KR20230071990A - 코드 기반의 간편 결제 시스템 - Google Patents

코드 기반의 간편 결제 시스템 Download PDF

Info

Publication number
KR20230071990A
KR20230071990A KR1020210158210A KR20210158210A KR20230071990A KR 20230071990 A KR20230071990 A KR 20230071990A KR 1020210158210 A KR1020210158210 A KR 1020210158210A KR 20210158210 A KR20210158210 A KR 20210158210A KR 20230071990 A KR20230071990 A KR 20230071990A
Authority
KR
South Korea
Prior art keywords
information
payment
code
symmetric key
customer
Prior art date
Application number
KR1020210158210A
Other languages
English (en)
Inventor
김춘일
Original Assignee
주식회사 우리씨앤씨
김춘일
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리씨앤씨, 김춘일 filed Critical 주식회사 우리씨앤씨
Priority to KR1020210158210A priority Critical patent/KR20230071990A/ko
Publication of KR20230071990A publication Critical patent/KR20230071990A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06018Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding
    • G06K19/06028Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding using bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 코드 기반의 간편 결제 시스템에 관한 것으로, 보다 상세하게는 QR 코드 기반의 이중키로 결제 정보를 암호화하고, 사용자 정보가 인코딩된 QR 코드를 스캔하여 사용자 인증하는 코드 기반의 간편 결제 시스템에 관한 것이다.

Description

코드 기반의 간편 결제 시스템{CODE-BASED SIMPLE PAYMENT SYSTEM}
본 발명은 코드 기반의 간편 결제 시스템에 관한 것으로, 보다 상세하게는 QR 코드 기반의 이중키로 결제 정보를 암호화하고, 사용자 정보가 인코딩된 QR 코드를 스캔하여 사용자 인증하는 코드 기반의 간편 결제 시스템에 관한 것이다.
본 발명 코드 기반의 간편 결제 장치, 방법 및 시스템에 관련된 종래기술을 예로 들면, 특허문헌 1 암호화된 결제 인증 정보를 포함한 단말기를 통한 이차원 코드 스캔, 그것에 기초한 온라인 보안 결제 시스템 및 그 방법은 암호화된 사용자 인증 및 신용, 결제 정보를 저장함으로써 결제대행 서버에 해당 정보가 저장되어 정보가 유출될 가능성이 있는 문제를 해결하고자 하며, 단말기를 통해 결제 정보를 담고 있는 코드를 스캔을 통해 결제가 됨으로써 결제자에게 편하고 안전한 결제환경을 제공한다.
또한, 특허문헌 2 보안이 강화된 간편 결제 시스템 및 그 결제방법은 결제서버가 스마트-폰의 지불모듈로부터 전송되는 UUDI와 PPN을 결제서버에서 암호화하여 결제토큰을 생성하여 생성된 결제토큰을 사용자 앱-디바이스의 지불모듈에 저장케 하고, 사용자 앱-디바이스에서 상기 지불모듈을 실행하여 결제서버로 구매상품정보, 결제토큰을 포함 하는 간편결제정보를 전송하여 간편 결제가 이루어지도록 함으로써 포인트카드번호, 신용카드번호, 직불카드번 호 및 은행계좌번호 등과 같은 결제번호정보의 노출을 원천적으로 방지할 수 있다.
그러나 종래 코드 기반의 간편 결제 장치, 방법 및 시스템은 본 발명과 같이, QR 코드 기반의 이중키로 결제 정보를 암호화하지 않고, 인코딩된 QR 코드를 스캔하여 사용자 인증 처리하지 못하는 문제점이 있다.
공개특허공보 제10-2013-0009890호 암호화된 결제 인증 정보를 포함한 단말기를 통한 이차원 코드 스캔, 그것에 기초한 온라인 보안 결제 시스템 및 그 방법 등록특허공보 제10-1828742호 보안이 강화된 간편 결제 시스템 및 그 결제방법
본 발명은 QR 코드 기반의 이중키로 결제 정보를 암호화하고, 암호 정보의 정합성 여부를 판단하고, 정합성 여부 결과에 따라 간편 결제 처리하는 코드 기반의 간편 결제 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 결제 정보, 사용자 정보를 QR 코드에 인코딩하고, 인코딩된 QR 코드를 스캔하여 사용자 인증 처리하고, 보안 강화하는 코드 기반의 간편 결제 시스템을 제공하는 것을 또 다른 목적으로 한다.
본 발명의 바람직한 코드 기반의 간편 결제 시스템은, 판매자 단말기의 화면에 표출된 QR 코드를 스캔하고, QR 코드에 포함된 결제 정보에 따라 대금을 지급하고, 메인 서버로부터 간편 결제 처리 결과를 수신하는 고객 단말기; 화면에 QR 코드를 표출하고, 상기 고객 단말기로부터 대금을 지급받고, 상기 메인 서버로부터 간편 결제 처리 결과를 수신하는 판매자 단말기; 상기 고객 단말기와 상기 판매자 단말기로부터 암호 정보를 수신하여 인증 서버로 전달하고, 상기 인증 서버로부터 암호 정보의 정합성 여부를 수신하고, 정합성 여부에 따라 간편 결제 처리 결과를 상기 고객 단말기와 상기 판매자 단말기에 제공하는 메인 서버; 및 상기 메인 서버로부터 상기 고객 단말기와 상기 판매자 단말기의 암호 정보를 수신하고, 암호 정보의 정합성 여부를 확인하고, 정합성 여부를 상기 메인 서버로 전달하는 인증 서버;를 포함하는 것을 특징으로 한다.
또한, 상기 고객 단말기는, 고객의 간편결제 진행을 위하여 이중키를 생성하고 이를 관리하고 삭제하며, 고객 정보, 결제요청정보 등의 암호화와 QR코드 스캔부를 통하여 획득된 암호화된 결제요청정보의 복호화와 재암호화를 처리하는 보안키 관리부; 상기 판매자 단말기에서 생성된 QR코드의 결제 정보를 획득하는 QR코드 스캔부; QR코드를 스캔하면 상기 메인 서버에서 간편결제를 승인하여 상기 고객 단말기에서의 결제금액을 결제 처리한 결과를 수신받는 전자결제부; 및 상기 전자결제부에서 수신하고 처리한 결제처리 결과를 판매자의 보유 자산 및 재고 물품 등에 반영하는 자산관리부;를 포함하는 것을 특징으로 한다.
또한, 상기 판매자 단말기는, 판매자 간편결제 진행을 위하여 고객 정보 및 결제 정보, 결제금액 등의 정보의 암호화를 위해 이중키와 결제정보검증을 위한 결제인증코드를 생성하고 이중키를 이용하여 상기 정보들을 암호화하고 수신된 암호화된 정보들을 복호화하며 생성된 이중키를 관리하고 삭제하는 보안키 관리부; 및 암호화된 판매자 정보, 결제정보, 결제금액, 대칭키, 결제인증코드 등을 이용하여 QR코드로 생성하고 표출하는 QR코드 관리부;를 포함하는 것을 특징으로 한다.
또한, 상기 QR코드 관리부는, QR코드를 생성하면 상기 고객 단말기가 QR코드를 스캔할 수 있는 영상카메라, 스마트폰 카메라, 바코드 인식기, 광학판독기 중 적어도 하나의 디바이스를 이용하는 촬영 장치로 스캔이 가능하도록 QR코드를 표시하는 단말기 디스플레이를 포함하는 것을 특징으로 한다.
또한, 상기 메인 서버는, 상기 판매자 단말기 및 상기 고객 단말기에서 전송되는 암호화된 결제요청정보들을 수신하고, 이를 상기 인증 서버로 전송하며 상기 인증 서버에서 복호화된 상기 판매자 단말기 및 상기 고객 단말기의 결제요청정보들의 정합성을 분석하여 간편결제 요청을 승인 처리하는 결제승인부; 및 간편결제의 승인 결과에 따라 상기 판매자 단말기 및 상기 고객 단말기의 자산에 이를 반영하는 정산처리부;를 포함하는 것을 특징으로 한다.
또한, 상기 인증 서버는, 제1대칭키 및 고객 정보를 복호화하고, 고객 정보에 해당하는 사용자 아이디에 제1대칭키를 보관하고, 판매자 정보, 제2대칭키, 결제인증코드를 복호화하고, 판매자 정보에 해당하는 사용자 아이디에 결제인증코드와 제2대칭키를 보관하고, 모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 상기 메인 서버로 전송하고, 고객 및 판매자의 유저정보, 대칭키 정보의 해킹과 위변조를 방지하기 위하여 블록체인 기반의 분산장부 형태로 보안키 관리하는 인증부;를 포함하는 것을 특징으로 한다.
또한, 상기 고객 단말기는, 간편 결제 시스템을 구동하는 단계; 제1대칭키, 제1공개키를 생성하는 단계; 제1대칭키로 고객 정보를 암호화하고, 제1공개키로 제1대칭키를 암호화하는 단계; 암호화된 고객 정보와 제1대칭키를 상기 메인 서버로 전송하는 단계; 상기 판매자 단말기의 QR 코드를 스캔하는 단계; 제1공개키로 판매자 단말기의 제2대칭키를 복호화하고, 제2대칭키로 판매자 정보, 결제 정보, 결제인증코드를 복호화하는 단계; 제1대칭키로 고객 및 판매자 정보, 결제 정보, 결제인증코드를 암호화하고, 제1제2대칭키를 제1공개키로 암호화하는 단계; 및 암호화된 고객 및 판매자 정보, 결제 정보, 결제인증코드, 제1제2대칭키를 상기 메인 서버로 전송하는 단계;를 수행하는 것을 특징으로 한다.
또한, 상기 판매자 단말기는, 구매품목, 결제금액의 결제 정보를 입력하는 단계; 결제 요청을 상기 메인 서버에 신청하는 단계; 제2대칭키, 제2공개키, 결제인증코드를 생성하는 단계; 제2대칭키로 결제인증코드, 판매자 정보, 결제 정보를 암호화하고, 제2공개키로 제2대칭키를 암호화하는 단계; 암호화된 판매자 정보, 결제인증코드, 제2대칭키를 상기 메인 서버로 전송하는 단계; 및 판매자 단말기 화면에 QR 코드를 표출하는 단계;를 수행하는 것을 특징으로 한다.
또한, 상기 메인 서버는, 상기 고객 단말기로부터 수신된 암호 정보를 상기 인증 서버로 전송하는 단계; 상기 판매가 단말기로부터 수신된 암호 정보를 상기 인증 서버로 전송하는 단계; 수신된 암호 정보와 수신 시간을 포함하여 QR 코드를 생성하고 상기 판매자 단말기로 전송하는 단계; 수신된 암호정보를 상기 인증서버로 전송하는 단계; 및 모든 암호 정보의 정합성 여부에 따라 간편 결제 처리를 진행하는 단계;를 수행하는 것을 특징으로 한다.
또한, 상기 인증 서버는, 제1대칭키 및 고객 정보를 복호화하는 단계; 고객 정보에 해당하는 사용자 아이디에 제1대칭키를 보관하는 단계; 판매자 정보, 제2대칭키, 결제인증코드를 복호화하는 단계; 판매자 정보에 해당하는 사용자 아이디에 결제인증코드와 제2대칭키를 보관하는 단계; 및 모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 상기 메인 서버로 전송하는 단계;를 수행하는 것을 특징으로 한다.
또한, 상기 판매자 단말기는, 구매품목, 결제금액의 결제 정보 입력 후 결제 요청을 신청하는 단계; 제3대칭키, 제3공개키, 결제인증코드를 생성하는 단계; 제3대칭키로 판매자 정보, 결제 정보를 암호화하고, 제3공개키로 제3대칭키를 암호화하는 단계; 암호화된 판매자 정보, 결제인증코드, 제3대칭키를 상기 메인 서버로 전송하는 단계; 및 상기 판매자 단말기 화면에 QR 코드를 표출하는 단계;를 수행하는 것을 특징으로 한다.
또한, 상기 고객 단말기는, 간편 결제 시스템을 구동하는 단계; 제4대칭키, 제4공개키를 생성하는 단계; 제4대칭키로 고객 정보를 암호화하고, 제4공개키로 제4대칭키를 암호화하는 단계; 암호화된 고객 정보, 제4대칭키를 상기 메인 서버로 전송하는 단계; 상기 판매자 단말기의 QR 코드를 스캔하는 단계; 고객 공개키로 상기 판매자 단말기의 제3대칭키를 복호화하고, 제3대칭키로 판매자 정보, 결제 정보, 결제인증코드를 복호화하는 단계; 제4대칭키로 고객 및 판매자 정보, 결제 정보, 결제인증코드를 암호화하고, 제3제4대칭키를 제4공개키로 암호화하는 단계; 및 암호화된 고객 및 판매자 정보, 결제 정보, 결제인증코드, 제3제4대칭키를 상기 메인 서버로 전송하는 단계;를 수행하는 것을 특징으로 한다.
또한, 상기 메인 서버는, 상기 판매자 단말기로부터 수신된 암호 정보를 상기 인증 서버로 전송하는 단계; 상기 고객 단말기로부터 수신된 암호 정보를 상기 인증 서버로 전송하는 단계; 수신된 암호정보를 상기 인증서버로 전송하는 단계; 및 정합성 여부에 따라 간편 결제 처리를 진행하는 단계;를 수행하는 것을 특징으로 한다.
또한, 상기 인증 서버는, 제3대칭키, 판매자 정보, 결제인증코드를 복호화하는 단계; 판매자 정보에 해당하는 사용자 아이디에 제3대칭키를 보관하는 단계; 고객 정보, 제4대칭키를 복호화하는 단계; 고객 정보에 해당하는 사용자 아이디에 제4대칭키를 보관하는 단계; 및 모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 상기 메인 서버로 전송하는 단계;를 수행하는 것을 특징으로 한다.
또한, 상기 고객 단말기는, 상기 고객 단말기의 키값, 생체 정보를 입력받아 사용자 인증 서버에 사용자 인증을 요청하고, 생성된 킷값을 디스플레이에 표시하고, 상기 디스플레이에 표시된 킷값을 입력하고, 사용자 정보와 함께 상기 사용자 인증 서버로 전송하고, 상기 사용자 인증 서버는 상기 스마트폰로부터 킷값을 수신하고, 상기 고객 단말기로부터 킷값과 사용자 정보를 수신하여 상기 고객 단말기의 킷값과 사용자 정보를 비교하고, 상기 사용자 정보를 대응시켜 상기 고객 단말기의 코드 기반의 간편 결제 시스템에 대한 인증을 처리하고, 인증 결과를 상기 고객 단말기로 전송하여 상기 코드 기반의 간편 결제 시스템에 대한 사용자의 사용을 허가하는 것을 특징으로 한다.
본 발명은 QR 코드 기반의 이중키로 결제 정보를 암호화하고, 암호 정보의 정합성 여부를 판단하고, 정합성 여부 결과에 따라 간편 결제 처리함으로써 결제 처리가 간편해지는 효과를 가질 수 있다.
또한, 본 발명은 결제 정보, 사용자 정보를 QR 코드에 인코딩하고, 인코딩된 QR 코드를 스캔하여 사용자 인증 처리함으로써 인증된 사용자만이 결제 처리 시스템을 이용하여 보안 강화되는 효과를 가질 수 있다.
도 1은 본 발명 코드 기반 간편 결제 시스템의 구성을 보인 예시도이다.
도 2는 도 1 코드 기반 간편 결제 시스템의 정보 전달을 보인 예시도이다.
도 3은 도 1 코드 기반 간편 결제 시스템의 상세 구성을 보인 블록도이다.
도 4는 도 1 코드 기반 간편 결제 시스템의 고객 결제 요청시 동작 흐름도이다.
도 5는 도 1 코드 기반 간편 결제 시스템의 판매자 결제 요청시 동작 흐름도이다.
도 6a, 6b는 도 1 코드 기반 간편 결제 시스템의 고객 결제 요청시 메시지 흐름도이다.
도 7a, 7b는 도 1 코드 기반 간편 결제 시스템의 판매자 결제 요청시 메시지 흐름도이다.
도 8은 도 1 코드 기반 간편 결제 시스템의 사용자 인증 구성을 보인 예시도이다.
이하, 도면을 참조하여 본 발명의 바람직한 일 실시 예에 따른 코드 기반 간편 결제 시스템에 대하여 상세히 설명하기로 한다. 이하에서 종래 주지된 사항에 대한 설명은 본 발명의 요지를 명확히 하기 위해 생략하거나 간단히 한다. 본 발명의 설명에 포함된 구성은 개별 또는 복합 결합 구성되어 동작한다.
도 1은 본 발명 코드 기반 간편 결제 시스템의 구성을 보인 예시도로서, 도 1을 참조하면, 코드 기반 간편 결제 시스템은 고객 단말기(100), 판매자 단말기(200), 메인 서버(300), 인증 서버(400)를 포함한다.
고객 단말기(100)는 제1대칭키로 고객 정보를 암호화하고, 제1공개키로 제1대칭키를 암호화하고, 암호화된 고객 정보와 제1대칭키를 메인 서버(300)로 전송하고, 판매자 단말기(200)의 QR 코드를 스캔하고, 제1공개키로 판매자 단말기의 제2대칭키를 복호화하고, 제2대칭키로 판매자 정보, 결제 정보, 결제인증코드를 복호화하고, 제1대칭키로 고객 및 판매자 정보, 결제 정보, 결제인증코드를 암호화하고, 제1제2대칭키를 제1공개키로 암호화하고, 암호화된 고객 및 판매자 정보, 결제 정보, 결제인증코드, 제1제2대칭키를 메인 서버(300)로 전송한다.
판매자 단말기(200)는 구매품목, 결제금액의 결제 정보를 입력하고, 결제 요청을 메인 서버(300)에 신청하고, 제2대칭키, 제2공개키, 결제인증코드를 생성하고, 제2대칭키로 결제인증코드, 판매자 정보, 결제 정보를 암호화하고, 제2공개키로 제2대칭키를 암호화하고, 암호화된 판매자 정보, 결제인증코드, 제2대칭키를 메인 서버(200)로 전송하고, 판매자 단말기 화면에 QR 코드를 표출한다.
메인 서버(200)는 고객 단말기(100)로부터 수신된 암호 정보를 인증 서버(400)로 전송하고, 판매가 단말기(200)로부터 수신된 암호 정보를 인증 서버(400)로 전송하고, 수신된 암호 정보와 수신 시간을 포함하여 QR 코드를 생성하고 판매자 단말기(200)로 전송하고, 정합성 여부에 따라 간편 결제 처리를 진행한다.
인증 서버(400)는 제1대칭키 및 고객 정보를 복호화하고, 고객 정보에 해당하는 사용자 아이디에 제1대칭키를 보관하고, 판매자 정보, 제2대칭키, 결제인증코드를 복호화하고, 판매자 정보에 해당하는 사용자 아이디에 결제인증코드와 제2대칭키를 보관하고, 모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 메인 서버(200)로 전송한다.
도 2는 도 1 코드 기반 간편 결제 시스템의 정보 전달을 보인 예시도로서, 도 2를 참조하면, 코드 기반 간편 결제 시스템은 고객 단말기(100), 판매자 단말기(200), 메인 서버(300), 인증 서버(400)를 포함한다.
고객 단말기(100)는 판매자 단말기(200)의 화면에 표출된 QR 코드를 스캔하고, QR 코드에 포함된 결제 정보에 따라 대금을 지급하고, 메인 서버(300)로부터 간편 결제 처리 결과를 수신한다.
판매자 단말기(200)는 화면에 QR 코드를 표출하고, 고객 단말기(100)로부터 대금을 지급받고, 메인 서버(300)로부터 간편 결제 처리 결과를 수신한다.
메인 서버(300)는 고객 단말기(100)와 판매자 단말기(200)로부터 암호 정보를 수신하여 인증 서버(400)로 전달하고, 인증 서버(400)로부터 암호 정보의 정합성 여부를 수신하고, 정합성 여부에 따라 간편 결제 처리 결과를 고객 단말기(100)와 판매자 단말기(200)에 제공한다.
인증 서버(400)는 메인 서버(300)로부터 고객 단말기(100)와 판매자 단말기(200)의 암호 정보를 수신하고, 암호 정보의 정합성 여부를 확인하고, 정합성 여부를 메인 서버(300)로 전달한다.
도 3은 도 1 코드 기반 간편 결제 시스템의 상세 구성을 보인 블록도로서, 고객 단말기(100)는 보안키 관리부(110), QR코드 스캔부(120), 전자결제부(130), 자산관리부(140)를 포함하고, 판매자 단말기(200)는 결제승인부(210), 정산처리부(220)를 포함하고, 메인 서버(300)는 보안키 인증부(310), 보안키 관리부(320)를 포함하고, 인증 서버(400)는 보안키 관리부(410), QR코드 관리부(420), 결제처리부(430), 자산관리부(440)를 포함한다.
고객 단말기(100)는 고객의 간편결제 진행을 위하여 이중키를 생성하고 이를 관리하고 삭제하며, 고객 정보, 결제요청정보 등의 암호화와 QR코드 스캔부(120)를 통하여 획득된 암호화된 결제요청정보의 복호화와 재암호화를 처리하는 보안키 관리부(110), 판매자 단말기(200)에서 생성된 QR코드의 결제 정보를 획득하는 QR코드 스캔부(120), QR코드를 스캔하면 메인 서버(300)에서 간편결제를 승인하여 고객 단말기(100)에서의 결제금액을 결제 처리한 결과를 수신받는 전자결제부(130), 전자결제부(130)에서 수신하고 처리한 결제처리 결과를 판매자의 보유 자산 및 재고 물품 등에 반영하는 자산관리부(140)를 포함한다.
판매자 단말기(200)는 판매자 간편결제 진행을 위하여 고객 정보 및 결제 정보, 결제금액 등의 정보의 암호화를 위해 이중키와 결제정보검증을 위한 결제인증코드를 생성하고 이중키를 이용하여 상기 정보들을 암호화하고 수신된 암호화된 정보들을 복호화하며 생성된 이중키를 관리하고 삭제하는 보안키 관리부(210), 암호화된 판매자 정보, 결제정보, 결제금액, 대칭키, 결제인증코드 등을 이용하여 QR코드로 생성하고 표출하는 QR코드 관리부(220)를 포함한다.
QR코드 관리부(220)는 QR코드를 생성하면 고객 단말기(100)가 QR코드를 스캔할 수 있는 영상카메라, 스마트폰 카메라, 바코드 인식기, 광학판독기 중 적어도 하나의 디바이스를 이용하는 촬영 장치로 스캔이 가능하도록 QR코드를 표시하는 단말기 디스플레이를 포함한다.
메인 메인 서버(300)는 판매자 단말기(200) 및 고객 단말기(100)에서 전송되는 암호화된 결제요청정보들을 수신하고, 이를 인증 서버(400)로 전송하며 인증 서버(400)에서 복호화된 판매자 단말기(200) 및 고객 단말기(100)의 결제요청정보들의 정합성을 분석하여 간편결제 요청을 승인 처리하는 결제승인부(310), 간편결제의 승인 결과에 따라 판매자 단말기(200) 및 고객 단말기(100)의 자산에 이를 반영하는 정산처리부(320)를 포함한다.
인증 서버(400)는 제1대칭키 및 고객 정보를 복호화하고, 고객 정보에 해당하는 사용자 아이디에 제1대칭키를 보관하고, 판매자 정보, 제2대칭키, 결제인증코드를 복호화하고, 판매자 정보에 해당하는 사용자 아이디에 결제인증코드와 제2대칭키를 보관하고, 모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 메인 서버(200)로 전송하고, 고객 및 판매자의 유저정보, 대칭키 정보의 해킹과 위변조를 방지하기 위하여 블록체인 기반의 분산장부 형태로 보안키 관리하는 인증부(410)를 포함한다.
도 4는 도 1 코드 기반 간편 결제 시스템의 고객 결제 요청시 동작 흐름도이고, 도 6a, 6b는 도 1 코드 기반 간편 결제 시스템의 고객 결제 요청시 메시지 흐름도로서, 도 4와 도 6a, 6b를 참조하면, 코드 기반 간편 결제 시스템의 고객 결제 요청시 동작을 설명한다.
고객 단말기(100)는 간편 결제 시스템을 구동하고(S100), 제1대칭키, 제1공개키를 생성하고(S110), 제1대칭키로 고객 정보를 암호화하고, 제1공개키로 제1대칭키를 암호화하고(S120), 암호화된 고객 정보와 제1대칭키를 메인 서버(300)로 전송하고(S130), 판매자 단말기(200)의 QR 코드를 스캔하고(S270), 제1공개키로 판매자 단말기의 제2대칭키를 복호화하고, 제2대칭키로 판매자 정보, 결제 정보, 결제인증코드를 복호화하고(S280), 제1대칭키로 고객 및 판매자 정보, 결제 정보, 결제인증코드를 암호화하고, 제1제2대칭키를 제1공개키로 암호화하고(S290), 암호화된 고객 및 판매자 정보, 결제 정보, 결제인증코드, 제1제2대칭키를 메인 서버(300)로 전송한다(S300).
판매자 단말기(200)는 구매품목, 결제금액의 결제 정보를 입력하고(S170), 결제 요청을 메인 서버(300)에 신청하고(S180), 제2대칭키, 제2공개키, 결제인증코드를 생성하고(S190), 제2대칭키로 결제인증코드, 판매자 정보, 결제 정보를 암호화하고, 제2공개키로 제2대칭키를 암호화하고(S200), 암호화된 판매자 정보, 결제인증코드, 제2대칭키를 메인 서버(200)로 전송하고(S210), 판매자 단말기 화면에 QR 코드를 표출한다(S260).
메인 서버(200)는 고객 단말기(100)로부터 수신된 암호 정보를 인증 서버(400)로 전송하고(S140), 판매가 단말기(200)로부터 수신된 암호 정보를 인증 서버(400)로 전송하고(S220), 수신된 암호 정보와 수신 시간을 포함하여 QR 코드를 생성하고 판매자 단말기(200)로 전송하고(S250), 수신된 암호정보를 인증서버(400)로 전송하고(S310), 정합성 여부에 따라 간편 결제 처리를 진행한다(S330).
인증 서버(400)는 제1대칭키 및 고객 정보를 복호화하고(S150), 고객 정보에 해당하는 사용자 아이디에 제1대칭키를 보관하고(S160), 판매자 정보, 제2대칭키, 결제인증코드를 복호화하고(S230), 판매자 정보에 해당하는 사용자 아이디에 결제인증코드와 제2대칭키를 보관하고(S240), 모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 메인 서버(200)로 전송한다(S320).
도 5는 도 1 코드 기반 간편 결제 시스템의 판매자 결제 요청시 동작 흐름도이고, 도 7a, 7b는 도 1 코드 기반 간편 결제 시스템의 판매자 결제 요청시 메시지 흐름도로서, 도 5와 도 7a, 7b를 참조하면, 코드 기반 간편 결제 시스템의 판매자 결제 요청시 동작을 설명한다.
판매자 단말기(200)는 구매품목, 결제금액의 결제 정보 입력 후 결제 요청을 신청하고(S400), 제3대칭키, 제3공개키, 결제인증코드를 생성하고(S410), 제3대칭키로 판매자 정보, 결제 정보를 암호화하고, 제3공개키로 제3대칭키를 암호화하고(S420), 암호화된 판매자 정보, 결제인증코드, 제3대칭키를 메인 서버(300)로 전송하고(S430), 판매자 단말기(200) 화면에 QR 코드를 표출한다(S480, S560).
고객 단말기(100)는 간편 결제 시스템을 구동하고(S490), 제4대칭키, 제4공개키를 생성하고(S500), 제4대칭키로 고객 정보를 암호화하고, 제4공개키로 제4대칭키를 암호화하고(S510), 암호화된 고객 정보, 제4대칭키를 메인 서버(300)로 전송하고(S520), 판매자 단말기(200)의 QR 코드를 스캔하고(S570), 고객 공개키로 판매자 단말기(200)의 제3대칭키를 복호화하고, 제3대칭키로 판매자 정보, 결제 정보, 결제인증코드를 복호화하고(S580), 제4대칭키로 고객 및 판매자 정보, 결제 정보, 결제인증코드를 암호화하고, 제3제4대칭키를 제4공개키로 암호화하고(S590), 암호화된 고객 및 판매자 정보, 결제 정보, 결제인증코드, 제3제4대칭키를 메인 서버(300)로 전송한다(S600).
메인 서버(200)는 판매자 단말기(200)로부터 수신된 암호 정보를 인증 서버(400)로 전송하고(S440), 고객 단말기(100)로부터 수신된 암호 정보를 인증 서버(400)로 전송하고(S530), 수신된 암호정보를 인증서버(400)로 전송하고(S610), 정합성 여부에 따라 간편 결제 처리를 진행한다(S630).
인증 서버(400)는 제3대칭키, 판매자 정보, 결제인증코드를 복호화하고(S450), 판매자 정보에 해당하는 사용자 아이디에 제3대칭키를 보관하고(S460), 고객 정보, 제4대칭키를 복호화하고(S540), 고객 정보에 해당하는 사용자 아이디에 제4대칭키를 보관하고(S550), 모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 메인 서버(200)로 전송한다(S620).
도 8은 도 1 코드 기반 간편 결제 시스템의 사용자 인증 구성을 보인 예시도로서, 도 8을 참조하면, 코드 기반 간편 결제 시스템의 인증 구성은 고객 단말기(100), 판매자 단말기(200), 사용자 인증 서버(500)를 포함한다.
고객 단말기(100)는 데이터 채널을 이중화하고, 고객 단말기(100)의 키값, 생체 정보를 입력받아 사용자 인증 서버(500)에 제1데이터 채널을 통해 사용자 인증을 요청하고, 판매자 단말기(200)는 생성된 킷값을 디스플레이에 표시하고, 사용자 인증 서버(500)로 전송한다.
고객 단말기(100)는 판매자 단말기(200)의 디스플레이에 표시된 킷값을 입력하고, 사용자 정보와 함께 제2데이터 채널을 통해 사용자 인증 서버(500)로 전송한다. 고객 단말기(100)는 킷값과 사용자 정보를 이용하여 판매자 단말기(200)에 탑재된 코드 기반 간편 결제 시스템의 인증을 사용자 인증 서버(500)에 요청한다. 판매자 단말기(200)의 킷값은 컴퓨터 고유의 정보인 CPU 제조번호, 이더넷 칩의 맥주소로부터 생성될 수 있다. 고객 단말기(100)는 카메라를 이용한 얼굴 인식, 마이크를 이용한 음성 인식, 디스플레이를 이용한 필기 인식을 통해 사용자 정보를 획득하고, 인증에 활용할 수 있다.
사용자 인증 서버(500)는 판매자 단말기(200)로부터 킷값을 수신하고, 고객 단말기(100)로부터 이중화된 데이터 채널을 통해 킷값과 사용자 정보를 수신하여 고객 단말기(100)의 킷값과 사용자 정보를 비교하고, 사용자 정보를 대응시켜 고객 단말기(100)의 코드 기반 간편 결제 시스템 이용에 대한 인증을 처리한다. 사용자 인증 서버(500)는 인증 결과를 고객 단말기(100)로 전송하여 코드 기반 간편 결제 시스템에 대한 사용자의 사용을 허가한다. 고객 단말기(100)의 이중화된 데이터 채널로 인해 킷값 손실이 최소화되는 효과를 가질 수 있다.
사용자 인증 서버(500)는 사용자 정보의 히스토리 분석을 수행하고, 시간 흐름에 따라 사용자 정보의 일관성, 변화를 비교 판단한다. 히스토리 분석에서 사용자 정보가 일관성을 나타내면 사용자의 사용을 허가하고, 변화를 나타내면 사용자의 사용을 허가하지 않는다. 사용자 정보가 일관성을 나타낼 때 사용자의 시스템 사용을 허가함으로써 사용자 정보가 변조된 사용자가 시스템에 접근하지 못하도록 보안을 강화한다.
사용자 인증 서버(500)는 히스토리 분석에서 시간 흐름에 따라 사용자 정보의 변화를 나타내는 사건의 빈도, 빈도 추이, 빈도가 높음에 가중치를 부여하고, 동일 변화가 반복되는 사건의 빈도가 임계치를 초과할 때 가중치를 높여 장시간에 걸쳐 접근 시도하는 사용자를 인증 처리한다. 사용자 정보가 일관성을 가지고, 변화의 반복 정도가 높을 때 동일 사용자의 접근 시도로 판단하고, 사용자를 인증 처리한다.
코드 기반 간편 결제 시스템의 사용을 인증하는 수단인 고객 단말기(100)는 코드 기반 간편 결제 시스템(10)과 직접 연결하지 않고, 사용자 인증 서버(500)를 통한 우회 경로를 형성함으로써 인터넷망을 이루는 네트워크가 내부망과 외부망으로 구성되어 아이피 주소 설정 과정이 번거로울 때 고객 단말기(100)를 이용한 인증 과정이 원활히 수행되는 장점이 있다. 이때, 판매자 단말기(200)에는 코드 기반 간편 결제 시스템이 탑재되고, 고객 단말기(100)는 인증 단말 수단이 되고, 사용자 인증 서버(500)는 인증 서버 수단이 된다.
본 발명은 상술한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 해당 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
100: 고객 단말기
110: 보안키 관리부
120: QR코드 스캔부
130: 전자결제부
140: 자산관리부
200: 판매자 단말기
210: 보안키 관리부
220: QR코드 관리부
300: 메인 서버
310: 결제승인부
320: 정산처리부
400: 인증 서버
410: 인증부
500: 사용자 인증 서버

Claims (15)

  1. 판매자 단말기(200)의 화면에 표출된 QR 코드를 스캔하고, QR 코드에 포함된 결제 정보에 따라 대금을 지급하고, 메인 서버(300)로부터 간편 결제 처리 결과를 수신하는 고객 단말기(100);
    화면에 QR 코드를 표출하고, 상기 고객 단말기(100)로부터 대금을 지급받고, 상기 메인 서버(300)로부터 간편 결제 처리 결과를 수신하는 판매자 단말기(200);
    상기 고객 단말기(100)와 상기 판매자 단말기(200)로부터 암호 정보를 수신하여 인증 서버(400)로 전달하고, 상기 인증 서버(400)로부터 암호 정보의 정합성 여부를 수신하고, 정합성 여부에 따라 간편 결제 처리 결과를 상기 고객 단말기(100)와 상기 판매자 단말기(200)에 제공하는 메인 서버(300); 및
    상기 메인 서버(300)로부터 상기 고객 단말기(100)와 상기 판매자 단말기(200)의 암호 정보를 수신하고, 암호 정보의 정합성 여부를 확인하고, 정합성 여부를 상기 메인 서버(300)로 전달하는 인증 서버(400);를 포함하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  2. 제1항에 있어서,
    상기 고객 단말기(100)는,
    고객의 간편결제 진행을 위하여 이중키를 생성하고 이를 관리하고 삭제하며, 고객 정보, 결제요청정보 등의 암호화와 QR코드 스캔부(120)를 통하여 획득된 암호화된 결제요청정보의 복호화와 재암호화를 처리하는 보안키 관리부(110);
    상기 판매자 단말기(200)에서 생성된 QR코드의 결제 정보를 획득하는 QR코드 스캔부(120);
    QR코드를 스캔하면 상기 메인 서버(300)에서 간편결제를 승인하여 상기 고객 단말기(100)에서의 결제금액을 결제 처리한 결과를 수신받는 전자결제부(130); 및
    상기 전자결제부(130)에서 수신하고 처리한 결제처리 결과를 판매자의 보유 자산 및 재고 물품 등에 반영하는 자산관리부(140);를 포함하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  3. 제1항에 있어서,
    상기 판매자 단말기(200)는,
    판매자 간편결제 진행을 위하여 고객 정보 및 결제 정보, 결제금액 등의 정보의 암호화를 위해 이중키와 결제정보검증을 위한 결제인증코드를 생성하고 이중키를 이용하여 상기 정보들을 암호화하고 수신된 암호화된 정보들을 복호화하며 생성된 이중키를 관리하고 삭제하는 보안키 관리부(210); 및
    암호화된 판매자 정보, 결제정보, 결제금액, 대칭키, 결제인증코드 등을 이용하여 QR코드로 생성하고 표출하는 QR코드 관리부(220);를 포함하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  4. 제3항에 있어서,
    상기 QR코드 관리부(220)는,
    QR코드를 생성하면 상기 고객 단말기(100)가 QR코드를 스캔할 수 있는 영상카메라, 스마트폰 카메라, 바코드 인식기, 광학판독기 중 적어도 하나의 디바이스를 이용하는 촬영 장치로 스캔이 가능하도록 QR코드를 표시하는 단말기 디스플레이를 포함하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  5. 제1항에 있어서,
    상기 메인 서버(300)는,
    상기 판매자 단말기(200) 및 상기 고객 단말기(100)에서 전송되는 암호화된 결제요청정보들을 수신하고, 이를 상기 인증 서버(400)로 전송하며 상기 인증 서버(400)에서 복호화된 상기 판매자 단말기(200) 및 상기 고객 단말기(100)의 결제요청정보들의 정합성을 분석하여 간편결제 요청을 승인 처리하는 결제승인부(310); 및
    간편결제의 승인 결과에 따라 상기 판매자 단말기(200) 및 상기 고객 단말기(100)의 자산에 이를 반영하는 정산처리부(320);를 포함하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  6. 제1항에 있어서,
    상기 인증 서버(400)는,
    제1대칭키 및 고객 정보를 복호화하고, 고객 정보에 해당하는 사용자 아이디에 제1대칭키를 보관하고, 판매자 정보, 제2대칭키, 결제인증코드를 복호화하고, 판매자 정보에 해당하는 사용자 아이디에 결제인증코드와 제2대칭키를 보관하고, 모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 상기 메인 서버(200)로 전송하고, 고객 및 판매자의 유저정보, 대칭키 정보의 해킹과 위변조를 방지하기 위하여 블록체인 기반의 분산장부 형태로 보안키 관리하는 인증부(410);를 포함하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  7. 제1항에 있어서,
    상기 고객 단말기(100)는,
    간편 결제 시스템을 구동하는 단계(S100);
    제1대칭키, 제1공개키를 생성하는 단계(S110);
    제1대칭키로 고객 정보를 암호화하고, 제1공개키로 제1대칭키를 암호화하는 단계(S120);
    암호화된 고객 정보와 제1대칭키를 상기 메인 서버(300)로 전송하는 단계(S130);
    상기 판매자 단말기(200)의 QR 코드를 스캔하는 단계(S270);
    제1공개키로 판매자 단말기의 제2대칭키를 복호화하고, 제2대칭키로 판매자 정보, 결제 정보, 결제인증코드를 복호화하는 단계(S280);
    제1대칭키로 고객 및 판매자 정보, 결제 정보, 결제인증코드를 암호화하고, 제1제2대칭키를 제1공개키로 암호화하는 단계(S290); 및
    암호화된 고객 및 판매자 정보, 결제 정보, 결제인증코드, 제1제2대칭키를 상기 메인 서버(300)로 전송하는 단계(S300);를 수행하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  8. 제1항에 있어서,
    상기 판매자 단말기(200)는,
    구매품목, 결제금액의 결제 정보를 입력하는 단계(S170);
    결제 요청을 상기 메인 서버(300)에 신청하는 단계(S180);
    제2대칭키, 제2공개키, 결제인증코드를 생성하는 단계(S190);
    제2대칭키로 결제인증코드, 판매자 정보, 결제 정보를 암호화하고, 제2공개키로 제2대칭키를 암호화하는 단계(S200);
    암호화된 판매자 정보, 결제인증코드, 제2대칭키를 상기 메인 서버(200)로 전송하는 단계(S210);
    판매자 단말기 화면에 QR 코드를 표출하는 단계(S260);를 수행하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  9. 제1항에 있어서,
    상기 메인 서버(200)는,
    상기 고객 단말기(100)로부터 수신된 암호 정보를 상기 인증 서버(400)로 전송하는 단계(S140);
    상기 판매가 단말기(200)로부터 수신된 암호 정보를 상기 인증 서버(400)로 전송하는 단계(S220);
    수신된 암호 정보와 수신 시간을 포함하여 QR 코드를 생성하고 상기 판매자 단말기(200)로 전송하는 단계(S250);
    수신된 암호정보를 상기 인증서버(400)로 전송하는 단계(S310);
    모든 암호 정보의 정합성 여부에 따라 간편 결제 처리를 진행하는 단계(S330);를 수행하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  10. 제1항에 있어서,
    상기 인증 서버(400)는,
    제1대칭키 및 고객 정보를 복호화하는 단계(S150);
    고객 정보에 해당하는 사용자 아이디에 제1대칭키를 보관하는 단계(S160);
    판매자 정보, 제2대칭키, 결제인증코드를 복호화하는 단계(S230);
    판매자 정보에 해당하는 사용자 아이디에 결제인증코드와 제2대칭키를 보관하는 단계(S240);
    모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 상기 메인 서버(200)로 전송하는 단계(S320);를 수행하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  11. 제1항에 있어서,
    상기 판매자 단말기(200)는,
    구매품목, 결제금액의 결제 정보 입력 후 결제 요청을 신청하는 단계(S400);
    제3대칭키, 제3공개키, 결제인증코드를 생성하는 단계(S410);
    제3대칭키로 판매자 정보, 결제 정보를 암호화하고, 제3공개키로 제3대칭키를 암호화하는 단계(S420);
    암호화된 판매자 정보, 결제인증코드, 제3대칭키를 상기 메인 서버(300)로 전송하는 단계(S430);
    상기 판매자 단말기(200) 화면에 QR 코드를 표출하는 단계(S480, S560);를 수행하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  12. 제1항에 있어서,
    상기 고객 단말기(100)는,
    간편 결제 시스템을 구동하는 단계(S490);
    제4대칭키, 제4공개키를 생성하는 단계(S500);
    제4대칭키로 고객 정보를 암호화하고, 제4공개키로 제4대칭키를 암호화하는 단계(S510);
    암호화된 고객 정보, 제4대칭키를 상기 메인 서버(300)로 전송하는 단계(S520);
    상기 판매자 단말기(200)의 QR 코드를 스캔하는 단계(S570);
    고객 공개키로 상기 판매자 단말기(200)의 제3대칭키를 복호화하고, 제3대칭키로 판매자 정보, 결제 정보, 결제인증코드를 복호화하는 단계(S580);
    제4대칭키로 고객 및 판매자 정보, 결제 정보, 결제인증코드를 암호화하고, 제3제4대칭키를 제4공개키로 암호화하는 단계(S590);
    암호화된 고객 및 판매자 정보, 결제 정보, 결제인증코드, 제3제4대칭키를 상기 메인 서버(300)로 전송하는 단계(S600);를 수행하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  13. 제1항에 있어서,
    상기 메인 서버(200)는,
    상기 판매자 단말기(200)로부터 수신된 암호 정보를 상기 인증 서버(400)로 전송하는 단계(S440);
    상기 고객 단말기(100)로부터 수신된 암호 정보를 상기 인증 서버(400)로 전송하는 단계(S530);
    수신된 암호정보를 상기 인증서버(400)로 전송하는 단계(S610); 및
    정합성 여부에 따라 간편 결제 처리를 진행하는 단계(S630);를 수행하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  14. 제1항에 있어서,
    상기 인증 서버(400)는,
    제3대칭키, 판매자 정보, 결제인증코드를 복호화하는 단계(S450);
    판매자 정보에 해당하는 사용자 아이디에 제3대칭키를 보관하는 단계(S460);
    고객 정보, 제4대칭키를 복호화하는 단계(S540);
    고객 정보에 해당하는 사용자 아이디에 제4대칭키를 보관하는 단계(S550);
    모든 정보를 복호화하고 모든 정보의 정합성 여부를 확인하고, 확인 결과를 상기 메인 서버(200)로 전송하는 단계(S620); 수행하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
  15. 제1에 있어서,
    상기 고객 단말기(100)는,
    상기 고객 단말기(100)의 키값, 생체 정보를 입력받아 사용자 인증 서버(500)에 사용자 인증을 요청하고, 생성된 킷값을 디스플레이에 표시하고,
    상기 디스플레이에 표시된 킷값을 입력하고, 사용자 정보와 함께 상기 사용자 인증 서버(500)로 전송하고,
    상기 사용자 인증 서버(500)는 상기 스마트폰(20)로부터 킷값을 수신하고, 상기 고객 단말기(100)로부터 킷값과 사용자 정보를 수신하여 상기 고객 단말기(100)의 킷값과 사용자 정보를 비교하고, 상기 사용자 정보를 대응시켜 상기 고객 단말기(100)의 코드 기반의 간편 결제 시스템에 대한 인증을 처리하고, 인증 결과를 상기 고객 단말기(100)로 전송하여 상기 코드 기반의 간편 결제 시스템에 대한 사용자의 사용을 허가하는 것을 특징으로 하는, 코드 기반의 간편 결제 시스템.
KR1020210158210A 2021-11-17 2021-11-17 코드 기반의 간편 결제 시스템 KR20230071990A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210158210A KR20230071990A (ko) 2021-11-17 2021-11-17 코드 기반의 간편 결제 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210158210A KR20230071990A (ko) 2021-11-17 2021-11-17 코드 기반의 간편 결제 시스템

Publications (1)

Publication Number Publication Date
KR20230071990A true KR20230071990A (ko) 2023-05-24

Family

ID=86541083

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210158210A KR20230071990A (ko) 2021-11-17 2021-11-17 코드 기반의 간편 결제 시스템

Country Status (1)

Country Link
KR (1) KR20230071990A (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130009890A (ko) 2013-01-04 2013-01-23 변동삼 암호화된 결제 인증 정보를 포함한 단말기를 통한 이차원 코드 스캔, 그것에 기초한 온라인 보안 결제 시스템 및 그 방법
KR101828742B1 (ko) 2017-04-12 2018-03-29 이강원 보안이 강화된 간편 결제 시스템 및 그 결제방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130009890A (ko) 2013-01-04 2013-01-23 변동삼 암호화된 결제 인증 정보를 포함한 단말기를 통한 이차원 코드 스캔, 그것에 기초한 온라인 보안 결제 시스템 및 그 방법
KR101828742B1 (ko) 2017-04-12 2018-03-29 이강원 보안이 강화된 간편 결제 시스템 및 그 결제방법

Similar Documents

Publication Publication Date Title
US11868997B2 (en) Secure payments using a mobile wallet application
US11978051B2 (en) Authenticating remote transactions using a mobile device
CN105590199B (zh) 一种基于动态二维码的支付方法以及支付系统
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US7379921B1 (en) Method and apparatus for providing authentication
US8423476B2 (en) Methods and apparatus for conducting electronic transactions
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
US7578436B1 (en) Method and apparatus for providing secure document distribution
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20100042835A1 (en) System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device
US20130282588A1 (en) Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
CN112805737A (zh) 用于令牌邻近交易的技术
US20220407709A1 (en) Biometric sensor on portable device
EP3756116B1 (en) Efficient biometric self-enrollment
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
EP2747363A1 (en) Transaction validation method using a communications device
CN112106091A (zh) 电子身份验证系统和方法
US11757638B2 (en) Account assertion
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
JP2011053931A (ja) 決済システム
KR20230071990A (ko) 코드 기반의 간편 결제 시스템
JPH08262976A (ja) 個人認証方法
KR102093549B1 (ko) 사용자 접속에 의한 결제 방법 및 상기 방법을 제공하는 장치
JP2023006478A (ja) 情報処理装置、ユーザー端末、ユーザー媒体、認証方法、被認証方法及びコンピュータープログラム
KR100709127B1 (ko) 전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록장치 및 그 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application