KR102131207B1 - 바이오 정보 기반의 페이먼트 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버 - Google Patents

바이오 정보 기반의 페이먼트 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버 Download PDF

Info

Publication number
KR102131207B1
KR102131207B1 KR1020190132419A KR20190132419A KR102131207B1 KR 102131207 B1 KR102131207 B1 KR 102131207B1 KR 1020190132419 A KR1020190132419 A KR 1020190132419A KR 20190132419 A KR20190132419 A KR 20190132419A KR 102131207 B1 KR102131207 B1 KR 102131207B1
Authority
KR
South Korea
Prior art keywords
information
user
payment
transaction
blockchain
Prior art date
Application number
KR1020190132419A
Other languages
English (en)
Inventor
박영웅
Original Assignee
비씨카드(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비씨카드(주) filed Critical 비씨카드(주)
Priority to KR1020190132419A priority Critical patent/KR102131207B1/ko
Application granted granted Critical
Publication of KR102131207B1 publication Critical patent/KR102131207B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

일 실시 예에 따라, 디바이스가 바이오 정보 기반의 페이먼트(payment) 서비스를 위해 VC(Verified Credential) 정보를 블록체인에 등록하는 방법에 있어서, (a) 인증된 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 디바이스 또는 별도의 생체인증서버에 저장되면, 상기 템플릿 정보에 대응되는 블록체인 상의 소정의 블록에 대한 트랜잭션아이디(txID)를 획득하는 단계, 및 (b) 상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 결제 서버로부터 상기 인증된 사용자의 VC(Verified Credential) 정보 중 적어도 일부를 획득하여 기록하는 거래를 발생시키거나 발생시키도록 지원하는 단계를 포함하는 방법이 개시된다.

Description

바이오 정보 기반의 페이먼트 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버{Method, device and payment server for providing payment services based on bio information and supporting the same}
본 개시에서는 바이오 정보 기반의 페이먼트(payment) 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버에 관해 개시된다.
최근 전자화된 개인의 바이오 정보를 개인 인증수단으로써 상업적으로 활용하는 기술이 각광을 받고 있다. 전자화된 바이오 정보는 개개인마다 고유한 정보를 포함할 수 있기 때문에 과거에 국가나 공공기관에서 개인을 식별하기 위한 수단으로 이용되었는데(예: 지문, DNA 등), 최근에는 바이오 정보 검출 기술과 보안기술이 정교화/경량화되면서 이를 상품이나 서비스 거래를 위한 결제에 활용하기 위한 논의가 시작되고 있는 것이다. 그러나, 현재까지 바이오 정보를 이용한 강력하고 유용한 결제 플랫폼이 많이 제안되지는 못하고 있는 실정이다.
한편, 전통적인 플라스틱 신용카드는 모바일 결제가 보편화되면서 차츰 사라지는 추세이다. 가까운 미래에는 사용자가 물리적인 결제수단을 소지하지 않은 상태에서 결제가 이루어지는 완전한 '카드리스(cardless) 결제'로 결제 패러다임이 옮겨갈 가능성이 있다. 바이오 결제는 이 지점에서 신결제 패러다임과 접점을 이룰 것으로 보인다.
발명자는 최근 주목 받고 있는 블록체인을 기반으로 바이오 결제를 구현할 수 있을지에 대해 연구하였다. 블록체인 기술은 위변조와 해킹 방지에 강점을 갖고 있기 때문에, 이런 특성을 잘 활용하면 새로운 바이오 정보 기반의 카드리스(cardless) 결제 플랫폼이 가능할 것이라고 본다.
본 개시는 디바이스 및 결제 서버의 바이오 정보 기반의 페이먼트(payment) 서비스 제공 방법 및 이를 지원하는 방법을 제공할 수 있다. 구체적으로는 바이오 정보 기반의 페이먼트 서비스를 위해 VC(Verified Credential) 정보를 블록체인에 등록하고 블록체인에 기록된 VC 정보를 이용하여 바이오 정보 기반의 페이먼트 서비스 제공을 지원하는 방법 및 이를 수행하는 디바이스와, 블록체인에 기록된 VC 정보를 이용하여 바이오 정보 기반의 페이먼트 서비스를 제공하는 방법 및 이를 수행하는 결제 서버가 개시된다. 해결하려는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 통상의 기술자에게 자명한 범위 내에서 다양한 기술적 과제들이 더 포함될 수 있다.
본 개시의 제 1 측면에 따른, 디바이스가 바이오 정보 기반의 페이먼트(payment) 서비스를 위해 VC(Verified Credential) 정보를 블록체인에 등록하는 방법은 (a) 인증된 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 디바이스 또는 별도의 생체인증서버에 저장되면, 상기 템플릿 정보에 대응되는 블록체인 상의 소정의 블록에 대한 트랜잭션아이디(txID)를 획득하는 단계, 및 (b) 상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 결제 서버로부터 상기 인증된 사용자의 VC(Verified Credential) 정보 중 적어도 일부를 획득하여 기록하는 거래를 발생시키거나 발생시키도록 지원하는 단계를 포함할 수 있다.
또한, 상기 (b) 단계에서, 상기 디바이스는, 상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 상기 결제 서버로부터 상기 인증된 사용자의 VC 정보의 1/n 조각을 획득하여 기록하는 거래를 발생시키거나 발생시키도록 지원함으로써, 페이먼트 서비스 제공시 상기 인증된 사용자의 VC 정보의 1/n 조각을 상기 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각과 병합(merge) 연산을 수행하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 보장할 수 있다.
또한, 상기 (b) 단계에서, 상기 디바이스는, 상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 결제 서버로부터 상기 인증된 사용자의 VC 정보 중 적어도 일부를 획득하여 암호화 또는 해시 연산을 수행한 결과를 기록하는 거래를 발생시키거나 발생시키도록 지원할 수 있다.
본 개시의 제 2 측면에 따른, 디바이스가 블록체인에 기록된 VC 정보를 이용하여 바이오 정보 기반의 페이먼트 서비스 제공을 지원하는 방법은 (a) 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 단계, 및 (b) 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 단계를 포함할 수 있다.
또한, 상기 (b) 단계에서, 상기 디바이스는, 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 상기 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 지원할 수 있다.
또한, 상기 (b) 단계에서, 상기 트랜잭션아이디를 통해 획득된 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 적어도 일부는 암호화 또는 해시값 형태이며, 상기 디바이스는, 상기 암호화 또는 해시값 형태를 디코딩한 결과를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다.
또한, 상기 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값(threshold) 이상인 경우, 상기 (b) 단계에서, 상기 디바이스는, 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 상기 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 지원할 수 있다.
또한, 상기 상품 또는 서비스 거래지수는, 상품 또는 서비스 결제 금액 정보, 결제 시간과 관련된 리스크 정보, 상기 사용자 리스크 정보 및 가맹점 리스크 정보 중 적어도 일부를 포함할 수 있다.
또한, 상기 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값 미만인 경우, 상기 (b) 단계에서, 상기 디바이스는, 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다.
또한, 상기 블록체인에 상기 사용자에 대한 복수의 VC 정보가 기록된 경우 상기 페이먼트 서비스 제공시 상기 사용자의 VC 선택 정보가 획득되면, 상기 (b) 단계에서, 상기 디바이스는, 상기 특정 블록에 기록된 상기 사용자에 대한 복수의 VC 정보 중 상기 선택된 VC 정보가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다.
본 개시의 제 3 측면에 따른, 결제 서버가 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스를 제공하는 방법은 (a) 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지고, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)가 획득되어 이를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 상기 적어도 일부의 VC 정보를 이용한 결제 승인 요청을 수신하는 단계, 및 (b) 상기 적어도 일부의 VC 정보가 검증되면, 이를 이용하여 페이먼트 서비스를 제공하는 단계를 포함할 수 있다.
본 개시의 제 4 측면에 따른 디바이스는 바이오 정보 기반의 페이먼트(payment) 서비스를 위해 VC(Verified Credential) 정보를 블록체인에 등록할 수 있고, 인증된 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되면 이를 상기 메모리에 저장하거나 별도의 생체인증서버에 저장되도록 지원하고, 상기 템플릿 정보에 대응되는 블록체인 상의 소정의 블록에 대한 트랜잭션아이디(txID)를 획득하는 인터페이스부, 및 상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 결제 서버로부터 상기 인증된 사용자의 VC(Verified Credential) 정보 중 적어도 일부를 획득하여 기록하는 거래를 발생시키거나 발생시키도록 지원하는 제어부를 포함할 수 있다.
본 개시의 제 5 측면에 따른 디바이스는 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공을 지원할 수 있고, 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 통신부, 및 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 제어부를 포함할 수 있다.
또한, 상기 (b) 단계에서, 상기 제어부는, 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 상기 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 지원할 수 있다.
또한, 상기 트랜잭션아이디를 통해 획득된 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 적어도 일부는 암호화 또는 해시값 형태이며, 상기 제어부는, 상기 암호화 또는 해시값 형태를 디코딩한 결과를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다.
또한, 상기 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값(threshold) 이상인 경우, 상기 제어부는, 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 상기 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 지원할 수 있다.
또한, 상기 상품 또는 서비스 거래지수는, 상품 또는 서비스 결제 금액 정보, 결제 시간과 관련된 리스크 정보, 상기 사용자 리스크 정보 및 가맹점 리스크 정보 중 적어도 일부를 포함할 수 있다.
또한, 상기 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값(threshold) 미만인 경우, 상기 제어부는, 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다.
또한, 상기 블록체인에 상기 사용자에 대한 복수의 VC 정보가 기록된 경우 상기 페이먼트 서비스 제공시 상기 사용자의 VC 선택 정보가 획득되면, 상기 제어부는, 상기 특정 블록에 기록된 상기 사용자에 대한 복수의 VC 정보 중 상기 선택된 VC 정보가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다.
본 개시의 제 6 측면에 따른 결제 서버는 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스를 제공하고, 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지고, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)가 획득되어 이를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 중 적어도 일부가 획득되면, 상기 적어도 일부의 VC 정보를 이용한 결제 승인 요청을 수신하는 수신부, 및 상기 적어도 일부의 VC 정보가 검증되면, 이를 이용하여 페이먼트 서비스를 제공하는 제어부를 포함할 수 있다.
도 1은 일 실시 예에 따른 페이먼트(payment) 서비스 제공 시스템의 구성의 일 예를 나타내는 블록도이다.
도 2는 도 1에 있는 디바이스의 구성의 일 예를 나타내는 개략적인 블록도이다.
도 3은 도 1에 있는 결제 서버의 구성의 일 예를 나타내는 개략적인 블록도이다.
도 4는 도 1에 있는 디바이스가 바이오 정보 기반의 페이먼트 서비스를 위해 VC(Verified Credential) 정보를 블록체인에 등록하는 방법의 일 예를 설명하기 위한 흐름도이다.
도 5는 도 1에 있는 디바이스가 블록체인에 기록된 VC 정보를 이용하여 바이오 정보 기반의 페이먼트 서비스를 제공하거나 이를 지원하는 방법의 일 예를 설명하기 위한 흐름도이다.
도 6은 도 1에 있는 디바이스가 블록체인에 기록된 VC 정보를 이용하여 바이오 정보 기반의 페이먼트 서비스를 제공하거나 이를 지원하는 방법의 다른 일 예를 설명하기 위한 흐름도이다.
실시 예들에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 “…부”, “…모듈” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
이하에서는 도면을 참조하여 본 발명의 실시 예들을 상세히 설명한다.
도 1은 일 실시 예에 따른 페이먼트(payment) 서비스 제공 시스템(100)의 구성의 일 예를 나타내는 블록도이다.
도 1을 참조하면, 일 실시 예에 따른 페이먼트 서비스 제공 시스템(100)은 네트워크(10)를 통해 상호 통신할 수 있는 디바이스(110), 생체인증서버(120) 및 결제 서버(130)를 포함할 수 있다.
일 실시 예에 따른 네트워크(10)는 유선 및 무선 등과 같은 다양한 통신망을 통해 구성될 수 있고, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 또한, 일 실시 예에 따른 네트워크(10)는 해당 물리적 네트워크 내에서 노드들 간의 특수한 데이터 통신 구조를 형성하는 논리적 개념의 블록체인 네트워크를 형성할 수 있으며, 예를 들면, 하나 이상의 디바이스(110), 생체인증서버(120) 및 결제 서버(130) 중 적어도 일부는 논리적 개념의 블록체인 네트워크 구조를 형성하여 각각이 분산된 블록체인 노드로서 상호 작용하며 블록체인에 기록된 정보의 유효성을 확인하고 거래를 검증할 수 있다. 이하에서는 디바이스(110), 생체인증서버(120) 및 결제 서버(130)가 블록체인 네트워크를 통해 통신하는 일 실시 예에 따라 기술하도록 하지만, 실시 예에 따라 다양한 블록체인 네트워크 구조가 논리적 개념으로 형성될 수 있으므로, 어느 하나의 블록체인 네트워크 구조에 한정되지 않음을 알 수 있다.
일 실시 예에 따른 디바이스(110)는 바이오 정보 기반의 페이먼트(payment) 서비스를 위해 이용될 수 있는 단말로서, 바이오 정보 기반의 페이먼트 서비스에 이용되는 데이터를 블록체인 상에 기록할 수 있고, 블록체인에 기록된 데이터를 통해 바이오 정보 기반의 페이먼트 서비스 제공을 지원할 수 있다. 예를 들면, 디바이스(110)는 사용자의 생체 정보를 획득하고 이로부터 추출된 템플릿 정보를 생체인증서버(120)에 제공하여 생체인증서버(120)를 통한 사용자 등록을 지원하고, 사용자 등록 결과를 기반으로 결제 서버(130)로부터 제공된 사용자의 결제 관련 정보를 블록체인 상에 기록하여 페이먼트 서비스 등록을 지원할 수 있다. 또한, 예를 들면, 디바이스(110)는 사용자의 생체 정보를 획득하고 이로부터 추출된 템플릿 정보를 생체인증서버(120)에 제공하여 생체인증서버(120)를 통한 생체 인증을 지원하고, 생체 인증 결과를 기반으로 블록체인에 접근하여 블록체인 상에 기록된 결제 관련 정보를 통해 결제 서버(130)에 결제를 요청함으로써 생체 인증 기반의 페이먼트 서비스가 안전하게 제공되도록 지원할 수 있다.
일 실시 예에 따른 디바이스(110)는 인증 지원 단말(111) 및 서비스 서버(112) 중 하나 이상을 포함할 수 있다. 예를 들면, 디바이스(110)는 물리적 또는 기능적 측면에서 인증 지원 단말(111)과 서비스 서버(112)로 분리되어 구현될 수도 있고, 하나로 통합되어 구현될 수도 있다.
일 실시 예에 따른 인증 지원 단말(111)은 사용자에 의해 이용될 수 있는 단말로서, 사용자의 생체 정보를 획득할 수 있다. 보다 구체적으로, 인증 지원 단말(111)은 사용자의 생체 정보를 감지하는 하나 이상의 센서 모듈을 포함할 수 있고, 사용자의 제어에 따라 하나 이상의 센서 모듈을 통해 사용자의 생체 정보를 획득할 수 있다. 여기에서, 생체 정보는 사용자 고유의 바이오 특성을 나타내고, 일 실시 예에서, 지문, 홍채, 얼굴, 정맥 등과 같은 신체적 특성이나 목소리, 서명 등과 같은 행동적 특성을 포함할 수 있다. 예를 들면, 인증 지원 단말(111)은 사용자를 촬상하여 이미지 데이터를 획득하는 카메라 모듈을 포함할 수 있고, 사용자 요청에 따라 카메라 모듈을 통해 사용자의 얼굴을 촬상하여 사용자의 생체 정보로서 이미지 데이터를 획득할 수 있다.
일 실시 예에 따른 인증 지원 단말(111)은 가맹점 POS(point of sales), 키오스크, 디지털 사이니지(digital signage), 디지털 컨시어지(digital concierge), STM(Smart Teller Machine), 미디어보드 등 가맹점이나 몰(mall)에서 이용 가능한 장치로 구현되어 유선 또는 무선 통신망을 통해 외부 서버와 연결될 수 있는 모든 종류의 유무선 통신 장치를 포함할 수 있고, 다른 일 실시 예에 따른 인증 지원 단말(111)은 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등으로 구현되어 무선 통신망을 통해 외부 서버와 연결될 수 있는 모든 종류의 무선 통신 장치를 포함하거나, 데스크탑 PC, 태블릿 PC, 랩탑 PC 등으로 구현되어 네트워크를 통해 외부 서버와 연결될 수 있는 통신 장치를 포함할 수 있다.
일 실시 예에 따른 인증 지원 단말(111)은 획득된 사용자의 생체 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공이 이루어지도록 지원할 수 있다. 예를 들면, 인증 지원 단말(111)은 사용자의 요청에 따라 사용자의 생체 정보를 획득하여 생체인증서버(120)에 전송함으로써 바이오 정보 기반의 페이먼트 서비스를 위한 사용자 등록 및 카드 발급이 이루어지도록 지원하거나 사용자 인증에 따라 기발급된 카드를 통하여 카드 결제 서비스가 제공되도록 지원할 수 있다. 이에 관한 내용은 이하에서 보다 상세히 후술하도록 한다.
일 실시 예에서, 페이먼트 서비스는 카드 결제 서비스를 포함할 수 있으나, 이에 제한되지 않으며, 금융계좌나 전자화폐 등과 같은 다양한 방식의 지불 서비스에 적용될 수 있고, 지불 서비스 제공을 위해 요구되는 사용자(또는 결제 수단) 등록 서비스나 지불 수단의 발급 서비스를 포괄할 수 있다.
일 실시 예에 따른 서비스 서버(112)는 서비스 사업자에 의해 운영될 수 있는 서버로서, 바이오 정보 기반의 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다. 일 실시 예에서, 디바이스(110)가 오프라인 결제를 지원하도록 구현되는 경우, 서비스 서버(112)는 별도로 존재하지 않거나 인증 지원 단말(111)과 하나로 통합되어 구현될 수 있고, 예를 들면, 디바이스(110)는 카메라 모듈이 내장된 POS 장치로 구현되어 인증 지원 단말(111)과 서비스 서버(112)가 수행하는 각각의 기능들을 모두 수행할 수 있다. 다른 일 실시 예에서, 디바이스(110)가 온라인 결제를 지원하도록 구현되는 경우에는, 인증 지원 단말(111)와 서비스 서버(112)로 분리되어 구현될 수 있고, 예를 들면, 인증 지원 단말(111)은 카메라 모듈이 포함된 디바이스로 구현될 수 있고, 서비스 서버(112)는 POS 장치로 구현될 수 있다. 이하에서는, 전자의 일 실시 예를 중심으로 기술하도록 하나, 이에 제한되지 않으며, 다양한 실시 예로 구현될 수 있다.
일 실시 예에 따른 서비스 서버 (112)는 가맹점의 서비스 디바이스에 해당할 수도 있고, 사용자의 생체 정보로부터 추출된 바이오 정보의 등록을 지원하는 서포트 디바이스가 될 수도 있다.
일 실시 예에 따른 서비스 서버(112)는 등록 과정에서 바이오 정보 기반의 페이먼트 서비스를 위한 VC(Verified Credential) 정보를 블록체인에 저장하고 카드 발급이 이루어지도록 지원할 수 있으며, 결제 과정에서 VC 정보를 검증을 지원하여 기발급된 카드를 통한 카드 결제 서비스가 제공되도록 지원할 수 있다. 이에 관한 내용은 이하에서 보다 상세히 후술하도록 한다. 한편, VC(Verified Credential)란, 결제 서버에서 특정 사용자를 식별함으로써 상품 또는 서비스 결제를 처리하기 위한 정보를 의미한다. 예를 들어, 카드번호, 토큰번호, 계좌번호 등이 될 수 있다.
일 실시 예에 따른 생체인증서버(120)는 사용자 별로 생체 정보를 저장하고 관리할 수 있는 서버에 해당하고, 구체적으로 사용자의 생체 정보로부터 추출되고 사용자 인증을 위해 이용되는 템플릿 정보를 저장 및 관리할 수 있다. 일 실시 예에 따른 템플릿 정보는 사용자를 특정하기 위한 식별자로서 사용자의 생체 정보로부터 추출될 수 있는 생체 템플릿 정보를 포함할 수 있고, 복수의 생체 유형들로 구분될 수 있으며, 예를 들면, 사용자의 생체 정보에 대한 생체 특성 패턴을 분석하여 사용자의 생체 정보로부터 추출된 생체 패턴 식별자로서 바이오아이디를 포함할 수 있다.
일 실시 예에 따른 생체인증서버(120)는 페이먼트 서비스를 위한 등록 과정에서 인증된 사용자의 생체 정보로부터 추출된 템플릿 정보(예: 바이오아이디)를 수신하여 이를 이용해 블록체인에 접근할 수 있고, 템플릿 정보에 대응되는 식별정보(예: 트랜잭션아이디)를 생성해 템플릿 정보와 매핑하여 저장할 수 있으며, 페이먼트 서비스를 위한 결제 과정에서 결제를 요청하는 사용자의 생체 정보로부터 추출된 템플릿 정보를 수신하여 이를 기초로 사용자에 대한 생체인증을 수행할 수 있다. 마찬가지로, 이에 관한 내용은 이하에서 보다 상세히 후술하도록 한다.
일 실시 예에 따른 결제 서버(130)는 페이먼트 서비스를 위한 지불 수단 정보를 생성하고 관리할 수 있는 서버에 해당한다. 예를 들면, 결제 서버(130)는 등록 과정에서 페이먼트 서비스 제공을 위해 사용자의 결제 수단을 연동하거나 결제 수단 정보를 제공하여 결제 수단이 연동되도록 지원할 수 있고, 결제 과정에서 사용자에 대한 생체인증이 수행되면 디바이스(110)로부터 수신된 사용자의 카드 정보를 검증하여 카드 결제 서비스를 제공할 수 있다. 일 실시 예에 따른 결제 서버(130)는 복수의 서로 다른 결제기관 별로 하나 이상 있을 수 있다. 마찬가지로, 이에 관한 내용은 이하에서 도 3을 참조하며 보다 상세히 후술하도록 한다.
이하에서, 일 실시 예에 따른 디바이스(110)는 인증 지원 단말(111)과 서비스 서버(112)를 총칭할 수 있다. 예를 들면, 디바이스(110)가 어떠한 기능을 수행하는 일 실시 예에 관한 기술은 인증 지원 단말(111) 또는 서비스 서버(112) 가 그 수행 주체로서 실시될 수도 있음을 의미한다.
또한, 일 실시 예에 따른 생체인증서버(120) 또는 결제 서버(130)는 서비스 서버(112)에 포함되어 서비스 서버(112)에 의해 그 기능이 통합 운영되는 형태로 실시될 수 있고, 예를 들면, 결제 서버(130)는 서비스 서버(112)의 하위 실시 예일 수도 있다.
도 2는 도 1에 있는 디바이스(110)의 구성의 일 예를 나타내는 개략적인 블록도이다.
도 2를 참조하면, 일 실시 예에 따른 디바이스(110)는 생체 정보 획득부(210), 제어부(220), 인터페이스부(230) 및 저장부(240)를 포함할 수 있다.
일 실시 예에 따른 생체 정보 획득부(210)는 사용자의 생체 정보를 획득할 수 있다. 예를 들면, 내장된 카메라 모듈을 통해 지정된 범위의 사용자 얼굴을 촬상하여 이미지 데이터를 사용자의 생체 정보로서 획득할 수 있고, 다른 예를 들면, 내장된 음성 인식 센서 모듈을 통해 사용자의 음성을 감지하여 오디오 데이터를 사용자의 생체 정보로서 획득할 수도 있으며, 또 다른 예를 들면, 내장된 카메라 모듈과 음성 인식 센서 모듈을 통해 사용자의 이미지 데이터와 오디오 데이터를 모두 획득할 수도 있다.
일 실시 예에 따른 생체 정보 획득부(210)는 지문을 감지하는 지문 감지 센서 모듈, 홍채를 인식하는 홍채 인식 센서 모듈, 얼굴을 촬상하는 카메라 모듈, 정맥 패턴을 검출하는 정맥 인식 센서 및 음성을 인식하는 음성 인식 센서 모듈 중 하나 이상을 포함하여 사용자의 하나 이상의 바이오 특성을 검출할 수 있다.
일 실시 예에 따른 제어부(220)는 획득된 사용자의 생체 정보로부터 템플릿 정보를 추출할 수 있다. 예를 들면, 제어부(220)는 기저장된 생체 인식 템플릿 알고리즘에 사용자의 생체 정보로서 획득된 사용자 얼굴 이미지를 적용하여 얼굴 특성 정보를 부호화한 템플릿 정보를 추출할 수 있다. 일 실시 예에서, 템플릿 정보는 사용자를 특정하기 위한 식별자에 해당하고 블록체인 접근에 이용되는 바이오아이디를 포함할 수 있다.
일 실시 예에 따른 제어부(220)는 추출된 템플릿 정보를 생체인증서버(120)에 전송하여 사용자에 대한 생체인증이 이루어지도록 할 수 있다. 예를 들면, 제어부(220)는 페이먼트 서비스를 위한 등록 과정에서는 사용자에 의한 등록 요청에 따라 획득된 사용자 기본 정보(예: 개인 정보, 결제 관련 정보 등)와 사용자의 생체 정보로부터 추출된 바이오아이디를 생체인증서버(120)에 전송하여 사용자의 바이오아이디 등록을 요청할 수 있다. 예를 들면, 제어부(220)는 페이먼트 서비스를 위한 결제 과정에서는 사용자에 의한 상품 또는 서비스 주문 요청에 따라 사용자의 생체 정보를 획득하고 이로부터 추출된 바이오아이디를 생체인증서버(120)에 전송하여 사용자에 대한 생체인증이 이루어지도록 할 수 있고, 사용자에 대한 생체인증이 이루어지면 상품 또는 서비스 정보와 사용자의 생체인증 결과를 결제 서버(130)에 전송하여 해당 상품 또는 서비스에 대한 결제를 요청할 수 있다.
일 실시 예에 따른 제어부(220)는 음성 인식 센서 모듈을 통해 사용자의 음성을 인식할 수 있고, 사용자의 생체 정보 획득 및 생체 정보 전송을 포함하는 일련의 과정을 음성 기반의 명령어로 제어할 수 있다. 예를 들면, 제어부(220)는 기저장된 명령어와 대응되는 사용자의 음성이 인식되면 전술한 일련의 과정 중에서 해당 명령어에 설정된 동작이 수행되도록 하여 동작 별 음성인식으로 각 기능이 운영되도록 지원할 수 있다.
일 실시 예에 따른 인터페이스부(230)는 템플릿 정보가 추출되면 이를 저장부(240)에 저장하거나 별도의 생체인증서버(120)에 저장되도록 지원할 수 있다. 예를 들면, 인터페이스부(230)는 추출된 사용자의 템플릿 정보를 클라우드로 구현된 저장부(240)에 전송하여 사용자 별로 템플릿 정보를 저장하거나, 생체인증서버(120)에 전송하여 사용자의 템플릿 정보 저장을 요청할 수 있다.
일 실시 예에 따른 인터페이스부(230)는 템플릿 정보에 대응되는 블록체인 상의 소정의 블록에 대한 트랜잭션아이디(예: txID)를 획득할 수 있다. 일 실시 예에서, 인터페이스부(230)는 220페이먼트 서비스를 위한 등록 과정에서 생체인증서버(120)로부터 사용자의 템플릿 정보(예: 바이오아이디)와 이에 대응되는 사용자의 트랜잭션아이디 간의 매핑 결과를 획득하여 저장 및 관리할 수 있다. 예를 들어, 인터페이스부(230)는 등록 과정에서 생체인증서버(120)에 추출된 템플릿 정보를 전송하여 사용자의 바이오아이디 등록을 요청할 수 있고, 생체인증서버(120)가 수신된 템플릿 정보(예: 바이오아이디) 또는 템플릿 정보로부터 추출된 바이오아이디를 기초로 해당 바이오아이디에 대응되는 트랜잭션아이디를 생성하여 블록체인 상에 기록하고 바이오아이디와 트랜잭션아이디 간을 매핑하면, 블록체인으로부터 해당 매핑 결과를 획득할 수 있다.
일 실시 예에 따른 제어부(220)는 페이먼트 서비스를 위한 등록 과정에서 결제 수단 특정을 위한 사용자의 VC 정보를 결제 서버(130)에 요청할 수 있고, 결제 서버(130)로부터 사용자의 VC 정보가 수신되면, 획득된 사용자의 템플릿 정보와 트랜잭션아이디 간의 매핑 결과를 이용하여 VC 정보의 적어도 일부를 블록체인 상에 기록할 수 있다.
일 실시 예에 따른 제어부(220)는 결제 서버(130)로부터 사용자의 VC 정보 중 적어도 일부(예: 암호화된 카드 번호의 1/2 조각)를 수신할 수 있고, 획득된 사용자의 템플릿 정보와 트랜잭션아이디 간의 매핑 결과를 이용하여 수신된 적어도 일부의 VC 정보를 소정의 블록 또는 새로운 블록에 기록하는 거래를 발생시킬 수 있다. 예를 들면, 결제 서버(130)는 사용자에게 발급된 카드 번호 정보를 1/2 조각으로 나누어 각각을 암호화한 제 1 VC 정보 조각과 제 2 VC 정보 조각을 생성할 수 있고, 제어부(220)는 결제 서버(130)로부터 제 1 VC 정보 조각을 수신하여 블록체인 상에 기록할 수 있다.
일 실시 예에 따른 제어부(220)는 페이먼트 서비스를 위한 결제 과정에서 사용자에 대한 생체인증이 완료되면, 트랜잭션아이디를 통해 특정 블록에 기록된 사용자의 VC 정보 중 1/n 조각을 획득하고 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다. 예를 들면, 제어부(220)는 인증 지원 단말(11) 및 생체인증서버(120)을 통해 사용자에 대한 생체인증이 완료되면 인증 지원 단말(11)로부터 사용자에 대한 생체인증 결과를 포함하는 결제 요청을 수신할 수 있고, 생체인증 결과에 포함된 제 1 인증키(예: 공개키)와 트랜잭션아이디를 통해 블록체인의 특정 블록에 접근할 수 있고, 생체인증 결과에 포함된 메시지(예: op message)를 통해 해당 블록에 기록된 1/n 조각의 VC 정보에 접근할 수 있다.
일 실시 예에서, 블록체인에 기록되는 VC 정보는 암호화 또는 해시값 형태일 수 있으며, 제어부(220)는 획득된 적어도 일부의 VC 정보의 암호화 또는 해시값 형태를 디코딩하고 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다. 예를 들면, 제어부(220)는 생체인증 결과에 포함된 메시지(예: op message)를 통해 암호화 또는 해시값 형태의 1/n 조각의 VC 정보를 디코딩하거나, 생체인증 결과에 포함된 제 2 인증키(예: 개인키)를 통해 암호화 형태의 1/n 조각의 VC 정보를 복호화할 수 있다.
일 실시 예서, 블록체인 네트워크(12)를 통해 거래되는 블록체인은 공공(public)블록체인 또는 사설(private) 블록체인일 수도 있다. 일 실시 예에 따른 디바이스(110)는 VC 정보에 접근하거나 디코딩하는 과정에서 이용될 수 있는 암호메타정보를 적어도 하나의 블록체인 상에 기록할 수도 있고, 필요에 따라 디바이스(110), 생체인증서버(120) 및 결제 서버(130) 중 적어도 일부는 적어도 하나의 블록체인을 공유할 수 있다.
일 실시 예에 따른 제어부(220)는 페이먼트 서비스를 위한 결제 과정에서 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값(threshold) 이상인지 여부를 확인하여 이후의 결제 과정을 조정할 수 있다. 일 실시 예에서, 상품 또는 서비스 거래지수는 상품 또는 서비스 결제 금액 정보, 결제 시간과 관련된 리스크 정보, 사용자 리스크 정보 및 가맹점 리스크 정보 중 적어도 일부를 포함할 수 있다. 예를 들면, 제어부(220)는 상품 가격이 기설정된 임계값 이상이면 고액 결제와 연관된 결제 프로세스가 진행되도록 제어하고, 임계값 미만이면 소액 결제와 연관된 결제 프로세스가 진행되도록 제어할 수 있다.
일 실시 예에 따른 저장부(240)는 사용자 별로 템플릿 정보 및 바이오아이디와 트랜잭션아이디 간의 매핑 결과를 저장할 수 있고, 페이먼트 서비스 제공을 지원하기 위한 데이터 처리 과정에서 요구 및 생성되는 데이터를 저장할 수 있다. 일 실시 예에서, 저장부(240)는 클라우드나 별도의 저장 서버로 구현되어 유무선 통신망을 통해 디바이스(110)에 필요한 데이터 및 저장 공간을 제공할 수 있다.
일 실시 예에 따라서 디바이스(110)가 바이오 정보 기반의 페이먼트 서비스를 위해 VC 정보를 블록체인에 등록하는 과정을 지원하거나 블록체인에 기록된 VC 정보를 이용하여 바이오 정보 기반의 페이먼트 서비스 제공을 지원하는 구체적인 동작은 이하에서 도 4 내지 도 6을 참조하며 후술하도록 한다.
또한, 도 2에 도시된 구성요소들 외에 다른 범용적인 구성요소들이 디바이스(110)에 더 포함될 수 있음을 관련 기술 분야에서 통상의 지식을 가진 자라면 이해할 수 있다. 일 실시 예에 따를 경우, 디바이스(110)는 페이먼트 서비스 제공을 지원하기 위해 요구되는 데이터를 관리하기 위한 데이터베이스 및 유무선 통신을 위한 통신 인터페이스 등을 더 포함할 수 있고, 다른 실시 예에 따를 경우, 도 2에 도시된 구성요소들 중 일부 구성요소는 생략될 수 있다. 또한, 일 실시 예에 따른 제어부(220)는 프로세서를 포함하여 구현될 수 있다.
도 3은 도 1에 있는 결제 서버(130)의 구성의 일 예를 나타내는 개략적인 블록도이다.
도 3을 참조하면, 일 실시 예에 따른 결제 서버(130)는 통신부(310), 제어부(320) 및 저장부(330)를 포함할 수 있다.
일 실시 예에 따른 통신부(310)는 디바이스(110)로부터 결제 수단 특정을 위한 VC 정보 요청을 수신할 수 있고, 예를 들면, 사용자 정보, 특정 상품이나 서비스에 관한 주문 정보, 사용자의 생체인증 결과 및 VC 정보 요청을 포함하는 페이먼트 서비스 결제 요청을 수신할 수 있다.
일 실시 예에 따른 제어부(320)는 사용자 정보에 기초하여 사용자의 VC 정보를 생성할 수 있다. 예를 들면, 제어부(320)는 수신된 사용자 정보(예: 개인정보)에 기초하여 사용자를 식별하고, 고객 데이터베이스에 해당 사용자와 연관되어 기저장된 사용자 정보(예: 신용 정보 등)에 기초하여 결제 수단 발급 여부(예: 카드 발급 여부) 또는 기발급된 결제 수단 존재 여부(예: 발급된 카드 유무)를 결정할 수 있으며, 결제 수단 발급이 결정되면 사용자의 결제 수단(예: 신용카드)을 발급하고 해당 결제 수단을 특정하기 위한 사용자의 VC 정보를 생성할 수 있고, 기발급된 결제 수단에 대한 등록 요청이 수신되었거나 기발급된 결제 수단이 검출되는 경우에는 해당 결제 수단을 연동하고 이를 식별하기 위한 사용자 VC 정보를 생성할 수 있다. 일 실시 예에서, VC 정보는 결제 수단의 특정에 이용되는 하나 이상의 정보를 포함할 수 있고, 예를 들면, 사용자의 계좌 정보, 카드 번호 정보 및 토큰 번호 정보 중 적어도 하나를 포함할 수 있다.
일 실시 예에 따른 제어부(320)는 사용자의 VC 정보 중 적어도 일부(예: 암호화된 카드 번호의 1/2 조각)를 디바이스(110)에 제공할 수 있다. 예를 들면, 제어부(320)는 사용자의 카드가 발급되면 발급된 카드 번호 정보를 1/2 조각으로 나누어 각각을 암호화한 제 1 VC 정보 조각과 제 2 VC 정보 조각을 생성할 수 있고, 제 1 VC 정보 조각을 디바이스(110)에 제공하여 디바이스(110)가 제 1 VC 정보 조각을 블록체인 상에 기록하도록 지원할 수 있고, 제 2 VC 정보 조각을 자신의 메모리나 데이터베이스에 저장 및 관리할 수 있다.
일 실시 예에 따른 제어부(320)는 사용자의 VC 정보 중 적어도 일부를 OTC(One Time Card) 형태로 발행하고 관리할 수 있다. 일 실시 예에 따른 VC 정보는 고정형 OTC, 토큰, 카드정보, 계좌정보, 결제식별정보 중 하나일 수 있다. 예를 들면, 제어부(320)는 고정형 OTC 형태로 VC 정보를 클라우드에 저장하여 결제를 위한 검증 과정에서 이용할 수 있다. 다른 예를 들면, 제어부(320)는 사용기간이 제한된 VC 정보를 생성하여 그 일부를 블록체인 상에 기록하고 기설정된 주기에 따라 블록체인 상에 기록된 VC 정보를 갱신하는 거래를 발생시킬 수 있다.
일 실시 예에 따른 제어부(320)는 페이먼트 서비스 제공시 인증된 사용자의 VC 정보의 1/n 조각을 결제 서버(130)에 저장된 VC 정보의 (1-1/n) 조각과 병합(merge) 연산을 수행하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 보장할 수 있다. 예를 들면, 제어부(220)는 페이먼트 서비스를 위한 결제 과정에서 디바이스(110 로부터 검증된 VC 정보의 1/n 조각이 수신되면, 수신된 VC 정보의 1/n 조각과 기저장된 VC 정보의 (1-1/n) 조각을 각각 복호화한 후 이를 병합하여 카드 번호 정보를 완성할 수 있고, 완성된 카드 번호 정보가 기저장된 사용자의 카드 번호 정보와 일치하는지 여부를 확인하는 방식으로 VC 정보를 검증하여 결제의 승인 여부를 결정할 수 있다.
일 실시 예에 따른 저장부(330)는 사용자의 VC 정보를 저장할 수 있고, 페이먼트 서비스 제공을 위한 데이터 처리 과정에서 요구 및 생성되는 데이터를 저장할 수 있다. 일 실시 예에서, 저장부(330)는 클라우드나 별도의 저장 서버로 구현되어 페이먼트 서비스를 위해 필요한 데이터 및 저장 공간을 제공할 수 있다.
일 실시 예에 따라서 결제 서버(130)가 블록체인에 기록된 VC 정보를 이용하여 바이오 정보 기반의 페이먼트 서비스를 제공하는 동작은 이하에서 도 4 내지 도 6을 참조하며 후술하도록 한다.
또한, 도 3에 도시된 구성요소들 외에 다른 범용적인 구성요소들이 결제 서버(130)에 더 포함될 수 있음을 관련 기술 분야에서 통상의 지식을 가진 자라면 이해할 수 있다. 일 실시 예에 따를 경우, 결제 서버(130)는 페이먼트 서비스 제공을 위해 요구되는 데이터를 관리하기 위한 데이터베이스 및 유무선 통신을 위한 통신 인터페이스 등을 더 포함할 수 있고, 다른 실시 예에 따를 경우, 도 3에 도시된 구성요소들 중 일부 구성요소는 생략될 수 있다. 또한, 일 실시 예에 따른 제어부(320)는 프로세서를 포함하여 구현될 수 있다.
도 4는 도 1에 있는 디바이스(110)가 바이오 정보 기반의 페이먼트 서비스를 위해 VC 정보를 블록체인에 등록하는 방법의 일 예를 설명하기 위한 흐름도이다.
도 4는 도 1 내지 도 3에 개시된 페이먼트 서비스 제공 시스템(100)의 구성 요소들이 동작하는 모든 실시 예를 참조하여 이해될 수 있다.
단계 S401 내지 S412에서 일 실시 예에 따른 디바이스(110)는 블록체인 네트워크와 연동하여 페이먼트 서비스를 위한 등록 프로세스를 수행할 수 있다.
단계 S401에서 일 실시 예에 따른 디바이스(110)는 사용자에 의한 등록 요청에 따라 페이먼트 서비스를 위한 등록 프로세스를 시작할 수 있다. 예를 들면, 사용자는 디바이스(110)를 통해 페이먼트 서비스를 위한 사용자 등록 과정을 시작할 수 있다.
단계 S402에서 일 실시 예에 따른 디바이스(110)는 사용자의 생체 정보를 획득할 수 있다. 예를 들면, 디바이스(110)는 카메라 모듈을 통해 사용자의 얼굴을 촬상하여 기지정된 사이즈 및 해상도의 이미지 데이터를 획득할 수 있고, 기저장된 생체 인식 템플릿 알고리즘을 이용하여 추출된 생체 인식 템플릿을 암호화하여 사용자의 생체 정보로서 획득할 수 있다.
일 실시 예에 따른 디바이스(110)는 단계 S401에서 사용자에 의한 등록 요청에 따라 해당 사용자에 대한 사용자 인증을 먼저 수행하고, 인증된 경우에만 페이먼트 서비스 등록을 위한 사용자의 생체 정보를 획득하는 단계 S402를 진행하도록 제어할 수 있다. 예를 들면, 디바이스(110)는 사용자에 의한 등록 요청에 따라 사용자의 공인인증서를 확인하여 인증된 사용자가 맞는지 확인하는 사용자 인증을 우선적으로 수행한 후 인증된 사용자의 생체 정보를 획득하도록 제어할 수도 있다.
단계 S403에서 일 실시 예에 따른 디바이스(110)는 인증된 사용자의 생체 정보가 획득되면, 획득된 생체 정보로부터 템플릿 정보(예: 바이오아이디)를 추출할 수 있다. 예를 들면, 디바이스(110)는 사용자의 생체 정보를 기저장된 바이오아이디 추출 알고리즘에 적용하여 생체 특성 식별 정보를 부호화한 템플릿 정보로서 바이오아이디를 추출할 수 있다.
단계 S404에서 일 실시 예에 따른 디바이스(110)는 추출된 사용자의 템플릿 정보를 생체인증서버(120)에 전송하여 해당 사용자의 생체 정보 저장을 요청할 수 있다. 예를 들면, 디바이스(110)는 사용자의 템플릿 정보 및 페이먼트 서비스 등록을 위해 사용자에 의해 제공된 사용자 정보(예: 개인정보 등)를 포함하는 페이먼트 서비스 등록 요청을 생체인증서버(120)에 전송하여 사용자 등록을 요청할 수 있다.
단계 S405에서 일 실시 예에 따른 생체인증서버(120)는 사용자의 템플릿 정보(예: 바이오아이디(Bio ID))의 수신을 통해 바이오아이디를 획득할 수 있다. 예를 들면, 생체인증서버(120)는 수신된 사용자의 개인정보에 기초하여 사용자 별로 생체 정보를 저장 및 관리할 수 있고, 사용자의 템플릿 정보를 바이오아이디로서 획득하거나 또는 해당 템플릿 정보를 기저장된 바이오아이디 추출 알고리즘에 적용하여 바이오아이디를 추출할 수 있으며, 사용자 정보, 사용자의 생체 정보 및 바이오아이디를 매핑하여 데이터베이스에 저장 및 관리할 수 있다. 일 실시 예에서, 바이오아이디(BioID)는 생체인증서버(120)에서 기저장된 바이오아이디 추출 알고리즘에 따라 사용자의 템플릿 정보로부터 추출된 사용자 식별 아이디에 해당하거나, 사용자의 템플릿 정보 중 적어도 일부에 포함된 사용자 식별 아이디에 해당할 수 있다.
단계 S406에서 일 실시 예에 따른 생체인증서버(120)는 템플릿 정보(예: 바이오아이디)에 대응되는 블록체인 상의 소정의 블록에 대한 트랜잭션아이디(예: txID)를 획득할 수 있다. 예를 들면, 생체인증서버(120)는 사용자의 템플릿 정보로서 추출된 사용자의 바이오아이디를 이용하여 블록체인 네트워크를 통해 제 1 블록체인 상에 접근하고, 바이오아이디에 대응되는 트랜잭션아이디를 생성하여 제 1 블록체인 상에 바이오아이디와 매핑하여 기록할 수 있으며, 사용자의 바이오아이디와 트랜잭션아이디 간의 매핑 결과를 저장 및 관리할 수 있다. 일 실시 예에서, 트랜잭션아이디(txID)는 블록체인 상의 거래 블록을 특정하는 식별자에 해당하고, 바이오아이디에 대응되는 분산 아이디(Distributed ID)에 해당할 수 있다.
단계 S407에서 일 실시 예에 따른 디바이스(110)는 템플릿 정보에 대응되는 블록체인 상의 소정의 블록에 대한 트랜잭션아이디를 획득할 수 있다. 예를 들면, 디바이스(110)는 블록체인으로부터 사용자의 바이오아이디와 트랜잭션아이디 간의 매핑 결과를 획득하거나 블록체인 네트워크를 통해 생체인증서버(120)로부터 사용자의 바이오아이디와 트랜잭션아이디 간의 매핑 결과를 수신할 수 있고, 사용자의 트랜잭션아이디를 해당 사용자 정보와 매핑하여 저장 및 관리할 수 있다.
단계 S408에서 일 실시 예에 따른 디바이스(110)는 결제 서버(130)에 해당 사용자의 VC 정보를 요청할 수 있다. 예를 들면, 디바이스(110)는 생체인증서버(120)를 통한 바이오아이디 등록이 완료되면 페이먼트 서비스 등록을 위한 사용자 정보(예: 개인정보, 결제 관련 정보 등)를 결제 서버(130)에 전송하여 해당 사용자의 카드 발급 및 VC 정보(예: 사용자 계좌 번호, 카드 번호 정보 등)를 결제 서버(130)에 요청할 수 있다.
단계 S409에서 일 실시 예에 따른 결제 서버(130)는 디바이스(110)의 요청에 따라 사용자의 VC 정보를 생성하고 이를 분리하여 저장 및 관리하거나, 분리된 VC 정보를 생성하여 저장 및 관리할 수 있다. 예를 들면, 결제 서버(130)는 디바이스(110)로부터 수신된 사용자의 개인 정보 및 결제 관련 정보에 기초하여 해당 사용자에 대한 카드 발급 여부를 결정할 수 있고, 카드 발급이 결정되면 카드 발급을 수행하여 카드 정보(예: 카드 번호)를 획득할 수 있으며, 카드 정보를 1/n(예: 1/2) 조각과 (1-1/n)(예: 1/2) 조각으로 분리하여 각각을 암호화함으로써 VC 정보의 1/n(예: 1/2) 조각과 (1-1/n)(예: 1/2) 조각을 생성할 수 있다.
단계 S410에서 일 실시 예에 따른 결제 서버(130)는 인증된 사용자의 VC 정보 중 적어도 일부를 디바이스(110)에 제공할 수 있다. 예를 들면, 결제 서버(130)는 사용자의 카드 정보를 1/n 조각과 (1-1/n) 조각으로 분할하고 각각을 암호화하여 1/n 조각의 VC 정보와 (1-1/n) 조각의 VC 정보를 생성하고, 1/n 조각의 VC 정보를 디바이스(110)에 전송하며, (1-1/n) 조각의 VC 정보는 자신의 메모리나 데이터베이스에 저장 및 관리할 수 있다.
단계 S411에서 일 실시 예에 따른 디바이스(110)는 적어도 일부의 VC 정보가 획득되면 트랜잭션아이디를 이용하여 1/n 조각의 VC 정보를 제 1 블록체인 또는 새로운 제 2 블록체인 상에 기록할 수 있다.
이에 따라, 일 실시 예에 따른 디바이스(110)는 트랜잭션아이디를 이용하여 블록체인 상에 기록된 적어도 일부의 VC 정보를 획득하고 이를 이용하여 안전하게 결제가 이루어지도록 지원할 수 있다. 예를 들면, 디바이스(110)는 페이먼트 서비스를 제공하기 위한 적어도 일부의 VC 정보를 블록체인에 기록하고, 이를 읽어오기 위한 트랜잭션아이디를 템플릿 정보(예: 바이오아이디)와 매핑하여 저장하며, 페이먼트 서비스 제공이 요청될 때마다 사용자의 생체인증을 통해 추출된 템플릿 정보와 매핑되는 트랜잭션아이디를 이용하여 블록체인에 기록된 적어도 일부의 VC 정보를 가져와 결제 과정에 이용할 수 있다.
이에 따라, 일 실시 예에 따른 디바이스(110)는 페이먼트 서비스 제공시 인증된 사용자의 VC 정보의 1/n 조각을 결제 서버(130)에 저장된 VC 정보의 (1-1/n)조각과 병합(merge) 연산을 수행하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 보장할 수 있다.
일 실시 예에 따른 디바이스(110)는 트랜잭션아이디를 이용하여 소정의 블록 또는 새로운 블록에 결제 서버(130)로부터 인증된 사용자의 VC 정보 중 적어도 일부를 획득하여 암호화 또는 해시 연산을 수행한 결과를 기록하는 거래를 발생시키거나 발생시키도록 지원할 수 있다. 예를 들면, 디바이스(110)는 블록체인 상에 사용자의 VC 정보 중 적어도 일부를 암호화 또는 해시값 형태로 기록할 수 있고, 페이먼트 서비스 제공 과정에서 블록체인으로부터 사용자의 VC 정보 중 적어도 일부를 획득한 후 암호화 또는 해시값 형태를 디코딩한 결과를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다
일 실시 예에서, 디바이스(110)는 결제 서버(130)와 연동하여 VC 정보 중 적어도 일부가 이용된 결과로서 카드 발급 내역, 카드 이용 내역 및 카드 조회 내역의 생성 및 갱신을 포함하는 페이먼트 서비스 내역을 블록체인 상에 기록하고 조회할 수 있다.
단계 S412에서 일 실시 예에 따른 디바이스(110)는 단계 S401 내지 S410를 통해 페이먼트 서비스 등록이 완료되면, 사용자에게 페이먼트 서비스 등록 결과를 알릴 수 있다. 예를 들면, 디바이스(110)는 사용자 등록, 카드 발급 및 VC 정보 등록이 완료되면, 등록 완료 또는 등록 실패에 관한 내용을 포함하는 등록 결과 알림 메시지를 디스플레이하거나 사용자와 연관된 개인 단말에 전송하여 사용자에게 등록 결과를 알릴 수 있다.
본 발명의 일 실시 예에 따르면, 디바이스(110)는 인증된 사용자의 생체 정보로부터 추출된 바이오아이디를 기반으로 사용자의 VC 정보의 일부를 블록체인에 기록하는 방식으로 페이먼트 서비스를 위한 결제 수단의 등록이 안전하게 이루어지도록 할 수 있다.
도 5는 도 1에 있는 디바이스(110)가 블록체인에 기록된 VC 정보를 이용하여 바이오 정보 기반의 페이먼트 서비스를 제공하거나 이를 지원하는 방법의 일 예를 설명하기 위한 흐름도이다.
도 5는 도 1 내지 도 4에 개시된 페이먼트 서비스 제공 시스템(100)의 구성 요소들이 동작하는 모든 실시 예를 참조하여 이해될 수 있다.
단계 S501 내지 S515에서 일 실시 예에 따른 디바이스(110)는 페이먼트 서비스 제공을 위한 제 1 결제 프로세스를 수행하거나 지원할 수 있다.
단계 S501에서 일 실시 예에 따른 디바이스(110)는 사용자에 의한 주문 요청이 수신되면 페이먼트 서비스를 위한 사용자 생체인증 프로세스를 시작할 수 있다. 예를 들면, 특정 상품 또는 서비스의 판매자 또는 구매자에 해당하는 사용자는 가맹점에 설치된 디바이스(110)를 통해 상품 또는 서비스의 주문을 시작할 수 있고, 이에 따라 사용자 생체인증 과정이 시작될 수 있다.
단계 S502에서 일 실시 예에 따른 디바이스(110)는 사용자(예: 구매자)의 생체 정보를 획득할 수 있고, 예를 들면, 카메라 모듈을 통해 해당 상품 또는 서비스의 구매자에 해당하는 사용자의 얼굴을 촬영하여 사용자의 생체 정보를 획득할 수 있다.
단계 S503에서 일 실시 예에 따른 디바이스(110)는 획득된 사용자의 생체 정보로부터 템플릿 정보(예: 바이오아이디)를 추출할 수 있고, 단계 S504에서 추출된 템플릿 정보를 생체인증서버(120)에 전송하여 해당 사용자에 대한 생체인증이 이루어지도록 지원할 수 있다.
단계 S505에서 생체인증서버(120)는 추출된 템플릿 정보(예: 바이오아이디)를 이용해블록체인 상의 특정 블록에 접근하여 해당 바이오아이디에 대응되는 트랜잭션아이디를 획득할 수 있고, 단계 S506에서 생체인증서버(120)는 블록체인 네트워크를 통해 바이오아이디와 매핑되는 트랜잭션아이디를 조회하고 식별하는 방식으로 사용자에 대한 생체인증을 수행할 수 있다.
단계 S507에서 일 실시 예에 따른 디바이스(110)는 생체인증서버(120)로부터 사용자에 대한 생체인증 결과를 수신할 수 있다. 예를 들면, 디바이스(110)는 사용자에 대한 생체인증이 성공하면 생체인증 성공 결과를 디스플레이하고 사용자에게 이후의 결제 단계를 진행할 것인지 여부를 확인하는 사용자 응답을 요청할 수 있고, 실패하면 생체인증 실패 결과를 디스플레이하고 사용자에 대한 생체인증이 성공되기 전까지 단계 S508에 따른 결제 프로세스를 중단할 수 있다
단계 S508에서 일 실시 예에 따른 디바이스(110)는 사용자에 의한 결제 요청에 따라 페이먼트 서비스를 위한 결제 프로세스를 시작할 수 있다. 예를 들면, 사용자는 사용자에 대한 생체인증이 성공되면 디바이스(110)를 통해 특정 상품 또는 서비스에 대한 결제를 시작할 수 있다.
단계 S508에 따라, 일 실시 예에 따른 디바이스(110)는 사용자에 의해 선택된 상품 또는 서비스에 대한 결제 요청을 결제 서버(130)에 전송할 수 있고, 예를 들면, 상품 또는 서비스 정보(예: 상품코드, 사업자코드, 결제금액 등)와 사용자에 대한 생체인증 결과를 포함하는 페이먼트 서비스 요청을 결제 서버(130)에 전송할 수 있다.
단계 S509에서 일 실시 예에 따른 디바이스(110)는 결제 요청을 결제 서버(130)에 전송하기 전에 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값(threshold) 이상인지 여부를 확인할 수 있고, 임계값 미만이면 단계 S510 ~ S515에 따라 제 1 결제 프로세스를 진행할 수 있다. 일 실시 예에서, 상품 또는 서비스 거래지수는, 상품 또는 서비스 결제 금액 정보, 결제 시간과 관련된 리스크 정보, 사용자 리스크 정보 및 가맹점 리스크 정보 중 적어도 일부를 포함할 수 있다. 예를 들면, 디바이스(110)는 상품 또는 서비스의 총 결제 금액이 기설정된 제 1 임계값(예: 30만원) 미만이고 가맹점 리스크가 제 2 임계값 미만이면 소액 결제 또는 안전 결제와 연관된 제 1 결제 프로세스를 진행할 수 있다.
단계 S510에서 일 실시 예에 따른 디바이스(110)는 조회된 트랜잭션아이디와 식별된 바이오아이디를 이용하여 블록체인에 기록된 사용자의 VC 정보 중 적어도 일부를 획득할 수 있다. 예를 들면, 디바이스(110)는 수신된 사용자의 생체인증 결과에 포함된 트랜잭션아이디를 통해 특정 블록체인 상에 기록된 사용자의 VC 정보의 1/n(예: 1/2) 조각을 획득할 수 있다. 일 실시 예에서, 디바이스(110)는 암호화 또는 해시값 형태로 블록체인 상에 기록된 사용자의 VC 정보 중 적어도 일부가 획득되면, 암호화 또는 해시값 형태를 디코딩한 결과를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다.
일 실시 예에 따른 디바이스(110)는 블록체인 상에 해당 사용자에 대한 복수의 VC 정보가 기록된 경우 페이먼트 서비스 제공시 사용자의 VC 선택 정보를 획득하여 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다. 예를 들면, 디바이스(110)는 트랜잭션아이디를 통해 특정 블록에 기록된 사용자에 대한 복수의 VC 정보(예: 복수의 결제 수단들)가 확인되는 경우에는 VC 정보 개요(예: 카드사, 뒷자리 번호 4개)를 포함하는 결제 수단 리스트를 디스플레이하여 이들 중 하나에 대한 사용자의 선택 입력을 요청할 수 있고, 사용자에 의해 복수의 VC 정보 중 하나가 선택되면 선택된 VC 정보 중 적어도 일부(예: 선택된 특정 카드 번호의 암호화된 1/2 조각)를 블록체인으로부터 획득한 후 이를 이용하여 VC 정보를 검증함으로써 해당 특정 VC 정보와 연관된 결제 수단을 통해 페이먼트 서비스 제공이 이루어지도록 지원할 수 있다.
즉, 이러한 경우, 일 실시 예에 따른 디바이스(110)는 사용자가 자신의 원하는 VC 정보를 선택하여 결제를 하도록 지원할 수 있고, 복수의 결제 서버(130) 중 사용자에 의해 선택된 VC 정보에 대응되는 하나(예: 복수의 카드사에서 운영하는 결제 서버들 중 사용자에 의해 선택된 비씨카드의 결제 서버)에 선택된 VC 정보를 전송하여 결제 승인을 요청할 수 있다.
단계 S511에서 일 실시 예에 따른 디바이스(110)는 획득된 적어도 일부의 VC 정보를 검증할 수 있고, 예를 들면, VC 정보의 1/n 조각을 복호화하여 카드 번호 1/n 조각을 획득하고 이를 해당 사용자와 연관되어 기저장된 카드 번호 1/n 조각과 비교하여 일치하는지 여부를 확인할 수 있다.
단계 S512에서 일 실시 예에 따른 디바이스(110)는 획득된 적어도 일부의 VC 정보가 검증되면 이를 결제 서버(130)에 전송하여 결제 승인을 요청할 수 있다. 예를 들면, 디바이스(110)는 검증된 VC 정보의 1/n 조각과 상품 또는 서비스 정보 및 사용자 정보를 포함하는 결제 승인 요청을 결제 서버(130)에 전송할 수 있다.
단계 S513에서 일 실시 예에 따른 결제 서버(130)는 디바이스(110)로부터 적어도 일부의 VC 정보를 포함하는 결제 승인 요청이 수신되면, 수신된 적어도 일부의 VC 정보를 검증하고 이를 이용하여 페이먼트 서비스 제공 여부를 결정할 수 있다. 일 실시 예에서, 결제 서버(130)는 수신된 1/n 조각의 VC 정보를 검증하여 승인 여부를 결정할 수 있으며, 예를 들면, 수신된 1/n 조각의 VC 정보를 복호화하여 카드 번호 1/n 조각을 획득하고, 기저장된 VC 정보를 복호화하여 획득된 전체 카드 번호와 비교하여 적어도 일부가 일치하는지 여부에 따라 승인 여부를 결정할 수 있다.
단계 S514에서 일 실시 예에 따른 디바이스(110)는 결제가 완료되면 결제 서버(130)로부터 결제 정보 및 승인 내역에 관한 상세 정보를 포함하는 결제 승인 결과를 수신할 수 있고, 단계 S515에서 결제 완료 또는 승인 거절에 관한 정보를 포함하는 결제 승인 결과 알림 메시지를 디스플레이하거나 사용자와 연관된 개인 단말에 전송하여 사용자에게 결제 승인 결과를 알릴 수 있다.
일 실시 예에서, 사용자는 특정 디바이스(110)를 통하지 않고 블록체인 네트워크에 접속할 수 있다. 예를 들면, 사용자는 별도의 개인 단말(미도시)을 통해 언제든 블록체인 네트워크에 접속하여 자신의 페이먼트 서비스 이용 내역을 확인할 수 있고, 디바이스(110) 또한 사용자의 요청에 따라 생체인증서버(120)를 통하지 않고 블록체인 네트워크에 접속하여 사용자의 페이먼트 서비스 이용 내역을 확인할 수 있다.
본 발명의 일 실시 예에 따르면, 디바이스(110)는 사용자의 생체 정보로부터 추출된 바이오아이디를 기반으로 사용자의 VC 정보의 일부를 블록체인에 획득하여 이를 검증하는 방식으로 페이먼트 서비스를 간편하고 안전하게 제공할 수 있다.
도 6은 도 1에 있는 디바이스(110)가 블록체인에 기록된 VC 정보를 이용하여 바이오 정보 기반의 페이먼트 서비스를 제공하거나 이를 지원하는 방법의 다른 일 예를 설명하기 위한 흐름도이다.
도 6은 도 1 내지 도 5에 개시된 페이먼트 서비스 제공 시스템(100)의 구성 요소들이 동작하는 모든 실시 예를 참조하여 이해될 수 있다.
단계 S601 내지 S620에서 일 실시 예에 따른 디바이스(110)는 페이먼트 서비스 제공을 위한 제 2 결제 프로세스를 수행하거나 지원할 수 있다.
일 실시 예에 따른 단계 S601 내지 S608는 전술한 단계 S501 내지 S508와 같은 방식으로 진행될 수 있다.
단계 S609에서 일 실시 예에 따른 디바이스(110)는 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값 이상인지 여부를 확인할 수 있고, 임계값 이상이면 단계 S610 ~ S620에 따라 제 2 결제 프로세스를 진행할 수 있다. 예를 들면, 디바이스(110)는 상품 또는 서비스의 총 결제 금액이 기설정된 제 1 임계값(예: 30만원) 이상이거나 가맹점 리스크가 제 2 임계값 이상이면 고액 결제 또는 위험 결제와 연관된 제 2 결제 프로세스를 진행할 수 있다.
단계 S610에서 일 실시 예에 따른 디바이스(110)는 생체인증서버(120)에 사용자에 대한 추가적인 인증을 요청할 수 있고, 단계 S711에서 생체인증서버(120)는 디바이스(110)에 사용자에 대한 추가적인 인증을 위한 사용자 생체정보를 요청할 수 있다.
단계 S612에서 일 실시 예에 따른 디바이스(110)는 추가 인증을 위한 사용자의 생체 정보를 획득할 수 있고, 단계 S713에서 획득한 사용자의 생체 정보 또는 이로부터 추출된 템플릿 정보(예: 바이오아이디)를 생체인증서버(120)에 전송하여 추가적인 사용자 인증을 요청할 수 있다. 예를 들면, 디바이스(110)는 추가적인 인증 진행에 대한 사용자 승인이 확인되면 카메라 모듈을 통해 사용자의 얼굴을 촬상하여 사용자의 생체 정보를 획득할 수 있고, 추가적인 생체인증을 위해 사용자의 생체 정보로부터 추출된 템플릿 정보(예: 바이오아이디) 또는 사용자의 생체 정보를 생체인증서버(120)에 제공하여 이후 단계에서 추가적인 생체인증이 이루어지도록 지원할 수 있다. 다른 예를 들면, 디바이스(110)는 사용자의 생체 정보로서 생체인증서버(120)에 얼굴 특성에 관한 제 1 템플릿 정보와 음성 특성에 관한 제 2 템플릿 정보가 기등록된 경우, 단계 S602에서 사용자의 얼굴을 촬상하여 획득된 제 1 생체 정보를 통해 사용자에 대한 생체인증이 이루어졌다면, 단계 S612에서 사용자의 얼굴을 다시 촬상하여 획득된 제 1 생체 정보와 사용자의 음성을 녹음하여 획득된 제 2 생체 정보를 포함하는 사용자의 생체 정보를 획득하여 이후 단계에서 보다 높은 신뢰성이 요구되는 생체인증이 이루어지도록 지원할 수도 있다.
단계 S614에서 일 실시 예에 따른 생체인증서버(120)는 수신된 사용자의 템플릿 정보(예: 바이오아이디)에 대응되는 트랜잭션아이디를 조회하고 식별하는 방식으로 사용자에 대한 추가 인증을 수행할 수 있다. 또는, 다른 일 실시 예에 따른 생체인증서버(120)는 추가적인 인증을 위해 수신된 사용자의 얼굴 특성에 관한 제 1 템플릿 정보(예: 제 1 바이오아이디)와 음성 특성에 관한 제 2 템플릿 정보(예: 제 2 바이오아이디) 각각을 통해 전술한 방식으로 사용자에 대한 얼굴과 음성에 관한 생체인증을 수행하여 단계 S602 내지 S607에서 수행된 생체인증보다 높은 신뢰성이 구현되도록 고액 결제를 위한 생체인증을 수행할 수 있다.
단계 S615에서 일 실시 예에 따른 디바이스(110)는 생체인증서버(120)를 통해 사용자가 추가적으로 인증되면 트랜잭션아이디를 이용하여 블록체인에 기록된 사용자의 VC 정보의 1/n(예: 1/2) 조각을 획득할 수 있다.
단계 S616에서 일 실시 예에 따른 디바이스(110)는 획득된 1/2 조각의 VC 정보를 검증할 수 있고, 단계 S617에서 검증된 1/n 조각의 VC 정보를 결제 서버(130)에 전송하여 결제 승인을 요청할 수 있다.
단계 S618에서 일 실시 예에 따른 결제 서버(130)는 디바이스(110)로부터 수신된 1/n 조각의 VC 정보와 기저장된 (1-1/n) 조각의 VC 정보를 병합(merge) 연산을 수행하는 방식으로 검증하여 승인 여부를 결정함으로써 안전한 결제가 이루어지도록 할 수 있다. 예를 들면, 결제 서버(130)는 수신된 1/n 조각의 VC 정보를 복호화하여 제 1 조각인 카드 번호 1/2 조각을 획득하고, 기저장된 (1-1/n) 조각의 VC 정보를 복호화하여 제 2 조각인 카드 번호 1/2 조각을 획득하며, 제 1 조각에 제 2 조각을 병합하여 획득된 하나의 카드 번호가 기저장된 사용자의 전체 카드 번호와 일치하는지 여부에 따라 승인 여부를 결정할 수 있다.
단계 S619에서 일 실시 예에 따른 디바이스(110)는 결제 서버(130)로부터 결제 정보 및 승인 내역에 관한 상세 정보를 포함하는 결제 승인 결과를 수신할 수 있고, 단계 S620에서 결제 승인 결과를 디스플레이하거나 사용자와 연관된 개인 단말에 전송하여 사용자에게 알릴 수 있다.
본 발명의 일 실시 예에 따르면, 디바이스(110)는 사용자의 생체 정보로부터 추출된 바이오아이디를 기반으로 사용자의 VC 정보의 일부를 블록체인으로부터 획득하고 기저장된 VC 정보의 나머지와 병합하여 전체 VC 정보를 검증하는 방식으로 페이먼트 서비스가 안전하게 이루어지도록 할 수 있다.
본 발명의 일 실시 예에 따르면, 디바이스(110)는 상품 또는 서비스 거래지수를 고려하여 결제 과정을 제어함으로써 거래지수에 따라 페이먼트 서비스의 안전성을 보장하도록 할 수 있다.
본 발명의 일 실시 예에 따르면, 디바이스(110)는 블록체인 네트워크에 기록된 VC 정보의 이용 내역을 안전하게 관리할 수 있다.
도 4 내지 도 6에 도시된 단계들의 순서 및 조합은 일 실시 예이고, 명세서에 기재된 각 구성요소들의 본질적인 특성에서 벗어나지 않는 범위에서 순서, 조합, 분기, 기능 및 그 수행 주체가 추가, 생략 또는 변형된 형태로 다양하게 실시될 수 있음을 알 수 있다. 또한, 상기에서는 페이먼트 서비스의 일 예시로서 카드 등록 및 카드 결제 서비스를 기술하였으나, 이에 제한되지 않으며, 온라인 상에서 제공 가능한 다양한 페이먼트 수단의 형태로 다양한 예시에 적용될 수 있다.
한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 램, USB, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
본 실시 예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100: 페이먼트 서비스 제공 시스템
110: 디바이스
111: 인증 지원 단말 112: 서비스 서버
120: 생체인증서버 130: 결제 서버
10: 네트워크
210: 생체 정보 획득부 220: 제어부
230: 인터페이스부 240: 저장부
310: 통신부 320: 제어부
330: 저장부

Claims (20)

  1. 디바이스가 바이오 정보 기반의 페이먼트(payment) 서비스를 위해 VC(Verified Credential) 정보를 블록체인에 등록하는 방법에 있어서,
    (a) 인증된 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 디바이스 또는 별도의 생체인증서버에 저장되면, 상기 템플릿 정보에 대응되는 블록체인 상의 소정의 블록에 대한 트랜잭션아이디(txID)를 획득하는 단계, 및
    (b) 상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 결제 서버로부터 상기 인증된 사용자의 VC(Verified Credential) 정보 중 적어도 일부를 획득하여 기록하는 거래를 발생시키거나 발생시키도록 지원하는 단계를 포함하고,
    상기 (b) 단계에서, 상기 디바이스는,
    상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 상기 결제 서버로부터 상기 인증된 사용자의 VC 정보의 1/n 조각을 획득하여 기록하는 거래를 발생시키거나 발생시키도록 지원함으로써, 페이먼트 서비스 제공시 상기 인증된 사용자의 VC 정보의 1/n 조각을 상기 결제 서버에 저장된 상기 VC 정보의 (1-1/n)조각과 병합(merge) 연산을 수행하여 상기 VC 정보를 검증하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 보장하는 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 (b) 단계에서,
    상기 디바이스는,
    상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 결제 서버로부터 상기 인증된 사용자의 VC 정보 중 적어도 일부를 획득하여 암호화 또는 해시 연산을 수행한 결과를 기록하는 거래를 발생시키거나 발생시키도록 지원하는 것을 특징으로 하는 방법.
  4. 디바이스가 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공을 지원하는 방법에 있어서,
    (a) 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 단계, 및
    (b) 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 단계를 포함하고,
    상기 (b) 단계에서, 상기 디바이스는,
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하여 상기 VC 정보를 검증하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 지원하는 방법.
  5. 삭제
  6. 제 4 항에 있어서,
    상기 (b) 단계에서,
    상기 트랜잭션아이디를 통해 획득된 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 적어도 일부는 암호화 또는 해시값 형태이며,
    상기 디바이스는,
    상기 암호화 또는 해시값 형태를 디코딩한 결과를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 것을 특징으로 하는 방법.
  7. 디바이스가 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공을 지원하는 방법에 있어서,
    (a) 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 단계, 및
    (b) 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 단계를 포함하고,
    상기 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값(threshold) 이상인 경우,
    상기 (b)단계에서,
    상기 디바이스는,
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 지원하는, 방법.
  8. 제 7 항에 있어서,
    상기 상품 또는 서비스 거래지수는,
    상품 또는 서비스 결제 금액 정보, 결제 시간과 관련된 리스크 정보, 상기 사용자와 관련된 리스크 정보 및 가맹점과 관련된 리스크 정보 중 적어도 일부를 포함하는 것을 특징으로 하는 방법.
  9. 디바이스가 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공을 지원하는 방법에 있어서,
    (a) 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 단계, 및
    (b) 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 단계를 포함하고,
    상기 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값(threshold) 미만인 경우,
    상기 (b)단계에서,
    상기 디바이스는,
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 것을 특징으로 하는, 방법.
  10. 디바이스가 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공을 지원하는 방법에 있어서,
    (a) 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 단계, 및
    (b) 상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 단계를 포함하고,
    상기 블록체인에 상기 사용자에 대한 복수의 VC 정보가 기록된 경우 상기 페이먼트 서비스 제공시 상기 사용자의 VC 선택 정보가 획득되면,
    상기 (b)단계에서,
    상기 디바이스는,
    상기 특정 블록에 기록된 상기 사용자에 대한 복수의 VC 정보 중 상기 선택된 VC 정보가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 단계를 포함하는 방법.
  11. 결제 서버가 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스를 제공하는 방법에 있어서,
    (a) 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지고, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)가 획득되어 이를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 상기 적어도 일부의 VC 정보를 이용한 결제 승인 요청을 수신하는 단계, 및
    (b) 상기 적어도 일부의 VC 정보가 검증되면, 이를 이용하여 페이먼트 서비스를 제공하는 단계를 포함하고,
    상기 (b) 단계에서, 상기 결제 서버는,
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하여 상기 VC 정보를 검증하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 하는 방법.
  12. 바이오 정보 기반의 페이먼트(payment) 서비스를 위해 VC(Verified Credential) 정보를 블록체인에 등록하는 디바이스에 있어서,
    인증된 사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되면 이를 저장하거나 별도의 생체인증서버에 저장되도록 지원하고, 상기 템플릿 정보에 대응되는 블록체인 상의 소정의 블록에 대한 트랜잭션아이디(txID)를 획득하는 인터페이스부, 및
    상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 결제 서버로부터 상기 인증된 사용자의 VC(Verified Credential) 정보 중 적어도 일부를 획득하여 기록하는 거래를 발생시키거나 발생시키도록 지원하는 제어부를 포함하고,
    상기 제어부는,
    상기 트랜잭션아이디를 이용하여 상기 소정의 블록 또는 새로운 블록에 상기 결제 서버로부터 상기 인증된 사용자의 VC 정보의 1/n 조각을 획득하여 기록하는 거래를 발생시키거나 발생시키도록 지원함으로써, 페이먼트 서비스 제공시 상기 인증된 사용자의 VC 정보의 1/n 조각을 상기 결제 서버에 저장된 상기 VC 정보의 (1-1/n)조각과 병합(merge) 연산을 수행하여 상기 VC 정보를 검증하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 보장하는 디바이스.
  13. 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공을 지원하는 디바이스에 있어서,
    사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 통신부, 및
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 제어부를 포함하고,
    상기 제어부는,
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하여 상기 VC 정보를 검증하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 지원하는 디바이스.
  14. 삭제
  15. 제 13 항에 있어서,
    상기 트랜잭션아이디를 통해 획득된 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 적어도 일부는 암호화 또는 해시값 형태이며,
    상기 제어부는,
    상기 암호화 또는 해시값 형태를 디코딩한 결과를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 것을 특징으로 하는 디바이스.
  16. 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공을 지원하는 디바이스에 있어서,
    사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 통신부, 및
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 제어부를 포함하고,
    상기 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값(threshold) 이상인 경우,
    상기 제어부는,
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 지원하는, 디바이스.
  17. 제 16 항에 있어서,
    상기 상품 또는 서비스 거래지수는,
    상품 또는 서비스 결제 금액 정보, 결제 시간과 관련된 리스크 정보, 상기 사용자와 관련된 리스크 정보 및 가맹점과 관련된 리스크 정보 중 적어도 일부를 포함하는, 디바이스.
  18. 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공을 지원하는 디바이스에 있어서,
    사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 통신부, 및
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 제어부를 포함하고,
    상기 페이먼트 서비스 제공시의 상품 또는 서비스 거래지수가 소정의 임계값(threshold) 미만인 경우,
    상기 제어부는,
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 것을 특징으로 하는, 디바이스.
  19. 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스 제공을 지원하는 디바이스에 있어서,
    사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지면, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)를 획득하거나 획득하도록 지원하는 통신부, 및
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 정보 중 적어도 일부가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는 제어부를 포함하고,
    상기 블록체인에 상기 사용자에 대한 복수의 VC 정보가 기록된 경우 상기 페이먼트 서비스 제공시 상기 사용자의 VC 선택 정보가 획득되면,
    상기 제어부는,
    상기 특정 블록에 기록된 상기 사용자에 대한 복수의 VC 정보 중 상기 선택된 VC 정보가 획득되면, 이를 이용하여 페이먼트 서비스 제공이 이루어지도록 지원하는, 디바이스.
  20. 블록체인에 기록된 VC(Verified Credential) 정보를 이용하여 바이오 정보 기반의 페이먼트(payment) 서비스를 제공하는 결제 서버에 있어서,
    사용자의 생체 정보가 획득되고 이로부터 템플릿 정보가 추출되어 상기 사용자에 대한 생체인증이 이루어지고, 상기 생체인증 결과에 기반하여 상기 블록체인 상의 특정 블록에 대한 트랜잭션아이디(txID)가 획득되어 이를 통해 상기 특정 블록에 기록된 상기 사용자의 VC(Verified Credential) 중 적어도 일부가 획득되면, 상기 적어도 일부의 VC 정보를 이용한 결제 승인 요청을 수신하는 통신부, 및
    상기 적어도 일부의 VC 정보가 검증되면, 이를 이용하여 페이먼트 서비스를 제공하는 제어부를 포함하고,
    상기 제어부는,
    상기 트랜잭션아이디를 통해 상기 특정 블록에 기록된 상기 사용자의 VC 정보 중 1/n 조각이 획득되면, 상기 1/n 조각의 VC 정보와 결제 서버에 저장된 상기 VC 정보의 (1-1/n) 조각을 병합(merge) 연산을 수행하여 상기 VC 정보를 검증하는 방식(단, n은 자연수)으로 안전한 결제가 이루어지도록 하는 결제 서버.
KR1020190132419A 2019-10-23 2019-10-23 바이오 정보 기반의 페이먼트 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버 KR102131207B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190132419A KR102131207B1 (ko) 2019-10-23 2019-10-23 바이오 정보 기반의 페이먼트 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190132419A KR102131207B1 (ko) 2019-10-23 2019-10-23 바이오 정보 기반의 페이먼트 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버

Publications (1)

Publication Number Publication Date
KR102131207B1 true KR102131207B1 (ko) 2020-07-07

Family

ID=71602724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190132419A KR102131207B1 (ko) 2019-10-23 2019-10-23 바이오 정보 기반의 페이먼트 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버

Country Status (1)

Country Link
KR (1) KR102131207B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112241541A (zh) * 2020-10-21 2021-01-19 广东金杭科技有限公司 基于区块链和人像识别技术的社区安防应用方法
CN112488706A (zh) * 2020-11-23 2021-03-12 国网河南省电力公司信息通信公司 一种基于区块链的云服务管理方法及系统
KR102352353B1 (ko) * 2021-07-09 2022-01-18 주식회사 넥스인테크놀로지 블록체인을 이용한 개인의 블랙박스 데이터 저장 및 관리 시스템 및 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150024716A (ko) * 2013-08-27 2015-03-09 주식회사 디젠트 바이오 정보 인증 방법, 이와 연관된 바이오 정보 인증 시스템 및 이를 저장한 기록매체
KR20180019777A (ko) * 2013-11-04 2018-02-26 애플 인크. Nfc 기반 결제를 위한 생체인식 인증 사용
KR20190014679A (ko) * 2017-08-03 2019-02-13 주식회사 쓰리이 사용자 트랜잭션에 대한 정보를 제공하는 시스템 및 방법
KR20190043117A (ko) * 2017-10-17 2019-04-25 주식회사 코인플러그 블록체인 기반의 결제 방법 및 이를 이용한 지급 결제 서버
KR20190063796A (ko) * 2017-11-30 2019-06-10 주식회사 베프스 블록체인 시스템을 위한 생체 정보 기반의 인증 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150024716A (ko) * 2013-08-27 2015-03-09 주식회사 디젠트 바이오 정보 인증 방법, 이와 연관된 바이오 정보 인증 시스템 및 이를 저장한 기록매체
KR20180019777A (ko) * 2013-11-04 2018-02-26 애플 인크. Nfc 기반 결제를 위한 생체인식 인증 사용
KR20190014679A (ko) * 2017-08-03 2019-02-13 주식회사 쓰리이 사용자 트랜잭션에 대한 정보를 제공하는 시스템 및 방법
KR20190043117A (ko) * 2017-10-17 2019-04-25 주식회사 코인플러그 블록체인 기반의 결제 방법 및 이를 이용한 지급 결제 서버
KR20190063796A (ko) * 2017-11-30 2019-06-10 주식회사 베프스 블록체인 시스템을 위한 생체 정보 기반의 인증 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112241541A (zh) * 2020-10-21 2021-01-19 广东金杭科技有限公司 基于区块链和人像识别技术的社区安防应用方法
CN112488706A (zh) * 2020-11-23 2021-03-12 国网河南省电力公司信息通信公司 一种基于区块链的云服务管理方法及系统
KR102352353B1 (ko) * 2021-07-09 2022-01-18 주식회사 넥스인테크놀로지 블록체인을 이용한 개인의 블랙박스 데이터 저장 및 관리 시스템 및 방법

Similar Documents

Publication Publication Date Title
JP6381833B2 (ja) ユビキタス環境での認証
US20210224795A1 (en) Escrow non-face-to-face cryptocurrency transaction device and method using phone number
US20170039566A1 (en) Method and system for secured processing of a credit card
US20180189767A1 (en) Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device
US20140100973A1 (en) Smartphone virtual payment card
KR102131207B1 (ko) 바이오 정보 기반의 페이먼트 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버
CN117252593A (zh) 交易授权
CN104052731A (zh) 基于别名的社交媒体身份验证方法和系统
US20230084897A1 (en) Registration and payment method, device, and system using face information
JP2017117301A (ja) チケット発行システム
KR20200057564A (ko) 피어 투 피어 네트워크를 이용한 결제 서비스를 제공하기 위한 클라이언트 단말, 서버 및 시스템
JP2020074187A (ja) スマート機器を利用してカード決済サービスを提供するためのシステム及びその方法
JP6691582B2 (ja) ユーザー認証方法及び認証管理方法
KR101550825B1 (ko) 무선단말을 이용한 카드 결제방법
US20170372306A1 (en) Payment by mobile device secured by f-puf
JP5981507B2 (ja) 支払いを処理する方法
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
CN112970234A (zh) 账户断言
TW202131262A (zh) 通過外部系統提領現金的方法與系統
Nassar et al. Method for secure credit card transaction
TWM596933U (zh) 通過外部系統提領現金的系統
Kwakye et al. Adoption of biometric fingerprint identification as an accessible, secured form of ATM transaction authentication
JP3747008B2 (ja) 事前登録型電子決済システム、及び事前登録型電子決済プログラム
JP7490396B2 (ja) 確認サーバ及びプログラム
JP7388017B2 (ja) 処理方法、携帯端末及びプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant