KR102089201B1 - 지불 방법 및 시스템 - Google Patents

지불 방법 및 시스템 Download PDF

Info

Publication number
KR102089201B1
KR102089201B1 KR1020187024987A KR20187024987A KR102089201B1 KR 102089201 B1 KR102089201 B1 KR 102089201B1 KR 1020187024987 A KR1020187024987 A KR 1020187024987A KR 20187024987 A KR20187024987 A KR 20187024987A KR 102089201 B1 KR102089201 B1 KR 102089201B1
Authority
KR
South Korea
Prior art keywords
information
authentication
biological
digital
authenticating
Prior art date
Application number
KR1020187024987A
Other languages
English (en)
Other versions
KR20180108758A (ko
Inventor
밍 리
Original Assignee
텐디론 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텐디론 코포레이션 filed Critical 텐디론 코포레이션
Publication of KR20180108758A publication Critical patent/KR20180108758A/ko
Application granted granted Critical
Publication of KR102089201B1 publication Critical patent/KR102089201B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/321Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wearable devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/001Interfacing with vending machines using mobile or wearable devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B13/00Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B13/00Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
    • H04B13/005Transmission systems in which the medium consists of the human body

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

지불 방법 및 시스템에 있어서, 상기 방법은 생물학적 지체가 수취인 기기의 기설정 범위에 들어간 후, 수취인 기기가 생물학적 지체를 통해 지불인 기기와 통신 연결을 확립하는 단계(S101); 통신 연결을 통해 지불인 기기에 거래 정보를 송신하는 단계(S102); 지불인 기기가 거래 정보를 수신하고, 거래 정보로부터 관건적인 정보를 추출하는 단계(S103); 관건적인 정보를 제시하여 사용자의 확인을 기다리는 단계(S104); 사용자의 확인 명령을 수신한 후, 인증 정보를 통신 연결을 통해 수취인 기기에 송신하는 단계(S105); 지불인 기기가 전송한 인증 정보를 수취인 기기가 통신 연결을 통해 수신 - 상기 인증 정보는 디지털 인증 정보를 포함함 - 하고, 생물학적 지체가 수취인 기기의 기설정 범위에 들어가 있는 지속되는 기간에 생물학적 지체의 생물학적 특징 정보를 채집하는 단계(S106); 수취인 기기가 디지털 인증 정보 및 생물학적 특징 정보를 인증한 인증 결과를 획득하는 단계(S107); 인증 결과가 인증 통과인 경우에, 지불 거래를 수행하는 단계(S108)를 포함한다.

Description

지불 방법 및 시스템
본 출원은 출원번호 201610127251.5, 출원일 2016년 3월 7일인 중국특허출원에 기반하며, 상기 중국특허출원에 대한 우선권을 주장한다. 상기 중국특허출원의 전체 내용은 본 출원에 원용되어 참고로 한다.
본 출원은 전자 기술 분야에 관한 것으로서, 특히는 지불 방법 및 시스템에 관한 것이다.
전자 지불은 현금 지불에 비해 안전하고 신속하며 믿음직한 등 장점이 있다. POS기는 지불 단말기로서, 전자 지불에 널리 이용되고 있다. 종래의 POS기 중 일부는 카드 판독기를 통해 은행 카드 소지자의 마그네틱 정보를 판독하며, POS기 조작원이 거래 금액을 입력하고, 카드 소지자가 POS기에서 은행 카드를 긁은 후, 암호를 입력하며, POS기는 이들 정보를 은행의 백그라운드에 업로드하여, 온라인 거래를 완료한다. 이로부터 알 수 있듯이, 종래의 전자 지불 절차에서, 사용자는 첫째로 은행 카드를 POS기 위에 놓고 POS기와 연결을 확립하고, 둘째로 사용자가 암호를 입력해야 하는 2회의 조작을 수행해야 하므로, 조작 절차가 복잡하다.
본 발명의 목적은 상술한 문제 중의 하나를 해결하기 위한 것이다.
본 발명의 주요 목적은 지불 방법을 제공하기 위한 것이다.
본 발명의 다른 목적은 지불 시스템을 제공하기 위한 것이다.
상술한 목적에 도달하기 위하여, 본 발명의 기술적 수단은 구체적으로 아래와 같이 구현된다.
본 발명의 한 측면은 지불 방법을 제공한다. 상기 지불 방법은 생물학적 지체(limbs and trunk)가 수취인 기기의 기설정 범위에 들어간 후, 상기 수취인 기기가 생물학적 지체를 통해 지불인 기기와 통신 연결을 확립하는 단계; 상기 수취인 기기가 상기 통신 연결을 통해 상기 지불인 기기에 거래 정보를 송신하는 단계; 상기 지불인 기기가 상기 거래 정보를 수신하는 단계; 상기 지불인 기기가 상기 거래 정보로부터 관건적인 정보를 추출하는 단계; 상기 지불인 기기가 상기 관건적인 정보를 제시하여 사용자의 확인을 기다리는 단계; 상기 지불인 기기가 사용자의 확인 명령을 수신한 후, 디지털 인증 정보를 포함하는 인증 정보를 상기 통신 연결을 통해 상기 수취인 기기에 송신하는 단계; 상기 지불인 기기가 전송한 상기 인증 정보를 상기 수취인 기기가 상기 통신 연결을 통해 수신하는 단계, 상기 생물학적 지체가 상기 수취인 기기의 기설정 범위에 들어가 있는 지속되는 기간에 상기 생물학적 지체의 생물학적 특징 정보를 채집하는 단계; 상기 수취인 기기가 상기 디지털 인증 정보 및 상기 생물학적 특징 정보를 인증한 인증 결과를 획득하는 단계; 상기 인증 결과가 인증 통과인 경우에, 상기 수취인 기기가 지불 거래를 수행하는 단계를 포함한다.
선택적으로, 상기 생물학적 특징 정보는 지문 정보 및 정맥 정보 중의 적어도 하나를 포함하고,
상기 생물학적 지체의 생물학적 특징 정보를 채집하는 것은, 상기 생물학적 지체와 상기 수취인 기기가 접촉한 경우에, 상기 생물학적 지체와 상기 수취인 기기의 접촉 부위의 상기 생물학적 특징 정보를 채집하는 것을 포함한다.
선택적으로, 상기 디지털 인증 정보는 전자 서명 정보, 암호문 정보 및 동적 암호 중의 적어도 하나를 포함한다.
본 발명의 다른 측면은 지불 시스템을 제공한다. 상기 지불 시스템은 수취인 기기 및 지불인 기기를 포함하며, 상기 수취인 기기는 생물학적 지체가 상기 수취인 기기의 기설정 범위에 들어간 후, 생물학적 지체를 통해 지불인 기기와 통신 연결을 확립하고, 상기 통신 연결을 통해 상기 지불인 기기에 거래 정보를 송신하기 위한 것이며, 상기 지불인 기기는 상기 거래 정보를 수신하고, 상기 거래 정보로부터 관건적인 정보를 추출하며, 상기 관건적인 정보를 제시하여 사용자의 확인을 기다리며, 사용자의 확인 명령을 수신한 후, 인증 정보를 상기 통신 연결을 통해 상기 수취인 기기에 송신하기 위한 것이며, 상기 수취인 기기는 또한 상기 지불인 기기가 전송한 상기 인증 정보를 상기 통신 연결을 통해 수신- 상기 인증 정보는 디지털 인증 정보를 포함함 -하고, 상기 생물학적 지체가 상기 수취인 기기의 기설정 범위에 들어가 있는 지속되는 기간에 생물학적 지체의 생물학적 특징 정보를 채집하고, 상기 디지털 인증 정보 및 상기 생물학적 특징 정보를 인증한 인증 결과를 획득하며, 상기 인증 결과가 인증 통과인 경우에, 지불 거래를 수행하기 위한 것이다.
선택적으로, 상기 생물학적 특징 정보는 지문 정보 및 정맥 정보 중의 적어도 하나를 포함하고, 상기 수취인 기기가 또한 상기 생물학적 지체의 생물학적 특징 정보를 채집하는 것은, 상기 생물학적 지체와 상기 수취인 기기가 접촉한 경우에, 상기 수취인 기기가 상기 생물학적 지체와 상기 수취인 기기의 접촉 부위의 상기 생물학적 특징 정보를 채집하는 것을 포함한다.
선택적으로, 상기 디지털 인증 정보는 전자 서명 정보, 암호문 정보 및 동적 암호 중의 적어도 하나를 포함한다.
상술한 본 발명에 따른 기술적 수단으로부터 알 수 있듯이, 본 발명은 지불 방법 및 시스템을 제공한다. 이는 인체 통신을 이용하여 거래 정보 및 인증 대기 정보를 전송하고, 인증 대기 정보에 대한 인증이 통과되는 것을 대기한 후 지불이 완료된다. 사용자는 단 한 번의 조작만 수행하게 되고, 수취인 기기는 한 번에 디지털 인증 정보와 생물학적 특징 정보를 동시에 획득하게 되므로, 빠르고 편리하다. 또한 디지털 인증 정보 및 생물학적 특징 정보를 이중으로 인증함으로써, 보다 안전하고 믿음직스러우며, 진실하고 합법적인 사용자가 인식 실패가 될 확률을 낮추며, 사용자의 체험을 높인다.
아래 내용과 도면을 결합하여 본 발명의 구체적인 실시예에 대해 진행한 상세한 설명에 의해, 본 분야의 통상의 기술자는 본 발명의 상술한 내용 및 기타 목적, 장점과 특징을 더욱 명료하게 파악할 수 있다.
이하, 도면을 참고하여 예시적이면서 비제한적인 방식으로 본 발명의 일부 구체적인 실시예를 상세히 설명한다. 도면에서 동일한 부호는 동일 또는 유사한 부재 또는 부분을 나타냈다. 본 분야의 통상의 기술자는 이들 도면이 반드시 비율에 따라 작성된 것이 아님을 이해할 것이다. 도면에서,
도 1은 본 발명의 실시예 1에 따른 지불 방법의 흐름도이고,
도 2는 본 발명의 실시예 2에 따른 지불 시스템 구조의 개략도이다.
인체 통신은 근래에 발전한 신흥의 근거리 통신 기술로, 주로 인체를 캐리어로 하는 신체 영역 네트워크의 통신 문제를 해결하기 위한 것이다. 이는 인체를 전기적 신호의 전송 매체로 이용하여, 체 표면, 체내 및 인체 주위(3~5m)의 의료 보건 기기의 정보 인터랙티브를 구현한다. 종래의 블루투스, WIFI, 무선주파수와 적외선 등 무선 통신 기술에 비해, 인체 통신 과정에서 신호가 인체를 통해 전송되므로, 전자기 노이즈의 영향이 매우 작은 바, 전력소모가 작고, 비밀유지성이 높으며, 인체 손상이 더 적다는 등의 장점을 가진다. 또한, 여러 명이 통신하는 경우에 효율이 낮아지는 문제점이 존재하지 않으므로, 유선 통신 방식에서 덧붙게 되는 연결에 따른 어려움을 피할 수 있다. 이에 기반하여, 본 발명은 지불 방법을 제공하는 바, 인체 통신을 이용하여 거래 정보 및 인증 대기 정보를 전송하고, 인증 대기 정보에 대한 인증이 통과되는 것을 대기한 후 지불이 완료된다. 사용자는 단 한번의 조작만 수행하게 되고, 수취인 기기는 한 번에 디지털 인증 정보와 생물학적 특징 정보를 동시에 획득하게 되므로, 빠르고 편리하다. 또한, 디지털 인증 정보 및 생물학적 특징 정보를 이중으로 인증함으로써, 보다 안전하고 믿음직스러우며, 진실하고 합법적인 사용자가 인식 실패가 될 확률을 낮추며, 사용자의 체험을 높인다.
이하, 도면을 결합하여 본 발명의 실시예를 더 상세히 설명한다.
실시예 1
본 실시예는 지불 방법을 제공한다. 도 1과 같이, 상기 지불 방법은 아래의 단계 S101~S108을 포함한다.
S101: 생물학적 지체가 수취인 기기의 기설정 범위에 들어간 후, 수취인 기기가 생물학적 지체를 통해 지불인 기기와 통신 연결을 확립한다.
본 실시예에서, 생물학적 지체는 일반적으로 인체를 가리키고, 수취인 기기는 POS기, 알리페이 앱(alipay app) 등의 스캔 코드 단말기, 모바일 단말기, PDA, 데스크 톱, 노트북 등 백그라운드와 네트워킹이 가능한 지불 단말기일 수 있다. 지불인 기기는 인체 내에 이식되거나, 인체에 착용되거나 또는 착용된 옷에 넣어 두는 장치일 수 있다. 인체 내에 이식되는 장치는 예를 들어, 인체 내에 이식된 혈류 센서, 맥박 센서, 체온 센서 등의 센서일 수 있으며, 인체에 착용되는 장치는 예를 들어, 팔찌, 손목 시계, 목걸이, 반지, 허리 띠 등 사용자의 몸에 착용할 수 있는 전자 기기일 수 있다. 만약, 인체에 착용되는 장치일 경우, 인체의 표면과 직접적으로 접촉하지 않더라도 인체의 표면(예를 들어, 피부)과의 거리가 설정된 거리, 예를 들어 몇mm를 초과하지 않아, 상기 기설정 거리 내에서 인체를 통해 통신하도록 하여, 통신 품질을 확보한다. 신체 영역 네트워크(Body Area Network, BAN으로 약칭함)는 인체를 중심으로, 인체와 관련된 네트워크 요소(개인 단말기와, 인체, 옷, 인체 주위의 일정한 거리 범위 예를 들어 3 ~ 5m이내, 심지어 인체 내부에 분포된 센서와, 네트워 크 구성 기기를 포함) 등으로 구성된 통신 네트워크이므로, 인체와 관련된 네트워크 요소가 수취인 기기의 기설정 범위 내에 들어가야만, 신체 영역 네트워크의 인체 통신 연결을 확립할 수 있다.
본 실시예 중 하나의 선택적인 실시 형태로서, 수취인 기기가 생물학적 지체를 통해 지불인 기기와 통신 연결을 확립하는 것은 유선 방식과 무선 방식을 이용할 수 있으며, 구체적으로 적어도 아래 2가지 방식 중 하나를 통해 구현할 수 있다.
유선 방식:
수취인 기기와 지불인 기기는 모두 전극이 설치되어 있으며, 수취인 기기와 인체 내에 이식되거나 또는 인체에 착용된 지불인 기기의 생물학적 지체(인체)가 접촉하면(예를 들어, 손목 시계를 착용한 사용자가 손가락으로 POS기와 접촉), 인체를 도체로 하여, 양쪽의 전극이 서로 연통되어 인체 내의 통로, 즉 이른바 유선 방식의 통신 연결을 형성한다. 이 방식에서, 수취인 기기는 지불인 기기를 착용한 인체와 접촉해야 한다.
무선 방식:
무선 방식에서, 수취인 기기와 지불인 기기(예를 들어, POS기와 손목 시계)는 모두 주변의 전기장 변화 여부를 검출할 수 있다. 상대방이 인체 통신이 허용하는 범위 내로 들어가면, 전기장 강도의 변화 발생을 검출하여, 상대방과 통신 연결을 확립할 수 있다. 구체적으로, 지불인 기기를 예로 들면, 지불인 기기는 인체에 착용되거나 또는 인체 내에 내장되며, 지불인 기기의 발사기에 의한 진동을 이용하여 인체가 전기장을 발생하도록 한다. 지불인 기기와 수취인 기기의 거리가 인체 통신이 허용되는 범위 내일 경우, 수취인 기기의 수신기는 전기장의 변화를 검출하여, 지불인 기기와 통신 연결을 확립한다. 이 방식에서, 수취인 기기는 지불인 기기를 착용한 인체와의 접촉을 필요로 하지 않는다.
상술한 방식은 인체를 전기 신호의 전송 매체로 이용하여, 체 표면, 체내 및 인체 주변(3~5m) 기기의 정보 인터랙티브를 구현한다. 종래의 블루투스, WIFI, 무선 주파수, 적외선 등 무선 통신 기술과 비교하여, 인체 통신 과정에서 신호는 인체를 통해 전송되므로, 전자기 노이즈의 영향이 매우 작고, 전력소모가 작고, 비밀유지성이 높으며, 인체 손상이 더 적다는 등 장점을 가진다. 또한, 여러 명이 통신하는 경우에 효율이 낮아지는 문제점이 존재하지 않으므로, 유선 통신 방식에서 추가되는 연결에 따른 어려움을 피할 수 있다.
S102: 수취인 기기가 통신 연결을 통해 지불인 기기에 거래 정보를 송신한다.
본 실시예에서, 거래 정보는 거래 금액, 수취인 계좌 정보 및 지불인 계좌 정보를 포함할 수 있으며, 거액의 거래가 발생할 경우, 수취인 기기는 반드시 거래 정보를 지불인 기기에 송신하여, 사용자를 제시하도록 하며, 사용자가 확인한 후에야 후속되는 지불 절차를 수행할 수 있다.
그리고, 실제적으로 실시할 시, 지불인 기기는 하나의 기기 예를 들어 손목 시계일 수 있고, 2개의 기기 예를 들어 손목 시계와 전자 서명 기기(예를 들어, USB Key, ) 또는 서명 기능을 구비한 스마트 카드)일 수도 있다.
S103: 지불인 기기가 거래 정보를 수신하고, 지불인 기기가 거래 정보로부터 관건적인 정보를 추출한다.
본 실시예에서, 지불인 기기는 거래 정보로부터 관건적인 정보, 예를 들어 거래 금액, 또는 수취인의 명칭, 지불인의 명칭 등을 추출할 수 있으나 거래 정보의 전체 내용을 제시할 필요는 없다. 구체적으로, 디스플레이를 통해 표시하거나 또는 음성 재생 등의 방식으로 제시할 수 있다. 특히는, 소형 디스플레이를 갖춘 소형 기기를 충족시킬 수 있는 바, 예를 들어, 손목 시계의 디스플레이는 매우 작아 거래 정보의 전체 내용을 나타낼 수는 없지만, 관건적인 내용만 표시하면 사용자에게 제시하는 역할을 할 수 있다.
S104: 지불인 기기가 관건적인 정보를 제시하고, 사용자의 확인을 기다린다.
본 실시예에서, 사용자가 확인하는 단계를 추가하여 거래의 안전성을 높이는 바. 사용자가 확인하고, 확인 버튼을 누른 후에야만 후속 조작을 수행할 수 있다. 특히, 지불인 기기가 2개의 기기라면, 사용자에게 제시할 때, 그 중 어느 하나의 기기에 제시할 수 있다. 물론, 전자 서명 기기에 제시하는 것이 가장 좋다.
S105: 지불인 기기가 사용자의 확인 명령을 수신한 후, 인증 정보를 통신 연결을 통해 수취인 기기에 송신한다.
본 실시예에서, 인증 정보는 디지털 인증 정보를 포함하고, 디지털 인증 정보는 전자 서명 정보, 암호문 정보(ciphertext infprmation) 및 동적 암호 중 적어도 하나를 포함한다. 그 중, 전자 서명 정보는 지불인 기기가 자신의 개인 키(private key)를 이용하여 서명 대기 데이터에 서명하여 획득한 서명 데이터이며, 서명 대기 데이터는 1회 인증 데이터 및 인증 식별 정보 등을 포함한다. 상기 전자 서명 정보를 인증하는 경우에는, 상기 지불인 기기의 공개 키(public key)를 획득하고, 상기 공개 키를 이용하여 전자 서명 정보를 검증하고 서명하며, 검증하고 서명한 것이 통과되면, 인증이 통과된다. 이는 비대칭 인증 방식이다. 암호문 정보는 지불인 기기가 수취인 기기와 협의된 대칭 암호 키(symmetric key)를 이용하여, 암호화 대기 데이터를 연산하여 획득한 MAC 값이다. 상기 암호문 정보를 인증하는 경우에도, 마찬가지로 상기 대칭 암호 키를 이용하여, 암호화 대기 데이터를 연산하여 검증된 MAC 값을 획득하고, 암호문 정보와 검증된 MAC 값을 비교하여 일치하면 인증이 통과되는 바, 이는 대칭 인증 방식이다. 동적 암호는 동적 토큰(OTP)이 시드 암호 키(seed key)를 기반으로 생성한 암호문이며, 상기 동적 암호를 인증하는 경우에도, 마찬가지로 상기 시드 암호 키를 이용하여 연산하여 검증 값을 획득하며, 동적 암호와 검증 값을 비교하여 일치하면 인증이 통과되는 바, 이는 토큰 인증 방식이다. 본 실시예에서, 지불인 기기의 합법성을 확보하도록, 상술한 3가지 방식 중 어느 하나의 방식으로 디지털 인증 정보에 대한 인증을 구현할 수 있다.
본 실시예 중의 선택 가능한 하나의 실시 형태에서, 인증 정보는 인증 식별 정보를 더 포함할 수 있다. 상기 인증 식별 정보는 예를 들어, 지불인 기기의 기기 식별자, 사용자 ID 등 사용자의 신분을 유일하게 식별할 수 있는 정보일 수 있으며, 인증 식별 정보를 통해 지불인 사용자가 디지털 인증 정보 및 생물학적 특징 정보를 인증하기 위한 인증 요소와 유일하게 관련됨으로써, 상기 인증 요소를 이용하여 디지털 인증 정보 및 생물학적 특징 정보를 이중으로 인증하도록 할 수 있다. 이로써, 이중 인증을 통과하면, 생물학적 특징 정보 및 디지털 인증 정보가 모두 동일한 사용자로부터 온 것임을 확정하여, 사용자의 합법성을 확보할 수 있다.
S106: 지불인 기기가 전송한 인증 정보를 수취인 기기가 통신 연결을 통해 수신하고; 생물학적 지체가 수취인 기기의 기설정 범위에 들어가 있는 지속되는 기간에 생물학적 지체의 생물학적 특징 정보를 채집한다.
그 중, 생물학적 특징 정보는 지문 정보, 홍채 정보, 안면 정보 및 정맥 정보 중 적어도 하나를 포함한다. 본 실시예에서, 수취인 기기는 지불인 기기가 송신한 인증 정보를 수신하는 동시에 인체의 생물학적 특징 정보를 채집한다. 예를 들어, 사용자의 손가락이 POS기의 터치 부재를 터치하는 짧은 시간 내(예를 들어, 3초)에, POS기와 사용자가 착용한 손목 시계는 인체를 통해 통신 연결을 확립하고, 상기 통신 연결을 통해 인증 정보를 전송하고, 동시에 POS기의 터치 부재는 지문 정보를 채집한다. 또 예를 들어, 사용자의 손목 시계와 알리페이 지불 단말기(상기 지불 단말기는 촬영 기능이 구비되어, 안면 정보를 채집할 수 있음)가 인체 통신 연결을 확립하는 동안, 지불 단말기를 통해 안면 정보를 채집한다. 이로써, 수취인 기기는 인증 정보 및 생물학적 특징 정보를 한 번에 얻을 수 있어, 조작이 편리하고 빠르다.
본 실시예에서, 생물학적 지체가 수취인 기기의 기설정 범위에 들어가 있는 지속되는 기간에 생물학적 특징 정보를 채집하기만 하면 되며, 생물학적 특징 정보는 통신 연결을 확립하기 전에 채집할 수 있으며, 통신 연결을 확립할 때 또는 확립한 후에 채집할 수도 있다.
본 단계에서, 특히, 인체 지체와 수취인 기기가 접촉해야만 생물학적 특징 정보를 채집할 수 있는 경우, 선택 가능한 하나의 실시 형태로서, 생물학적 특징 정보는 지문 정보 및/또는 정맥 정보를 포함하고, 생물학적 지체의 생물학적 특징 정보를 채집하는 것은 생물학적 지체와 수취인 기기가 접촉한 경우에, 생물학적 지체와 수취인 기기의 접촉 부위의 생물학적 특징 정보를 채집하는 것을 포함한다.
종래 기술 중 POS기에 지문을 입력하고 PIN 코드를 추가하는 방식에서, POS기는 먼저 지문 정보를 입력하도록 사용자를 제시하고, 지문을 채집한 후 다시 사용자에게 PIN코드의 입력을 제시하는 바, 따라서, 사용자는 POS기와 2회의 인터랙티브를 진행해야만 지문과 PIN코드의 입력을 완료할 수 있어 비교적 번거로우나, 이와 비교할 경우, 본 발명에서 사용자가 하나의 동작만으로 인증 정보의 입력과 생물학적 특징 정보의 채집을 한 번에 완료할 수 있어, 편리하고 빠르다.
S107: 디지털 인증 정보 및 생물학적 특징 정보를 인증한 인증 결과를 획득한다.
본 실시예에서, 디지털 인증 정보 및 생물학적 특징 정보를 인증한 인증 결과는, 인증 식별 정보에 의하여 인증 요소와 생물학적 특징 검증 정보를 획득하고, 인증 요소를 이용하여 디지털 인증 정보를 인증하며, 생물학적 특징 검증 정보를 이용하여 생물학적 특징 정보를 인증한 인증 결과이다. 인증 요소는 주로 디지털 인증 정보를 검증한 검증 정보를 포함한다. 상기 인증 요소와 생물학적 특징 검증 정보는 인증 식별 정보와 유일하게 연관되므로, 인증 식별 정보에 의하여 상기 사용자에 대응되는 인증 요소와 생물학적 특징 검증 정보를 유일하게 조회할 수 있어, 디지털 인증 정보 및 생물학적 특징 정보에 대한 이중 인증을 통과한 후, 사용자의 합법성을 확보하도록 할 수 있다.
본 단계에서, 인증 요소를 이용하여 디지털 인증 정보를 인증하는 것은 적어도 아래 몇 가지 방식 중의 하나를 포함한다.
방식 1: 비대칭 인증 방식이다. 이 방식에서 디지털 인증 정보는 전자 서명 정보를 포함하고, 인증 요소는 전자 서명 정보를 검증하고 서명하는 공개 키를 포함한다. 또는,
방식 2: 대칭 인증 방식이다. 이 방식에서 디지털 인증 정보는 대칭 암호 키를 이용하여 연산하여 획득한 암호문 정보를 포함하고, 인증 요소는 대칭 암호 키를 포함한다. 또는,
방식 3: 토큰 인증 방식이다. 이 방식에서 디지털 인증 정보는 동적 암호를 포함하고, 인증 요소는 동적 암호를 검증하는 시드 암호 키를 포함한다.
단계 S105에서 디지털 인증 정보에 대한 3가지 인증 방식을 이미 설명하였으므로, 여기서 더 이상 설명하지 않는다.
본 단계에서, 인증 요소를 이용하여 디지털 인증 정보를 인증하고, 생물학적 특징 검증 정보를 이용하여 생물학적 특징 정보를 인증하는 것은, 인증 요소를 이용하여 디지털 인증 정보를 인증하고, 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 큰지를 판단하며, 디지털 인증 정보에 대한 인증이 통과되고, 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 크면, 인증 정보와 생물학적 특징 정보에 대한 인증이 통과되었음으로 확인하는 것을 포함한다.
그 중, 제1 기설정값은 제2 기설정값보다 작으며, 제2 기설정값은 2개의 생물학적 특징 정보가 동일한 생물학적 특징 정보임을 가리키는 매칭율이다. 실제적으로 실시할 시, 제2 기설정값은 이론적으로 2개의 생물학적 특징 정보의 완전한 매칭이 도달해야 하는 유사도일 수 있으며, 예를 들어 99%이다. 그리고 제1 기설정값은 제2 기설정값보다 작을 수 있으며, 이로써 매칭율을 낮춤으로써, 생물학적 특징 정보의 인증 기술에서 진실하고 합법적인 사용자가 인식 실패가 될 확률을 낮춘다.
종래 기술 중의 생물학적 특징 정보의 인증 기술에는 진실하고 합법적인 사용자가 인식 실패가 될 확률과 불법 사용자가 인식 성공이 될 확률이 존재한다. 지문 인식을 예로 들면, 사용자의 지문은 진실하지만 인증 장치가 잘못 인식하여 사용자의 지문을 가짜 지문으로 잘못 인식하여 인증이 통과되지 않아 지불 거래가 이루어지지 않는 경우가 많다. 또한, 불법 사용자의 지문이 분명 가짜이지만, 인증 장치가 인증을 통과하여, 합법적인 사용자에게 경제적 손실을 가져다 주는 경우도 있는 바, 이러한 경우가 발생할 확률은 모두 매우 높다. 그러나, 본 실시예에서는 디지털 인증 정보와 생물학적 특징 정보에 대해 이중으로 인증함으로써, '불법 사용자가 인식 성공'이 되는 경우를 피할 수 있고, 진실하고 합법적인 사용자가 인식 실패됨이 발생하는 경우를 줄일 수 있다. 먼저, 디지털 인증 정보에 대한 상기 3가지 인증 방식을 통해, 상기 사용자가 합법적인 사용자임을 확정할 수 있으며, 만약 불법 사용자이면, 상기 디지털 인증을 통과할 수 없으므로, 가짜 지문을 인증하는 조작이 발생하지 않는다. 따라서, '불법 사용자가 인식 성공'이 되는 경우를 피한다. 다음, 사용자가 합법적인 사용자임을 확보한 경우에, 인증 장치는 2개의 생물학적 특징 정보의 매칭 유사도를 낮추어, 진실하고 합법적인 사용자가 인식 실패가 될 확률을 낮출 수 있다. 예를 들어, 이론적으로 2개의 생물학적 특징 정보는 완전히 매칭되어야 하며, 그 유사도는 적어도 99%(제2 기설정값)에 도달해야 한다. 하지만 만약 인증 장치가 상기 유사도가 90%에 불과한 것을 발견하면, 매칭되지 않은 것으로 인식하고, 인증을 통과시키지 않아, 진짜 지문을 가짜 지문으로 인식하는 경우가 발생한다. 본 발명에서, 디지털 인증에서 이미 사용자가 합법적인 사용자임을 확보하였으므로, 완전 매칭됨을 나타내는 유사도를 80%(제1 기설정값)로 낮출 수 있다. 다시 말하자면, 유사도가 80%(제1 기설정값)에 도달하기만 하면 매칭되는 것으로 본다. 따라서, 2개의 생물학적 특징 정보의 유사도가 90%인 경우에도 인증을 통과할 수 있다. 이로써, 진실하고 합법적인 사용자가 인식 실패되는 경우가 발생하지 않으며, 생물학적 특징 정보의 인증 기술에서 진실하고 합법적인 사용자가 인식 실패가 될 확률이 낮아진다.
S108: 인증 결과가 인증 통과인 경우, 수취인 기기는 지불 거래를 수행한다.
본 실시예에 따른 지불 방법은 인체 통신을 이용하여 거래 정보 및 인증 대기 정보를 전송하고, 인증 대기 정보에 대한 인증이 통과된 후, 지불이 완료된다. 사용자는 단 한번의 조작만 수행하게 되고, 수취인 기기는 한 번에 디지털 인증 정보와 생물학적 특징 정보를 동시에 획득하게 되므로, 빠르고 편리하다. 또한, 디지털 인증 정보 및 생물학적 특징 정보를 이중으로 인증함으로써, 보다 안전하고 믿음직스러우며, 진실하고 합법적인 사용자가 인식 실패가 될 확률을 낮추며, 사용자의 체험을 높인다.
실시예 2
본 실시예에서는 지불 시스템을 제공한다. 도 2에 나타낸 바와 같이, 상기 지불 시스템은 수취인 기기(10) 및 지불인 기기(20)를 포함한다. 그 중,
수취인 기기(10)는 생물학적 지체가 수취인 기기(10)의 기설정 범위에 들어간 후, 생물학적 지체를 통해 지불인 기기(20)와 통신 연결을 확립하고, 통신 연결을 통해 상기 지불인 기기(20)에 거래 정보를 송신하기 위한 것이며, 지불인 기기(20)는 거래 정보를 수신하고, 거래 정보로부터 관건적인 정보를 추출하며, 관건적인 정보를 제시하여 사용자의 확인을 기다리며, 사용자의 확인 명령을 수신한 후, 인증 정보를 통신 연결을 통해 수취인 기기(10)에 송신하기 위한 것이다. 수취인 기기(10)는 또한, 지불인 기기(20)가 전송한 인증 정보를 통신 연결을 통해 수신하고, 생물학적 지체가 수취인 기기(10)의 기설정 범위에 들어가 있는 지속되는 기간에 생물학적 지체의 생물학적 특징 정보를 채집하며, 디지털 인증 정보 및 생물학적 특징 정보를 인증한 인증 결과를 획득하고, 인증 결과가 인증 통과인 경우에 지불 거래를 수행하기 위한 것이다.
본 실시예에 따른 지불 시스템에 의하면, 인체 통신을 이용하여 거래 정보 및 인증 대기 정보를 전송하고, 인증 대기 정보에 대한 인증이 통과된 후 지불이 완료된다. 사용자는 단 한번의 조작만 수행하게 되고, 수취인 기기는 한 번에 디지털 인증 정보와 생물학적 특징 정보를 동시에 획득하게 되므로, 빠르고 편리하다. 또한, 디지털 인증 정보 및 생물학적 특징 정보를 이중으로 인증함으로써, 보다 안전하고 믿음직스러우며, 진실하고 합법적인 사용자가 인식 실패가 될 확률을 낮추며, 사용자의 체험을 높인다.
본 실시예에서, 생물학적 지체는 일반적으로 인체를 가리키고, 수취인 기기는 POS기, 알리페이 앱 등의 스캔 코드 단말기, 모바일 단말기, PDA, 데스크 톱, 노트북 등 백그라운드와 네트워킹이 가능한 지불 단말기일 수 있다. 지불인 기기는 인체 내에 이식되거나, 인체에 착용되거나 또는 착용된 옷에 넣어 두는 장치일 수 있다. 인체 내에 이식되는 장치는 예를 들어, 인체 내에 이식된 혈류 센서, 맥박 센서, 체온 센서 등의 센서일 수 있으며, 인체에 착용되는 장치는 예를 들어, 팔찌, 손목 시계, 목걸이, 반지, 허리 띠 등 사용자의 몸에 착용할 수 있는 전자 기기일 수 있다. 만약, 인체에 착용되는 장치일 경우, 인체의 표면과 직접적으로 접촉하지 않더라도 인체의 표면(예를 들어, 피부)과의 거리가 설정된 거리, 예를 들어 몇mm를 초과하지 않아, 상기 기설정 거리 내에서 인체를 통해 통신하도록 하여, 통신 품질을 확보한다. 신체 영역 네트워크(Body Area Network, BAN으로 약칭함)는 인체를 중심으로, 인체와 관련된 네트워크 요소(개인 단말기와, 인체, 옷, 인체 주위의 일정한 거리 범위 예를 들어 3 ~ 5m이내, 심지어 인체 내부에 분포된 센서와, 네트워크 구성 기기를 포함) 등으로 구성된 통신 네트워크이므로, 인체와 관련된 네트워크 요소가 수취인 기기의 기설정 범위 내에 들어가야만, 신체 영역 네트워크의 인체 통신 연결을 확립할 수 있다.
본 실시예 중 하나의 선택적인 실시 형태로서, 수취인 기기(10)가 생물학적 지체를 통해 지불인 기기(20)와 통신 연결을 확립하는 것은 유선 방식과 무선 방식을 이용할 수 있으며, 구체적으로 적어도 아래 2가지 방식 중 하나를 통해 구현할 수 있다.
유선 방식:
수취인 기기(10)와 지불인 기기(20)는 모두 전극이 설치되어 있으며, 수취인 기기(10)와 인체 내에 이식되거나 또는 인체에 착용된 지불인 기기(20)의 생물학적 지체(인체)가 접촉하면(예를 들어, 손목 시계를 착용한 사용자가 손가락으로 POS기와 접촉), 인체를 도체로 하여, 양쪽의 전극이 서로 연통되어 인체 내의 통로, 즉 이른바 유선 방식의 통신 연결을 형성한다. 이 방식에서, 수취인 기기(10)는 지불인 기기(20)를 착용한 인체와 접촉해야 한다.
무선 방식:
무선 방식에서, 수취인 기기(10)와 지불인 기기(예를 들어, POS기와 손목 시계)는 모두 주변의 전기장 변화 여부를 검출할 수 있다. 상대방이 인체 통신이 허용하는 범위 내로 들어가면, 전기장 강도의 변화 발생을 검출하여, 상대방과 통신 연결을 확립할 수 있다. 구체적으로, 지불인 기기(20)를 예로 들면, 지불인 기기(20)는 인체에 착용되거나 또는 인체 내에 내장되며, 지불인 기기(20)의 발사기에 의한 진동을 이용하여 인체가 전기장을 발생하도록 한다. 지불인 기기(20)와 수취인 기기(10)의 거리가 인체 통신이 허용되는 범위 내일 경우, 수취인 기기(10)의 수신기는 전기장의 변화를 검출하여, 지불인 기기(20)와 통신 연결을 확립한다. 이 방식에서, 수취인 기기(10)는 지불인 기기(20)를 착용한 인체와의 접촉을 필요로 하지 않는다.
상술한 방식은 인체를 전기 신호의 전송 매체로 이용하여, 체 표면, 체내 및 인체 주변(3~5m) 기기의 정보 인터랙티브를 구현한다. 종래의 블루투스, WIFI, 무선 주파수, 적외선 등 무선 통신 기술과 비교하여, 인체 통신 과정에서 신호는 인체를 통해 전송되므로, 전자기 노이즈의 영향이 매우 작고, 전력소모가 작고, 비밀유지성이 높으며, 인체 손상이 더 적다는 등 장점을 가진다. 또한, 여러 명이 통신하는 경우에 효율이 낮아지는 문제점이 존재하지 않으므로, 유선 통신 방식에서 추가되는 연결에 따른 어려움을 피할 수 있다.
본 실시예에서, 거래 정보는 거래 금액, 수취인 계좌 정보 및 지불인 계좌 정보를 포함할 수 있으며, 거액의 거래가 발생할 경우, 수취인 기기(10)는 반드시 거래 정보를 지불인 기기(20)에 송신하여, 사용자를 제시하도록 하며, 사용자가 확인한 후에야 후속되는 지불 절차를 수행할 수 있다. 그리고, 실제적으로 실시할 시, 지불인 기기는 하나의 기기 예를 들어 손목 시계일 수 있고, 2개의 기기 예를 들어 손목 시계와 전자 서명 기기(예를 들어, USB Key, 농업은행 Key바오(Key) 또는 서명 기능을 구비한 스마트 카드)일 수도 있다.
본 실시예에서, 지불인 기기(20)는 거래 정보로부터 관건적인 정보, 예를 들어 거래 금액, 또는 수취인의 명칭, 지불인의 명칭 등을 추출할 수 있으나, 거래 정보의 전체 내용을 제시할 필요는 없다. 구체적으로, 디스플레이를 통해 표시하거나 또는 음성 재생 등의 방식으로 제시할 수 있다. 특히는, 소형 디스플레이를 갖춘 소형 기기를 충족시킬 수 있는 바, 예를 들어, 손목 시계의 디스플레이는 매우 작아 거래 정보의 전체 내용을 나타낼 수는 없지만, 관건적인 내용만 표시하면 사용자에게 제시하는 역할을 할 수 있다.
본 실시예에서, 지불인 기기(20)는 또한 관건적인 정보를 제시하기 위한 것이며, 사용자가 확인하는 단계를 추가하여 거래의 안전성을 높이고, 사용자가 확인하고, 확인 버튼을 누른 후에야만 후속 조작을 수행할 수 있다. 특히, 지불인 기기가 2개의 기기라면, 사용자에게 제시할 때, 그 중 어느 하나의 기기에 제시할 수 있다. 물론, 전자 서명 기기에 제시하는 것이 가장 좋다.
본 실시예에서, 인증 정보는 디지털 인증 정보를 포함하고, 디지털 인증 정보는 전자 서명 정보, 암호문 정보 및 동적 암호 중 적어도 하나를 포함한다. 그 중, 전자 서명 정보는 지불인 기기(20)가 개인 키를 이용하여, 서명 대기 데이터에 서명하여 획득한 서명 데이터이며, 서명 대기 데이터는 1회 인증 데이터 및 인증 식별 정보 등을 포함한다. 상기 전자 서명 정보를 인증하는 경우에는, 상기 지불인 기기(20)의 공개 키를 획득하고, 상기 공개 키를 이용하여 전자 서명 정보를 검증하고 서명하며, 검증하고 서명한 것이 통과 되면, 인증이 통과된다. 이는 비대칭 인증 방식이다. 암호문 정보는 지불인 기기(20)가 수취인 기기(10)와 협의된 대칭 암호 키를 이용하여, 암호화 대기 데이터를 연산하여 획득한 MAC 값이다. 상기 암호문 정보를 인증하는 경우에도, 마찬가지로 상기 대칭 암호 키를 이용하여, 암호화 대기 데이터를 연산하여 검증된 MAC 값을 획득하고, 암호문 정보와 검증된 MAC 값을 비교하여 일치하면 인증이 통과된다. 이는 대칭 인증 방식이다. 동적 암호는 동적 토큰(OTP)이 시드 암호 키를 기반으로 생성한 암호문이며, 상기 동적 암호를 인증하는 경우에도 마찬가지로 상기 시드 암호 키를 이용하여 연산하여 검증 값을 획득하며, 동적 암호와 검증 값을 비교하여 일치하면 인증이 통과된다. 이는 토큰 인증 방식이다. 본 실시예에서, 지불인 기기(20)의 합법성을 확보하도록, 상술한 3가지 방식 중 어느 하나의 방식으로 디지털 인증 정보에 대한 인증을 구현할 수 있다.
본 실시예 중의 선택 가능한 하나의 실시 형태에서, 인증 정보는 인증 식별 정보를 더 포함할 수 있다. 상기 인증 식별 정보는 예를 들어, 지불인 기기(20)의 기기 식별자, 사용자 ID 등 사용자의 신분을 유일하게 식별할 수 있는 정보일 수 있으며, 인증 식별 정보를 통해 지불인 사용자가 디지털 인증 정보 및 생물학적 특징 정보를 인증하기 위한 인증 요소와 유일하게 관련됨으로써, 상기 인증 요소를 이용하여 디지털 인증 정보 및 생물학적 특징 정보를 이중으로 인증하도록 할 수 있다. 이로써, 이중 인증을 통과하면, 생물학적 특징 정보 및 디지털 인증 정보가 모두 동일한 사용자로부터 온 것임을 확인하여, 사용자의 합법성을 확보할 수 있다.
본 실시예에서, 수취인 기기(10)는 또한 생물학적 지체가 수취인 기기(10)의 기설정 범위에 들어가 있는 지속되는 기간에 생물학적 지체의 생물학적 특징 정보를 채집하기 위한 것이다. 그 중, 생물학적 특징 정보는 지문 정보, 홍채 정보, 안면 정보 및 정맥 정보 중 적어도 하나를 포함한다. 본 실시예에서, 수취인 기기(10)는 지불인 기기(20)가 송신한 인증 정보를 수신하는 동시에 인체의 생물학적 특징 정보를 채집한다. 예를 들어, 사용자의 손가락이 POS기의 터치 부재를 터치하는 짧은 시간 내(예를 들어, 3초)에, POS기와 사용자가 착용한 손목 시계는 인체를 통해 통신 연결을 확립하고, 상기 통신 연결을 통해 인증 정보를 전송하고, 동시에 POS기의 터치 부재는 지문 정보를 채집한다. 또 예를 들어, 사용자의 손목 시계와 알리페이 지불 단말기(상기 지불 단말기는 촬영 기능이 구비되어, 안면 정보를 채집할 수 있음)가 인체 통신 연결을 확립하는 동안, 지불 단말기를 통해 안면 정보를 채집한다. 이로써, 수취인 기기(10)는 인증 정보 및 생물학적 특징 정보를 한 번에 얻을 수 있어, 조작이 편리하고 빠르다.
본 실시예에서, 생물학적 지체가 수취인 기기(10)의 기설정 범위에 들어가 있는 지속되는 기간에에 생물학적 특징 정보를 채집하기만 하면 되며, 생물학적 특징 정보는 통신 연결을 확립하기 전에 채집할 수 있으며, 통신 연결을 확립할 때 또는 확립한 후에 채집할 수도 있다.
특히, 인체 지체와 수취인 기기(10)가 접촉해야만 생물학적 특징 정보를 채집할 수 있는 경우, 선택 가능한 하나의 실시 형태로서, 생물학적 특징 정보는 지문 정보 및/또는 정맥 정보를 포함하고, 수취인 기기(10)는 또한 생물학적 지체의 생물학적 특징 정보를 채집하기 위한 것이며, 생물학적 지체와 수취인 기기(10)가 접촉한 경우에, 수취인 기기(10)가 생물학적 지체와 수취인 기기(10)의 접촉 부위의 생물학적 특징 정보를 채집하는 것을 포함한다.
종래 기술 중 POS기에 지문을 입력하고 PIN 코드를 추가하는 방식에서, POS기는 먼저 지문 정보를 입력하도록 사용자를 제시하고, 지문을 채집한 후, 다시 사용자에게 PIN코드의 입력을 제시하는 바, 따라서, 사용자는 POS기와 2회의 인터랙티브를 진행해야만 지문과 PIN코드의 입력을 완료할 수 있어, 비교적 번거로우나, 이와 비교할 경우, 본 발명에서 사용자가 하나의 동작만으로 인증 정보의 입력과 생물학적 특징 정보의 채집을 한 번에 완료할 수 있어, 편리하고 빠르다.
본 실시예에서, 디지털 인증 정보 및 생물학적 특징 정보를 인증한 인증 결과는, 인증 식별 정보를 기반으로 인증 요소를 획득하고, 인증 요소를 이용하여 디지털 인증 정보 및 생물학적 특징 정보를 인증한 인증 결과이다. 인증 요소는 주로 생물학적 특징 검증 정보, 및 디지털 인증 정보를 검증한 검증 정보를 포함한다. 상기 인증 요소와 인증 식별 정보는 유일하게 연관되므로, 인증 식별 정보에 의하여 상기 사용자에 대응되는 인증 요소를 유일하게 조회할 수 있어, 디지털 인증 정보 및 생물학적 특징 정보에 대한 이중으로 인증을 통과한 후, 사용자의 합법성을 확보하도록 할 수 있다.
본 실시예 중의 선택적인 하나의 실시 형태에서, 인증 요소를 이용하여 디지털 인증 정보를 인증하는 것은 적어도 아래 몇 가지 방식 중 하나를 포함한다.
방식 1: 비대칭 인증 방식이다. 이 방식에서 디지털 인증 정보는 전자 서명 정보를 포함하고, 인증 요소는 전자 서명 정보를 검증하고 서명하는 공개 키를 포함한다. 또는,
방식 2: 대칭 인증 방식이다. 이 방식에서, 디지털 인증 정보는 대칭 암호 키를 이용하여 연산하여 획득한 암호문 정보를 포함하고, 인증 요소는 대칭 암호 키를 포함한다. 또는,
방식 3: 토큰 인증 방식이다. 이 방식에서, 디지털 인증 정보는 동적 암호를 포함하고, 인증 요소는 동적 암호를 검증하는 시드 암호 키를 포함한다.
본 명세서의 앞 부분에서 디지털 인증 정보에 대한 3가지 인증 방식을 이미 설명하였으므로, 여기서 더 이상 설명하지 않는다.
선택적인 하나의 실시 형태로서, 인증 요소를 이용하여 디지털 인증 정보를 인증하고, 상기 생물학적 특징 검증 정보를 이용하여 생물학적 특징 정보를 인증하는 것은, 인증 요소를 이용하여 디지털 인증 정보를 인증하고, 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 큰지를 판단하며, 디지털 인증 정보에 대한 인증이 통과되고, 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 크면, 인증 정보와 생물학적 특징 정보에 대한 인증이 통과되었음으로 확인하는 것을 포함한다. 또 다른 선택적인 실시 형태로서, 인증 요소를 이용하여 디지털 인증 정보 및 생물학적 특징 정보를 인증하는 것은, 인증 요소를 이용하여 디지털 인증 정보를 인증하고, 인증이 통과된 후, 다시 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 큰지를 판단하고, 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 크면, 디지털 인증 정보와 생물학적 특징 정보에 대한 인증이 통과된 것으로 확인하는 것을 포함한다.
그 중, 제1 기설정값은 제2 기설정값보다 작으며, 제2 기설정값은 2개의 생물학적 특징 정보가 동일한 생물학적 특징 정보임을 가리키는 매칭율이다. 실제적으로 실시할 시, 제2 기설정값은 이론적으로 2개의 생물학적 특징 정보의 완전한 매칭이 도달해야 하는 유사도일 수 있으며, 예를 들어 99%이다. 그리고 제1 기설정값은 제2 기설정값보다 작을 수 있으며, 이로써 매칭율을 낮춤으로써, 생물학적 특징 정보의 인증 기술에서 진실하고 합법적인 사용자가 인식 실패가 될 확률을 낮춘다.
종래 기술에서의 생물학적 특징 정보의 인증 기술에는 진실하고 합법적인 사용자가 인식 실패가 될 확률과 불법 사용자가 인식 성공이 될 확률이 존재한다. 지문 인식을 예로 들면, 사용자의 지문은 진실하지만 인증 장치가 잘못 인식하여 사용자의 지문을 가짜 지문으로 잘못 인식하여 인증이 통과되지 않아 지불 거래가 이루어지지 않는 경우가 많다. 또한, 불법 사용자의 지문이 분명 가짜이지만, 인증 장치가 인증을 통과하여, 합법적인 사용자에게 경제적 손실을 가져다 주는 경우도 있는 바, 이러한 경우가 발생할 확률은 모두 매우 높다. 그러나, 본 실시예에서는 디지털 인증 정보와 생물학적 특징 정보에 대해 이중으로 인증함으로써, '불법 사용자가 인식 성공'이 되는 경우를 피할 수 있고, 진실하고 합법적인 사용자가 인식 실패되는 경우를 줄일 수 있다. 먼저, 디지털 인증 정보에 대한 상기 3가지 인증 방식을 통해, 상기 사용자가 합법적인 사용자임을 확정할 수 있으며, 만약 불법 사용자이면, 상기 디지털 인증을 통과할 수 없으므로, 가짜 지문을 인증하는 조작이 발생하지 않는다. 따라서, '불법 사용자가 인식 성공'이 되는 경우를 피한다. 다음, 사용자가 합법적인 사용자임을 확보한 경우에, 인증 장치는 2개의 생물학적 특징 정보의 매칭 유사도를 낮추어, 진실하고 합법적인 사용자가 인식 실패가 될 확률을 낮출 수 있다. 예를 들어, 이론적으로 2개의 생물학적 특징 정보는 완전히 매칭되어야 하며, 그 유사도는 적어도 99%(제2 기설정값)에 도달해야 한다. 하지만 만약 인증 장치가 상기 유사도가 90%에 불과한 것을 발견하면, 매칭되지 않은 것으로 인식하고, 인증을 통과시키지 않아, 진짜 지문을 가짜 지문으로 인식하는 경우가 발생한다. 본 발명에서, 디지털 인증에서 이미 사용자가 합법적인 사용자임을 확보하였으므로, 완전히 매칭됨을 나타내는 유사도를 80%(제1 기설정값)로 낮출 수 있다. 다시 말하자면, 유사도가 80%(제1 기설정값)에 도달하기만 하면 매칭되는 것으로 본다. 따라서, 2개의 생물학적 특징 정보의 유사도가 90%인 경우에도 인증을 통과할 수 있다. 이로써, 진실하고 합법적인 사용자가 인식 실패되는 경우가 발생하지 않으며, 생물학적 특징 정보의 인증 기술에서 진실하고 합법적인 사용자가 인식 실패가 될 확률이 낮아진다.
본 실시예에 따른 지불 시스템은 인체 통신을 이용하여 거래 정보 및 인증 대기 정보를 전송하고, 인증 대기 정보에 대한 인증이 통과된 후, 지불이 완료된다. 사용자는 단 한번의 조작만 수행하게 되고, 수취인 기기는 한 번에 디지털 인증 정보와 생물학적 특징 정보를 동시에 획득하게 되므로, 빠르고 편리하다. 또한, 디지털 인증 정보 및 생물학적 특징 정보를 이중으로 인증함으로써, 보다 안전하고 믿음직스러우며, 진실하고 합법적인 사용자가 인식 실패가 될 확률을 낮추며, 사용자의 체험을 높인다.
본 발명의 실시예는 컴퓨터 프로그램을 제공한다. 상기 컴퓨터 프로그램이 프로세서에서 실행되는 경우, 상술한 지불 인증 방법을 수행한다.
흐름도 또는 여기서 기타 방식으로 설명된 모든 프로세스 또는 방법에 관한 설명은, 특정의 로직 기능 또는 프로세스의 단계를 구현하기 위한 하나 또는 그 이상의 실행 가능한 명령의 코드를 포함하는 모듈, 세그먼트 또는 파트를 나타내는 것으로 이해될 수 있다. 또한 본 발명의 바람직한 실시형태의 범위는 그밖의 다른 구현을 포함하며, 그중에서 나타낸 또는 토론된 순서에 따르지 않아도 된다. 이는 언급된 기능이 실질적으로 동시에 또는 상반되는 순서에 따라 기능을 실행하는 것을 포함하며 본 발명의 실시예가 속한 기술 분야의 통상의 지식을 가진 자는 이를 이해해야 한다.
본 발명의 각 파트는 하드웨어, 소프트웨어, 펌웨어 또는 이들의 조합으로 구현될 수 있는 것으로 이해되어야 한다. 상기 실시형태에서, 다수의 단계 또는 방법은, 메모리에 저장되어 적절한 명령 실행 시스템에 의해 실행되는 소프트웨어 또는 펌웨어를 통해 구현될 수 있다. 예를 들어, 하드웨어를 통해 구현되는 경우, 다른 실시형태에서와 마찬가지로, 본 기술 분야에서 널리 알려진 하기 기술 중의 임의의 하나 또는 이들의 조합을 통해 구현될 수 있다. 상기 '기술'은 데이터 신호에 대해 로직 기능을 구현하기 위한 로직 게이트 회로를 갖춘 이산 로직 회로, 적절한 조합 로직 게이트 회로를 갖춘 전용 집적 회로, 프로그램 가능 게이트 어레이(PGA), 필드-프로그램 가능 게이트 어레이(FPGA) 등이다.
본 기술 분야에서 통상의 지식을 가진 자는, 상술한 실시예에 따른 방법에 포함된 전체 또는 일부 단계가 프로그램을 통해 관련 하드웨어를 명령함으로써 구현될 수 있으며, 상술한 프로그램은 컴퓨터 판독가능 매체에 저장되며, 당해 프로그램은 실행시 방법 실시예에 따른 단계 중 하나 또는 그 조합을 포함함을 이해할 수 있다.
또한, 본 발명의 각 실시예에 따른 각 기능 유닛은 하나의 처리 모듈에 집적될 수 있으며, 각 유닛이 독립적으로, 물리적으로 존재할 수도 있으며, 2개 또는 2개 이상의 유닛이 하나의 모듈에 집적될 수도 있다. 상기 집적된 모듈은 하드웨어의 형태를 이용하여 구현될 수 있으며, 소프트웨어 기능 모듈의 형태를 이용하여 구현될 수도 있다. 상기 집적된 모듈은 소프트웨어 기능 모듈의 형태로 구현되고 독립적인 제품으로 판매 또는 사용되는 경우, 하나의 컴퓨터 판독가능 저장 매체에 저장될 수도 있다.
이상 언급된 저장 매체는 롬, 자기 디스크 또는 씨디롬 등일 수 있다.
본 명세서의 설명에서, 참고 용어 '일 실시예', '일부 실시예', '예시', '구체적인 예시', 또는 '일부 예시' 등 설명은 당해 실시예 또는 예시를 결부하여 설명한 구체적인 특징, 구조, 재료 또는 특점이 본 발명의 적어도 하나의 실시예 또는 예시에 포함됨을 의미한다. 본 명세서에서 상기 용어에 대한 예시적 표현은 동일한 실시예 또는 예시를 반드시 가리키는 것은 아니다. 또한, 설명된 구체적인 특징, 구조, 재료 또는 특점은 임의의 하나 또는 다수의 실시예 또는 예시에서 적절한 형태로 결합될 수 있다.
위에서 본 발명의 실시예를 나타내고 설명했으나, 상술한 실시예는 예시적인 것임을 이해할 수 있으며, 본 발명을 한정하는 것으로 이해해서는 안된다. 본 기술 분야에서 통상의 지식을 가진 자는 본 발명의 원리와 취지를 벗어나지 않고 본 발명의 범위 내에서 상술한 실시예를 변경, 수정, 교체 및 변형할 수 있다. 본 발명의 범위는 후술되는 청구항 및 그 균등물에 의해 한정된다.

Claims (7)

  1. 지불 방법에 있어서,
    생물학적 지체가 수취인 기기의 기설정 범위에 들어간 후, 상기 수취인 기기가 생물학적 지체를 통해 지불인 기기와 통신 연결을 확립하는 단계;
    상기 수취인 기기가 상기 통신 연결을 통해 상기 지불인 기기에 거래 정보를 송신하는 단계;
    상기 지불인 기기가 상기 거래 정보를 수신하는 단계;
    상기 지불인 기기가 상기 거래 정보로부터 관건적인 정보를 추출하는 단계;
    상기 지불인 기기가 상기 관건적인 정보를 제시하여 사용자의 확인을 기다리는 단계;
    상기 지불인 기기가 사용자의 확인 명령을 수신한 후, 디지털 인증 정보를 포함하는 인증 정보를 상기 통신 연결을 통해 상기 수취인 기기에 송신하는 단계;
    상기 지불인 기기가 전송한 상기 인증 정보를 상기 수취인 기기가 상기 통신 연결을 통해 수신하는 단계;
    상기 생물학적 지체가 상기 수취인 기기의 기설정 범위에 들어가 있는 지속되는 기간에 상기 생물학적 지체의 생물학적 특징 정보를 채집하는 단계;
    상기 수취인 기기가 상기 디지털 인증 정보 및 상기 생물학적 특징 정보를 인증한 인증 결과를 획득하는 단계 - 디지털 인증 정보 및 생물학적 특징 정보를 인증한 인증 결과는, 인증 식별 정보에 의하여 인증 요소와 생물학적 특징 검증 정보를 획득하고, 인증 요소를 이용하여 디지털 인증 정보를 인증하며, 생물학적 특징 검증 정보를 이용하여 생물학적 특징 정보를 인증한 인증 결과를 포함하며; 인증 요소를 이용하여 디지털 인증 정보를 인증하고, 생물학적 특징 검증 정보를 이용하여 생물학적 특징 정보를 인증하는 것은, 인증 요소를 이용하여 디지털 인증 정보를 인증하고, 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 큰지를 판단하며, 디지털 인증 정보에 대한 인증이 통과되고, 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 크면, 인증 정보와 생물학적 특징 정보에 대한 인증이 통과되었음으로 확인하는 것을 포함하며, 여기서 제1 기설정값은 제2 기설정값보다 작으며, 제2 기설정값은 2개의 생물학적 특징 정보가 동일한 생물학적 특징 정보임을 가리키는 매칭율임-;
    상기 인증 결과가 인증 통과인 경우에, 상기 수취인 기기가 지불 거래를 수행하는 단계를 포함하며,
    상기 디지털 인증 정보는 전자 서명 정보, 암호문 정보 및 동적 암호 중의 적어도 하나를 포함하는 것을 특징으로 하는 지불 방법.
  2. 제1 항에 있어서,
    상기 생물학적 특징 정보는 지문 정보 및 정맥 정보 중의 적어도 하나를 포함하고,
    상기 생물학적 지체의 생물학적 특징 정보를 채집하는 것은, 상기 생물학적 지체와 상기 수취인 기기가 접촉한 경우에, 상기 생물학적 지체와 상기 수취인 기기의 접촉 부위의 상기 생물학적 특징 정보를 채집하는 것을 포함하는 것을 특징으로 하는 지불 방법.
  3. 지불 시스템에 있어서,
    수취인 기기 및 지불인 기기를 포함하며,
    상기 수취인 기기는 생물학적 지체가 상기 수취인 기기의 기설정 범위에 들어간 후, 생물학적 지체를 통해 지불인 기기와 통신 연결을 확립하고, 상기 통신 연결을 통해 상기 지불인 기기에 거래 정보를 송신하기 위한 것이며,
    상기 지불인 기기는 상기 거래 정보를 수신하고, 상기 거래 정보로부터 관건적인 정보를 추출하며, 상기 관건적인 정보를 제시하여 사용자의 확인을 기다리며, 사용자의 확인 명령을 수신한 후, 인증 정보를 상기 통신 연결을 통해 상기 수취인 기기에 송신하기 위한 것이며,
    상기 수취인 기기는 또한 상기 지불인 기기가 전송한 상기 인증 정보를 상기 통신 연결을 통해 수신- 상기 인증 정보는 디지털 인증 정보를 포함함 -하고, 상기 생물학적 지체가 상기 수취인 기기의 기설정 범위에 들어가 있는 지속되는 기간에 생물학적 지체의 생물학적 특징 정보를 채집하고, 상기 디지털 인증 정보 및 상기 생물학적 특징 정보를 인증한 인증 결과를 획득하며, 디지털 인증 정보 및 생물학적 특징 정보를 인증한 인증 결과는, 인증 식별 정보에 의하여 인증 요소와 생물학적 특징 검증 정보를 획득하고, 인증 요소를 이용하여 디지털 인증 정보를 인증하며, 생물학적 특징 검증 정보를 이용하여 생물학적 특징 정보를 인증한 인증 결과를 포함하며; 인증 요소를 이용하여 디지털 인증 정보를 인증하고, 생물학적 특징 검증 정보를 이용하여 생물학적 특징 정보를 인증하는 것은, 인증 요소를 이용하여 디지털 인증 정보를 인증하고, 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 큰지를 판단하며, 디지털 인증 정보에 대한 인증이 통과되고, 생물학적 특징 검증 정보와 생물학적 특징 정보의 매칭율이 제1 기설정값보다 크면, 인증 정보와 생물학적 특징 정보에 대한 인증이 통과되었음으로 확인하는 것을 포함하며, 여기서 제1 기설정값은 제2 기설정값보다 작으며, 제2 기설정값은 2개의 생물학적 특징 정보가 동일한 생물학적 특징 정보임을 가리키는 매칭율이며, 상기 인증 결과가 인증 통과인 경우에, 지불 거래를 수행하기 위한 것이며,
    상기 디지털 인증 정보는 전자 서명 정보, 암호문 정보 및 동적 암호 중의 적어도 하나를 포함하는 것을 특징으로 하는 지불 시스템.
  4. 제3 항에 있어서,
    상기 생물학적 특징 정보는 지문 정보 및 정맥 정보 중의 적어도 하나를 포함하고,
    상기 수취인 기기가 또한 상기 생물학적 지체의 생물학적 특징 정보를 채집하는 것은, 상기 생물학적 지체와 상기 수취인 기기가 접촉한 경우에, 상기 수취인 기기가 상기 생물학적 지체와 상기 수취인 기기의 접촉 부위의 상기 생물학적 특징 정보를 채집하는 것을 포함하는 것을 특징으로 하는 지불 시스템.
  5. 컴퓨터 프로그램이 기록되어 있는 컴퓨터 판독 가능 기록 매체에 있어서,
    상기 컴퓨터 프로그램이 프로세서에서 실행되는 경우, 제1 항 또는 제2 항 중 어느 한 항에 따른 지불 방법을 수행하는 것을 특징으로 하는 컴퓨터 판독 가능 기록 매체.
  6. 삭제
  7. 삭제
KR1020187024987A 2016-03-07 2017-03-06 지불 방법 및 시스템 KR102089201B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610127251.5 2016-03-07
CN201610127251.5A CN105989495A (zh) 2016-03-07 2016-03-07 一种支付方法及***
PCT/CN2017/075741 WO2017152818A1 (zh) 2016-03-07 2017-03-06 一种支付方法及***

Publications (2)

Publication Number Publication Date
KR20180108758A KR20180108758A (ko) 2018-10-04
KR102089201B1 true KR102089201B1 (ko) 2020-03-16

Family

ID=57044049

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187024987A KR102089201B1 (ko) 2016-03-07 2017-03-06 지불 방법 및 시스템

Country Status (5)

Country Link
US (1) US10872337B2 (ko)
EP (1) EP3428867A4 (ko)
KR (1) KR102089201B1 (ko)
CN (1) CN105989495A (ko)
WO (1) WO2017152818A1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105989495A (zh) * 2016-03-07 2016-10-05 李明 一种支付方法及***
US10785218B2 (en) 2016-03-07 2020-09-22 Tendyron Corporation Authorization authentication method, device and system
CN105938526A (zh) * 2016-03-07 2016-09-14 李明 一种身份认证方法及***
CN106529940A (zh) * 2016-10-25 2017-03-22 天地融科技股份有限公司 一种智能卡的操作执行方法、智能卡读写***和智能卡
IT201800002681A1 (it) * 2018-02-15 2019-08-15 Archimedetech Srl Processo/metodo di autentificazione di identita’ con invio e scambio di una password personale temporanea fra almeno quattro dispositivi elettronici per successive attivita’ di ricariche, pagamenti, accessi e/o identificazioni del proprietario di un dispositivo mobile quale uno smartphone
CN109564604A (zh) * 2018-11-02 2019-04-02 深圳市汇顶科技股份有限公司 指纹认证方法、装置、设备及存储介质
EP3661148B1 (en) * 2018-11-28 2023-05-24 Nxp B.V. Location- and identity-referenced authentication method and communication system
US11151542B2 (en) * 2019-05-07 2021-10-19 Paypal, Inc. Wearable payment device
FR3096481A1 (fr) * 2019-06-20 2020-11-27 Orange Procédé et dispositif d'authentification d'un utilisateur.
US10733601B1 (en) * 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
CN111275446A (zh) * 2020-01-17 2020-06-12 北京意锐新创科技有限公司 集成半导体指纹模块的支付方法和装置
CN111915311B (zh) * 2020-08-03 2022-07-01 支付宝(杭州)信息技术有限公司 一种支付校验方法及***
CN113139811A (zh) * 2021-04-26 2021-07-20 中国工商银行股份有限公司 复合认证支付方法、装置及服务器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010178071A (ja) * 2009-01-29 2010-08-12 Nippon Conlux Co Ltd 人体通信制御システム
JP2013012170A (ja) * 2011-06-29 2013-01-17 Hyundai Motor Co Ltd 人体通信を利用した決済システム及びその方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040075126A (ko) * 2003-02-20 2004-08-27 김이남 인체인식을 이용한 금융결제에 따른 보안 방법 및 시스템
US20100263031A1 (en) * 2005-08-05 2010-10-14 Sharp Kabushiki Kaisha Communication device and communication system
JP2007206991A (ja) * 2006-02-02 2007-08-16 Hitachi Ltd 生体情報処理装置及び生体情報処理プログラム
US20100242102A1 (en) * 2006-06-27 2010-09-23 Microsoft Corporation Biometric credential verification framework
CN101296080B (zh) * 2007-04-29 2013-03-13 晨星半导体股份有限公司 授权使用者确认方法及其相关装置
US20100042835A1 (en) * 2008-08-18 2010-02-18 Keep Security Inc. System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device
KR101504500B1 (ko) * 2009-10-01 2015-03-23 한국전자통신연구원 동기된 클럭신호를 이용하는 통신 장치
JP2012039370A (ja) * 2010-08-06 2012-02-23 Sony Corp 通信システム並びに通信装置
US8752147B2 (en) * 2010-10-05 2014-06-10 Cse Co., Ltd System and method for two-factor user authentication
CN102930436A (zh) * 2012-10-23 2013-02-13 江苏乐买到网络科技有限公司 一种移动支付的方法和装置
CN103873244B (zh) * 2012-12-13 2017-05-10 航天信息股份有限公司 基于指纹识别的移动支付中的身份认证方法和***
CN106063158A (zh) * 2013-11-27 2016-10-26 深圳市汇顶科技股份有限公司 用于安全交易和通信的可穿戴通信装置
CN103679453A (zh) * 2013-12-06 2014-03-26 金硕澳门离岸商业服务有限公司 基于生物认证的支付***及支付方法
CN103731273B (zh) * 2014-01-13 2018-06-19 天地融科技股份有限公司 一种数据传输方法和***
CN104484804A (zh) * 2014-12-24 2015-04-01 福建联迪商用设备有限公司 一种安全指纹交易支付的方法及***
CN105989495A (zh) * 2016-03-07 2016-10-05 李明 一种支付方法及***

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010178071A (ja) * 2009-01-29 2010-08-12 Nippon Conlux Co Ltd 人体通信制御システム
JP2013012170A (ja) * 2011-06-29 2013-01-17 Hyundai Motor Co Ltd 人体通信を利用した決済システム及びその方法

Also Published As

Publication number Publication date
EP3428867A1 (en) 2019-01-16
EP3428867A4 (en) 2019-11-06
WO2017152818A1 (zh) 2017-09-14
KR20180108758A (ko) 2018-10-04
US20190095926A1 (en) 2019-03-28
US10872337B2 (en) 2020-12-22
CN105989495A (zh) 2016-10-05

Similar Documents

Publication Publication Date Title
KR102089201B1 (ko) 지불 방법 및 시스템
US11012438B2 (en) Biometric device pairing
EP3428818B1 (en) Identity authentication method and system
WO2016150154A1 (zh) 一种用于认证的方法、装置、设备与***
WO2017167037A1 (zh) 基于人脸识别和hce的支付认证方法及认证***
CN105956844B (zh) 一种支付方法及***
WO2007027290A2 (en) Method and apparatus for user authentication
KR20190090732A (ko) 생체 인식 기반의 결제 방법 및 이를 이용하는 사용자 디바이스 및 결제 시스템
CN105991652A (zh) 一种身份认证方法及***
JP2015138545A (ja) 電子支払システム及び電子支払方法
CN105939336A (zh) 一种身份认证方法及***
CN105989488B (zh) 一种支付方法及***
CN105991653A (zh) 一种身份认证方法及装置
US10785218B2 (en) Authorization authentication method, device and system
EP2908262B1 (en) Security Token, Transaction Execution Method, and Computer Program Product
CN105989497A (zh) 一种支付方法及***
CN105939195A (zh) 一种交易方法及***
WO2017101584A1 (zh) 实现线上线下交易安全的设备和方法
CN105989498A (zh) 一种支付方法及***
KR20160006646A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
CN107292611B (zh) 一种交易方法和***
KR20150034863A (ko) 거래 연동 인증코드 제공 방법
CN108665267A (zh) 安全认证装置及***
CN106961335A (zh) 身份认证的芯片或芯片组或手机或设备或***或方法
KR20160006647A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant