WO2018043951A1

WO2018043951A1 - 생체정보를 이용하여 결제 인증을 수행하는 포스 장치, 시스템 및 그 제어방법

Info

Publication number: WO2018043951A1
Application number: PCT/KR2017/008814
Authority: WO
Inventors: 한승은
Original assignee: 주식회사 아이리시스
Priority date: 2016-07-08
Filing date: 2017-08-14
Publication date: 2018-03-08
Also published as: WO2018038445A1; KR101882971B1; KR20180006250A; WO2018038444A1; KR101861591B1; KR101852526B1; KR20180006251A; KR20180006253A

Abstract

포스(POS) 장치가 생체정보를 이용하여 결제 인증을 수행하는 방법에 있어서, 사용자로부터 결제정보 및 상기 사용자의 식별정보를 수신하는 단계, 상기 식별정보를 이용하여 상기 포스 장치에 저장된 상기 사용자의 생체 인증 정보를 획득하는 단계, 상기 사용자의 제1 생체정보를 수신하는 단계, 상기 생체 인증 정보를 이용하여 상기 제1 생체정보에 대한 인증을 수행하는 단계 및 상기 인증이 성공한 경우, 상기 결제정보를 이용하여 결제를 수행하는 단계를 포함하는 방법이 개시된다.

Description

생체정보를 이용하여 결제 인증을 수행하는 포스 장치, 시스템 및 그 제어방법

생체정보를 이용하여 결제 인증을 수행하는 포스 장치, 시스템 및 그 제어방법에 관한 것이다.

스마트폰을 비롯한 여러 종류의 전자장치를 이용하여 결제를 수행하는 핀테크 기술이 발전하면서, 결제가 편리해지는 반면 보안상의 문제점이 다수 발생하고 있다.

타인에 의한 결제를 방지하기 위하여, 결제수단이 되는 스마트폰 또는 기타 전자장치에 암호를 설정하는 등 보안을 확보하기 위한 다양한 시도가 계속되고 있다. 나아가, 더 강력한 보안수단으로서 생체 정보를 보안에 이용하는 기술이 개발되고 있다.

기존의 보안 시스템은 결제수단이 되는 스마트폰 기타 전자장치와, 결제를 승인하는 서버에 의해서 수행되는 것이 일반적이었다. 다만 스마트폰 기타 전자장치는 개인이 직접 관리해야 하는 바 보안이 유지되고 있는지 여부를 관리하기 어렵다. 또한, 서버가 모든 결제행위의 보안상태를 관리하는 것은 현실적인 어려움이 있을 수 있다. 특히, 생체정보를 이용하고자 하는 경우 생체정보를 인식할 수단이 있어야 하는데, 모든 스마트폰 기타 전자장치에 생체정보 인식수단이 구비되어 있는 것은 아니므로 문제점이 존재할 수 있다.

따라서, 결제수단과 서버 사이에 존재하는 포스 장치를 이용하여 생체정보를 이용한 결제 인증을 수행할 수 있는 기술의 개발이 요구된다.

생체정보를 이용하여 결제 인증을 수행하는 포스 장치, 시스템 및 그 제어방법이 제공된다.

본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

상술한 과제를 해결하기 위한 본 발명의 일 면에 따라 포스(POS) 장치가 생체정보를 이용하여 결제 인증을 수행하는 방법은, 사용자로부터 결제정보 및 상기 사용자의 식별정보를 수신하는 단계, 상기 식별정보를 이용하여 상기 포스 장치에 저장된 상기 사용자의 생체 인증 정보를 획득하는 단계, 상기 사용자의 제1 생체정보를 수신하는 단계, 상기 생체 인증 정보를 이용하여 상기 제1 생체정보에 대한 인증을 수행하는 단계 및 상기 인증이 성공한 경우, 상기 결제정보를 이용하여 결제를 수행하는 단계를 포함한다.

생체정보를 이용하여 결제 인증을 수행하는 포스 장치가 개시된다. 개시된 실시 예에 따르면, 사용자의 의지에 반하는 결제행위를 차단할 수 있는 효과가 있다. 예를 들어, 타인이 사용자의 스마트폰 기타 전자장치를 습득하여 결제행위를 하고자 하는 경우, 생체정보를 이용하여 본인여부를 확인할 수 있다.

생체정보를 이용하는 경우 반드시 본인이 함께 있어야 하므로, 암호나 패턴을 이용한 기존의 보안수단보다 높은 안전성을 확보할 수 있는 효과가 있다. 하지만, 생체정보를 이용하기 위해서는 생체정보 인식수단이 필요하다.

개시된 실시 예에 따르면, 포스 장치에 생체정보 인식수단이 구비되어 사용자가 가지고 있는 스마트폰 기타 전자장치의 종류와 무관하게 생체정보를 이용한 결제인증을 수행할 수 있어, 누구에게나 높은 수준의 보안 서비스를 제공할 수 있는 효과가 있다.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

도 1은 일 실시 예에 따라 생체정보를 이용하여 결제 인증을 수행하는 포스(POS, Point Of Sale) 장치의 시스템을 도시한 도면이다.

도 2는 일 실시 예에 따라 포스 장치가 생체정보를 이용하여 결제 인증을 수행하는 방법을 도시한 흐름도이다.

도 3은 포스 장치가 사용자의 생체 인증 정보를 등록하는 구체적인 방법에 대한 일 실시 예를 도시한 도면이다.

도 4는 포스 장치가 결제 인증을 수행하는 구체적인 방법의 일 실시 예를 도시한 도면이다.

도 5는 일 실시 예에 따라 생체정보를 이용하여 결제 인증을 수행하는 포스 장치를 도시한 구성도이다.

또한, 상기 생체 인증 정보를 획득하는 단계는, 상기 사용자의 생체 인증 정보가 상기 포스 장치에 저장되어 있지 않은 경우, 상기 사용자의 생체 인증 정보를 등록할 것을 요청하는 단계, 상기 사용자의 제2 생체정보를 수신하는 단계, 상기 제2 생체정보를 이용하여 상기 사용자의 생체 인증 정보를 생성하는 단계 및 상기 생성된 생체 인증 정보를 상기 포스 장치에 저장하는 단계를 더 포함할 수 있다.

또한, 상기 생체 인증 정보를 생성하는 단계는, 상기 제2 생체정보와 더미 데이터를 조합함으로써 제1 생체코드를 생성하는 단계, 상기 제1 생체코드를 에러 정정 알고리즘을 이용하여 인코딩하는 단계, 상기 인코딩된 제1 생체코드를 이용하여 검증 데이터를 생성하는 단계, 상기 제1 생체코드를 해쉬 함수를 이용하여 해쉬하는 단계 및 상기 검증 데이터 및 상기 해쉬된 제1 생체코드를 상기 생체 인증 정보로서 상기 포스 장치에 저장하는 단계를 포함할 수 있다.

또한, 상기 검증 데이터를 생성하는 단계는, 랜덤 코드를 생성하는 단계 및 상기 랜덤 코드와 상기 인코딩된 제1 생체코드를 XOR 연산하여 상기 검증 데이터를 생성하는 단계를 포함할 수 있다.

또한, 상기 인증을 수행하는 단계는, 상기 제1 생체정보와 더미 데이터를 조합함으로써 제2 생체코드를 생성하는 단계, 상기 검증 데이터 및 상기 에러 정정 알고리즘을 이용하여 상기 제2 생체코드에 대한 디코딩을 수행하는 단계, 상기 디코딩된 제2 생체코드를 상기 해쉬 함수를 이용하여 해쉬하는 단계 및 상기 포스 장치에 저장된 상기 해쉬된 제1 생체코드 및 상기 디코딩된 제2 생체코드를 해쉬한 결과를 비교하는 단계를 포함할 수 있다.

또한, 상기 디코딩을 수행하는 단계는, 상기 제2 생체코드와 상기 검증 데이터에 대한 제1 XOR 연산을 수행하는 단계, 상기 제1 XOR 연산된 값을 상기 에러 정정 알고리즘을 이용하여 디코딩하는 단계, 및 상기 디코딩된 값과 상기 검증 데이터에 대한 제2 XOR 연산을 수행하여 상기 디코딩된 제2 생체코드를 획득하는 단계를 포함할 수 있다.

또한, 상기 인증을 수행하는 단계는, 상기 해쉬된 제1 생체코드 및 상기 디코딩된 제2 생체코드를 해쉬한 결과가 동일한 경우, 상기 인증이 성공한 것으로 판단하는 단계 및 상기 제1 생체코드를 삭제하는 단계를 포함할 수 있다.

상술한 과제를 해결하기 위한 본 발명의 다른 면에 따라 생체정보를 이용하여 결제 인증을 수행하는 포스 장치는, 생체 인증 정보를 저장하는 메모리, 사용자로부터 결제정보 및 상기 사용자의 식별정보를 수신하는 통신부, 상기 사용자의 제1 생체정보를 수신하는 생체정보 수신부 및 상기 식별정보를 이용하여 상기 메모리에 저장된 상기 사용자의 생체 인증 정보를 획득하고, 상기 생체 인증 정보를 이용하여 상기 제1 생체정보에 대한 인증을 수행하고, 상기 인증이 성공한 경우, 상기 결제정보를 이용하여 결제를 수행하는 프로세서를 포함한다.

또한, 상기 사용자의 생체 인증 정보가 상기 메모리에 저장되어 있지 않은 경우, 상기 생체정보 수신부는 상기 사용자의 제2 생체정보를 수신하고, 상기 프로세서는 상기 제2 생체정보를 이용하여 상기 사용자의 생체 인증 정보를 생성하고, 상기 생성된 생체 인증 정보를 상기 메모리에 저장할 수 있다.

또한, 상기 통신부는, 상기 결제정보 및 상기 식별정보를 포함하는 코드 이미지를 스캔하기 위한 스캐너를 포함하고, 상기 프로세서는, 상기 스캐너가 스캔한 코드 이미지를 분석하여 상기 결제정보 및 상기 식별정보를 획득할 수 있다.

상술한 과제를 해결하기 위한 본 발명의 다른 면에 생체정보를 이용하여 결제 인증을 수행하는 포스 장치의 시스템은, 하나 이상의 포스 장치 및 상기 하나 이상의 포스 장치를 관리하는 서버를 포함하고, 상기 하나 이상의 포스 장치는, 사용자로부터 결제정보 및 상기 사용자의 식별정보를 수신하고, 상기 식별정보를 이용하여 상기 포스 장치에 저장된 상기 사용자의 생체 인증 정보를 획득하되, 상기 포스 장치에 상기 사용자의 생체 인증 정보가 저장되어 있지 않으면 상기 서버로부터 상기 사용자의 생체 인증 정보를 수신하고, 상기 사용자의 생체정보를 수신하고, 상기 생체 인증 정보를 이용하여 상기 생체정보에 대한 인증을 수행하고, 상기 인증이 성공한 경우, 상기 결제정보를 이용하여 결제를 수행한다.

상술한 과제를 해결하기 위한 본 발명의 다른 면에 생체정보를 이용하여 결제 인증을 수행하는 포스 장치의 시스템은, 결제정보 및 사용자의 식별정보를 생성하는 사용자 클라이언트 및 상기 사용자 클라이언트로부터 상기 결제정보 및 상기 사용자의 식별정보를 수신하고, 상기 식별정보를 이용하여 상기 포스 장치에 저장된 상기 사용자의 생체 인증 정보를 획득하고, 상기 사용자의 생체정보를 수신하고, 상기 생체 인증 정보를 이용하여 상기 생체정보에 대한 인증을 수행하고, 상기 인증이 성공한 경우, 상기 결제정보를 이용하여 결제를 수행하는 포스 장치를 포함한다.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

아래에서는 도면들을 이용하여 본 발명의 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 내용을 명확하고 상세하게 기재할 것이다.

도 1을 참조하면, 생체정보를 이용한여 결제 인증을 수행하는 시스템은 포스 장치(100), 사용자 클라이언트(200) 및 서버(300)를 포함한다.

포스 장치(100)는 결제 정보를 생성하고, 결제를 요청할 수 있다.

사용자는 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 포스 장치(100)에 전달할 수 있다.

일 실시 예에서, 사용자 클라이언트(200)는 컴퓨팅 장치를 의미할 수 있다. 예를 들어, 사용자 클라이언트(200)는 사용자의 스마트폰 단말일 수 있다.

다른 실시 예에서, 사용자 클라이언트(200)는 사용자의 스마트폰 단말과 유무선으로 연결되는 보조장치일 수 있다. 예를 들어, 사용자 클라이언트(200)는 생체정보 인식 수단을 포함하는 보조장치로 구성되어, 생체정보 인식 기능이 없는 스마트폰에서도 생체정보를 인식할 수 있도록 하는 장치일 수 있다. 다른 예로, 사용자 클라이언트(200)는 결제수단에 대한 정보를 포함하는 보조장치로 구성될 수 있다.

또 다른 실시 예에서, 사용자 클라이언트(200)는 스마트폰과 연결되지 않고 독립적으로 동작하는 장치일 수 있다. 예를 들어, 사용자 클라이언트(200)는 결제수단에 대한 정보를 포함하는 장치일 수 있다. 사용자 클라이언트(200)는 생체정보 인식 수단을 포함할 수 있다. 사용자 클라이언트(200)는 결제수단에 대한 정보 및 생체정보 인식 수단을 포함할 수 있다. 예를 들어, 사용자의 생체정보는 사용자의 홍채 패턴에 대한 정보를 의미하고, 사용자 클라이언트(200)는 (주) 아이리시스의 LOCKIT 장치일 수 있다.

일 실시 예에서, 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보는 사용자의 신용카드 정보일 수 있다. 또한, 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보는 포인트 결제가 가능한 어플리케이션 또는 웹 사이트에 가입한 사용자의 계정과 관련된 정보일 수 있다.

일 실시 예에서, 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보는 와이파이 또는 LTE와 같은 이동통신망을 이용하여 포스 장치(100)에 전달될 수 있다.

다른 실시 예에서, 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보는 블루투스, RFID 또는 NFC와 같은 근거리 통신을 이용하여 포스 장치(100)에 전달될 수 있다.

다른 실시 예에서, 사용자 클라이언트(200)는 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 포함하는 코드 이미지를 사용자 클라이언트(200)의 화면에 표시할 수 있다. 예를 들어, 사용자 클라이언트(200)는 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 포함하는 QR코드 또는 바코드를 사용자 클라이언트(200)의 화면에 표시할 수 있다. 포스 장치(100)는 스캐너를 이용하여 사용자 클라이언트(200)의 화면에 표시된 QR코드 또는 바코드를 인식하여, 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 획득할 수 있다.

다른 실시 예에서, 사용자 클라이언트(200)는 자기장을 이용하여 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 포스 장치(100)에 전달할 수 있다.

다른 실시 예에서, 사용자 클라이언트(200)는 포스 장치(100)와 유선으로 연결되어 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 포스 장치(100)에 전달할 수 있다. 예를 들어, 사용자 클라이언트(200)는 IC칩을 포함하고, IC칩을 통하여 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 포스 장치(100)에 전달할 수 있다. 다른 예로, 사용자 클라이언트(200)는 USB 포트를 포함하고, USB 포트를 이용하여 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 포스 장치(100)에 전달할 수 있다.

포스 장치(100)는 사용자의 생체정보(biometric information)를 이용하여 결제 인증을 수행할 수 있다. 생체정보는 지문, 음성, 얼굴 모양, 홍채 패턴, 손의 형태 및 손등의 정맥 분포 중 적어도 하나를 포함할 수 있다. 결제 인증을 수행하기 위해 이용될 수 있는 생체정보의 종류는 제한되지 않는다.

일 실시 예에서, 결제 인증을 위한 사용자의 제1 생체정보가 포스 장치(100)의 생체정보 수신부를 이용하여 수신될 수 있다.

포스 장치(100)에 사용자의 생체정보가 등록되어 있지 않은 경우, 포스 장치(100)는 사용자의 생체정보를 등록할 수 있다. 일 실시 예에서, 포스 장치(100)는 사용자의 생체정보를 등록하기 위하여 사용자의 제2 생체정보를 수신할 수 있다. 포스 장치(100)는 사용자의 제2 생체정보를 이용하여 사용자의 생체 인증 정보를 생성할 수 있다. 포스 장치(100)는 생성된 생체 인증 정보를 저장하고, 사용자의 제2 생체정보는 삭제할 수 있다.

다른 실시 예에서, 사용자의 생체정보가 등록되어 있지 않은 경우, 포스 장치(100)는 수신된 제1 생체정보를 이용하여 사용자의 생체정보를 등록할 수도 있다.

일 실시 예에서, 사용자 클라이언트(200) 또한 사용자의 생체정보를 이용하여 인증을 수행한 후, 인증에 성공한 경우에만 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 포스 장치(100)에 전달할 수도 있다.

다른 실시 예에서, 사용자의 생체정보는 사용자 클라이언트(200)에서 인식되고, 포스 장치(100)에 전달될 수 있다. 이 경우, 사용자의 생체정보는 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보와 함께 포스 장치(100)에 전달될 수도 있고, 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보를 먼저 포스 장치(100)에 전달한 후 포스 장치(100)의 인증요청이 있을 경우 포스 장치(100)에 전달될 수도 있다.

일 실시 예에서, 사용자 클라이언트(200)는 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보 및 사용자의 생체정보를 포함하는 QR 코드 또는 바코드를 생성하여 사용자 클라이언트(200)의 화면에 표시할 수 있다. 포스 장치(100)는 스캐너를 이용하여 QR 코드 또는 바코드를 인식하고, 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보 및 사용자의 생체정보를 획득할 수 있다.

일 실시 예에서, 복수의 포스 장치(100)가 서버(300)에 의하여 관리될 수 있다. 포스 장치(100)는 사용자의 생체 인증 정보를 서버(300)에 전송할 수 있다. 서버(300)는 사용자의 생체 인증 정보를 저장할 수 있다. 서버(300)는 저장된 사용자의 생체 인증 정보를 이용하여, 포스 장치(100)의 결제인증을 보조할 수 있다.

예를 들어, 포스 장치(100)에 아직 사용자의 생체정보가 등록되어 있지 않아 결제인증이 불가능한 경우, 서버(300)에 저장된 사용자의 생체 인증 정보를 이용하여 결제인증을 수행할 수 있다. 또한, 포스 장치(100)에 최초로 사용자의 생체정보를 등록할 때 서버(300)에 저장된 생체 인증 정보를 이용하여 본인확인을 수행할 수 있다.

다른 실시 예에서, 포스 장치(100)는 서버(300)에 사용자의 생체정보를 인증해줄 것을 요청할 수 있다. 서버(300)는 저장된 사용자의 생체 인증 정보를 이용하여 사용자의 생체정보에 대한 인증을 수행하고, 인증결과를 포스 장치(100)에 전송할 수 있다.

일 실시 예에서, 포스 장치(100)는 사용자에게 결제를 요청할 수 있다. 일 실시 예에서, 결제 요청 정보(100)는 포스 장치(100)의 화면에 표시되어 사용자에게 제공될 수 있다. 다른 실시 예에서, 결제 요청 정보(100)는 사용자 클라이언트(200)에 전달될 수도 있다.

단계 S110에서, 포스 장치(100)는 결제요청에 대응하는 결제정보 및 사용자의 식별정보를 수신한다. 일 실시 예에서, 결제정보는 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보일 수 있다.

사용자의 식별정보는 사용자의 개인정보를 포함할 수 있다. 일 실시 예에서, 사용자마다 고유 ID가 부여될 수 있다. 예를 들어, 사용자의 핸드폰 번호가 사용자의 식별정보로 이용될 수 있다.

다른 실시 예에서, 사용자 클라이언트(200)에 저장된 결제수단에 대한 정보가 사용자의 식별정보로 이용될 수도 있다. 예를 들어, 사용자의 신용카드 정보 또는 포인트 결제가 가능한 어플리케이션 또는 웹 사이트에 가입한 사용자의 계정과 관련된 정보가 사용자의 식별정보로 이용될 수 있다.

단계 S120에서, 포스 장치(100)는 사용자의 식별정보를 이용하여 포스 장치(100)에 저장된 사용자의 생체 인증 정보를 획득한다.

포스 장치(100)는 사용자의 식별정보를 이용하여 포스 장치(100)의 메모리를 탐색할 수 있다. 사용자의 생체 인증 정보가 포스 장치(100)에 저장되어 있지 않은 경우, 포스 장치(100)는 서버(300)에 사용자의 생체 인증 정보를 요청할 수 있다. 포스 장치(100)는 서버로부터 사용자의 생체 인증 정보를 수신 및 저장할 수 있다. 포스 장치(100)는 서버로부터 수신된 사용자의 생체 인증 정보를 이용하여 사용자의 생체정보를 인증할 수 있다.

다른 실시 예에서, 사용자의 생체 인증 정보가 포스 장치(100)에 저장되어 있지 않은 경우 포스 장치(100)는 사용자 등록을 수행할 수 있다.

포스 장치(100)는 사용자의 생체정보를 수신할 수 있다. 포스 장치(100)는 수신된 사용자의 생체정보를 이용하여 사용자의 생체 인증 정보를 생성할 수 있다. 포스 장치(100)는 생성된 사용자의 생체 인증 정보를 포스 장치(100)의 메모리에 저장할 수 있다.

포스 장치(100)는 수신된 사용자의 생체정보와 더미 데이터를 조합하여 생체코드를 생성할 수 있다. 포스 장치(100)는 사용자의 오리지널 생체정보에 더미 데이터를 조합함으로써 생체정보에 대한 에러 정정 능력을 향상시킬 수 있다.

일 실시 예에서, 사용자의 오리지널 생체정보는 4500 비트의 데이터이고, 더미 데이터는 3691 비트의 데이터일 수 있다. 한편, 오리지널 생체정보의 크기 및 더미 데이터의 크기는 여기에 제한되지 않는다고 이해되어야 할 것이다.

일 실시 예에서, 더미 데이터의 길이가 유동적으로 조정될 수 있다. 에러 정정 알고리즘의 에러 정정율은 제한될 수 있으므로, 오리지널 생체정보에 더미 데이터를 부가함으로써 오리지널 생체정보의 에러 정정율을 높일 수 있는 효과가 있다. 하지만, 더미 데이터의 크기가 커지면 연산량이 늘어날 수 있고, 더미 데이터가 짧아지면 공격에 취약해질 수 있고, 에러 정정능력 또한 떨어질 수 있다. 따라서, 적정한 크기의 더미 데이터를 이용하는 것이 필요하다.

일 실시 예에서, 더미 데이터의 크기는 오리지널 생체정보의 크기와 비슷하거나 커야 할 수 있다. 더미 데이터의 크기가 오리지널 생체정보의 크기보다 작을 경우, 더미 데이터가 공격의 대상이 될 수 있다.

일 실시 예에서, 더미 데이터의 크기는 포스 장치(100)의 처리속도에 따라 적응적으로 변화될 수 있다. 포스 장치(100)는 생체코드를 등록 및 인증하는 알고리즘을 테스트하여, 전체 동작이 소정의 시간 내에 완료되도록 하는 더미 데이터의 크기의 범위를 설정할 수 있다. 포스 장치(100)는 설정된 범위 내에서 가장 큰 크기의 더미 데이터를 설정할 수 있다.

다른 실시 예에서, 더미 데이터의 크기의 하한과 상한이 존재할 수 있다. 예를 들어, 더미 데이터의 크기의 하한은 오리지널 생체정보의 크기일 수 있다. 또한, 더미 데이터의 크기의 상한은 오리지널 생체정보 크기의 세 배일 수 있다. 본 예시는 이해를 돕기 위해 서술된 것으로, 더미 데이터의 크기의 하한과 상한은 이에 제한되지 않는다. 이 경우, 포스 장치(100)의 처리 속도가 아무리 느려도 더미 데이터의 크기는 오리지널 생체정보의 크기보다는 작아지지 않을 수 있다. 또한, 포스 장치(100)의 처리 속도가 아무리 빨라도 더미 데이터의 크기는 오리지널 생체정보의 크기의 세 배보다는 커지지 않을 수 있다.

실시 예에 있어서, 더미 데이터는 랜덤하게 생성될 수 있다. 실시 예에 있어서, 더미 데이터는 해쉬 함수를 이용하여 랜덤하게 생성될 수 있다. 다른 실시 예에 있어서, 더미 데이터는 사전에 결정된 데이터일 수 있다. 예를 들어, 시간을 씨드값(seed value)으로 이용하여 더미 데이터가 결정될 수 있다.

일 실시 예에서, 더미 데이터는 0과 1의 조합으로 생성될 수 있다. 더미 데이터는 0만으로 이루어질 수도 있다. 더미 데이터에 포함된 0과 1의 비율이 비슷한 것이 보안에 있어서는 가장 바람직할 수 있다. 더미 데이터에 포함된 0과 1의 비율 차이가 클수록 보안에 있어 취약해질 수 있다. 반면에, 더미 데이터에 포함된 1의 비율이 클수록 에러 정정이 어려워질 수 있다. 따라서, 0과 1의 비율을 결정한 후, 랜덤함수를 이용하여 더미 데이터를 생성할 수 있다. 예를 들어, 0과 1의 비율을 9대 1로 결정한 후, 1의 위치를 랜덤함수를 이용하여 결정할 수 있다. 랜덤 함수에 포함되는 0과 1의 비율은 예시를 위해 서술된 것으로, 이에 제한되지 않는다.

포스 장치(100)는 생체코드를 에러 정정 알고리즘을 이용하여 인코딩할 수 있다. 일 실시 예에서, 인코딩된 생체코드는 에러 정정을 위한 패리티(parity)를 포함할 수 있다. 예를 들어, 에러 정정 알고리즘은 LDPC(low density parity check) code, BCH(Bose-Caudhro-Hocqeunghem) code, turbo code, 리드-솔로몬 코드(Reed-Solomon code), convolution code, RSC(recursive systematic code), TCM(trellis-coded modulation), BCM(Block coded modulation) 등의 코디드 모듈레이션(coded modulation), 또는 그와 동등한 알고리즘을 포함할 수 있다.

이하에서는 설명의 편의를 위하여 에러 정정 알고리즘은 BCH(Bose-Caudhro-Hocqeunghem) 코드로 구현되는 것으로 가정한다. 한편, 본 발명의 에러 정정 알고리즘에서 이용될 수 있는 에러 정정 코드는 BCH에 제한되지 않는다고 이해되어야 할 것이다.

포스 장치(100)는 인코딩된 생체코드를 이용하여 검증 데이터를 생성할 수 있다. 일 실시 예에서, 포스 장치(100)는 랜덤 코드를 생성할 수 있다. 포스 장치(100)는 생성된 랜덤 코드와 인코딩된 생체코드를 XOR 연산하여 검증 데이터를 생성할 수 있다.

포스 장치(100)는 해쉬 함수를 이용하여 생체코드를 해쉬할 수 있다. 일 실시 예에서, 해쉬 함수는 SHA(secure hash algorithm; SHA-256, SHA-512)일 수 있다. 한편, 본 발명의 해쉬 함수가 SHA에 제한되지 않는다고 이해되어야 할 것이다.

이로써, 포스 장치(100)는, 사용자의 오리지널 생체정보 및 생체코드를 저장하지 않고, 사용자의 생체코드에 대응하는 검증 데이터와 해쉬된 생체코드를 저장할 수 있다. 따라서, 개시된 실시 예에 따른 포스 장치(100)는 사용자의 오리지널 생체정보를 저장하지 않으면서도, 사용자의 생체정보에 대한 인증을 수행하기 위한 생체 인증 정보를 획득할 수 있다.

사용자의 생체 인증 정보가 생성되면, 포스 장치(100)는 사용자의 오리지널 생체정보를 삭제할 수 있다.

사용자의 생체 인증 정보를 포스 장치(100)에 등록하는 구체적인 방법은 이하 도 3에서 서술될 것이다.

단계 S130에서, 포스 장치(100)는 결제 인증을 수행하기 위하여 사용자의 생체정보를 수신한다. 일 실시 예에서, 사용자의 생체정보는 포스 장치(100)의 생체정보 수신부를 이용하여 인식될 수 있다. 다른 실시 예에서, 사용자의 생체정보는 사용자 클라이언트(200)에서 인식되고, 포스 장치(100)에 전달될 수 있다.

단계 S140에서, 포스 장치(100)는 수신된 사용자의 생체정보를 이용하여 결제 인증을 수행한다. 일 실시 예에서, 포스 장치(100)는 수신된 생체정보와 더미 데이터를 조합함으로써 생체코드를 생성한다. 포스 장치(100)는 생체 인증 정보에 포함되어 있는 검증 데이터를 이용하여 생체코드를 디코딩할 수 있다.

일 실시 예에서, 포스 장치(100)는 생체코드와 검증 데이터에 대한 XOR 연산을 수행할 수 있다. 포스 장치(100)는 XOR 연산된 값을 에러 정정 알고리즘을 이용하여 디코딩할 수 있다. 포스 장치(100)는 디코딩된 값과 검증 데이터에 대한 XOR 연산을 수행하여, 디코딩된 생체코드를 획득할 수 있다.

포스 장치(100)는 디코딩된 생체코드를 해쉬 함수를 이용하여 해쉬할 수 있다. 포스 장치(100)는 디코딩된 생체코드를 해쉬한 결과를 생체 인증 정보에 포함되어 있는, 해쉬된 생체코드와 비교할 수 있다.

포스 장치(100)는, 디코딩된 생체코드를 해쉬한 결과와 생체 인증 정보에 포함되어 있는, 해쉬된 생체코드가 동일한 경우 인증이 성공한 것으로 판단할 수 있다. 인증이 완료된 후, 포스 장치(100)는 생체코드를 삭제할 수 있다. 인증에 성공한 경우, 포스 장치(100)는 결제를 수행한다.

포스 장치(100)가 결제 인증을 수행하는 구체적인 방법은 이하 도 4에서 서술될 것이다.

도 3을 참조하면, 생체코드(w)와 더미 데이터(e)의 연접한 값(w||e)과 랜덤 코드(c)를 XOR 연산함으로써 검증 데이터(S)가 생성 될 수 있다. 생체코드(w)가 해쉬 함수에 의해 해쉬됨으로써, 해쉬된 생체코드(H(w))가 생성될 수 있다. 이러한 검증 데이터(S)와 해쉬된 생체코드(H(w))가 데이터베이스에 저장됨으로써, 사용자의 생체코드가 등록될 수 있다. 여기서 더미 데이터(e)는 랜덤한 값을 가질 수 있다.

생체코드(w)와 더미 데이터(e)를 부가하는 방법은 제한되지 않는다. 다른 실시 예에서, 더미 데이터(e)와 생체코드(w)의 연접한 값(e||w)과 랜덤 코드(c)를 XOR 연산함으로써 검증 데이터(S)가 생성 될 수 있다. 또한, 더미 데이터(e)와 생체코드(w)를 소정의 규칙에 따라 조합한 값과 랜덤 코드(c)를 XOR 연산함으로써 검증 데이터(S)가 발생될 수도 있다. 더미 데이터(e)에 생체코드(w)를 부가하는 방법은, 더미 데이터(e)에 생체코드(w)를 부가한 결과물에서 다시 더미 데이터(e)와 생체코드(w)를 분리할 수 있는 규칙만 있다면 어떠한 방법이라도 이용될 수 있다.

도 4를 참조하면, 사용자 인증을 원하는 생체코드(w')와 더미 데이터가 연접될 수 있다. 여기서 더미 데이터는 '0'으로 구성된 소정의 비트 데이터일 수 있다. 이 경우 연접한 값은 w'||0 이 될 것이다. 이렇게 연접한 값(w'||0)과 검증 데이터(S)에 대한 제 1 XOR(exclusive OR) 연산이 수행될 것이다. XOR 연산된 값(QQQ)은 BCH 디코더에 의해 디코딩 될 것이다. 여기서 연산된 값(QQQ) 은 아래의 수학식을 만족할 것이다.

S = w || e + c = w + c || e + c

QQQ = S + (w' || 0) = w'+ w + c || e + c = (w' + w || e ) + c

BCH의 codeword크기는 8191이고, message 길이는 391이고, 에러정정길이 t는 1403이라고 가정할 수 있다. 여기서 연접한 값(w||e)의 C에 대하여 QQQ가 갖는 해밍거리(Hamming distance)는, w‘과 w는 1350라 가정할 때, e는 53, 따라서 그것들의 합은 1403이다. 즉, QQQ는 C와 1403비트 차이가 날 수 있다. 따라서 QQQ를 디코딩 하면 c를 얻을 수 있다.

이후, 디코딩된 값(c)과 검증 데이터(S)에 대한 제 2 XOR 연산이 수행될 수 있다. 제 2 XOR 연산의 결과 값은, 도 4에 생체 등록시 이용된 연접한 값(w||e)이 될 것이다. 이렇게 생성된 연접한 값(w||e)이 w를 해쉬하는 데 이용된 해쉬 함수에 의해 해쉬 될 수 있다.

비교 유닛(CMP)은 포스 장치(100)에 저장된 생체 인증 정보에 포함된, 해쉬된 생체코드(H(w))와 해쉬 함수에서 해쉬된 값이 동일한 지를 비교함으로써, 인증 결과(AUTHRSLT)를 생성할 수 있다.

도 2에서 설명한 생체정보를 이용하여 결제 인증을 수행하는 방법은 도 5에 도시된 포스 장치(100)를 제어하는 데 이용될 수 있으며, 도 5에 도시된 포스 장치(100)는 도 2에 도시된 동작을 수행할 수 있다.

도 5를 참조하면, 포스 장치(100)는 프로세서(102), 통신부(104), 메모리(106) 및 생체정보 수신부(108)를 포함한다. 한편, 도 5에 도시된 포스 장치(100)에는 실시예들과 관련된 구성요소들만이 도시되어 있다. 따라서, 도 5에 도시된 구성요소들 외에 다른 범용적인 구성요소들이 포스 장치(100)에 더 포함될 수 있음을 당해 기술분야의 통상의 기술자라면 이해할 수 있다.

메모리(106)는 생체 인증 정보를 저장하는 데 이용된다.

통신부(104)는 사용자로부터 결제정보 및 사용자의 식별정보를 수신한다.

생체정보 수신부(108)는 사용자의 제1 생체정보를 수신하는 데 이용된다.

일 실시 예에서, 생체정보 수신부(108)는 사용자의 제1 생체정보를 인식할 수 있는 생체정보 인식장치를 포함한다. 다른 실시 예에서, 생체정보 수신부(108)는 외부 장치에서 인식된 사용자의 제1 생체정보를 수신할 수도 있다.

프로세서(102)는 사용자의 식별정보를 이용하여 메모리(106)에 저장된 사용자의 생체 인증 정보를 획득하고, 사용자의 생체 인증 정보를 이용하여 수신된 제1 생체정보에 대한 인증을 수행한다. 또한, 프로세서(102)는 인증에 성공한 경우 수신된 결제정보를 이용하여 결제를 수행한다.

일 실시 예에서, 사용자의 생체 인증 정보가 메모리(106)에 저장되어 있지 않은 경우, 생체정보 수신부(108)는 생체 인증 정보를 생성하기 위하여 사용자의 제2 생체정보를 수신할 수 있다.

프로세서(102)는 제2 생체정보를 이용하여 사용자의 생체 인증 정보를 생성하고, 생성된 생체 인증 정보를 메모리(106)에 저장할 수 있다.

일 실시 예에서, 통신부(104)는 결제정보 및 식별정보를 포함하는 코드 이미지를 스캔하기 위한 스캐너를 포함할 수 있다. 예를 들어, 결제정보 및 식별정보는 QR코드 또는 바코드의 형태로 생성될 수 있다. 통신부(104)는 스캐너를 이용하여 결제정보 및 식별정보를 포함하는 코드 이미지를 스캔할 수 있다. 프로세서(102)는 스캔된 코드 이미지를 분석하여 결제정보 및 식별정보를 획득할 수 있다.

한편, 상술된 본 발명의 내용은 발명을 실시하기 위한 구체적인 실시 예들에 불과하다. 본 발명은 구체적이고 실제로 이용할 수 있는 수단 자체뿐 아니라, 장차 기술로 활용할 수 있는 추상적이고 개념적인 아이디어인 기술적 사상을 포함할 것이다.

개시된 실시 예들에 따르면, 포스 장치가 생체정보를 이용하여 결제 인증을 수행하고, 인증 결과에 기초하여 결제를 수행하는 방법에 대해 설명하고 있다. 하지만, 개시된 실시 예에 따른 인증방법이 이용되는 것은 포스 장치로 제한되지 않는다. 동일한 인증 방법이 다양한 장치 및 서비스에서 활용될 수 있고, 인증을 수행하는 목적 또한 결제 인증으로 제한되지 않는다.

예를 들어, 개시된 실시 예에 따른 인증방법은 ATM기에서의 인증수단으로도 이용될 수 있다. 사용자가 ATM기에 출금 요청을 할 때, 사용자 클라이언트를 이용하여 ATM기에 계좌정보 및 사용자의 식별정보를 전달할 수 있다. 이 경우, ATM기는 사용자의 식별정보를 이용하여 ATM기 또는 서버에 저장된 사용자의 생체 인증 정보를 획득하고, ATM기에 설치된 생체정보 인식장치 또는 사용자 클라이언트를 이용하여 사용자의 생체정보를 수신할 수 있다. ATM기는 사용자의 생체 인증 정보를 이용하여 사용자의 생체정보에 대한 인증을 수행한 후, 인증이 성공한 경우 계좌정보를 이용하여 사용자의 계좌로부터 출금을 수행할 수 있다.

다른 예로, 개시된 실시 예에 따른 인증방법은 인터넷 뱅킹에서의 인증수단으로도 이용될 수 있다. 사용자가 인터넷 뱅킹 서비스를 이용하고자 할 때, 사용자의 계좌정보 및 사용자의 식별정보가 인터넷 뱅킹 서버에 전달될 수 있다. 인터넷 뱅킹 서버는 사용자의 식별정보를 이용하여 인터넷 뱅킹 서버에 저장된 사용자의 생체 인증 정보를 획득하고, 사용자 클라이언트로부터 사용자의 생체정보를 수신할 수 있다. 인터넷 뱅킹 서버는 사용자의 생체 인증 정보를 이용하여 사용자의 생체정보에 대한 인증을 수행한 후, 인증이 성공한 경우 인터넷 뱅킹 서비스를 제공할 수 있다.

본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.

이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.

Claims

포스(POS) 장치가 생체정보를 이용하여 결제 인증을 수행하는 방법에 있어서,

사용자로부터 결제정보 및 상기 사용자의 식별정보를 수신하는 단계;

상기 식별정보를 이용하여 상기 포스 장치에 저장된 상기 사용자의 생체 인증 정보를 획득하는 단계;

상기 사용자의 제1 생체정보를 수신하는 단계;

상기 생체 인증 정보를 이용하여 상기 제1 생체정보에 대한 인증을 수행하는 단계; 및

상기 인증이 성공한 경우, 상기 결제정보를 이용하여 결제를 수행하는 단계; 를 포함하는, 방법.
제1 항에 있어서, 상기 생체 인증 정보를 획득하는 단계는,

상기 사용자의 생체 인증 정보가 상기 포스 장치에 저장되어 있지 않은 경우, 상기 사용자의 생체 인증 정보를 등록할 것을 요청하는 단계;

상기 사용자의 제2 생체정보를 수신하는 단계;

상기 제2 생체정보를 이용하여 상기 사용자의 생체 인증 정보를 생성하는 단계; 및

상기 생성된 생체 인증 정보를 상기 포스 장치에 저장하는 단계; 를 더 포함하는, 방법.
제2 항에 있어서, 상기 생체 인증 정보를 생성하는 단계는,

상기 제2 생체정보와 더미 데이터를 조합함으로써 제1 생체코드를 생성하는 단계;

상기 제1 생체코드를 에러 정정 알고리즘을 이용하여 인코딩하는 단계;

상기 인코딩된 제1 생체코드를 이용하여 검증 데이터를 생성하는 단계;

상기 제1 생체코드를 해쉬 함수를 이용하여 해쉬하는 단계; 및

상기 검증 데이터 및 상기 해쉬된 제1 생체코드를 상기 생체 인증 정보로서 상기 포스 장치에 저장하는 단계; 를 포함하는, 방법.
제3 항에 있어서, 상기 검증 데이터를 생성하는 단계는,

랜덤 코드를 생성하는 단계; 및

상기 랜덤 코드와 상기 인코딩된 제1 생체코드를 XOR 연산하여 상기 검증 데이터를 생성하는 단계를 포함하는, 방법.
제3 항에 있어서, 상기 인증을 수행하는 단계는,

상기 제1 생체정보와 더미 데이터를 조합함으로써 제2 생체코드를 생성하는 단계;

상기 검증 데이터 및 상기 에러 정정 알고리즘을 이용하여 상기 제2 생체코드에 대한 디코딩을 수행하는 단계;

상기 디코딩된 제2 생체코드를 상기 해쉬 함수를 이용하여 해쉬하는 단계; 및

상기 포스 장치에 저장된 상기 해쉬된 제1 생체코드 및 상기 디코딩된 제2 생체코드를 해쉬한 결과를 비교하는 단계를 포함하는 방법.
제5 항에 있어서, 상기 디코딩을 수행하는 단계는,

상기 제2 생체코드와 상기 검증 데이터에 대한 제1 XOR 연산을 수행하는 단계;

상기 제1 XOR 연산된 값을 상기 에러 정정 알고리즘을 이용하여 디코딩하는 단계; 및

상기 디코딩된 값과 상기 검증 데이터에 대한 제2 XOR 연산을 수행하여 상기 디코딩된 제2 생체코드를 획득하는 단계; 를 포함하는, 방법.
제5 항에 있어서, 상기 인증을 수행하는 단계는,

상기 해쉬된 제1 생체코드 및 상기 디코딩된 제2 생체코드를 해쉬한 결과가 동일한 경우, 상기 인증이 성공한 것으로 판단하는 단계; 및

상기 제1 생체코드를 삭제하는 단계; 를 포함하는, 방법.
제1 항에 있어서, 상기 생체 인증 정보를 획득하는 단계는,

상기 사용자의 생체 인증 정보가 상기 포스 장치에 저장되어 있지 않은 경우, 서버에 상기 사용자의 생체 인증 정보를 요청하는 단계;

상기 서버로부터 상기 사용자의 생체 인증 정보를 수신하는 단계; 및

상기 수신된 사용자의 생체 인증 정보를 저장하는 단계; 를 포함하는, 방법.
생체정보를 이용하여 결제 인증을 수행하는 포스 장치에 있어서,

생체 인증 정보를 저장하는 메모리;

사용자로부터 결제정보 및 상기 사용자의 식별정보를 수신하는 통신부;

상기 사용자의 제1 생체정보를 수신하는 생체정보 수신부; 및

상기 식별정보를 이용하여 상기 메모리에 저장된 상기 사용자의 생체 인증 정보를 획득하고, 상기 생체 인증 정보를 이용하여 상기 제1 생체정보에 대한 인증을 수행하고, 상기 인증이 성공한 경우, 상기 결제정보를 이용하여 결제를 수행하는 프로세서; 를 포함하는, 포스 장치.
제9 항에 있어서, 상기 사용자의 생체 인증 정보가 상기 메모리에 저장되어 있지 않은 경우,

상기 생체정보 수신부는 상기 사용자의 제2 생체정보를 수신하고,

상기 프로세서는 상기 제2 생체정보를 이용하여 상기 사용자의 생체 인증 정보를 생성하고, 상기 생성된 생체 인증 정보를 상기 메모리에 저장하는, 포스 장치.
제9 항에 있어서, 상기 통신부는,

상기 결제정보 및 상기 식별정보를 포함하는 코드 이미지를 스캔하기 위한 스캐너; 를 포함하고,

상기 프로세서는,

상기 스캐너가 스캔한 코드 이미지를 분석하여 상기 결제정보 및 상기 식별정보를 획득하는, 포스 장치.
생체정보를 이용하여 결제 인증을 수행하는 포스 장치의 시스템에 있어서,

하나 이상의 포스 장치; 및

상기 하나 이상의 포스 장치를 관리하는 서버; 를 포함하고,

상기 하나 이상의 포스 장치는,

사용자로부터 결제정보 및 상기 사용자의 식별정보를 수신하고,

상기 식별정보를 이용하여 상기 포스 장치에 저장된 상기 사용자의 생체 인증 정보를 획득하되, 상기 포스 장치에 상기 사용자의 생체 인증 정보가 저장되어 있지 않으면 상기 서버로부터 상기 사용자의 생체 인증 정보를 수신하고,

상기 사용자의 생체정보를 수신하고,

상기 생체 인증 정보를 이용하여 상기 생체정보에 대한 인증을 수행하고,

상기 인증이 성공한 경우, 상기 결제정보를 이용하여 결제를 수행하는, 시스템.
생체정보를 이용하여 결제 인증을 수행하는 포스 장치의 시스템에 있어서,

결제정보 및 사용자의 식별정보를 생성하는 사용자 클라이언트; 및

상기 사용자 클라이언트로부터 상기 결제정보 및 상기 사용자의 식별정보를 수신하고,

상기 식별정보를 이용하여 상기 포스 장치에 저장된 상기 사용자의 생체 인증 정보를 획득하고,

상기 사용자의 생체정보를 수신하고,

상기 생체 인증 정보를 이용하여 상기 생체정보에 대한 인증을 수행하고,

상기 인증이 성공한 경우, 상기 결제정보를 이용하여 결제를 수행하는 포스 장치; 를 포함하는, 시스템.
제13 항에 있어서,

상기 사용자 클라이언트는 상기 사용자의 생체정보를 수신하기 위한 생체정보 수신부를 포함하고,

상기 포스 장치는, 상기 사용자 클라이언트의 생체정보 수신부를 이용하여 상기 사용자의 생체정보를 수신하는, 시스템.