KR20220133532A - System and method to support services for integrated management of identity and electronic payments online and offline - Google Patents

System and method to support services for integrated management of identity and electronic payments online and offline Download PDF

Info

Publication number
KR20220133532A
KR20220133532A KR1020210038758A KR20210038758A KR20220133532A KR 20220133532 A KR20220133532 A KR 20220133532A KR 1020210038758 A KR1020210038758 A KR 1020210038758A KR 20210038758 A KR20210038758 A KR 20210038758A KR 20220133532 A KR20220133532 A KR 20220133532A
Authority
KR
South Korea
Prior art keywords
credit card
user terminal
information
identification information
blockchain
Prior art date
Application number
KR1020210038758A
Other languages
Korean (ko)
Other versions
KR102575008B1 (en
Inventor
송형석
송민석
Original Assignee
주식회사 와이즈케어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와이즈케어 filed Critical 주식회사 와이즈케어
Priority to KR1020210038758A priority Critical patent/KR102575008B1/en
Publication of KR20220133532A publication Critical patent/KR20220133532A/en
Application granted granted Critical
Publication of KR102575008B1 publication Critical patent/KR102575008B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a system and method for O2O identification authentication and electronic payment integrated management service to skip an identification process. According to one embodiment of the present invention, the system for O2O identification authentication and electronic payment integrated management service comprises: a user terminal requesting distributed storage of (individual or corporate) credit card information and identification information, which are issued in a name of an individual or corporate, on the basis of a blockchain by using an O2O identification authentication and integrated electronic payment service platform; and a platform management server verifying the identification information provided by the user terminal, distributing and storing the verified identification information and credit card information in a blockchain network, requesting issuance of a one-time credit card number to a card company server of the corresponding credit card on the basis of the verified identification information and credit card information when the issuance of the one-time credit card number is requested from the user terminal, transferring the one-time credit card number to the user terminal, and providing the verified identification information to a terminal and/or web server of an on/offline seller when the user terminal pays for on/offline products by using the one-time credit card number.

Description

O2O 신원인증 및 전자결제 통합관리 서비스 시스템 및 방법{System and method to support services for integrated management of identity and electronic payments online and offline}O2O identity authentication and electronic payment integrated management service system and method {System and method to support services for integrated management of identity and electronic payments online and offline}

본 발명은 O2O 신원인증 및 전자결제 통합관리 서비스 시스템 및 방법에 관한 것이다.The present invention relates to an O2O identity authentication and electronic payment integrated management service system and method.

DID(Decentralized Identifier), 탈중앙 신원인증의 핵심 특징은 중앙 기관이나 기업이 통제해왔던 신원정보를 사용자 스스로가 생성 및 관리할 수 있다는데 있다. 이는 개인에게 신원정보관리 시스템을 구현하고 사용할 수 있는 길을 만들어 주며 사용자 데이터 정보의 보안, 결정권 및 수익에 대한 정당한 보상을 가능하게 한다. 이러한 특징은 P2P 기반으로 운영되며 위조 및 변조가 불가능한 블록체인의 암호학적 특성을 기반으로 제3의 중앙 기관을 거치지 않고도 사용자가 신원 정보의 위조 및 변조 여부를 검증하도록 함으로써 구현되었다.A key feature of DID (Decentralized Identifier), decentralized identity authentication, is that users themselves can create and manage identity information that has been controlled by a central institution or company. This creates a way for individuals to implement and use an identity information management system, and enables fair compensation for the security, decision-making power and revenue of user data information. This feature is implemented by allowing users to verify whether identity information is forged or altered without going through a third central authority based on the cryptographic characteristics of the block chain that operates on a P2P basis and cannot be forged or tampered with.

블록체인 기술이 제시된 이후 관련 기술의 발전은 박차를 가해, 현재 블록체인 기술의 구현은 산업 전반에 걸쳐 높은 수준에서 범용화가 되었으며, 관련기술을 활용한 산업 현장의 변화도 발 빠르게 이루어져 사회 곳곳에서 블록체인을 활용한 개량기술들이 활약하고 있다. 이러한 환경의 변화에 따라, 사회와 시장의 요청 또한 블록체인 기술 자체의 활용여부 또는 복잡성보다는 기술을 활용하여 어떠한 비즈니스 모델을 창출하였는가에 자연스레 무게중심이 이동하게 되었다.After the blockchain technology was presented, the development of related technologies spurred, and the current implementation of blockchain technology has become commoditized at a high level throughout the industry. Improved technologies using chains are active. According to this change in the environment, the center of gravity naturally shifted to what kind of business model was created using the technology rather than whether or not the blockchain technology itself was used or the complexity of the request from society and the market.

즉, 최근 블록체인 기술은 그 고도성이 충분한 성숙기에 이르러 기술 자체의 복잡성보다는 어떠한 비즈니스 모델을 창출할 것인지, 그 비즈니스 모델로 구축된 생태계 안에서 참여자들이 원활하게 기술을 활용할 수 있도록 거버넌스 문제를 어떻게 해결할 것인지의 2가지 핵심 목적으로 수렴되고 있다고 할 수 있다.In other words, the recent blockchain technology has reached a sufficiently mature stage of maturity, what kind of business model to create rather than the complexity of the technology itself, and how to solve governance problems so that participants can use the technology smoothly in the ecosystem built with that business model. It can be said that it is converging for two main purposes.

한국공개특허 제2019-0048666호Korea Patent Publication No. 2019-0048666

본 발명이 해결하고자 하는 과제는 종래의 문제점을 해결할 수 있는 O2O 신원인증 및 전자결제 통합관리 서비스 시스템 및 방법을 제공하는 데 그 목적이 있다.An object to be solved by the present invention is to provide an O2O identity authentication and electronic payment integrated management service system and method that can solve the conventional problems.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 시스템은 O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하여 자신의 명의로 발급된 신용카드정보 및 신원확인정보(개인, 기업)를 블록체인에 기반하여 분산저장을 요청하는 사용자 단말; 및 상기 사용자 단말에서 제공한 신원확인정보를 검증한 후, 검증된 신원확인정보 및 신용카드정보를 블록체인 네트워크에 분산저장한 후, 상기 사용자 단말로부터 1회성 신용카드번호 발급요청 시에, 상기 검증된 신원확인정보 및 신용카드정보를 근거로 1회성 신용카드번호의 발급을 해당 신용카드의 카드사 서버로 요청 및 발급받아 사용자 단말로 전달하고, 상기 사용자 단말에서 상기 1회성 신용카드번호를 이용하여 온/오프라인 상품결제 시에 온/오프라인 판매처의 단말 및/또는 웹 서버로 검증된 신원확인정보를 제공하는 플랫폼 관리서버를 포함한다.The O2O identity authentication and electronic payment integrated management service system according to an embodiment of the present invention for solving the above problems is credit card information and identification information issued in its own name using the O2O identity authentication and integrated electronic payment service platform. A user terminal that requests distributed storage (individual, company) based on the block chain; and after verifying the identification information provided by the user terminal, and after distributing and storing the verified identification information and credit card information in a block chain network, when a one-time credit card number issuance request is made from the user terminal, the verification Based on the identified identification information and credit card information, the issuance of a one-time credit card number is requested and issued by the card company server of the corresponding credit card, and is transmitted to the user terminal, and the one-time credit card number is used in the user terminal. Includes a platform management server that provides verified identification information to the terminal and/or web server of the on/offline vendor at the time of /offline product payment.

일 실시예에서, 상기 플랫폼 관리서버는 상기 O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하는 사용자 단말로부터 회원가입에 필요한 신용카드정보 및 신원확인정보(개인, 기업)의 등록을 필수조건으로 요청하고, 상기 신원확인정보에 대한 검증을 상기 신용카드정보를 발급한 카드사 서버의 신용카드발급내역을 기초로 확인하는 것을 특징으로 한다.In one embodiment, the platform management server requests the registration of credit card information and identification information (individual, company) necessary for membership registration from a user terminal using the O2O identity authentication and integrated electronic payment service platform as a prerequisite, The verification of the identification information is characterized in that it is confirmed based on a credit card issuance history of a card company server that issued the credit card information.

일 실시예에서, 상기 플랫폼 관리서버는 사용자의 신원확인정보가 검증되면, 개인(기업) 탈중앙화 신원증명서(DID)를 생성하고, 생성된 탈중앙화 신원증명(DID)을 사용자 단말로 발급된 전자지갑에 분산 저장하는 것을 특징으로 한다.In one embodiment, when the user's identification information is verified, the platform management server generates an individual (corporate) decentralized identity certificate (DID), and sends the generated decentralized identity certificate (DID) to the electronic issued to the user terminal. It is characterized in that it is distributed and stored in the wallet.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 방법은 사용자 단말에서 O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하여 자신의 명의로 발급된 신용카드정보 및 신원확인정보(개인, 기업)를 블록체인에 기반하여 분산저장을 플랫폼 관리서버로 요청하는 단계; 상기 사용자 단말에서 제공한 신원확인정보에 대한 검증을 신용카드정보를 발급한 카드사 서버에서 제공한 카드발급내역 정보를 기초로 검증하는 단계; 신원확인정보에 대한 검증이 완료되면, 탈중앙화 신원증명서(DID)를 생성한 후, 신용카드정보와 함께 사용자 단말에 생성된 전자지갑 내에 분산저장하는 단계; 상기 사용자 단말로부터 1회성 신용카드번호 발급요청 시에, 상기 탈중앙화 신원증명서(DID) 및 신용카드정보를 근거로 1회성 신용카드번호의 발급을 해당 신용카드의 카드사 서버로 요청 및 발급받아 사용자 단말로 전달하는 단계; 및 상기 사용자 단말에서 상기 1회성 신용카드번호를 이용하여 온/오프라인 상품결제 또는 개인간 전자결제 시에 거래처의 단말 및/또는 웹 서버로 탈중앙화 신원증명서(DID)를 제공한 후, 사용자와의 안전거래를 보증하는 단계를 포함한다.The O2O identity authentication and electronic payment integrated management service method according to an embodiment of the present invention for solving the above problems includes credit card information issued in its own name and requesting distributed storage of identification information (individual, company) based on the block chain to the platform management server; verifying the verification of the identification information provided by the user terminal based on the card issuance history information provided by the card company server that issued the credit card information; When the verification of the identification information is completed, generating a decentralized identity certificate (DID), and then distributing and storing it in the electronic wallet created in the user terminal together with the credit card information; Upon request for issuance of a one-time credit card number from the user terminal, the user terminal receives and requests the issuance of a one-time credit card number from the card company server of the corresponding credit card based on the decentralized identity certificate (DID) and credit card information passing to; And after providing a decentralized identity certificate (DID) to the customer's terminal and/or web server during on/offline product payment or personal electronic payment using the one-time credit card number in the user terminal, safety with the user guaranteeing the transaction.

따라서, 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 시스템 및 방법은 1회용 신용카드번호 발급을 통해 개인 또는 법인신용카드의 도용, 복제를 방지할 수 있고, 거래 당사자들 사이에 낮은 신괴, 거래의 안전성 담보 불가, 개인의 정보악용 및 전자거래를 수행하기 위해 필요한 복잡하고 번거로운 서류 절차 등으로 인한 신분확인절차를 생략할 수 있다는 이점이 있다.Therefore, the O2O identity authentication and electronic payment integrated management service system and method according to an embodiment of the present invention can prevent theft and duplication of personal or corporate credit cards through issuance of a one-time credit card number, and between transaction parties It has the advantage of being able to omit the identification process due to the low level of trust, the inability to guarantee the safety of transactions, the misuse of personal information, and the complicated and cumbersome document procedures required to conduct electronic transactions.

도 1은 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 시스템의 네트워크 구성도이다.
도 2는 도 1에 도시된 플랫폼 관리서버의 세부구성을 설명하기 위한 장치 블록도이다.
도 3 및 도 4는 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 방법을 설명하기 위한 흐름도이다.
도 5는 본 명세서에 개진된 하나 이상의 실시예가 구현될 수 있는 예시적인 컴퓨팅 환경을 도시한 도이다.1 is a network configuration diagram of an O2O identity authentication and electronic payment integrated management service system according to an embodiment of the present invention.
FIG. 2 is a device block diagram for explaining the detailed configuration of the platform management server shown in FIG. 1 .
3 and 4 are flowcharts illustrating an O2O identity authentication and electronic payment integrated management service method according to an embodiment of the present invention.
5 illustrates an example computing environment in which one or more embodiments disclosed herein may be implemented.

이하, 본 명세서의 실시예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 명세서에 기재된 기술을 특정한 실시 형태에 대해 한정하는 것이 아니며, 본 명세서의 실시예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 본 명세서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.Hereinafter, embodiments of the present specification will be described with reference to the accompanying drawings. However, it is to be understood that the technology described herein is not limited to specific embodiments, and includes various modifications, equivalents, and/or alternatives of the embodiments of the present specification. . In connection with the description of the drawings, like reference numerals may be used for like components. In the present specification, expressions such as “have,” “may have,” “include,” or “may include” indicate the presence of a corresponding characteristic (eg, a numerical value, function, operation, or component such as a part). and does not exclude the presence of additional features.

본 명세서에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상"등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.In this specification, expressions such as “A or B,” “at least one of A and/and B,” or “one or more of A or/and B” may include all possible combinations of the items listed together. . For example, "A or B," "at least one of A and B," or "at least one of A or B" means (1) includes at least one A, (2) includes at least one B; Or (3) it may refer to all cases including both at least one A and at least one B.

본 명세서에서 사용된 "제 1," "제 2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제 1 사용자 기기와 제 2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 명세서에 기재된 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 바꾸어 명명될 수 있다.As used herein, expressions such as "first," "second," "first," or "second," can modify various elements, regardless of order and/or importance, and refer to one element. It is used only to distinguish it from other components, and does not limit the components. For example, the first user equipment and the second user equipment may represent different user equipment regardless of order or importance. For example, without departing from the scope of the rights described in this specification, a first component may be referred to as a second component, and similarly, the second component may also be renamed as a first component.

어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.A component (eg, a first component) is "coupled with/to (operatively or communicatively)" to another component (eg, a second component) When referring to "connected to", it will be understood that the certain element may be directly connected to the other element or may be connected through another element (eg, a third element). On the other hand, when it is said that a component (eg, a first component) is "directly connected" or "directly connected" to another component (eg, a second component), the component and the It may be understood that other components (eg, a third component) do not exist between other components.

본 명세서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. As used herein, the expression "configured to (or configured to)" depends on the context, for example, "suitable for," "having the capacity to ," "designed to," "adapted to," "made to," or "capable of." The term “configured (or configured to)” may not necessarily mean only “specifically designed to” in hardware. Instead, in some circumstances, the expression “a device configured to” may mean that the device is “capable of” with other devices or parts.

예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.For example, the phrase “a processor configured (or configured to perform) A, B, and C” refers to a dedicated processor (eg, an embedded processor) for performing the operations, or by executing one or more software programs stored in a memory device. , may mean a generic-purpose processor (eg, a CPU or an application processor) capable of performing corresponding operations.

본 명세서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 명세서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 명세서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 명세서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 명세서에서 정의된 용어일지라도 본 명세서의 실시예들을 배제하도록 해석될 수 없다.The terms used herein are used only to describe specific embodiments, and may not be intended to limit the scope of other embodiments. The singular expression may include the plural expression unless the context clearly dictates otherwise. Terms used herein, including technical or scientific terms, may have the same meanings as commonly understood by one of ordinary skill in the art described herein. Among the terms used in this specification, terms defined in a general dictionary may be interpreted with the same or similar meaning as the meaning in the context of the related art, and unless explicitly defined in the present specification, have ideal or excessively formal meanings. is not interpreted as In some cases, even the terms defined in this specification cannot be construed to exclude the embodiments of the present specification.

이하, 첨부된 도면들에 기초하여 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 시스템을 보다 상세하게 설명하도록 한다.Hereinafter, an O2O identity authentication and electronic payment integrated management service system according to an embodiment of the present invention will be described in more detail based on the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 시스템의 네트워크 구성도이고, 도 2는 도 1에 도시된 플랫폼 관리서버의 세부구성을 설명하기 위한 장치 블록도이다.1 is a network configuration diagram of an O2O identity authentication and electronic payment integrated management service system according to an embodiment of the present invention, and FIG. 2 is a device block diagram for explaining the detailed configuration of the platform management server shown in FIG.

먼저, 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 시스템(100)은 사용자 단말(200) 및 블록체인 정보관리 서버(300)를 포함한다.First, as shown in FIG. 1 , the O2O identity authentication and electronic payment integrated management service system 100 according to an embodiment of the present invention includes a user terminal 200 and a block chain information management server 300 .

상기 사용자 단말(200) 및 상기 블록체인 정보관리 서버(300)는 네트워크로 통신한다. 여기서, 네트워크는 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일예에는 RF, 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5GPP(5rd Generation Partnership Project) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, NFC 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다.The user terminal 200 and the block chain information management server 300 communicate through a network. Here, the network refers to a connection structure in which information exchange is possible between each node, such as a plurality of terminals and servers, and examples of such networks include RF, 3rd Generation Partnership Project (3GPP) network, Long Term Evolution (LTE). Network, 5th Generation Partnership Project (5GPP) network, World Interoperability for Microwave Access (WIMAX) network, Internet, Local Area Network (LAN), Wireless Local Area Network (Wireless LAN), Wide Area Network (WAN), PAN (Personal Area Network), Bluetooth (Bluetooth) network, NFC network, satellite broadcasting network, analog broadcasting network, DMB (Digital Multimedia Broadcasting) network, etc. include, but are not limited thereto.

하기에서, 적어도 하나의 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. 또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시예에 따라 변경가능하다할 것이다.In the following, the term at least one is defined as a term including the singular and the plural, and even if at least one term does not exist, each component may exist in the singular or plural, and may mean the singular or plural. it will be self-evident In addition, whether each component is provided in singular or plural will be changeable according to the embodiment.

보다 구체적으로, 사용자 단말(200)은 후술하는 클라우드 블록체인 서버(300)로부터 제공된 신원인증 및 결제관리 플랫폼(10)을 실행하여 1회용 신용카드번호를 발급을 요청하여 발급받은 후, 1회용 신용카드번호가 포함된 NFC 태그 또는 QR 코드를 생성하여 온/오프 매장의 판매단말로 제공할 수 있고, 판매단말은 신원인증 및 결제관리 플랫폼(10)을 이용하여 NFC 태그 또는 QR 코드의 태깅 또는 리딩과정을 수행하여 1회용 신용카드번호를 수신할 수 있다.More specifically, the user terminal 200 executes the identity authentication and payment management platform 10 provided from the cloud block chain server 300 to be described later to request issuance of a one-time credit card number, and after being issued, one-time credit By generating an NFC tag or QR code including a card number, it can be provided to a sales terminal of an on/off store, and the sales terminal uses the identity authentication and payment management platform 10 to tag or read NFC tags or QR codes You can receive a one-time credit card number by performing the process.

즉, 사용자 단말(200)은 1회용 신용카드번호를 이용하여 온/오프라인 전자결제, 전자거래 중 어느 하나를 진행할 수 있는 단말일 수 있다.That is, the user terminal 200 may be a terminal capable of performing any one of on/off-line electronic payment and electronic transaction using a one-time credit card number.

상기 사용자 단말(200)은 O2O 신원인증 및 통합 전자결제 서비스 플랫폼 (10)을 이용하여 1회성 신용카드번호를 발급받고, 상기 1회성 신용카드번호로 온라인 매장 또는 오프라인 매장에 구입할 상품에 대한 결제처리를 요청하는 단말일 수 있다.The user terminal 200 receives a one-time credit card number using the O2O identity authentication and integrated electronic payment service platform 10, and uses the one-time credit card number to process payment for products to be purchased at an online or offline store It may be a terminal requesting .

상기 사용자 단말(200)은 오프라인 매장에서 상품 결제시에, 상기 O2O 신원인증 및 통합 전자결제 서비스 플랫폼(10)을 이용하여 1회용 신용카드번호가 포함된 NFC 태그 또는 QR 코드를 생성할 수 있고, 상기 오프라인 판매단말은 O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하여 NFC 태그 또는 QR 코드의 태깅 또는 리딩과정을 수행하여 상기 1회용 신용카드번호를 수신한다.The user terminal 200 may generate an NFC tag or a QR code including a one-time credit card number using the O2O identity authentication and integrated electronic payment service platform 10 when paying for a product in an offline store, and the The offline sales terminal receives the one-time credit card number by performing the tagging or reading process of the NFC tag or QR code using the O2O identity authentication and integrated electronic payment service platform.

참고로, 사용자 단말(200)은 카드사에서 발급한 신용카드번호를 블록체인 기반의 전자지급에 분산 저장하며, 1회용 신용카드번호 발급을 요청시에 해당 신용카드번호의 소유자를 입증할 수 있는 정보, 예컨대, 전자지갑 내에 분산저장된 탈중앙화 신원증명서(DID)를 제공할 수 있는 단말일 수 있다.For reference, the user terminal 200 distributes and stores the credit card number issued by the card company in the block chain-based electronic payment, and information that can prove the owner of the credit card number when a one-time credit card number issuance is requested. , for example, it may be a terminal capable of providing a decentralized identity certificate (DID) distributed and stored in an electronic wallet.

참고로, 사용자 단말(200)의 전자지갑은 O2O 신원인증 및 통합 전자결제 서비스 플랫폼의 회원가입시에 발급되는 구성이며, 상기 전자지갑은 발급된 1회성 신용카드번호로 결제 또는 거래된 거래내역에 대한 정보를 블록체인 노드에 분산저장할 수 있다.For reference, the electronic wallet of the user terminal 200 is a configuration issued at the time of membership registration of O2O identity authentication and integrated electronic payment service platform, and the electronic wallet is an issued one-time credit card number for payment or transaction details Information can be distributed and stored in blockchain nodes.

한편, O2O 신원인증 및 통합 전자결제 서비스 플랫폼(10)은 온/오프라인 상의 상품거래, 전자결제, 신원인증을 처리하기 위한 플랫폼으로, 사용자 단말(200), 온/오프라인 신원인증 및 상품결제를 처리하는 판매단말에 설치되는 플랫폼일 수 있다.On the other hand, the O2O identity authentication and integrated electronic payment service platform 10 is a platform for processing on/offline product transaction, electronic payment, and identity authentication, and processes the user terminal 200, on/offline identity authentication and product payment. It may be a platform installed in a sales terminal that

상기 고객단말 및 상기 오프라인 판매단말은 상기 O2O 통합 전자결제 플랫폼(10)(애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등)을 설치하거나 열 수 있는 단말로서, 웹 브라우저에서 실행되는 스크립트를 이용하여 서비스 프로그램이 구동될 수 있는 단말일 수 있다.The customer terminal and the offline sales terminal are terminals capable of installing or opening the O2O integrated electronic payment platform 10 (application, program, app page, web page, etc.), and a service program using a script executed in a web browser It may be a terminal that can be driven.

여기서, 웹 브라우저는 웹(WWW: world wide web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(hyper text mark-up language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다.Here, the web browser is a program that enables the use of a web (world wide web) service, and refers to a program that receives and displays hypertext written in HTML (hyper text mark-up language), for example, Netscape , Explorer, and Chrome. In addition, the application means an application on the terminal, for example, includes an app (app) executed in a mobile terminal (smartphone).

상기 본원에서 언급한 단말은 스마트폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 폴더블 단말기(Foldable Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal), 디지털 사이니지 장치 등과 같은 다양한 단말기에 적용될 수 있다.The terminals mentioned herein are a smart phone, a portable terminal, a mobile terminal, a foldable terminal, a personal digital assistant (PDA), a portable terminal (PMP). Multimedia Player) terminal, telematics terminal, navigation terminal, personal computer, notebook computer, slate PC, tablet PC, ultrabook, wearable device ( Wearable Device, for example, watch-type terminal (Smartwatch), glass-type terminal (Smart Glass), HMD (Head Mounted Display), etc.), Wibro (Wibro) terminal, IPTV (Internet Protocol Television) terminal, smart TV, digital It can be applied to various terminals such as a broadcasting terminal, an AVN (Audio Video Navigation) terminal, an A/V (Audio/Video) system, a flexible terminal, and a digital signage device.

다음으로, 상기 블록체인 정보관리서버(300)는 상기 사용자 단말에서 제공한 신원확인정보를 검증한 후, 검증된 신원확인정보 및 신용카드정보를 블록체인 네트워크에 분산저장한 후, 상기 사용자 단말로부터 1회성 신용카드번호 발급요청 시에, 상기 검증된 신원확인정보 및 신용카드정보를 근거로 1회성 신용카드번호의 발급을 해당 신용카드의 카드사 서버로 요청 및 발급받아 사용자 단말로 전달하고, 상기 사용자 단말에서 상기 1회성 신용카드번호를 이용하여 온/오프라인 상품결제 시에 온/오프라인 판매처의 단말 및/또는 웹 서버로 검증된 신원확인정보에 기초하여 생성한 탈중앙화 신원증명서(DID)를 제공하는 구성일 수 있다.Next, the blockchain information management server 300 verifies the identity confirmation information provided by the user terminal, and then distributes and stores the verified identity confirmation information and credit card information in the block chain network, from the user terminal Upon request for issuance of a one-time credit card number, the issuance of a one-time credit card number is requested and issued to the card company server of the corresponding credit card based on the verified identification information and credit card information, and is transmitted to the user terminal, and the user Providing a decentralized identity certificate (DID) generated based on the identification information verified by the terminal and/or the web server of the on/offline vendor at the time of on/offline product payment using the one-time credit card number in the terminal can be configuration.

또한, 블록체인 정보관리서버(300)는 상기 O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하는 사용자 단말로부터 회원가입에 필요한 신용카드정보 및 신원확인정보(개인, 기업)의 등록을 필수조건으로 요청하고, 상기 신원확인정보에 대한 검증을 상기 신용카드정보를 발급한 카드사 서버의 신용카드발급내역을 기초로 확인하는 것을 특징한다.In addition, the blockchain information management server 300 requests the registration of credit card information and identification information (individual, company) necessary for membership registration from the user terminal using the O2O identity authentication and integrated electronic payment service platform as a prerequisite, and , it is characterized in that the verification of the identification information is confirmed based on the credit card issuance details of a card company server that issued the credit card information.

또한, 상기 블록체인 정보관리 서버(300)는 사용자의 신원확인정보가 검증되면, 개인(기업) 탈중앙화 신원증명서(DID)를 생성하고, 생성된 탈중앙화 신원증명(DID)을 사용자 단말로 발급된 전자지갑에 분산 저장하는 구성일 수 있다.In addition, when the user's identification information is verified, the blockchain information management server 300 generates an individual (corporate) decentralized identity certificate (DID) and issues the generated decentralized identity certificate (DID) to the user terminal. It may be configured to be distributed and stored in an electronic wallet.

참고로, 상기 블록체인 정보관리서버(300)는 합의 네트워크(예를 들어, 피어 투 피어(Peer to peer) 노드로 구성됨), 및 블록체인 네트워크라고도 칭해질 수 있는 분산 원장 시스템(distributed ledger system; DLS)을 관리한다. 여기서, 분산 원장 시스템(distributed ledger system; DLS)은 참여 엔티티들이 안전하게 그리고 변조불가능하게 거래를 수행하고 데이터를 저장할 수 있게 한다. 블록체인은 임의의 특정 사용 케이스를 참조하지 않고서 일반적으로 DLS를 가리키는데 사용된다. 위에서 소개한 것처럼, 블록체인 네트워크는 공용 블록체인 네트워크, 사설 블록체인 네트워크, 또는 컨소시엄 블록체인 네트워크로서 제공될 수 있다. For reference, the blockchain information management server 300 includes a distributed ledger system, which may also be referred to as a consensus network (eg, composed of a peer-to-peer node), and a blockchain network; DLS). Here, a distributed ledger system (DLS) allows participating entities to securely and immutably conduct transactions and store data. Blockchain is commonly used to refer to DLS without reference to any specific use case. As introduced above, a blockchain network can be provided as a public blockchain network, a private blockchain network, or a consortium blockchain network.

공용 블록체인 네트워크에서, 합의 프로세스는 합의 네트워크의 노드들에 의해 제어된다. 예를 들어, 수백 개, 수천 개, 심지어 수백만 개의 엔티티들이 공용 블록체인 네트워크에서 협업할 수 있으며, 이들 각각은 공용 블록체인 네트워크에서 적어도 하나의 노드를 운영한다. 따라서, 공용 블록체인 네트워크는 참여 엔티티들에 대해 공용 네트워크로서 간주될 수 있다. 일부 예시들에서, 블록이 유효하고 블록체인 네트워크의 블록체인(분산 원장)에 추가되기 위해 대다수의 엔티티들(노드들)은 매 블록마다 서명해야 한다. 예시적인 공용 블록체인 네트워크는 피어 투 피어 결제 네트워크인 비트코인 네트워크를 포함한다. 비트코인 네트워크는 블록체인이라고 하는 분산 원장을 활용한다. 하지만, 위에서 언급했듯이, 블록체인이라는 용어는 일반적으로 비트코인 네트워크를 특별히 참조하지 않고서 분산 원장을 가리키는데 사용된다.In a public blockchain network, the consensus process is controlled by nodes in the consensus network. For example, hundreds, thousands, or even millions of entities can collaborate in a public blockchain network, each running at least one node in the public blockchain network. Thus, a public blockchain network can be considered as a public network for participating entities. In some instances, for a block to be valid and added to the blockchain (distributed ledger) of the blockchain network, the majority of entities (nodes) must sign every block. Exemplary public blockchain networks include the Bitcoin Network, which is a peer-to-peer payment network. The Bitcoin network utilizes a distributed ledger called a blockchain. However, as noted above, the term blockchain is generally used to refer to a distributed ledger without specifically referring to the Bitcoin network.

일반적으로, 공용 블록체인 네트워크는 공용 거래(public transaction)를 지원한다. 공용 거래는 공용 블록체인 네트워크 내의 모든 노드들과 공유되며, 글로벌 블록체인에 저장된다. 글로벌 블록체인은 모든 노드들에 걸쳐 복제되어 있는 블록체인이다. 즉, 모든 노드들은 글로벌 블록체인에 대해 완벽한 상태로 합의하고 있다. 합의(예컨대, 블록을 블록체인에 추가하는 것에 동의)를 달성하기 위해, 공용 프로토콜이 공용 블록체인 네트워크 내에서 구현된다. 예시적인 합의 프로토콜은, 비제한적인 예시로서, 비트코인 네트워크에서 구현되는 작업 증명(proof-of-work; POW)을 포함한다.In general, public blockchain networks support public transactions. Public transactions are shared with all nodes in the public blockchain network and are stored on the global blockchain. A global blockchain is a blockchain that is replicated across all nodes. In other words, all nodes are in perfect agreement on the global blockchain. To achieve consensus (e.g., consent to add a block to the blockchain), a public protocol is implemented within a public blockchain network. Exemplary consensus protocols include, by way of non-limiting example, proof-of-work (POW) implemented in the Bitcoin network.

일반적으로, 읽기 및 쓰기 권한을 중앙에서 제어하는 특정 엔티티에 대해서는 사설 블록체인 네트워크가 제공된다. 엔티티는 어느 노드들이 블록체인 네트워크에 참여할 수 있는지를 제어한다. 결과적으로, 사설 블록체인 네트워크는 일반적으로 네트워크에 참여가 허용되는 자에 대해, 그리고 그 참여 수준(예컨대, 특정 거래에서만 해당)에 대해 제한을 두는 허가형 네트워크라고 칭해진다. 다양한 유형의 액세스 제어 메커니즘이 사용될 수 있다(예를 들어, 기존 참여자들은 새로운 엔티티 추가에 표결을 부치고, 규제 당국은 입장을 제어할 수 있다).In general, private blockchain networks are provided for specific entities that centrally control read and write permissions. Entities control which nodes can participate in the blockchain network. As a result, private blockchain networks are generally referred to as permissioned networks that place restrictions on who is allowed to participate in the network and on the level of their participation (eg, only for certain transactions). Various types of access control mechanisms may be used (eg, existing participants may vote to add new entities, and regulators may control entry).

일반적으로, 컨소시엄 블록체인 네트워크는 참여 엔티티들 사이에서는 사설형이다. 컨소시엄 블록체인 네트워크에서, 합의 프로세스는 권한있는 노드들의 세트에 의해 제어되고, 하나 이상의 노드는 각각의 엔티티(예를 들어, 기업)에 의해 운영된다. 예를 들어, 10개의 엔티티들(예를 들어, 기업)의 컨소시엄이 컨소시엄 블록체인 네트워크를 운영할 수 있으며, 각각의 엔티티들은 컨소시엄 블록체인 네트워크에서 적어도 하나의 노드를 운영한다. 따라서, 컨소시엄 블록체인 네트워크는 참여 엔티티들에 대해 사설 네트워크로서 간주될 수 있다. 일부 예시들에서, 블록이 유효하고 블록체인에 추가되기 위해 각각의 엔티티(노드)는 매 블록마다 서명해야 한다. 일부 예시들에서, 적어도 엔티티들(노드들)의 서브세트(예를 들어, 적어도 7개의 엔티티들)는 블록이 유효하고 블록체인에 추가되도록 하기 위해 매 블록마다 서명해야 한다.In general, consortium blockchain networks are private among the participating entities. In a consortium blockchain network, the consensus process is controlled by a set of authorized nodes, one or more nodes being operated by each entity (eg, a corporation). For example, a consortium of 10 entities (eg, a company) may operate a consortium blockchain network, and each entity operates at least one node in the consortium blockchain network. Thus, the consortium blockchain network can be considered as a private network for participating entities. In some examples, each entity (node) must sign every block in order for the block to be valid and added to the blockchain. In some examples, at least a subset of entities (nodes) (eg, at least 7 entities) must sign every block in order for the block to be valid and added to the blockchain.

본 발명개시의 구현예들은 참여 엔티티들(예를 들어, 컨소시엄의 구성원들) 사이에서 공용인 컨소시엄 블록체인 네트워크를 참조하여 여기서 더 상세하게 설명된다. 그러나, 본 발명개시의 구현예들은 임의의 적절한 유형의 블록체인 네트워크에서 실현될 수 있다는 것이 고려된다. 본 발명개시에서 설명된 기술들은 컨소시엄 블록체인 네트워크와 관련이 있다고 기재되어 있지만, 본 기술들은 또한, 공용 블록체인 네트워크 및 사설 블록체인 네트워크를 비롯한, 다른 유형의 블록체인 네트워크에서, 변경되거나 또는 변경 없이, 사용될 수 있다.Implementations of the present disclosure are described in greater detail herein with reference to a consortium blockchain network that is public among participating entities (eg, members of a consortium). However, it is contemplated that implementations of the present disclosure may be implemented in any suitable type of blockchain network. While the techniques described in this disclosure are described as being relevant to consortium blockchain networks, the techniques also apply, with or without modification, to other types of blockchain networks, including public blockchain networks and private blockchain networks. , can be used.

본 발명개시의 구현예들은 상기 상황을 고려하여 본 명세서에서 보다 상세하게 설명된다. 보다 구체적으로, 그리고 위에서 소개된 바와 같이, 본 발명개시의 구현예들은 스마트 계약에 대한 업데이트를 관리하기 위해 블록체인 네트워크의 계약 업데이트 관리 시스템 내에서 스마트 계약 업데이트를 실행하는 것에 관한 것이다.Embodiments of the present disclosure are described in more detail herein in view of the above circumstances. More specifically, and as introduced above, embodiments of the present disclosure relate to executing smart contract updates within a contract update management system of a blockchain network to manage updates to smart contracts.

스마트 계약은 다양한 당사자들에게 영향을 주는 계약 조항을 갖는 실세계의 법적 계약의 디지털 표현으로서 설명될 수 있다. 스마트 계약은 예시적인 상황에서, 컨소시엄 블록체인 네트워크 내에서 구현되고, 저장되고, (필요에 따라) 업데이트되며, 실행된다. 스마트 계약(예컨대, 구매자 및 판매자)과 관련된 계약 당사자들은 컨소시엄 블록체인 네트워크에서 노드로서 표현된다. 일부 예시들에서, 계약 당사자들은 (예컨대, 스마트 계약의 당사자로서) 스마트 계약과 관련된 엔티티들(예컨대, 기업체)을 포함할 수 있다.A smart contract can be described as a digital representation of a real-world legal contract with contract clauses affecting various parties. Smart contracts are implemented, stored, updated (as needed), and executed within the consortium blockchain network, in the exemplary context. Contracting parties involved in smart contracts (eg, buyers and sellers) are represented as nodes in the consortium blockchain network. In some examples, parties to a contract may include entities (eg, an enterprise) associated with a smart contract (eg, as a party to the smart contract).

일부 예시들에서, 스마트 계약은 정보, 사실, 연관성, 잔액 및 계약 실행을 위한 로직을 구현하는데 필요한 임의의 다른 정보를 기록하는데 사용될 수 있는 데이터를 저장할 수 있다. 스마트 계약은 스마트 계약의 인스턴스가 생성될 수 있는 함수, 및 로직을 실행하기 위해 호출되는 함수로 구성된 컴퓨터 실행가능 프로그램으로서 설명될 수 있다. 일부 예시들에서, 스마트 계약은 다양한 구성요소를 포함할 수 있으며, 그 중 하나 이상은 또한 계약으로서 설명될 수 있다. 일부 예시들에서, 스마트 계약의 하나 이상의 구성요소는 전체 스마트 계약에 대한 업데이트의 일부로서 업데이트될 수 있다.In some examples, a smart contract may store data that may be used to record information, facts, associations, balances, and any other information necessary to implement logic for contract execution. A smart contract can be described as a computer-executable program consisting of functions from which instances of smart contracts can be created, and functions that are called to execute logic. In some examples, a smart contract may include various components, one or more of which may also be described as a contract. In some examples, one or more components of a smart contract may be updated as part of an update to the overall smart contract.

일부 구현예들에서, 스마트 계약의 예시적인 구성요소는 비제한적인 예시로서, 컨트롤러 계약(controller contract), 서비스 계약(service contract), 및 데이터 계약(data contract)을 포함할 수 있다. 컨트롤러 계약은 스마트 계약을 개시한 계약 개시자에 의한 요청의 수신시 디스패처(dispatcher)에 의해 정의될 수 있다. 스마트 계약의 개시는 스마트 계약을 컨소시엄 블록체인 네트워크 내의 노드들에게(예를 들어, 스마트 계약의 당사자가 될 엔티티들에게) 제공하는 것을 포함할 수 있다. 스마트 계약의 개시는 또한, 스마트 계약이 생성되었던 시간과, 스마트 계약의 개시자의 신원을 식별할 수 있다. 일부 예시들에서, 서비스 계약은 스마트 계약의 로In some implementations, exemplary components of a smart contract may include, by way of non-limiting example, a controller contract, a service contract, and a data contract. A controller contract may be defined by a dispatcher upon receipt of a request by a contract initiator that initiated a smart contract. Initiating a smart contract may include providing the smart contract to nodes within the consortium blockchain network (eg, to entities that will be parties to the smart contract). Initiation of the smart contract may also identify the time at which the smart contract was created and the identity of the initiator of the smart contract. In some examples, the service contract is the raw material of the smart contract.

직을 포함한다. 로직은 이벤트들의 순서 및 스마트 계약과 관련된 엔티티들과의 관계의 정의를 포함하여, 계약이 실행되는 방법을 정의할 수 있다. 데이터 계약은, 비제한적인 예시로서, 스마트 계약에 의해 커버되는 제품및/또는 서비스, 및 제품 및/또는 서비스의 제공을 위한 스마트 계약에 대한 결제 정보를 비롯하여, 스마트 계약의 조항들을 포함한다. 데이터 계약에 저장된 데이터는, 비제한적인 예시로서, 잔액, 결제, 영수증, 배달, 마감일, 및 스마트 계약의 로직을 구현하는데 필요한 임의의 다른 정보를 비롯한, 정보, 사실, 및 연관성을 기록하는데 사용될 수 있다.includes direct. The logic may define how the contract is executed, including the order of events and the definition of relationships with entities related to the smart contract. A data contract includes, by way of non-limiting example, the terms of a smart contract, including products and/or services covered by the smart contract, and payment information for the smart contract for the provision of products and/or services. Data stored in a data contract may be used to record information, facts, and associations, including, but not limited to, balances, payments, receipts, deliveries, due dates, and any other information necessary to implement the logic of a smart contract. have.

기술적인 용어로, 스마트 계약은 객체 및 객체 지향 클래스에 기초하여 구현될 수 있다. 예를 들어, 스마트 계약의 조항 및 구성요소는 스마트 계약을 구현하는 애플리케이션에 의해 처리되는 객체로서 표현될 수 있다. 스마트 계약(또는 스마트 계약 내 객체)은 다른 객체 지향 객체와 마찬가지로, 다른 스마트 계약(또는 스마트 계약 내 객체)을 호출할 수 있다. 객체에 의해 행해지는 호출은 예를 들어, 다른 클래스의 객체를 생성하고, 업데이트하고, 삭제하고, 전파하고, 또는 이와 통신하기 위한 호출일 수 있다. 객체 간 호출은 함수, 메소드, API(Application Programming Interface), 또는 다른 호출 메커니즘으로서 구현될 수 있다. 예를 들어, 제1 객체는 제2 객체를 생성하기 위한 함수를 호출할 수 있다.In technical terms, smart contracts can be implemented based on objects and object-oriented classes. For example, the terms and components of a smart contract may be represented as objects that are processed by an application implementing the smart contract. A smart contract (or an object within a smart contract) can call other smart contracts (or objects within a smart contract) just like any other object-oriented object. A call made by an object may be, for example, a call to create, update, delete, propagate, or communicate with an object of another class. Object-to-object calls may be implemented as functions, methods, application programming interfaces (APIs), or other invocation mechanisms. For example, a first object may call a function for creating a second object.

한편, 본원에서 언급하는 블록체인 정보관리서버(300)가 앞서 설명한 구현예들을 실행하는 데 사용할 수 있는 예시적인 환경은 엔티티들이 컨소시엄 블록체인 네트워크에 참여할 수 있게 한다. 예시적인 환경은 컴퓨팅 시스템, 및 네트워크를 포함한다. 일부 예시들에서, 네트워크는 근거리 통신망(LAN), 광역 통신망(WAN), 인터넷, 또는 이들의 조합을 포함하고, 웹 사이트, 사용자 디바이스(예컨대, 컴퓨팅 디바이스), 및 백엔드 시스템에 연결된다. 일부 예시들에서, 네트워크는 유선 및/또는 무선통신 링크를 통해 액세스될 수 있다On the other hand, the exemplary environment in which the blockchain information management server 300 mentioned herein can be used to execute the above-described implementations allows entities to participate in the consortium blockchain network. Exemplary environments include a computing system, and a network. In some examples, the network includes a local area network (LAN), a wide area network (WAN), the Internet, or a combination thereof, and is coupled to a website, a user device (eg, a computing device), and a backend system. In some examples, the network may be accessed via a wired and/or wireless communication link.

도시된 예시에서, 컴퓨팅 시스템은 컨소시엄 블록체인 네트워크에서 노드로서의 참여를 가능하게 하는 임의의 적절한 컴퓨팅 시스템을 각각 포함할 수 있다. 예시적인 컴퓨팅 디바이스는, 비제한적인 예시로서, 서버, 데스크탑 컴퓨터, 랩톱 컴퓨터, 태블릿 컴퓨팅 디바이스, 및 스마트폰을 포함한다. 일부 예시들에서, 컴퓨팅 시스템은 컨소시엄 블록체인 네트워크와 상호작용하기 위한 하나 이상의 컴퓨터 구현 서비스를 호스팅한다. 예를 들어, 컴퓨팅 시스템(106)은 제1 엔티티가 하나 이상의 다른 엔티티(예를 들어, 다른 사용자)와의 거래를 관리하기 위해 사용하는 거래 관리 시스템과 같은, 제1 엔티티(예를 들어, 사용자 A)의 컴퓨터 구현 서비스를 호스팅할 수 있다. 컴퓨팅 시스템(108)은 제2 엔티티가 하나 이상의 다른 엔티티(예를들어, 다른 사용자)와의 거래를 관리하기 위해 사용하는 거래 관리 시스템과 같은, 제2 엔티티(예를 들어, 사용자 B)의 컴퓨터 구현 서비스를 호스팅할 수 있다. 도 1의 예시에서, 컨소시엄 블록체인 네트워크는 노드들의 피어 투 피어 네트워크로서 표현되고, 컴퓨팅 시스템은 컨소시엄 블록체인 네트워크에 참여하는 제1 엔티티 및 제2 엔티티의 노드들을 각각 제공한다.In the illustrated example, the computing systems may each include any suitable computing system that enables participation as a node in a consortium blockchain network. Exemplary computing devices include, by way of non-limiting examples, servers, desktop computers, laptop computers, tablet computing devices, and smartphones. In some examples, the computing system hosts one or more computer-implemented services for interacting with the consortium blockchain network. For example, computing system 106 may be configured by a first entity (eg, user A), such as a transaction management system that the first entity uses to manage transactions with one or more other entities (eg, other users). ) can host computer-implemented services. Computing system 108 is a computer implementation of a second entity (eg, user B), such as a transaction management system that the second entity uses to manage transactions with one or more other entities (eg, other users). You can host services. In the example of FIG. 1 , the consortium blockchain network is represented as a peer-to-peer network of nodes, and the computing system provides nodes of a first entity and a second entity, respectively, participating in the consortium blockchain network.

본 명세서에 기술된 바와 같이, 블록체인 네트워크는 블록체인(예를 들어, 컨소시엄 블록체인)에서 정보를 변조불가능하게 기록하는 복수의 노드를 포함하는 피어 투 피어 네트워크로서 제공된다. 단일 블록 체인이 개략적으로 도시되어 있지만, 블록체인의 복수의 복사본들이 제공되어, 블록체인 네트워크에 걸쳐 유지된다. 예를 들어, 각 노드는 블록체인의 복사본을 저장한다. 일부 구현예들에서, 블록체인은 사설 블록체인 네트워크에 참여하고 있는 둘 이상의 엔티티들 간에 수행되는 거래와 관련된 정보를 저장한다.As described herein, a blockchain network is provided as a peer-to-peer network comprising a plurality of nodes that immutably record information in a blockchain (eg, a consortium blockchain). Although a single blockchain is schematically shown, multiple copies of the blockchain are provided and maintained across the blockchain network. For example, each node stores a copy of the blockchain. In some implementations, the blockchain stores information related to transactions conducted between two or more entities participating in a private blockchain network.

보다 구체적으로, 상기 블록체인 정보관리서버(300)는 전자지갑 생성부(310), 요청부(320), DID 생성 및 관리부(330) 및 스마트 컨트랙트부(340)를 포함한다.More specifically, the block chain information management server 300 includes an electronic wallet generation unit 310 , a request unit 320 , a DID generation and management unit 330 , and a smart contract unit 340 .

상기 전자지갑 생성부(310)는 앞에서 상술한 O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하는 사용자를 대상으로 블록체인 네트워크와 연동되는 전자지갑을 생성 및 발급한다.The electronic wallet generation unit 310 generates and issues an electronic wallet that is linked with a blockchain network for users who use the above-described O2O identity authentication and integrated electronic payment service platform.

상기 전자지갑 생성부(310)는 보관하는 대상의 종류에 따라 서로 다른 네트워크 노드(채널)을 생성하여 분산저장한다. 또한, 생성된 전자지갑은 스마트 컨트랙트 계약정책에 따라 노드(블록) 간에 서로 다른 데이터 계약, 업데이트 계약, 거래계약 등이 설정될 수 있다.The electronic wallet generation unit 310 generates and distributes and stores different network nodes (channels) according to the types of objects to be stored. In addition, in the generated electronic wallet, different data contracts, update contracts, transaction contracts, etc. may be set between nodes (blocks) according to the smart contract contract policy.

상술한 전자지갑은 신원인증, 거래내역, 전자문서 등 다양한 데이터를 분산하여 저장하는 공간일 수 있다.The aforementioned electronic wallet may be a space for distributing and storing various data such as identity authentication, transaction details, and electronic documents.

다음으로, 상기 요청부(320)는 사용자 단말로부터 온/오프 전자거래에 사용될 1회용 신용카드번호 발급요청에 따라 사용자가 전자지갑에 등록한 신용카드정보를 발급한 신용카드사로 사용자 단말에서 제공한 타 기관으로부터 초기 발급받은 신원확인정보를 기초로 생성한 탈중앙화 신원증명서(DID)와 함께 해당 사용자가 발급한 신용카드의 유효성을 확인요청하는 구성일 수 있다.Next, the request unit 320 is a credit card company that issued the credit card information registered in the user's electronic wallet in response to a request for issuing a one-time credit card number to be used for on/off electronic transactions from the user terminal. It may be a configuration that requests confirmation of the validity of the credit card issued by the user along with the decentralized identity certificate (DID) generated based on the identification information initially issued from the institution.

또한, 상기 요청부(320)는 신용카드사로 사용자가 제공한 신원확인정보에 대한 검증을 위한 신원인증을 요청하는 구성일 수 있다.In addition, the requesting unit 320 may be configured to request identity authentication for verification of the identification information provided by the user to the credit card company.

상기 요청부(320)는 신용카드사로부터 신원확인정보에 대한 신원인증정보를 전달받으면, 후술하는 DID 생성 및 관리부(330)로 제공하여 해당 사용자에 대한 탈중앙화 신원증명서(DID) 생성을 요청하는 구성일 수 있다.When the request unit 320 receives the identity authentication information for the identity verification information from the credit card company, it is provided to the DID generation and management unit 330 to be described later to request the generation of a decentralized identity certificate (DID) for the user. can be

다음으로, DID 생성 및 관리부(330)는 카드사 서버에서 제공한 신원인증정보를 기초로 탈중앙화 신원증명서(DID)를 생성하여 사용자의 전자지갑과 연동하는 블록체인 네트워크 내에 분산저장하여 관리하는 구성일 수 있다.Next, the DID generation and management unit 330 generates a decentralized identity certificate (DID) based on the identity authentication information provided by the card company server, and distributes and manages it in a blockchain network that works with the user's electronic wallet. can

한편, DID 생성 및 관리부(330)는 사용자의 형태, 예컨대, 개인 및 법인에 따라 개인 DID 또는 법인 DID를 생성 및 발급할 수 있다.Meanwhile, the DID generation and management unit 330 may generate and issue a personal DID or a corporate DID according to a user type, for example, an individual or a corporation.

상기 개인 DID의 경우, 사용자 개인이 소유명의의 신용카드정보를 발급한 카드사 서버에서 제공하는 신원인증정보를 기초로 생성할 수 있다.In the case of the personal DID, the personal DID may be generated based on the identity authentication information provided by the card company server that issued the credit card information in the name of the user.

만약 법인 DID의 경우, 해당 기업에 소속된 단말에서 제공하는 법인등기부 등본, 법인인감도장 및 법인등록증 등과 같이 기업명의의 정보를 신원증명수단으로 활용하여 이를 검증하여 법인 DID를 생성 및 발급될 수 있다.In the case of corporate DID, corporate DID can be created and issued by verifying the information of the company name, such as a certified copy of corporate registration, corporate seal, and corporate registration, provided by the terminal belonging to the company. .

이를 위해, 기업 담당자는 자신의 담당자 단말을 이용하여 시스템을 통해 우선적으로 자신이 해당 업무의 권한을 갖는 담당자임을 증명할 수 있는 개인 DID를 발급받고, 그 개인 DID를 이용하여 해당 기업의 대표자에게 승인을 요청함과 아울러, 승인 완료시 자신의 개인 DID 및 대표자의 개인 DID를 이용하여 법인DID 발급을 요청할 수 있다.To this end, the person in charge of the company is first issued a personal DID that can prove that he is the person in charge of the task through the system using his/her terminal, and uses the personal DID to obtain approval from the representative of the company. In addition to making a request, when approval is completed, a corporate DID can be requested using one's own personal DID and the representative's personal DID.

여기서, 동일 기업이라 할지라도 일반 직원은 위임장 발급 및 위임장 승인을 위한 대표 호출 권한을 제한하며 해당 업무의 권한을 갖는 기업 담당자인 참여자 만이 시스템에 접근 권한을 가질 수 있다. 이러한 권한은 전술한 개인DID 발급시의 신원증명 절차에서 필터링되며, 권한 없는 개인 DID로는 이후 법인DID 발급절차의 진행이 불가능하도록 제한될 수 있다.Here, even in the same company, general employees limit the authority to call representatives for issuing powers of attorney and approval of powers of attorney, and only participants who are company managers who have the authority to do the work can have access to the system. Such authority is filtered in the identity verification procedure when issuing the above-described personal DID, and the personal DID without authority may be restricted so that the subsequent corporate DID issuance procedure cannot be performed.

또한, DID 생성 및 관리부(330)는 법인 DID 발급 요청건에 대하여, 제출된 제1 개인 DID에 대한 신원증명 절차를 수행할 수 있다. 제1 개인DID를 통해 블록체인 네트워크로부터 DID 도큐먼트를 획득하여 공개키를 확인함으로써 제1 개인DID에 대한 신원증명을 요청할 수 있다. Also, the DID generation and management unit 330 may perform an identity verification procedure for the submitted first personal DID in response to a corporate DID issuance request. By obtaining a DID document from the blockchain network through the first personal DID and verifying the public key, it is possible to request identification for the first personal DID.

다음으로, 스마트 컨트랙트부(340)는 사용자 단말(200)과 거래처 단말(개인, 기업) 간의 개인 간 전자거래의 트랜잭션이 존재하는 경우, 트랜잭션이 조건 데이터를 만족하는 경우 자동으로 거래계약을 성립시킬 수 있다. 스마트 컨트랙트는 블록체인 플랫폼에 구현된 소프트웨어 코드로서 미리 부여한 조건의 성취에 따라 블록체인에 담긴 자산에 대하여 계약이 자동으로 이행되는 것을 보장하는 것이다. 즉, 스마트 컨트랙트는 스스로 이행이 되는 자동화된 약정(Automated self-enforced agreements)으로 계약의 성립과 이행이라는 두 과정을 블록체인 기술에 의해 하나로 합친 개념이다. 스마트 컨트랙트의 기술적 개념은 거래기록이 분산되어 저장되고 탈중앙화하여 공유되며, 복제된 원장이 작동 및 보관됨과 동시에 다시 그 원장에 자산의 이전을 지시하는 사건에 따라 자동으로 실행하는 프로그램의 일종(event-driven program)이다. 한편 스마트 컨트랙트는 법적으로 ①2 명 이상의 당사자가 있어야 하고, ②일방 당사자로부터 다른 당사자로의 자산이전과 관련되고, ③그 이행(implementation)이 자동으로 이루어지며, 일단 계약이 개시(initiated)된 이후에는 인간의 개입이 요구되지 않는 계약개념이다. 이러한 면에서 살펴보면 계약법적 요소로서의 스마트 컨트랙트는 알고리즘 계약의 일종인데, 알고리즘 계약에서는 일방 당사자 또는 쌍방 모두가 알고리즘을 이용하여 계약의 체결 여부 및 조건을 결정하기로 약속한다. 그러나 스마트계약은 탈중앙화된 자율조직의 일종인 DAO(Decentralized Autonomous Organization)를 구성할 수 있다는 점에서 알고리즘 계약과 구분되는 특징을 갖는다. 한편, 스마트 컨트랙트는 인간의 개입 없이 자동으로 실행되므로 당사자의 신뢰를 중시하지 않는다. 따라서 계약의 가장 큰 약점이라 할 수 있는 계약의 불이행 문제가 상대방의 신용에 의존하는 것이 아니라 프로그래밍된 조건의 성취 여부에 따라 결정되는 소위 조건부 계약(conditional nature)의 일종이다. 따라서 스마트 컨트랙트에서는 조건 성취 여부를 해석, 판단, 평가하는 것이 법적으로 중요한 쟁점이 되고, 조건의 설정은 상술한 바와 같이 사용자 단말(200)과 합의로 설정되는 것을 배제하지 않는다. Next, the smart contract unit 340 automatically establishes a transaction contract when a transaction of an individual electronic transaction exists between the user terminal 200 and the customer terminal (individual, company) and the transaction satisfies the condition data. can A smart contract is a software code implemented on a blockchain platform that guarantees that the contract is automatically executed for the assets contained in the blockchain according to the fulfillment of pre-specified conditions. In other words, a smart contract is an automated self-enforced agreement that is a concept that combines the two processes of contract establishment and execution into one by blockchain technology. The technical concept of a smart contract is that transaction records are distributed and stored, decentralized and shared, and the duplicated ledger is operated and stored, and at the same time, it is a kind of program that is automatically executed according to an event that instructs the transfer of assets to the ledger. -driven program). On the other hand, a smart contract is legally required to have at least two parties, ② it is related to the transfer of assets from one party to another, and ③ its implementation is automatic, and once the contract is initiated, It is a contract concept that does not require human intervention. In this respect, a smart contract as an element of contract law is a kind of algorithmic contract. In an algorithmic contract, one party or both parties promise to decide whether to conclude the contract and the conditions by using the algorithm. However, a smart contract has a distinguishing feature from an algorithmic contract in that it can form a DAO (Decentralized Autonomous Organization), a kind of decentralized autonomous organization. On the other hand, smart contracts do not value the trust of the parties because they are executed automatically without human intervention. Therefore, it is a kind of so-called conditional nature, in which the problem of non-performance of the contract, which is the biggest weakness of the contract, is determined by the fulfillment of a programmed condition rather than depending on the credit of the other party. Therefore, interpreting, judging, and evaluating whether a condition is achieved in a smart contract is a legally important issue, and the setting of the condition does not exclude that it is set by agreement with the user terminal 200 as described above.

스마트 컨트랙트의 트랜잭션(Transaction)은, ①프로그래밍 코드 작성, ②코드 서명, ③블록체인 저장, ④거래실행 순으로 이루어진다. 여기서 실행되는 프로그램 코드와 그 결과는 트랜잭션에 포함되어 체인으로 연결된 블록(Block)에 데이터베이스 형태로 저장되어 모든 참여자가 거래정보를 공유하게 되며, 거래내역과 계약내용은 추가나 변경 없이 분산원장(Distributed Ledger)에 상호 독립적으로 보관된다. 여기서 참여자들은 공개키 암호화 방식으로 만들어진 지갑 주소(Wallet address)를 블록체인과 연동하여 계약을 체결하고 전자서명을 하게 된다. 스마트 컨트랙트 트랜잭션은 계약의 수행을 네트워크상에서 실행하거나 입증이 쉽고 편리하도록 만들어진 컴퓨터 프로토콜(Protocol)이다. 이러한 트랜잭션은 추적이 가능하지만, 거래기록을 이전의 상태로 되돌리거나 변경할 수 없는 불가역성을 가진다. 이때, 튜링-완전(Turing-completeness), 가치 인지능력(value-awareness), 블록체인 인지능력(blockchain-awareness), 상태(state) 개념 등이 포함된 기능들이 제공될 수 있다.Transactions in smart contracts are made in the following order: ① programming code writing, ② code signing, ③ block chain storage, and ④ transaction execution. The program code and the results executed here are included in the transaction and stored in the form of a database in a block connected by a chain, so that all participants share transaction information. ) are stored independently of each other. Here, participants link the wallet address created by the public key encryption method with the block chain to conclude a contract and electronically sign it. A smart contract transaction is a computer protocol designed to make it easy and convenient to execute or verify the execution of a contract on a network. These transactions can be traced, but have irreversibility that the transaction record cannot be returned to its previous state or changed. In this case, functions including Turing-completeness, value-awareness, blockchain-awareness, and state concepts may be provided.

도 3 및 도 4는 본 발명의 일 실시예에 따른 도 1은 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 방법을 설명하기 위한 흐름도이다.3 and 4 are flowcharts illustrating an O2O identity authentication and electronic payment integrated management service method according to an embodiment of the present invention.

도 3 및 도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 방법(S700)은 먼저, 사용자 단말에서 O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하여 자신의 명의로 발급된 신용카드정보 및 신원확인정보(개인, 기업)를 블록체인에 기반하여 분산저장을 블록체인 정보관리 관리서버로 요청(S710)한다.As shown in Figures 3 and 4, the O2O identity authentication and electronic payment integrated management service method (S700) according to an embodiment of the present invention is first, using the O2O identity authentication and integrated electronic payment service platform in the user terminal. A request for distributed storage of credit card information and identification information (individual, company) issued in one's own name based on the block chain to the block chain information management management server (S710).

이후, 상기 블록체인 정보관리 서버(300)는 상기 사용자 단말에서 제공한 신원확인정보에 대한 검증을 신용카드정보를 발급한 카드사 서버에서 제공한 카드발급내역 정보를 기초로 검증과정을 수행(S720)한다.Thereafter, the block chain information management server 300 performs a verification process based on the card issuance history information provided by the card company server that issued the credit card information for verification of the identification information provided by the user terminal (S720) do.

신원확인정보에 대한 검증이 완료되면, 탈중앙화 신원증명서(DID)를 생성한 후, 신용카드정보와 함께 사용자 단말에 생성된 전자지갑 내에 분산저장(S730)한다.After verification of the identification information is completed, a decentralized identity certificate (DID) is generated and distributed and stored in the electronic wallet created in the user terminal together with credit card information (S730).

이후, 상기 사용자 단말로부터 1회성 신용카드번호 발급요청 시에, 상기 탈중앙화 신원증명서(DID) 및 신용카드정보를 근거로 1회성 신용카드번호의 발급을 해당 신용카드의 카드사 서버로 요청 및 발급받아 사용자 단말로 전달(S740)한다.Thereafter, when a one-time credit card number issuance request is received from the user terminal, the one-time credit card number is requested and issued to the card company server of the credit card based on the decentralized identity certificate (DID) and credit card information. It is transmitted to the user terminal (S740).

상기 S740 과정 이후, 상기 사용자 단말에서 상기 1회성 신용카드번호를 이용하여 온/오프라인 상품결제 또는 개인간 전자결제 시에 거래처의 단말 및/또는 웹 서버로 탈중앙화 신원증명서(DID)를 제공(S750)함으로써, 사용자(거래처)와의 안전거래를 보증한다.After the step S740, the user terminal uses the one-time credit card number to provide a decentralized identity certificate (DID) to the customer's terminal and/or web server during on/offline product payment or personal electronic payment using the one-time credit card number (S750) By doing so, secure transactions with users (customers) are guaranteed.

따라서, 본 발명의 일 실시예에 따른 O2O 신원인증 및 전자결제 통합관리 서비스 시스템 및 방법은 1회용 신용카드번호 발급을 통해 개인 또는 법인신용카드의 도용, 복제를 방지할 수 있고, 거래 당사자들 사이에 낮은 신뢰, 거래의 안전성 담보 불가, 개인의 정보악용 및 전자거래를 수행하기 위해 필요한 복잡하고 번거로운 서류 절차 등으로 인한 신분확인절차를 생략할 수 있다는 이점이 있다.Therefore, the O2O identity authentication and electronic payment integrated management service system and method according to an embodiment of the present invention can prevent theft and duplication of personal or corporate credit cards through issuance of a one-time credit card number, and between transaction parties It has the advantage of being able to omit the identification process due to the low trust in the transaction, the inability to guarantee the safety of the transaction, the misuse of personal information, and the complicated and cumbersome document process required to conduct electronic transactions.

도 5는 본 명세서에 개진된 하나 이상의 실시예가 구현될 수 있는 예시적인 컴퓨팅 환경을 도시하는 도면으로, 상술한 하나 이상의 실시예를 구현하도록 구성된 컴퓨팅 디바이스(1100)를 포함하는 시스템(1000)의 예시를 도시한다. 예를 들어, 컴퓨팅 디바이스(1100)는 개인 컴퓨터, 서버 컴퓨터, 핸드헬드 또는 랩탑 디바이스, 모바일 디바이스(모바일폰, PDA, 미디어 플레이어 등), 멀티프로세서 시스템, 소비자 전자기기, 미니 컴퓨터, 메인프레임 컴퓨터, 임의의 전술된 시스템 또는 디바이스를 포함하는 분산 컴퓨팅 환경 등을 포함하지만, 이것으로 한정되는 것은 아니다.5 is a diagram illustrating an example computing environment in which one or more embodiments disclosed herein may be implemented, and is an illustration of a system 1000 including a computing device 1100 configured to implement one or more embodiments described above. shows For example, computing device 1100 may be a personal computer, server computer, handheld or laptop device, mobile device (mobile phone, PDA, media player, etc.), multiprocessor system, consumer electronics, minicomputer, mainframe computer, distributed computing environments including any of the aforementioned systems or devices, and the like.

컴퓨팅 디바이스(1100)는 적어도 하나의 프로세싱 유닛(1110) 및 메모리(1120)를 포함할 수 있다. 여기서, 프로세싱 유닛(1110)은 예를 들어 중앙처리장치(CPU), 그래픽처리장치(GPU), 마이크로프로세서, 주문형 반도체(Application Specific Integrated Circuit, ASIC), Field Programmable Gate Arrays(FPGA) 등을 포함할 수 있으며, 복수의 코어를 가질 수 있다. The computing device 1100 may include at least one processing unit 1110 and a memory 1120 . Here, the processing unit 1110 may include, for example, a central processing unit (CPU), a graphic processing unit (GPU), a microprocessor, an Application Specific Integrated Circuit (ASIC), Field Programmable Gate Arrays (FPGA), etc. and may have a plurality of cores.

메모리(1120)는 휘발성 메모리(예를 들어, RAM 등), 비휘발성 메모리(예를 들어, ROM, 플래시 메모리 등) 또는 이들의 조합일 수 있다. 또한, 컴퓨팅 디바이스(1100)는 추가적인 스토리지(1130)를 포함할 수 있다. 스토리지(1130)는 자기 스토리지, 광학 스토리지 등을 포함하지만 이것으로 한정되지 않는다. 스토리지(1130)에는 본 명세서에 개진된 하나 이상의 실시예를 구현하기 위한 컴퓨터 판독 가능한 명령이 저장될 수 있고, 운영 시스템, 애플리케이션 프로그램 등을 구현하기 위한 다른 컴퓨터 판독 가능한 명령도 저장될 수 있다. 스토리지(1130)에 저장된 컴퓨터 판독 가능한 명령은 프로세싱 유닛(1110)에 의해 실행되기 위해 메모리(1120)에 로딩될 수 있다. 또한, 컴퓨팅 디바이스(1100)는 입력 디바이스(들)(1140) 및 출력 디바이스(들)(1150)을 포함할 수 있다. The memory 1120 may be a volatile memory (eg, RAM, etc.), a non-volatile memory (eg, ROM, flash memory, etc.), or a combination thereof. Additionally, the computing device 1100 may include additional storage 1130 . Storage 1130 includes, but is not limited to, magnetic storage, optical storage, and the like. The storage 1130 may store computer readable instructions for implementing one or more embodiments disclosed herein, and other computer readable instructions for implementing an operating system, an application program, and the like. Computer readable instructions stored in storage 1130 may be loaded into memory 1120 for execution by processing unit 1110 . Computing device 1100 may also include input device(s) 1140 and output device(s) 1150 .

여기서, 입력 디바이스(들)(1140)은 예를 들어 키보드, 마우스, 펜, 음성 입력 디바이스, 터치 입력 디바이스, 적외선 카메라, 비디오 입력 디바이스 또는 임의의 다른 입력 디바이스 등을 포함할 수 있다. 또한, 출력 디바이스(들)(1150)은 예를 들어 하나 이상의 디스플레이, 스피커, 프린터 또는 임의의 다른 출력 디바이스 등을 포함할 수 있다. 또한, 컴퓨팅 디바이스(1100)는 다른 컴퓨팅 디바이스에 구비된 입력 디바이스 또는 출력 디바이스를 입력 디바이스(들)(1140) 또는 출력 디바이스(들)(1150)로서 사용할 수도 있다. 또한, 컴퓨팅 디바이스(1100)는 컴퓨팅 디바이스(1100)가 다른 디바이스(예를 들어, 컴퓨팅 디바이스(1300))와 통신할 수 있게 하는 통신접속(들)(1160)을 포함할 수 있다. Here, the input device(s) 1140 may include, for example, a keyboard, mouse, pen, voice input device, touch input device, infrared camera, video input device, or any other input device, or the like. Further, the output device(s) 1150 may include, for example, one or more displays, speakers, printers, or any other output device, or the like. Also, the computing device 1100 may use an input device or an output device included in another computing device as the input device(s) 1140 or the output device(s) 1150 . Computing device 1100 may also include communication connection(s) 1160 that enable computing device 1100 to communicate with other devices (eg, computing device 1300 ).

여기서, 통신 접속(들)(1160)은 모뎀, 네트워크 인터페이스 카드(NIC), 통합 네트워크 인터페이스, 무선 주파수 송신기/수신기, 적외선 포트, USB 접속 또는 컴퓨팅 디바이스(1100)를 다른 컴퓨팅 디바이스에 접속시키기 위한 다른 인터페이스를 포함할 수 있다. 또한, 통신 접속(들)(1160)은 유선 접속 또는 무선 접속을 포함할 수 있다. 상술한 컴퓨팅 디바이스(1100)의 각 구성요소는 버스 등의 다양한 상호접속(예를 들어, 주변 구성요소 상호접속(PCI), USB, 펌웨어(IEEE 1394), 광학적 버스 구조 등)에 의해 접속될 수도 있고, 네트워크(1200)에 의해 상호접속될 수도 있다. 본 명세서에서 사용되는 "구성요소", "시스템" 등과 같은 용어들은 일반적으로 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어, 또는 실행중인 소프트웨어인 컴퓨터 관련 엔티티를 지칭하는 것이다.Here, communication connection(s) 1160 may be a modem, network interface card (NIC), integrated network interface, radio frequency transmitter/receiver, infrared port, USB connection, or other for connecting computing device 1100 to another computing device. It may include interfaces. Further, the communication connection(s) 1160 may include a wired connection or a wireless connection. Each component of the computing device 1100 described above may be connected by various interconnections such as a bus (eg, peripheral component interconnection (PCI), USB, firmware (IEEE 1394), optical bus structure, etc.) and may be interconnected by a network 1200 . As used herein, terms such as "component," "system," and the like, generally refer to a computer-related entity that is hardware, a combination of hardware and software, software, or software in execution.

본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 본 발명에 따른 구성요소를 치환, 변형 및 변경할 수 있다는 것이 명백할 것이다.The present invention is not limited by the above embodiments and the accompanying drawings. For those of ordinary skill in the art to which the present invention pertains, it will be apparent that components according to the present invention can be substituted, modified and changed without departing from the technical spirit of the present invention.

100: O2O 신원인증 및 전자결제 통합관리 서비스 시스템
200: 사용자 단말
300: 블록체인 정보관리서버
310: 전자지갑 생성부
320: 요청부
330: DID 생성 및 관리부
340: 스마트 컨트랙트부100: O2O identity authentication and electronic payment integrated management service system
200: user terminal
300: blockchain information management server
310: electronic wallet generation unit
320: request part
330: DID generation and management unit
340: smart contract unit

Claims (4)

O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하여 자신의 명의로 발급된 신용카드정보 및 신원확인정보(개인, 기업)를 블록체인에 기반하여 분산저장을 요청하는 사용자 단말; 및
상기 사용자 단말에서 제공한 신원확인정보를 검증한 후, 검증된 신원확인정보 및 신용카드정보를 블록체인 네트워크에 분산저장한 후, 상기 사용자 단말로부터 1회성 신용카드번호 발급요청 시에, 상기 검증된 신원확인정보 및 신용카드정보를 근거로 1회성 신용카드번호의 발급을 해당 신용카드의 카드사 서버로 요청 및 발급받아 사용자 단말로 전달하고, 상기 사용자 단말에서 상기 1회성 신용카드번호를 이용하여 온/오프라인 상품결제 시에 온/오프라인 판매처의 단말 및/또는 웹 서버로 검증된 신원확인정보에 기초하여 생성한 탈중앙화 신원증명서(DID)를 제공하는 블록체인 정보관리 서버를 포함하는 O2O 신원인증 및 전자결제 통합관리 서비스 시스템.
A user terminal that requests distributed storage of credit card information and identification information (individual, company) issued in his/her name using the O2O identity authentication and integrated electronic payment service platform based on the block chain; and
After verifying the identification information provided by the user terminal, and after distributing and storing the verified identification information and credit card information in a block chain network, when a one-time credit card number issuance request is made from the user terminal, the verified Based on the identification information and credit card information, the issuance of a one-time credit card number is requested and issued by the card company server of the corresponding credit card, and the issuance is transmitted to the user terminal, and the user terminal uses the one-time credit card number. O2O identity authentication and electronic authentication including a blockchain information management server that provides a decentralized identity certificate (DID) generated based on the identification information verified by the terminal and/or web server of the on/offline vendor at the time of offline product payment Payment integrated management service system.
 제1항에 있어서,
상기 블록체인 정보관리 서버는
상기 O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하는 사용자 단말로부터 회원가입에 필요한 신용카드정보 및 신원확인정보(개인, 기업)의 등록을 필수조건으로 요청하고, 상기 신원확인정보에 대한 검증을 상기 신용카드정보를 발급한 카드사 서버의 신용카드발급내역을 기초로 확인하는 것을 특징으로 하는 O2O 신원인증 및 전자결제 통합관리 서비스 시스템.
According to claim 1,
The blockchain information management server is
Requests the registration of credit card information and identification information (individual, company) necessary for membership registration from the user terminal using the O2O identity authentication and integrated electronic payment service platform as a prerequisite, and verifying the identification information O2O identity authentication and electronic payment integrated management service system, characterized in that it is verified based on the credit card issuance details of the card company server that issued the card information.
 제2항에 있어서,
상기 블록체인 정보관리 서버는
사용자의 신원확인정보가 검증되면, 개인(기업) 탈중앙화 신원증명서(DID)를 생성하고, 생성된 탈중앙화 신원증명(DID)을 사용자 단말로 발급된 전자지갑에 분산 저장하는 것을 특징으로 하는 O2O 신원인증 및 전자결제 통합관리 서비스 시스템.
3. The method of claim 2,
The blockchain information management server is
O2O, characterized in that when the user's identification information is verified, an individual (corporate) decentralized identity certificate (DID) is generated, and the generated decentralized identity certificate (DID) is distributed and stored in an electronic wallet issued to the user terminal Identity authentication and electronic payment integrated management service system.
 사용자 단말에서 O2O 신원인증 및 통합 전자결제 서비스 플랫폼을 이용하여 자신의 명의로 발급된 신용카드정보 및 신원확인정보(개인, 기업)를 블록체인 기반의 전자지갑에 분산저장하는 단계;
상기 사용자 단말에서 제공한 신원확인정보에 대한 검증을 신용카드정보를 발급한 카드사 서버에서 제공한 카드발급내역 정보를 기초로 검증하는 단계;
신원확인정보에 대한 검증이 완료되면, 탈중앙화 신원증명서(DID)를 생성한 후, 신용카드정보와 함께 사용자 단말에 생성된 전자지갑 내에 분산저장하는 단계;
상기 사용자 단말로부터 1회성 신용카드번호 발급요청 시에, 상기 탈중앙화 신원증명서(DID) 및 신용카드정보를 근거로 1회성 신용카드번호의 발급을 해당 신용카드의 카드사 서버로 요청 및 발급받아 사용자 단말로 전달하는 단계;
상기 사용자 단말에서 상기 1회성 신용카드번호를 이용하여 온/오프라인 상품결제 또는 개인간 전자결제 시에 거래처의 단말 및/또는 웹 서버로 탈중앙화 신원증명서(DID)를 제공한 후, 사용자와의 안전거래를 보증하는 단계를 포함하는 O2O 신원인증 및 전자결제 통합관리 서비스 방법.Distributing and storing credit card information and identification information (individual, company) issued in one's own name in a blockchain-based electronic wallet using O2O identity authentication and integrated electronic payment service platform in the user terminal;
verifying the verification of the identification information provided by the user terminal based on the card issuance history information provided by the card company server that issued the credit card information;
When the verification of the identification information is completed, generating a decentralized identity certificate (DID), and then distributing and storing it in the electronic wallet created in the user terminal together with the credit card information;
Upon request for issuance of a one-time credit card number from the user terminal, the user terminal receives and requests the issuance of a one-time credit card number from the card company server of the corresponding credit card based on the decentralized identity certificate (DID) and credit card information passing to;
After providing a decentralized identity certificate (DID) to the customer's terminal and/or web server during on/offline product payment or personal electronic payment using the one-time credit card number in the user terminal, secure transaction with the user O2O identity authentication and electronic payment integrated management service method including the step of guaranteeing.
KR1020210038758A 2021-03-25 2021-03-25 System and method to support services for integrated management of identity and electronic payments online and offline KR102575008B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210038758A KR102575008B1 (en) 2021-03-25 2021-03-25 System and method to support services for integrated management of identity and electronic payments online and offline

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210038758A KR102575008B1 (en) 2021-03-25 2021-03-25 System and method to support services for integrated management of identity and electronic payments online and offline

Publications (2)

Publication Number Publication Date
KR20220133532A true KR20220133532A (en) 2022-10-05
KR102575008B1 KR102575008B1 (en) 2023-09-06

Family

ID=83596801

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210038758A KR102575008B1 (en) 2021-03-25 2021-03-25 System and method to support services for integrated management of identity and electronic payments online and offline

Country Status (1)

Country Link
KR (1) KR102575008B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101951271B1 (en) * 2017-11-14 2019-02-22 주식회사 스마트솔루션 Real-time giro notification and payment system based on mobile messenger authentication, and method thereof
KR20190048666A (en) 2017-10-31 2019-05-09 한국전자통신연구원 Method for managing on-line goods transaction and reputation information based on blockchain and apparatus for the same
KR20190138389A (en) * 2018-06-05 2019-12-13 아이리텍 잉크 Blockchain for physical identity management using One-time-password
KR20200054226A (en) * 2017-09-13 2020-05-19 요르단 스토자노브스키 Cash equivalent device for digital currency
KR20200057564A (en) * 2018-11-16 2020-05-26 김용태 Clinet apparatus, service server and system for providing payment service using peer to peer network
KR20200071226A (en) * 2018-12-11 2020-06-19 조윤서 The method of safe and convenient transaction based on master password and public key

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200054226A (en) * 2017-09-13 2020-05-19 요르단 스토자노브스키 Cash equivalent device for digital currency
KR20190048666A (en) 2017-10-31 2019-05-09 한국전자통신연구원 Method for managing on-line goods transaction and reputation information based on blockchain and apparatus for the same
KR101951271B1 (en) * 2017-11-14 2019-02-22 주식회사 스마트솔루션 Real-time giro notification and payment system based on mobile messenger authentication, and method thereof
KR20190138389A (en) * 2018-06-05 2019-12-13 아이리텍 잉크 Blockchain for physical identity management using One-time-password
KR20200057564A (en) * 2018-11-16 2020-05-26 김용태 Clinet apparatus, service server and system for providing payment service using peer to peer network
KR20200071226A (en) * 2018-12-11 2020-06-19 조윤서 The method of safe and convenient transaction based on master password and public key

Also Published As

Publication number Publication date
KR102575008B1 (en) 2023-09-06

Similar Documents

Publication Publication Date Title
US20230018800A1 (en) Universal subscription and cryptocurrency payment management platforms and methods of use
Swan Blockchain for business: Next-generation enterprise artificial intelligence systems
CN110088793B (en) Data isolation in a blockchain network
US20200058023A1 (en) Decentralized Data Marketplace
US10540641B2 (en) Systems and methods for monitoring construction projects
EP3317775B1 (en) Systems and methods of secure provenance for distributed transaction databases
WO2020108046A1 (en) Cross-block chain interaction method and system, computer device, and storage medium
US11651352B2 (en) Digital asset distribution by transaction device
CN112272835A (en) Secure licensing of user account access, including secure distribution of aggregated user account data
US20170244757A1 (en) System for external validation of secure process transactions
CN111902814A (en) Decentralized marketplace and ecosystem powered by blockchain-based document delivery, collaboration and dissemination
TWI746399B (en) Information reading and writing method and device based on blockchain
Jackson et al. Networked carbon markets: permissionless innovation with distributed ledgers?
CN110766548A (en) Block chain based information processing method and device, storage medium and electronic equipment
US20230135685A1 (en) Access controller for secure transactions
US11087401B1 (en) Method and apparatus to crowd bootstrap startups
KR102575008B1 (en) System and method to support services for integrated management of identity and electronic payments online and offline
US11900455B1 (en) Method and apparatus for decentralized VC funds
US10984409B1 (en) Secure elements for mobile wallet applications
CA2914639C (en) Unauthenticated access to artifacts in commerce networks
JP2019133302A (en) Information processing system and information processing method and program
Karkeraa Unlocking Blockchain on Azure
US20230262037A1 (en) Techniques for authenticating using uniquely assigned webpages
Mahgoub et al. SOTF: Secure Organizational Transactions Framework Based on Bitcoin Payment Bridge
Huang Building a distributed ledger to support a e-commerce website

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right