知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-22
(45)【発行日】2024-01-30
(54)【発明の名称】決済方法、及び携帯機器を使用した決済システム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20240123BHJP
【FI】
G06Q20/40
【請求項の数】
17
(21)【出願番号】P 2019547055
(86)(22)【出願日】2017-11-14
(65)【公表番号】
(43)【公表日】2020-01-09
(86)【国際出願番号】 KR2017012829
(87)【国際公開番号】W WO2018088867
(87)【国際公開日】2018-05-17
【審査請求日】2020-10-22
【審判番号】
【審判請求日】2023-01-05
(31)【優先権主張番号】10-2016-0151016
(32)【優先日】2016-11-14
(33)【優先権主張国・地域又は機関】KR
(73)【特許権者】
【識別番号】522281763
【氏名又は名称】ゴースト パス インコーポレイテッド
(74)【代理人】
【識別番号】100114557
【弁理士】
【氏名又は名称】河野 英仁
(74)【代理人】
【識別番号】100078868
【弁理士】
【氏名又は名称】河野 登夫
(72)【発明者】
【氏名】イ,ソン グァン
【合議体】
【審判長】佐藤 智康
【審判官】松尾 俊介
【審判官】梶尾 誠哉
(56)【参考文献】
【文献】特開2005-346606(JP,A)
【文献】国際公開第2015/146178(WO,A1)
【文献】特開2004-110352(JP,A)
【文献】特開2009-086699(JP,A)
【文献】特開2004-259152(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
売り手の第1の携帯機器で決済を認証する方法であって、前記第1の携帯機器に設けられたセンサによって、買い手の一又は複数の生体情報を検出し、
検出された生体情報を送信する前記買い手の第2の携帯機器を、前記買い手からの入力を用いて前記第1の携帯機器によって識別し、
前記第1の携帯機器によって、検出された生体情報を、所定の暗号化-復号方式を使用して暗号化し、
前記第1の携帯機器によって、暗号化されて検出された生体情報を、前記買い手によって識別された前記第2の携帯機器に所定の方法で送信し、
前記第1の携帯機器によって送信されて暗号化されて検出された生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致するか否かを前記第2の携帯機器によって確認されたことを示して前記第2の携帯機器によって生成された確認結果である確認情報を前記第2の携帯機器から前記第1の携帯機器によって受信し、
前記第1の携帯機器によって送信されて暗号化されて検出された前記買い手の生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致すると確認されると、前記買い手の個人情報を前記買い手の第2の携帯機器の外部にさらすことなく前記確認情報を用いて前記第1の携帯機器によって決済の内容を認証し、
前記決済の内容を認証すると、前記第2の携帯機器に予め設定されている決済方法で前記第2の携帯機器によって決済を処理し、
前記第1の携帯機器によって前記第2の携帯機器に送信されて暗号化されて検出された生体情報が、前記買い手の生体情報を除いて個人情報を含まないことを特徴とする方法。
【請求項2】
前記生体情報は、指紋情報、虹彩情報、静脈情報、心電図情報及び音声情報の内の一又は複数を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記予め設定されている決済方法は、一又は複数の決済手段から前記買い手によって選択された第1の決済手段のパスワードに対応する代替キーの使用を含んでいることを特徴とする請求項1に記載の方法。
【請求項4】
前記代替キーは、前記第1の携帯機器に表示される一組の入力キーから、前記パスワードの夫々の数字の所定の入力キーに対応すべく、前記買い手によって予め設定されていることを特徴とする請求項3に記載の方法。
【請求項5】
前記第1の決済手段を、予め設定された一又は複数の決済方法から決済の内容に基づき選択することを特徴とする請求項3に記載の方法。
【請求項6】
暗号化されて検出された生体情報を送信する際、検出された生体情報を所定の形式のファイルに変換し、変換されたファイルを送信することを特徴とする請求項1に記載の方法。
【請求項7】
前記所定の暗号化-復号方式は、RC4 、OTPad 、DES 、TDES、AES 、IDEA、Dffie-Hellman 、DSA 、Elgamal 、RSA 、ECC 、SHA 、MD5 、HAVAL 、HMAC又はCBC-MAC であることを特徴とする請求項6に記載の方法。
【請求項8】
前記所定の形式のファイルは、画像ファイル、映像ファイル又は音声ファイルであることを特徴とする請求項6に記載の方法。
【請求項9】
前記ファイルの形式を、検出された生体情報に基づき決定することを特徴とする請求項8に記載の方法。
【請求項10】
買い手によって識別される第2の携帯機器で決済を行う方法であって、
前記第2の携帯機器によって、買い手の暗号化された生体情報を売り手の第1の携帯機器から受信し、
暗号化された生体情報を所定の暗号化-復号方式で復号し、
復号された生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致するか否かを、前記第2の携帯機器によって確認し、
復号された生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致すると確認されると、前記第2の携帯機器によって、認証された決済内容を前記第1の携帯機器から受信し、
復号された生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致すると確認されると、前記第2の携帯機器によって、決済内容に関して前記第2の携帯機器に予め設定されている決済方法で決済を行い、
前記第1の携帯機器から受信して暗号化された生体情報が、前記買い手の生体情報を除いて個人情報を含まず、
前記第2の携帯機器は、前記第1の携帯機器を通して前記買い手の入力から得られたデータを使用して識別されることを特徴とする方法。
【請求項11】
前記買い手から一又は複数の生体情報及び一又は複数の決済方法を受信することを特徴とする請求項10に記載の方法。
【請求項12】
決済を行う際、前記買い手によって選択された第1の決済手段のパスワードに対応する代替キーを使用することを特徴とする請求項11に記載の方法。
【請求項13】
前記代替キーは、前記第1の携帯機器に表示された入力キーの組み合わせからユーザによって入力されるパスワードの夫々の数字に対応することを特徴とする請求項12に記載の方法。
【請求項14】
前記決済方法からの特定の方法を、支払金額の値引き、ポイント蓄積及び残高明細の内の現在の優先順位に応じて選択することを特徴とする請求項12に記載の方法。
【請求項15】
前記優先順位を、決済内容に反映することを特徴とする請求項14に記載の方法。
【請求項16】
少なくとも1つのプロセッサを備え、前記少なくとも1つのプロセッサによって少なくとも一時的に実行される計算機器であって、買い手の一又は複数の生体情報を検出するように構成されているセンサユニットと、
検出された生体情報を、所定の暗号化-復号方式を使用して暗号化するように構成されている計算ユニットと、
暗号化された生体情報を、前記買い手によって識別される第2の携帯機器に所定の方法で送信するように構成されている通信ユニットであって、前記通信ユニットによって送信されて暗号化された生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致するか否かを前記第2の携帯機器によって確認されたことを示す確認情報であって前記第2の携帯機器によって生成された結果である前記確認情報を前記第2の携帯機器から送信に応じて受信するように構成されている前記通信ユニットと
を備えており、
前記計算ユニットは、検出された生体情報を送信する前記第2の携帯機器を、前記買い手の入力から識別し、前記通信ユニットによって送信されて暗号化された生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致すると、前記買い手の個人情報を前記買い手の第2の携帯機器の外部にさらすことなく前記確認情報を用いて決済の内容を認証し、
前記決済の内容を認証すると、前記第2の携帯機器に予め設定されている決済方法で前記第2の携帯機器によって決済を処理し、
前記通信ユニットによって送信されて検出された生体情報が、前記買い手の生体情報を除いて個人情報を含まないことを特徴とする計算機器。
【請求項17】
計算機器に買い手の生体情報及び会計情報に基づき決済を行わせるために、コンピュータ可読記録媒体に記憶されているプログラムであって、売り手の第1の携帯機器で、前記買い手の暗号化された生体情報を受信するための命令セットと、
暗号化された生体情報を所定の暗号化-復号方式で復号するための命令セットと、
復号された生体情報が前記計算機器に予め記憶された前記買い手の生体情報と一致するか否かを確認するための命令セットと、
復号された生体情報が予め記憶された前記買い手の生体情報と一致すると確認されると、前記第1の携帯機器から認証された決済内容を受信して、決済内容に関して予め設定されている決済方法で前記計算機器によって決済を行うための命令セットと
を有し、
前記第1の携帯機器によって前記計算機器に送信される生体情報は、前記買い手の生体情報を除いて個人情報を含まないことを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、決済方法、及び携帯機器を使用した決済システムに関し、より具体的には、生体情報及び会計情報を2つの携帯機器で相互に確認することにより決済を行うための方法及びシステムに関する。
【先行技術文献】
【特許文献】
【0002】
【文献】韓国特許第10/0997820 号明細書(2010年12月1日)
【発明の概要】
【発明が解決しようとする課題】
【0003】
指紋認識に基づく決済システムが、2007年に米国の民間ビジネスに最初に導入された。しかしながら、個人の生体情報が第三者の特定のデバイスに記憶されているか、又はハッキングの危険にさらされたネットワークを介してアクセス可能であるという点で、決済システムで個人情報を保護するには限界があり、このため、決済システムが現在広く使用されていないのである。更に、全てのオフライン加盟会員が指紋認識のために高価な指紋センサを備えるべきであるので、指紋認識に基づく決済システムはオフライン加盟会員に費用の制約を課す。2007年には、指紋認識に基づく決済システムを使用したビジネスが実際、200万ドル~300万ドルの決済POS デバイスの購入によって生じる財政赤字のために破産を宣告した。
【0004】
最近、日本政府は、他の指紋認識に基づく決済システムを採用しようと試みた。日本に訪れた人が空港で指紋読取装置に2本の指を接触させ、クレジットカード情報を入力すると、その人は、指紋認識対応の店又はホテルで指紋認識によって簡単に支払うことができる。このために、日本政府は、オリンピックが東京で開催される2020年までに指紋認識に基づく決済インフラを全国に展開すると発表した。指紋認識に基づく決済インフラを政府レベルで展開する試みは指紋認識に基づくシステムの普及をもたらす可能性が高いが、指紋認識に基づくシステムには、コスト及び個人情報の不十分な保護のため、米国における上記の限界と同一の限界がある。
【0005】
実施形態によれば、時間及び場所に関係なく携帯機器によって物理カードなしで決済を行うことができる。更に、追加のインフラを展開させる必要なく、多数のユーザによって所持されている急増した携帯機器を使用して決済を行うことができる。
【0006】
住民登録番号、指紋などの個人の個人情報、及びカード番号、カードパスワードなどの個人の会計情報を、個人によって所持されている携帯機器に記憶する。個人が決済を行うとき、個人情報及び会計情報を携帯機器で確認する。従って、個人は個人情報及び会計情報をさらすことなく安全な決済を行うことができる。
【課題を解決するための手段】
【0007】
一態様では、本発明は、売り手の第1の携帯機器で決済を認証する方法を提供する。前記方法では、前記第1の携帯機器に設けられたセンサによって、買い手の一又は複数の生体情報を検出し、前記第1の携帯機器によって、検出された生体情報を前記買い手によって識別される第2の携帯機器に所定の方法で送信し、前記第1の携帯機器によって送信された生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致するか否かを示す情報を前記第2の携帯機器から前記第1の携帯機器によって受信し、前記第1の携帯機器によって送信された生体情報が前記第2の携帯機器に予め記憶された生体情報と一致するとき、前記第1の携帯機器によって決済の内容を認証する。
【0008】
実施形態では、前記生体情報は、指紋情報、虹彩情報、静脈情報、心電図情報及び音声情報の内の一又は複数を含んでもよい。
【0009】
実施形態では、前記決済の内容を認証する際、前記第2の携帯機器に予め設定されている決済方法で決済を更に処理してもよい。前記予め設定されている決済方法は、一又は複数の決済手段から前記買い手によって選択された第1の決済手段のパスワードに対応する代替キーの使用を含んでもよい。前記代替キーは、前記第1の携帯機器に表示される一組の入力キーから、前記パスワードの夫々の数字の所定の入力キーに対応すべく、前記買い手によって予め設定されてもよい。前記第1の決済手段を、予め設定された一又は複数の決済方法から決済の内容に基づき適応的に選択してもよい。
【0010】
一実施形態では、検出された生体情報を送信する際、検出された生体情報を所定の暗号化方法で暗号化し、暗号化された生体情報を送信するか、又は検出された生体情報を所定の形式のファイルに変換し、変換されたファイルを送信してもよい。前記所定の暗号化方法は、RC4 、OTPad 、DES 、TDES、AES 、IDEA、Dffie-Hellman 、DSA 、Elgamal 、RSA 、ECC 、SHA 、MD5 、HAVAL 、HMAC又はCBC-MAC であってもよい。前記所定の形式のファイルは、画像ファイル、映像ファイル又は音声ファイルであってもよい。前記ファイルの形式を、検出された生体情報に基づき適応的に決定してもよい。
【0011】
別の態様では、買い手によって識別される第2の携帯機器で決済を行う方法を提供する。前記方法では、前記第2の携帯機器によって、買い手の生体情報を売り手の第1の携帯機器から受信し、前記第1の携帯機器から受信した生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致するか否かを、前記第2の携帯機器によって確認し、前記第1の携帯機器から受信した生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致するとき、前記第2の携帯機器によって、認証された決済内容を前記第1の携帯機器から受信し、前記第2の携帯機器によって、決済内容に関して予め決定されている決済方法で決済を行う。
【0012】
実施形態では、前記方法で、前記買い手から一又は複数の生体情報及び一又は複数の決済方法を受信してもよい。
【0013】
実施形態では、決済を行う際、前記買い手によって選択された第1の決済手段のパスワードに対応する代替キーを使用してもよい。前記代替キーは、前記第1の携帯機器に表示された入力キーの組み合わせからユーザによって入力されるパスワードの夫々の数字に対応してもよい。
【0014】
実施形態では、前記一又は複数の決済方法の各々の場合、前記第1の決済手段を、予め設定されている優先順位によって決定された順序で支払金額の値引き、ポイント蓄積又は残高明細に応じて設定してもよい。前記優先順位は、決済内容に適応的に反映されてもよい。
【0015】
別の態様では、少なくとも1つのプロセッサを備え、前記少なくとも1つのプロセッサによって少なくとも一時的に実行される計算機器を提供する。前記計算機器は、買い手の一又は複数の生体情報を検出するように構成されているセンサユニットと、検出された生体情報を、前記買い手によって識別される第2の携帯機器に所定の方法で送信するように構成されている通信ユニットであって、前記通信ユニットによって送信された生体情報が前記第2の携帯機器に予め記憶された前記買い手の生体情報と一致するか否かを示す情報を前記第2の携帯機器から送信に応じて受信するように構成されている前記通信ユニットと、前記通信ユニットによって送信された生体情報が前記第2の携帯機器に予め記憶された生体情報と一致するとき、決済内容を認証するように構成されている計算ユニットとを備えている。
【0016】
別の態様では、計算機器に買い手の生体情報及び会計情報に基づき決済を行わせるために、コンピュータ可読記録媒体に記憶されているプログラムを提供する。前記プログラムは、売り手の第1の携帯機器で、前記買い手の生体情報を受信するための命令セットと、前記第1の携帯機器から受信した生体情報が前記計算機器に予め記憶された前記買い手の生体情報と一致するか否かを確認するための命令セットと、受信した生体情報が予め記憶された生体情報と一致するとき、認証された決済内容を前記第1の携帯機器から受信し、一又は複数の決済方法毎に前記買い手によって選択された第1の決済手段のパスワードに対応して前記買い手から受けた代替キーを使用して決済を行うための命令セットとを有している。
【0017】
有利な効果
実施形態によれば、個人情報の厳密な保護を必要とする個人の生体情報を用いて決済を行うときでも、個人の携帯機器以外のあらゆるデバイスに生体情報をさらす危険性がない。
実施形態によれば、個人情報の厳密な保護を必要とする個人の生体情報を用いて決済を行うときでも、個人の携帯機器以外のあらゆるデバイスに生体情報をさらす危険性がない。
【0018】
広く利用可能な携帯機器の使用により、消費者としての個人及び供給者としてのビジネスプロバイダの両方が、生体情報を使用して低コストで決済を行うことができる。
【0019】
決済が様々なユーザ選択の決済方法のいずれかで進んでもよく、決済手段のパスワードに対応する代替キーの使用により、ユーザのパスワードが加盟会員の携帯機器にさらされることを防止することができる。
【図面の簡単な説明】
【0020】
【図1】実施形態に従って2つの携帯機器を使用して生体情報を確認することにより決済を処理するためのシステムを示すブロック図である。
【図2】実施形態に従って消費者の生体情報を確認することにより決済を処理する方法を示すフローチャートである。
【図3】実施形態に従って加盟会員の決済情報を確認することにより決済を処理する方法を示すフローチャートである。
【図4】実施形態に係るユーザの携帯機器、加盟会員の携帯機器及びカード会社のサーバ間の相互作用を示すシーケンス図である。
【図5A】実施形態に従って携帯機器に表示される、代替キーを入力するための例示的なキーパッドを示す図である。
【図5B】実施形態に従って携帯機器に表示される、代替キーを入力するための例示的なキーパッドを示す図である。
【発明を実施するための形態】
【0021】
添付図面を参照して実施形態を詳細に説明する。しかしながら、これらの実施形態は本開示の範囲を制限しない。各図面で、同一の参照番号は同一の要素を示す。
【0022】
以下の説明で使用される用語は関連技術で一般的な意味を有するとして選択されているが、用語は、技術開発及び/又は変更、習慣、オペレータの好みなどに応じて他の用語に置換可能である。従って、以下の説明で使用される用語は、技術的思想の制限としてではなく実施形態を説明するために使用される例示的な用語として理解されるべきである。
【0023】
更に本出願人は、特定の場合に幾つかの用語を任意に選択する。この場合、用語の詳細な意味は説明の対応する部分で指定される。従って、ここで使用される用語は、用語の名称ではなく用語の意味及び明細書全体に亘って記載されている内容によって理解されるべきである。
【0024】
図1は、実施形態に従って2つの携帯機器を使用して生体情報を確認することにより決済を処理するためのシステムを示すブロック図である。実施形態では、加盟会員(売り手)の携帯機器100 とユーザ(買い手)の携帯機器200 との相互作用により、例えば、携帯機器100 と携帯機器200 との間で生体情報及び会計情報を確認することにより、ユーザ(買い手、消費者又は個人)と加盟会員(売り手、供給者又はビジネスプロバイダ)との間で決済を行ってもよい。
【0025】
加盟会員の携帯機器100 は、ユーザ300 から指紋、虹彩などの生体情報を検出するためのセンサユニット110 と、別の機器と有線又は無線のネットワークを介してデータを送受信するための通信ユニット130 と、決済内容を生成して決済を要求し、決済を承認するための計算ユニット120 と、データベース(DB) 140とを備えている。
【0026】
ユーザの携帯機器200 は、ユーザ300 から指紋、虹彩などの生体情報を検出するためのセンサユニット230 と、別のデバイスと有線又は無線のネットワークを介してデータを送受信するための通信ユニット210 と、データ一致を確認するか、データ一致の確認のために暗号化又は復号を行うか、或いは個人情報、生体情報、会計情報などを予め登録するための計算ユニット220 と、個人情報、生体情報、会計情報などの個人情報セキュリティを必要とするデータを記憶するためのDB 240とを備えている。
【0027】
実施形態によれば、ユーザ300 の生体情報を加盟会員の携帯機器100 によって検出し、検出した生体情報をユーザ300 の携帯機器200 によって認証し、ユーザの予め設定されている決済方法、例えば予め登録されているクレジットカードで決済を行う。このために、代替キーを加盟会員の携帯機器100 に入力することができ、入力された代替キーをユーザ300 の携帯機器200 によって認証することができ、クレジットカードによる決済請求を携帯機器200 で行うことができることにより、クレジットカードを管理する会社のサーバ(不図示)による決済を処理する。実施形態に係る決済方法では、安全に保護される必要があるユーザ300 の個人情報、生体情報及び会計情報の全てをユーザ300 の携帯機器200 によって直接認証するので、高いレベルの情報保護を達成することができる。ユーザ300 は、物理カードを使用する必要なく、ユーザの生体情報及び携帯機器200 に設定されている情報(個人情報、生体情報、会計情報など)を使用することにより、加盟会員の携帯機器100 を介して決済を直接行ってもよい。
【0028】
【0029】
図2は、実施形態に従って消費者の生体情報を確認することにより決済を処理する方法を示すフローチャートである。加盟会員の携帯機器で消費者の生体情報を確認することにより、決済を処理するとき、以下のステップを行ってもよい。
【0030】
ステップ201 で、ユーザの一又は複数の生体情報を検出する。ユーザは、支払う予定の個人(つまり消費者)を指す。生体情報は、指紋、虹彩、特定の位置の静脈、心電図又は音声であってもよい。更に指紋は、ユーザによって設定された特定の指の指紋(例えば左の薬指の指紋)であってもよい。虹彩に関して、ユーザは左の瞳、右の瞳又は両方の瞳を予め設定し、予め設定されている一又は複数の瞳を検出対象として使用してもよい。特定の位置の静脈に関して、ユーザは、右の手のひら又は左手首の静脈に関する情報などの位置を予め設定してもよい。音声に関して、音声に加えて様々なタイプの音が利用可能であり、例えば口笛、咳などである。音声の場合、話した特定の単語、文、名称などを予め設定してもよい。そのため、生体情報は、ユーザの身体の一部から検出された情報だけでなくユーザによって選択されて設定されたあらゆるタイプの情報でもあるため、会計処理のための高いレベルのセキュリティが保証される。言い換えれば、ユーザが(生体情報を他人と共有することなく)生体情報を自身で設定することができるので、生体情報の幅広い選択が会計処理に利用可能である。
【0031】
例えば、ステップ201 で、ユーザAは、自身の左の薬指の指紋を(第2の携帯機器と称される)自身の携帯機器に予め登録して、(第1の携帯機器と称される)加盟会員の携帯機器が左の薬指の指紋を認識することを許可することにより、ユーザAの指紋情報を生体情報として検出できるようにしてもよい。
【0032】
ステップ202 で、加盟会員の携帯機器は、検出された生体情報をユーザの携帯機器に所定の方法で送信する。検出された生体情報を受信するためのユーザの携帯機器をユーザの入力によって識別してもよい。言い換えれば、ユーザは、ユーザの生体情報が検出されることを許可し、ユーザの携帯機器の番号を入力することにより、ユーザの情報を認証するための手段を加盟会員に与える。
【0033】
生体情報は様々なタイプを有し得るので、生体情報を生体情報のタイプに応じて様々なファイル形式で送信してもよい。更に、生体情報の性質を考慮して、生体情報をセキュリティのために様々な方法で暗号化してもよく、又は生体情報に固有のファイル形式の代わりに送信のための予め設定されているファイル形式に変換してもよい。例えば、指紋情報を画像ファイルとして生成してSHA 方式で暗号化し、その後、送信してもよい。ここで、画像ファイルを様々な拡張子から選択された1つのタイプに変換してもよい。或いは、指紋情報を映像ファイルとして生成してもよい。
【0034】
暗号化方法をオペレータによって適切に選択して行ってもよい。双方向暗号化のために、RC4 、OTPad 、DES 、TDES、AES 、IDEAなどが対称鍵方式として利用可能であり、ディフィー・ヘルマン(Diffie-Hellman)、DSA 、エルガマル(Elgamal )、RSA 、ECC などが非対称鍵方式として利用可能である。
【0035】
インテグリティを保証する一方向暗号化のために、SHA 、MD5 、HAVAL 、HMAC、CBC-MAC などが利用可能である。様々な実施形態では、暗号化方法の内のいずれかを選択して使用してもよい。特に、特定のタイプの生体情報に最適なある暗号化方法を選択することができるため、送信される生体情報をさらすことが主に防止される。更に様々な実施形態では、送信される生体情報が承認されていない第三者にネットワークを介してさらされても、送信される生体情報はその個人情報を有さないので、第三者は個人に関する個人情報を得ることができない。すなわち、ユーザが自身の生体情報を加盟会員の携帯機器にさらしても、ユーザの個人情報はさらされない。
【0036】
ステップ203 で、送信した生体情報がユーザの携帯機器に記憶されたユーザの生体情報と一致するか否かを示す情報を、ユーザの携帯機器から受信する。送信された生体情報は加盟会員の携帯機器によって検出されたデータであり、ユーザの携帯機器に記憶された生体情報はユーザによって予め記憶されたデータである。2つのデータが一致する場合、会計処理のために実体としてユーザの携帯機器に生体情報と共に予め記憶された個人情報及び会計情報を使用して会計処理を行ってもよい。例えば、加盟会員の携帯機器がユーザAの指紋情報を検出することをユーザAが許可し、ユーザAが自身の携帯機器の番号を入力する場合、加盟会員の携帯機器は、検出された生体情報がユーザAの予め記憶された生体情報と一致するか否かを確認するために、検出された情報をユーザAの携帯機器に送信してもよい。検出された生体情報がユーザAの予め記憶された生体情報と一致する場合(ステップ204 )、ユーザAの携帯機器は一致の結果を加盟会員の携帯機器に送信してもよい。これは、ユーザAの携帯機器に予め記憶されたユーザAの個人情報及び会計情報(例えばクレジットカード情報など)を使用して決済を行うことを許可するために、生体情報を認証することを意味する。
【0037】
ユーザAの携帯機器に記憶された生体情報が加盟会員の携帯機器によって検出された生体情報と一致しない場合(ステップ204 )、更に進むことなく決済を終了する。言い換えれば、ユーザAの携帯機器に記憶されたユーザAの個人情報及び会計情報を使用して決済を行わなくてもよい。
【0038】
ユーザAの携帯機器に記憶された生体情報が加盟会員の携帯機器によって検出された生体情報と一致する場合(ステップ204 )、ステップ205 で決済内容を認証する。決済内容は、認証されたユーザのために生成された決済の詳細を指す。例えば、レストラン(加盟会員)で自身の8,000 韓国ウォンのランチの注文を支払いたいユーザAが自身の指紋をレストランの携帯機器に接触させて自身の携帯機器の番号を入力する場合、ユーザAの携帯機器に予め記憶されたクレジットカード情報を使用することにより、ユーザAがランチの8,000 韓国ウォンを支払うことを許可すべく決済内容を生成する。
【0039】
ステップ206 で、ユーザの携帯機器に予め設定されている決済方法で決済内容を処理する。ユーザは、会計処理のためにユーザの携帯機器に一又は複数の決済手段を予め設定し、決済手段の内の選択された決済手段で決済を行ってもよい。ユーザは基本の決済手段を設定してもよく、又は会計処理を実行する毎に、ユーザが決済手段リストを見て決済手段を選択し、選択した決済手段を設定してもよい。様々な実施形態では、ユーザの利便性を最大限に高めるために決済方法を表示して様々な条件下で選択してもよい。ユーザがユーザの携帯機器に一又は複数の決済方法を予め登録すると、ここに述べられていない選択のための様々な表示方法及び入力方法を使用して実際に実施してもよい。
【0040】
様々な実施形態では、様々な決済方法を行ってもよい。決済方法は、カードによる一般的な決済、リアルタイムの口座振替、非リアルタイムの口座振替、携帯電話による決済、プリペイドのオンライン証明による決済、再チャージ可能な証明による決済、ポイントによる決済などを含んでもよい。加盟会員の携帯機器及びユーザの携帯機器に応じて適切な決済方法を提供すべく、複数のタイプの決済を予め設定してもよい。
【0041】
実施形態によれば、所定の決済方法では、ユーザによって一又は複数の決済手段から選択された特定の決済手段のために代替キーを使用して認証を行ってもよい。代替キーは、ユーザによって予め設定されてユーザの携帯機器に記憶された特定の決済手段の固有のパスワードに対応する。具体的には、加盟会員の携帯機器に表示される入力キーの組み合わせからユーザのパスワードの夫々の数字に応じて代替キーを予め設定する。例えば、ユーザAは、決済手段としてのクレジットカードによる決済に必要な全ての情報(カード番号、有効期限など)をユーザAの携帯機器に記憶してもよい。クレジットカードのパスワードが1234である場合、ユーザAがクレジットカードを使用することを許可するために、パスワードはユーザAとクレジットカード会社との間で予め設定されている。ユーザAは、カードパスワードの各数字の代わりになるキーを自身で設定してもよい。例えば、第1の数字1のための代替キーが特殊文字「?」であってもよく、第2の数字2のための代替キーが特殊文字「@」であってもよく、第3の数字3のための代替キーが英字「f」(小文字)であってもよい。代替キーとして利用可能な数字、英語のアルファベット、特殊文字及び韓国語の母音又は子音が一般的なキーボードに存在する。例えば、様々な実施形態で使用されてもよいハングル-2ボル式キーボード(106 個のキー)が構成されている。別の例では、携帯電話による決済を行ってもよい。ユーザはパスワードを予め設定し、パスワードに対応する代替キーを使用してもよい。更に、携帯電話による決済のために、携帯電話の番号を入力してもよい。更に、個人の住民登録番号が入力されるとき、携帯電話の番号が変更されても、変更された携帯電話の番号で決済を行ってもよい。この場合、住民登録番号で登録された全てのカードが決済手段として利用可能である。様々な決済手段がある場合、決済内容を新たな決済手段によって更に処理することを許可すべく、様々な実施形態が実施されてもよい。同様に、対応する決済手段に使用されるパスワードとして代替キーを設定してもよい。パスワードを加盟会員の携帯機器に入力して、ユーザの携帯機器で認証してもよい。
【0042】
従って、実施形態では、ユーザが代替キーを使用するので、ユーザのクレジットカードのパスワードが加盟会員の携帯機器にさらされることが防止され得る。これは、特定の暗号化方式ではなくユーザ指定のセキュリティシステムであってもよい。従って、ハッカー又は加盟会員が代替キーを得ても、ハッカー又は加盟会員は、代替キーに対応する数字を得るために、ユーザの携帯機器に記憶されたカードパスワードと一致する代替キーをハッキングする必要がある。従って、個人情報保護のためのセキュリティレベルは非常に高い。
【0043】
実施形態では、ユーザは一又は複数の決済方法を予め記憶し、複数の決済方法から選択された決済方法で各決済を行ってもよい。一又は複数の決済方法は、支払金額の値引き又は非値引き、値引き率、ポイントの蓄積又は非蓄積、蓄積ポイント、カード決済の記録として含めるか又は含めないか、カードで決済する金額の合計などに基づき選択されてもよい。デフォルト値が、加盟会員の携帯機器及び決済手段の特徴に基づき優先順位のために予め設定されてもよい。例えば、特定の加盟会員の携帯機器が、レストランでのクレジットカードPによる決済のために食事の代金の10%オフを提示してもよい。ユーザがクレジットカードPを決済手段として有する場合、ユーザがこの特徴に応じて加盟会員の携帯機器で支払いを行うつもりであるとき、カードのための値引きが適用され、適用後の代金が表示されてもよい。キャッシュバックによる値引き、ポイント蓄積、ポイント使用などの様々な特徴のために、支払いのための値引き及びポイント蓄積/利用可能な詳細が決済手段毎に自動的に表示されてもよい。ここで、最も高い値引き率又は最も高いポイントの蓄積の提示が優先される。
【0044】
更に、ユーザは基準条件を予め優先させ、優先レベルに基づき計算された最良の決済方法を決済手段として決定してもよい。優先レベルは、各決済の決済内容に適応的に反映されてもよい。例えば、特定のレストランがクレジットカードPで決済される食事の総額の30%オフを提示する場合、ユーザはこの条件を優先順位として予め設定してもよく、レストランで決済を行う場合、クレジットカードPを選択してもよく、クレジットカードPで決済を行う。クレジットカードPが支払額に大幅な値引きを提示するが、ユーザがより高い優先順位をカードで決済する金額の合計に割り当てている場合、カードQの決済額(残高明細)が非常に少額であると、カードQを選択してカードQで決済を行ってもよい。ユーザは、予め様々な条件下での決済方法の優先順位を自由に決めてもよい。
【0045】
実施形態では、加盟会員の携帯機器がリストを構築してユーザの決済方法のリストを表示し、ユーザが決済手段を直接選択して決定することを促してもよい。様々な実施形態では、ユーザは、会計情報として決済方法をユーザの携帯機器に予め記憶してもよい。
【0046】
図3は、実施形態に従って加盟会員の決済情報を確認することにより決済を処理する方法を示すフローチャートである。ユーザの携帯機器が加盟会員の決済情報を確認して決済を行うとき、以下のステップを行ってもよい。
【0047】
ステップ301 で、(第1の携帯機器と称される)加盟会員の携帯機器からユーザの生体情報を受信する。ユーザの生体情報は、加盟会員の携帯機器に設けられたセンサが検出することをユーザが許可するデータを指す。生体情報は、指紋、虹彩、特定の身体部分の静脈、心電図、音声などの内の1つであってもよい。生体情報の様々なタイプに基づき、生体情報のための様々なファイル形式があってもよい。ファイルタイプは、生体情報のタイプに基づき制限されない。指紋情報を生成して画像ファイル又は映像ファイルで受信してもよい。生体情報のタイプ、及び生体情報を含むファイルの形式も、ユーザによってユーザの携帯機器に予め設定されてもよい。このステップは図2のステップ202 に相当する。
【0048】
ステップ302 で、受信した生体情報が(第2の携帯機器と称される)ユーザの携帯機器に予め記憶されたユーザの生体情報と一致するか否かを決定する。2つのデータが一致するか否かを確認するために、受信した生体情報を暗号化した場合には受信した生体情報を復号してもよい。受信した生体情報が特定のファイル形式である場合、必要に応じて、受信した生体情報を異なる形式に変換してもよい。更に、2つの生体情報の一致又は不一致を決定するための確認の範囲として、生体情報(例えば指紋情報又は虹彩情報)のタイプ、及び受信した生体情報(例えば画像ファイル又は映像ファイル)のファイル形式を確認することが含まれてもよい。例えば、ユーザAは、生体情報として使用するために左の薬指の指紋をユーザAの携帯機器に設定し、受信した情報が画像ファイルから変換された映像ファイルにあるべきであると設定してもよい。受信した生体情報が音声ファイルである場合、2つの生体情報が一致しないことを決定してもよい。受信した生体情報が映像ファイルである場合、映像ファイルを画像ファイルに変換して、ユーザの携帯機器に記憶された左の薬指の指紋と比較してもよい。実施形態では、ステップ302 の前に、ユーザの携帯機器のユーザから一又は複数の生体情報を受け付けるステップを行ってもよい。受け付けた生体情報をユーザの携帯機器のDBに記憶してもよい。生体情報を加盟会員の携帯機器から受信する場合、受信した生体情報を記憶した生体情報と比較してもよい。
【0049】
一又は複数の生体情報を組み合わせて選択してもよい。ユーザが選択された生体情報をユーザの携帯機器に予め記憶すると、ユーザは登録された生体情報を後の決済で使用してもよい。ユーザが、加盟会員の携帯機器にデータを送信又は記憶することなく、生体情報をユーザの携帯機器に単に記憶するだけであるため、個人情報の保護を必要とする生体情報を十分に保護することができる。
【0050】
ステップ303 で、ステップ302 の確認結果を加盟会員の携帯機器に送信する。受信した生体情報がユーザの携帯機器に記憶された生体情報と一致する場合(Yes )、手順がステップ304 からステップ305 に進み、決済を処理する。2つの生体情報が一致しない場合(No)、手順がステップ304 で終了する。
【0051】
ステップ305 で、2つの生体情報が一致するとき、認証された決済内容を加盟会員の携帯機器から受信する。決済内容は、ユーザが加盟会員に支払う義務がある金額に関する情報を含む。
【0052】
ステップ306 で、受信した決済内容をユーザの携帯機器に予め設定されている決済方法で処理する。具体的には、一又は複数の決済方法から選択された決済方法で決済を処理する。決済方法は、カードによる決済、携帯電話による決済、口座振替などの様々なオンライン決済方法を含んでもよい。ステップ306 の前に、ユーザの携帯機器のユーザから一又は複数の決済方法に関する情報を受け付けるステップを行ってもよい。様々な決済方法が利用可能であり、決済タイプ毎に複数の項目が利用可能であってもよい。例えば、3つの異なるタイプのクレジットカードを登録してもよく、2つの異なる銀行口座を登録してもよく、携帯電話による決済のために携帯電話認証手続きを予め行ってもよい。カードによる決済のために、ユーザは、決済のための情報(例えばカード番号、カード有効期限など)を予め入力すべきである。ここで、ユーザは、カードパスワードに対応する代替キーを設定してもよい。
【0053】
ユーザが加盟会員の携帯機器を介してカードパスワードを入力する場合、ユーザのパスワードが加盟会員の携帯機器にさらされるかもしれず、ユーザのパスワードが、ユーザの携帯機器への送信中にネットワークにさらされるかもしれない。このようにさらされることを防ぐために、カードパスワードのための代替キーを加盟会員の携帯機器に入力してもよく、加盟会員の携帯機器が代替キーをユーザの携帯機器に送信してもよい。従って、カードパスワードがユーザの携帯機器とカード会社のサーバとの間で確認されるため、セキュリティ対策が拡張され得る。
【0054】
加盟会員の携帯機器(又はユーザの携帯機器)に表示される一組の入力キーからのキーがユーザの入力によるパスワードの夫々の数字に対応することを許可すべく、代替キーが設定される。ユーザの携帯機器は、カード毎のパスワードに対応する代替キー情報を記憶してもよい。
【0055】
従って、加盟会員の携帯機器とユーザの携帯機器との間で代替キーを使用してカードパスワードを確認するとき、ユーザの携帯機器はカード決済をカード会社のサーバに要求してもよい。その後、カード会社は要求を受けて、加盟会員の販売のためにカードの使用を承認してもよい。
【0056】
加盟会員の携帯機器100 の決済方法の実施形態を図2を参照して説明し、ユーザの携帯機器200 の観点からの決済方法の実施形態を図3を参照して説明している。図4は、2つの携帯機器間の相互作用を詳細に説明するための、ユーザの携帯機器200 、加盟会員の携帯機器100 及びカード会社のサーバ500 間の相互作用を示すシーケンス図である。
【0057】
ステップS401 で、ユーザは自身の生体情報をユーザの携帯機器200 に登録して個人情報(名前、生年月日、住宅登録番号など)を記憶し、会計情報として一又は複数の決済方法を設定してもよい。ここで、特定の決済手段のためのパスワードとしてユーザ指定の代替キーを記憶してもよい。ユーザの携帯機器200 は生体情報を認証して、記憶された決済方法で決済を処理してもよい。
【0058】
ステップS402で、加盟会員の携帯機器は、検出された生体情報をユーザの携帯機器に送信する。ステップS403で、ユーザの携帯機器は、受信した生体情報が予め記憶された生体情報と一致するか否かを決定する。ステップS404で、ユーザの携帯機器が決定結果を加盟会員の携帯機器に送信する。
【0059】
ステップS405で、受信した生体情報がユーザの携帯機器に記憶された生体情報と一致する場合、加盟会員の携帯機器は決済のための決済内容を認証する。ステップS406で、加盟会員の携帯機器が、予め設定された決済方法で決済を処理するために、決済手段のパスワードに対応する代替キーをユーザから受け付け、加盟会員の携帯機器が代替キーをユーザの携帯機器に送信する。ステップS407で、ユーザの携帯機器は、代替キーがカードパスワードと一致するか否かを確認する。ステップS408で、加盟会員の携帯機器が確認結果を加盟会員の携帯機器に送信する。
【0060】
ステップS409で、代替キーがカードパスワードと一致する場合、加盟会員の携帯機器が決済内容をユーザの携帯機器に送信して決済を要求する。
【0061】
ステップS410で、ユーザの携帯機器は、ユーザが予め設定した決済方法で決済承認をカード会社のサーバ500 に要求する。代替キー情報がユーザの携帯機器と加盟会員の携帯機器との間で送受信される一方、クレジットカードパスワードはユーザの携帯機器とカード会社のサーバとの間で直接送受信されてもよい。この場合、カード会社のサーバによってセキュリティ対策が提供され得る。
【0062】
ステップS411で、決済内容に関して、カード会社のサーバ500 がユーザの携帯機器に決済を承認してもよい。
【0063】
加盟会員の携帯機器は、ユーザの個人情報、生体情報及び会計情報の全てを知ることができない。加盟会員の携帯機器は、検出された生体情報及び代替キー情報のみを得る。ユーザの生体情報自体は大きな意味を有さない。生体情報は、ユーザの個人情報と組み合わせられることで、電子商取引において重要となる。従って、ユーザが自身の指紋を加盟会員の携帯機器にさらしても、電子商取引でセキュリティ問題を引き起こし得ない。これに対して、ユーザの個人情報、生体情報及び会計情報がユーザの携帯機器に記憶されてもよく、ユーザ認証及びカード認証がユーザの携帯機器で決済毎に行われるので、高いレベルのセキュリティを達成することができる。他方では、カード会社のサーバは、特定の人のカード情報に基づきユーザの携帯機器を用いて決済を直接処理するため、セキュリティシステムは、多くの加盟会員の複数のデバイスを用いて処理するときより、更に体系化された方法で維持され得る。
【0064】
図5A及び図5Bは、本発明の実施形態に従ってユーザが代替キーを入力することを可能にするために携帯機器に表示される例示的なキーパッドを示す。図5Aのキーパッドは数字、英語のアルファベット、韓国語の母音及び韓国語の子音を含み、図5Bのキーパッドは特殊文字を含む。セキュリティのために、入力キーが実際のキーパッドのキーボード配列に間隔を置いて配置されている。例えば、間隔は数字の8と数字の9との間に設けられている。加盟会員の携帯機器は、ユーザが代替キーを入力することを可能にするために図5Aに示されているような表示画面をユーザに提示してもよい。
【0065】
実施形態では、ユーザは、決済手段のパスワードに対応する代替キーを加盟会員の携帯機器に入力してもよい。ユーザが代替キーの各数字を入力する毎に、図5A又は図5Bに示されている入力キーの組み合わせが再配列されてもよい。セキュリティを更に高めるべく、4桁の代替キーのために4つの異なるタイプのキーボードが提供されてもよい。図6は、代替キーの各数字が入力される毎に図5Aに示されたキーボードが再配列される例を示す。間隔が数字の8と数字の9との間に設けられている図5Aと比較して、図6では数字の8と数字の9との間に間隔がない。図5Aでは数字の4と数字の5との間に間隔がない一方、図6では数字の4と数字の5との間に間隔があるようにキーが再配列されている。
【0066】
上述した実施形態は、ハードウェア、ソフトウェア及び/又はこれらの組み合わせで実施されてもよい。例えば、本実施形態に記載されている装置、方法及び要素は、一又は複数の汎用コンピュータ又は専用コンピュータ、例えばプロセッサ、コントローラ、ALU (算術論理演算装置)、デジタル信号プロセッサ、マイクロコンピュータ、FPGA(フィールドプログラマブルゲートアレイ)、PLU (プログラマブルロジックユニット)、マイクロプロセッサ、又は命令を実行して応答することができるあらゆる他のデバイスを用いて実施されてもよい。処理装置が、オペレーティングシステム(OS)及びOSで実行される一又は複数のソフトウェアアプリケーションを実行してもよい。更に、処理装置はソフトウェアの実行に応じてデータにアクセスしてデータを記憶し、操作して処理し、生成してもよい。理解を促すために、処理装置は単一の処理装置として説明されている。しかしながら、当業者は、処理装置が複数の処理要素及び/又は複数のタイプの処理要素を含んでもよいと理解する。例えば、処理装置は複数のプロセッサ、又は1つのプロセッサ及び1つのコントローラを含んでもよい。更に、並列プロセッサのような異なる処理構成が利用可能である。
【0067】
ソフトウェアは、コンピュータプログラム、コード、命令又はこれらの2以上の組み合わせを含んでもよく、処理装置が所望の方法で動作し得るように処理装置を構成するか、又は処理装置を別々に若しくは集合的に命令してもよい。ソフトウェア及び/又はデータは、処理装置によって解釈されるため、又は命令若しくはデータを処理装置に与えるために、あるタイプのコンピュータ、要素、物理デバイス、仮想機器、コンピュータ記憶媒体、コンピュータ記憶装置又は送信信号波に常時又は一時的に含まれてもよい。ソフトウェアは、ネットワークを介して接続されたコンピュータシステムに配布され、分散して記憶又は実行されてもよい。ソフトウェア及びデータは一又は複数のコンピュータ可読記録媒体に記憶されてもよい。
【0068】
実施形態に係る方法が、コンピュータ可読媒体に記録されて様々な計算手段によって実行可能なプログラム命令の形態で実行されてもよい。コンピュータ可読媒体は、プログラム命令、データファイル及びデータ構造を単独で又は組み合わせて含んでもよい。コンピュータ可読媒体に記録されたプログラム命令は、実施形態のために特別に設計されて構成されてもよく、又はコンピュータソフトウェアで当業者に知られており、ひいては利用可能であってもよい。コンピュータ可読媒体は、ハードディスク、フロッピーディスク、磁気テープのような磁気媒体、CD-ROM及びDVD のような光媒体、フロプティカルディスクのような光磁気媒体、ROM 、RAM 及びフラッシュメモリのようなプログラム命令を記憶して実行すべく特別に構成されたハードウェアデバイスを含んでもよい。プログラム命令は、コンパイラによって生成される機械語コード、又はインタープリタによって実行されてもよい高級言語コードを含んでもよい。本実施形態で演算を実行するために、ハードウェアデバイスが一若しくは複数のソフトウェアモジュールとして演算すべく構成されてもよく、又はソフトウェアデバイスが一若しくは複数のハードウェアモジュールとして演算すべく構成されてもよい。
【0069】
本実施形態が特に実施形態及び図面を参照して説明されているが、当業者は、本開示から様々な調整及び変更がなされ得ることを理解する。例えば、上記の技術が記載された順序とは異なる順序で実施されてもよく、及び/或いはシステム、構造、デバイス、回路などの記載された要素が記載された方法以外の方法に組み合わせられるか若しくは合併されるか、又は他の要素若しくは等価物と取り替えられても、適切な結果を達成することができる。従って、他の実施、他の実施形態、添付された特許請求の範囲及びこれらの等価物は、添付された特許請求の範囲内に含まれる。
【0070】
産業上の利用可能性
消費者側の個人及び供給者側のビジネスプロバイダの両方が、追加のインフラを展開することなく生体情報を使用し、既に広く利用可能な携帯機器を使用して低コストで決済を行ってもよい。
消費者側の個人及び供給者側のビジネスプロバイダの両方が、追加のインフラを展開することなく生体情報を使用し、既に広く利用可能な携帯機器を使用して低コストで決済を行ってもよい。
【図1】
【図2】
【図3】
【図4】
【図5a】
【図5b】
【図6】