KR20200072742A - Apparatus for credit card payment service using biometric data - Google Patents
Apparatus for credit card payment service using biometric data Download PDFInfo
- Publication number
- KR20200072742A KR20200072742A KR1020180160666A KR20180160666A KR20200072742A KR 20200072742 A KR20200072742 A KR 20200072742A KR 1020180160666 A KR1020180160666 A KR 1020180160666A KR 20180160666 A KR20180160666 A KR 20180160666A KR 20200072742 A KR20200072742 A KR 20200072742A
- Authority
- KR
- South Korea
- Prior art keywords
- biometric
- information
- user
- authentication
- card
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Abstract
Description
본 발명은 생체인증 결제 서비스 장치에 관한 것으로, 보다 구체적으로 가맹점에서 신용카드 결제시 가맹점 단말기로부터 생체 정보를 수신하는 경우 사용자의 생체 정보에 할당된 생체 인증 토큰과 사용자의 신용 카드 정보에 할당된 카드 인증 토큰을 이용함으로써, 신용카드 없이도 생체 정보를 이용하여 안전하게 신용카드 결제를 수행할 수 있는 생체인증 결제 서비스 장치에 관한 것이다.The present invention relates to a biometric authentication service device, and more specifically, when receiving biometric information from a merchant terminal when a credit card is paid at a merchant, the biometric authentication token assigned to the user's biometric information and the card authentication assigned to the user's credit card information By using a token, it relates to a biometric authentication payment service device that can safely perform credit card payment using biometric information without a credit card.
생체 인식 기술은 생체 정보를 이용하여 개인의 신원을 확인하거나 식별하는 기술을 말한다. 현재까지의 생체 인식 기술에는 지문, 얼굴, 홍채 또는 목소리 등을 이용하여 개인 신원을 식별하여 왔다.Biometric technology refers to a technology that identifies or identifies an individual using biometric information. To date, biometrics technology has identified personal identities using fingerprints, faces, irises, or voices.
지문 인식 기술은 인식 장치가 작고, 저렴하게 대량 생산이 가능하다. 또한 인식의 정확성과 신속성의 측면에서도 비교적 좋은 성능을 보인다. 한편, 홍채 인식 기술은 인식 오류가 날 가능성이 거의 없고 위조도 어렵다는 점에서 가장 신뢰할 수 있는 생체 인식 기술이다. 현재에는 정맥 인식 기술이 개발되어 있는 실정이다. 정맥 인식 기술이란 적외선을 통해 취득한 정맥 패턴 영상을 이용하여 개인을 식별하는 기술을 말한다. 인간의 정맥은 피부 바로 밑에 복잡한 형태를 가지고 위치하며, 여러 연구에 따르면 정맥의 패턴은 개개인에 따라 모두 다르며 나이를 먹어도 그 패턴이 변화하지 않는 것으로 알려져 있다. In the fingerprint recognition technology, the recognition device is small and can be mass-produced inexpensively. It also shows relatively good performance in terms of recognition accuracy and speed. On the other hand, iris recognition technology is the most reliable biometric technology in that it is unlikely to cause a recognition error and difficult to counterfeit. Currently, a vein recognition technology has been developed. The vein recognition technology refers to a technology for identifying an individual using a vein pattern image acquired through infrared rays. Human veins are located under a complex shape directly under the skin, and according to various studies, the patterns of veins are different for each individual, and it is known that the pattern does not change with age.
이러한 생체 인식 기술은 신용카드 결제에도 사용될 수 있는데, 예를 들어 사용자의 생체 정보와 사용자의 신용카드 정보를 가맹점 단말기 또는 가맹점 회사 서버에 매핑하여 등록 후 사용자는 신용카드 정보 대신 사용자가 등록한 사용자의 생체 정보를 가맹점 단말기에 입력하여 입력한 생체 정보와 매핑된 신용카드 정보를 통해 신용카드 결제가 가능하다. 이러한 생체 인식 기술을 이용한 신용카드의 결제는 가맹점 또는 가맹점 회사 단위로 이루어질 수 있다. This biometric technology can also be used for credit card payments. For example, after registering by mapping the user's biometric information and the user's credit card information to a merchant terminal or a merchant company server, the user registers the user's biometric information instead of the credit card information. Credit card payment is possible through the credit card information mapped to the biometric information entered by entering the information into the merchant terminal. Payment of a credit card using such biometric technology may be performed in a merchant or affiliated company unit.
그러나 2018년 7월 20일부터 시행되는 신용카드 가맹점 표준약관에 따르면 가맹점 또는 가맹점 회사에서 고객의 신용카드 정보를 등록하여 관리하는 것을 금지하고 있으며, 이에 따라 가맹점 단말기 또는 가맹점 회사의 서버에서 고객의 신용카드 정보를 미리 등록하여 사용하는 것이 불가능하다. 다만 기관이 규정하는 보안 레벨을 충족하는 서버에 고객의 동의에 따라 고객의 신용카드 정보를 등록 저장하여 신용카드 결제에 사용하는 것은 제한적으로 허용하고 있다. However, according to the standard terms and conditions of the credit card merchants starting from July 20, 2018, it is forbidden to register and manage the customer's credit card information at the merchant or the merchant company, and accordingly, the customer's credit at the merchant terminal or the server of the merchant company. It is impossible to register and use card information in advance. However, it is limited to allow customers to register and store their credit card information on a server that satisfies the security level prescribed by the institution and use it for credit card payment.
앞으로도 사용자의 생체 정보 및 기관이 규정하는 보안 레벨을 충족하는 서버에 등록 저장된 사용자의 신용카드 정보를 이용하여 신용카드 결제를 수행하거나, 다양한 종류의 사용자 생체 정보를 등록 저장 후 가맹점 단말기에서 요구하는 사용자 생체 정보의 종류에 따라 사용자 생체 정보에 매핑된 신용카드 정보를 제공하는 기술이 요구되고 있다. Users who continue to perform credit card payment using the user's credit card information registered on the server that satisfies the user's biometric information and the security level prescribed by the institution, or register and store various types of user biometric information and then request it from the merchant terminal There is a need for a technology for providing credit card information mapped to user biometric information according to the type of biometric information.
본 발명은 위에서 언급한 종래 기술이 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 사용자의 생체 정보에 할당된 생체 인증 토큰과 사용자의 신용 카드 정보에 할당된 카드 인증 토큰을 이용하여 신용카드 결제를 수행하는 생체인증 결제 서비스 장치를 제공하는 것이다.The present invention is to solve the problems of the above-mentioned conventional technology, the object of the present invention is to achieve credit using the biometric authentication token assigned to the user's biometric information and the card authentication token assigned to the user's credit card information It is to provide a biometric authentication payment service device that performs card payment.
본 발명이 이루고자 하는 다른 목적은 가맹점 단말기로부터 비용 결제를 위해 생체 정보를 수신하는 경우, 사용자의 생체 정보와 생체 정보에 할당된 생체 인증 토큰을 등록 저장하고 있는 생체 인증 서버 및 사용자의 신용카드 정보와 신용카드 정보에 할당된 카드 인증 토큰을 등록 저장하고 있는 카드 관리 서버를 이용하여 가맹점 단말기로부터 수신한 생체 정보에 해당하는 생체 인증 토큰에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공하여 신용카드 결제를 수행하는 생체인증 결제 서비스 장치를 제공하는 것이다.Another object of the present invention is to achieve the biometric authentication server and the user's credit card information that registers and stores the biometric authentication token assigned to the biometric information and the user's biometric information when receiving biometric information from a merchant terminal for payment. Performs credit card payment by providing the card authentication token mapped to the biometric authentication token corresponding to the biometric information received from the merchant terminal to the merchant terminal using a card management server that registers and stores the card authentication token assigned to the credit card information. To provide a biometric authentication payment service device.
본 발명이 이루고자 하는 또 다른 목적은 가맹점 단말기로부터 생체 정보 또는 생체 인증 토큰의 생체 인증 정보를 수신하는 경우 가맹점 단말기로부터 수신한 생체 인증 정보의 종류에 따라 생체 인증 정보에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공하여 신용카드 결제를 수행하는 생체인증 결제 서비스 장치를 제공하는 것이다.Another object of the present invention is to achieve when receiving biometric information or biometric authentication information of a biometric authentication token from a merchant terminal, the card authentication token mapped to the biometric authentication information according to the type of biometric authentication information received from the merchant terminal is a merchant terminal. It is to provide a biometric authentication payment service device to perform a credit card payment by providing a.
본 발명이 이루고자 하는 또 다른 목적은 사용자의 생체 정보의 종류에 따라 다양한 종류의 생체 정보를 등록하며 다양한 종류의 생체 정보에 서로 동일한 카드 인증 토큰을 매핑하여 가맹점에서 수신한 생체 정보의 종류에 무관하게 사용자의 생체 정보를 이용하여 신용카드 결제가 가능한 생체인증 결제 서비스 장치를 제공하는 것이다.Another object to be achieved by the present invention is to register various types of biometric information according to the type of the user's biometric information, and map the same card authentication tokens to various types of biometric information, regardless of the kind of biometric information received from the merchant. It is to provide a biometric authentication payment device capable of credit card payment using the user's biometric information.
본 발명이 이루고자 하는 또 다른 목적은 사용자의 생체 정보의 종류에 따라 서로 상이한 카드 인증 토큰을 매핑하여 생체 정보의 종류에 따라 서로 상이한 신용카드를 이용하여 결제가 가능한 생체인증 결제 서비스 장치를 제공하는 것이다. Another object of the present invention is to provide a biometric authentication payment service device capable of payment using different credit cards according to the type of biometric information by mapping different card authentication tokens according to the type of biometric information of the user. .
본 발명의 목적을 달성하기 위하여, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자 단말기 또는 가맹점 단말기 로부터 사용자 생체 정보를 수신하는 경우, 사용자 생체 정보에 할당된 생체 인증 토큰을 생체 인증 서버로 요청하여 등록하는 생체 정보 등록부와, 사용자 단말기 또는 가맹점 단말기 로부터 사용자의 신용카드 정보를 수신하는 경우 신용카드 정보에 할당된 카드 인증 토큰을 수신 요청하여 등록하는 카드 정보 등록부와, 가맹점 단말기에서 생체 인증 정보 를 이용하여 비용 결제시 가맹점 단말기로부터 수신한 생체 인증 정보 에 매핑된 카드 인증 토큰을 검색하여 가맹점 단말기로 제공하는 결제 정보 제공부를 포함하는 것을 특징으로 한다.In order to achieve the object of the present invention, the biometric payment service device according to the present invention requests and registers the biometric authentication token assigned to the user biometric information to the biometric authentication server when receiving the user biometric information from the user terminal or the merchant terminal . When receiving the user's credit card information from the user terminal or the merchant terminal , the card information registration unit to request and register the card authentication token assigned to the credit card information, and the merchant terminal to use the biometric authentication information It characterized in that it comprises a payment information providing unit that retrieves the card authentication token mapped to the biometric authentication information received from the merchant terminal at the time of payment and provides it to the merchant terminal.
바람직하게, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자 단말기 또는 가맹점 단말기로부터 수신한 사용자 식별자, 기등록된 사용자 생체 정보, 사용자 단말기 식별자 중 적어도 어느 하나의 인증 식별자를 이용하여 사용자를 인증하는 사용자 인증부를 더 포함하는 것을 특징으로 한다.Preferably, the biometric payment service device according to the present invention is a user authentication that authenticates a user by using at least one of the user identifier received from the user terminal or the merchant terminal, pre-registered user biometric information, and the user terminal identifier. Characterized in that it further comprises a wealth.
바람직하게, 본 발명에 따른 결제 정보 제공부는 사용자의 생체 인증 토큰과 카드 인증 토큰을 서로 매핑하여 매핑 데이터베이스부에 등록 저장하는 매핑 저장부와, 가맹점 단말기로부터 수신한 생체 인증 정보에 기초하여 생체 인증 정보에 매핑된 카드 인증 토큰을 매핑 데이터베이스부에서 검색하는 검색부와, 검색한 카드 인증 토큰을 가맹점 단말기로 제공하는 카드 정보 제공부를 더 포함하는 것을 특징으로 한다.Preferably, the payment information providing unit according to the present invention maps the user's biometric authentication token and card authentication token to each other and registers and stores it in the mapping database unit, and the biometric authentication information based on the biometric authentication information received from the merchant terminal. It characterized in that it further comprises a search unit for retrieving the card authentication token mapped to the mapping database unit, and a card information providing unit for providing the searched card authentication token to the merchant terminal.
바람직하게, 본 발명에 따른 결제 정보 제공부는 가맹점 단말기로부터 수신한 생체 인증 정보의 종류 또는 생체 정보의 포맷을 판단하는 인증 종류 판단부를 더 포함하는 것을 특징으로 한다. Preferably, the payment information providing unit according to the present invention further comprises an authentication type determination unit for determining the type of biometric authentication information or the format of the biometric information received from the merchant terminal.
여기서 인증 종류 판단부는 가맹점 단말기로부터 수신한 생체 인증 정보의 식별자에 기초하여 수신한 생체 인증 정보가 가맹점 단말기에서 인식되거나 사용자 단말기로부터 수신한 사용자의 생체 정보인지 또는 가맹점 단말기가 사용자 단말기로부터 수신한 생체 인증 토큰인지 판단하는 것을 특징으로 한다.Here, the authentication type determining unit is based on the identifier of the biometric authentication information received from the merchant terminal, whether the biometric authentication information received is recognized by the merchant terminal or the biometric information of the user received from the user terminal, or the biometric authentication received by the merchant terminal from the user terminal. It is characterized by determining whether it is a token.
여기서 검색부는 가맹점 단말기로부터 사용자의 생체 정보를 수신하는 경우, 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하여 생체 인증 서버로부터 사용자의 생체 정보에 할당된 생체 인증 토큰을 수신하며, 수신한 생체 인증 토큰에 매핑된 카드 인증 토큰을 매핑 데이터베이스부에서 검색하는 것을 특징으로 한다.Here, when receiving the biometric information of the user from the merchant terminal, the search unit transmits the biometric information of the received user to the biometric authentication server to receive the biometric authentication token assigned to the biometric information of the user from the biometric authentication server, and receives the biometric authentication. The card authentication token mapped to the token is searched in the mapping database unit.
여기서 검색부는 가맹점 단말기로부터 사용자의 생체 인증 토큰을 수신하는 경우, 수신한 사용자의 생체 인증 토큰에 매핑된 카드 인증 토큰을 매핑 데이터베이스부에서 검색하는 것을 특징으로 한다. Here, when the user receives the user's biometric authentication token from the merchant terminal, the search unit searches the mapping database unit for the card authentication token mapped to the received user's biometric authentication token.
여기서 생체 정보 등록부는 사용자 단말기 또는 가맹점 단말기 로부터 사용자 생체 정보의 등록 요청받는 경우, 사용자 단말기 또는 가맹점 단말기로 부터 수신한 사용자 생체 정보를 생체 인증 서버로 송신하며 생체 인증 서버로부터 사용자 생체 정보에 상응하는 생체 인증 토큰을 할당받아 수신하는 것을 특징으로 한다.The biometric information registration unit vivo to, if a user terminal or merchant terminal receives a registration request of the user biometric information, sends the user terminal or the user biometric information received from the merchant terminal to the biometric authentication server corresponds to the user biometric information from the biometric authentication server Characterized in that the receiving and receiving the authentication token.
여기서 생체 정보 등록부는 사용자 단말기 또는 가맹점 단말기 로부터 등록하고자 하는 생체 정보와 생체 정보의 종류 식별자를 수신하는 경우, 생체 정보의 포맷에 기초하여 해당 포맷의 생체 정보를 관리하는 생체 인증 서버로 생체 정보의 종류 식별자와 생체 정보를 송신하며 생체 인증 서버로부터 생체 정보의 종류 식별자에 상응하는 생체 인증 토큰을 할당받아 수신하는 것을 특징으로 한다.Here, the biometric information registration unit is a biometric authentication server that manages biometric information in a corresponding format based on the format of the biometric information when receiving biometric information and a biometric information type identifier to be registered from a user terminal or a merchant terminal . It is characterized in that it transmits the identifier and the biometric information, and receives and receives a biometric authentication token corresponding to the type identifier of the biometric information from the biometric authentication server.
여기서 결제 정보 제공부는 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 동일한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 한다.Here, the payment information providing unit is characterized in that the biometric authentication token received for each type identifier of the biometric information is mapped to the card authentication token allocated to the same credit card information and stored.
여기서 결제 정보 제공부는 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 사용자가 선택한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 한다.Here, the payment information providing unit is characterized in that the biometric authentication token received for each type identifier of the biometric information is mapped to the card authentication token allocated to the credit card information selected by the user and stored.
여기서 카드 정보 등록부는 사용자 단말기 또는 가맹점 단말기 로부터 신용카드 정보의 등록 요청을 받는 경우, 사용자 단말기로부터 수신한 신용카드 정보를 카드 관리 서버로 송신하며 카드 관리 서버로부터 신용카드 정보에 상응하는 카드 인증 토큰을 수신하여 등록 저장하는 것을 특징으로 한다.Here, the card information registration unit transmits the credit card information received from the user terminal to the card management server when receiving a request for registration of credit card information from the user terminal or the merchant terminal , and sends a card authentication token corresponding to the credit card information from the card management server. It is characterized by receiving and storing the registration.
본 발명에 따른 생체인증 결제 서비스 장치는 다음과 같은 효과를 가진다.The biometric payment service device according to the present invention has the following effects.
첫째, 본 발명에 따른 생체인증 결제 서비스 장치는 가맹점에서 신용카드 결제시 가맹점 단말기로부터 생체 정보를 수신하는 경우 사용자의 생체 정보에 할당된 생체 인증 토큰과 사용자의 신용 카드 정보에 할당된 카드 인증 토큰을 이용함으로써, 신용카드 없이도 생체 정보를 이용하여 안전하게 신용카드 결제를 수행할 수 있다.First, the biometric authentication service device according to the present invention uses a biometric authentication token allocated to a user's biometric information and a card authentication token allocated to a user's credit card information when receiving biometric information from a merchant terminal when a credit card payment is made at the merchant. By doing so, it is possible to safely perform a credit card payment using biometric information without a credit card.
둘째, 본 발명에 따른 생체인증 결제 서비스 장치는 가맹점 단말기로부터 비용 결제를 위해 생체 정보를 수신하는 경우, 사용자의 생체 정보와 생체 정보에 할당된 생체 인증 토큰을 등록 저장하고 있는 생체 인증 서버 및 사용자의 신용카드 정보와 신용카드 정보에 할당된 카드 인증 토큰을 등록 저장하고 있는 카드 관리 서버를 이용하여 가맹점 단말기로부터 수신한 생체 정보에 해당하는 생체 인증 토큰에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공함으로써, 생체인증 결제 서비스 장치에 별도로 사용자의 생체 정보를 저장하거나 사용자의 신용카드 정보를 저장할 필요없이 가맹점 단말기로부터 수신한 사용자의 생체 정보만으로 신용카드 결제를 수행할 수 있다.Second, when the biometric authentication service device according to the present invention receives biometric information for payment of payment from a merchant terminal, the biometric authentication server and the user who register and store biometric authentication tokens assigned to the user's biometric information and biometric information By providing the card authentication token mapped to the biometric authentication token corresponding to the biometric information received from the merchant terminal to the merchant terminal by using the card management server that registers and stores the credit card information and the card authentication token assigned to the credit card information, It is possible to perform a credit card payment only with the biometric information of the user received from the merchant terminal without having to separately store the biometric information of the user or store the user's credit card information in the biometric payment service device.
셋째, 본 발명에 따른 생체인증 결제 서비스 장치는 가맹점 단말기로부터 생체 정보 또는 생체 인증 토큰의 생체 인증 토큰을 수신하는 경우 가맹점 단말기로부터 수신한 생체 인증 정보의 종류에 따라 생체 인증 정보에 매핑된 카드 인증 토큰을 가맹점 단말기로 제공함으로써, 생체 정보 또는 생체 인증 토큰의 종류를 판단하여 신용카드 결제를 수행할 수 있다.Third, the biometric payment service device according to the present invention is a card authentication token mapped to biometric authentication information according to the type of biometric authentication information received from the merchant terminal when the biometric authentication token or biometric authentication token is received from the merchant terminal. By providing the as a merchant terminal, it is possible to determine the type of biometric information or biometric authentication token and perform credit card payment.
넷째, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자의 생체 정보의 종류에 따라 다양한 종류의 생체 정보를 등록하며 다양한 종류의 생체 정보에 서로 동일한 카드 인증 토큰을 매핑함으로써, 가맹점에서 수신한 생체 정보의 종류에 무관하게 사용자의 생체 정보를 이용하여 신용카드 결제가 가능하다.Fourth, the biometric payment service device according to the present invention registers various types of biometric information according to the type of the user's biometric information, and maps the same card authentication token to each other of the various types of biometric information, thereby displaying the biometric information received from the merchant. Regardless of the type, credit card payment is possible using the user's biometric information.
다섯째, 본 발명에 따른 생체인증 결제 서비스 장치는 사용자의 생체 정보의 종류에 따라 서로 상이한 카드 인증 토큰을 매핑하여 생체 정보의 종류에 따라 서로 상이한 신용카드를 이용하도록 함으로써, 사용자가 선택적으로 생체 정보의 종류에 따라 다양한 종류의 신용카드를 매핑하여 신용카드 결제가 가능하다. Fifth, the biometric payment service device according to the present invention maps different card authentication tokens according to the type of biometric information of the user, thereby allowing the user to selectively use different credit cards according to the type of biometric information, thereby allowing the user to selectively perform biometric information. Credit card payment is possible by mapping various types of credit cards depending on the type.
도 1은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템을 설명하기 위한 기능 블록도이다.
도 2는 본 발명의 일 실시예에 따른 생체인증 결제 서비스 서버를 설명하기 위한 기능 블록도이다.
도 3은 본 발명에 따른 결제 정보 제공부의 일 예를 설명하기 위한 기능 블록도이다.
도 4는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보에 해당하는 생체 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.
도 5는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 신용카드 정보에 해당하는 카드 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.
도 6은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 일 예를 설명하는 흐름도이다.
도 7은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 다른 예를 설명하는 흐름도이다.
도 8은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.
도 9는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.
도 10은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자 생체 정보를 등록하는 과정을 설명하기 위한 흐름도이다.
도 11은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 신용카드 정보를 등록하는 과정을 설명하기 위한 흐름도이다.
도 12는 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 과정을 설명하기 위한 흐름도이다.1 is a functional block diagram illustrating a card payment system using biometric information according to the present invention.
2 is a functional block diagram for describing a biometric payment service server according to an embodiment of the present invention.
3 is a functional block diagram for explaining an example of a payment information providing unit according to the present invention.
4 is a flowchart illustrating a procedure for registering a biometric authentication token corresponding to a user's biometric information to a biometric payment service server in a card payment system using biometric information according to the present invention.
5 is a flowchart illustrating a procedure for registering a card authentication token corresponding to a user's credit card information to a biometric payment service server in a card payment system using biometric information according to the present invention.
6 is a flowchart illustrating an example of a procedure for performing a credit card payment using biometric information of a user in a card payment system using biometric information according to the present invention.
7 is a flowchart illustrating another example of a procedure for performing credit card payment using biometric information of a user in a card payment system using biometric information according to the present invention.
8 is a flowchart illustrating another example of a procedure for performing a credit card payment using biometric information of a user in a card payment system using biometric information according to the present invention.
9 is a flowchart illustrating another example of a procedure for performing a credit card payment using biometric information of a user in a card payment system using biometric information according to the present invention.
10 is a flowchart illustrating a process of registering user biometric information in the biometric payment service server according to the present invention.
11 is a flowchart for explaining a process of registering credit card information of a user in the biometric payment service server according to the present invention.
12 is a flowchart for explaining a process of performing credit card payment using biometric information of a user in a biometric payment service server according to the present invention.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다.It should be noted that the technical terms used in the present invention are only used to describe specific embodiments, and are not intended to limit the present invention. In addition, technical terms used in the present invention should be interpreted as meanings generally understood by a person having ordinary knowledge in the technical field to which the present invention belongs, unless otherwise defined in the present invention. It should not be interpreted as a meaning or an excessively reduced meaning. In addition, when the technical term used in the present invention is a wrong technical term that does not accurately represent the spirit of the present invention, it should be understood as being replaced by a technical term that can be correctly understood by those skilled in the art.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.In addition, the singular expression used in the present invention includes a plural expression unless the context clearly indicates otherwise. In the present invention, terms such as “consisting of” or “comprising” should not be construed to include all of the various components, or various stages, described in the invention, including some of the components or some stages It may or may not be construed as further comprising additional components or steps.
또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In addition, it should be noted that the accompanying drawings are only for easy understanding of the spirit of the present invention and should not be interpreted as limiting the spirit of the present invention by the accompanying drawings.
이하 첨부한 도면을 참고로 본 발명에 따른 생체인증 결제 서비스 장치에 대해 보다 구체적으로 설명한다.Hereinafter, a biometric authentication payment service device according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템을 설명하기 위한 기능 블록도이다.1 is a functional block diagram illustrating a card payment system using biometric information according to the present invention.
도 1을 참고로 보다 구체적으로 살펴보면, 네트워크(10)에는 생체 인증 서버(30), 카드 관리 서버(50), 사용자 단말기(70), 가맹점 단말기(80), 신용카드 결제 서버(90) 및 생체정보 결제 서비스 서버(100)가 접속되어 있다.Referring to FIG. 1 in more detail, the
여기서 네트워크(10)는 생체 인증 서버(30), 카드 관리 서버(50), 사용자 단말기(70), 가맹점 단말기(80), 신용카드 결제 서버(90) 및 생체인증 결제 서비스 서버(100) 사이에서 데이터를 송수신할 수 있는 다양한 종류의 유선 또는 무선 네트워크가 사용될 수 있다.Here, the
사용자 단말기(70)는 사용자가 소지하며 사용자의 생체 정보를 등록하거나 사용자가 결제에 사용할 신용카드 정보를 등록할 수 있는 단말기로, 사용자의 생체 정보(예를 들어, 지문, 홍채, 지정맥, 얼굴, 목소리 등)를 획득할 수 있으며 네트워크(10)에 접속하여 생체인증 결제 서비스 서버(100)를 통해 생체 인증 서버(30)에 생체 정보를 등록하거나 생체인증 결제 서비스 서버(100)를 통해 카드 관리 서버( 50)에 신용카드 정보를 등록할 수 있는 스마트폰, PDA, 노트북, 개인용 컴퓨터 등이 사용될 수 있다.The
생체인증 결제 서비스 서버(100)는 사용자 단말기(70)로부터 사용자의 생체 정보를 수신하여 사용자 생체 정보의 등록 요청을 받는 경우, 사용자의 생체 정보를 생체 인증 서버(30)로 제공하여 사용자의 생체 정보를 생체 인증 서버(30)에 등록 요청하거나 사용자의 생체 정보에 매핑되는 생체 인증 토큰을 생체 인증 서버(30)로부터 수신하여 생체인증 결제 서비스 서버(100)에 등록 저장한다. When the biometric
한편, 생체인증 결제 서비스 서버(100)는 사용자 단말기(70)로부터 사용자가 결제에 사용할 신용카드 정보를 수신하여 신용카드 정보의 등록 요청을 받는 경우, 사용자의 신용카드 정보를 카드 관리 서버(50)로 제공하여 사용자의 신용카드 정보를 카드 관리 서버(50)에 등록 요청하거나 사용자의 신용카드 정보에 매핑되는 카드 인증 토큰을 카드 관리 서버(50)로부터 수신하여 생체인증 결제 서비스 서버(100)에 등록 저장한다.On the other hand, when the biometric
여기서 생체인증 결제 서비스 서버(100)는 사용자의 생체 정보에 매핑된 생체 인증 토큰과 사용자의 신용카드 정보에 매핑된 카드 인증 토큰을 서로 매핑하여 등록 저장하고 있는데, 사용자가 신용카드 결제시 가맹점 단말기(80)로부터 사용자의 생체 인증 정보를 수신하는 경우 사용자의 생체 인증 정보에 해당하는 생체 인증 토큰과 매핑되어 있는 카드 인증 토큰을 검색하여 가맹점 단말기(80)로 제공한다.Here, the biometric
가맹점 단말기(80)는 사용자의 생체 인증 정보를 획득할 수 있는 수단(예를 들어 지문 스캐너, 홍채 스캐너 등)이 구비되어 있거나 사용자 단말기(70)로부터 직접 사용자의 생체 인증 정보를 획득할 수 있는 통신 수단을 구비하고 있는데, 가맹점 단말기(80)는 획득한 사용자의 생체 정보를 생체 인증 서버(30)에 등록하거나, 획득한 사용자의 생체 정보를 이용하여 신용카드 결제시 생체 인증 정보를 생체인증 결제 서비스 서버(100)로 송신하며 사용자의 생체 인증 정보에 해당하는 생체 인증 토큰에 매핑된 카드 인증 토큰을 생체인증 결제 서비스 서버(100)로부터 수신하여 카드 인증 토큰과 결제정보(예를 들어, 결제 비용, 할부기간, 가맹점 식별자 등)을 구비하는 결제승인요청 메시지를 신용카드 결제 서버(90)로 송신한다.The
신용카드 결제 서버(90)는 신용카드의 비용 결제를 수행하는 카드사 서버, 금융사 서버, 결제대행사 서버 등을 포함하는데, 신용카드 결제 서버(90)는 결제승인요청 메시지를 수신하는 경우 결제승인요청 메시지에 구비되어 있는 카드 인증 토큰을 카드 관리 서버(50)로 송신하며, 카드 관리 서버(50)로부터 카드 인증 토큰에 매핑된 사용자의 실제 신용카드 정보를 수신한다. 신용카드 결제 서버(90)는 실제 신용카드 정보와 결제정보를 이용하여 사용자의 신용카드 결제를 수행한다. 여기서 카드 관리 서버(50)는 요구되는 보안 요건을 충족하여 사용자의 신용카드 정보와 신용카드 정보에 매핑된 카드 인증 토큰을 저장 관리할 수 있는 서버를 의미한다.The credit
본 발명이 적용되는 분야에 따라 사용자의 생체 정보는 사용자 단말기 또는 가맹점 단말기를 통해 등록할 수 있는데, 사용자 단말기(70) 또는 가맹점 단말기(80)에서 획득한 생체 정보의 포맷에 따라 서로 상이한 다수의 생체 인증 서버(According to the field to which the present invention is applied, a user's biometric information can be registered through a user terminal or a merchant terminal, and a plurality of biometrics different from each other according to the format of the biometric information obtained from the
도 2는 본 발명의 일 실시예에 따른 생체인증 결제 서비스 서버를 설명하기 위한 기능 블록도이다.2 is a functional block diagram for describing a biometric payment service server according to an embodiment of the present invention.
도 2를 참고로 보다 구체적으로 살펴보면, 사용자 인증부(110)는 사용자의 인증 식별자를 데이터베이스부(190)에 등록 저장하며, 사용자 단말기로부터 사용자의 인증 식별자를 수신하는 경우 데이터베이스부(190)에 등록된 사용자의 인증 식별자와 수신한 인증 식별자를 비교하여 사용자를 인증한다. 여기서 사용자의 인증 식별자는 사용자의 아이디, 비밀번호, 주민등록번호 등의 사용자 식별자, 기등록된 사용자 생체 정보, 사용자 단말기 식별자 중 적어도 어느 하나가 사용될 수 있다.Referring to FIG. 2 in more detail, the
사용자 인증부(110)는 인증 식별자를 통해 사용자를 인증 완료한 경우, 사용자 단말기의 요청에 따라 인증 식별자에 매핑되어 데이터베이스부(190)에 기등록된 사용자의 생체 정보 종류 또는 신용카드 정보를 사용자 단말기에 제공할 수 있다. When the
바람직하게 사용자 인증부(110)는 사용자 단말기로부터 생체인증 결제 서비스 서버의 회원가입을 요청받는 경우, 사용자 단말기로부터 수신한 인증 식별자를 데이터베이스부(190)에 등록 저장하여 회원가입 절차를 수행할 수 있다.Preferably, when the
한편, 생체 정보 등록부(130)는 사용자 단말기 또는 가맹점 단말기 로부터 신규 생체 정보의 등록 요청을 받는 경우 생체 인증 서버로 신규 생체 정보에 할당된 생체 인증 토큰을 수신 요청하여 신규 생체 정보에 할당된 생체 인증 토큰을 등록하며, 카드 정보 등록부(150)는 사용자 단말기 또는 가맹점 단말기로부터 신규 신용카드 정보의 등록 요청을 받는 경우 카드 관리 서버로 신규 신용카드 정보에 할당된 카드 인증 토큰을 수신 요청하여 신규 신용카드 정보에 할당된 카드 인증 토큰을 등록한다.On the other hand, when receiving a request for registration of new biometric information from a user terminal or a merchant terminal , the biometric
생체 정보 등록부(130)는 사용자 단말기 또는 가맹점 단말기 로부터 사용자 생체 정보의 등록 요청받는 경우, 사용자 단말기 또는 가맹점 단말기 로부터 수신한 사용자 생체 정보를 생체 인증 서버로 송신하며 생체 인증 서버로부터 사용자 생체 정보에 상응하는 생체 인증 토큰을 할당받아 수신하는데, 바람직하게 사용자 단말기 또는 가맹점 단말기로부터 등록하고자 하는 생체 정보와 생체 정보의 종류 식별자를 수신하는 경우 생체 정보의 종류 식별자와 생체 정보를 생체 인증 서버로 송신하며 생체 인증 서버로부터 생체 정보의 종류 식별자에 상응하는 생체 인증 토큰을 할당받아 수신할 수 있다. 더욱 바람직하게, 생체 정보 등록부(130)는 사용자 단말기 또는 가맹점 단말기로부터 수신한 생체 정보의 포맷 정보에 기초하여 해당 포맷의 생체 정보를 관리하는 생체 인증 서버를 판단하며, 판단한 생체 인증 서버로 생체 정보와 생체 정보의 종류 식별자를 송신하여 생체 정보에 상응하는 생체 인증 토큰을 할당받아 수신할 수 있다. If the biometric
생체 정보 등록부(130)는 사용자의 인증 식별자에 매핑하여 사용자가 등록한 생체 정보를 생체 정보의 종류 식별자로 구분하여 데이터베이스부(190)에 등록할 수 있으며, 사용자 단말기로부터 요청을 받는 경우 생체인증 결제 서비스 서버에 기등록된 사용자의 생체 정보의 종류를 알려줄 수 있다. The biometric
결제 정보 제공부(170)는 사용자의 생체 정보에 해당하는 생체 인증 토큰과 사용자의 신용카드 정보에 해당하는 카드 인증 토큰을 서로 매핑하여 데이터베이스부(190)에 등록 저장하는데, 결제 정보 제공부(170)는 가맹점 단말기에서 생체 인증 정보를 이용하여 비용 결제시 가맹점 단말기로부터 사용자의 생체 인증 정보를 수신한다. 결제 정보 제공부(170)는 가맹점 단말기로부터 수신한 생체 인증 정보에 매핑된 카드 인증 토큰을 검색하며 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다.The payment
바람직하게, 본 발명에 따른 생체인증 결제 서비스 서버는 토큰 관리부(180)를 더 포함할 수 있는데, 사용자 인증부(110)를 통해 사용자 인증이 완료된 후 토큰 관리부(180)는 사용자 단말기로부터 수신한 관리 메시지에 따라 Preferably, the biometric payment service server according to the present invention may further include a
도 3은 본 발명에 따른 결제 정보 제공부의 일 예를 설명하기 위한 기능 블록도인데, 도 3을 참고로 보다 구체적으로 살펴보면 매핑 저장부(171)는 생체 인증 서버로부터 수신한 사용자의 생체 인증 토큰과 카드 관리 서버로부터 수신한 카드 인증 토큰을 서로 매핑하여 데이터베이스부에 등록 저장한다. 3 is a functional block diagram for explaining an example of a payment information providing unit according to the present invention. Referring to FIG. 3 in more detail, the
일 실시예에서 매핑 관리부(171)는 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 동일한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하거나, 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 사용자가 선택한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장할 수 있다. 따라서 다양한 종류의 생체 정보가 등록되더라도 동일한 신용카드를 사용하여 결제하거나 사용자의 선택에 따라 생체 정보마다 서로 상이한 신용카드를 사용하여 결제할 수 있다.In one embodiment, the
인증 종류 판단부(173)는 가맹점 단말기로부터 수신한 생체 인증 정보의 식별자에 기초하여 수신한 생체 인증 정보가 가맹점 단말기에서 인식되거나 사용자 단말기로부터 수신한 사용자의 생체 정보인지 또는 가맹점 단말기가 사용자 단말기로부터 수신한 생체 인증 토큰인지 판단한다. 즉, 가맹점 단말기에서는 사용자 생체 정보를 스캔하여 획득하거나 사용자 단말기에 저장된 사용자의 생체 정보 또는 생체 인증 토큰을 수신하여 획득할 수 있는데, 인증 종류 판단부(173)는 가맹점 단말기로부터 수신한 생체 인증 정보가 생체 정보인지 생체 인증 토큰인지 판단한다.The authentication
검색부(175)는 가맹점 단말기로부터 수신한 생체 인증 정보에 기초하여 생체 인증 정보에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 검색하며, 카드 정보 제공부(177)는 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다. The
여기서 검색부(175)는 인증 종류 판단부(173)의 판단 결과에 기초하여 가맹점 단말기로부터 사용자의 생체 정보를 수신하는 경우 수신한 사용자의 생체 정보의 포맷에 기초하여 해당 사용자의 생체 정보를 관할하는 생체 인증 서버로 송신하여 생체 인증 서버로부터 사용자의 생체 정보에 할당된 생체 인증 토큰을 수신하며, 수신한 생체 인증 토큰에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 검색한다. 한편 검색부(175)는 가맹점 단말기로부터 사용자의 생체 인증 토큰을 수신하는 경우 수신한 사용자의 생체 인증 토큰에 매핑된 카드 인증 토큰을 데이터베이스부(190)에서 직접 검색한다.Here, the
도 4는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보에 해당하는 생체 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.4 is a flowchart illustrating a procedure for registering a biometric authentication token corresponding to a user's biometric information in a biometric authentication payment service server in a card payment system using biometric information according to the present invention.
본 발명에서 카드 결제에 사용할 사용자의 생체 정보는 사용자가 소지하는 사용자 단말기를 통해 생체인증 결제 서비스 서버에 등록하거나, 가맹점 단말기를 통해 생체인증 결제 서비스 서버에 등록할 수 있다.In the present invention, biometric information of a user to be used for card payment may be registered with a biometric authentication service server through a user terminal possessed by a user or a biometric authentication service server through a merchant terminal.
도 4를 참고로 보다 구체적으로 살펴보면, 사용자 단말기 또는 가맹점 단말기 는 생체인증 결제 서비스 서버로 사용자 인증 정보를 송신한다(S11). 사용자 단말기를 통해 생체인증 결제 서비스 서버에 생체 정보를 등록하는 경우 사용자를 인증하기 위하여 먼저 사용자 단말기를 통해 사용자 인증 정보를 생체인증 결제 서비 스 서버로 송신할 수 있으며, 가맹점 단말기를 통해 생체인증 결제 서비스 서버에 생체 정보를 등록하는 경우 사용자를 인증하기 위하여 먼저 가맹점 단말기 또는 사용자 단말기를 통해 사용자 인증 정보를 생체인증 결제 서비스 서버로 송신할 수 있다. 여기서 사용자 인증 정보는 사용자가 생체인증 결제 서비스 서버에 로그인하여 신규 생체 정보를 등록하기 위한 정보로, 사용자 식별자, 사용자 단말기 식별자, 일회용 인증번호 등이 사용될 수 있다. Looking more specifically with reference to Figure 4, the user terminal or the merchant terminal transmits the user authentication information to the biometric authentication payment service server (S11). When biometric information is registered on the biometric payment service server through a user terminal, in order to authenticate the user, the user authentication information may first be transmitted to the biometric payment service server through the user terminal, and the biometric payment service through the merchant terminal. When registering biometric information in the server, in order to authenticate the user, first, the user authentication information may be transmitted to the biometric authentication payment service server through the merchant terminal or the user terminal. Here, the user authentication information is information for a user to log in to the biometric payment service server and register new biometric information, and a user identifier, a user terminal identifier, and a one-time authentication number may be used.
사용자 단말기 또는 가맹점 단말기는 신규 등록하고자 하는 생체 정보를 생체인증 결제 서비스 서버로 송신하여 사용자의 신규 생체 정보를 등록 요청한다(S13). 여기서 사용자 단말기 또는 가맹점 단말기 에는 사용자의 신규 생체 정보를 획득하기 위한 다양한 종류의 획득 수단, 예를 들어 스캐너, 카메라 등을 구비할 수 있다. The user terminal or the merchant terminal sends the biometric information to be registered to the biometric authentication service server to request registration of the new biometric information of the user (S13). Here, the user terminal or the merchant terminal may be provided with various kinds of acquiring means for acquiring new biometric information of the user, for example, a scanner and a camera.
생체인증 결제 서비스 서버는 사용자 단말기 또는 가맹점 단말기 로부터 신규 생체 정보를 수신하는 경우 수신한 신규 생체 정보를 생체 인증 서버로 송신하여 신규 생체 정보에 해당하는 신규 생체 인증 토큰의 발급을 요청하는데(S15), 생체 인증 서버는 생체인증 결제 서비스 서버로부터 수신한 신규 생체 정보에 매핑하여 신규 생체 인증 토큰을 발급하며 발급한 신규 생체 인증 토큰을 생체인증 결제 서비스 서버로 송신한다(S17). 본 발명이 적용되는 분야에 따라 사용자 단말기 또는 가맹점 단말기마다 생체 정보를 획득하는 다양한 포맷이 존재할 수 있으며, 서로 다른 포맷의 생체 정보를 관리하는 업체마다 각각 생체 인증 서버를 운영할 수 있다. 따라서 생체 정보의 포맷에 따라 서로 상이한 생체 정보의 포맷을 사용하는 가맹점 단말기별로 사용자의 생체 정보를 등록할 수 있다. When the biometric authentication service server receives new biometric information from the user terminal or the merchant terminal , it transmits the received new biometric information to the biometric authentication server to request the issuance of a new biometric authentication token corresponding to the new biometric information (S15), The biometric authentication server issues a new biometric authentication token by mapping to the new biometric information received from the biometric payment service server, and transmits the issued new biometric authentication token to the biometric authentication payment service server (S17). Depending on the field to which the present invention is applied, various formats for obtaining biometric information may exist for each user terminal or merchant terminal, and biometric authentication servers may be operated for each company managing biometric information in different formats. Accordingly, biometric information of a user may be registered for each merchant terminal using different formats of biometric information according to the format of biometric information.
이러한 경우 바람직하게, 생체 정보를 수신시 사용자 단말기 또는 가맹점 단말기에서 사용하는 생체 정보의 포맷을 나타내는 식별자를 수신할 수 있는데, 생체인증 결제 서비스 서버는 수신한 생체 정보의 포맷을 나타내는 식별자에 기초하여 해당 식별자의 생체 정보 포맷을 관리하는 생체 인증 서버로 수신한 생체 정보를 송신하며, 해당 생체 인증 서버로부터 생체 정보에 In this case, preferably, when receiving biometric information, an identifier indicating the format of the biometric information used by the user terminal or the merchant terminal may be received, and the biometric payment service server is applied based on the identifier representing the format of the received biometric information. The received biometric information is transmitted to the biometric authentication server that manages the biometric information format of the identifier. 매핑한Mapped 신규 생체 인증 토큰을 수신할 수 있다. A new biometric authentication token can be received.
생체인증 결제 서비스 서버는 신규 생체 정보에 매핑된 신규 생체 인증 토큰이 등록 완료되는 경우, 사용자 단말기 또는 가맹점 단말기 로 신규 생체 정보의 등록이 완료되었음을 알려주기 위한 메시지를 송신한다(S19).When the new biometric authentication token mapped to the new biometric information is registered, the biometric payment service server transmits a message to inform the user terminal or the merchant terminal that the registration of the new biometric information is completed (S19).
도 5는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 신용카드 정보에 해당하는 카드 인증 토큰을 생체인증 결제 서비스 서버에 등록하는 절차를 설명하는 흐름도이다.5 is a flowchart illustrating a procedure for registering a card authentication token corresponding to a user's credit card information to a biometric authentication service server in a card payment system using biometric information according to the present invention.
도 5를 참고로 보다 구체적으로 살펴보면, 사용자 단말기 또는 가맹점 단말기는 생체인증 결제 서비스 서버로 사용자 인증 정보를 송신한다(S21). 여기서 사용자 인증 정보는 사용자가 생체인증 결제 서비스 서버에 로그인하여 신규 신용카드 정보를 등록하기 위한 정보로, 사용자 식별자, 기등록된 사용자의 생체 정보, 사용자 단말기 식별자 등이 사용될 수 있다.Looking more specifically with reference to Figure 5, the user terminal or the merchant terminal transmits the user authentication information to the biometric authentication payment service server (S21). Here, the user authentication information is information for a user to log in to the biometric payment service server and register new credit card information, and a user identifier, biometric information of a pre-registered user, and a user terminal identifier may be used.
사용자 단말기 또는 가맹점 단말기는 신규 등록하고자 하는 신용카드 정보를 생체인증 결제 서비스 서버로 송신하여 사용자의 신규 신용카드 정보를 등록 요청한다(S23). 여기서 사용자 단말기에는 사용자의 신규 신용카드 정보를 획득하기 위한 다양한 종류의 획득 수단, 예를 들어 스캐너, 카메라, 키패드 등을 구비할 수 있다. The user terminal or the merchant terminal transmits the credit card information to be newly registered to the biometric payment service server and requests the user to register the new credit card information (S23). Here, the user terminal may be provided with various kinds of acquiring means for acquiring new credit card information of the user, for example, a scanner, a camera, a keypad, and the like.
생체인증 결제 서비스 서버는 사용자 단말기 또는 가맹점 단말기 로부터 신규 신용카드 정보를 수신하는 경우 수신한 신규 신용카드 정보를 카드 관리 서버로 송신하여 신규 신용카드 정보에 해당하는 신규 카드 인증 토큰의 발급을 요청하는데(S25), 카드 관리 서버는 생체인증 결제 서비스 서버로부터 수신한 신규 신용카드 정보에 매핑하여 신규 카드 인증 토큰을 발급하며 발급한 신규 카드 인증 토큰을 생체인증 결제 서비스 서버로 송신한다(S27).When receiving the new credit card information from the user terminal or the merchant terminal, the biometric payment service server requests the issuance of the new card authentication token corresponding to the new credit card information by transmitting the received new credit card information to the card management server ( S25), the card management server maps to new credit card information received from the biometric payment service server, issues a new card authentication token, and transmits the issued new card authentication token to the biometric payment service server (S27).
생체인증 결제 서비스 서버는 신규 신용카드 정보에 매핑된 신규 카드 인증 토큰이 등록 완료되는 경우, 사용자 단말기 또는 가맹점 단말기로 신규 신용카드 정보의 등록이 완료되었음을 알려주기 위한 메시지를 송신한다(S29).When the new card authentication token mapped to the new credit card information is registered, the biometric payment service server sends a message to the user terminal or the merchant terminal to notify that the registration of the new credit card information is completed (S29).
도 4와 도 5에서 살펴본 바와 같이, 본 발명에 따른 생체 정보를 이용한 신용카드의 결제 시스템에서 사용자의 생체 정보는 생체인증 결제 서비스 서버에 등록되지 않고 생체 인증 토큰만이 저장되며 사용자의 신용카드 정보는 생체인증 결제 서비스 서버에 등록되지 않고 카드 인증 토큰만 저장되어 생체인증 결제 서비스 서버에서 사용자의 생체 정보 또는 신용카드 정보가 도용되는 것을 방지할 수 있다.4 and 5, in the credit card payment system using the biometric information according to the present invention, the biometric information of the user is not registered in the biometric payment service server, only the biometric authentication token is stored, and the user's credit card information Is not registered in the biometric payment service server, and only the card authentication token is stored, thereby preventing the user's biometric information or credit card information from being stolen from the biometric payment service server.
더욱이 생체 인증 서버에는 사용자 정보없이 생체 정보만이 송신되어 송신된 생체 정보에 매핑한 생체 인증 토큰을 발급함으로써, 생체 인증 서버에서 사용자의 생체 정보가 도용되더라도 사용자 정보가 없어 생체 정보를 이용하지 못하도록 한다. Moreover, only the biometric information is transmitted to the biometric authentication server, and the biometric authentication token mapped to the transmitted biometric information is issued, so that even if the biometric information of the user is stolen, the biometric authentication server does not have the user information so that the biometric information cannot be used. .
도 6은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 일 예를 설명하는 흐름도이다.6 is a flowchart illustrating an example of a procedure for performing a credit card payment using biometric information of a user in a card payment system using biometric information according to the present invention.
도 6을 참고로 보다 구체적으로 살펴보면, 가맹점 단말기는 사용자가 생체 정보를 이용하여 신용카드 결제를 수행하고자 하는 경우 가맹점 단말기에 구비되어 있는 사용자의 생체 정보 획득 수단, 예를 들어 스캐너, 카메라 등을 통해 사용자의 생체 정보를 획득하고 획득한 생체 정보를 생체인증 결제 서비스 서버로 송신한다(S31). Looking more specifically with reference to Figure 6, the merchant terminal, if the user wants to perform a credit card payment using biometric information, the user's biometric information acquisition means provided in the merchant terminal, for example, through a scanner, camera, etc. The user's biometric information is acquired and the obtained biometric information is transmitted to the biometric payment service server (S31).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하며(S32), 생체 인증 서버는 수신한 생체 정보에 매핑되어 있는 생체 인증 토큰을 검색하여 생체인증 결제 서비스 서버로 송신한다(S33). 생체인증 결제 서비스 서버는 생체 인증 토큰을 수신하는 경우, 수신한 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다(S35).The biometric payment service server transmits the biometric information of the received user to the biometric authentication server (S32), and the biometric authentication server searches for the biometric token mapped to the received biometric information and transmits it to the biometric payment service server ( S33). When the biometric authentication service server receives the biometric authentication token, it searches for the card authentication token mapped to the received biometric authentication token and provides the retrieved card authentication token to the merchant terminal (S35).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청 메시지를 생성하여 결제 서버로 송신한다(S36). 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S37). 카드 관리 서버는 카드 인증 토큰을 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S38).The merchant terminal generates a payment approval request message including the received card authentication token and payment information and transmits it to the payment server (S36). When the payment server receives the payment approval request message, it extracts the card authentication token and transmits the extracted card authentication token to the card management server (S37). When receiving the card authentication token from the payment server, the card management server retrieves the actual credit card information mapped to the card authentication token and transmits the searched actual credit card information to the credit card payment server (S38).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S39).The credit card payment server performs the credit card payment requested by the merchant using the actual credit card information and payment information, and when the credit card payment is completed, generates a payment completion message and transmits it to the merchant terminal (S39).
도 7은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 다른 예를 설명하는 흐름도이다.7 is a flowchart illustrating another example of a procedure for performing credit card payment using biometric information of a user in a card payment system using biometric information according to the present invention.
도 7을 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품을 구매 후 비용 결제하고자 하는 경우 사용자 단말기에 등록되어 있거나 사용자 단말기에서 획득한 생체 정보를 가맹점 단말기로 송신한다(S41). 가맹점 단말기는 사용자 단말기로부터 수신한 생체 정보를 생체인증 결제 서비스 서버로 송신한다(S42). Referring to FIG. 7 in more detail, when a user wants to pay after purchasing an item at an affiliated store, the biometric information registered in the user terminal or acquired at the user terminal is transmitted to the affiliated terminal (S41). The merchant terminal transmits the biometric information received from the user terminal to the biometric payment service server (S42).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하며(S43), 생체 인증 서버는 수신한 생체 정보에 매핑되어 있는 생체 인증 토큰을 검색하여 생체인증 결제 서비스 서버로 송신한다(S44). 생체인증 결제 서비스 서버는 생체 인증 토큰을 수신하는 경우, 수신한 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다(S45).The biometric payment service server transmits the biometric information of the received user to the biometric authentication server (S43), and the biometric authentication server searches for the biometric token mapped to the received biometric information and transmits it to the biometric payment service server ( S44). When receiving a biometric authentication token, the biometric authentication service server searches for the card authentication token mapped to the received biometric authentication token and provides the retrieved card authentication token to the merchant terminal (S45).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청 메시지를 생성하여 결제 서버로 송신한다(S46). 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S47). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S48).The merchant terminal generates a payment approval request message including the received card authentication token and payment information and transmits it to the payment server (S46). When the payment server receives the payment approval request message, it extracts the card authentication token and transmits the extracted card authentication token to the card management server (S47). When the card management server receives the card authentication token from the credit card payment server, it retrieves the actual credit card information mapped to the card authentication token and transmits the searched actual credit card information to the credit card payment server (S48).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S49).The credit card payment server performs the credit card payment requested by the merchant using the actual credit card information and payment information, and when the credit card payment is completed, generates a payment completion message and sends it to the merchant terminal (S49).
도 8은 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.8 is a flowchart illustrating another example of a procedure for performing a credit card payment using biometric information of a user in a card payment system using biometric information according to the present invention.
도 8을 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품 구매 비용 결제하고자 하는 경우 사용자 단말기에 등록되어 있는 생체 인증 토큰을 가맹점 단말기로 송신한다(S51). 가맹점 단말기는 사용자 단말기로부터 수신한 생체 인증 토큰을 생체인증 결제 서비스 서버로 송신한다(S52). Referring to FIG. 8 in more detail, when the user wants to pay for the purchase of goods at the merchant, the biometric authentication token registered in the user terminal is transmitted to the merchant terminal (S51). The merchant terminal transmits the biometric token received from the user terminal to the biometric authentication service server (S52).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 가맹점 단말기로 제공한다(S53).The biometric payment service server searches for the card authentication token mapped to the received user's biometric authentication token and provides the retrieved card authentication token to the merchant terminal (S53).
가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청메시지를 생성하여 결제 서버로 송신한다(S55). 신용카드 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(S57). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 매핑되어 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다(S58).The merchant terminal generates a payment approval request message including the received card authentication token and payment information and transmits it to the payment server (S55). When receiving a payment approval request message, the credit card payment server extracts the card authentication token and transmits the extracted card authentication token to the card management server (S57). When the card management server receives the card authentication token from the credit card payment server, it retrieves the actual credit card information mapped to the card authentication token and transmits the searched actual credit card information to the credit card payment server (S58).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(S59).The credit card payment server performs the credit card payment requested by the merchant using the actual credit card information and payment information, and when the credit card payment is completed, generates a payment completion message and transmits it to the merchant terminal (S59).
도 9는 본 발명에 따른 생체 정보를 이용한 카드 결제 시스템에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 절차의 또 다른 예를 설명하는 흐름도이다.9 is a flowchart illustrating another example of a procedure for performing a credit card payment using biometric information of a user in a card payment system using biometric information according to the present invention.
도 9를 참고로 보다 구체적으로 살펴보면, 사용자가 가맹점에서 물품을 구매 후 비용 결제하고자 하는 경우 사용자 단말기에 등록되어 있거나 사용자 단말기에서 획득한 생체 정보를 생체인증 결제 서비스 서버로 송신한다(Referring to FIG. 9 in more detail, when a user wants to pay after purchasing an item at an affiliate store, the biometric information registered in the user terminal or obtained from the user terminal is transmitted to the biometric payment service server ( S61S61 ). ).
생체인증 결제 서비스 서버는 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하며(The biometric payment service server transmits the biometric information of the received user to the biometric authentication server ( S62S62 ), 생체 인증 서버는 수신한 생체 정보에 ), the biometric authentication server 매핑되어Mapped 있는 생체 인증 토큰을 검색하여 생체인증 결제 서비스 서버로 송신한다( Search for the biometric authentication token and send it to the biometric payment service server ( S63S63 ). 생체인증 결제 ). Biometric authentication payment 서비Service 스 서버는 생체 인증 토큰을 수신하는 경우, 수신한 생체 인증 토큰에 When the biometric authentication token is received, the server 매핑되어Mapped 있는 카드 인증 토큰을 검색하고 검색한 카드 인증 토큰을 사용자 단말기로 제공한다( Search for the existing card authentication token and provide the retrieved card authentication token to the user terminal ( S64S64 ).).
사용자 단말기는 수신한 카드 인증 토큰을 가맹점 단말기로 제공하는데(The user terminal provides the received card authentication token to the merchant terminal ( S65S65 ), 가맹점 단말기는 수신한 카드 인증 토큰과 결제 정보를 구비하는 결제승인요청 메시지를 생성하여 결제 서버로 송신한다(), the merchant terminal generates a payment approval request message with the received card authentication token and payment information and sends it to the payment server ( S66S66 ). 결제 서버는 결제승인요청메시지를 수신하는 경우 카드 인증 토큰을 추출하고 추출한 카드 인증 토큰을 카드 관리 서버로 송신한다(). When the payment server receives the payment approval request message, it extracts the card authentication token and sends the extracted card authentication token to the card management server ( S67S67 ). 카드 관리 서버는 카드 인증 토큰을 신용카드 결제 서버로부터 수신하는 경우 카드 인증 토큰에 ). The card management server receives the card authentication token from the credit card payment server. 매핑되어Mapped 있는 실제 신용카드 정보를 검색하고 검색한 실제 신용카드 정보를 신용카드 결제 서버로 송신한다( Retrieves the actual credit card information, and sends the searched actual credit card information to the credit card payment server ( S68S68 ).).
신용카드 결제 서버는 실제 신용카드 정보와 결제 정보를 이용하여 가맹점에서 요청한 신용카드 결제를 수행하며, 신용카드 결제가 완료되는 경우 결제완료메시지를 생성하여 가맹점 단말기로 송신한다(The credit card payment server performs the credit card payment requested by the merchant using the actual credit card information and payment information, and when the credit card payment is completed, generates a payment completion message and sends it to the merchant terminal ( S69S69 ).).
도 10은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자 생체 정보를 등록하는 과정을 설명하기 위한 흐름도이다.10 is a flowchart illustrating a process of registering user biometric information in the biometric payment service server according to the present invention.
도 10을 참고로 보다 구체적으로 살펴보면, 사용자 단말기 또는 가맹점 단말기 로부터 인증 식별자를 수신하는 경우, 수신한 인증 식별자와 데이터베이스부에 등록된 사용자의 인증 식별자를 비교하여 사용자를 인증한다(S110). Referring to FIG. 10 in more detail, when an authentication identifier is received from a user terminal or a merchant terminal , the user is authenticated by comparing the received authentication identifier with the authentication identifier of the user registered in the database (S110).
사용자 단말기 또는 가맹점 단말기 로부터 신용카드 결제에 사용할 신규 생체 정보를 수신하는 경우(S130), 수신한 신규 생체 정보의 포맷에 기초하여 해당 포맷의 생체 정보를 관리하는 생체 인증 서버로 신규 생체 정보를 송신하여 신규 생체 정보에 해당하는 생체 인증 토큰을 요청한다( S150 ) . 바람직하게, 사용자 단말기 또는 가맹점 단말기 로부터 생체 정보의 종류 식별자를 수신하는 경우, 생체 정보의 종류 식별자 또는 생체 정보의 포맷에 기초하여 인증한 사용자에 매핑되어 등록된 동일한 종류의 생체 정보 또는 동일한 포맷의 생체 정보가 데이터베이스부에 등록되어 있는지 판단한다. 동일한 종류 또는 동일한 포맷의 생체 정보가 데이터베이스부에 등록되어 있는 경우 기등록되어 있는 생체 정보를 변경할 것인지 문의하기 위한 메시지를 사용자 단말기 또는 가맹점 단말기로 송신하며 , 사용자 단말기 또는 가맹점 단말기로부터 기등록되어 있는 동일한 종류 또는 동일한 포맷의 생체 정보를 변경 요청하는 메시지를 수신하는 경우 기등록되어 있는 동일한 종류 또는 도일한 포맷의 생체 정보에 매핑된 생체 인증 토큰을 삭제 후 신규 생체 정보에 해당하는 생체 인증 토큰을 생체 인증 서버에 요청할 수 있다. When new biometric information to be used for credit card payment is received from the user terminal or the merchant terminal (S130), the new biometric information is transmitted to the biometric authentication server that manages the biometric information in the corresponding format based on the received new biometric information format. Request a biometric authentication token corresponding to the new biometric information ( S150 ) . Preferably, when receiving the type identifier of the biometric information from the user terminal or the merchant terminal , based on the type identifier of the biometric information or the format of the biometric information, the same type of biometric information or biometrics of the same type registered and registered to the authenticated user It is determined whether the information is registered in the database unit . When biometric information of the same type or the same format is registered in the database unit, a message for inquiring whether to change the pre-registered biometric information is transmitted to the user terminal or the affiliated terminal, and the same pre-registered from the user terminal or the affiliated terminal. When receiving a message requesting to change the biometric information of the same type or the same format, biometric authentication token corresponding to the new biometric information is deleted after deleting the biometric authentication token mapped to the biometric information of the same type or the same format that has been previously registered. You can ask the server.
생체 인증 서버로부터 신규 생체 정보에 매핑된 생체 인증 토큰을 수신하는 경우(S170), 사용자의 인증 식별자로 구분하여 사용자의 인증 식별자로 등록된 카드 인증 토큰에 생체 인증 토큰을 매핑하여 등록 저장한다(S190).When the biometric authentication token mapped to the new biometric information is received from the biometric authentication server (S170), the biometric authentication token is mapped to the card authentication token registered as the user's authentication identifier and then registered and stored (S190). ).
도 11은 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 신용카드 정보를 등록하는 과정을 설명하기 위한 흐름도이다.11 is a flowchart for explaining a process of registering credit card information of a user in the biometric payment service server according to the present invention.
도 11을 참고로 보다 구체적으로 살펴보면, 사용자 단말기로부터 인증 식별자를 수신하는 경우, 수신한 인증 식별자와 데이터베이스부에 등록된 사용자의 인증 식별자를 비교하여 사용자를 인증한다(S210). Referring to FIG. 11 in more detail, when an authentication identifier is received from a user terminal, the received authentication identifier is compared with the authentication identifier of the user registered in the database unit to authenticate the user (S210).
사용자 단말기로부터 신용카드 결제에 사용할 신규 신용카드 정보를 수신하는 경우(S230), 신규 신용카드 정보를 카드 관리 서버로 송신하여 신규 신용카드 정보에 해당하는 카드 인증 토큰을 요청한다(S250). When receiving new credit card information to be used for credit card payment from the user terminal (S230), the new credit card information is transmitted to the card management server to request a card authentication token corresponding to the new credit card information (S250).
카드 관리 서버로부터 신규 신용카드 정보에 매핑된 카드 인증 토큰을 수신하는 경우(S270), 사용자의 인증 식별자로 구분하여 사용자의 인증 식별자로 등록된 생체 인증 토큰에 카드 인증 토큰을 매핑하여 등록 저장한다(S290).When the card authentication token mapped to the new credit card information is received from the card management server (S270), the card authentication token is mapped to the biometric authentication token registered as the user's authentication identifier, and then registered and stored (S270). S290).
도 12는 본 발명에 따른 생체인증 결제 서비스 서버에서 사용자의 생체 정보를 이용하여 신용카드 결제를 수행하는 과정을 설명하기 위한 흐름도이다.12 is a flowchart for explaining a process of performing credit card payment using biometric information of a user in a biometric payment service server according to the present invention.
도 12를 참고로 살펴보면, 가맹점 단말기로부터 신용카드 결제를 위해 사용자의 생체 인증 정보를 수신하는 경우(S310), 생체 인증 정보의 식별자에 기초하여 사용자의 생체 인증 정보의 종류를 판단한다(S320). 여기서 생체 인증 정보는 사용자의 생체 정보이거나 또는 사용자의 생체 인증 코드인 것을 특징으로 한다.Referring to Figure 12, when receiving the user's biometric authentication information for credit card payment from the merchant terminal (S310), it is determined the type of biometric authentication information of the user based on the identifier of the biometric authentication information (S320). Here, the biometric authentication information is characterized by being biometric information of the user or a biometric authentication code of the user.
가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 정보인지 판단하여(S330), 가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 정보인 경우 생체 인증 서버로 생체 정보를 송신하여 생체 인증 서버로부터 생체 정보에 매핑된 생체 인증 토큰을 요청한다(S340). 생체 인증 서버로부터 생체 정보에 매핑된 생체 인증 토큰을 수신하는지 판단하여(S350), 생체 인증 서버로부터 생체 정보에 매핑된 생체 인증 토큰을 수신하는 경우 생체 인증 토큰에 매핑되어 있는 카드 인증 토큰을 검색한다(S360). 생체인증 결제 서비스 서버는 검색한 카드 인증 토큰을 가맹점 단말기로 제공하여, 가맹점 단말기에서 카드 인증 토큰을 이용하여 신용카드 결제를 수행하도록 한다(S380).It is determined whether the type of biometric authentication information of the user received from the affiliated terminal is biometric information (S330), and when the type of biometric authentication information of the user received from the affiliated terminal is biometric information, biometric authentication is performed by transmitting biometric information to the biometric authentication server. The server requests a biometric authentication token mapped to biometric information (S340). It is determined whether the biometric authentication token mapped to the biometric information is received from the biometric authentication server (S350), and when the biometric authentication token mapped to the biometric information is received from the biometric authentication server, the card authentication token mapped to the biometric authentication token is retrieved. (S360). The biometric payment service server provides the retrieved card authentication token to the merchant terminal, so that the merchant terminal performs credit card payment using the card authentication token (S380).
그러나 생체 정보에 매핑된 생체 인증 토큰을 생체 인증 서버로부터 수신하지 못하는 경우, 가맹점 단말기로 생체 정보를 이용한 신용카드 결제가 불가능함으로 안내하는 메시지를 송신한다.However, if the biometric authentication token mapped to the biometric information is not received from the biometric authentication server, a message is sent to the merchant terminal informing that the credit card payment using the biometric information is impossible.
한편, 가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 정보가 아닌 경우, 가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 인증 토큰인지 판단한다(S390). 가맹점 단말기로부터 수신한 사용자의 생체 인증 정보의 종류가 생체 인증 토큰인 경우, 앞서 설명한 S360 단계와 S380 단계를 수행한다.Meanwhile, when the type of biometric authentication information of the user received from the affiliated terminal is not biometric information, it is determined whether the type of biometric authentication information of the user received from the affiliated terminal is a biometric authentication token (S390). When the type of biometric authentication information of the user received from the merchant terminal is a biometric authentication token, steps S360 and S380 described above are performed.
한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program executable on a computer, and can be implemented on a general-purpose digital computer that operates the program using a computer-readable recording medium.
상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.The computer-readable recording medium includes magnetic storage media (eg, ROM, floppy disks, hard disks, etc.), optical reading media (eg, CD-ROMs, DVDs, etc.) and carrier waves (eg, the Internet). Storage media).
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.The present invention has been described with reference to the embodiments shown in the drawings, but these are merely exemplary, and those skilled in the art will understand that various modifications and other equivalent embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention should be determined by the technical spirit of the appended claims.
10: 네트워크
30: 생체 인증 서버
50: 카드 관리 서버
70: 사용자 단말기
80: 가맹점 단말기
90: 신용카드 결제 서버
100: 생체인증 결제 서비스 서버10: network 30: biometric authentication server
50: card management server 70: user terminal
80: merchant terminal 90: credit card payment server
100: biometric authentication service server
Claims (12)
상기 사용자 단말기 또는 상기 가맹점 단말기로부터 사용자의 신용카드 정보를 수신하는 경우, 상기 신용카드 정보에 할당된 카드 인증 토큰을 수신 요청하여 등록하는 카드 정보 등록부; 및
가맹점 단말기에서 생체 인증 정보 를 이용하여 비용 결제시 상기 가맹점 단말기로부터 수신한 생체 인증 정보 에 매핑된 카드 인증 토큰을 검색하여 상기 가맹점 단말기로 제공하는 결제 정보 제공부를 포함하는 것을 특징으로 하는 생체인증 결제 서비스 장치.
A biometric information registration unit for requesting and registering a biometric authentication token assigned to the user biometric information to the biometric authentication server when receiving user biometric information from a user terminal or a merchant terminal ;
When receiving the user's credit card information from the user terminal or the merchant terminal, a card information registration unit for requesting and registering a card authentication token assigned to the credit card information; And
And a payment information providing unit that retrieves a card authentication token mapped to the biometric authentication information received from the merchant terminal when the payment is made using the biometric authentication information from the merchant terminal and provides it to the merchant terminal. .
상기 사용자 단말기 또는 가맹점 단말기로부터 수신한 사용자 식별자, 기등록된 사용자 생체 정보, 사용자 단말기 식별자 중 적어도 어느 하나의 인증 식별자를 이용하여 사용자를 인증하는 사용자 인증부를 더 포함하는 것을 특징으로 하는 생체인증 결제 서비스 장치.
The biometric authentication service device according to claim 1,
Biometric authentication payment service characterized in that it further comprises a user authentication unit for authenticating a user using at least one of the user identifier, the pre-registered user biometric information, and the user terminal identifier received from the user terminal or the merchant terminal. Device.
사용자의 상기 생체 인증 토큰과 상기 카드 인증 토큰을 서로 매핑하여 매핑 데이터베이스부에 등록 저장하는 매핑 저장부;
상기 가맹점 단말기로부터 수신한 생체 인증 정보에 기초하여 상기 생체 인증 정보에 매핑된 카드 인증 토큰을 상기 매핑 데이터베이스부에서 검색하는 검색부; 및
검색한 상기 카드 인증 토큰을 상기 가맹점 단말기로 제공하는 카드 정보 제공부를 더 포함하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
The method of claim 1, wherein the payment information providing unit
A mapping storage unit mapping the biometric authentication token of the user and the card authentication token to each other and registering and storing the mapping authentication unit;
A search unit that searches the mapping database unit for a card authentication token mapped to the biometric authentication information based on the biometric authentication information received from the merchant terminal; And
And a card information providing unit providing the retrieved card authentication token to the merchant terminal.
상기 가맹점 단말기로부터 수신한 생체 인증 정보의 종류 또는 생체 정보의 포맷을 판단하는 인증 종류 판단부를 더 포함하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
The method of claim 3, wherein the payment information providing unit
Biometric authentication payment service device further comprises an authentication type determining unit for determining the type of biometric authentication information or the format of biometric information received from the merchant terminal.
상기 가맹점 단말기로부터 수신한 생체 인증 정보의 식별자에 기초하여 수신한 상기 생체 인증 정보가 가맹점 단말기에서 인식되거나 사용자 단말기로부터 수신한 사용자의 생체 정보인지 또는 가맹점 단말기가 사용자 단말기로부터 수신한 생체 인증 토큰인지 판단하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
The method of claim 4, wherein the authentication type determination unit
Determine whether the biometric authentication information received based on the identifier of the biometric authentication information received from the merchant terminal is recognized by the merchant terminal or is biometric information of the user received from the user terminal or the biometric authentication token received by the merchant terminal from the user terminal. Biometric authentication payment device, characterized in that.
상기 가맹점 단말기로부터 사용자의 생체 정보를 수신하는 경우, 수신한 사용자의 생체 정보를 생체 인증 서버로 송신하여 상기 생체 인증 서버로부터 사용자의 생체 정보에 할당된 생체 인증 토큰을 수신하며, 수신한 생체 인증 토큰에 매핑된 카드 인증 토큰을 상기 매핑 데이터베이스부에서 검색하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
The method of claim 5, wherein the search unit
When receiving the user's biometric information from the merchant terminal, the biometric authentication information assigned to the user's biometric information is received from the biometric authentication server by transmitting the biometric information of the received user to the biometric authentication server. Biometric authentication payment service device, characterized in that for retrieving the card authentication token mapped to the mapping database unit.
상기 가맹점 단말기로부터 사용자의 생체 인증 토큰을 수신하는 경우, 수신한 사용자의 생체 인증 토큰에 매핑된 카드 인증 토큰을 상기 매핑 데이터베이스부에서 검색하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
The method of claim 5, wherein the search unit
When receiving a user's biometric authentication token from the merchant terminal, the biometric authentication payment service device, characterized in that the mapping database unit searches for a card authentication token mapped to the received user's biometric authentication token.
사용자 단말기 또는 가맹점 단말기 로부터 사용자 생체 정보의 등록 요청받는 경우, 상기 사용자 단말기 또는 가맹점 단말기로 부터 수신한 사용자 생체 정보를 생체 인증 서버로 송신하며 상기 생체 인증 서버로부터 상기 사용자 생체 정보에 상응하는 생체 인증 토큰을 할당받아 수신하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
The method of claim 3, wherein the biometric information registration unit
When receiving a request to register user biometric information from a user terminal or a merchant terminal, the biometric authentication token corresponding to the user biometric information is transmitted from the biometric authentication server to the user biometric information received from the user terminal or the merchant terminal. Biometric authentication payment service device characterized in that it receives the assignment.
상기 사용자 단말기 또는 가맹점 단말기 로부터 등록하고자 하는 생체 정보와 생체 정보의 종류 식별자를 수신하는 경우, 생체 정보의 포맷에 기초하여 해당 포맷의 생체 정보를 관리하는 생체 인증 서버로 생체 정보의 종류 식별자와 생체 정보를 송신하며 상기 생체 인증 서버로부터 상기 생체 정보의 종류 식별자에 상응하는 생체 인증 토큰을 할당받아 수신하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
The method of claim 8, wherein the biometric information registration unit
When receiving the biometric information and the biometric information type identifier to be registered from the user terminal or the merchant terminal , the biometric authentication server managing the biometric information in the corresponding format based on the biometric information format, and the biometric information type biometric information and biometric information Biometric authentication payment service device, characterized in that for receiving and receiving a biometric authentication token corresponding to the type identifier of the biometric information from the biometric authentication server.
상기 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 동일한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
The payment information providing unit of claim 9
Biometric authentication payment service device characterized in that the biometric authentication token received for each type identifier of the biometric information is mapped to a card authentication token allocated to the same credit card information and stored.
상기 생체 정보의 종류 식별자별로 수신한 생체 인증 토큰을 사용자가 선택한 신용카드 정보에 할당된 카드 인증 토큰에 매핑하여 등록 저장하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.
The payment information providing unit of claim 9
Biometric authentication payment service device characterized in that the biometric authentication token received for each type identifier of the biometric information is mapped to the card authentication token allocated to the user's selected credit card information and stored.
상기 사용자 단말기 또는 상기 가맹점 단말기로부터 신용카드 정보의 등록 요청을 받는 경우, 상기 사용자 단말기 또는 상기 가맹점 단말기로부터 수신한 신용카드 정보를 카드 관리 서버로 송신하며 상기 카드 관리 서버로부터 상기 신용카드 정보에 상응하는 카드 인증 토큰을 수신하여 등록 저장하는 것을 특징으로 하는 생체 인증 결제 서비스 장치.The method of claim 3, wherein the card information registration unit
When receiving a request for registration of credit card information from the user terminal or the merchant terminal, the credit card information received from the user terminal or the merchant terminal is transmitted to a card management server and corresponding to the credit card information from the card management server Biometric authentication payment service device, characterized in that by receiving the card authentication token and storing the registration.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180160666A KR20200072742A (en) | 2018-12-13 | 2018-12-13 | Apparatus for credit card payment service using biometric data |
KR1020210040583A KR102435231B1 (en) | 2018-12-13 | 2021-03-29 | Apparatus for credit card payment service using biometric data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180160666A KR20200072742A (en) | 2018-12-13 | 2018-12-13 | Apparatus for credit card payment service using biometric data |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210040583A Division KR102435231B1 (en) | 2018-12-13 | 2021-03-29 | Apparatus for credit card payment service using biometric data |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20200072742A true KR20200072742A (en) | 2020-06-23 |
Family
ID=71138082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180160666A KR20200072742A (en) | 2018-12-13 | 2018-12-13 | Apparatus for credit card payment service using biometric data |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20200072742A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230129991A1 (en) * | 2021-10-22 | 2023-04-27 | Mastercard International Incorporated | Systems and methods for use in biometric-enabled network interactions |
-
2018
- 2018-12-13 KR KR1020180160666A patent/KR20200072742A/en active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230129991A1 (en) * | 2021-10-22 | 2023-04-27 | Mastercard International Incorporated | Systems and methods for use in biometric-enabled network interactions |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7427019B2 (en) | Biometric identification system, method and medium for point of sale environment | |
US9031880B2 (en) | Systems and methods for non-traditional payment using biometric data | |
CN104639517B (en) | The method and apparatus for carrying out authentication using human body biological characteristics | |
US20210224795A1 (en) | Escrow non-face-to-face cryptocurrency transaction device and method using phone number | |
US8289136B2 (en) | Hand geometry biometrics on a payment device | |
US8016201B2 (en) | Authorized sample receiver | |
US7059531B2 (en) | Method and system for smellprint recognition biometrics on a fob | |
US20050035847A1 (en) | Systems and methods for providing a rf transaction device for use in a private label transaction | |
US10803454B2 (en) | ATM network resource exchange system | |
KR20200018255A (en) | Method and system for providing financial transaction using empty card | |
JP2004240645A (en) | Personal identification system and method | |
US20220076268A1 (en) | Method and device for authenticating near-field information, electronic apparatus, and computer storage medium | |
US20040232221A1 (en) | Method and system for voice recognition biometrics on a fob | |
KR102191501B1 (en) | Method for mediating card payment using biometric data | |
US20050116810A1 (en) | Method and system for vascular pattern recognition biometrics on a fob | |
JP2018018481A (en) | Server system for electronic authentication, program, electronic authentication method and electronic authentication system | |
CN115298680A (en) | Method, device and system for registration and payment by using face information | |
US11615421B2 (en) | Methods, system and computer program product for selectively responding to presentation of payment card information | |
US20160335617A1 (en) | Authentication Payment and Loyalty Program Integration with Self Service Point of Sale Systems | |
KR20200072742A (en) | Apparatus for credit card payment service using biometric data | |
KR20010016395A (en) | The system and method of membership management using the fingerprint basis of internet | |
KR102435231B1 (en) | Apparatus for credit card payment service using biometric data | |
KR102308016B1 (en) | Apparatus for credit card payment service using biometric data | |
WO2017078080A1 (en) | Server system for electronic authentication, electronic authentication method, and electronic authentication system | |
KR100438800B1 (en) | Method and System for settlement with proxy card as which plural cards are unified |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E601 | Decision to refuse application | ||
A107 | Divisional application of patent |