KR20200144967A

KR20200144967A - 블록체인을 이용한 전자상거래 지불 방법

Info

Publication number: KR20200144967A
Application number: KR1020190073252A
Authority: KR
Inventors: 김승희; 김시인
Original assignee: 한국기술교육대학교 산학협력단
Priority date: 2019-06-20
Filing date: 2019-06-20
Publication date: 2020-12-30
Also published as: KR102263220B1

Abstract

본 발명은 블록체인을 이용한 전자상거래 지불 모델에 관한 것으로, 더욱 상세하게는 공인인증서, 공개키, 개인키 등의 추가 등록 없이 블록체인을 이용하여 전자상거래 상에서 지급 결제를 처리가 가능한 전자상거래 지불 모델에 관한 것이다.

Description

블록체인을 이용한 전자상거래 지불 방법{E-commerce Payment Method using Block Chain}

최근 스마트폰의 보급이 확대되고, 이동통신망이 진화하며, 그에 따라 인터넷 쇼핑 시장이 확대되고 신용카드의 보급 등으로 온라인 전자 상거래 시장은 지속적으로 성장을 하고 있다.

현재, 신용카드를 통한 인터넷 전자상거래 결제시 PG(Payment Gateway)를 거쳐 결제가 이루어지는 시스템이다. 상기 PG(Payment Gateway) 서비스는, 이용시 이용에 대한 추가 수수료가 발생하고, PG(Payment Gateway) 서버 자체가 해킹 등에 취약하여 보안성에 문제가 있다.

스마트폰의 보급, 이동통신망의 진화, 인터넷 쇼핑의 확대, 신용카드의 보급 등으로 온라인 전자상거래 시장은 지속적으로 성장하고 있으며, 이에 따라, 사람들의 구매 행태도 다양화 되고, 상품 판매와 유통 방식도 기존과는 다르게 진화되어 가고 있다.

인터넷 전자상거래는 공급자, 상품, 도메인, 쇼핑몰 또는 홈페이지, 서버, 결제시스템, 상품 배송 시스템, 소비자로 구성된다. 소비자의 구매 연구결과를 고려할 때 결제 시스템은 매우 중요하고 필수적인 요소이다.

전자 지불 시스템으로서 필요한 요건은, 거래 상대방의 신분을 확인할 수 있는 상호인증(Authentication), 거래 내용이 제3자에게 노출되지 않도록 하는 기밀성(Confidentiality), 메시지가 전송 도중 변조되지 않았다는 무결성(Integrity), 성립된 거래에 대한 부당한 번복 방지가 가능한 부인방지(Non-repudiation)이다. 전자상거래 시 대부분의 소비자들이 신용카드나 체크카드를 이용하는데, 특히 무결성과 부인방지를 위해 PG(Payment Gateway)를 통한 거래가 진행된다. ????라서, 거래중개자인 PG(Payment Gateway)나 VAN(Value-added Network)의 개입으로 인해 거래수수료가 필연적으로 발생된다. 과거 신용카드 거래는 상대적으로 고액의 거래였고, 거래량이 적어 거래수수료에 대한 부담이 이슈가 되지 않았으나, 최근 신용조회단말기 보급의 증가, 세금 공제 비율의 변화, 카드사의 부가서비스 혜택의 증가, 소규모 간편 결제가 이루어지는 편의점 증가 등의 복합적 요인으로 신용카드 보급률과 신용카드 거래율이 높아지면서 소비자와 소상공인들을 중심으로 결제 수수료 시스템에 대한 문제가 전자상거래 시장의 급속한 사회적 이슈로 대두되고 있다. 또한, 신용카드나 체크카드를 통한 인터넷 전자상거래 결제시 , 현재는 반드시 PG(Payment Gateway)를 필요로 하므로, 이에 따라, PG(Payment Gateway) 수수료가 발생되고, 이는 상대적으로 전자상거래 비용 증가의 원인이 되고 있다.

즉, 종래의 신용카드를 통한 인터넷 전자상거래 결제시에는, PG(Payment Gateway)를 거쳐 결제가 이루어지는 지불 결제 시스템이기 때문에, 추가 수수료가 발생하고 서버가 해킹에 취약 한 등의 보안성에 문제가 있다.

국내공개특허 2000-0037110호(무결성 인증과 전자상거래 방법, 2000.07.05. 공개)

본 발명은 블록체인 기술을 이용하여, 분산 원장, 합의 알고리즘 등을 통하여 보안성의 강화, 거래의 무결성, 부인장비 등을 보장할 수 있는 전자상거래 지불 모델을 구축하는데에 그 목적이 있다.

또한, 블록체인 기술이 기본적으로 갖고 있는 인증 방식에 따라 공인인증서, 공개키와 개인키 추가 등록 없이 디지털 서명 및 분산원장에 의해 전자상거래를 관리하는데에 그 목적이 있다.

구매자 단말기 내의 앱을 실행시켜, 상기 앱 내의 판매 또는 서비스 물품에 대한 구매 QR코드를 생성하는 제1단계, 구매자가 상기 구매 QR코드를 이용하여 구매를 진행할 시, 블록체인 시스템이 상기 앱과 연동하여 유효한 서명이 있는 주문서를 생성하고 관리하는 제2단계 및 구매가 완료된 주문서를 통하여, 결제 결과를 판매자 및 구매자에게 전송하는 제3단계를 포함하는 것을 특징으로 한다.

상기 주문서는 생성시 사인메시지(Sign Message)로서 디지털 서명이 생성되며, 구매자와 판매자의 디지털 서명을 대조하여, 블록체인으로 검증이 이루어지는 것을 특징으로 한다.

상기 사인메시지(Sign Message)는 구매자가 메시지를 해시값으로 변환하고, 구매자의 개인키로 해시값을 암호화하여, MAC(Message Authentication Code)을 생성하는 것을 특징으로 한다.

본 발명에 따른 효과는, 보안성이 강화되고 거래서 무결성, 부인장비 등을 보장할수 있는 전자상거래 지불 모델을 구출할 수 있는 효과가 있다.

또한, 본 발명에 따른 효과는, 불록체인 기술이 기본적으로 갖고 있는 인증 방식에 따라 공인인증서, 공개키와 개인키 추가 등록 없이 디지털 서명 및 분산원장에 의해 관리함으로써, 지불 거래의 무결성과 부인방지를 보장하고 거래 수수료가 발생하지 않도록 하는데에 효과가 있다.

도 1은 본 발명의 일 실시예에 따른 메시지 인증 다이어그램을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 전자상거래 지불 방법을 나타낸 도면.
도 3은 본 발명의 일 실시예에 따른 전저상거래 지불 방법을 나타낸 도면.
도 4는 본 발명의 일 실시예에 따른 상인, 소비자, 블록체인 서브시스템의 블록 다이어그램을 나타낸 도면.

본 발명의 실시예들에 대한 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

스마트폰의 보급 등으로 인해 스마트폰을 이용한 지불 건이 증가하고 있다. 이때, 스마트폰을 이용한 지불에서, 스마트폰은 ID의 입력이나 키 값의 입력에는 QR code(QR 코드)를 사용하는데, 이는 바코드(Bar Code)보다 많은 데이터를 입력할 수 있기 때문이다.

또한, 스마트폰의 지불 거래에서 특히 보안이 더 강조되고 있어, 소비자와 상인간에 암호화된 QR code(QR 코드)로 상호 인증하는 방법이 필요하다. 공개키의 증명을 관리하는 써드파티(third party, 제3자)를 두어, 상인은 지불정보를 써드파티가 제공하는 공개키로 암호화 하여야 한다.

즉, 소비자는 써드파티에 개인키를 요청하고, 상인의 지불정보를 받은 후에, 이를 공개키로 해독하여 지불 정보를 인증하게 된다. 상인과 소비자 간에 인증방식으로 좋은 방식이나, 거래시마다 키를 발생시켜야 하고, 개인키가 써드파티에서 소비자로 이동해야 하는 단점이 있다.

도 1은 본 발명의 일 실시예에 따른 메시지 인증 다이어그램을 나타낸 도면이다. 도 1을 참조하면, 일반적으로, 도 1에 도시된 바와 같이, 센더(sender)와 리시버(receiver)간의 인증이 수행되는 과정은 다음과 같다. 센더(sender)는 메시지를 해시(hash)한다. 이때, 상기 해시(hash)는 특정한 데이터를 이를 상징하는 더 짧은 길이의 데이터로 변환하는 행위로서, 상징 데이터는 원래의 데이터가 조금만 달라져도 확연하게 달라지는 특성을 가지고 있어, 무결성을 지킬 수 있다.

그 뒤, 센더(sender)의 개인키로 해시(hash) 값을 암호화하여 MAC(message authentication code)를 생성한다. 리시버(receiver)는 수신된 메시지를 해시(hash)하여, 해시값을 생성한다. 리시버(receiver)는 수신된 MAC(message authentication code) 값을 센더(sender)의 공개키로 해독하여, 해독된 MAC값을 생성한다. 마지막으로, 해시값과 해독된 MAC값을 비교하여, 동일한 값일 경우, 메시지의 무결성과 센더(sender)의 부인봉쇄가 보장된다.

상기와 같은 구성에서, 센더(sender)가 수행하는 절차를 사인메세지(Sign message)라 하고, 리시버(receiver)가 수행하는 절차를 확인메세지(verify message)라고 하는데, 본 발명의 일 실시예에 따른 블록체인을 이용한 전자상거래 지불 방법에서는 상기와 같은 인증 방식을 이용하게 된다.

도 2는 본 발명의 일 실시예에 따른 전자상거래 지불 방법을 나타낸 도면이며, 도 3은 본 발명의 일 실시예에 따른 전저상거래 지불 방법을 나타낸 도면이다. 이하, 도 2 내지 도 3를 참조하여 본 발명의 일 실시예에 따른 블록체인을 이용한 전자상거래 지불 방법에 대해 더욱 상세히 설명한다.

먼저, 상기 블록체인을 이용하여 전자상거래 상의 지불을 진행하기 위해서는, 구매자 단말기 내의 앱(100)을 실행시켜, 상기 앱(100) 내의 판매 또는 서비스 물품에 대한 구매 QR코드를 생성하는 제1단계, 구매자가 상기 구매 QR코드를 이용하여 구매를 진행할 시, 블록체인 시스템(200)이 상기 앱(100)과 연동하여 유효한 서명이 있는 주문서를 생성하고 관리하는 제2단계 및 구매가 완료된 주문서를 통하여, 결제 결과를 판매자 및 구매자에게 전송하는 제3단계를 거치게 된다.

전자상거래는 상인, 소비자, 은행(또는 카드사), 지불 결제 사업자로 구성된다. 거래중개자로 인한 지불수수료 문제를 해결하려면, 은행(또는 카드사)이 지불 결제 사업자의 역할을 대체해야 한다. 블록체인 암호화폐의 전자상거래 모델에서는, 은행(또는 카드사)의 역할은 블록체인 시스템(200)이 수행하게 된다. 블록체인 시스템(200)은 기본적으로 공개키와 개인키를 갖고 있기 때문에, 은행(또는 카드사)의 역할을 대체 할 수 있다. 즉, 본 발명의 일 실시예에 따른 블록체인을 이용한 전자상거래 지불 방법은, 지불거래에서, 디지털 서명을 사용하여 지불 결제 사업자 없이 소비자의 앱(100)과 상인(인터넷 쇼핑몰 등) 간에 직접 지불 결제가 처리되는 블록체인 기술과 인증방안에 관한 것이다.

블록체인의 전자상거래 지불은, 상인과 소비자의 스마트폰 앱(100)과 블록체인 시스템(200)으로 구성된다.

먼저, 상인은 쇼핑몰(300)에서 물건이나 서비스를 판매하며, 소비자에게 블록체인 암호화폐를 지불하도록 요청하게 된다. 이때, 상인이 지불 요청을 하는 것은 온라인으로 지불 요청을 하는 것이 아닌, 소비자의 웹 화면에 디스플레이 되는 QR code(QR 코드)로 요청하게 된다.

이때, 본 발명의 일 실시예에 따라 QR code(QR코드)를 요청하여 결제를 진행하였지만, 다른 실시예에 따라, QR code(QR코드) 외에 NFC, Wifi, 빛(LED 또는 백라이트 등), IrDA, 비콘, 컴퓨터 비전 등의 이미지 인식이 가능한 클라우드 이미지 인식 앱서비스 등으로도 진행이 가능하다.

상인은 소비자가 지불하였는지 여부를 알기 위하여, 블록체인 시스템(200)에 소비자가 지불하였는지에 대한 확인 요청을 진행하게 된다. 그 뒤, 소비자는 상인으로부터 물건이나 서비스를 구매하고, QR code(QR 코드)를 촬영하여 해당 금액을 상인에게 지불한다. 이때, 상인에게 직접 지불하는 것이 아니라, 거래 원장(주문서)이 있는 블록체인 시스템(200)에 지불요청을 하게 된다.

블록체인 시스템(200)은 소비자의 계좌에서 지불 금액만큼을 차감하고, 상인의 계좌에 지불 금액만큼을 증가시킨다. 즉, 블록체인 시스템(200)은 계좌이체를 수행한 후, 상인에게 지불결과를 전송하게 된다. 상인은 지불결과가 정상이면, 소비자에게 물건을 배송하거나 또는 서비스를 제공하게 된다. 또한, 이때 블록체인 시스템(200)은 소비자의 앱(100)에게 지불 결과를 전송하게 된다.

상기와 같은 지불 절차를 통하여, 상인, 소비자의 앱(100), 블록체인 시스템(200)의 3개의 구성요소에서 지불 인증이 수행된다. 즉, 상인은 사인메세지(Sign Message)로서 디지털 서명이 생성되며, 그 후에 소비자의 앱(100)에서 사인메세지(Sign Message)라는 디지털 서명이 생성된다. 이러한 상인의 디지털 서명과, 소비자의 디지털 서명은 확인메세지(verify message)라는 기능으로 블록체인 시스템(200) 내에서 검증된다.

즉, 지불 수행 과정에서 수행되는 디지털 서명과 확인은 도 3에 도시된 바와 같다. 상인, 소비자 앱(100)(100), 블록체인 시스템(200) 간에 전송되는 매개변수는 상인의 주소, 수량, 처리 시간, 처리 아이디, 상인의 디지털 서명, 소비자의 디지털 서명이다. 상인과 소비자는 각각 자신만의 공개키와 개인키를 갖고 있다.

도 4는 본 발명의 일 실시예에 따른 상인, 소비자, 블록체인 서브시스템의 블록 다이어그램을 나타낸 도면으로, 블록체인 인증 주체인 상인, 소비자, 블록체인 서브시스템의 블록 다이어그램으로, 각 서브시스템에서 수행하는 인증 처리 방법과 절차를 나타낸 도면이다. 도 4에 도시된 바와 같이, 상인은 상인의 주소, 수량, 처리 시간, 처리 아이디를 메시지로 구성하고, 상인의 개인키로 서명하여 상인의 디지털서명을 생성한 후, 상인의 쇼핑몰 화면에 5개의 매개변수가 포함된 QR code(QR 코드)를 디스플레이 한다. 소비자는 QR code(QR 코드)를 통해서 메시지와 상인의 디지털서명(이하, 제1디지털서명)을 얻게 된다. 이렇게 얻은 제1디지털서명을 소비자의 개인키로 서명하고, 소비자의 디지털서명(이하, 제2디지털서명)을 생성한다.

그 후, 소비자는 상인으로부터 수신된 메시지와 제1디지털서명, 그리고 자신이 생성한 제2디지털서명을 블록체인 시스템(200)에 전송하게 된다. 블록체인 시스템(200)은 소비자로부터 메시지(상인의 주소, 수량, 처리시간, 처리아이디), 제1디지털서명 및 제2디지털서명을 수신하게 된다. 그 뒤, 소비자의 공개키로 제1디지털서명과 제2디지털서명을 확인하게 된다. 그 결과가 일치할 경우, 제1디지털서명이라는 메시지는 무결성이 있고, 소비자만이 제1디지털서명이라는 메시지를 전송했다는 것이 증명된다. 그 후, 상인의 공개키로 제1디지털서명과 메시지(상인의 주소, 수량, 처리시간, 처리아이디)를 확인한다. 그 결과가 일치하게 된다면, 메시지(상인의 주소, 수량, 처리시간, 처리아이디)는 무결성이 있고, 상인 만이 메시지를 전송했다는 것이 증명되게 된다. 상기와 같은 검증 절차를 통해 지불거래의 무결성과 부인봉쇄가 보증된다.

즉, 상기 주문서(거래 원장)은 상기 주문서(거래원장) 생성시 사인메시지(Sign Message)로서 디지털 서명이 생성되며, 구매자와 판매자의 디지털 서명을 대조하여, 블록체인으로 검증이 이루어지고, 상기 사인메시지(Sign Message)는 구매자가 메시지를 해시값으로 변환하고, 구매자의 개인키로 해시값을 암호화하여, MAC(Message Authentication Code)을 생성하는 것이다.

즉, 다시말하면, 본 발명이 적용되는 기술인 블록체인 기술은 화폐, 결제, 송금 등 금융 업무뿐만 아니라, 부동산, 유통, 신원관리, 미디어, 인증/허가/보증, IoT, 투표 등 가치 교환 및 증명, 시간흐름에 따른 추적 등 혁신이 일어날 수 있는 많은 분야에서 사용되고 있으며, 본 발명의 일 실시예에 따른 전자상거래 지불 방법에서는 구매자 앱으로부터 QR 코드를 이용하여 물건 또는 서비스에 대한 구매를 실행하며, 블록체인 시스템은 유효한 서명이 있는 주문서(거래원장)을 생성하여 블록체인으로 관리하고, 블록체인 시스템에서 구매 완료된 주문서를 통하여 결제 결과를 판매자 및 구매자에게 전송하는 과정을 포함하고 있다.

본 발명의 일실시예에 따른 블록체인을 이용한 전자상거래 지불 방법을 이루는 개별 혹은 선택적으로 조합된 구성요소(사용자 단말기, 노드, 서버 등)의 기능들은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.

또한, 본 발명의 일실시예에 따른 블록체인을 이용한 전자상거래 지불 방법을 이루는 개별 혹은 선택적으로 조합된 구성요소들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 매체에 기록될 수 있다. 상기 컴퓨터 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 또한, 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.

컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리, SSD(Solid State Drive) 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.

또한 본 발명에서 사용되는 컴퓨터 또는 컴퓨터 프로그램과 같은 구성은 이동통신 단말기의 형태가 스마트폰과 같이 변형되며, 컴퓨팅 파워가 획기적으로 커짐에 따라, 스마트폰 또는 스마트폰에서 실행되는 어플리케이션과 같은 의미로도 사용될 수 있다.

이상의 설명에서는 본 발명의 다양한 실시예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.

100 : 앱
200 : 블록체인 시스템
300 : 쇼핑몰

Claims

구매자 단말기 내의 앱을 실행시켜, 상기 앱은, 상기 앱 내의 판매 또는 서비스 물품에 대한 구매 QR코드를 생성하는 제1단계;
구매자가 상기 구매 QR코드를 이용하여 구매를 진행할 시, 블록체인 시스템이 상기 앱과 연동하여 유효한 서명이 있는 주문서를 생성하고 관리하는 제2단계; 및
구매가 완료된 주문서를 통하여, 결제 결과를 판매자 및 구매자에게 전송하는 제3단계;를 포함하는 것을 특징으로 하는 블록체인을 이용한 전자상거래 지불 방법.
제 1항에 있어서, 상기 주문서는
생성시 사인메시지(Sign Message)로서 디지털 서명이 생성되며, 구매자와 판매자의 디지털 서명을 대조하여, 블록체인으로 검증이 이루어지는 것을 특징으로 하는 블록체인을 이용한 전자상거래 지불 방법.
제 2항에 있어서, 상기 사인메시지(Sign Message)는
구매자가 메시지를 해시값으로 변환하고, 구매자의 개인키로 해시값을 암호화하여, MAC(Message Authentication Code)을 생성하는 것을 특징으로 하는 블록체인을 이용한 전자상거래 지불 방법.
제 1항 내지 제 3항 중 선택되는 어느 한 항의 전자상거래 지불 방법을 이용하여 지불이 이루어지고 기록 매체에 저장되는 컴퓨터 프로그램.