KR20230056942A - 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법 - Google Patents
개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법 Download PDFInfo
- Publication number
- KR20230056942A KR20230056942A KR1020210140785A KR20210140785A KR20230056942A KR 20230056942 A KR20230056942 A KR 20230056942A KR 1020210140785 A KR1020210140785 A KR 1020210140785A KR 20210140785 A KR20210140785 A KR 20210140785A KR 20230056942 A KR20230056942 A KR 20230056942A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- electronic terminal
- message
- answer
- matrix
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims abstract description 146
- 238000000034 method Methods 0.000 title claims description 75
- 230000008569 process Effects 0.000 title claims description 20
- 238000011017 operating method Methods 0.000 title abstract description 3
- 239000011159 matrix material Substances 0.000 claims description 138
- 230000004044 response Effects 0.000 claims description 61
- 230000005540 biological transmission Effects 0.000 claims description 46
- 238000006467 substitution reaction Methods 0.000 claims description 38
- 230000006870 function Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 210000000554 iris Anatomy 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 210000003811 finger Anatomy 0.000 description 1
- 230000005226 mechanical processes and functions Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/023—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법이 개시된다. 본 발명은 복수의 회원들 중 어느 한 명인 회원의 전자 단말로부터 온라인 가맹점의 서비스 운영 서버로 상품에 대한 결제 처리 요청이 수신됨에 따라, 상기 서비스 운영 서버로부터 상기 상품에 대한 상품명 정보, 상기 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보와 함께 상기 상품에 대한 결제 처리 요청이 수신되면, 상기 전자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하고, 상기 전자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 상품에 대해 결제 처리를 수행하기 위한 생체 정보 기반의 인증을 수행하고, 상기 생체 정보 기반의 인증이 완료되면, 상기 상품에 대해 결제 처리를 수행하기 위한 개인화 기반의 인증을 수행하여, 상기 개인화 기반의 인증이 완료되면, 상기 상품의 금액에 대한 결제 처리를 완료함으로써, 2단계 회원 인증을 통해 상기 회원으로 하여금 보다 안전하게 결제 서비스를 이용할 수 있도록 지원할 수 있다.
Description
본 발명은 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법에 대한 것이다.
최근, 인터넷의 보급이 활발하게 이루어짐에 따라, 인터넷을 통해서 상품을 구매하고, 이를 지불할 수 있는 시스템의 활용이 증가하고 있다.
인터넷을 이용한 전자 거래 시스템은 회원이 자신의 전자 단말을 이용해서 다양한 상품들을 판매하는 온라인 가맹점의 서비스 운영 서버에 접속한 후 자신이 구매하기를 원하는 상품을 구매하고, 신용카드나 휴대폰 소액결제 등을 활용해서 대금을 결제하는 방식이 사용된다.
한편, 신용카드나 휴대폰 소액결제 등의 결제 수단 정보를 기초로 상품에 대한 대금을 결제하기에 앞서, 회원 인증이 반드시 수행되어야 한다. 기존에는 회원 인증을 수행함에 있어 ID/PW 인증 방식이 주로 사용되곤 했지만 해커에 의해 비밀번호가 탈취되는 문제점이 발생하였다.
여기서, 기존의 ID/PW 인증 방식보다 진일보된 인증 방식과 비밀번호 없이 회원 인증을 수행할 수 있도록 하는 새로운 인증 방식이 필요하게 되었는데, 이 새로운 인증 방식은 바로 생체인식 기술을 접목시키는 것이다.
보통, 생체인식 기술은 지문, 홍채, 망막 및 지정맥 등 생체적 특징을 이용하게 되며, 이 중에서도 지문을 이용하는 방법은 회원의 지문 특성과 데이터베이스에 미리 등록해 놓은 회원의 지문 특성 값을 비교함으로써 인증 가능하며, 지문을 이용하는 방법은 상대적으로 편리하고 안전하다는 장점이 있다.
한편, 이러한 생체인식 기술을 활용한 인증 방식과 더불어 보다 강화된 회원 인증을 위해 개인화 인증 방식을 추가함으로써, 2단계 회원 인증을 통한 결제 처리를 수행하는 결제 서비스의 도입을 고려해볼 필요가 있다. 여기서, 개인화 인증 방식이란, 회원이 특정 상품에 대한 결제를 수행할 때, 해당 결제와 관련된 정보를 상기 회원에게 질의함으로써, 상기 회원이 질의에 대한 정확한 답변을 수행하는지 여부를 검증하는 방식으로 수행하는 인증 방식을 의미한다.
이와 관련해서, 소정 결제 처리가 수행되는 과정에서, 1차적으로 생체인식 기술 또는 비밀번호를 활용한 회원 인증을 수행하고, 2차적으로 개인화 인증 방식에 따른 회원 인증을 수행하는 형태의 2단계 회원 인증 절차를 수행할 수 있다면, 결제 과정에서의 보안을 한층 더 강화할 수 있을 것이다.
본 발명에 따른 결제 처리 대행 서버 및 그 동작 방법은 복수의 회원들 중 어느 한 명인 회원의 전자 단말로부터 온라인 가맹점의 서비스 운영 서버로 상품에 대한 결제 처리 요청이 수신됨에 따라, 상기 서비스 운영 서버로부터 상기 상품에 대한 상품명 정보, 상기 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보와 함께 상기 상품에 대한 결제 처리 요청이 수신되면, 상기 전자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하고, 상기 전자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 상품에 대해 결제 처리를 수행하기 위한 생체 정보 기반의 인증을 수행하고, 상기 생체 정보 기반의 인증이 완료되면, 상기 상품에 대해 결제 처리를 수행하기 위한 개인화 기반의 인증을 수행하여, 상기 개인화 기반의 인증이 완료되면, 상기 상품의 금액에 대한 결제 처리를 완료함으로써, 2단계 회원 인증을 통해 상기 회원으로 하여금 보다 안전하게 결제 서비스를 이용할 수 있도록 지원하고자 한다.
본 발명의 일실시예에 따른 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버는 복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각에 대한 사전 설정된 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스, 상기 복수의 회원들 중 어느 한 명인 제1 회원이, 제1 전자 단말을 통해, 온라인 가맹점의 서비스 운영 서버에 접속하여, 상기 온라인 가맹점에서 판매하고 있는 제1 상품에 대한 구매 요청을 상기 서비스 운영 서버로 전송함에 따라, 상기 서비스 운영 서버로부터, 상기 제1 상품에 대한 상품명 정보, 상기 제1 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보가 수신되면서, 상기 제1 상품에 대한 결제 처리 요청이 수신되면, 상기 제1 전자 단말로, 회원 식별자에 대한 전송을 요청함과 동시에, 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 정보 요청부, 상기 제1 전자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 제1 전자 단말로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하는 안내 메시지 전송부, 상기 제1 전자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 생체 정보 기반의 1차 인증 이벤트를 발생시키는 1차 인증 이벤트 발생부, 상기 생체 정보 기반의 1차 인증 이벤트가 발생되면, 상기 제1 전자 단말로 생체 정보 해시 값의 전송을 요청하고, 상기 제1 전자 단말로부터 제1 생체 정보 해시 값 - 상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 전자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 전자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 사전 설정된 해시 함수에 입력으로 인가하여 연산한 해시 값임 - 이 수신되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출한 후, 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 1차 인증을 완료 처리하는 1차 인증 완료부, 상기 제1 회원에 대한 1차 인증이 완료 처리되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 개인화 기반의 2차 인증 이벤트를 발생시키는 2차 인증 이벤트 발생부, 상기 개인화 기반의 2차 인증 이벤트가 발생되면, 상기 제1 전자 단말로, 상기 제1 상품에 대한 상품명이 무엇인지, 상기 제1 상품의 금액이 얼마인지 또는 상기 온라인 가맹점의 상호명이 무엇인지 중 어느 하나를 질의하는 제1 질의 메시지를 전송하면서, 상기 제1 질의 메시지에 대한 답변 메시지를 전송하도록 요청하는 답변 요청부, 상기 제1 전자 단말로부터, 상기 제1 질의 메시지에 대한 답변 메시지로 제1 답변 메시지가 수신되면, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 상기 제1 회원에 대한 2차 인증을 완료 처리하는 2차 인증 완료부 및 상기 제1 회원에 대한 2차 인증이 완료 처리되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후, 상기 서비스 운영 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 결제 처리부를 포함한다.
또한, 본 발명의 일실시예에 따른 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버의 동작 방법은 복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각에 대한 사전 설정된 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스를 유지하는 단계, 상기 복수의 회원들 중 어느 한 명인 제1 회원이, 제1 전자 단말을 통해, 온라인 가맹점의 서비스 운영 서버에 접속하여, 상기 온라인 가맹점에서 판매하고 있는 제1 상품에 대한 구매 요청을 상기 서비스 운영 서버로 전송함에 따라, 상기 서비스 운영 서버로부터, 상기 제1 상품에 대한 상품명 정보, 상기 제1 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보가 수신되면서, 상기 제1 상품에 대한 결제 처리 요청이 수신되면, 상기 제1 전자 단말로, 회원 식별자에 대한 전송을 요청함과 동시에, 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 단계, 상기 제1 전자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 제1 전자 단말로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하는 단계, 상기 제1 전자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 생체 정보 기반의 1차 인증 이벤트를 발생시키는 단계, 상기 생체 정보 기반의 1차 인증 이벤트가 발생되면, 상기 제1 전자 단말로 생체 정보 해시 값의 전송을 요청하고, 상기 제1 전자 단말로부터 제1 생체 정보 해시 값 - 상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 전자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 전자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 사전 설정된 해시 함수에 입력으로 인가하여 연산한 해시 값임 - 이 수신되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출한 후, 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 1차 인증을 완료 처리하는 단계, 상기 제1 회원에 대한 1차 인증이 완료 처리되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 개인화 기반의 2차 인증 이벤트를 발생시키는 단계, 상기 개인화 기반의 2차 인증 이벤트가 발생되면, 상기 제1 전자 단말로, 상기 제1 상품에 대한 상품명이 무엇인지, 상기 제1 상품의 금액이 얼마인지 또는 상기 온라인 가맹점의 상호명이 무엇인지 중 어느 하나를 질의하는 제1 질의 메시지를 전송하면서, 상기 제1 질의 메시지에 대한 답변 메시지를 전송하도록 요청하는 단계, 상기 제1 전자 단말로부터, 상기 제1 질의 메시지에 대한 답변 메시지로 제1 답변 메시지가 수신되면, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 상기 제1 회원에 대한 2차 인증을 완료 처리하는 단계 및 상기 제1 회원에 대한 2차 인증이 완료 처리되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후, 상기 서비스 운영 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 단계를 포함한다.
본 발명에 따른 결제 처리 대행 서버 및 그 동작 방법은 복수의 회원들 중 어느 한 명인 회원의 전자 단말로부터 온라인 가맹점의 서비스 운영 서버로 상품에 대한 결제 처리 요청이 수신됨에 따라, 상기 서비스 운영 서버로부터 상기 상품에 대한 상품명 정보, 상기 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보와 함께 상기 상품에 대한 결제 처리 요청이 수신되면, 상기 전자 단말로 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하고, 상기 전자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 상품에 대해 결제 처리를 수행하기 위한 생체 정보 기반의 인증을 수행하고, 상기 생체 정보 기반의 인증이 완료되면, 상기 상품에 대해 결제 처리를 수행하기 위한 개인화 기반의 인증을 수행하여, 상기 개인화 기반의 인증이 완료되면, 상기 상품의 금액에 대한 결제 처리를 완료함으로써, 2단계 회원 인증을 통해 상기 회원으로 하여금 보다 안전하게 결제 서비스를 이용할 수 있도록 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 결제 처리 대행 서버의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 결제 처리 대행 서버의 동작 방법을 도시한 순서도이다.
도 2는 본 발명의 일실시예에 따른 결제 처리 대행 서버의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명의 일실시예에 따른 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 결제 처리 대행 서버(110)는 회원 정보 데이터베이스(111), 정보 요청부(112), 안내 메시지 전송부(113), 1차 인증 이벤트 발생부(114), 1차 인증 완료부(115), 2차 인증 이벤트 발생부(116), 답변 요청부(117), 2차 인증 완료부(118) 및 결제 처리부(119)를 포함한다.
회원 정보 데이터 베이스(111)에는 복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각에 대한 사전 설정된 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있다.
여기서, 상기 복수의 회원들에 대한 회원 식별자는 각 회원마다의 로그인 ID, 주민등록번호 등일 수 있다. 그리고, 생체 정보 해시 값은 각 회원의 지문 등과 같은 생체 정보에 따른 생체 정보 데이터가 소정의 해시 함수에 입력으로 인가되어 연산된 값을 의미한다.
관련해서, 회원 정보 데이터베이스(111)에는 하기의 표 1과 같이 정보가 저장되어 있을 수 있다.
복수의 회원들 각각에 대한 회원 식별자 | 생체 정보 해시 값 |
회원 식별자 1 | 52d103c620a31345ag51qat327891248 |
회원 식별자 2 | 46f803b710a41396zd63dca15401315z |
회원 식별자 3 | 21d0837h01a41395zd36bgs56102517a |
... | ... |
이때, 상기 복수의 회원들 중 어느 한 명인 제1 회원(140)이, 제1 전자 단말(150)을 통해, 온라인 가맹점의 서비스 운영 서버(160)에 접속하여, 상기 온라인 가맹점에서 판매하고 있는 제1 상품에 대한 구매 요청을 서비스 운영 서버(160)로 전송하게 되면, 서비스 운영 서버(160)는 상기 제1 상품에 대한 구매 요청에 대응하여 결제 처리 대행 서버(110)로 상기 제1 상품에 대한 상품명 정보, 상기 제1 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보를 전송하면서, 상기 제1 상품에 대한 결제 처리 요청을 전송할 수 있다.
여기서, 서비스 운영 서버(160)는 온라인 쇼핑몰 사이트나 전자 콘텐츠를 판매하는 사이트 등과 같이 온라인을 기반으로 사용자들에게 소정의 콘텐츠를 판매하는 사업자가 운영하는 서버를 의미한다.
이때, 정보 요청부(112)는 서비스 운영 서버(160)로부터, 상기 제1 상품에 대한 상품명 정보, 상기 제1 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보가 수신되면서, 상기 제1 상품에 대한 결제 처리 요청이 수신되면, 제1 전자 단말(150)로, 회원 식별자에 대한 전송을 요청함과 동시에, 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청한다.
여기서, 결제 수단 정보란 온라인 쇼핑을 하거나 상품 또는 서비스 결제대금을 처리할 때 사용되는 결제 수단에 대한 정보로, 상기 결제 수단에는 직불카드, 신용카드, 휴대전화 소액결제, 계좌이체 또는 현금성 포인트 결제 등이 포함될 수 있다.
안내 메시지 전송부(113)는 제1 전자 단말(150)로부터 제1 회원 식별자가 수신되면서, 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 제1 전자 단말(150)로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송한다.
예컨대, 제1 전자 단말(150)로부터 '회원 식별자 1'이라는 제1 회원 식별자가 결제 처리 대행 서버(110)에 수신되면서, 상기 제1 상품의 금액을 결제하기 위한 소정의 신용카드와 관련된 제1 결제 수단 정보가 결제 처리 대행 서버(110)에 수신되었다고 가정하자. 그러면, 안내 메시지 전송부(113)는 제1 전자 단말(150)로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송할 수 있다.
그 이후, 1차 인증 이벤트 발생부(114)는 제1 전자 단말(150)로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 생체 정보 기반의 1차 인증 이벤트를 발생시킨다.
이렇게, 상기 생체 정보 기반의 1차 인증 이벤트가 발생되면, 1차 인증 완료부(115)는 제1 전자 단말(150)로 생체 정보 해시 값의 전송을 요청하고, 제1 전자 단말(150)로부터 제1 생체 정보 해시 값(상기 제1 생체 정보 해시 값은 제1 회원(140)이 제1 전자 단말(150)에 탑재되어 있는 생체 정보 입력기(155)를 통해 생체 정보를 인가함에 따라, 제1 전자 단말(150)이 생체 정보 입력기(155)를 통해 입력된 제1 회원(140)의 생체 정보에 따른 생체 정보 데이터를 사전 설정된 해시 함수에 입력으로 인가하여 연산한 해시 값임)이 수신되면, 회원 정보 데이터베이스(111)로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 회원(140)에 대한 생체 정보 해시 값을 추출한 후, 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 제1 회원(140)에 대한 1차 인증을 완료 처리한다.
여기서, 생체 정보(Biometrics)로 쓰이는 신체적 특성으로는 지문, 홍채, 얼굴, 정맥 등이 있으며, 행동적 특성으로는 목소리, 서명 등이 있을 수 있다.
관련해서, 1차 인증 이벤트 발생부(114)를 통해, 상기 생체 정보 기반의 1차 인증 이벤트가 발생되면, 1차 인증 완료부(115)는 제1 전자 단말(150)로 생체 정보 해시 값의 전송을 요청할 수 있다. 이렇게, 결제 처리 대행 서버(110)로부터 제1 전자 단말(150)에 생체 정보 해시 값의 전송 요청이 수신되면, 제1 회원(140)은 제1 전자 단말(150)에 탑재되어 있는 생체 정보 입력기(155)를 통해 생체 정보를 인가할 수 있고, 이때, 제1 전자 단말(150)은 생체 정보 입력기(155)를 통해 입력된 제1 회원(140)의 생체 정보에 따른 생체 정보 데이터를, 사전 설정된 해시 함수에 입력으로 인가하여 제1 생체 정보 해시 값을 생성한 후, 결제 처리 대행 서버(110)로 상기 제1 생체 정보 해시 값을 전송할 수 있다.
예컨대, 전술한 예와 같이, 상기 제1 회원 식별자를 '회원 식별자 1'이라고 하고, 제1 전자 단말(150)로부터, '52d103c620a31345ag51qat327891248'이라는 상기 제1 생체 정보 해시 값이 결제 처리 대행 서버(110)에 수신되었다고 하는 경우, 1차 인증 완료부(115)는 상기 표 1과 같은 회원 정보 데이터베이스(111)로부터 상기 제1 회원 식별자인 '회원 식별자 1'에 대응되어 저장되어 있는 제1 회원(140)에 대한 생체 정보 해시 값을 '52d103c620a31345ag51qat327891248'로 추출할 수 있다. 그러고 나서, 1차 인증 완료부(115)는 상기 제1 생체 정보 해시 값인 '52d103c620a31345ag51qat327891248'이 상기 추출된 생체 정보 해시 값인 '52d103c620a31345ag51qat327891248'과 동일한 것으로 확인함으로써, 제1 회원(140)에 대한 1차 인증을 완료 처리할 수 있다.
본 발명의 일실시예에 따르면, 회원 정보 데이터베이스(111)에는 상기 복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각이 사전 설정한 비밀번호가 추가로 서로 대응되어 저장되어 있을 수 있다.
관련해서, 회원 정보 데이터베이스(111)에는 하기의 표 2과 같이 정보가 추가로 저장되어 있을 수 있다.
복수의 회원들 각각에 대한 회원 식별자 | 비밀번호 |
회원 식별자 1 | aaaa1234 |
회원 식별자 2 | 12abcd12 |
회원 식별자 3 | qweasdzxc0000 |
... | ... |
이때, 본 발명의 일실시예에 따르면, 1차 인증 이벤트 발생부(114)는 안내 메시지 전송부(113)를 통해, 제1 전자 단말(150)로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 상기 안내 메시지가 전송된 이후, 제1 전자 단말(150)로부터 비밀번호 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 비밀번호 기반의 1차 인증 이벤트를 발생시킬 수 있다.
이때, 본 발명의 일실시예에 따르면, 1차 인증 완료부(115)는 상기 비밀번호 기반의 1차 인증 이벤트가 발생되면, 제1 전자 단말(150)로 비밀번호의 전송을 요청하고, 제1 전자 단말(150)로부터, 제1 회원(140)에 의해 입력된 제1 비밀번호가 수신되면, 회원 정보 데이터베이스(111)로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 제1 회원(140)에 대한 비밀번호를 추출한 후, 상기 제1 비밀번호가 상기 추출된 비밀번호와 동일한 것으로 확인되면, 제1 회원(140)에 대한 1차 인증을 완료 처리할 수 있다.
예컨대, 전술한 예와 같이, 상기 제1 회원 식별자를 '회원 식별자 1'이라고 하고, 1차 인증 이벤트 발생부(114)를 통해, 상기 비밀번호 기반의 1차 인증 이벤트가 발생되었다고 하는 경우, 1차 인증 완료부(115)는 제1 전자 단말(150)로 비밀번호의 전송을 요청할 수 있다.
관련해서, 제1 회원(140)이 제1 전자 단말(150)에 입력한 상기 제1 비밀번호가 'aaaa1234'라고 하고, 제1 전자 단말(150)로부터, 제1 회원(140)에 의해 입력된 제1 비밀번호인 'aaaa1234'가 결제 처리 대행 서버(110)에 수신되었다고 하는 경우, 1차 인증 완료부(115)는 상기 표 2와 같은 회원 정보 데이터베이스(111)로부터, 상기 제1 회원 식별자인 '회원 식별자 1'에 대응되어 저장되어 있는 'aaaa1234'를 제1 회원(140)에 대한 비밀번호로 추출할 수 있다. 그러고 나서, 1차 인증 완료부(115)는 상기 제1 비밀번호인 'aaaa1234'가 상기 추출된 비밀번호인 'aaaa1234'와 동일한 것으로 확인함으로써, 제1 회원(140)에 대한 1차 인증을 완료 처리할 수 있다.
이렇게, 1차 인증 완료부(115)에 의해, 제1 회원(140)에 대한 1차 인증이 완료 처리되면, 2차 인증 이벤트 발생부(116)는 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 개인화 기반의 2차 인증 이벤트를 발생시킨다.
답변 요청부(117)는 상기 개인화 기반의 2차 인증 이벤트가 발생되면, 제1 전자 단말(150)로, 상기 제1 상품에 대한 상품명이 무엇인지, 상기 제1 상품의 금액이 얼마인지 또는 상기 온라인 가맹점의 상호명이 무엇인지 중 어느 하나를 질의하는 제1 질의 메시지를 전송하면서, 상기 제1 질의 메시지에 대한 답변 메시지를 전송하도록 요청한다.
2차 인증 완료부(118)는 제1 전자 단말(150)로부터, 상기 제1 질의 메시지에 대한 답변 메시지로 제1 답변 메시지가 수신되면, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 제1 회원(140)에 대한 2차 인증을 완료 처리한다.
관련해서, 2차 인증 완료부(118)는 제1 전자 단말(150)로부터, 상기 제1 질의 메시지에 대한 답변 메시지로 상기 제1 답변 메시지가 수신되면, 상기 제1 답변 메시지 내에 포함된 답변 내용과, 앞서, 서비스 운영 서버(160)로부터 수신하였던 상기 제1 상품에 대한 상품명 정보, 상기 제1 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보를 서로 비교하여, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 제1 회원(140)에 대한 2차 인증을 완료 처리할 수 있다.
예컨대, 상기 제1 질의 메시지가 '상기 제1 상품에 대한 상품명이 무엇인가?'라고 하는 경우, 2차 인증 완료부(118)는 제1 전자 단말(150)로부터 수신된 상기 제1 답변 메시지 내에 포함된 답변 내용과, 서비스 운영 서버(160)로부터 수신하였던 상기 제1 상품에 대한 상품명 정보를 서로 비교하여, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인할 수 있고, 상기 제1 질의 메시지가 '상기 제1 상품의 가격은 얼마인가?'라고 하는 경우, 2차 인증 완료부(118)는 제1 전자 단말(150)로부터 수신된 상기 제1 답변 메시지 내에 포함된 답변 내용과, 서비스 운영 서버(160)로부터 수신하였던 상기 제1 상품의 금액에 대한 정보를 서로 비교하여, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인할 수 있으며, 상기 제1 질의 메시지가 '상기 온라인 가맹점의 상호명은 무엇인가?'라고 하는 경우, 2차 인증 완료부(118)는 제1 전자 단말(150)로부터 수신된 상기 제1 답변 메시지 내에 포함된 답변 내용과, 서비스 운영 서버(160)로부터 수신하였던 상기 온라인 가맹점에 대한 상호명 정보를 서로 비교하여, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인할 수 있다. 그 이후, 2차 인증 완료부(118)는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 제1 회원(140)에 대한 2차 인증을 완료 처리할 수 있다.
이때, 본 발명의 일실시예에 따르면, 답변 요청부(117)는 인증 행렬 저장부(120), 치환 행렬 생성부(121) 및 암호화 요청부(122)를 포함할 수 있고, 2차 인증 완료부(118)는 연산 행렬 생성부(123), 복원부(124) 및 2차 인증 완료 처리부(125)를 포함할 수 있다.
인증 행렬 저장부(120)에는 상기 복수의 회원들 각각의 전자 단말과 사전 공유하고 있는, 각 회원에 대응되는 서로 다른 복수의 인증 행렬들이 저장되어 있다.
여기서, 상기 복수의 인증 행렬들 각각은, n x n(n은 2이상의 자연수) 크기의 행렬로서, 각 인증 행렬을 구성하는 n x n개의 성분들 중 랜덤하게 선택된 t(t는 n2보다 작은 자연수)개의 성분들이 랜덤한 홀수 값으로 지정되어 있고, 나머지 n2-t개의 성분들이 랜덤한 짝수 값으로 지정되어 있을 수 있다.
예컨대, n을 '4'라고 하고, t를 '3'이라고 하는 경우, 인증 행렬 저장부(120)에는 하기의 표 3과 같이 정보가 저장되어 있을 수 있다.
치환 행렬 생성부(121)는 상기 개인화 기반의 2차 인증 이벤트가 발생되면, 인증 행렬 저장부(120)로부터 제1 회원(140)에 대응되는 제1 인증 행렬을 선택한 후, 상기 제1 인증 행렬을 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2(modulo-2) 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 n x n 크기의 제1 치환 행렬을 생성한다.
여기서, 모듈로-2 연산은 피제수를 2로 나누는 나눗셈을 수행하여, 그에 대한 나머지(remainder)를 산출하는 연산을 의미한다.
암호화 요청부(122)는 상기 제1 치환 행렬이 생성되면, 제1 전자 단말(150)로, 상기 제1 질의 메시지를 전송하면서, 제1 전자 단말(150)에 사전 저장되어 있는 인증 행렬에 기초하여, 상기 제1 질의 메시지에 대한 답변 메시지를 암호화하여 전송할 것을 지시하는 암호화 요청 명령을 전송한다.
2차 인증 완료부(118)는 제1 전자 단말(150)로부터, 상기 암호화 요청 명령에 대응하여, 상기 제1 답변 메시지가 암호화되어 생성된 암호화 행렬(상기 암호화 행렬은 제1 전자 단말(150)에서, 상기 제1 답변 메시지를 구성하는 데이터들이 t개로 분할되어 t개의 분할 데이터들이 생성되고, n2-t개의 더미(dummy) 데이터들이 랜덤하게 생성된 후, 상기 제1 치환 행렬을 구성하는 n x n개의 성분들 중 1의 성분들이 위치하는 지점에 상기 t개의 분할 데이터들이 하나씩 삽입되고, 나머지 0의 성분들이 위치하는 지점에 상기 n2-t개의 더미 데이터들이 하나씩 삽입되어 생성된, n x n 크기의 행렬임)이 수신되면, 상기 제1 치환 행렬과 상기 암호화 행렬 간의 아다마르 곱(Hadamard product)을 연산하여 제1 연산 행렬을 생성한다.
여기서, 아다마르 곱이란 같은 크기의 행렬에서 각 성분을 곱하는 연산을 의미하며, '[a b c]'와 '[x y z]'라는 행렬이 있을 때, 두 행렬 간의 아다마르 곱을 연산하면, 이에 대한 연산 행렬은 '[ax by cz]'로 나타낼 수 있다.
복원부(124)는 상기 제1 연산 행렬이 생성되면, 상기 제1 연산 행렬을 구성하는 n x n개의 성분들 중 0이 아닌 t개의 성분들을, 상기 제1 답변 메시지를 구성하는 상기 t개의 분할 데이터들로 추출한 후, 상기 추출된 t개의 분할 데이터들을 조합하여 상기 제1 답변 메시지에 대한 데이터를 복원한다.
2차 인증 완료 처리부(125)는 상기 제1 답변 메시지에 대한 데이터가 복원되면, 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 제1 회원(140)에 대한 2차 인증을 완료 처리한다.
이하에서는, 인증 행렬 저장부(120), 치환 행렬 생성부(121), 암호화 요청부(122), 연산 행렬 생성부(123), 복원부(124) 및 2차 인증 완료 처리부(125)의 동작을 예를 들어, 상세히 설명하기로 한다.
먼저, 전술한 예와 같이, n을 '4'라고 하고, t를 '3'이라고 하며, 제1 회원(140)을 상기 표 3에서 나타낸 복수의 회원들 중 '회원 1'이라고 가정하자.
이때, 2차 인증 이벤트 발생부(116)에 의해, 상기 개인화 기반의 2차 인증 이벤트가 발생되면, 치환 행렬 생성부(121)는 상기 표 3과 같은 인증 행렬 저장부(120)로부터 상기 제1 회원(140)인 '회원 1'에 대응되는 ''라는 제1 인증 행렬을 선택한 후, ''를 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 4 x 4 크기의 제1 치환 행렬을 ''과 같이 생성할 수 있다.
이렇게, 상기 제1 치환 행렬이 생성되면, 암호화 요청부(122)는 제1 전자 단말(150)로, 상기 제1 질의 메시지를 전송하면서, 제1 전자 단말(150)에 사전 저장되어 있는 인증 행렬에 기초하여, 상기 제1 질의 메시지에 대한 답변 메시지를 암호화하여 전송할 것을 지시하는 암호화 명령을 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 제1 전자 단말(150)은 메모리 상에 상기 제1 인증 행렬을 사전 저장하고 있고, 결제 처리 대행 서버(110)로부터 상기 제1 질의 메시지가 수신되면서, 상기 암호화 요청 명령이 수신되면, 상기 제1 질의 메시지에 대한 답변 메시지를 입력할 것을 요청하는 답변 안내 메시지를 화면 상에 표시하고, 상기 답변 안내 메시지가 화면 상에 표시된 후, 제1 회원(140)에 의해, 제1 답변 메시지가 제1 전자 단말(150)에 입력되면, 상기 제1 답변 메시지를 구성하는 데이터들을 t개로 분할하여 t개의 분할 데이터들을 생성하고, n2-t개의 더미 데이터들을 랜덤하게 생성한 후, 제1 전자 단말(150)에 사전 저장되어 있는 상기 제1 인증 행렬을 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 n x n 크기의 상기 제1 치환 행렬을 생성하고, 상기 제1 치환 행렬을 구성하는 n x n개의 성분들 중 1의 성분들이 위치하는 지점에 상기 t개의 분할 데이터들을 하나씩 삽입하고, 나머지 0의 성분들이 위치하는 지점에 상기 n2-t개의 더미 데이터들을 하나씩 삽입하여 n x n 크기의 암호화 행렬을 생성한 후, 상기 암호화 행렬을 결제 처리 대행 서버(110)로 전송할 수 있다.
예컨대, 전술한 예와 같이, 제1 회원(140)을 상기 표 3에서 나타낸 복수의 회원들 중 '회원 1'이라고 하는 경우, 제1 전자 단말(150)의 메모리 상에는 ''와 같은 상기 제1 인증 행렬이 사전 저장되어 있을 수 있다.
또한, 전술한 예와 같이, 암호화 요청부(122)가 제1 전자 단말(150)로 상기 제1 질의 메시지를 전송하면서 상기 암호화 요청 명령을 전송함에 따라, 제1 전자 단말(150)에 상기 제1 질의 메시지가 수신되면서, 상기 암호화 요청 명령이 수신되었다고 하는 경우, 제1 전자 단말(150)은 상기 제1 질의 메시지에 대한 답변 메시지를 입력할 것을 요청하는 답변 안내 메시지를 화면 상에 표시할 수 있다. 이렇게, 상기 답변 안내 메시지가 제1 전자 단말(150)의 화면 상에 표시된 후, 제1 회원(140)에 의해, 제1 답변 메시지가 제1 전자 단말(150)에 입력되면, 제1 전자 단말(150)은 상기 제1 답변 메시지를 구성하는 데이터들을 '3'개로 분할하여 '3'개의 분할 데이터들을 'A1, A2, A3'와 같이 생성할 수 있고, '13'개의 더미 데이터들을 'D1, D2, D3, D4, D5, D6, D7, D8, D9, D10, D11, D12, D13'와 같이 랜덤하게 생성할 수 있다.
그러고 나서, 제1 전자 단말(150)은 제1 전자 단말(150)에 사전 저장되어 있는 상기 제1 인증 행렬인 ''를 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 4 x 4 크기의 상기 제1 치환 행렬을 ''과 같이 생성한 후, 상기 제1 치환 행렬인 ''을 구성하는 '16'개의 성분들 중 1의 성분들이 위치하는 지점에 '3'개의 분할 데이터들인 'A1, A2, A3'를 하나씩 삽입하고, 나머지 0의 성분들이 위치하는 지점에 '13'개의 더미 데이터들인 'D1, D2, D3, D4, D5, D6, D7, D8, D9, D10, D11, D12, D13'를 하나씩 삽입하여 4 x 4 크기의 암호화 행렬을 생성할 수 있다.
이때, 제1 전자 단말(150)은 상기 제1 치환 행렬을 구성하는 '16'개의 성분들이 위치하는 지점에 상기 분할 데이터들과 상기 더미 데이터들을 하나씩 삽입할 때, 좌측열에서 우측열의 방향으로, 상단행에서 하단행의 방향으로 순차적으로 하나씩 데이터를 삽입할 수 있다. 즉, 제1 전자 단말(150)은 상기 제1 치환 행렬에서 '1행 1열, 1행 2열, 1행 3열, 1행 4열, 2행 1열, 2행 2열, 2행 3열, 2행 4열, 3행 1열, 3행 2열, 3행 3열, 3행 4열, 4행 1열, 4행 2열, 4행 3열, 4행 4열'의 순서로, 각 성분들이 위치하는 지점에 상기 분할 데이터들과 상기 더미 데이터들을 하나씩 삽입할 수 있다.
이러한 방식으로, 제1 전자 단말(150)은 상기 제1 치환 행렬인 ''을 구성하는 '16'개의 성분들 중 1의 성분들이 위치하는 지점에 '3'개의 분할 데이터들인 'A1, A2, A3'를 하나씩 삽입하고, 나머지 0의 성분들이 위치하는 지점에 '13'개의 더미 데이터들인 'D1, D2, D3, D4, D5, D6, D7, D8, D9, D10, D11, D12, D13'를 하나씩 삽입하여 4 x 4 크기의 암호화 행렬을 ' '와 같이 생성할 수 있다.
이로 인해, 제1 전자 단말(150)로부터 결제 처리 대행 서버(110)에 상기 암호화 행렬인 ' '가 수신되면, 연산 행렬 생성부(123)는 상기 제1 치환 행렬인 ''과 상기 제1 암호화 행렬인 '' 간의 아다마르 곱을 연산하여 제1 연산 행렬을 ''와 같이 생성할 수 있다.
그 이후, 복원부(124)는 상기 제1 연산 행렬인 ''을 구성하는 '16'개의 성분들 중 0이 아닌 '3'개의 성분들인 'A1, A2, A3'을, 상기 제1 답변 메시지를 구성하는 '3'개의 분할 데이터들로 하나씩 추출할 수 있다.
이때, 복원부(124)는 상기 제1 연산 행렬을 구성하는 '16'개의 성분들 중 '0'이 아닌 '3'개의 성분들을, '3'개의 분할 데이터들로 추출할 때, 좌측열에서 우측열의 방향으로, 상단행에서 하단행의 방향으로 순차적으로 하나씩 추출할 수 있다. 즉, 복원부(124)는 상기 제1 연산 행렬을 구성하는 '16'개의 성분들 중 '0'이 아닌 '3'개의 성분들을 '1행 1열, 1행 2열, 1행 3열, 1행 4열, 2행 1열, 2행 2열, 2행 3열, 2행 4열, 3행 1열, 3행 2열, 3행 3열, 3행 4열, 4행 1열, 4행 2열, 4행 3열, 4행 4열'의 순서로 하나씩 추출함으로써, 'A1, A2, A3'이라는 '3'개의 분할 데이터들을 하나씩 추출할 수 있다.
그러고 나서, 복원부(124)는 상기 추출된 '3'개의 분할데이터들인 'A1, A2, A3'을 조합하여 상기 제1 답변 메시지에 대한 데이터를 복원할 수 있다.
이렇게, 복원부(124)를 통해, 상기 제1 답변 메시지에 대한 데이터가 복원되면, 2차 인증 완료 처리부(125)는 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 제1 회원(140)에 대한 2차 인증을 완료 처리할 수 있다.
예컨대, 제1 회원(140)이 상기 온라인 가맹점을 통해서 구매하려는 상기 제1 상품의 상품명이 'A카메라'라고 하고, 상기 제1 질의 메시지가 '상기 제1 상품에 대한 상품명이 무엇인가?'라고 하였을 때, 복원부(124)를 통해서 복원된 상기 제1 답변 메시지 내에 포함된 상기 답변 내용이 'A카메라'라고 한다면, 2차 인증 완료 처리부(125)는 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용인 'A카메라'가 상기 제1 질의 메시지에 대한 정확한 답변이 맞는 것으로 확인하고, 제1 회원(140)에 대한 2차 인증을 완료 처리할 수 있다.
즉, 상기 제1 질의 메시지는 상기 제1 상품을 구매하려는 제1 회원(140)만이 알 수 있는 정보를 기초로 생성된 메시지이기 때문에, 상기 제1 답변 메시지에 포함된 답변 내용이 정확한 답변이 맞다라고 한다면, 제1 회원(140)이 상기 제1 상품을 구매하려는 진정한 회원이 맞는 것으로 볼 수 있기 때문에, 2차 인증 완료 처리부(125)는 제1 회원(140)에 대한 2차 인증을 완료 처리할 수 있다.
결제 처리부(119)는 제1 회원(140)에 대한 2차 인증이 완료 처리되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후, 서비스 운영 서버(160)로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송한다.
예컨대, 전술한 예에 따라, 제1 전자 단말(150)로부터 수신된 상기 제1 결제 수단 정보가 소정의 신용카드에 대한 정보라고 하고, 2차 인증 완료 처리부(125)를 통해, 제1 회원(140)에 대한 2차 인증이 완료 처리되었다고 하는 경우, 결제 처리부(119)는 상기 신용카드에 대한 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후, 서비스 운영 서버(160)로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송할 수 있다.
본 발명의 일실시예에 따르면, 결제 처리 대행 서버(110)는 대체 인증 이벤트 발생부(126), 정보 수집 명령 전송부(127), 요청 명령 전송부(128) 및 대체 인증 처리부(129)를 더 포함할 수 있다.
대체 인증 이벤트 발생부(126)는 2차 인증 완료부(118)를 통해, 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인한 결과, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변이 아닌 것으로 확인되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 대체 인증 이벤트를 발생시킨다.
정보 수집 명령 전송부(127)는 상기 대체 인증 이벤트가 발생되면, 서비스 운영 서버(160)로, 제1 전자 단말(150)에 대한 단말 고유 식별 정보를 수집하여 전송할 것을 지시하는 정보 수집 명령을 전송한다.
여기서, 단말 고유 식별 정보란, 수많은 전자 단말을 식별하기 위해 전자 단말마다 부여된 고유 번호 등과 같은 정보를 의미하는 것으로서, IMEI(International Mobile Equipment Identity) 정보나 MAC(Media Access Control) 주소 정보 등이 될 수 있다.
요청 명령 전송부(128)는 서비스 운영 서버(160)로부터, 상기 정보 수집 명령에 대응하여, 제1 단말 고유 식별 정보가 수신되면, 제1 전자 단말(150)로, 제1 전자 단말(150)에 대한 단말 고유 식별 정보를 전송할 것을 지시하는 식별 정보 요청 명령을 전송한다.
대체 인증 처리부(129)는 제1 전자 단말(150)로부터, 상기 식별 정보 요청 명령에 대응하여, 제1 전자 단말(150)에 대한 단말 고유 식별 정보가 수신되면, 제1 전자 단말(150)로부터 수신된 단말 고유 식별 정보가, 상기 제1 단말 고유 식별 정보와 동일한 지 확인하여, 양 단말 고유 식별 정보가 서로 동일한 것으로 확인되면, 제1 회원(140)에 대한 2차 인증이 완료된 것으로 처리한다.
이하에서는, 대체 인증 이벤트 발생부(126), 정보 수집 명령 전송부(127), 요청 명령 전송부(128) 및 대체 인증 처리부(129)의 동작을 예를 들어, 상세히 설명하기로 한다.
예컨대, 전술한 예와 같이, 상기 제1 질의 메시지가 '상기 제1 상품에 대한 상품명이 무엇인가?'라고 하고, 상기 제1 질의 메시지에 대한 정확한 답변 내용이 'A카메라'라고 하였을 때, 제1 전자 단말(150)로부터 수신된 상기 제1 답변 메시지 내에 포함된 답변 내용이 'A카메라'가 아닌 'C노트북'이라고 되어있는 바람에, 2차 인증 완료부(118)를 통해, 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변이 아닌 것으로 확인되었다고 가정하자.
그러면, 대체 인증 이벤트 발생부(126)는 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 대체 인증 이벤트를 발생시킬 수 있다.
이렇게, 상기 대체 인증 이벤트가 발생되면, 정보 수집 명령 전송부(127)는 서비스 운영 서버(160)로, 제1 전자 단말(150)에 대한 단말 고유 식별 정보를 수집하여 전송할 것을 지시하는 정보 수집 명령을 전송할 수 있다.
만약, 서비스 운영 서버(160)로부터, 상기 정보 수집 명령에 대응하여, '단말 고유 식별 정보 1'이라는 제1 단말 고유 식별 정보가 결제 처리 대행 서버(110)에 수신되었다고 하는 경우, 요청 명령 전송부(128)는 제1 전자 단말(150)로, 제1 전자 단말(150)에 대한 단말 고유 식별 정보를 전송할 것을 지시하는 식별 정보 요청 명령을 전송할 수 있다.
이렇게, 제1 전자 단말(150)로 상기 식별 정보 요청 명령이 전송된 이후, 제1 전자 단말(150)로부터, 상기 식별 정보 요청 명령에 대응하여, 제1 전자 단말(150)에 대한 단말 고유 식별 정보로 '단말 고유 식별 정보 1'이 결제 처리 대행 서버(110)에 수신되었다고 하는 경우, 대체 인증 처리부(129)는 제1 전자 단말(150)로부터 수신된 단말 고유 식별 정보인 '단말 고유 식별 정보 1'이 상기 제1 단말 고유 식별 정보인 '단말 고유 식별 정보 1'과 동일한 지 확인할 수 있다. 이때, 양 단말 고유 식별 정보가 서로 동일한 것으로 확인되기 때문에, 대체 인증 처리부(129)는 제1 회원(150)에 대한 2차 인증이 완료된 것으로 처리할 수 있다.
이렇게, 대체 인증 처리부(129)를 통해, 제1 회원(150)에 대한 2차 인증이 완료된 것으로 처리되면, 결제 처리부(119)는 상기 제1 결제 수단인 신용카드에 대한 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후, 서비스 운영 서버(160)로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송할 수 있다.
도 2는 본 발명의 일실시예에 따른 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각에 대한 사전 설정된 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스를 유지한다.
단계(S220)에서는 상기 복수의 회원들 중 어느 한 명인 제1 회원이, 제1 전자 단말을 통해, 온라인 가맹점의 서비스 운영 서버에 접속하여, 상기 온라인 가맹점에서 판매하고 있는 제1 상품에 대한 구매 요청을 상기 서비스 운영 서버로 전송함에 따라, 상기 서비스 운영 서버로부터, 상기 제1 상품에 대한 상품명 정보, 상기 제1 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보가 수신되면서, 상기 제1 상품에 대한 결제 처리 요청이 수신되면, 상기 제1 전자 단말로, 회원 식별자에 대한 전송을 요청함과 동시에, 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청한다.
단계(S230)에서는 상기 제1 전자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 제1 전자 단말로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송한다.
단계(S240)에서는 상기 제1 전자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 생체 정보 기반의 1차 인증 이벤트를 발생시킨다.
단계(S250)에서는 상기 생체 정보 기반의 1차 인증 이벤트가 발생되면, 상기 제1 전자 단말로 생체 정보 해시 값의 전송을 요청하고, 상기 제1 전자 단말로부터 제1 생체 정보 해시 값(상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 전자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 전자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 사전 설정된 해시 함수에 입력으로 인가하여 연산한 해시 값임)이 수신되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출한 후, 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 1차 인증을 완료 처리한다.
단계(S260)에서는 상기 제1 회원에 대한 1차 인증이 완료 처리되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 개인화 기반의 2차 인증 이벤트를 발생시킨다.
단계(S270)에서는 상기 개인화 기반의 2차 인증 이벤트가 발생되면, 상기 제1 전자 단말로, 상기 제1 상품에 대한 상품명이 무엇인지, 상기 제1 상품의 금액이 얼마인지 또는 상기 온라인 가맹점의 상호명이 무엇인지 중 어느 하나를 질의하는 제1 질의 메시지를 전송하면서, 상기 제1 질의 메시지에 대한 답변 메시지를 전송하도록 요청한다.
단계(S280)에서는 상기 제1 전자 단말로부터, 상기 제1 질의 메시지에 대한 답변 메시지로 제1 답변 메시지가 수신되면, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 상기 제1 회원에 대한 2차 인증을 완료 처리한다.
단계(S290)에서는 상기 제1 회원에 대한 2차 인증이 완료 처리되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후, 상기 서비스 운영 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송한다.
이때, 본 발명의 일실시예에 따르면, 상기 회원 정보 데이터베이스에는 상기 복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각이 사전 설정한 비밀번호가 추가로 서로 대응되어 저장되어 있을 수 있다.
이때, 단계(S240)에서는 단계(S230)를 통해, 상기 제1 전자 단말로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 상기 안내 메시지가 전송된 이후, 상기 제1 전자 단말로부터 비밀번호 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 비밀번호 기반의 1차 인증 이벤트를 발생시킬 수 있고, 단계(S250)에서는 상기 비밀번호 기반의 1차 인증 이벤트가 발생되면, 상기 제1 전자 단말로 비밀번호의 전송을 요청하고, 상기 제1 전자 단말로부터, 상기 제1 회원에 의해 입력된 제1 비밀번호가 수신되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 비밀번호를 추출한 후, 상기 제1 비밀번호가 상기 추출된 비밀번호와 동일한 것으로 확인되면, 상기 제1 회원에 대한 1차 인증을 완료 처리할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S270)에서는 상기 복수의 회원들 각각의 전자 단말과 사전 공유하고 있는, 각 회원에 대응되는 서로 다른 복수의 인증 행렬들(상기 복수의 인증 행렬들 각각은, n x n(n은 2이상의 자연수) 크기의 행렬로서, 각 인증 행렬을 구성하는 n x n개의 성분들 중 랜덤하게 선택된 t(t는 n2보다 작은 자연수)개의 성분들이 랜덤한 홀수 값으로 지정되어 있고, 나머지 n2-t개의 성분들이 랜덤한 짝수 값으로 지정되어 있음)이 저장되어 있는 인증 행렬 저장부를 유지하는 단계, 상기 개인화 기반의 2차 인증 이벤트가 발생되면, 상기 인증 행렬 저장부로부터 상기 제1 회원에 대응되는 제1 인증 행렬을 선택한 후, 상기 제1 인증 행렬을 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 n x n 크기의 제1 치환 행렬을 생성하는 단계 및 상기 제1 치환 행렬이 생성되면, 상기 제1 전자 단말로, 상기 제1 질의 메시지를 전송하면서, 상기 제1 전자 단말에 사전 저장되어 있는 인증 행렬에 기초하여, 상기 제1 질의 메시지에 대한 답변 메시지를 암호화하여 전송할 것을 지시하는 암호화 요청 명령을 전송하는 단계를 포함할 수 있다.
이때, 단계(S280)에서는 상기 제1 전자 단말로부터, 상기 암호화 요청 명령에 대응하여, 상기 제1 답변 메시지가 암호화되어 생성된 암호화 행렬(상기 암호화 행렬은 상기 제1 전자 단말에서, 상기 제1 답변 메시지를 구성하는 데이터들이 t개로 분할되어 t개의 분할 데이터들이 생성되고, n2-t개의 더미 데이터들이 랜덤하게 생성된 후, 상기 제1 치환 행렬을 구성하는 n x n개의 성분들 중 1의 성분들이 위치하는 지점에 상기 t개의 분할 데이터들이 하나씩 삽입되고, 나머지 0의 성분들이 위치하는 지점에 상기 n2-t개의 더미 데이터들이 하나씩 삽입되어 생성된, n x n 크기의 행렬임)이 수신되면, 상기 제1 치환 행렬과 상기 암호화 행렬 간의 아다마르 곱을 연산하여 제1 연산 행렬을 생성하는 단계, 상기 제1 연산 행렬이 생성되면, 상기 제1 연산 행렬을 구성하는 n x n개의 성분들 중 0이 아닌 t개의 성분들을, 상기 제1 답변 메시지를 구성하는 상기 t개의 분할 데이터들로 추출한 후, 상기 추출된 t개의 분할 데이터들을 조합하여 상기 제1 답변 메시지에 대한 데이터를 복원하는 단계 및 상기 제1 답변 메시지에 대한 데이터가 복원되면, 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 상기 제1 회원에 대한 2차 인증을 완료 처리하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 전자 단말은 메모리 상에 상기 제1 인증 행렬을 사전 저장하고 있고, 상기 결제 처리 대행 서버로부터 상기 제1 질의 메시지가 수신되면서, 상기 암호화 요청 명령이 수신되면, 상기 제1 질의 메시지에 대한 답변 메시지를 입력할 것을 요청하는 답변 안내 메시지를 화면 상에 표시하고, 상기 답변 안내 메시지가 화면 상에 표시된 후, 상기 제1 회원에 의해, 상기 제1 답변 메시지가 상기 제1 전자 단말에 입력되면, 상기 제1 답변 메시지를 구성하는 데이터들을 t개로 분할하여 상기 t개의 분할 데이터들을 생성하고, 상기 n2-t개의 더미 데이터들을 랜덤하게 생성한 후, 상기 제1 전자 단말에 사전 저장되어 있는 상기 제1 인증 행렬을 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 n x n 크기의 상기 제1 치환 행렬을 생성하고, 상기 제1 치환 행렬을 구성하는 n x n개의 성분들 중 1의 성분들이 위치하는 지점에 상기 t개의 분할 데이터들을 하나씩 삽입하고, 나머지 0의 성분들이 위치하는 지점에 상기 n2-t개의 더미 데이터들을 하나씩 삽입하여 n x n 크기의 상기 암호화 행렬을 생성한 후, 상기 암호화 행렬을 상기 결제 처리 대행 서버로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 결제 처리 대행 서버는 단계(S280)를 통해, 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인한 결과, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변이 아닌 것으로 확인되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 대체 인증 이벤트를 발생시키는 단계, 상기 대체 인증 이벤트가 발생되면, 상기 서비스 운영 서버로, 상기 제1 전자 단말에 대한 단말 고유 식별 정보를 수집하여 전송할 것을 지시하는 정보 수집 명령을 전송하는 단계, 상기 서비스 운영 서버로부터, 상기 정보 수집 명령에 대응하여, 제1 단말 고유 식별 정보가 수신되면, 상기 제1 전자 단말로, 상기 제1 전자 단말에 대한 단말 고유 식별 정보를 전송할 것을 지시하는 식별 정보 요청 명령을 전송하는 단계 및 상기 제1 전자 단말로부터, 상기 식별 정보 요청 명령에 대응하여, 상기 제1 전자 단말에 대한 단말 고유 식별 정보가 수신되면, 상기 제1 전자 단말로부터 수신된 단말 고유 식별 정보가, 상기 제1 단말 고유 식별 정보와 동일한 지 확인하여, 양 단말 고유 식별 정보가 서로 동일한 것으로 확인되면, 상기 제1 회원에 대한 2차 인증이 완료된 것으로 처리하는 단계를 더 포함할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버의 동작 방법은 도 1을 이용하여 설명한 결제 처리 대행 서버(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 결제 처리 대행 서버
111: 회원 정보 데이터베이스 112: 정보 요청부
113: 안내 메시지 전송부 114: 1차 인증 이벤트 발생부
115: 1차 인증 완료부 116: 2차 인증 이벤트 발생부
117: 답변 요청부 118: 2차 인증 완료부
119: 결제 처리부 120: 인증 행렬 저장부
121: 치환 행렬 생성부 122: 암호화 요청부
123: 연산 행렬 생성부 124: 복원부
125: 2차 인증 완료 처리부 126: 대체 인증 이벤트 발생부
127: 정보 수집 명령 전송부 128: 요청 명령 전송부
129: 대체 인증 처리부
140: 제1 회원
150: 제1 전자 단말
155: 생체 정보 입력기
160: 서비스 운영 서버
111: 회원 정보 데이터베이스 112: 정보 요청부
113: 안내 메시지 전송부 114: 1차 인증 이벤트 발생부
115: 1차 인증 완료부 116: 2차 인증 이벤트 발생부
117: 답변 요청부 118: 2차 인증 완료부
119: 결제 처리부 120: 인증 행렬 저장부
121: 치환 행렬 생성부 122: 암호화 요청부
123: 연산 행렬 생성부 124: 복원부
125: 2차 인증 완료 처리부 126: 대체 인증 이벤트 발생부
127: 정보 수집 명령 전송부 128: 요청 명령 전송부
129: 대체 인증 처리부
140: 제1 회원
150: 제1 전자 단말
155: 생체 정보 입력기
160: 서비스 운영 서버
Claims (12)
- 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버에 있어서,
복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각에 대한 사전 설정된 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스;
상기 복수의 회원들 중 어느 한 명인 제1 회원이, 제1 전자 단말을 통해, 온라인 가맹점의 서비스 운영 서버에 접속하여, 상기 온라인 가맹점에서 판매하고 있는 제1 상품에 대한 구매 요청을 상기 서비스 운영 서버로 전송함에 따라, 상기 서비스 운영 서버로부터, 상기 제1 상품에 대한 상품명 정보, 상기 제1 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보가 수신되면서, 상기 제1 상품에 대한 결제 처리 요청이 수신되면, 상기 제1 전자 단말로, 회원 식별자에 대한 전송을 요청함과 동시에, 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 정보 요청부;
상기 제1 전자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 제1 전자 단말로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하는 안내 메시지 전송부;
상기 제1 전자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 생체 정보 기반의 1차 인증 이벤트를 발생시키는 1차 인증 이벤트 발생부;
상기 생체 정보 기반의 1차 인증 이벤트가 발생되면, 상기 제1 전자 단말로 생체 정보 해시 값의 전송을 요청하고, 상기 제1 전자 단말로부터 제1 생체 정보 해시 값 - 상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 전자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 전자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 사전 설정된 해시 함수에 입력으로 인가하여 연산한 해시 값임 - 이 수신되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출한 후, 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 1차 인증을 완료 처리하는 1차 인증 완료부;
상기 제1 회원에 대한 1차 인증이 완료 처리되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 개인화 기반의 2차 인증 이벤트를 발생시키는 2차 인증 이벤트 발생부;
상기 개인화 기반의 2차 인증 이벤트가 발생되면, 상기 제1 전자 단말로, 상기 제1 상품에 대한 상품명이 무엇인지, 상기 제1 상품의 금액이 얼마인지 또는 상기 온라인 가맹점의 상호명이 무엇인지 중 어느 하나를 질의하는 제1 질의 메시지를 전송하면서, 상기 제1 질의 메시지에 대한 답변 메시지를 전송하도록 요청하는 답변 요청부;
상기 제1 전자 단말로부터, 상기 제1 질의 메시지에 대한 답변 메시지로 제1 답변 메시지가 수신되면, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 상기 제1 회원에 대한 2차 인증을 완료 처리하는 2차 인증 완료부; 및
상기 제1 회원에 대한 2차 인증이 완료 처리되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후, 상기 서비스 운영 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 결제 처리부
를 포함하는 결제 처리 대행 서버. - 제1항에 있어서,
상기 회원 정보 데이터베이스에는
상기 복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각이 사전 설정한 비밀번호가 추가로 서로 대응되어 저장되어 있고,
상기 1차 인증 이벤트 발생부는
상기 안내 메시지 전송부를 통해, 상기 제1 전자 단말로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 상기 안내 메시지가 전송된 이후, 상기 제1 전자 단말로부터 비밀번호 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 비밀번호 기반의 1차 인증 이벤트를 발생시키고,
상기 1차 인증 완료부는
상기 비밀번호 기반의 1차 인증 이벤트가 발생되면, 상기 제1 전자 단말로 비밀번호의 전송을 요청하고, 상기 제1 전자 단말로부터, 상기 제1 회원에 의해 입력된 제1 비밀번호가 수신되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 비밀번호를 추출한 후, 상기 제1 비밀번호가 상기 추출된 비밀번호와 동일한 것으로 확인되면, 상기 제1 회원에 대한 1차 인증을 완료 처리하는 것을 특징으로 하는 결제 처리 대행 서버. - 제1항에 있어서,
상기 답변 요청부는
상기 복수의 회원들 각각의 전자 단말과 사전 공유하고 있는, 각 회원에 대응되는 서로 다른 복수의 인증 행렬들 - 상기 복수의 인증 행렬들 각각은, n x n(n은 2이상의 자연수) 크기의 행렬로서, 각 인증 행렬을 구성하는 n x n개의 성분들 중 랜덤하게 선택된 t(t는 n2보다 작은 자연수)개의 성분들이 랜덤한 홀수 값으로 지정되어 있고, 나머지 n2-t개의 성분들이 랜덤한 짝수 값으로 지정되어 있음 - 이 저장되어 있는 인증 행렬 저장부;
상기 개인화 기반의 2차 인증 이벤트가 발생되면, 상기 인증 행렬 저장부로부터 상기 제1 회원에 대응되는 제1 인증 행렬을 선택한 후, 상기 제1 인증 행렬을 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2(modulo-2) 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 n x n 크기의 제1 치환 행렬을 생성하는 치환 행렬 생성부; 및
상기 제1 치환 행렬이 생성되면, 상기 제1 전자 단말로, 상기 제1 질의 메시지를 전송하면서, 상기 제1 전자 단말에 사전 저장되어 있는 인증 행렬에 기초하여, 상기 제1 질의 메시지에 대한 답변 메시지를 암호화하여 전송할 것을 지시하는 암호화 요청 명령을 전송하는 암호화 요청부
를 포함하고,
상기 2차 인증 완료부는
상기 제1 전자 단말로부터, 상기 암호화 요청 명령에 대응하여, 상기 제1 답변 메시지가 암호화되어 생성된 암호화 행렬 - 상기 암호화 행렬은 상기 제1 전자 단말에서, 상기 제1 답변 메시지를 구성하는 데이터들이 t개로 분할되어 t개의 분할 데이터들이 생성되고, n2-t개의 더미(dummy) 데이터들이 랜덤하게 생성된 후, 상기 제1 치환 행렬을 구성하는 n x n개의 성분들 중 1의 성분들이 위치하는 지점에 상기 t개의 분할 데이터들이 하나씩 삽입되고, 나머지 0의 성분들이 위치하는 지점에 상기 n2-t개의 더미 데이터들이 하나씩 삽입되어 생성된, n x n 크기의 행렬임 - 이 수신되면, 상기 제1 치환 행렬과 상기 암호화 행렬 간의 아다마르 곱(Hadamard product)을 연산하여 제1 연산 행렬을 생성하는 연산 행렬 생성부;
상기 제1 연산 행렬이 생성되면, 상기 제1 연산 행렬을 구성하는 n x n개의 성분들 중 0이 아닌 t개의 성분들을, 상기 제1 답변 메시지를 구성하는 상기 t개의 분할 데이터들로 추출한 후, 상기 추출된 t개의 분할 데이터들을 조합하여 상기 제1 답변 메시지에 대한 데이터를 복원하는 복원부; 및
상기 제1 답변 메시지에 대한 데이터가 복원되면, 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 상기 제1 회원에 대한 2차 인증을 완료 처리하는 2차 인증 완료 처리부
를 포함하는 결제 처리 대행 서버. - 제3항에 있어서,
상기 제1 전자 단말은
메모리 상에 상기 제1 인증 행렬을 사전 저장하고 있고, 상기 결제 처리 대행 서버로부터 상기 제1 질의 메시지가 수신되면서, 상기 암호화 요청 명령이 수신되면, 상기 제1 질의 메시지에 대한 답변 메시지를 입력할 것을 요청하는 답변 안내 메시지를 화면 상에 표시하고, 상기 답변 안내 메시지가 화면 상에 표시된 후, 상기 제1 회원에 의해, 상기 제1 답변 메시지가 상기 제1 전자 단말에 입력되면, 상기 제1 답변 메시지를 구성하는 데이터들을 t개로 분할하여 상기 t개의 분할 데이터들을 생성하고, 상기 n2-t개의 더미 데이터들을 랜덤하게 생성한 후, 상기 제1 전자 단말에 사전 저장되어 있는 상기 제1 인증 행렬을 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 n x n 크기의 상기 제1 치환 행렬을 생성하고, 상기 제1 치환 행렬을 구성하는 n x n개의 성분들 중 1의 성분들이 위치하는 지점에 상기 t개의 분할 데이터들을 하나씩 삽입하고, 나머지 0의 성분들이 위치하는 지점에 상기 n2-t개의 더미 데이터들을 하나씩 삽입하여 n x n 크기의 상기 암호화 행렬을 생성한 후, 상기 암호화 행렬을 상기 결제 처리 대행 서버로 전송하는 것을 특징으로 하는 결제 처리 대행 서버. - 제1항에 있어서,
상기 2차 인증 완료부를 통해, 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인한 결과, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변이 아닌 것으로 확인되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 대체 인증 이벤트를 발생시키는 대체 인증 이벤트 발생부;
상기 대체 인증 이벤트가 발생되면, 상기 서비스 운영 서버로, 상기 제1 전자 단말에 대한 단말 고유 식별 정보를 수집하여 전송할 것을 지시하는 정보 수집 명령을 전송하는 정보 수집 명령 전송부;
상기 서비스 운영 서버로부터, 상기 정보 수집 명령에 대응하여, 제1 단말 고유 식별 정보가 수신되면, 상기 제1 전자 단말로, 상기 제1 전자 단말에 대한 단말 고유 식별 정보를 전송할 것을 지시하는 식별 정보 요청 명령을 전송하는 요청 명령 전송부; 및
상기 제1 전자 단말로부터, 상기 식별 정보 요청 명령에 대응하여, 상기 제1 전자 단말에 대한 단말 고유 식별 정보가 수신되면, 상기 제1 전자 단말로부터 수신된 단말 고유 식별 정보가, 상기 제1 단말 고유 식별 정보와 동일한 지 확인하여, 양 단말 고유 식별 정보가 서로 동일한 것으로 확인되면, 상기 제1 회원에 대한 2차 인증이 완료된 것으로 처리하는 대체 인증 처리부
를 더 포함하는 결제 처리 대행 서버. - 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버의 동작 방법에 있어서,
복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각에 대한 사전 설정된 서로 다른 생체 정보 해시 값이 서로 대응되어 저장되어 있는 회원 정보 데이터베이스를 유지하는 단계;
상기 복수의 회원들 중 어느 한 명인 제1 회원이, 제1 전자 단말을 통해, 온라인 가맹점의 서비스 운영 서버에 접속하여, 상기 온라인 가맹점에서 판매하고 있는 제1 상품에 대한 구매 요청을 상기 서비스 운영 서버로 전송함에 따라, 상기 서비스 운영 서버로부터, 상기 제1 상품에 대한 상품명 정보, 상기 제1 상품의 금액에 대한 정보 및 상기 온라인 가맹점에 대한 상호명 정보가 수신되면서, 상기 제1 상품에 대한 결제 처리 요청이 수신되면, 상기 제1 전자 단말로, 회원 식별자에 대한 전송을 요청함과 동시에, 상기 제1 상품의 금액을 결제하기 위한 결제 수단 정보의 전송을 요청하는 단계;
상기 제1 전자 단말로부터 제1 회원 식별자가 수신되면서, 상기 제1 상품의 금액을 결제하기 위한 제1 결제 수단 정보가 수신되면, 상기 제1 전자 단말로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 안내 메시지를 전송하는 단계;
상기 제1 전자 단말로부터 생체 정보 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 생체 정보 기반의 1차 인증 이벤트를 발생시키는 단계;
상기 생체 정보 기반의 1차 인증 이벤트가 발생되면, 상기 제1 전자 단말로 생체 정보 해시 값의 전송을 요청하고, 상기 제1 전자 단말로부터 제1 생체 정보 해시 값 - 상기 제1 생체 정보 해시 값은 상기 제1 회원이 상기 제1 전자 단말에 탑재되어 있는 생체 정보 입력기를 통해 생체 정보를 인가함에 따라, 상기 제1 전자 단말이 상기 생체 정보 입력기를 통해 입력된 상기 제1 회원의 생체 정보에 따른 생체 정보 데이터를 사전 설정된 해시 함수에 입력으로 인가하여 연산한 해시 값임 - 이 수신되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 생체 정보 해시 값을 추출한 후, 상기 제1 생체 정보 해시 값이 상기 추출된 생체 정보 해시 값과 동일한 것으로 확인되면, 상기 제1 회원에 대한 1차 인증을 완료 처리하는 단계;
상기 제1 회원에 대한 1차 인증이 완료 처리되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 개인화 기반의 2차 인증 이벤트를 발생시키는 단계;
상기 개인화 기반의 2차 인증 이벤트가 발생되면, 상기 제1 전자 단말로, 상기 제1 상품에 대한 상품명이 무엇인지, 상기 제1 상품의 금액이 얼마인지 또는 상기 온라인 가맹점의 상호명이 무엇인지 중 어느 하나를 질의하는 제1 질의 메시지를 전송하면서, 상기 제1 질의 메시지에 대한 답변 메시지를 전송하도록 요청하는 단계;
상기 제1 전자 단말로부터, 상기 제1 질의 메시지에 대한 답변 메시지로 제1 답변 메시지가 수신되면, 상기 제1 답변 메시지 내에 포함되어 있는 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 상기 제1 회원에 대한 2차 인증을 완료 처리하는 단계; 및
상기 제1 회원에 대한 2차 인증이 완료 처리되면, 상기 제1 결제 수단 정보를 기초로 상기 제1 상품의 금액에 대한 결제 처리를 완료한 후, 상기 서비스 운영 서버로 상기 제1 상품의 금액에 대한 결제 처리 완료 메시지를 전송하는 단계
를 포함하는 결제 처리 대행 서버의 동작 방법. - 제6항에 있어서,
상기 회원 정보 데이터베이스에는
상기 복수의 회원들 각각에 대한 회원 식별자와, 상기 복수의 회원들 각각이 사전 설정한 비밀번호가 추가로 서로 대응되어 저장되어 있고,
상기 1차 인증 이벤트 발생시키는 단계는
상기 안내 메시지 전송하는 단계를 통해, 상기 제1 전자 단말로, 비밀번호 인증과 생체 정보 인증 중 어느 하나를 선택하도록 요청하는 상기 안내 메시지가 전송된 이후, 상기 제1 전자 단말로부터 비밀번호 인증에 대한 선택 신호가 수신되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 비밀번호 기반의 1차 인증 이벤트를 발생시키고,
상기 1차 인증을 완료 처리하는 단계는
상기 비밀번호 기반의 1차 인증 이벤트가 발생되면, 상기 제1 전자 단말로 비밀번호의 전송을 요청하고, 상기 제1 전자 단말로부터, 상기 제1 회원에 의해 입력된 제1 비밀번호가 수신되면, 상기 회원 정보 데이터베이스로부터 상기 제1 회원 식별자에 대응되어 저장되어 있는 상기 제1 회원에 대한 비밀번호를 추출한 후, 상기 제1 비밀번호가 상기 추출된 비밀번호와 동일한 것으로 확인되면, 상기 제1 회원에 대한 1차 인증을 완료 처리하는 것을 특징으로 하는 결제 처리 대행 서버의 동작 방법. - 제6항에 있어서,
상기 제1 질의 메시지에 대한 답변 메시지를 전송하도록 요청하는 단계는
상기 복수의 회원들 각각의 전자 단말과 사전 공유하고 있는, 각 회원에 대응되는 서로 다른 복수의 인증 행렬들 - 상기 복수의 인증 행렬들 각각은, n x n(n은 2이상의 자연수) 크기의 행렬로서, 각 인증 행렬을 구성하는 n x n개의 성분들 중 랜덤하게 선택된 t(t는 n2보다 작은 자연수)개의 성분들이 랜덤한 홀수 값으로 지정되어 있고, 나머지 n2-t개의 성분들이 랜덤한 짝수 값으로 지정되어 있음 - 이 저장되어 있는 인증 행렬 저장부를 유지하는 단계;
상기 개인화 기반의 2차 인증 이벤트가 발생되면, 상기 인증 행렬 저장부로부터 상기 제1 회원에 대응되는 제1 인증 행렬을 선택한 후, 상기 제1 인증 행렬을 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2(modulo-2) 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 n x n 크기의 제1 치환 행렬을 생성하는 단계; 및
상기 제1 치환 행렬이 생성되면, 상기 제1 전자 단말로, 상기 제1 질의 메시지를 전송하면서, 상기 제1 전자 단말에 사전 저장되어 있는 인증 행렬에 기초하여, 상기 제1 질의 메시지에 대한 답변 메시지를 암호화하여 전송할 것을 지시하는 암호화 요청 명령을 전송하는 단계
를 포함하고,
상기 2차 인증을 완료 처리하는 단계는
상기 제1 전자 단말로부터, 상기 암호화 요청 명령에 대응하여, 상기 제1 답변 메시지가 암호화되어 생성된 암호화 행렬 - 상기 암호화 행렬은 상기 제1 전자 단말에서, 상기 제1 답변 메시지를 구성하는 데이터들이 t개로 분할되어 t개의 분할 데이터들이 생성되고, n2-t개의 더미(dummy) 데이터들이 랜덤하게 생성된 후, 상기 제1 치환 행렬을 구성하는 n x n개의 성분들 중 1의 성분들이 위치하는 지점에 상기 t개의 분할 데이터들이 하나씩 삽입되고, 나머지 0의 성분들이 위치하는 지점에 상기 n2-t개의 더미 데이터들이 하나씩 삽입되어 생성된, n x n 크기의 행렬임 - 이 수신되면, 상기 제1 치환 행렬과 상기 암호화 행렬 간의 아다마르 곱(Hadamard product)을 연산하여 제1 연산 행렬을 생성하는 단계;
상기 제1 연산 행렬이 생성되면, 상기 제1 연산 행렬을 구성하는 n x n개의 성분들 중 0이 아닌 t개의 성분들을, 상기 제1 답변 메시지를 구성하는 상기 t개의 분할 데이터들로 추출한 후, 상기 추출된 t개의 분할 데이터들을 조합하여 상기 제1 답변 메시지에 대한 데이터를 복원하는 단계; 및
상기 제1 답변 메시지에 대한 데이터가 복원되면, 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인하고, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인 것으로 확인되면, 상기 제1 회원에 대한 2차 인증을 완료 처리하는 단계
를 포함하는 결제 처리 대행 서버의 동작 방법. - 제8항에 있어서,
상기 제1 전자 단말은
메모리 상에 상기 제1 인증 행렬을 사전 저장하고 있고, 상기 결제 처리 대행 서버로부터 상기 제1 질의 메시지가 수신되면서, 상기 암호화 요청 명령이 수신되면, 상기 제1 질의 메시지에 대한 답변 메시지를 입력할 것을 요청하는 답변 안내 메시지를 화면 상에 표시하고, 상기 답변 안내 메시지가 화면 상에 표시된 후, 상기 제1 회원에 의해, 상기 제1 답변 메시지가 상기 제1 전자 단말에 입력되면, 상기 제1 답변 메시지를 구성하는 데이터들을 t개로 분할하여 상기 t개의 분할 데이터들을 생성하고, 상기 n2-t개의 더미 데이터들을 랜덤하게 생성한 후, 상기 제1 전자 단말에 사전 저장되어 있는 상기 제1 인증 행렬을 구성하는 성분들 각각을, 각 성분에 대해 모듈로-2 연산을 수행하였을 때의 결과 값으로 치환함으로써, 0과 1로 구성된 n x n 크기의 상기 제1 치환 행렬을 생성하고, 상기 제1 치환 행렬을 구성하는 n x n개의 성분들 중 1의 성분들이 위치하는 지점에 상기 t개의 분할 데이터들을 하나씩 삽입하고, 나머지 0의 성분들이 위치하는 지점에 상기 n2-t개의 더미 데이터들을 하나씩 삽입하여 n x n 크기의 상기 암호화 행렬을 생성한 후, 상기 암호화 행렬을 상기 결제 처리 대행 서버로 전송하는 것을 특징으로 하는 결제 처리 대행 서버의 동작 방법. - 제6항에 있어서,
상기 2차 인증을 완료 처리하는 단계를 통해, 상기 제1 답변 메시지 내에 포함되어 있는 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변인지 여부를 확인한 결과, 상기 답변 내용이 상기 제1 질의 메시지에 대한 정확한 답변이 아닌 것으로 확인되면, 상기 제1 상품의 금액에 대해 결제 처리를 수행하기 위한 대체 인증 이벤트를 발생시키는 단계;
상기 대체 인증 이벤트가 발생되면, 상기 서비스 운영 서버로, 상기 제1 전자 단말에 대한 단말 고유 식별 정보를 수집하여 전송할 것을 지시하는 정보 수집 명령을 전송하는 단계;
상기 서비스 운영 서버로부터, 상기 정보 수집 명령에 대응하여, 제1 단말 고유 식별 정보가 수신되면, 상기 제1 전자 단말로, 상기 제1 전자 단말에 대한 단말 고유 식별 정보를 전송할 것을 지시하는 식별 정보 요청 명령을 전송하는 단계; 및
상기 제1 전자 단말로부터, 상기 식별 정보 요청 명령에 대응하여, 상기 제1 전자 단말에 대한 단말 고유 식별 정보가 수신되면, 상기 제1 전자 단말로부터 수신된 단말 고유 식별 정보가, 상기 제1 단말 고유 식별 정보와 동일한 지 확인하여, 양 단말 고유 식별 정보가 서로 동일한 것으로 확인되면, 상기 제1 회원에 대한 2차 인증이 완료된 것으로 처리하는 단계
를 더 포함하는 결제 처리 대행 서버의 동작 방법. - 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
- 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210140785A KR102682656B1 (ko) | 2021-10-21 | 2021-10-21 | 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210140785A KR102682656B1 (ko) | 2021-10-21 | 2021-10-21 | 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20230056942A true KR20230056942A (ko) | 2023-04-28 |
KR102682656B1 KR102682656B1 (ko) | 2024-07-08 |
Family
ID=86143123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210140785A KR102682656B1 (ko) | 2021-10-21 | 2021-10-21 | 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102682656B1 (ko) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170047693A (ko) * | 2015-10-23 | 2017-05-08 | 에스케이플래닛 주식회사 | 오프라인 결제 처리 시스템, 개인 정보 질의 기반의 2차 인증을 이용한 오프라인 결제 처리 방법 및 이를 이용한 장치 |
KR102126998B1 (ko) * | 2020-02-03 | 2020-06-25 | 주식회사 다날 | 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법 |
-
2021
- 2021-10-21 KR KR1020210140785A patent/KR102682656B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170047693A (ko) * | 2015-10-23 | 2017-05-08 | 에스케이플래닛 주식회사 | 오프라인 결제 처리 시스템, 개인 정보 질의 기반의 2차 인증을 이용한 오프라인 결제 처리 방법 및 이를 이용한 장치 |
KR102126998B1 (ko) * | 2020-02-03 | 2020-06-25 | 주식회사 다날 | 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR102682656B1 (ko) | 2024-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102126998B1 (ko) | 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법 | |
EP3236630B1 (en) | Apparatus authentication method and device | |
CA2945703C (en) | Systems, apparatus and methods for improved authentication | |
CN103679457B (zh) | 支付方法、执行该支付方法的支付服务器和支付系统 | |
WO2016092318A1 (en) | Systems and method for enabling secure transaction | |
CN113273133B (zh) | 用于通信通道交互期间的自动认证的令牌管理层 | |
US20160127134A1 (en) | User authentication system and method | |
CN107426235B (zh) | 基于设备指纹的权限认证方法、装置及系统 | |
KR101741917B1 (ko) | 음성인식을 활용한 인증 장치 및 방법 | |
CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
KR101691412B1 (ko) | 전화번호에 기초한 2채널 사용자 인증 보조 장치 및 방법 | |
US20190080326A1 (en) | Methods, System and Computer Program Product for Selectively Responding to Presentation of Payment Card Information | |
CN106921655B (zh) | 一种业务授权方法及装置 | |
CN105550879A (zh) | 一种加密方法及装置 | |
KR102682656B1 (ko) | 개인화 인증이 포함된 2단계 회원 인증을 통해 결제 처리를 수행하는 결제 처리 대행 서버 및 그 동작 방법 | |
US11042628B2 (en) | Systems and methods for authentication code entry using mobile electronic devices | |
CN112948791A (zh) | 一种用户身份验证方法及装置 | |
CN109801059B (zh) | 一种移动支付系统和移动支付方法 | |
KR20190108291A (ko) | 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치 및 그 동작 방법 | |
KR20170030866A (ko) | 본인 인증 방법, 장치 및 컴퓨터 프로그램 | |
KR102526406B1 (ko) | Nft의 대상이 되는 원본 콘텐츠 데이터에 대한 액세스를 관리하는 액세스 관리 시스템 장치 및 그 동작 방법 | |
KR102302942B1 (ko) | 금과 디지털 골드 토큰을 기초로 상품 자동판매기와 연동하여 상품 구매를 가능하게 하는 거래 관리 서버 및 그 동작 방법 | |
US11888849B1 (en) | Digital identity step-up | |
CN114186209B (zh) | 身份验证方法及系统 | |
KR102089357B1 (ko) | 분산 인증 데이터를 기초로 발급된 일회용 인증 코드를 이용한 사용자 인증 처리 장치 및 그 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |