KR20220063107A - Method for servicing mobile payment using qr code and payment server using them - Google Patents
Method for servicing mobile payment using qr code and payment server using them Download PDFInfo
- Publication number
- KR20220063107A KR20220063107A KR1020210152916A KR20210152916A KR20220063107A KR 20220063107 A KR20220063107 A KR 20220063107A KR 1020210152916 A KR1020210152916 A KR 1020210152916A KR 20210152916 A KR20210152916 A KR 20210152916A KR 20220063107 A KR20220063107 A KR 20220063107A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- payment server
- affiliated store
- server
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000004044 response Effects 0.000 claims abstract description 51
- 230000003993 interaction Effects 0.000 claims abstract description 21
- 238000012790 confirmation Methods 0.000 claims abstract description 12
- 238000012795 verification Methods 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3267—In-app payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
Description
본 발명은 모바일 페이먼트에 관한 것으로, 보다 상세하게는, QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법 및 이를 이용한 페이먼트 서버에 관한 것이다.The present invention relates to mobile payment, and more particularly, to a method of providing a mobile payment service using a QR code and a payment server using the same.
일반적으로 페이먼트(payment)란 실물 및 금융거래 등 각종 경제활동에 따라 발생하는 거래 당사자간의 채권/채무 관계를 화폐적 가치의 이전을 통하여 청산하는 행위를 말하는 것으로서, 지급결제 서비스는 경제주체 및 금융기관 간에 자금과 화폐의 이동을 제공하는 서비스이다.In general, payment refers to the act of liquidating the bond/debt relationship between transaction parties that occurs according to various economic activities, such as real and financial transactions, through the transfer of monetary value. It is a service that provides the movement of money and money between
현재 지급결제를 위한 수단으로 신용카드나 체크카드를 많이 사용하고 있다.Currently, credit or debit cards are widely used as a means of payment and settlement.
이러한 신용카드나 체크카드는 마그네틱 방식인 MSR(Magnetic Stripe reader) 방식과 EMV 프로토콜 방식의 IC 카드를 지원하며, 카드 리더기가 카드와의 물리적 접촉에 의해 카드에 내장되어 있는 카드 정보를 수신하여 VAN(Value Added Network) 망을 통해 신용 카드사로 전달함으로써 지급결제가 이루어지게 된다.These credit cards or check cards support the magnetic stripe reader (MSR) method and the IC card of the EMV protocol method. Value Added Network), the payment is made by transferring it to the credit card company.
한편, 최근에는 가맹점 단말, 일 예로, POS에서 제공되는 QR 코드를 인식한 사용자의 모바일 단말이 결제 사업자 서버로 결제 승인 정보를 전송함으로써 지급결제가 이루어지도록 하는 QR 코드를 이용한 모바일 페이먼트 서비스가 점점 확대되고 있다.Meanwhile, recently, a mobile payment service using a QR code that allows payment to be made by a merchant terminal, for example, a user's mobile terminal recognizing a QR code provided by a POS, transmits payment approval information to a payment service provider server, is gradually expanding is becoming
그러나, 이러한 종래의 QR 코드를 이용한 모바일 페이먼트 서비스에서는 결제 사업자 별로 QR 코드가 상이하므로, 가맹점은 결제 사업자들 각각과의 계약을 통해 결제 사용자들에 대응되는 각각의 QR 코드를 가맹점 단말이 제공할 수 있도록 하여야 한다. 만약, 사용자가 원하는 결제 수단에 대응되는 결제 사업자에 대응되는 QR 코드를 제공하지 못 할 경우 사용자가 제시한 결제 수단을 이용한 모바일 페이먼트를 수행하지 못하게 된다.However, in the mobile payment service using such a conventional QR code, since the QR code is different for each payment provider, the merchant terminal can provide each QR code corresponding to the payment users through a contract with each payment provider. there should be If the user cannot provide the QR code corresponding to the payment provider corresponding to the desired payment method, the mobile payment using the payment method presented by the user cannot be performed.
또한, 가맹점은 사용자가 이용하고자 하는 결제 수단을 확인한 후 가맹점 단말을 통해 사용자가 원하는 결제 수단에 대응되는 결제 사업자를 셋팅하고 결제를 수행하여야 하므로, 사용자들 각각에게 결제 수단을 확인하여야 할 뿐만, 사용자들 각각에 대응하여 가맹점 단말을 일일이 셋팅하여야 하는 불편함이 있다.In addition, since the affiliate store must confirm the payment method that the user wants to use and set a payment operator corresponding to the payment method the user wants through the affiliate store terminal and perform the payment, not only must the user confirm the payment method to each user, It is inconvenient to have to set the affiliated store terminals one by one in response to each of them.
또한, 가맹점은 결제 사업자 별로 통일되지 않은 방식으로 정산을 수행하여야 하므로, 정산 시 결제 사업자 별로 일일이 정산을 수행하여야 하는 불편함이 있다.In addition, since the affiliate store must perform the settlement in a non-uniform way for each payment provider, there is an inconvenience in that the settlement must be performed individually for each payment provider.
본 발명은 상술한 문제점들을 모두 해결하는 것을 그 목적으로 한다.An object of the present invention is to solve all of the above problems.
또한, 본 발명은 결제 사업자에 관계없이 공통 QR 코드를 이용하여 모바일 페이먼트를 수행할 수 있도록 하는 것을 다른 목적으로 한다.Another object of the present invention is to enable a mobile payment to be performed using a common QR code regardless of a payment provider.
또한, 본 발명은 사용자의 결제 수단에 관계없이 공통 QR 코드를 이용하여 모바일 페이먼트를 수행할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to enable a mobile payment to be performed using a common QR code regardless of a user's payment method.
또한, 본 발명은 사용자의 다양한 결제 수단에 대하여 가맹점 단말에 대한 별도의 셋팅없이 모바일 페이먼트를 수행할 수 있도록 하는 것을 또 다른 목적으로 한다.Another object of the present invention is to enable a user to perform mobile payment for various payment methods without a separate setting for an affiliated store terminal.
또한, 본 발명은 가맹점의 정산 시 결제 사업자들의 정산 방식에 관계없이 간편하게 정산을 수행할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to enable easy settlement regardless of settlement methods of payment providers when settlement of affiliated stores.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, QR(Quick Response) 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법에 있어서, (a) 가맹점 단말로부터 가맹점 단말 식별 정보 및 사용자의 결제 비용 정보를 포함하는 QR 코드 생성 요청 정보가 획득되면, 페이먼트 서버가, 페이먼트 서버 정보 및 챌린지 정보를 포함하는 QR 코드 정보를 생성하여 상기 가맹점 단말로 전송하여 줌으로써 상기 사용자의 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 QR 코드 정보를 획득하도록 하고, 상기 결제 비용 정보에 대한 상기 사용자의 확인 신호에 대응하여 상기 사용자 모바일 단말의 결제 수단에 대응되는 결제 사업자 서버로 상기 QR 코드 정보를 전송하도록 하는 단계; 및 (b) 상기 결제 사업자 서버로부터 상기 챌린지 정보를 포함하는 QR 코드 인증 요청 정보가 획득되면, 상기 페이먼트 서버가, 상기 결제 사업자 서버로부터 획득된 챌린지 정보와 상기 가맹점 단말로 전송한 챌린지 정보가 일치하는 지 여부를 확인하여 QR 코드 인증을 수행한 QR 코드 인증 결과 정보를 상기 결제 사업자 서버로 전송하며, 상기 결제 사업자 서버로부터 상기 QR 코드 인증 결과 정보에 따른 결제 승인 정보가 획득되면 상기 결제 비용 정보에 대한 결제를 수행하는 단계; 를 포함하는 방법이 제공된다.According to an embodiment of the present invention for achieving the above object, in a method of providing a mobile payment service using a QR (Quick Response) code, (a) the affiliated store terminal identification information and the user's payment cost information from the affiliated store terminal When the QR code generation request information including obtaining the QR code information through the interaction of and transmitting the QR code information to a payment service provider server corresponding to the payment method of the user mobile terminal in response to the user's confirmation signal for the payment cost information ; and (b) when QR code authentication request information including the challenge information is obtained from the payment service provider server, the payment server matches the challenge information obtained from the payment service provider server and the challenge information transmitted to the merchant terminal The QR code authentication result information that has performed the QR code authentication is transmitted to the payment service provider server by checking whether the making a payment; A method comprising:
상기 (a) 단계에서, 상기 QR 코드 생성 요청 정보는 상기 가맹점 단말에 대응되는 가맹점 DID(distributed identifier)를 더 포함하며, 상기 페이먼트 서버는, 상기 가맹점 단말로 하여금 상기 가맹점 단말의 가맹점 프라이빗 키를 이용하여 서명한 가맹점 서명값을 상기 QR 코드 생성 요청 정보에 추가하여 전송하도록 하거나, 상기 QR 코드 생성 요청 정보에 대응하여 상기 가맹점 단말로 상기 가맹점 서명값을 요청하여 상기 가맹점 단말로 하여금 상기 가맹점 서명값을 전송하도록 하여 상기 가맹점 서명값을 획득하고, 상기 가맹점 DID를 이용하여 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 가맹점 DID를 이용하여 상기 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 상기 가맹점 DID 문서로부터 상기 가맹점 퍼블릭 키를 획득하며, 상기 가맹점 퍼블릭 키를 이용하여 상기 가맹점 서명값을 검증함으로써 상기 가맹점 단말을 검증할 수 있다.In step (a), the QR code generation request information further includes an affiliated store distributed identifier (DID) corresponding to the affiliated store terminal, and the payment server causes the affiliated store terminal to use the affiliated store private key of the affiliated store terminal. to add the signed merchant signature value to the QR code generation request information and transmit it, or to request the merchant signature value from the merchant terminal in response to the QR code generation request information to cause the merchant terminal to send the merchant signature value to acquire the affiliated store signature value by transmitting the value, and to obtain the affiliated store public key corresponding to the affiliated store DID from the blockchain network using the affiliated store DID, or have a resolver server obtain the affiliated store DID from the blockchain network The affiliate store terminal may be verified by obtaining the affiliate store DID document corresponding to the affiliate store DID, obtaining the affiliate store public key from the affiliate store DID document, and verifying the affiliate store signature value using the affiliate store public key.
상기 가맹점 서명값은, 상기 가맹점 단말 식별 정보 및 상기 결제 비용 정보 중 적어도 하나를 상기 가맹점 프라이빗 키를 이용하여 서명한 것이거나, 상기 QR 코드 생성 요청 정보에 더 포함되는 서명확인값을 상기 가맹점 프라이빗 키를 이용하여 서명한 것일 수 있다.The affiliated store signature value may include signing at least one of the affiliated store terminal identification information and the payment cost information using the affiliated store private key, or a signature verification value further included in the QR code generation request information with the affiliated store private key. It may be signed using .
상기 (a) 단계에서, 상기 QR 코드 생성 요청 정보는 상기 가맹점 단말에 대응되는 가맹점 DID(distributed identifier)를 더 포함하며, 상기 페이먼트 서버는, 상기 가맹점 단말로 하여금 가맹점 VP(verifiable present) - 상기 가맹점 VP는 가맹점 VC(verifiable credential)과 상기 가맹점 VC를 가맹점 프라이빗 키로 서명한 가맹점 서명값을 포함함 - 를 상기 QR 코드 생성 요청 정보에 추가하여 전송하도록 하거나, 상기 QR 코드 생성 요청 정보에 대응하여 상기 가맹점 단말로 상기 가맹점 VP를 요청하여 상기 가맹점 단말로 하여금 상기 가맹점 VP를 전송하도록 하여 상기 가맹점 VP를 획득하고, (i) 상기 가맹점 DID를 이용하여 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 가맹점 DID를 이용하여 상기 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 상기 가맹점 DID 문서로부터 상기 가맹점 퍼블릭 키를 획득하며, 상기 가맹점 퍼블릭 키를 이용하여 상기 가맹점 서명값을 확인하고, (ii) 상기 가맹점 VC에 포함된 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 상기 인증 기관 DID 문서로부터 상기 인증 기관 퍼블릭 키를 획득하며, 상기 인증 기관 퍼블릭 키를 이용하여 상기 가맹점 VC에 포함된 인증 기관 서명값을 확인함으로써 상기 가맹점 단말을 검증할 수 있다.In the step (a), the QR code generation request information further includes an affiliated store distributed identifier (DID) corresponding to the affiliated store terminal, and the payment server causes the affiliated store terminal to obtain an affiliated store VP (verifiable present) - the affiliated store VP includes an affiliated store VC (verifiable credential) and an affiliated store signature value signed by the affiliated store VC with the affiliated store private key to be transmitted by adding to the QR code generation request information, or to the affiliated store in response to the QR code generation request information Obtain the affiliated store VP by requesting the affiliated store VP from the terminal to have the affiliated store terminal transmit the affiliated store VP, (i) using the affiliated store DID to obtain the affiliate store public key corresponding to the affiliated store DID from the blockchain network or by having the resolver server obtain the merchant DID document corresponding to the merchant DID from the block chain network using the merchant DID to obtain the merchant public key from the merchant DID document, and use the merchant public key to check the signature value of the affiliated store, (ii) obtain a public key corresponding to the authentication authority DID from the blockchain network using the authentication authority DID included in the affiliated store VC, or have a resolver server authenticate the authentication Obtain the certificate authority DID document corresponding to the certificate authority DID from the blockchain network using the authority DID to obtain the certificate authority public key from the certificate authority DID document, and use the certificate authority public key to obtain the affiliated store The affiliated store terminal may be verified by checking the certificate authority signature value included in the VC.
상기 (a) 단계에서, 상기 QR 코드 정보는 상기 페이먼트 서버에 대응되는 페이먼트 서버 DID를 더 포함하며, 상기 페이먼트 서버는, 상기 페이먼트 서버의 페이먼트 서버 프라이빗 키를 이용하여 서명한 페이먼트 서버 서명값을 상기 QR 코드 정보에 추가하여 전송하거나, 상기 가맹점 단말로부터의 상기 페이먼트 서버 서명값 요청에 대응하여 상기 가맹점 단말로 상기 페이먼트 서버 서명값을 전송하여 상기 가맹점 단말로 하여금 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 페이먼트 서버 서명값을 검증하도록 함으로써 상기 페이먼트 서버를 검증하도록 할 수 있다.In step (a), the QR code information further includes a payment server DID corresponding to the payment server, and the payment server receives the payment server signature value signed using the payment server private key of the payment server. Send in addition to QR code information, or transmit the payment server signature value to the affiliated store terminal in response to the payment server signature value request from the affiliated store terminal so that the affiliated store terminal uses the payment server DID to make the blockchain To obtain a payment server public key corresponding to the payment server DID from the network, or to obtain a payment server DID document corresponding to the payment server DID from the blockchain network using the payment server DID through a resolver server. The payment server may be verified by obtaining the payment server public key from the payment server DID document and verifying the payment server signature value using the payment server public key.
상기 페이먼트 서버 서명값은, 상기 페이먼트 서버 정보 및 상기 챌린지 정보 중 적어도 하나를 상기 페이먼트 서버 프라이빗 키를 이용하여 서명한 것이거나, 상기 QR 코드 정보에 더 포함되는 서명확인값을 상기 페이먼트 서버 프라이빗 키를 이용하여 서명한 것일 수 있다.The payment server signature value is one that at least one of the payment server information and the challenge information is signed using the payment server private key, or a signature verification value that is further included in the QR code information is the payment server private key It may be signed using
상기 (a) 단계에서, 상기 QR 코드 정보는 상기 페이먼트 서버에 대응되는 페이먼트 서버 DID를 더 포함하며, 상기 페이먼트 서버는, 페이먼트 서버 VP - 상기 페이먼트 서버 VP는 페이먼트 서버 VC와 상기 페이먼트 서버 VC를 페이먼트 서버 프라이빗 키를 이용하여 서명한 페이먼트 서버 서명값을 포함한 - 를 상기 QR 코드 정보에 추가하여 전송하거나, 상기 가맹점 단말로부터의 상기 페이먼트 서버 VP에 대한 전송 요청에 대응하여 상기 가맹점 단말로 상기 페이먼트 서버 VP를 전송하여 상기 가맹점 단말로 하여금 (i) 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 페이먼트 서버 서명값을 확인하도록 하고, (ii) 상기 페이먼트 서버 VC에 포함된 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 상기 인증 기관 DID 문서로부터 상기 인증 기관 퍼블릭 키를 획득하며, 상기 인증 기관 퍼블릭 키를 이용하여 상기 페이먼트 서버 VC에 포함된 인증 기관 서명값을 확인하도록 함으로써 상기 페이먼트 서버를 검증하도록 할 수 있다.In step (a), the QR code information further includes a payment server DID corresponding to the payment server, and the payment server includes: a payment server VP - the payment server VP pays a payment server VC and a payment server VC - including the payment server signature value signed using the server private key - is added to the QR code information and transmitted, or the payment server VP to the merchant terminal in response to a transmission request from the merchant terminal to the payment server VP to have the affiliated store terminal (i) obtain the payment server public key corresponding to the payment server DID from the blockchain network using the payment server DID, or by using the payment server DID through a resolver server Obtain a payment server DID document corresponding to the payment server DID from the blockchain network to obtain the payment server public key from the payment server DID document, and use the payment server public key to obtain the payment server signature value (ii) obtain a certificate authority public key corresponding to the certificate authority DID from the blockchain network using the certificate authority DID included in the payment server VC, or have a resolver server use the certificate authority DID to obtain a certification authority DID document corresponding to the certification authority DID from the blockchain network to obtain the certification authority public key from the certification authority DID document, and use the certification authority public key to include in the payment server VC The payment server may be verified by verifying the certified certification authority signature value.
상기 (a) 단계에서, 상기 페이먼트 서버는, 상기 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 결제 비용 정보를 획득하도록 하여 상기 사용자가 상기 결제 비용 정보를 확인할 수 있도록 할 수 있다.In step (a), the payment server may cause the user mobile terminal to obtain the payment cost information through interaction with the affiliated store terminal so that the user can check the payment cost information.
또한, 본 발명의 일 실시예에 따르면, QR(Quick Response) 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법에 있어서, (a) 가맹점 단말로부터 가맹점 단말 식별 정보 및 사용자의 결제 비용 정보를 포함하는 QR 코드 생성 요청 정보가 획득되면, 페이먼트 서버가, 챌린지 정보를 페이먼트 서버 프라이빗 키로 서명한 챌린지 서명값, 페이먼트 서버 정보, 및 페이먼트 서버 DID를 포함하는 QR 코드 정보를 생성하여 상기 가맹점 단말로 전송하여 줌으로써 상기 사용자의 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 QR 코드 정보를 획득하도록 하고, 상기 결제 비용 정보에 대한 상기 사용자의 확인 신호에 대응하여 상기 사용자 모바일 단말의 결제 수단에 대응되는 결제 사업자 서버로 상기 QR 코드 정보를 전송하도록 하는 단계; 및 (b) 상기 페이먼트 서버가, 상기 결제 사업자 서버로부터의 상기 챌린지 정보에 대한 요청에 대응하여 상기 챌린지 정보를 상기 결제 사업자 서버로 전송하여 줌으로써 상기 결제 사업자 서버로 하여금 상기 QR 코드 정보에 포함된 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 챌린지 서명값을 확인하여 QR 코드 인증을 수행하도록 하고, 상기 결제 사업자 서버로부터 상기 QR 코드 인증에 따른 결제 승인 정보가 획득되면 상기 결제 비용 정보에 대한 결제를 수행하는 단계; 를 포함하는 방법이 제공된다.In addition, according to an embodiment of the present invention, in a method of providing a mobile payment service using a QR (Quick Response) code, (a) a QR including identification information of the affiliated store terminal from the affiliated store terminal and the user's payment cost information When the code generation request information is obtained, the payment server generates QR code information including a challenge signature value signed with the payment server private key, payment server information, and payment server DID, and transmits it to the merchant terminal. A payment operator corresponding to a payment method of the user mobile terminal, allowing the user's mobile terminal of the user to acquire the QR code information through interaction with the affiliated store terminal, and in response to the user's confirmation signal for the payment cost information sending the QR code information to a server; and (b) the payment server transmits the challenge information to the payment service provider server in response to a request for the challenge information from the payment service provider server, thereby causing the payment service provider server to be included in the QR code information. Obtain a payment server public key corresponding to the payment server DID from the block chain network using the payment server DID, or use the payment server DID through a resolver server to obtain the payment server DID from the block chain network Acquire a payment server DID document to obtain the payment server public key from the payment server DID document, check the challenge signature value using the payment server public key to perform QR code authentication, and the payment service provider performing payment for the payment cost information when payment approval information according to the QR code authentication is obtained from the server; A method comprising:
또한, 본 발명의 일 실시예에 따르면, QR(Quick Response) 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 페이먼트 서버에 있어서, QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하기 위한 인스트럭션들이 저장된 메모리; 및 상기 메모리에 저장된 인스트럭션들에 따라 상기 QR 코드를 이용하여 상기 모바일 페이먼트 서비스를 제공하기 위한 동작을 수행하는 프로세서; 를 포함하며, 상기 프로세서는, (I) 가맹점 단말로부터 가맹점 단말 식별 정보 및 사용자의 결제 비용 정보를 포함하는 QR 코드 생성 요청 정보가 획득되면, 페이먼트 서버 정보 및 챌린지 정보를 포함하는 QR 코드 정보를 생성하여 상기 가맹점 단말로 전송하여 줌으로써 상기 사용자의 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 QR 코드 정보를 획득하도록 하고, 상기 결제 비용 정보에 대한 상기 사용자의 확인 신호에 대응하여 상기 사용자 모바일 단말의 결제 수단에 대응되는 결제 사업자 서버로 상기 QR 코드 정보를 전송하도록 하는 프로세스, 및 (II) 상기 결제 사업자 서버로부터 상기 챌린지 정보를 포함하는 QR 코드 인증 요청 정보가 획득되면, 상기 결제 사업자 서버로부터 획득된 챌린지 정보와 상기 가맹점 단말로 전송한 챌린지 정보가 일치하는 지 여부를 확인하여 QR 코드 인증을 수행한 QR 코드 인증 결과 정보를 상기 결제 사업자 서버로 전송하며, 상기 결제 사업자 서버로부터 상기 QR 코드 인증 결과 정보에 따른 결제 승인 정보가 획득되면 상기 결제 비용 정보에 대한 결제를 수행하는 프로세스를 수행하는 페이먼트 서버가 제공된다.In addition, according to an embodiment of the present invention, there is provided a payment server for providing a mobile payment service using a QR (Quick Response) code, comprising: a memory in which instructions for providing a mobile payment service using the QR code are stored; and a processor that performs an operation for providing the mobile payment service using the QR code according to the instructions stored in the memory. Including, the processor, (I) when the QR code generation request information including the merchant terminal identification information and the user's payment cost information is obtained from the merchant terminal, the QR code information including the payment server information and the challenge information is generated and transmits it to the affiliated store terminal so that the user mobile terminal of the user acquires the QR code information through interaction with the affiliated store terminal, and responds to the user's confirmation signal for the payment cost information. A process for transmitting the QR code information to a payment provider server corresponding to a payment method of a terminal, and (II) when QR code authentication request information including the challenge information is obtained from the payment provider server, from the payment provider server By checking whether the acquired challenge information and the challenge information transmitted to the merchant terminal match, the QR code authentication result information obtained by performing the QR code authentication is transmitted to the payment service provider server, and the QR code is authenticated from the payment service provider server When payment approval information according to the result information is obtained, a payment server that performs a process of performing a payment for the payment cost information is provided.
상기 QR 코드 생성 요청 정보는 상기 가맹점 단말에 대응되는 가맹점 DID(distributed identifier)를 더 포함하며, 상기 프로세서는, 상기 가맹점 단말로 하여금 상기 가맹점 단말의 가맹점 프라이빗 키를 이용하여 서명한 가맹점 서명값을 상기 QR 코드 생성 요청 정보에 추가하여 전송하도록 하거나, 상기 QR 코드 생성 요청 정보에 대응하여 상기 가맹점 단말로 상기 가맹점 서명값을 요청하여 상기 가맹점 단말로 하여금 상기 가맹점 서명값을 전송하도록 하여 상기 가맹점 서명값을 획득하고, 상기 가맹점 DID를 이용하여 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 가맹점 DID를 이용하여 상기 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 상기 가맹점 DID 문서로부터 상기 가맹점 퍼블릭 키를 획득하며, 상기 가맹점 퍼블릭 키를 이용하여 상기 가맹점 서명값을 검증함으로써 상기 가맹점 단말을 검증할 수 있다.The QR code generation request information further includes an affiliated store distributed identifier (DID) corresponding to the affiliated store terminal, and the processor allows the affiliated store terminal to obtain the affiliated store signature value signed using the affiliated store private key of the affiliated store terminal. In addition to the QR code generation request information to transmit, or by requesting the affiliated store signature value to the affiliated store terminal in response to the QR code generation request information, the affiliated store terminal transmits the affiliated store signature value to obtain the affiliated store signature value. acquire and use the merchant DID to obtain the merchant public key corresponding to the merchant DID from the blockchain network, or have a resolver server use the merchant DID to obtain the merchant DID document corresponding to the merchant DID from the blockchain network to obtain the affiliated store public key from the affiliated store DID document, and verifying the affiliated store terminal by verifying the affiliated store signature value using the affiliated store public key.
상기 가맹점 서명값은, 상기 가맹점 단말 식별 정보 및 상기 결제 비용 정보 중 적어도 하나를 상기 가맹점 프라이빗 키를 이용하여 서명한 것이거나, 상기 QR 코드 생성 요청 정보에 더 포함되는 서명확인값을 상기 가맹점 프라이빗 키를 이용하여 서명한 것일 수 있다.The affiliated store signature value may include signing at least one of the affiliated store terminal identification information and the payment cost information using the affiliated store private key, or a signature verification value further included in the QR code generation request information with the affiliated store private key. It may be signed using .
상기 QR 코드 생성 요청 정보는 상기 가맹점 단말에 대응되는 가맹점 DID(distributed identifier)를 더 포함하며, 상기 프로세서는, 상기 가맹점 단말로 하여금 가맹점 VP(verifiable present) - 상기 가맹점 VP는 가맹점 VC(verifiable credential)과 상기 가맹점 VC를 가맹점 프라이빗 키로 서명한 가맹점 서명값을 포함함 - 를 상기 QR 코드 생성 요청 정보에 추가하여 전송하도록 하거나, 상기 QR 코드 생성 요청 정보에 대응하여 상기 가맹점 단말로 상기 가맹점 VP를 요청하여 상기 가맹점 단말로 하여금 상기 가맹점 VP를 전송하도록 하여 상기 가맹점 VP를 획득하고, (i) 상기 가맹점 DID를 이용하여 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 가맹점 DID를 이용하여 상기 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 상기 가맹점 DID 문서로부터 상기 가맹점 퍼블릭 키를 획득하며, 상기 가맹점 퍼블릭 키를 이용하여 상기 가맹점 서명값을 확인하고, (ii) 상기 가맹점 VC에 포함된 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 상기 인증 기관 DID 문서로부터 상기 인증 기관 퍼블릭 키를 획득하며, 상기 인증 기관 퍼블릭 키를 이용하여 상기 가맹점 VC에 포함된 인증 기관 서명값을 확인함으로써 상기 가맹점 단말을 검증할 수 있다.The QR code generation request information further includes an affiliated store distributed identifier (DID) corresponding to the affiliated store terminal, and the processor causes the affiliated store terminal to obtain an affiliated store VP (verifiable present) - the affiliated store VP is an affiliated store verifiable credential (VC) and a merchant signature value that signed the merchant VC with the merchant private key to be transmitted by adding it to the QR code generation request information, or by requesting the merchant VP to the merchant terminal in response to the QR code generation request information Acquire the affiliated store VP by causing the affiliated store terminal to transmit the affiliated store VP, (i) obtain the affiliated store public key corresponding to the affiliated store DID from the blockchain network using the affiliated store DID, or have a resolver server Obtain the merchant DID document corresponding to the merchant DID from the blockchain network using the merchant DID to obtain the merchant public key from the merchant DID document, and use the merchant public key to verify the merchant signature value, , (ii) using the certificate authority DID included in the affiliated store VC to obtain a certificate authority public key corresponding to the certificate authority DID from the blockchain network, or have a resolver server use the certificate authority DID to obtain the block chain Acquire the certificate authority DID document corresponding to the certificate authority DID from the network to obtain the certificate authority public key from the certificate authority DID document, and use the certificate authority public key to obtain a certificate authority signature value included in the affiliate store VC By confirming the affiliated store terminal can be verified.
상기 QR 코드 정보는 상기 페이먼트 서버에 대응되는 페이먼트 서버 DID를 더 포함하며, 상기 프로세서는, 상기 페이먼트 서버의 페이먼트 서버 프라이빗 키를 이용하여 서명한 페이먼트 서버 서명값을 상기 QR 코드 정보에 추가하여 전송하거나, 상기 가맹점 단말로부터의 상기 페이먼트 서버 서명값 요청에 대응하여 상기 가맹점 단말로 상기 페이먼트 서버 서명값을 전송하여 상기 가맹점 단말로 하여금 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 페이먼트 서버 서명값을 검증하도록 함으로써 상기 페이먼트 서버를 검증하도록 할 수 있다.The QR code information further includes a payment server DID corresponding to the payment server, and the processor adds a payment server signature value signed using the payment server private key of the payment server to the QR code information to transmit or , by transmitting the payment server signature value to the affiliated store terminal in response to the payment server signature value request from the affiliated store terminal, so that the affiliated store terminal uses the payment server DID to respond to the payment server DID from the blockchain network to obtain a payment server public key, or to obtain a payment server DID document corresponding to the payment server DID from the blockchain network using the payment server DID through a resolver server, and from the payment server DID document to the payment server The payment server may be verified by obtaining a public key and verifying the payment server signature value using the payment server public key.
상기 페이먼트 서버 서명값은, 상기 페이먼트 서버 정보 및 상기 챌린지 정보 중 적어도 하나를 상기 페이먼트 서버 프라이빗 키를 이용하여 서명한 것이거나, 상기 QR 코드 정보에 더 포함되는 서명확인값을 상기 페이먼트 서버 프라이빗 키를 이용하여 서명한 것일 수 있다.The payment server signature value is one that at least one of the payment server information and the challenge information is signed using the payment server private key, or a signature verification value that is further included in the QR code information is the payment server private key It may be signed using
상기 QR 코드 정보는 상기 페이먼트 서버에 대응되는 페이먼트 서버 DID를 더 포함하며, 상기 프로세서는, 페이먼트 서버 VP - 상기 페이먼트 서버 VP는 페이먼트 서버 VC와 상기 페이먼트 서버 VC를 페이먼트 서버 프라이빗 키를 이용하여 서명한 페이먼트 서버 서명값을 포함한 - 를 상기 QR 코드 정보에 추가하여 전송하거나, 상기 가맹점 단말로부터의 상기 페이먼트 서버 VP에 대한 전송 요청에 대응하여 상기 가맹점 단말로 상기 페이먼트 서버 VP를 전송하여 상기 가맹점 단말로 하여금 (i) 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 페이먼트 서버 서명값을 확인하도록 하고, (ii) 상기 페이먼트 서버 VC에 포함된 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 상기 인증 기관 DID 문서로부터 상기 인증 기관 퍼블릭 키를 획득하며, 상기 인증 기관 퍼블릭 키를 이용하여 상기 페이먼트 서버 VC에 포함된 인증 기관 서명값을 확인하도록 함으로써 상기 페이먼트 서버를 검증하도록 할 수 있다.The QR code information further includes a payment server DID corresponding to the payment server. - including the payment server signature value is added to the QR code information and transmitted (i) obtain a payment server public key corresponding to the payment server DID from the blockchain network using the payment server DID, or use the payment server DID through a resolver server to obtain the payment server from the blockchain network obtain a payment server DID document corresponding to the DID to obtain the payment server public key from the payment server DID document, and verify the payment server signature value using the payment server public key; (ii) the Obtain a public key corresponding to the certification authority DID from the blockchain network using the certification authority DID included in the payment server VC, or have a resolver server authenticate the certification authority from the blockchain network using the certification authority DID to obtain a certificate authority DID document corresponding to the authority DID to obtain the certificate authority public key from the certificate authority DID document, and to use the certificate authority public key to verify the certificate authority signature value included in the payment server VC By doing so, it is possible to verify the payment server.
상기 프로세서는, 상기 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 결제 비용 정보를 획득하도록 하여 상기 사용자가 상기 결제 비용 정보를 확인할 수 있도록 할 수 있다.The processor may cause the user mobile terminal to obtain the payment cost information through interaction with the affiliated store terminal so that the user can check the payment cost information.
또한, 본 발명의 일 실시예에 따르면, QR(Quick Response) 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 페이먼트 서버에 있어서, QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하기 위한 인스트럭션들이 저장된 메모리; 및 상기 메모리에 저장된 인스트럭션들에 따라 상기 QR 코드를 이용하여 상기 모바일 페이먼트 서비스를 제공하기 위한 동작을 수행하는 프로세서; 를 포함하며, 상기 프로세서는, (I) 가맹점 단말로부터 가맹점 단말 식별 정보 및 사용자의 결제 비용 정보를 포함하는 QR 코드 생성 요청 정보가 획득되면, 챌린지 정보를 페이먼트 서버 프라이빗 키로 서명한 챌린지 서명값, 페이먼트 서버 정보, 및 페이먼트 서버 DID를 포함하는 QR 코드 정보를 생성하여 상기 가맹점 단말로 전송하여 줌으로써 상기 사용자의 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 QR 코드 정보를 획득하도록 하고, 상기 결제 비용 정보에 대한 상기 사용자의 확인 신호에 대응하여 상기 사용자 모바일 단말의 결제 수단에 대응되는 결제 사업자 서버로 상기 QR 코드 정보를 전송하도록 하는 프로세스, 및 (II) 상기 결제 사업자 서버로부터의 상기 챌린지 정보에 대한 요청에 대응하여 상기 챌린지 정보를 상기 결제 사업자 서버로 전송하여 줌으로써 상기 결제 사업자 서버로 하여금 상기 QR 코드 정보에 포함된 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 챌린지 서명값을 확인하여 QR 코드 인증을 수행하도록 하고, 상기 결제 사업자 서버로부터 상기 QR 코드 인증에 따른 결제 승인 정보가 획득되면 상기 결제 비용 정보에 대한 결제를 수행하는 프로세스를 수행하는 페이먼트 서버가 제공된다.In addition, according to an embodiment of the present invention, there is provided a payment server for providing a mobile payment service using a QR (Quick Response) code, comprising: a memory in which instructions for providing a mobile payment service using the QR code are stored; and a processor that performs an operation for providing the mobile payment service using the QR code according to the instructions stored in the memory. Including, the processor, (I) when the QR code generation request information including the merchant terminal identification information and the user's payment cost information is obtained from the merchant terminal, the challenge signature value signed with the payment server private key, the payment By generating QR code information including server information and payment server DID and transmitting it to the affiliated store terminal, the user mobile terminal of the user acquires the QR code information through interaction with the affiliated store terminal, and the payment A process for transmitting the QR code information to a payment service provider server corresponding to a payment method of the user mobile terminal in response to the user's confirmation signal for cost information, and (II) to the challenge information from the payment service provider server By transmitting the challenge information to the payment service provider server in response to a request for Obtain a server public key or obtain a payment server DID document corresponding to the payment server DID from the blockchain network using the payment server DID through a resolver server, and obtain the payment server public key from the payment server DID document to obtain, and to verify the challenge signature value using the payment server public key to perform QR code authentication, and to obtain payment approval information according to the QR code authentication from the payment service provider server, the payment cost information A payment server is provided that performs a process for performing a payment for a customer.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition to this, a computer-readable recording medium for recording a computer program for executing the method of the present invention is further provided.
본 발명에 의하면, 다음과 같은 효과가 있다.According to the present invention, the following effects are obtained.
본 발명은 결제 사업자에 관계없이 공통 QR 코드를 이용하여 모바일 페이먼트를 수행할 수 있게 된다.According to the present invention, mobile payment can be performed using a common QR code regardless of payment provider.
본 발명은 사용자의 결제 수단에 관계없이 공통 QR 코드를 이용하여 모바일 페이먼트를 수행할 수 있게 된다.According to the present invention, mobile payment can be performed using a common QR code regardless of the user's payment method.
본 발명은 사용자의 다양한 결제 수단에 대하여 가맹점 단말에 대한 별도의 셋팅없이 모바일 페이먼트를 수행할 수 있게 된다.According to the present invention, it is possible to perform mobile payment for various payment methods of the user without separate setting for the affiliated store terminal.
본 발명은 가맹점의 정산 시 결제 사업자들의 정산 방식에 관계없이 간편하게 정산을 수행할 수 있게 된다.The present invention makes it possible to conveniently perform settlement regardless of settlement methods of payment providers when settlement of affiliate stores.
도 1은 본 발명의 일 실시예에 따른 QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 시스템을 개략적으로 도시한 것이고,
도 2는 본 발명의 일 실시예에 따른 QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법을 개략적으로 도시한 것이며,
도 3은 본 발명의 다른 실시예에 따른 QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법을 개략적으로 도시한 것이다.1 schematically shows a system for providing a mobile payment service using a QR code according to an embodiment of the present invention;
2 schematically illustrates a method of providing a mobile payment service using a QR code according to an embodiment of the present invention;
3 schematically illustrates a method of providing a mobile payment service using a QR code according to another embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0012] DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0010] DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0010] Reference is made to the accompanying drawings, which show by way of illustration specific embodiments in which the present invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the present invention. It should be understood that the various embodiments of the present invention are different but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein with respect to one embodiment may be implemented in other embodiments without departing from the spirit and scope of the invention. In addition, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the present invention. Accordingly, the detailed description set forth below is not intended to be taken in a limiting sense, and the scope of the present invention, if properly described, is limited only by the appended claims, along with all scope equivalents as those claimed. Like reference numerals in the drawings refer to the same or similar functions throughout the various aspects.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to enable those of ordinary skill in the art to easily practice the present invention.
도 1은 본 발명의 일 실시예에 따른 QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 시스템을 개략적으로 도시한 것으로, 페이먼트 시스템은 사용자 모바일 단말(100)들, 가맹점 단말(200), 페이먼트 서버(300), 결제 사업자 서버(400)들, 및 블록체인 네트워크(500)를 포함할 수 있다.1 schematically shows a system for providing a mobile payment service using a QR code according to an embodiment of the present invention, wherein the payment system includes user
먼저, 사용자 모바일 단말(100)은 가맹점에서의 서비스를 이용한 사용자에 대응되는 모바일 단말로, 이용한 서비스에 대응되는 비용을 지급하는 주체일 수 있다. 이때, 사용자 모바일 단말(100)에는 모바일 페이먼트를 수행하기 위한 모바일 페이먼트 앱이 설치된 상태일 수 있으며, 모바일 페이먼트 앱은 사용자가 비용을 지급하기 위한 결제 수단에 대응되는 결제 사업자에 대응될 수 있다. 그리고, 도 1에서는 사용자 모바일 단말(100)들 각각에 서로 다른 결제 사업자들에 대응되는 서로 다른 모바일 페이먼트 앱들이 설치된 것으로 도시하였으나, 본 발명이 이에 한정되지 않으며, 하나의 사용자 모바일 단말(100)에 다수의 모바일 페이먼트 앱들이 설치된 상태에서도 동일하게 적용될 수 있다. 또한, 사용자 모바일 단말(100)은 스마트폰, 태블릿 등의 모바일 단말일 수 있으나, 본 발명이 이에 한정되지 않으며, QR 코드를 인식할 수 있는 모든 모바일 컴퓨팅 장치를 포함할 수 있다.First, the user
다음으로, 가맹점 단말(200)은 사용자에게 서비스를 제공하는 가맹점에 대응되는 단말로, 사용자에게 제공한 서비스에 대하여 QR 코드를 이용하여 사용자 모바일 단말(100)로 결제 요청을 하는 결제 요청 주체일 수 있다. 이때, 가맹점 단말(200)은 가맹점주에 의해 입력되는 결제 비용 정보에 대응하여 페이먼트 서버로 QR 코드 생성을 요청하며, 페이먼트 서버로부터 획득되는 QR 코드를 디스플레이하여 사용자 모바일 단말(100)이 QR 코드를 인식할 수 있도록 할 수 있다. 또한, 가맹점 단말(200)은 블록체인 네트워크를 통해 가맹점 DID(decentralized identifier)를 발급받으며, 발급받은 가맹점 DID와 가맹점 DID에 매칭되는 가맹점 personal identity(PI) 또는 가맹점 PI를 인증 기관에서 인증한 가맹점 VC(verifiable credential)를 저장할 수 있다.Next, the affiliated
다음으로, 페이먼트 서버(300)는 모바일 페이먼트 서비스를 제공하는 주체로, 가맹점 단말(200)로부터의 QR 코드 생성 요청에 대응하여 모바일 페이먼트를 위한 QR 코드를 생성하여 주며, 결제 사업자 서버와의 인터랙션을 통해 사용자의 결제 비용 정보에 대한 결제를 수행한 결과를 가맹점 단말로 전송하여 줄 수 있다. 이때, 페이먼트 서버(300)는 블록체인 네트워크를 통해 페이먼트 서버 DID를 발급받으며, 페이먼트 서버 DID와 페이먼트 서버 DID에 매칭되는 페이먼트 서버 PI 또는 페이먼트 서버 PI를 인증 기관에서 인증한 페이먼트 서버 VC를 저장할 수 있다.Next, the
또한, 페이먼트 서버(200)는 모바일 페이먼트 서비스를 제공하기 위한 인스트럭션들이 저장된 메모리와 메모리에 저장된 인스트럭션들에 따라 모바일 페이먼트 서비스를 제공하기 위한 동작을 수행하는 프로세서를 포함할 수 있다.Also, the
그리고, 페이먼트 서버(300)는 PC(Personal Computer), 모바일 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿, 서버 등을 포함할 수 있으나, 이에 한정되지 않으며, 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라, 개인 내비게이션 등과 같이 컴퓨팅 연산을 수행하는 모든 컴퓨팅 장치를 포함할 수 있다.In addition, the
구체적으로, 페이먼트 서버(300)는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically,
이와 같은 컴퓨팅 장치의 통신부는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는 바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다.The communication unit of such a computing device may transmit/receive a request and a response to/from another computing device that is interlocked. As an example, such a request and a response may be made by the same TCP session, but is not limited thereto, for example, UDP data It may be transmitted and received as a gram.
또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. In addition, the operating system may further include a software configuration of an application for performing a specific purpose.
다음으로, 결제 사업자 서버(400)는 모바일 페이먼트에 대한 결제를 수행하는 주체로, 사용자 모바일 단말(100)로부터 획득되는 QR 코드 정보를 이용하여 페이먼트 서버(300)와의 인터랙션을 통해 QR 코드에 대한 인증 결과를 확인하며, QR 코드에 대한 인증 결과를 통해 사용자에 대한 결제 승인을 확인하여 줄 수 있다.Next, the
한편, 모바일 페이먼트 서비스를 제공하는 시스템은 블록체인 네트워크(500)를 더 포함할 수 있다. 이때, 블록체인 네트워크(500)는 다수의 블록체인 노드들에 의해 분산 원장을 공유하며, 분산 합의에 의해 블록을 생성하고 생성된 블록들을 체인 형태로 분산 원장에 저장하는 것으로, 사용자 및 컴퓨팅 장치의 요청에 따른 DID를 생성하여 주며 DID에 대응되는 데이터들을 분산 원장에 저장할 수 있다. 그리고, 블록체인 네트워크(500)는 등록된 아이덴티티 컨트랙트를 통해 DID와 관련한 데이터를 처리하도록 할 수 있다.On the other hand, the system providing the mobile payment service may further include a block chain network (500). At this time, the
그리고, 도 1에서는 사용자 단말(100) 및 결제 사업자 서버(400)를 각각 3개를 도시하였으나, 사용자 단말(100) 및 결제 사업자 서버(400)의 개수는 특정 개수로 한정되지 않는다. And, although FIG. 1 shows three
이와 같이 구성된 시스템을 통해 본 발명의 일 실시예에 따른 QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법을 도 2를 참조하여 설명하면 다음과 같다.A method of providing a mobile payment service using a QR code according to an embodiment of the present invention through the system configured as described above will be described with reference to FIG. 2 .
먼저, 가맹점에서 사용자에게 사용자에게 서비스를 제공한 후, 제공된 서비스에 대한 비용을 청구하기 위하여, 가맹점주 또는 가맹점 관련 종사자가 가맹점 단말(200)에 사용자가 결제하여야 하는 비용에 대한 결제 비용 정보를 입력(S1)할 수 있다.First, after providing a service to a user in an affiliated store, in order to charge a fee for the provided service, the affiliated store owner or affiliated store-related worker inputs payment cost information for the cost that the user has to pay in the affiliated
그러면, 가맹점 단말(200)은 가맹점 단말 식별 정보 및 사용자의 결제 비용 정보를 포함하는 QR(quick response) 코드 생성 요청 정보를 페이먼트 서버(300)로 전송(S2)하여 줄 수 있다. 이때, 가맹점 단말 식별 정보는 가맹점 단말(200)의 고유 식별 정보일 수 있다.Then, the affiliated
그리고, 페이먼트 서버(300)는 가맹점 단말(200)로부터의 QR 코드 생성 요청 정보에 대응하여 모바일 페이먼트를 위한 QR 코드 정보를 생성하여 가맹점 단말(200)로 QR 코드 정보를 전송(S3)하여 줄 수 있다.And, the
이때, QR 코드 정보는 페이먼트 서버 정보 및 챌린지 정보를 포함할 수 있다. 페이먼트 서버 정보는 QR 코드 정보를 생성한 주체가 페이먼트 서버(300)임을 표시하는 정보로, 모바일 페이먼트 시스템에서 페이먼트 서버(300)를 식별하기 위하여 미리 설정한 정보일 수 있으나, 본 발명이 이에 한정되는 것은 아니며, 페이먼트 서버(300)와 관련한 다양한 정보들을 포함할 수 있다. 그리고, 챌린지 정보는 QR 코드 인증에 이용하기 위한 정보로, 난수 함수를 이용하여 생성한 논스(nonce), QR 코드 정보를 생성한 시간에 대한 타임스탬프 등과 같이 QR 코드 인증에 이용할 수 있는 임의의 정보일 수 있다.In this case, the QR code information may include payment server information and challenge information. The payment server information is information indicating that the subject that generated the QR code information is the
그러면, 가맹점 단말(200)은 페이먼트 서버(300)로부터 획득된 QR 코드 정보를 이용하여 페이먼트 서버 정보 및 챌린지 정보를 포함하는 QR 코드를 생성하여 디스플레이함으로써 사용자가 사용자 모바일 단말(100)을 통해 QR 코드 정보를 획득(S4)하도록 할 수 있다. 이와는 달리, 가맹점 단말(200)은 블루투스, NFC(Near Field Communication), RFID(Radio Frequency Identification), 비콘 등의 근거리 무선 통신을 통해 QR 코드 정보를 사용자 모바일 단말(100)로 전송하여 사용자 모바일 단말(100)이 QR 코드 정보를 획득하도록 할 수 있다. 즉, 사용자 모바일 단말(100)로 하여금 가맹점 단말과의 인터랙션을 통해 QR 코드 정보를 획득하도록 할 수 있다.Then, the
이후, 사용자 모바일 단말(100)은 사용자가 결제에 이용하고자 하는 모바일 페이먼트 앱을 통해 사용자가 결제 비용 정보에 대한 확인을 하도록 할 수 있다. 일 예로, 사용자 모바일 단말(100)의 모바일 페이먼트 앱은 “결제 인증”" 아이콘을 디스플레이하여 사용자가 “결제 인증” 아이콘을 클릭하여 비용에 대한 결제를 확인하도록 할 수 있다. 이때, 사용자 모바일 단말(100)은 가맹점 단말(200)과의 인터랙션을 통해 결제 비용 정보를 획득하여 사용자가 결제 비용 정보에 대한 지불 정보를 확인(S5)하고, 결제 비용 정보에 대한 지불 인증(S6)을 하도록 할 수 있다.Thereafter, the user
그리고, 사용자에 의한 지불 정보에 대한 인증이 되면, 사용자 모바일 단말(100), 즉, 사용자 모바일 단말(100)의 모바일 페이먼트 앱은 결제 비용 정보에 대한 사용자의 확인 신호에 대응하여 사용자 모바일 단말(100)의 결제 수단, 즉, 모바일 페이먼트 앱에 대응되는 결제 사업자 서버(400)로 페이먼트 서버 정보 및 챌린지 정보를 포함하는 QR 코드 정보를 전송(S7)하여 줄 수 있다.And, when the authentication of the payment information by the user, the user
이때, 사용자 모바일 단말, 즉, 모바일 페이먼트 앱은 사용자가 결제 비용에 대한 지불 인증을 수행하였다는 지불 인증 완료 정보와 결제 비용 정보를 추가적으로 결제 사업자 서버(400)로 전송하여 줄 수도 있다.In this case, the user's mobile terminal, that is, the mobile payment app, may additionally transmit payment authentication completion information indicating that the user has performed payment authentication for payment costs and payment cost information to the payment
그러면, 결제 사업자 서버(400)는 사용자 모바일 단말(100)로부터 획득한 QR 코드 정보가 유효한지 여부를 확인하기 위하여, QR 코드 정보에 포함된 페이먼트 서버 정보를 이용하여 결제를 수행하고자 하는 페이먼트 서버(300)를 확인하고, 페이먼트 서버(300)로 QR 코드 인증 요청 정보를 전송(S8)할 수 있다. 이때, QR 코드 인증 요청 정보는 사용자 모바일 단말(100)로부터 획득한 QR 코드 정보에 포함된 챌린지 정보를 포함할 수 있다.Then, the payment
그리고, 페이먼트 서버(300)는 결제 사업자 서버(400)로부터 챌린지 정보를 포함하는 QR 코드 인증 요청 정보가 획득되면, 결제 사업자 서버(400)로부터 획득된 챌린지 정보와 가맹점 단말(200)로 전송한 챌린지 정보가 일치하는 지 여부를 확인하여 QR 코드 인증을 수행할 수 있다. 즉, 페이먼트 서버(300)는 가맹점 단말(200)로 전송한 QR 코드 정보에 포함된 챌린지 정보와, 결제 사업자 서버(400)로부터 전송된 QR 코드 인증 요청 정보에 포함된 챌린지 정보가 일치하는 지 여부를 확인하여 QR 코드 인증을 수행할 수 있다.Then, when the
이후, 페이먼트 서버(300)는 결제 사업자 서버(400)로부터 획득된 챌린지 정보와 가맹점 단말(200)로 전송한 챌린지 정보가 일치하는 지 여부를 확인한 QR 코드 인증 결과 정보를 결제 사업자 서버(400)로 전송(S9)하여 줄 수 있다.Thereafter, the
그러면, 결제 사업자 서버(400)는 페이먼트 서버(300)로부터 전송된 QR 코드 인증 결과 정보를 참조하여 사용자의 결제 비용에 대한 승인 여부를 결정하며, QR 코드 인증 결과 정보에 따라 사용자 모바일 단말(100)로부터 획득한 QR 코드 정보가 유효한 것으로 확인되면, 결제 승인 정보를 페이먼트 서버(300)로 전송(S10)하여 줄 수 있다.Then, the
그리고, 페이먼트 서버(300)는 결제 사업자 서버(400)로부터의 결제 승인 정보에 대응하여 사용자의 결제 비용에 대한 결제를 수행하며, 결제 완료 정보를 가맹점 단말(S200)로 전송(S11)하여 줌으로써, 가맹점 및 사용자가 결제가 완료되었음을 확인할 수 있도록 할 수 있다.And, the
이를 통해, 가맹점 단말(200)은 사용자들의 결제 수단, 즉, 사용자들이 사용하는 모바일 페이먼트 앱들의 종류에 관계없이 페이먼트 서버(300)와 인터랙션을 통해 공통 QR 코드를 사용자들에게 제공하며, 사용자들이 사용하는 모바일 페이먼트 앱들 각각이 공통 QR 코드를 모바일 페이먼트 앱들 각각에 대응되는 각각의 결제 사업자 서버(400)들로 전송하도록 하고, 결제 사업자 서버(400)들 각각이 페이먼트 서버(300)와의 인터랙션을 통해 공통 QR 코드의 유효성을 확인하여 결제가 수행되도록 할 수 있다.Through this, the
따라서, 가맹점 단말(200)은 사용자들의 결제 수단에 관계없이 공통 QR 코드만을 제공함으로써, QR 코드를 이용한 모바일 페이먼트를 효과적으로 운영할 수 있게 된다.Accordingly, the affiliated
한편, 본 발명은 블록체인 네트워크 기반의 DID(distributed identifier)를 기반으로 가맹점 단말(200)과 페이먼트 서버(300) 사이에서 상호 검증을 수행하여 QR 코드를 이용한 모바일 페이먼트 시스템의 신뢰성을 향상시킬 수 있으며, 도 3을 참조하여, DID를 이용한 상호 검증을 통해 모바일 페이먼트 페이먼트 서비스를 제공하는 방법을 설명하면 다음과 같다. 아래에서는 도 2를 참조하여 설명한 내용으로부터 용이하게 이해 가능한 부분에 대해서는 상세한 설명을 생략하기로 한다.On the other hand, the present invention can improve the reliability of the mobile payment system using a QR code by performing mutual verification between the
먼저, 가맹점에서 사용자에게 사용자에게 서비스를 제공한 후, 제공된 서비스에 대한 비용을 청구하기 위하여, 가맹점주 또는 가맹점 관련 종사자가 가맹점 단말(200)에 사용자가 결제하여야 하는 비용에 대한 결제 비용 정보를 입력(S31)할 수 있다.First, after providing a service to a user in an affiliated store, in order to charge a fee for the provided service, the affiliated store owner or affiliated store-related worker inputs payment cost information for the cost that the user has to pay in the affiliated
그리고, 가맹점 단말(200)은 가맹점 DID, 가맹점 단말 식별 정보. 및 사용자의 결제 비용 정보를 포함하는 QR(quick response) 코드 생성 요청 정보를 페이먼트 서버(300)로 전송(S32)하여 줄 수 있다.And, the affiliated
그러면, 페이먼트 서버(300)는 QR 코드 생성 요청 정보에 포함된 가맹점 DID를 이용하여 블록체인 네트워크(500)를 통해 가맹점 단말(200)을 검증함으로써 가맹점 단말(200)이 정상적으로 등록된 가맹점 단말인지를 확인할 수 있다.Then, the
즉, 페이먼트 서버(300)는 가맹점 단말(200)로 하여금 가맹점 단말(200)의 가맹점 프라이빗 키를 이용하여 서명한 가맹점 서명값을 QR 코드 생성 요청 정보에 추가하여 전송하도록 하여 가맹점 서명값을 획득하거나, 가맹점 단말(200)로부터의 QR 코드 생성 요청 정보에 대응하여 가맹점 단말(200)로 가맹점 서명값을 요청하여 가맹점 단말(200)로 하여금 가맹점 서명값을 전송하도록 하여 가맹점 서명값을 획득할 수 있다. 이때, 가맹점 서명값은 가맹점 단말 식별 정보 및 결제 비용 정보 중 적어도 하나를 가맹점 프라이빗 키를 이용하여 서명한 것이거나, QR 코드 생성 요청 정보에 더 포함되는 서명확인값을 가맹점 프라이빗 키를 이용하여 서명한 것일 수 있으며, 서명확인값은 논스, 타임스탬프 등 임의의 값을 포함할 수 있다.That is, the
이후, 페이먼트 서버(300)는 가맹점 DID를 이용하여 블록체인 네트워크(500)로부터 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득(S33, S34)하거나, 리졸버 서버로 하여금 가맹점 DID를 이용하여 블록체인 네트워크(500)로부터 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 가맹점 DID 문서로부터 가맹점 퍼블릭 키를 획득할 수 있다.After that, the
그리고, 페이먼트 서버(300)는 가맹점 DID를 이용하여 블록체인 네트워크(500)로부터 획득한 가맹점 퍼블릭 키를 이용하여 가맹점 서명값을 검증함으로써 가맹점 단말(200)을 검증(S35)할 수 있다. 이때, 가맹점 서명값의 검증은, 가맹점 퍼블릭 키를 이용하여 가맹점 서명값을 복호화하고, 복호화된 정보와 서명에 사용된 정보의 일치 여부를 확인함으로써 수행될 수 있다. 일 예로, 가맹점 서명값이 가맹점 단말 식별 정보 및 결제 비용 정보 중 적어도 하나를 가맹점 프라이빗 키를 이용하여 서명한 것일 경우에는 가맹점 서명값을 가맹점 퍼블릭 키를 이용하여 복호화한 정보가 수신한 가맹점 단말 식별 정보 및 결제 비용 정보 중 적어도 하나와 일치하는 지를 확인하며, 가맹점 서명값이 서명확인값을 가맹점 프라이빗 키를 이용하여 서명한 것일 경우에는 가맹점 서명값을 가맹점 퍼블릭 키를 이용하여 복호화한 정보가 수신한 서명확인값과 일치하는 지를 확인함으로써 가맹점 서명값을 검증할 수 있다.In addition, the
한편, 상기에서는 가맹점 서명값을 이용하여 가맹점 단말(200)을 검증하였으나, 이와는 달리, 가맹점 DID에 대응되는 가맹점 VC(verifiable credential)을 이용하여 가맹점 단말(200)을 검증할 수도 있다.Meanwhile, in the above, the affiliated
즉, 페이먼트 서버(300)는 가맹점 단말(200)로 하여금 가맹점 VP(verifiable present)를 QR 코드 생성 요청 정보에 추가하여 전송하도록 하거나, QR 코드 생성 요청 정보에 대응하여 가맹점 단말(200)로 가맹점 VP를 요청하여 가맹점 단말(200)로 하여금 가맹점 VP를 전송하도록 하여 가맹점 VP를 획득할 수 있다. 이때, 가맹점 VP는 가맹점 VC(verifiable credential)과 가맹점 VC를 가맹점 프라이빗 키로 서명한 가맹점 서명값을 포함할 수 있다. 그리고, 가맹점 VP에 포함되는 가맹점 VC는 복수개 일 수 있다.That is, the
이후, 페이먼트 서버(300)는 가맹점 DID를 이용하여 블록체인 네트워크(500)로부터 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 가맹점 DID를 이용하여 블록체인 네트워크(500)로부터 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 가맹점 DID 문서로부터 가맹점 퍼블릭 키를 획득할 수 있다.Thereafter, the
그리고, 페이먼트 서버(300)는 가맹점 퍼블릭 키를 이용하여 가맹점 서명값을 확인하고, 가맹점 VC에 포함된 인증 기관 DID를 이용하여 블록체인 네트워크(500)로부터 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 인증 기관 DID를 이용하여 블록체인 네트워크(500)로부터 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 인증 기관 DID 문서로부터 인증 기관 퍼블릭 키를 획득하며, 인증 기관 퍼블릭 키를 이용하여 가맹점 VC에 포함된 인증 기관 서명값을 확인함으로써 가맹점 단말을 검증할 수 있다.Then, the
다음으로, 페이먼트 서버(300)는 가맹점 단말(200)에 대한 검증이 이루어지면, 페이먼트 서버 DID, 페이먼트 서버 정보, 및 챌린지 정보를 포함하는 QR 코드 정보를 생성하여 가맹점 단말(200)로 QR 코드 정보를 전송(S36)하여 줄 수 있다.Next, when the verification of the affiliated
그러면, 가맹점 단말(200)은 QR 코드 정보에 포함된 페이먼트 서버 DID를 이용하여 블록체인 네트워크(500)를 통해 페이먼트 서버(300)를 검증함으로써 페이먼트 서버(300)가 정상적으로 등록된 페이먼트 서버인지를 확인할 수 있다.Then, the affiliated
즉, 가맹점 단말(200)은 페이먼트 서버(300)로 하여금 페이먼트 서버(300)의 페이먼트 서버 프라이빗 키를 이용하여 서명한 페이먼트 서버 서명값을 QR 코드 정보에 추가하여 전송하도록 하여 페이먼트 서버 서명값을 획득하거나, 페이먼트 서버(300)로부터의 QR 코드 정보에 대응하여 페이먼트 서버(300)로 페이먼트 서버 서명값을 요청하여 페이먼트 서버(300)로 하여금 페이먼트 서버 서명값을 전송하도록 하여 페이먼트 서버 서명값을 획득할 수 있다. 이때, 페이먼트 서버 서명값은 페이먼트 서버 정보 및 챌린지 정보 중 적어도 하나를 페이먼트 서버 프라이빗 키를 이용하여 서명한 것이거나, QR 코드 정보에 더 포함되는 서명확인값을 페이먼트 서버 프라이빗 키를 이용하여 서명한 것일 수 있다.That is, the affiliated
이후, 가맹점 단말(200)은 페이먼트 서버 DID를 이용하여 블록체인 네트워크(500)로부터 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득(S37, S38)하거나, 리졸버 서버로 하여금 페이먼트 서버 DID를 이용하여 블록체인 네트워크(500)로부터 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 페이먼트 서버 DID 문서로부터 페이먼트 서버 퍼블릭 키를 획득할 수 있다.Thereafter, the affiliated
그리고, 가맹점 단말(200)은 페이먼트 서버 DID를 이용하여 블록체인 네트워크(500)로부터 획득한 페이먼트 서버 퍼블릭 키를 이용하여 페이먼트 서버 서명값을 검증함으로써 페이먼트 서버(300)를 검증(S39)할 수 있다. 이때, 페이먼트 서버 서명값의 검증은, 페이먼트 서버 퍼블릭 키를 이용하여 페이먼트 서버 서명값을 복호화하고, 복호화된 정보와 서명에 사용된 정보의 일치 여부를 확인함으로써 수행될 수 있다. 일 예로, 페이먼트 서버 서명값이 페이먼트 서버 정보 및 챌린지 정보 중 어느 하나를 페이먼트 서버 프라이빗 키를 이용하여 서명한 것일 경우에는 페이먼트 서버 서명값을 페이먼트 서버 퍼블릭 키를 이용하여 복호화한 정보가 수신한 페이먼트 서버 정보 및 챌린지 정보 중 적어도 하나와 일치하는 지를 확인하며, 페이먼트 서버 서명값이 서명확인값을 페이먼트 서버 프라이빗 키를 이용하여 서명한 것일 경우에는 페이먼트 서버 서명값을 페이먼트 서버 퍼블릭 키를 이용하여 복호화한 정보가 수신한 서명확인값과 일치하는 지를 확인함으로써 페이먼트 서버 서명값을 검증할 수 있다.In addition, the affiliated
한편, 상기에서는 페이먼트 서버 서명값을 이용하여 페이먼트 서버(300)를 검증하였으나, 이와는 달리, 페이먼트 서버 DID에 대응되는 페이먼트 서버 VC(verifiable credential)을 이용하여 페이먼트 서버(300)를 검증할 수도 있다.Meanwhile, in the above description, the
즉, 가맹점 단말(200)은 페이먼트 서버(300)로 하여금 페이먼트 서버 VP(verifiable present)를 QR 코드 정보에 추가하여 전송하도록 하거나, 페이먼트 서버(300)로 페이먼트 서버 VP를 요청하여 페이먼트 서버(300)로 하여금 페이먼트 서버 VP를 전송하도록 하여 페이먼트 서버 VP를 획득할 수 있다. 이때, 페이먼트 서버 VP는 페이먼트 서버 VC(verifiable credential)과 페이먼트 서버 VC를 페이먼트 서버 프라이빗 키로 서명한 페이먼트 서버 서명값을 포함할 수 있다. 그리고, 페이먼트 서버 VP에 포함되는 페이먼트 서버 VC는 복수개 일 수 있다.That is, the affiliated
이후, 가맹점 단말(200)은 페이먼트 서버 DID를 이용하여 블록체인 네트워크(500)로부터 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 페이먼트 서버 DID를 이용하여 블록체인 네트워크(500)로부터 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 페이먼트 서버 DID 문서로부터 페이먼트 서버 퍼블릭 키를 획득할 수 있다.Thereafter, the affiliated
그리고, 가맹점 단말(200)은 페이먼트 서버 퍼블릭 키를 이용하여 페이먼트 서버 서명값을 확인하고, 페이먼트 서버 VC에 포함된 인증 기관 DID를 이용하여 블록체인 네트워크(500)로부터 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 인증 기관 DID를 이용하여 블록체인 네트워크(500)로부터 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 인증 기관 DID 문서로부터 인증 기관 퍼블릭 키를 획득하며, 인증 기관 퍼블릭 키를 이용하여 페이먼트 서버 VC에 포함된 인증 기관 서명값을 확인함으로써 페이먼트 서버를 검증할 수 있다.Then, the affiliated
다음으로, 가맹점 단말(200)은 페이먼트 서버(300)에 대한 검증이 이루어지면, 페이먼트 서버(300)로부터 획득된 QR 코드 정보를 이용하여 페이먼트 서버 정보 및 챌린지 정보를 포함하는 QR 코드를 생성하여 디스플레이함으로써 사용자가 사용자 모바일 단말(100)을 통해 QR 코드 정보를 획득(S40)하도록 할 수 있다. 이와는 달리, 가맹점 단말(200)은 블루투스, NFC(Near Field Communication), RFID(Radio Frequency Identification), 비콘 등의 근거리 무선 통신을 통해 QR 코드 정보를 사용자 모바일 단말(100)로 전송하여 사용자 모바일 단말(100)이 QR 코드 정보를 획득하도록 할 수 있다. 즉, 사용자 모바일 단말(100)로 하여금 가맹점 단말과의 인터랙션을 통해 QR 코드 정보를 획득하도록 할 수 있다.Next, when the verification of the
이후, 사용자 모바일 단말(100)은 사용자가 결제에 이용하고자 하는 모바일 페이먼트 앱을 통해 사용자가 결제 비용 정보에 대한 확인을 하도록 할 수 있다. 일 예로, 사용자 모바일 단말(100)의 모바일 페이먼트 앱은 “결제 인증”" 아이콘을 디스플레이하여 사용자가 “결제 인증” 아이콘을 클릭하여 비용에 대한 결제를 확인하도록 할 수 있다. 이때, 사용자 모바일 단말(100)은 가맹점 단말(200)과의 인터랙션을 통해 결제 비용 정보를 획득하여 사용자가 결제 비용 정보에 대한 지불 정보를 확인(S41)하고, 결제 비용 정보에 대한 지불 인증(S42)을 하도록 할 수 있다.Thereafter, the user
그리고, 사용자에 의한 지불 정보에 대한 인증이 되면, 사용자 모바일 단말(100), 즉, 사용자 모바일 단말(100)의 모바일 페이먼트 앱은 결제 비용 정보에 대한 사용자의 확인 신호에 대응하여 사용자 모바일 단말(100)의 결제 수단, 즉, 모바일 페이먼트 앱에 대응되는 결제 사업자 서버(400)로 페이먼트 서버 정보 및 챌린지 정보를 포함하는 QR 코드 정보를 전송(S43)하여 줄 수 있다.And, when the authentication of the payment information by the user, the user
이때, 사용자 모바일 단말, 즉, 모바일 페이먼트 앱은 사용자가 결제 비용에 대한 지불 인증을 수행하였다는 지불 인증 완료 정보와 결제 비용 정보를 추가적으로 결제 사업자 서버(400)로 전송하여 줄 수도 있다.In this case, the user's mobile terminal, that is, the mobile payment app, may additionally transmit payment authentication completion information indicating that the user has performed payment authentication for payment costs and payment cost information to the payment
그러면, 결제 사업자 서버(400)는 사용자 모바일 단말(100)로부터 획득한 QR 코드 정보가 유효한지 여부를 확인하기 위하여, QR 코드 정보에 포함된 페이먼트 서버 정보를 이용하여 결제를 수행하고자 하는 페이먼트 서버(300)를 확인하고, 페이먼트 서버(300)로 QR 코드 인증 요청 정보를 전송(S44)할 수 있다. 이때, QR 코드 인증 요청 정보는 사용자 모바일 단말(100)로부터 획득한 QR 코드 정보에 포함된 챌린지 정보를 포함할 수 있다.Then, the payment
그리고, 페이먼트 서버(300)는 결제 사업자 서버(400)로부터 챌린지 정보를 포함하는 QR 코드 인증 요청 정보가 획득되면, 결제 사업자 서버(400)로부터 획득된 챌린지 정보와 가맹점 단말(200)로 전송한 챌린지 정보가 일치하는 지 여부를 확인하여 QR 코드 인증을 수행할 수 있다. 즉, 페이먼트 서버(300)는 가맹점 단말(200)로 전송한 QR 코드 정보에 포함된 챌린지 정보와, 결제 사업자 서버(400)로부터 전송된 QR 코드 인증 요청 정보에 포함된 챌린지 정보가 일치하는 지 여부를 확인하여 QR 코드 인증을 수행할 수 있다.Then, when the
이후, 페이먼트 서버(300)는 결제 사업자 서버(400)로부터 획득된 챌린지 정보와 가맹점 단말(200)로 전송한 챌린지 정보가 일치하는 지 여부를 확인한 QR 코드 인증 결과 정보를 결제 사업자 서버(400)로 전송(S45)하여 줄 수 있다.Thereafter, the
그러면, 결제 사업자 서버(400)는 페이먼트 서버(300)로부터 전송된 QR 코드 인증 결과 정보를 참조하여 사용자의 결제 비용에 대한 승인 여부를 결정하며, QR 코드 인증 결과 정보에 따라 사용자 모바일 단말(100)로부터 획득한 QR 코드 정보가 유효한 것으로 확인되면, 결제 승인 정보를 페이먼트 서버(300)로 전송(S46)하여 줄 수 있다.Then, the
그리고, 페이먼트 서버(300)는 결제 사업자 서버(400)로부터의 결제 승인 정보에 대응하여 사용자의 결제 비용에 대한 결제를 수행하며, 결제 완료 정보를 가맹점 단말(S200)로 전송(S47)하여 줌으로써, 가맹점 및 사용자가 결제가 완료되었음을 확인할 수 있도록 할 수 있다.And, the
한편, 상기에서는 블록체인 네트워크 기반의 DID를 이용하여 가맹점 단말(200)과 페이먼트 서버(300) 사이에서 DID를 이용하여 상호 검증을 수행하였으나, 본 발명이 이에 한정되는 것이 아니며, 블록체인 네트워크 기반의 DID를 사용자 모바일 단말(100) 및 결제 사업자 서버(400)에도 각각 발행하여 정보의 송수신 시 상호 검증을 하도록 할 수도 있다.Meanwhile, in the above, mutual verification was performed using DID between the
그리고, 사용자 모바일 단말(100), 가맹점 단말(200), 페이먼트 서버(300), 및 결제 사업자 서버(400) 중의 어느 하나인 엔티티는 블록체인 네트워크(500) 상에서 엔티티 DID를 생성함으로써 블록체인 네트워크(500)에는 엔티티 DID에 대응되는 엔티티 공개정보들인 엔티티 퍼블릭 키, 엔티티 가상 자산 어드레스 등이 등록될 수 있다. 이때, 블록체인 네트워크(500)는 등록되어 있는 아이덴티티 컨트랙트로 하여금 DID와 관련한 동작을 수행하도록 할 수 있다. 그리고, 아이덴티티 컨트랙트는 DID와 관련한 동작을 수행하는 스마트 컨트랙트로, DID와 관련한 동작을 수행하기 위한 오퍼레이션 코드들로 구성되어 블록체인 네트워크(500) 상에서 동작되도록 한 것일 수 있다.And, an entity that is any one of the user
한편, 상기에서는 사용자의 비용 결제를 수행하기 위한 가맹점 단말(200)로부터의 QR 코드 생성 요청 정보에 대응하여 페이먼트 서버(300)가 QR 코드 정보를 생성하여 가맹점 단말(200)로 전송하여 주었으나, 이와는 달리, 페이먼트 서버(300)가 QR 코드 정보를 미리 생성하여 가맹점 단말(200)로 전송하여 줌으로써 가맹점 단말(200)은 사용자의 비용 결제를 수행하기 위하여 미리 획득하여 저장하고 있는 QR 코드 정보를 이용하여 QR 코드를 사용자 모바일 단말(100)이 획득하도록 할 수도 있다.On the other hand, in the above, in response to the QR code generation request information from the affiliated
그리고, 상기에서는 QR 코드 정보에 챌린지 정보가 포함되도록 하였으나, 보안성을 향상시키기 위하여 챌린지 정보를 페이먼트 서버 프라이빗 키로 서명한 챌린지 서명값이 포함되도록 할 수도 있다.In the above, the challenge information is included in the QR code information, but in order to improve security, the challenge signature value signed by the payment server private key may be included in the challenge information.
즉, 가맹점 단말(200)로부터 가맹점 단말 식별 정보 및 결제 비용 정보를 포함하는 QR 코드 생성 요청 정보가 획득되면, 페이먼트 서버(300)는, 챌린지 정보를 페이먼트 서버 프라이빗 키로 서명한 챌린지 서명값, 페이먼트 서버 정보, 및 페이먼트 서버 DID를 포함하는 QR 코드 정보를 생성하여 가맹점 단말(200)로 전송하여 줌으로써 사용자 모바일 단말(100)로 하여금 가맹점 단말(200)과의 인터랙션을 통해 QR 코드 정보를 획득하도록 하고, 결제 비용 정보에 대한 사용자의 확인 신호에 대응하여 사용자 모바일 단말(100)의 결제 수단에 대응되는 결제 사업자 서버(400)로 QR 코드 정보를 전송하도록 할 수 있다. 그리고, 페이머트 서버(300)는, 결제 사업자 서버(400)로부터의 챌린지 정보에 대한 요청에 대응하여 챌린지 정보를 결제 사업자 서버(400)로 전송하여 줌으로써 결제 사업자 서버(400)로 하여금 QR 코드 정보에 포함된 페이먼트 서버 DID를 이용하여 블록체인 네트워크(500)로부터 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 페이먼트 서버 DID를 이용하여 블록체인 네트워크(500)로부터 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 페이먼트 서버 DID 문서로부터 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 페이먼트 서버 퍼블릭 키를 이용하여 챌린지 서명값을 확인하여 QR 코드 인증을 수행하도록 할 수 있다. 이후, 페이먼트 서버(300)는 결제 사업자 서버(400)로부터 QR 코드 인증에 따른 결제 승인 정보가 획득되면 결제 비용 정보에 대한 결제를 수행할 수 있다.That is, when the QR code generation request information including the affiliated store terminal identification information and payment cost information is obtained from the affiliated
이때, 도 3을 참조하여 설명한 바와 같이, 엔티티 DID를 이용하여 상호 검증하는 과정을 수행할 수 있다.In this case, as described with reference to FIG. 3 , a process of mutual verification using the entity DID may be performed.
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the computer-readable recording medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the computer software field. Examples of the computer-readable recording medium include hard disks, magnetic media such as floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floppy disks. media), and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for carrying out the processing according to the present invention, and vice versa.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.In the above, the present invention has been described with specific matters such as specific components and limited embodiments and drawings, but these are provided to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , various modifications and variations can be devised from these descriptions by those of ordinary skill in the art to which the present invention pertains.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be limited to the above-described embodiments, and not only the claims described below, but also all modifications equivalently or equivalently to the claims described below belong to the scope of the spirit of the present invention. will do it
100: 사용자 모바일 단말,
200: 가맹점 단말,
300: 페이먼트 서버,
400: 결제 사업자 서버,
500: 블록체인 네트워크100: user mobile terminal;
200: merchant terminal,
300: payment server,
400: payment operator server;
500: Blockchain Network
Claims (18)
(a) 가맹점 단말로부터 가맹점 단말 식별 정보 및 사용자의 결제 비용 정보를 포함하는 QR 코드 생성 요청 정보가 획득되면, 페이먼트 서버가, 페이먼트 서버 정보 및 챌린지 정보를 포함하는 QR 코드 정보를 생성하여 상기 가맹점 단말로 전송하여 줌으로써 상기 사용자의 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 QR 코드 정보를 획득하도록 하고, 상기 결제 비용 정보에 대한 상기 사용자의 확인 신호에 대응하여 상기 사용자 모바일 단말의 결제 수단에 대응되는 결제 사업자 서버로 상기 QR 코드 정보를 전송하도록 하는 단계; 및
(b) 상기 결제 사업자 서버로부터 상기 챌린지 정보를 포함하는 QR 코드 인증 요청 정보가 획득되면, 상기 페이먼트 서버가, 상기 결제 사업자 서버로부터 획득된 챌린지 정보와 상기 가맹점 단말로 전송한 챌린지 정보가 일치하는 지 여부를 확인하여 QR 코드 인증을 수행한 QR 코드 인증 결과 정보를 상기 결제 사업자 서버로 전송하며, 상기 결제 사업자 서버로부터 상기 QR 코드 인증 결과 정보에 따른 결제 승인 정보가 획득되면 상기 결제 비용 정보에 대한 결제를 수행하는 단계;
를 포함하는 방법.In the method of providing a mobile payment service using a QR (Quick Response) code,
(a) When the QR code generation request information including the merchant terminal identification information and the user's payment cost information is obtained from the merchant terminal, the payment server generates QR code information including the payment server information and the challenge information, and the merchant terminal By sending to, the user mobile terminal of the user acquires the QR code information through interaction with the affiliated store terminal, and in response to the user's confirmation signal for the payment cost information, the payment means of the user mobile terminal transmitting the QR code information to a payment service provider server corresponding to ; and
(b) when the QR code authentication request information including the challenge information is obtained from the payment service provider server, the payment server matches the challenge information obtained from the payment service provider server and the challenge information transmitted to the merchant terminal The QR code authentication result information obtained by verifying the QR code authentication is transmitted to the payment service provider server, and when payment approval information according to the QR code authentication result information is obtained from the payment service provider server, payment for the payment cost information performing a;
How to include.
상기 (a) 단계에서, 상기 QR 코드 생성 요청 정보는 상기 가맹점 단말에 대응되는 가맹점 DID(distributed identifier)를 더 포함하며,
상기 페이먼트 서버는, 상기 가맹점 단말로 하여금 상기 가맹점 단말의 가맹점 프라이빗 키를 이용하여 서명한 가맹점 서명값을 상기 QR 코드 생성 요청 정보에 추가하여 전송하도록 하거나, 상기 QR 코드 생성 요청 정보에 대응하여 상기 가맹점 단말로 상기 가맹점 서명값을 요청하여 상기 가맹점 단말로 하여금 상기 가맹점 서명값을 전송하도록 하여 상기 가맹점 서명값을 획득하고, 상기 가맹점 DID를 이용하여 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 가맹점 DID를 이용하여 상기 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 상기 가맹점 DID 문서로부터 상기 가맹점 퍼블릭 키를 획득하며, 상기 가맹점 퍼블릭 키를 이용하여 상기 가맹점 서명값을 검증함으로써 상기 가맹점 단말을 검증하는 방법.According to claim 1,
In step (a), the QR code generation request information further includes an affiliated store distributed identifier (DID) corresponding to the affiliated store terminal,
The payment server allows the affiliated store terminal to transmit an affiliated store signature value signed using the affiliated store private key of the affiliated store terminal by adding it to the QR code generation request information, or to the affiliated store in response to the QR code generation request information Obtain the affiliated store signature value by requesting the affiliated store signature value from the terminal to have the affiliated store terminal transmit the affiliated store signature value, and use the affiliated store DID to obtain the affiliated store public key corresponding to the affiliated store DID from the blockchain network or by having the resolver server obtain the merchant DID document corresponding to the merchant DID from the block chain network using the merchant DID to obtain the merchant public key from the merchant DID document, and use the merchant public key A method of verifying the affiliated store terminal by verifying the affiliated store signature value.
상기 가맹점 서명값은, 상기 가맹점 단말 식별 정보 및 상기 결제 비용 정보 중 적어도 하나를 상기 가맹점 프라이빗 키를 이용하여 서명한 것이거나, 상기 QR 코드 생성 요청 정보에 더 포함되는 서명확인값을 상기 가맹점 프라이빗 키를 이용하여 서명한 것인 방법.3. The method of claim 2,
The affiliated store signature value may include signing at least one of the affiliated store terminal identification information and the payment cost information using the affiliated store private key, or a signature verification value further included in the QR code generation request information with the affiliated store private key. How to sign using .
상기 (a) 단계에서, 상기 QR 코드 생성 요청 정보는 상기 가맹점 단말에 대응되는 가맹점 DID(distributed identifier)를 더 포함하며,
상기 페이먼트 서버는, 상기 가맹점 단말로 하여금 가맹점 VP(verifiable present) - 상기 가맹점 VP는 가맹점 VC(verifiable credential)과 상기 가맹점 VC를 가맹점 프라이빗 키로 서명한 가맹점 서명값을 포함함 - 를 상기 QR 코드 생성 요청 정보에 추가하여 전송하도록 하거나, 상기 QR 코드 생성 요청 정보에 대응하여 상기 가맹점 단말로 상기 가맹점 VP를 요청하여 상기 가맹점 단말로 하여금 상기 가맹점 VP를 전송하도록 하여 상기 가맹점 VP를 획득하고, (i) 상기 가맹점 DID를 이용하여 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 가맹점 DID를 이용하여 상기 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 상기 가맹점 DID 문서로부터 상기 가맹점 퍼블릭 키를 획득하며, 상기 가맹점 퍼블릭 키를 이용하여 상기 가맹점 서명값을 확인하고, (ii) 상기 가맹점 VC에 포함된 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 상기 인증 기관 DID 문서로부터 상기 인증 기관 퍼블릭 키를 획득하며, 상기 인증 기관 퍼블릭 키를 이용하여 상기 가맹점 VC에 포함된 인증 기관 서명값을 확인함으로써 상기 가맹점 단말을 검증하는 방법.According to claim 1,
In step (a), the QR code generation request information further includes an affiliated store distributed identifier (DID) corresponding to the affiliated store terminal,
The payment server causes the affiliated store terminal to generate a QR code generating request for an affiliated store VP (verifiable present) - the affiliated store VP includes an affiliated store VC (verifiable credential) and an affiliated store signature value that signed the affiliated store VC with the affiliated store private key to transmit the information in addition to or by requesting the affiliated store VP to the affiliated store terminal in response to the QR code generation request information to have the affiliated store terminal transmit the affiliated store VP to obtain the affiliated store VP, (i) the Obtain the merchant public key corresponding to the merchant DID from the blockchain network using the merchant DID, or have the resolver server obtain the merchant DID document corresponding to the merchant DID from the blockchain network using the merchant DID Obtain the merchant public key from the merchant DID document, verify the merchant signature value using the merchant public key, and (ii) authenticate the merchant from the blockchain network using the certificate authority DID included in the merchant VC Obtain a certificate authority public key corresponding to the authority DID, or have a resolver server obtain a certificate authority DID document corresponding to the certificate authority DID from the blockchain network using the certificate authority DID from the certificate authority DID document A method of acquiring the certificate authority public key, and verifying the merchant terminal by using the certificate authority public key to verify a certificate authority signature value included in the merchant VC.
상기 (a) 단계에서, 상기 QR 코드 정보는 상기 페이먼트 서버에 대응되는 페이먼트 서버 DID를 더 포함하며,
상기 페이먼트 서버는, 상기 페이먼트 서버의 페이먼트 서버 프라이빗 키를 이용하여 서명한 페이먼트 서버 서명값을 상기 QR 코드 정보에 추가하여 전송하거나, 상기 가맹점 단말로부터의 상기 페이먼트 서버 서명값 요청에 대응하여 상기 가맹점 단말로 상기 페이먼트 서버 서명값을 전송하여 상기 가맹점 단말로 하여금 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 페이먼트 서버 서명값을 검증하도록 함으로써 상기 페이먼트 서버를 검증하도록 하는 방법.According to claim 1,
In step (a), the QR code information further includes a payment server DID corresponding to the payment server,
The payment server adds a payment server signature value signed using the payment server private key of the payment server to the QR code information and transmits, or responds to a request for the payment server signature value from the affiliate store terminal, the affiliate store terminal transmits the payment server signature value to to cause the affiliated store terminal to acquire the payment server public key corresponding to the payment server DID from the blockchain network using the payment server DID, or the payment server DID through a resolver server to obtain a payment server DID document corresponding to the payment server DID from the blockchain network using A method for verifying the payment server by verifying a signature value.
상기 페이먼트 서버 서명값은, 상기 페이먼트 서버 정보 및 상기 챌린지 정보 중 적어도 하나를 상기 페이먼트 서버 프라이빗 키를 이용한 서명한 것이거나, 상기 QR 코드 정보에 더 포함되는 서명확인값을 상기 페이먼트 서버 프라이빗 키를 이용하여 서명한 것인 방법.6. The method of claim 5,
The payment server signature value is a signature of at least one of the payment server information and the challenge information using the payment server private key, or a signature verification value further included in the QR code information using the payment server private key How to sign it.
상기 (a) 단계에서, 상기 QR 코드 정보는 상기 페이먼트 서버에 대응되는 페이먼트 서버 DID를 더 포함하며,
상기 페이먼트 서버는, 페이먼트 서버 VP - 상기 페이먼트 서버 VP는 페이먼트 서버 VC와 상기 페이먼트 서버 VC를 페이먼트 서버 프라이빗 키를 이용하여 서명한 페이먼트 서버 서명값을 포함한 - 를 상기 QR 코드 정보에 추가하여 전송하거나, 상기 가맹점 단말로부터의 상기 페이먼트 서버 VP에 대한 전송 요청에 대응하여 상기 가맹점 단말로 상기 페이먼트 서버 VP를 전송하여 상기 가맹점 단말로 하여금 (i) 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 페이먼트 서버 서명값을 확인하도록 하고, (ii) 상기 페이먼트 서버 VC에 포함된 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 상기 인증 기관 DID 문서로부터 상기 인증 기관 퍼블릭 키를 획득하며, 상기 인증 기관 퍼블릭 키를 이용하여 상기 페이먼트 서버 VC에 포함된 인증 기관 서명값을 확인하도록 함으로써 상기 페이먼트 서버를 검증하도록 하는 방법.According to claim 1,
In step (a), the QR code information further includes a payment server DID corresponding to the payment server,
The payment server, the payment server VP - the payment server VP includes the payment server signature value that signed the payment server VC and the payment server VC using the payment server private key - to the QR code information, or In response to a transmission request for the payment server VP from the affiliated store terminal, the payment server VP is transmitted to the affiliated store terminal so that the affiliated store terminal (i) uses the payment server DID to send the payment server from the blockchain network Obtain a payment server public key corresponding to the DID, or obtain a payment server DID document corresponding to the payment server DID from the blockchain network using the payment server DID through a resolver server, and from the payment server DID document obtain the payment server public key, use the payment server public key to verify the payment server signature value, and (ii) use the certificate authority DID included in the payment server VC to obtain the payment server public key from the blockchain network. Acquire a certification authority public key corresponding to the certification authority DID, or have a resolver server obtain a certification authority DID document corresponding to the certification authority DID from the blockchain network using the certification authority DID to obtain the certification authority DID document A method of verifying the payment server by obtaining the certificate authority public key from the certificate authority public key and verifying the certificate authority signature value included in the payment server VC using the certificate authority public key.
상기 (a) 단계에서,
상기 페이먼트 서버는, 상기 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 결제 비용 정보를 획득하도록 하여 상기 사용자가 상기 결제 비용 정보를 확인할 수 있도록 하는 방법.According to claim 1,
In step (a),
The payment server allows the user mobile terminal to obtain the payment cost information through an interaction with the affiliated store terminal so that the user can check the payment cost information.
(a) 가맹점 단말로부터 가맹점 단말 식별 정보 및 사용자의 결제 비용 정보를 포함하는 QR 코드 생성 요청 정보가 획득되면, 페이먼트 서버가, 챌린지 정보를 페이먼트 서버 프라이빗 키로 서명한 챌린지 서명값, 페이먼트 서버 정보, 및 페이먼트 서버 DID를 포함하는 QR 코드 정보를 생성하여 상기 가맹점 단말로 전송하여 줌으로써 상기 사용자의 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 QR 코드 정보를 획득하도록 하고, 상기 결제 비용 정보에 대한 상기 사용자의 확인 신호에 대응하여 상기 사용자 모바일 단말의 결제 수단에 대응되는 결제 사업자 서버로 상기 QR 코드 정보를 전송하도록 하는 단계; 및
(b) 상기 페이먼트 서버가, 상기 결제 사업자 서버로부터의 상기 챌린지 정보에 대한 요청에 대응하여 상기 챌린지 정보를 상기 결제 사업자 서버로 전송하여 줌으로써 상기 결제 사업자 서버로 하여금 상기 QR 코드 정보에 포함된 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 챌린지 서명값을 확인하여 QR 코드 인증을 수행하도록 하고, 상기 결제 사업자 서버로부터 상기 QR 코드 인증에 따른 결제 승인 정보가 획득되면 상기 결제 비용 정보에 대한 결제를 수행하는 단계;
를 포함하는 방법.In the method of providing a mobile payment service using a QR (Quick Response) code,
(a) When the QR code generation request information including the merchant terminal identification information and the user's payment cost information is obtained from the merchant terminal, the payment server signs the challenge information with the payment server private key, the challenge signature value, the payment server information, and By generating QR code information including payment server DID and sending it to the affiliated store terminal, the user mobile terminal of the user acquires the QR code information through interaction with the affiliated store terminal, and the payment cost information transmitting the QR code information to a payment service provider server corresponding to a payment method of the user mobile terminal in response to the user's confirmation signal; and
(b) the payment server transmits the challenge information to the payment service provider server in response to the request for the challenge information from the payment service provider server, thereby causing the payment service provider server to make the payment included in the QR code information Obtain a payment server public key corresponding to the payment server DID from the blockchain network using a server DID, or use the payment server DID through a resolver server to obtain a payment corresponding to the payment server DID from the blockchain network Obtain a server DID document to obtain the payment server public key from the payment server DID document, check the challenge signature value using the payment server public key to perform QR code authentication, and the payment service provider server performing payment for the payment cost information when payment approval information according to the QR code authentication is obtained from;
How to include.
QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하기 위한 인스트럭션들이 저장된 메모리; 및
상기 메모리에 저장된 인스트럭션들에 따라 상기 QR 코드를 이용하여 상기 모바일 페이먼트 서비스를 제공하기 위한 동작을 수행하는 프로세서;
를 포함하며,
상기 프로세서는, (I) 가맹점 단말로부터 가맹점 단말 식별 정보 및 사용자의 결제 비용 정보를 포함하는 QR 코드 생성 요청 정보가 획득되면, 페이먼트 서버 정보 및 챌린지 정보를 포함하는 QR 코드 정보를 생성하여 상기 가맹점 단말로 전송하여 줌으로써 상기 사용자의 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 QR 코드 정보를 획득하도록 하고, 상기 결제 비용 정보에 대한 상기 사용자의 확인 신호에 대응하여 상기 사용자 모바일 단말의 결제 수단에 대응되는 결제 사업자 서버로 상기 QR 코드 정보를 전송하도록 하는 프로세스, 및 (II) 상기 결제 사업자 서버로부터 상기 챌린지 정보를 포함하는 QR 코드 인증 요청 정보가 획득되면, 상기 결제 사업자 서버로부터 획득된 챌린지 정보와 상기 가맹점 단말로 전송한 챌린지 정보가 일치하는 지 여부를 확인하여 QR 코드 인증을 수행한 QR 코드 인증 결과 정보를 상기 결제 사업자 서버로 전송하며, 상기 결제 사업자 서버로부터 상기 QR 코드 인증 결과 정보에 따른 결제 승인 정보가 획득되면 상기 결제 비용 정보에 대한 결제를 수행하는 프로세스를 수행하는 페이먼트 서버.In the payment server that provides a mobile payment service using a QR (Quick Response) code,
a memory in which instructions for providing a mobile payment service using a QR code are stored; and
a processor that performs an operation for providing the mobile payment service using the QR code according to the instructions stored in the memory;
includes,
The processor, (I) when the QR code generation request information including the merchant terminal identification information and the user's payment cost information is obtained from the merchant terminal, generates QR code information including payment server information and challenge information, and the merchant terminal By sending to, the user mobile terminal of the user acquires the QR code information through interaction with the affiliated store terminal, and in response to the user's confirmation signal for the payment cost information, the payment means of the user mobile terminal A process for transmitting the QR code information to a payment service provider server corresponding to, and (II) when QR code authentication request information including the challenge information is obtained from the payment service provider server, the challenge information obtained from the payment service provider server and the challenge information transmitted to the affiliated store terminal matches whether the QR code authentication result information for performing the QR code authentication is transmitted to the payment service provider server, and according to the QR code authentication result information from the payment service provider server When payment approval information is obtained, a payment server that performs a process of performing a payment for the payment cost information.
상기 QR 코드 생성 요청 정보는 상기 가맹점 단말에 대응되는 가맹점 DID(distributed identifier)를 더 포함하며,
상기 프로세서는, 상기 가맹점 단말로 하여금 상기 가맹점 단말의 가맹점 프라이빗 키를 이용하여 서명한 가맹점 서명값을 상기 QR 코드 생성 요청 정보에 추가하여 전송하도록 하거나, 상기 QR 코드 생성 요청 정보에 대응하여 상기 가맹점 단말로 상기 가맹점 서명값을 요청하여 상기 가맹점 단말로 하여금 상기 가맹점 서명값을 전송하도록 하여 상기 가맹점 서명값을 획득하고, 상기 가맹점 DID를 이용하여 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 가맹점 DID를 이용하여 상기 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 상기 가맹점 DID 문서로부터 상기 가맹점 퍼블릭 키를 획득하며, 상기 가맹점 퍼블릭 키를 이용하여 상기 가맹점 서명값을 검증함으로써 상기 가맹점 단말을 검증하는 페이먼트 서버.11. The method of claim 10,
The QR code generation request information further includes an affiliated store distributed identifier (DID) corresponding to the affiliated store terminal,
The processor allows the affiliated store terminal to transmit the affiliated store signature value signed using the affiliated store private key of the affiliated store terminal by adding it to the QR code generation request information, or to the affiliated store terminal in response to the QR code generation request information to request the affiliated store signature value to have the affiliated store terminal transmit the affiliated store signature value to obtain the affiliated store signature value, and to use the affiliated store DID to obtain the affiliated store public key corresponding to the affiliated store DID from the blockchain network Alternatively, the resolver server obtains the affiliate store DID document corresponding to the affiliate store DID from the blockchain network using the affiliate store DID to obtain the affiliate store public key from the affiliate store DID document, and uses the affiliate store public key A payment server that verifies the affiliated store terminal by verifying the affiliated store signature value.
상기 가맹점 서명값은, 상기 가맹점 단말 식별 정보 및 상기 결제 비용 정보 중 적어도 하나를 상기 가맹점 프라이빗 키를 이용하여 서명한 것이거나, 상기 QR 코드 생성 요청 정보에 더 포함되는 서명확인값을 상기 가맹점 프라이빗 키를 이용하여 서명한 것인 페이먼트 서버.12. The method of claim 11,
The affiliated store signature value may include signing at least one of the affiliated store terminal identification information and the payment cost information using the affiliated store private key, or a signature verification value further included in the QR code generation request information with the affiliated store private key. A payment server that is signed using .
상기 QR 코드 생성 요청 정보는 상기 가맹점 단말에 대응되는 가맹점 DID(distributed identifier)를 더 포함하며,
상기 프로세서는, 상기 가맹점 단말로 하여금 가맹점 VP(verifiable present) - 상기 가맹점 VP는 가맹점 VC(verifiable credential)과 상기 가맹점 VC를 가맹점 프라이빗 키로 서명한 가맹점 서명값을 포함함 - 를 상기 QR 코드 생성 요청 정보에 추가하여 전송하도록 하거나, 상기 QR 코드 생성 요청 정보에 대응하여 상기 가맹점 단말로 상기 가맹점 VP를 요청하여 상기 가맹점 단말로 하여금 상기 가맹점 VP를 전송하도록 하여 상기 가맹점 VP를 획득하고, (i) 상기 가맹점 DID를 이용하여 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 가맹점 DID를 이용하여 상기 블록체인 네트워크로부터 상기 가맹점 DID에 대응되는 가맹점 DID 문서를 획득하도록 하여 상기 가맹점 DID 문서로부터 상기 가맹점 퍼블릭 키를 획득하며, 상기 가맹점 퍼블릭 키를 이용하여 상기 가맹점 서명값을 확인하고, (ii) 상기 가맹점 VC에 포함된 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 상기 인증 기관 DID 문서로부터 상기 인증 기관 퍼블릭 키를 획득하며, 상기 인증 기관 퍼블릭 키를 이용하여 상기 가맹점 VC에 포함된 인증 기관 서명값을 확인함으로써 상기 가맹점 단말을 검증하는 페이먼트 서버.11. The method of claim 10,
The QR code generation request information further includes an affiliated store distributed identifier (DID) corresponding to the affiliated store terminal,
The processor allows the affiliated store terminal to generate an affiliated store VP (verifiable present) - the affiliated store VP includes an affiliated store VC (verifiable credential) and an affiliated store signature value that signed the affiliated store VC with the affiliated store private key - the QR code generation request information to transmit in addition to, or by requesting the affiliated store VP to the affiliated store terminal in response to the QR code generation request information to have the affiliated store terminal transmit the affiliated store VP to obtain the affiliated store VP, (i) the affiliated store VP Obtain the merchant public key corresponding to the merchant DID from the blockchain network using the DID, or have a resolver server obtain the merchant DID document corresponding to the merchant DID from the blockchain network using the merchant DID. Obtain the merchant public key from the merchant DID document, verify the merchant signature value using the merchant public key, and (ii) use the certificate authority DID included in the merchant VC to obtain the certificate authority from the blockchain network Obtain a certificate authority public key corresponding to the DID, or have a resolver server obtain a certificate authority DID document corresponding to the certificate authority DID from the blockchain network using the certificate authority DID, and from the certificate authority DID document A payment server that obtains a certificate authority public key, and verifies the merchant terminal by using the certificate authority public key to verify a certificate authority signature value included in the merchant VC.
상기 QR 코드 정보는 상기 페이먼트 서버에 대응되는 페이먼트 서버 DID를 더 포함하며,
상기 프로세서는, 상기 페이먼트 서버의 페이먼트 서버 프라이빗 키를 이용하여 서명한 페이먼트 서버 서명값을 상기 QR 코드 정보에 추가하여 전송하거나, 상기 가맹점 단말로부터의 상기 페이먼트 서버 서명값 요청에 대응하여 상기 가맹점 단말로 상기 페이먼트 서버 서명값을 전송하여 상기 가맹점 단말로 하여금 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 페이먼트 서버 서명값을 검증하도록 함으로써 상기 페이먼트 서버를 검증하도록 하는 페이먼트 서버.11. The method of claim 10,
The QR code information further includes a payment server DID corresponding to the payment server,
The processor adds a payment server signature value signed using the payment server private key of the payment server to the QR code information and transmits, or responds to a request for the payment server signature value from the affiliate store terminal to the affiliate store terminal By transmitting the payment server signature value, the merchant terminal uses the payment server DID to obtain the payment server public key corresponding to the payment server DID from the blockchain network, or the payment server DID through a resolver server to obtain a payment server DID document corresponding to the payment server DID from the blockchain network using the A payment server for verifying the payment server by having to verify a value.
상기 페이먼트 서버 서명값은, 상기 페이먼트 서버 정보 및 상기 챌린지 정보 중 적어도 하나를 상기 페이먼트 서버 프라이빗 키를 이용하여 서명한 것이거나, 상기 QR 코드 정보에 더 포함되는 서명확인값을 상기 페이먼트 서버 프라이빗 키를 이용하여 서명한 것인 페이먼트 서버.15. The method of claim 14,
The payment server signature value is one that at least one of the payment server information and the challenge information is signed using the payment server private key, or a signature verification value that is further included in the QR code information is the payment server private key A payment server that was signed using
상기 QR 코드 정보는 상기 페이먼트 서버에 대응되는 페이먼트 서버 DID를 더 포함하며,
상기 프로세서는, 페이먼트 서버 VP - 상기 페이먼트 서버 VP는 페이먼트 서버 VC와 상기 페이먼트 서버 VC를 페이먼트 서버 프라이빗 키를 이용하여 서명한 페이먼트 서버 서명값을 포함한 - 를 상기 QR 코드 정보에 추가하여 전송하거나, 상기 가맹점 단말로부터의 상기 페이먼트 서버 VP에 대한 전송 요청에 대응하여 상기 가맹점 단말로 상기 페이먼트 서버 VP를 전송하여 상기 가맹점 단말로 하여금 (i) 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 페이먼트 서버 서명값을 확인하도록 하고, (ii) 상기 페이먼트 서버 VC에 포함된 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 퍼블릭 키를 획득하거나, 리졸버 서버로 하여금 상기 인증 기관 DID를 이용하여 상기 블록체인 네트워크로부터 상기 인증 기관 DID에 대응되는 인증 기관 DID 문서를 획득하도록 하여 상기 인증 기관 DID 문서로부터 상기 인증 기관 퍼블릭 키를 획득하며, 상기 인증 기관 퍼블릭 키를 이용하여 상기 페이먼트 서버 VC에 포함된 인증 기관 서명값을 확인하도록 함으로써 상기 페이먼트 서버를 검증하도록 하는 페이먼트 서버.11. The method of claim 10,
The QR code information further includes a payment server DID corresponding to the payment server,
The processor adds a payment server VP - the payment server VP including a payment server signature value that signed the payment server VC and the payment server VC using a payment server private key - to the QR code information and transmits it, or In response to a transmission request for the payment server VP from the affiliated store terminal, the payment server VP is transmitted to the affiliated store terminal so that the affiliated store terminal (i) uses the payment server DID to send the payment server DID from the blockchain network obtain a payment server public key corresponding to obtain a payment server public key, use the payment server public key to verify the payment server signature value, and (ii) use the certificate authority DID included in the payment server VC to authenticate the blockchain network Obtain a certificate authority public key corresponding to the authority DID, or have a resolver server obtain a certificate authority DID document corresponding to the certificate authority DID from the blockchain network using the certificate authority DID from the certificate authority DID document a payment server to obtain the certification authority public key, and to verify the payment server by verifying a certification authority signature value included in the payment server VC using the certification authority public key.
상기 프로세서는, 상기 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 결제 비용 정보를 획득하도록 하여 상기 사용자가 상기 결제 비용 정보를 확인할 수 있도록 하는 페이먼트 서버.11. The method of claim 10,
The processor is configured to cause the user mobile terminal to obtain the payment cost information through interaction with the affiliated store terminal so that the user can check the payment cost information.
QR 코드를 이용하여 모바일 페이먼트 서비스를 제공하기 위한 인스트럭션들이 저장된 메모리; 및
상기 메모리에 저장된 인스트럭션들에 따라 상기 QR 코드를 이용하여 상기 모바일 페이먼트 서비스를 제공하기 위한 동작을 수행하는 프로세서;
를 포함하며,
상기 프로세서는, (I) 가맹점 단말로부터 가맹점 단말 식별 정보 및 사용자의 결제 비용 정보를 포함하는 QR 코드 생성 요청 정보가 획득되면, 챌린지 정보를 페이먼트 서버 프라이빗 키로 서명한 챌린지 서명값, 페이먼트 서버 정보, 및 페이먼트 서버 DID를 포함하는 QR 코드 정보를 생성하여 상기 가맹점 단말로 전송하여 줌으로써 상기 사용자의 사용자 모바일 단말로 하여금 상기 가맹점 단말과의 인터랙션을 통해 상기 QR 코드 정보를 획득하도록 하고, 상기 결제 비용 정보에 대한 상기 사용자의 확인 신호에 대응하여 상기 사용자 모바일 단말의 결제 수단에 대응되는 결제 사업자 서버로 상기 QR 코드 정보를 전송하도록 하는 프로세스, 및 (II) 상기 결제 사업자 서버로부터의 상기 챌린지 정보에 대한 요청에 대응하여 상기 챌린지 정보를 상기 결제 사업자 서버로 전송하여 줌으로써 상기 결제 사업자 서버로 하여금 상기 QR 코드 정보에 포함된 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 퍼블릭 키를 획득하도록 하거나, 리졸버 서버를 통해 상기 페이먼트 서버 DID를 이용하여 상기 블록체인 네트워크로부터 상기 페이먼트 서버 DID에 대응되는 페이먼트 서버 DID 문서를 획득하도록 하여 상기 페이먼트 서버 DID 문서로부터 상기 페이먼트 서버 퍼블릭 키를 획득하도록 하며, 상기 페이먼트 서버 퍼블릭 키를 이용하여 상기 챌린지 서명값을 확인하여 QR 코드 인증을 수행하도록 하고, 상기 결제 사업자 서버로부터 상기 QR 코드 인증에 따른 결제 승인 정보가 획득되면 상기 결제 비용 정보에 대한 결제를 수행하는 프로세스를 수행하는 페이먼트 서버.In the payment server that provides a mobile payment service using a QR (Quick Response) code,
a memory in which instructions for providing a mobile payment service using a QR code are stored; and
a processor that performs an operation for providing the mobile payment service using the QR code according to the instructions stored in the memory;
includes,
The processor, (I) when the QR code generation request information including the affiliated store terminal identification information and the user's payment cost information is obtained from the affiliated store terminal, the challenge signature value signed with the payment server private key, the payment server information, and By generating QR code information including payment server DID and sending it to the affiliated store terminal, the user mobile terminal of the user acquires the QR code information through interaction with the affiliated store terminal, and the payment cost information A process of transmitting the QR code information to a payment provider server corresponding to a payment method of the user mobile terminal in response to the user's confirmation signal, and (II) responding to a request for the challenge information from the payment provider server and transmits the challenge information to the payment service provider server so that the payment service provider server uses the payment server DID included in the QR code information to obtain a payment server public key corresponding to the payment server DID from the blockchain network to obtain the payment server DID document corresponding to the payment server DID from the blockchain network using the payment server DID through a resolver server to obtain the payment server public key from the payment server DID document, , check the challenge signature value using the payment server public key to perform QR code authentication, and when payment approval information according to the QR code authentication is obtained from the payment service provider server, payment for the payment cost information is performed A payment server that performs the process.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20200148953 | 2020-11-09 | ||
| KR1020200148953 | 2020-11-09 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20220063107A true KR20220063107A (en) | 2022-05-17 |
Family
ID=81799993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210152916A KR20220063107A (en) | 2020-11-09 | 2021-11-09 | Method for servicing mobile payment using qr code and payment server using them |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20220063107A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102550618B1 (en) * | 2022-10-13 | 2023-07-03 | 주식회사 티페이먼트 | Mobile payment system and method using Bluetooth and real-time QR code |
-
2021
- 2021-11-09 KR KR1020210152916A patent/KR20220063107A/en not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102550618B1 (en) * | 2022-10-13 | 2023-07-03 | 주식회사 티페이먼트 | Mobile payment system and method using Bluetooth and real-time QR code |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2648944C2 (en) | Methods, devices, and systems for secure provisioning, transmission and authentication of payment data | |
| CN108476227B (en) | System and method for device push provisioning | |
| CN107251595B (en) | Secure authentication of users and mobile devices | |
| US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
| US11640596B2 (en) | Terminal and method for mobile payment with trusted execution environment | |
| KR101877345B1 (en) | Method for approving the use of credit card by using token id based on blockchain and merkle tree structure related thereto, and server using the same | |
| JP6704919B2 (en) | How to secure your payment token | |
| CN107256484B (en) | Mobile payment authorization transfer method and payment system realized by using same | |
| RU2741321C2 (en) | Cryptographic authentication and tokenized transactions | |
| KR102050271B1 (en) | Method for payment based on blockchain and payment server using the same | |
| JP6667498B2 (en) | Remote transaction system, method and POS terminal | |
| CN113015992B (en) | Cloud token provisioning of multiple tokens | |
| KR20200016157A (en) | System and method for processing card payment based on block-chain | |
| KR20220063107A (en) | Method for servicing mobile payment using qr code and payment server using them | |
| CN114207578A (en) | Mobile application integration | |
| KR20140021812A (en) | Method and device for providing payment service | |
| El Madhoun et al. | A secure cloud-based NFC payment architecture for small traders | |
| US20230298009A1 (en) | Rapid cryptocurrency transaction processing | |
| EP4278316A1 (en) | Token-based off-chain interaction authorization | |
| US20210035107A1 (en) | Secure authentication system and method | |
| EP4191496A1 (en) | Devices, methods and a system for secure electronic payment transactions | |
| EP4191495A1 (en) | Devices, methods and a system for secure electronic payment transactions | |
| KR102468511B1 (en) | Method for paying with contactless payment card based on decentralized identifier of blockchain network, and mobile device using them | |
| EP4191497A1 (en) | Devices, methods and a system for secure electronic payment transactions | |
| EP4238031A1 (en) | Virtual terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal |