기(200)로부터 상기 인증요청정보를 받은 경우에는 상기 인증요청정보에 포함된 상기 구매자확인정보를 상기 인증정보와 비교할 때 서로 일치하면서 성인에 해당하는 경우에만 상기 인증키를 생성하도록 하는 것이 바람직하다.
또한, 상기 인증서버(300)에는 상기 인증장치(100) 각각에 부여된 식별코드와 상기 인증장치(100)각각에 포함된 상기 검증정보에 대응되는 각각의 확인정보를 포함하도록 하는 것이 바람직한데, 상기 식별코드는 상술한 바와 같이 상기 인증장치(100) 각각에 대하여 식별할 수 있는 고유코드로서 해당 인증장치(100)에만 부여되는 고유식별코드이다. 그리고 상기 확인정보는 상술한 바와 있는, 상기 인증장치(100)별로 가지고 있는 각각의 비밀키에 대응되는 공개키이거나, 상기 인증장치(100)별로 가지고 있는 각각의 OTP발생수단과 동기화된 OTP발생수단들이 될 수도 있다. 상기 확인정보들은 상기 식별코드 별로 대응되게 저장되는 것이 바람직하다.
따라서 상기 인증서버(300)는 상기 인증키를 생성할 때 상기 인증요청정보에 포함된 상기 식별코드에 대응되는 상기 확인정보로 암호화하거나 상기 확인정보를 포함하여 상기 인증키를 생성하도록 하는 것이 바람직하다.
한편, 도 4는 본 발명에 따른 비대면 판매 인증시스템 및 장치에서 각 구성요소들의 작동관계를 설명한 순서도인데, 이하에서는 도 4를 참조하여 위에서 설명한 각 구성요소들의 작동과정에 대한 일 실시예를 설명한다.
도 4에서 s101단계에서 s106단계는 구매자가 실명인증기관(600)으로부터 실명인증을 받아 상기 인증서버(300)에서 구매자정보를 입력함으로써 상기 인증서버(300) 내에 구매자의 인증정보가 생성되는 과정에 대한 것이며, s201단계에서 s209단계는 상기 사용자단말기(100)가 상기 인증장치(100)에서 송출하는 식별코드를 수신하고, 상기 인증서버(300)로부터 인증키를 수신하여 상기 인증장치(100)에 전달함으로써 상기 차단수단(110)이 개방되는 과정에 대한 것이다.
먼저 구매자는 상기 사용자단말기(200) 또는 PC 등 인터넷에 접속할 수 있는 단말기를 사용하여 상기 인증서버(300)에 접속하여 상기 개인정보를 입력한 후(s101단계), 입력된 개인정보에 대하여 실명인증기관(600)의 서버 등에 접속하여 실명인증을 요청하게 된다(s102단계). 상기 실명인증기관(600)으로부터 실명인증을 받은 경우(s103단계) 구매자는 나머지 정보들을 입력하여 회원가입신청을 하게 되는데(s104단계), 상기 s101단계 내지 상기 s104단계에서의 실명인증과 회원가입은, 상술한 것처럼 상기 인증서버(300)에 접속하여 개인정보를 입력한 후 상기 실명인증기관(600)에서 실명인증을 받도록 하는 것도 가능하지만, 상기 실명인증기관(600)의 서버에 접속하여 실명인증을 수행한 후 상기 인증서버(300)에 접속하여 회원가입절차를 수행 하도록 하는 것도 가능하다. 중요한 것은 상기 인증서버(300)에 회원으로 가입하여 인증정보를 생성하는 과정에서 상기 실명인증기관(600)으로부터 입력된 개인정보에 대한 실명인증을 받도록 하는 것이다.
상기 s104단계에서 회원가입신청과 이에 필요한 정보가 입력되고, 구매자의 개인정보에 대하여 실명인증이 확인되면 상기 인증서버(300)는 상기 사용자단말기(200)를 통하여 입력된 구매자의 회원가입신청에 대하여 승인을 하게 되고 승인결과를 상기 사용자단말기(200)에 전송하면서 상기 회원가입이 승인된 구매자에 대한 상기 인증정보를 상기 인증서버(300) 내에 생성하여 저장하게 된다.
한편 구매자가, 상기 미성년자 구매불가 상품에 대한 비대면 판매장치(10)에서 상품을 구매하고자 하여 상품선택을 완료하고 결재를 기다리고 있는 상태에서, 상기 구매자가 휴대한 상기 사용자단말기(200)에서 상기 비대면 판매장치(10)에 부착된 상기 인증장치(100)가 송출하는 식별코드가 수신되고(s201단계), 상기 사용자단말기(200)가 상기 구매자로부터 상기 구매자확인정보를 입력받은 경우에는(s202단계), 상기 사용자단말기(200)는 상기 식별코드와 상기 구매자확인정보, 예를 들면 아이디와 비밀번호를 포함하는 상기 인증요청정보를 생성하여 상기 인증서버(300)에 전송하게 된다(s203단계). 상기 s203단계에서 상기 인증요청정보를 전송받은 상기 인증서버(300)는 상기 인증요청정보에 포함된 상기 구매자확인정보가 상기 인증서버(300)내에 저장된 상기 인증정보와 일치하는지 여부를 판단하게 된다(s204단계). 상기 s204단계에서 상기 인증정보와 상기 구매자확인정보가 일치하는 경우에는 상기 인증정보는 상기 인증요청정보에 포함되어 있는 상기 식별코드에 대응되는 상기 확인정보를 찾아서(s205단계), 상기 확인정보를 포함하여 인증키를 생성한 후 상기 사용자단말기에 전송하게 된다(s206단계). 여기서 상기 확인정보를 포함한다 함은 상술한 바와 같이 상기 확인정보로 암호화하거나(PKI방식), 상기 확인정보를 생성하여 상기 인증키에 포함하거나(OTP방식), 상기 PKI방식과 상기 OTP방식 모두를 사용하는 것도 가능하다.
s206단계에서 상기 인증서버(300)가 전송한 상기 인증키를 전송받은 상기 사용자단말기(200)는 상기 인증장치(100)에 대하여 상기 인증키를 전달하게 되며(s207단계), 상기 인증키를 전달받은 상기 인증장치(100)는 상기 사용자단말기(200)로부터 전달 받은 상기 인증키의 유효성 즉 정당한 인증키인지를 검증하게 되는데(s208단계), 상술한 바와 같이 상기 인증키에 대하여 자신의 비밀키로 복호화하거나, 상기 인증키에 포함된 OTP가, 자신에게 포함되어 있는 OTP발생수단에서 발생시킨 OTP와 일치하는지를 확인하여 검증을 하게 된다. 상기 s209단계에서 상기 인증키가 유효한 것으로 판단되는 경우 상기 인증장치(100)는 상기 차단수단(110)을 일정시간동안 개방하여 구매자로 하여금 상기 결재수단 투입구(13)로 결재수단을 투입할 수 있도록 한다.
상술한 여러 가지 예로 본 발명을 설명하였으나, 본 발명은 반드시 이러한 예들에 국한되는 것이 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다. 따라서 본 발명에 개시된 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 예들에 의하여 본 발명의 기술사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 한다.
10 비대면 판매장치
11 상품투시창 12 상품선택버튼
13 결재수단 투입구 14 안내창
15 상품배출구
100 인증장치
110 차단수단 120 저장수단
130 제어수단 140 통신수단
200 사용자단말기
300 인증서버
400 근거리무선통신
500 무선통신망
600 실명인증기관

Claims (9)

  1. 판매장치에 대한 결재수단의 투입구에 부착되는 인증장치, 구매자가 휴대하는 사용자단말기 및 원격지에 위치한 인증서버로 구성되는 비대면 판매 인증시스템에 있어서,
    상기 인증장치는,
    상기 결재수단이 상기 투입구에 투입되는 것을 제한하는 차단수단을 포함하며,
    인증키에 대한 검증정보와 자신의 식별코드를 포함하고 있으며,
    근거리무선통신을 통하여 상기 사용자단말기에 대하여 상기 식별코드를 송출하고, 상기 사용자단말기로부터 상기 인증키를 수신하며,
    상기 인증키를 수신하는 경우에 상기 검증정보로 상기 인증키의 유효성을 검증하여 상기 인증키가 유효한 경우에만 상기 차단수단을 일정시간 동안 개방하여 상기 결재수단의 투입을 허용하며;
    상기 사용자단말기는,
    상기 인증장치로부터 상기 식별코드를 수신하는 경우에 구매자로부터 구매자확인정보를 입력받으며,
    상기 구매자확인정보가 일치하는 경우에 상기 구매자확인정보와 상기 식별코드를 포함하는 인증요청정보를 생성하여 무선통신망을 통하여 상기 인증서버에 전송한 후 상기 인증서버로부터 상기 인증키를 수신하는 경우에 상기 인증장치에 전송하며
    상기 인증서버는,
    상기 구매자 각각에 대한 인증정보, 상기 인증장치 각각에 부여된 식별코드, 상기 인증장치 각각에 포함된 상기 검증정보에 대응되는 각각의 확인정보를 포함하고 있으며,
    상기 사용자단말기로부터 상기 인증요청정보를 수신하는 경우에는 상기 구매자확인정보를 상기 인증정보와 비교하여 일치하는 경우 상기 인증키를 생성하여 상기 사용자단말기에 전송하되, 상기 인증키에 상기 확인정보를 포함하여 생성하는 것을 특징으로 하는 비대면 판매 인증시스템
  2. 제1항에 있어서, 상기 검증정보는 상기 인증장치의 비밀키이며, 상기 확인정보는 상기 인증장치 각각에 대한 공개키이며, 상기 인증서버는 상기 인증키를 상기 공개키로 암호화하여 생성하며, 상기 인증장치는 상기 인증키에 대하여 상기 비밀키로 복호화하여 상기 인증키의 유효성을 검증하는 것을 특징으로 하는 비대면 판매 인증시스템
  3. 제1항에 있어서, 상기 인증장치 및 상기 인증서버는 OTP발생수단을 포함하고 있으며, 상기 인증장치에 포함된 OTP발생수단과 상기 인증장치 각각에 대응되는 상기 인증서버의 OTP발생수단은 서로 동기화되어 동일한 코드를 생성하며, 상기 검증정보 및 상기 확인정보는 상기 동일한 코드인 것을 특징으로 하는 비대면 판매 인증시스템
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 근거리무선통신은 NFC통신 또는 BLE통신인 것을 특징으로 하는 비대면 판매 인증시스템
  5. 제4항에 있어서, 상기 인증정보는, 상기 사용자단말기 또는 상기 인증서버에 접속할 수 있는 단말장치를 통하여 접속한 구매자로부터 미리 입력받은 정보에 대하여 사전에 인증된 것을 특징으로 하는 비대면 판매 인증시스템
  6. 판매장치에 대한 결재수단의 투입구에 부착되고, 차단수단, 저장수단, 통신수단 및 제어수단을 포함하는 비대면 판매 인증장치로서,
    상기 차단수단은 상기 제어수단의 제어에 따라 상기 결재수단이 상기 투입구에 투입되는 것을 허용 또는 차단하며
    상기 저장수단은 인증키에 대한 검증정보와 자신의 식별코드를 포함하고 있으며,
    상기 통신수단은 근거리무선통신을 통하여 구매자의 사용자단말기에 대하여 상기 식별코드를 송출하고, 상기 사용자단말기로부터 인증서버가 생성한 상기 인증키를 전송받으며,
    상기 제어수단은 상기 인증키를 전송받은 경우에 상기 검증정보로 상기 인증키의 유효성을 검증한 후 상기 인증키가 유효한 경우에만 상기 차단수단을 일정시간 동안 개방하여 상기 결재수단의 투입을 허용하는 것을 특징으로 하는 비대면 판매 인증장치
  7. 제6항에 있어서, 상기 검증정보는 상기 인증장치의 비밀키이며, 상기 인증키는 상기 인증서버가 상기 인증장치의 공개키로 암호화하여 생성한 것이며, 상기 제어수단은 상기 인증키에 대하여 상기 비밀키로 복호화하여 상기 인증키의 유효성을 검증하는 것을 특징으로 하는 비대면 판매 인증장치
  8. 제6항에 있어서, 상기 인증서버와 동기화된 OTP발생수단을 더 포함하고 있으며, 상기 검증정보는 상기 OTP발생수단에서 생성한 코드인 것을 특징으로 하는 비대면 판매 인증장치
  9. 제6항 내지 제8항 중 어느 한 항에 있어서, 상기 근거리무선통신은 NFC통신 또는 BLE통신인 것을 특징으로 하는 비대면 판매 인증장치





KR1020170094375A 2017-07-25 2017-07-25 비대면 판매 인증시스템 및 장치 KR20190011620A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170094375A KR20190011620A (ko) 2017-07-25 2017-07-25 비대면 판매 인증시스템 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170094375A KR20190011620A (ko) 2017-07-25 2017-07-25 비대면 판매 인증시스템 및 장치

Publications (1)

Publication Number Publication Date
KR20190011620A true KR20190011620A (ko) 2019-02-07

Family

ID=65367134

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170094375A KR20190011620A (ko) 2017-07-25 2017-07-25 비대면 판매 인증시스템 및 장치

Country Status (1)

Country Link
KR (1) KR20190011620A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102191676B1 (ko) * 2020-05-12 2020-12-16 윤희정 무인 매장에서의 스마트 단말기를 이용한 성인인증 방법 및 이를 이용한 인증 시스템
KR20210077997A (ko) * 2019-12-18 2021-06-28 정재웅 네트워크 없이 검증 및 동작의 허가가 가능한 무인 장치의 요금 결제 시스템 및 결제 방법
KR20220056355A (ko) * 2020-10-28 2022-05-06 주식회사 유앤아이씨 보안 코드 테이블과 인증 식별 코드를 이용한 재전송 방지 시스템
KR20230108645A (ko) * 2022-01-11 2023-07-18 주식회사 스마트키오스크 성인인증이 가능한 무인판매 단말기, 이를 이용한 무인판매 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210077997A (ko) * 2019-12-18 2021-06-28 정재웅 네트워크 없이 검증 및 동작의 허가가 가능한 무인 장치의 요금 결제 시스템 및 결제 방법
KR102191676B1 (ko) * 2020-05-12 2020-12-16 윤희정 무인 매장에서의 스마트 단말기를 이용한 성인인증 방법 및 이를 이용한 인증 시스템
KR20220056355A (ko) * 2020-10-28 2022-05-06 주식회사 유앤아이씨 보안 코드 테이블과 인증 식별 코드를 이용한 재전송 방지 시스템
KR20230108645A (ko) * 2022-01-11 2023-07-18 주식회사 스마트키오스크 성인인증이 가능한 무인판매 단말기, 이를 이용한 무인판매 시스템 및 방법

Similar Documents

Publication Publication Date Title
US9904800B2 (en) Portable e-wallet and universal card
CN101809633B (zh) 与不同的企业无线地执行交易
KR101178246B1 (ko) 이어폰 잭을 이용한 스마트폰 신용카드 결제 시스템 및 그 방법
RU2659024C2 (ru) Система и способ безопасной загрузки, хранения и передачи данных с магнитных полос в устройстве, работающем с системой мобильного кошелька
US9218557B2 (en) Portable e-wallet and universal card
US20150066778A1 (en) Digital card-based payment system and method
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US11983717B1 (en) Systems and methods for authentication device-assisted transactions
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US20130134216A1 (en) Portable e-wallet and universal card
KR101562363B1 (ko) 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
CN106462843A (zh) 用于安全远程支付处理的主小应用程序
KR20140017264A (ko) 결제 서비스 제공 방법 및 그 시스템
KR20190011620A (ko) 비대면 판매 인증시스템 및 장치
US20170250810A1 (en) Dynamic multiple-application systematic framework for integrated circuit card and information processing methods based on the framework
KR101780186B1 (ko) 모바일 결제 인증 방법 및 그를 위한 장치
CN109754247A (zh) 用于基于生物识别和设备数据认证用户的系统和方法
US20160203527A1 (en) Authentication system and method to improve trust in public reviews
US20140258046A1 (en) Method for managing a transaction
KR20160121231A (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
JP2022501871A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
KR20180131214A (ko) 스마트폰 오프라인 기반 모바일 보안 결제 시스템 및 방법
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR102233445B1 (ko) Hid를 이용한 신용카드 정보 입력 방법 및 장치
KR20160047970A (ko) 온라인 결제시스템 및 이를 이용한 결제방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application