KR100791269B1 - System and Method for Processing Information and Recording Medium - Google Patents

System and Method for Processing Information and Recording Medium Download PDF

Info

Publication number
KR100791269B1
KR100791269B1 KR1020060042639A KR20060042639A KR100791269B1 KR 100791269 B1 KR100791269 B1 KR 100791269B1 KR 1020060042639 A KR1020060042639 A KR 1020060042639A KR 20060042639 A KR20060042639 A KR 20060042639A KR 100791269 B1 KR100791269 B1 KR 100791269B1
Authority
KR
South Korea
Prior art keywords
payment
information
key
encryption
terminal
Prior art date
Application number
KR1020060042639A
Other languages
Korean (ko)
Other versions
KR20070109544A (en
Inventor
정종필
Original Assignee
주식회사 신한은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 신한은행 filed Critical 주식회사 신한은행
Priority to KR1020060042639A priority Critical patent/KR100791269B1/en
Publication of KR20070109544A publication Critical patent/KR20070109544A/en
Application granted granted Critical
Publication of KR100791269B1 publication Critical patent/KR100791269B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication

Abstract

본 발명은 정보처리 방법 및 시스템과 이를 위한 프로그램 기록매체에 관한 것으로서, 본 발명에 따른 정보처리 방법은, 소정의 정보 생성/추출수단에서 가맹점 정보에 대응하는 고유 인증코드(및/또는 암호화 키)를 생성 또는 추출하는 단계와, 소정의 암호화 처리수단에서 상기 가맹점의 결제승인요청 전문에 포함될 정보 중 어느 하나 이상을 상기 생성 또는 추출된 고유 인증코드(및/또는 암호화 키)로 암호화 처리하는 단계와, 상기 암호화 처리된 정보가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하기 전 또는 후에, 소정의 정보 저장수단에서 상기 생성 또는 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리하여 소정의 저장매체에 저장하는 단계와, 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 암호화된 정보가 포함된 소정의 결제승인요청 전문을 전송하면, 소정의 전문 수신수단에서 이를 수신하는 단계 및 소정의 전문 처리수단에서 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리되어 기 저장된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 결제승인요청 전문에 포함된 암호화된 정보를 복호화 한 후, 복호화된 정보 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 단계를 포함한다. The present invention relates to an information processing method and system and a program recording medium therefor, wherein the information processing method according to the present invention comprises a unique authentication code (and / or an encryption key) corresponding to merchant information in a predetermined information generation / extraction means. Generating or extracting the data, and encrypting any one or more of the information to be included in the payment authorization request text of the affiliate store by the generated or extracted unique authentication code (and / or encryption key) in a predetermined encryption processing means; A unique authentication code (and / or corresponding to the encryption key) generated or extracted in a predetermined information storage means before or after providing the payment specialized processing program including the encrypted information to the terminal of the affiliated store. Decryption key) payment information processing provided to any one or more of the merchant information and / or the merchant terminal And storing the data in a predetermined storage medium in association with the program specific information, and transmitting the predetermined payment approval request message including the encrypted information by using the program from the affiliated store terminal. Receiving this and in connection with the storage medium (or storage medium operating means) in a predetermined specialized processing means, any one or more information of the merchant information and / or program specific information for payment specialized processing provided to the merchant terminal and Extract the unique authentication code (and / or decryption key corresponding to the encryption key) stored in association with each other, and use the extracted unique authentication code (and / or decryption key corresponding to the encryption key) to approve the payment. After decrypting the encrypted information included in the request text, the payment approval request through the decrypted information confirmation Authenticating the full text.

가맹점, 인증코드, 암호화 Merchant, verification code, encryption

Description

정보처리 방법 및 시스템과 이를 위한 프로그램 기록매체{System and Method for Processing Information and Recording Medium}Information processing method and system and program recording medium therefor {System and Method for Processing Information and Recording Medium}

도 1은 종래 결제단말의 일반적인 기능 구성을 도시한 도면이다.1 is a view showing a general functional configuration of a conventional payment terminal.

도 2는 본 발명의 실시 방법에 따라 클라이언트 단말로 결제단말 에뮬레이팅(Emulating)을 위한 결제단말 에뮬레이터(CAT Emulator)를 다운로드하여 원격 탑재하는 결제단말 에뮬레이터 제공 시스템 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a payment terminal emulator providing system for downloading and remotely mounting a payment terminal emulator (CAT emulator) for emulating payment terminals to a client terminal according to an embodiment of the present invention.

도 3a와 도 3b는 본 발명의 실시 방법에 따라 클라이언트 단말로 상기 결제단말 에뮬레이팅을 위한 결제단말 에뮬레이터를 다운로드하여 원격 탑재하는 과정을 도시한 도면이다. 3A and 3B illustrate a process of downloading and remotely mounting a payment terminal emulator for emulating the payment terminal to a client terminal according to an embodiment of the present invention.

도 4는 본 발명의 실시 방법에 따른 결제단말 에뮬레이터 기능 구성을 도시한 도면이다.4 is a diagram illustrating a payment terminal emulator function configuration according to an embodiment of the present invention.

도 5는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터를 통해 생성된 결제승인요청 전문구조를 도시한 도면이다.5 is a diagram illustrating a payment approval request specialized structure generated through a payment terminal emulator according to an embodiment of the present invention.

도 6은 본 발명의 실시 방법에 따른 결제단말 에뮬레이터를 이용한 전자결제 시스템 구성을 도시한 도면이다.6 is a diagram illustrating a configuration of an electronic payment system using a payment terminal emulator according to an embodiment of the present invention.

도 7은 본 발명의 실시 방법에 따라 결제단말 에뮬레이터에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 방법을 도시한 도면이 다.7 is a diagram illustrating a method of encrypting and transmitting a payment approval request message in a symmetric key (or secret key) method in a payment terminal emulator according to an embodiment of the present invention.

도 8은 본 발명의 실시 방법에 따라 결제서버에서 암호화되어 수신된 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.8 is a diagram illustrating a method of decrypting a payment approval request message encrypted and received at a payment server using a symmetric key (or secret key) method according to an embodiment of the present invention.

도 9는 본 발명의 실시 방법에 따라 결제서버에서 결제승인 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.9 is a diagram illustrating a method of encrypting and transmitting a payment approval message in a symmetric key (or secret key) method in a payment server according to an embodiment of the present invention.

도 10은 본 발명의 실시 방법에 따라 결제단말 에뮬레이터에서 암호화되어 수신된 결제승인 전문을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 10 is a diagram illustrating a method for decrypting a payment approval message encrypted and received in a payment terminal emulator using a symmetric key (or secret key) method according to an embodiment of the present invention.

도 11은 본 발명의 실시 방법에 따라 결제단말 에뮬레이터에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.FIG. 11 is a diagram illustrating a method for encrypting and transmitting a full payment approval request in a payment terminal emulator according to an embodiment of the present invention in a public key infrastructure.

도 12는 본 발명의 실시 방법에 따라 결제서버에서 암호화되어 수신된 결제승인요청 전문을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.12 is a diagram illustrating a method for decrypting a full payment approval request message encrypted and received by a payment server according to an embodiment of the present invention using a public key infrastructure.

도 13은 본 발명의 실시 방법에 따라 결제서버에서 결제승인 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 13 is a diagram illustrating a method for encrypting and transmitting a payment approval message in a public key infrastructure structure in a payment server according to an embodiment of the present invention.

도 14는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터에서 암호화되어 수신된 결제승인 전문을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 14 is a diagram illustrating a method of decrypting a received payment approval text encrypted in a payment terminal emulator in a public key based structure according to an embodiment of the present invention.

도 15는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터에서 결제승인요청 전문을 전자봉투 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.FIG. 15 is a diagram illustrating a method of encrypting and transmitting a full payment approval request in an electronic envelope method in a payment terminal emulator according to an embodiment of the present invention.

도 16은 본 발명의 실시 방법에 따라 결제서버에서 암호화되어 수신된 결제승인요청 전문을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 16 is a diagram illustrating a method of decrypting a full payment approval request message encrypted and received by a payment server according to an embodiment of the present invention by an electronic envelope method.

도 17은 본 발명의 실시 방법에 따라 결제서버에서 결제승인 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.17 is a diagram illustrating a method of encrypting and transmitting a payment approval message in an electronic envelope method in a payment server according to an embodiment of the present invention.

도 18은 본 발명의 실시 방법에 따라 결제단말 에뮬레이터에서 암호화되어 수신된 결제승인 전문을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 18 is a diagram illustrating a method of decrypting a payment approval message that is encrypted and received in a payment terminal emulator according to an embodiment of the present invention by an electronic envelope method.

도 19a와 도 19b는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터에서 결제승인요청 전문을 키교환 방식으로 암호화하여 전송하는 방법을 도시한 도면이다. 19A and 19B are diagrams illustrating a method of encrypting and transmitting a payment approval request message in a key exchange method in a payment terminal emulator according to an embodiment of the present invention.

도 20a와 도 20b는 본 발명의 실시 방법에 따라 결제서버에서 암호화되어 수신된 결제승인요청 전문을 키교환 방식으로 복호화하는 방법을 도시한 도면이다. 20A and 20B illustrate a method of decrypting a full payment approval request message encrypted and received by a payment server according to an embodiment of the present invention by a key exchange method.

도 21a와 도 21b는 본 발명의 실시 방법에 따라 결제서버에서 결제승인 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다. 21A and 21B illustrate a method of encrypting and transmitting a payment approval message in a key exchange method in a payment server according to an embodiment of the present invention.

도 22a와 도 22b는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터에서 암호화되어 수신된 결제승인 전문을 키교환 방식으로 복호화하는 방법을 도시한 도면이다. 22A and 22B are diagrams illustrating a method of decrypting a payment authorization message received encrypted by a payment terminal emulator according to an embodiment of the present invention by a key exchange method.

도 23a와 도 23b는 본 발명의 일 실시 방법에 따른 결제단말 에뮬레이터의 동작과정을 도시한 도면이다.23A and 23B illustrate an operation process of a payment terminal emulator according to an embodiment of the present invention.

도 24a와 도 24b는 본 발명의 일 실시 방법에 따른 결제처리 과정을 도시한 도면이다. 24A and 24B illustrate a payment processing process according to an embodiment of the present invention.

도 25a와 도 25b는 본 발명의 다른 일 실시 방법에 따른 결제단말 에뮬레이터의 동작과정을 도시한 도면이다. 25A and 25B illustrate an operation process of a payment terminal emulator according to another exemplary embodiment of the present invention.

도 26a와 도 26b는 본 발명의 다른 일 실시 방법에 따른 결제처리 과정을 도시한 도면이다. 26A and 26B illustrate a payment processing process according to another exemplary embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

400 : 결제 단말 에뮬레이터 405 : 제어부400: payment terminal emulator 405: control unit

410 : 카드 리더 모듈 415 : 화면 출력 모듈410: card reader module 415: screen output module

420 : 키 입력 모듈 425 : 인쇄 출력모듈420: key input module 425: print output module

430 : 입출력 인터페이스 435 : 유효성 인증부430: input and output interface 435: validity authentication unit

440 : 카드 리더부 445 : 화면 출력부440: card reader 445: screen output unit

450 : 키 입력부 455 : 인쇄 출력부450: key input unit 455: print output unit

460 : 저장부 465 : 보안응용모듈460: storage unit 465: security application module

470 : 전문 생성부 475 : 암호 처리부470: professional generation unit 475: password processing unit

480 : 전문 전송부 485 : 전문 수신부480: professional transmitter 485: professional receiver

490 : 전문 처리부 495 : 통신 모듈 490: professional processing unit 495: communication module

본 발명은 적어도 하나 이상의 신용카드/체크카드/직불카드 가맹점에 구비되는 개인 컴퓨터(Personal Computer; PC) 및/또는 노트북(Notebook) 등을 적어도 하나 이상 포함하는 컴퓨터에서 결제단말의 기능을 수행하기 위해 구비되는 결제단말 에뮬레이터에 대한 일 실시 방법에 관한 것이다. The present invention is to perform the function of the payment terminal in a computer including at least one or more of a personal computer (PC) and / or notebook (Notebook) provided in at least one credit card / check card / debit card merchant It relates to an embodiment of the payment terminal emulator provided.

전자결제 처리를 위해 적어도 하나 이상의 가맹점(예컨대, 신용카드 가맹점, 체크카드 가맹점, 직불카드 가맹점 등)에는 신용조회단말(Credit Authorization Terminal; CAT)을 포함하는 적어도 하나 이상의 결제단말이 구비되며, 상기 결제단말은 부가가치통신망(Value Added Network; VAN)을 포함하는 적어도 하나 이상의 결제 네트워크를 통해 밴사 서버(및/또는 결제서버)와 적어도 하나 이상의 전문 송수신을 위한 통신채널을 연결하고, 상기 통신채널을 통해 상기 밴사 서버(및/또는 결제서버)로 소정의 결제승인요청 전문을 전송하고, 상기 밴사 서버(및/또는 결제서버)로부터 상기 결제승인요청 전문에 대응하는 결제승인전문을 수신함으로써, 상기 전자결제를 처리한다.At least one merchant (eg, credit card merchant, check card merchant, debit card merchant, etc.) is equipped with at least one payment terminal including a credit authorization terminal (CAT) for the electronic payment processing, the payment The terminal connects a communication channel for at least one professional transmission and reception with a bansa server (and / or payment server) through at least one payment network including a Value Added Network (VAN), and through the communication channel. The electronic payment is made by transmitting a predetermined payment approval request message to the bansa server (and / or payment server), and receiving a payment approval message corresponding to the payment approval request message from the bansa server (and / or payment server). Process.

도면1은 종래 결제단말(100)의 일반적인 기능 구성을 도시한 도면이다.1 is a view showing a general functional configuration of a conventional payment terminal 100.

보다 상세하게 본 도면1은 신용조회단말(Credit Authorization Terminal; CAT)을 포함하는 일반적인 종래 결제단말(100)의 기능 구성을 도시한 것이다.In more detail, FIG. 1 illustrates a functional configuration of a general conventional payment terminal 100 including a credit authorization terminal (CAT).

도면1을 참조하면, 일반적인 결제단말(100)은 기본적으로 제어부(105)와 메모리부(150)와 카드 리더부(110)와 키 입력부(120)와 화면 출력부(115)와 통신 처리부(130)와 보안응용모듈(135)과 인쇄 출력부(140)와 상기 결제단말(100)로 전원을 공급하는 전원 공급부(125)를 포함하여 이루어지며, 당업자의 의도에 따른 적어도 하나 이상의 단말 기능부(도시생략) 등을 포함하여 이루어진다. Referring to FIG. 1, a general payment terminal 100 basically includes a control unit 105, a memory unit 150, a card reader unit 110, a key input unit 120, a screen output unit 115, and a communication processing unit 130. ) And a security application module 135, a print output unit 140, and a power supply unit 125 for supplying power to the payment terminal 100, at least one terminal functional unit according to the intention of those skilled in the art ( Omission).

상기 제어부(105)는 기능 구성 상 결제단말(100)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 결제단말(100) 특유의 기능을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함하여 이루어지는 것을 특징으로 한다. The control unit 105 controls the overall operation of the payment terminal 100 in the functional configuration, and manages the flow of information or data between each component, and hardware (Central Processing Unit) / MPU ( At least one processor including a micro processing unit, an execution memory (for example, a register and / or random access memory (RAM)), and a bus (BUS) for inputting and outputting predetermined data. In general, a predetermined program routine and / or program data loaded from a predetermined recording medium into the execution memory for performing a function specific to the payment terminal 100 and processed by the processor may be included. Characterized in that made.

상기 메모리부(150)는 결제단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 하며, 특히 소정의 결제승인요청 전문을 생성하는데 필요한 단말정보를 저장한다.The memory unit 150 is input and output when an operation by a predetermined program routine (or code) and / or program data (eg, a program routine (or code)) for controlling the overall operation of the payment terminal 100 is performed. General term of non-volatile memory for storing information or data), at least one of which includes EEPROM (Electrically Erasable and Programmable Read Only Memory) and / or Flash Memory (FM) and / or Hard Disk Drive (HDD) in hardware. It includes the above storage means, the predetermined program routine and the program data (for example, data input or output for the program routine to perform a predetermined function) is required for the control unit to perform a predetermined control function is stored Characterized in that it is, in particular stores the terminal information necessary to generate a predetermined payment approval request full text.

상기 카드 리더부(110)는 상기 전자결제 처리를 위해 고객 소유 카드(예컨대, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩) 등)로부터 적어도 하나 이상의 결제수단 정보(카드 정보)를 읽어오는 것을 특징으로 하는 인터페이스를 제공하는 것을 특징으로 한다.The card reader 110 may be a customer-owned card (eg, an MS (Magnetic Stripe) card based on the ISO / IEC 7810 standard, and / or a contact IC card based on the ISO / IEC 7816 standard) for the electronic payment processing. (Or wireless IC chip), and / or at least one payment method information (card information) is read from a contactless IC card (or wireless IC chip) based on the ISO / IEC 14443 standard. Characterized in that.

일반적으로 상기 카드 리더부(110)는 상기 MS카드와 상기 결제단말(100) 간 인터페이스를 제공하는 MS 리더부, 및/또는 상기 접촉식 IC카드와 상기 결제단말(100) 간 인터페이스를 제공하는 접촉식 IC 리더부, 및/또는 상기 비접촉식 IC카드와 상기 결제단말(100) 간 인터페이스를 제공하는 비접촉식 IC 리더부 중 적어도 하나 이상을 포함하여 이루어진다.In general, the card reader unit 110 is an MS reader unit providing an interface between the MS card and the payment terminal 100, and / or a contact providing an interface between the contact IC card and the payment terminal 100. And at least one or more of an expressionless IC reader and / or a contactless IC reader that provides an interface between the contactless IC card and the payment terminal 100.

일례로, MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(110)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 결제단말(100)로 인터페이싱 하는 것을 특징으로 한다.For example, the MS reader unit is a card reader unit 110 based on ISO / IEC 7810, and includes at least one magnetic head including a predetermined coil, and includes predetermined information (eg, magnetization). When the MS card on which the binary data is recorded is moved in close contact with the magnetic head (or the magnetic head moves in close contact with the MS card on which predetermined information is recorded), It is characterized in that the predetermined information or data is interfaced to the payment terminal 100 from at least one or more tracks provided in the MS of the MS card by using an electrical signal loaded.

또한, 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 결제단말(100)로 인터페이싱 하는 것을 특징으로 한다.In addition, the contact IC reader is a card reader based on ISO / IEC 7816, and includes at least one contact point that makes electrical contact with a chip on board (COB) provided in a contact IC card. A terminal for supplying power to the IC chip of the IC card through the contact point, and payment information or data from the IC chip through the half duplex transaction using an APDU (Application Protocol Data Unit) It is characterized by interfacing to (100).

또한, 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 결제단말(100)로 인터페이싱 하는 것을 특징으로 한다.In addition, the non-contact IC reader is a card reader based on ISO / IEC 14443, and includes at least one contactless electrical contact with the non-contact IC card by using capacitive coupling and / or inductive coupling. It comprises an antenna, and supplies power to the IC chip of the IC card through the antenna, and a predetermined information or data from the IC chip through the half-duplex transaction using the APDU payment terminal ( Interfacing to 100).

상기 키 입력부(120)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(105)에 의해 제어되는 상기 결제단말(100)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부 터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부로 제공하는 것을 특징으로 하며, 상기 제어부(105)는 상기 결제단말(100)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득하는 것을 특징으로 한다. 상기 키 입력부(120)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 결제단말(100)에 구비되는 키 입력수단의 기능을 수행한다.The key input unit 120 includes at least one key button including at least one numeric key and / or a character key and / or a function key. Detects information (or a signal) input from a key input device of a predetermined key and is provided to the key input device in a specific input mode and / or operation mode of the payment terminal 100 controlled by the controller 105. When predetermined information (or signal) is input from the key button, a key event corresponding to the input information (or signal) is generated, and the generated key event is provided to the controller. The control unit 105 obtains predetermined key data corresponding to the key event in the current input mode and / or operation mode of the payment terminal 100 and / or is a predetermined device defined in accordance with the key event. Characterized in that for obtaining a command to run. The key input unit 120 and the key input device having at least one key button interwork with each other to perform a function of key input means provided in the payment terminal 100.

상기 키 입력부(120)와 연동하는 키 입력장치는 적어도 하나 이상의 숫자키와 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치, 및/또는 상기 화면 출력수단과 연동하여 적어도 하나 이상의 숫자키와 기능키를 구비하거나, 및/또는 적어도 하나 이상의 숫자키와 문자키 및 기능키를 구비한 터치스크린 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The key input device interoperating with the key input unit 120 may include a keypad device having at least one numeric key and a function key, and / or at least one numeric key and a character key (eg, English character key, and / or Korean character). Key) and / or a keyboard device having a function key, and / or having at least one numeric key and a function key in conjunction with the screen output means, and / or having at least one numeric key, a character key and a function key. It is preferable to include at least one touch screen device.

상기 화면 출력부(115)는 상기 결제단말(100)이 소정의 기능(예컨대, 카드를 이용한 전자결제 처리 기능)을 수행하는 과정에서 상기 제어부(105)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면출력 장치로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 인터페이스 화면을 통해 출력하는 것을 특징으로 하며, 상기 화면 출력부(115)와 화면출력 장치가 상호 연동하여 상기 결제단말(100)에 구비되는 화면출력수단의 기능을 수행한다.The screen output unit 115 is a liquid crystal display (LCD) and / or by the control unit 105 in the process of the payment terminal 100 performs a predetermined function (for example, the electronic payment processing function using a card) And outputting at least one or more information or data which are predefined or defined in real time to be output to a predetermined display device including a cathode ray tube (CRT) through a predefined interface screen. The 115 and the screen output device interoperate with each other to perform a function of the screen output means provided in the payment terminal 100.

상기 결제단말(100)에서 상기 화면출력 장치에 출력되도록 미리 정의된 정보 또는 데이터는, 상기 키 입력부(120)를 통해 입력되는 키 데이터, 및/또는 상기 결제단말(100) 내 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보(또는 데이터), 통신 처리부(130)를 통해 송수신되는 정보(또는 데이터), 및/또는 상기 결제단말(100)에서 수행하는 소정의 연산결과에 대응하는 정보(또는 데이터)를 적어도 하나 이상 포함하여 이루어진다.The predefined information or data to be output from the payment terminal 100 to the screen output device may include key data input through the key input unit 120 and / or components provided in the payment terminal 100. Information (or data) stored or generated by the information, information (or data) transmitted / received through the communication processing unit 130, and / or information (or data) corresponding to a predetermined operation result performed by the payment terminal 100. ) At least one or more.

본 발명의 바람직한 실시 방법에 따르면, 상기 화면 출력부(115)는 상기 결제단말(100)에 정의된 전자결제 서비스를 위해 상기 화면출력 장치로 각 전자결제 단계에 따른 전자결제 처리 화면을 출력시키는 화면출력수단의 기능을 수행하는 것이 바람직하다.According to a preferred embodiment of the present invention, the screen output unit 115 is a screen for outputting the electronic payment processing screen according to each electronic payment step to the screen output device for the electronic payment service defined in the payment terminal 100 It is preferable to perform the function of the output means.

상기 통신 처리부(130)는 상기 결제단말(100)이 소정의 기능(예컨대, 카드를 이용한 전자결제 처리 기능)을 수행하는 과정에서 결제 네트워크(예컨대, VAN(Value Added Network)) 상의 밴사 서버(및/또는 결제서버)와 전자결제 처리를 위한 적어도 하나 이상의 전문을 송수신하는 통신채널을 연결하는 것을 특징으로 하며, 상기 통신채널을 통해 상기 밴사 서버(및/또는 결제서버)로 소정의 결제승인요청 전문을 전송하고, 상기 밴사 서버(및/또는 결제서버)로부터 상기 결제승인요 청 전문에 대응하는 결제승인 전문을 수신하는 것을 특징으로 한다.The communication processor 130 may include a bansa server on a payment network (eg, a value added network (VAN)) while the payment terminal 100 performs a predetermined function (eg, an electronic payment processing function using a card). And / or a communication channel for transmitting / receiving at least one or more telegrams for electronic payment processing, and a predetermined payment approval request telegram to the bansa server (and / or payment server) via the communication channel. And receiving a payment approval message corresponding to the payment approval request message from the bansa server (and / or payment server).

상기 통신 처리부(130)는 상기 부가가치통신망(Value Added Network; VAN) 또는 금융공동망 또는 초고속 인터넷(예컨대, ADSL/VDSL/Cable Network/.../위성통신)을 포함하는 소정의 유선 네트워크 및/또는 이동 통신망 또는 무선 데이터 통신망을 포함하는 소정의 무선 네트워크를 통해 유무선 네트워크 상의 밴사 서버(및/또는 결제서버)와 통신채널을 연결하기 위한 적어도 하나 이상의 모뎀(Modem) 또는 NIC(Network Interface Card)을 포함하여 이루어지며, 소프트웨어적으로 상기 결제단말(100)을 상기 유무선 네트워크에 접속하도록 하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.The communication processing unit 130 may include a predetermined wired network including the Value Added Network (VAN) or a financial common network or high-speed Internet (eg, ADSL / VDSL / Cable Network /.../ satellite communication). Or at least one modem or network interface card (NIC) for connecting a communication channel with a bansa server (and / or payment server) on a wired or wireless network through a predetermined wireless network including a mobile communication network or a wireless data communication network. It comprises a communication protocol and / or a driver for connecting the payment terminal 100 to the wired or wireless network by software.

상기 보안응용모듈(135)(Secure Application Module; SAM)은 상기 결제단말(100)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 결제 네트워크 상의 밴사 서버(및/또는 결제서버)를 이용하지 않고 상기 결제단말(100) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 결제단말(100)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.The Secure Application Module (SAM) 135 is a confidentiality and / or authentication required by the payment terminal 100 in the process of performing the electronic payment and / or electronic payment using the card. And / or security requirements, including integrity and / or nonrepudiation, are secure within the payment terminal 100 without using a bansa server (and / or payment server) on the payment network. As a safety device for performing in a reliable structure, a predetermined message (information or data) processed in the process of the payment terminal 100 performs a predetermined security request function (for example, electronic payment and / or electronic payment function). Encrypt or decrypt, add an authenticator that prevents forgery (or tampering) of the message, or provide important information in the process of performing the security request function. It characterized in that it performs the function of Chapter.

일반적으로 상기 보안응용모듈(135)은 소정의 보안응용모듈 삽입기와 보안응용모듈 칩으로 이루어지는 것이 바람직하며, 보안응용모듈 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.In general, the security application module 135 is preferably composed of a predetermined security application module inserter and a security application module chip, the security application module chip is a chip containing at least 8-bit CPU or more 2MPS (Million Instructions Per Second) It is preferable to include an application specific integrated circuit (ASIC) chip (for example, a PLCC 44-pin chip) and / or an IC chip (for example, an IC card in the form of a subscriber identity module).

또한, 상기 보안응용모듈(135)은 상기 결제단말(100)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.In addition, the security application module 135 is at least one or more security application data (eg, at least one identifier, version, expiration date, issue date, code value, etc.) required for the payment terminal 100 to perform a predetermined security request function ) And / or keys (e.g., one master key and at least one application key) and / or protocols (e.g., trading protocols, re-transaction protocols, previous transaction cancellation protocols, collection protocols, SAM issuance protocols, (e-money company / card company) Registration protocol, authorization protocol, mode switching protocol, key download protocol, SAM revocation protocol) and / or commands (e.g., at least one read / authentication / transmission / registration / setting / mode switching / collection / deletion / disposal / initialization) / Reprocessing / cancellation command).

인쇄 출력부(140)는 상기 결제단말(100)이 소정의 기능(예컨대, 카드를 이용한 전자결제 처리 기능)을 수행하는 과정 및/또는 그 결과로서 생성되는 소정의 정 보 또는 데이터(예컨대, 결제처리 결과 정보 또는 데이터)를 소정의 인쇄장치(예컨대, 영수증 인쇄기)로 출력하는 것을 특징으로 하며, 미리 정의된 인쇄 양식에 맞게 상기 인쇄 정보 또는 데이터를 소정의 상기 인쇄장치를 통해 인쇄하기 위한 인쇄 프로토콜 및 드라이버를 포함하여 이루어진다.The print output unit 140 may process the payment terminal 100 to perform a predetermined function (eg, an electronic payment processing function using a card) and / or predetermined information or data (eg, payment) generated as a result. A printing protocol for printing the print information or data through a predetermined printing device in accordance with a predetermined printing form, characterized in that the processing result information or data) is output to a predetermined printing device (for example, a receipt printing machine). And a driver.

상기와 같은 결제단말(100)을 이용한 전자결제 처리는 상기 전문 송수신이 폐쇄형 결제 네트워크(VAN)를 통해 이루어짐으로 인해, 보안상 비교적 신뢰할 수 있는 장점이 있는 반면, 상기 전문이 상기 결제 네트워크를 경유함으로 인해 밴 수수료를 지불해야 하는 비용상의 문제점과, 상기 전문 송수신이 결제 건당 일회의 트랜잭션 발생(일부 선불카드 결제 제외)하기 때문에 대량의 결제처리에 부적합하다는 문제점 등을 포함하고 있다.The electronic payment processing using the payment terminal 100 as described above has a relatively reliable advantage in terms of security, because the transmission and reception is made through a closed payment network (VAN), while the full text is transmitted through the payment network. Due to this, there is a problem in cost of paying a van fee and a problem in that the full text transmission and reception is not suitable for a large amount of payment processing because one transaction occurs per payment (except for some prepaid card payment).

본 발명의 목적은, 소정의 정보 생성/추출수단에서 가맹점 정보에 대응하는 고유 인증코드(및/또는 암호화 키)를 생성 또는 추출하고, 상기 생성 또는 추출된 고유 인증코드(및/또는 암호화 키)가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하기 전 또는 후에, 소정의 정보 저장수단에서 상기 생성 또는 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리하여 소정의 저장매체에 저장하여, 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 고유 인증코드(및/또는 암호화 키) 로 암호화 처리한 소정의 결제승인요청 전문을 전송하면, 소정의 전문 수신수단에서 이를 수신하고, 소정의 전문 처리수단에서 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리되어 기 저장된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 암호화 된 결제승인요청 전문을 복호화 한 후, 복호화된 전문 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리하는 정보처리 방법 및 시스템을 제공함에 있다. An object of the present invention is to generate or extract a unique authentication code (and / or encryption key) corresponding to the merchant information in the predetermined information generation / extraction means, and the generated or extracted unique authentication code (and / or encryption key) Before or after providing the payment professional processing program containing the terminal to the merchant, the unique authentication code (and / or decryption key corresponding to the encryption key) generated in a predetermined information storage means to the merchant Cooperative processing with any one or more information of information and / or program specific information for payment specialty processing provided to the affiliated store terminal, stored in a predetermined storage medium, and using the program in the affiliated store terminal using the unique authentication code (and / Or a predetermined payment approval request message encrypted with an encryption key), received by the predetermined message receiving means, Definition The specialized processing means is stored in association with the storage medium (or storage medium operating means), the processing information associated with any one or more of the merchant information and / or program specific information for payment specialized processing provided to the affiliated store terminal is stored in advance Extract an authentication code (and / or a decryption key corresponding to the encryption key), and decrypt the encrypted payment authorization request full text using the extracted unique authentication code (and / or decryption key corresponding to the encryption key). After that, the present invention provides an information processing method and system for processing a text message that authenticates the validity of the payment approval request text message through a decrypted text message.

본 발명에 따른 정보처리 시스템은, 가맹점 정보에 대응하는 고유 인증코드(및/또는 암호화 키)를 생성 또는 추출하는 정보 생성수단; 상기 생성 또는 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 중 어느 하나 이상의 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장수단; 상기 가맹점의 결제승인요청 전문에 포함될 정보 중 어느 하나 이상을 상기 생성 또는 추출된 고유 인증코드(및/또는 암호화 키)로 암호화 처리하는 암호화 처리수단; 상기 암호화 처리된 정보가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하는 프로그램 제공수단; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 암호화된 정보가 포함된 소정의 결제승인요청 전문을 전송하면, 이를 수신하는 전문 수신수단; 및 상기 저장매체(또는 저장매체 운용수단)와 연계하 여, 상기 가맹점 정보 중 어느 하나 이상의 정보와 연계 처리되어 기 저장된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 결제승인요청 전문에 포함된 암호화된 정보를 복호화 한 후, 복호화된 정보 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리수단;을 포함하여 이루어지는 것을 특징으로 한다. An information processing system according to the present invention comprises: information generating means for generating or extracting a unique authentication code (and / or encryption key) corresponding to merchant information; Information storage means for processing the generated or extracted unique authentication code (and / or decryption key corresponding to the encryption key) in association with any one or more of the affiliated store information to store in a predetermined storage medium; Encryption processing means for encrypting any one or more of the information to be included in the payment authorization request full text of the affiliated store with the generated or extracted unique authentication code (and / or encryption key); Program providing means for providing a payment specialized processing program including the encrypted information to the terminal of the affiliated store; Full message receiving means for receiving a predetermined payment approval request message including the encrypted information by using the program from the affiliated store terminal; And in association with the storage medium (or storage medium operating means), extracting a unique authentication code (and / or a decryption key corresponding to the encryption key) stored in advance in connection with any one or more of the merchant information. After decrypting the encrypted information included in the payment approval request message using the extracted unique authentication code (and / or decryption key corresponding to the encryption key), the payment approval request specialist through the decrypted information confirmation It characterized in that it comprises a; professional processing means for authenticating the validity.

본 발명에 따른 정보처리 시스템은, 가맹점 정보에 대응하는 고유 인증코드(및/또는 암호화 키)를 생성 또는 추출하는 정보 생성수단; 상기 가맹점의 결제승인요청 전문에 포함될 정보 중 어느 하나 이상을 상기 생성 또는 추출된 고유 인증코드(및/또는 암호화 키)로 암호화 처리하는 암호화 처리수단; 상기 암호화 처리된 정보가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하기 전 또는 후에, 상기 생성 또는 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장수단; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 암호화된 정보가 포함된 소정의 결제승인요청 전문을 전송하면, 이를 수신하는 전문 수신수단; 및 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리되어 기 저장된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코 드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 결제승인요청 전문에 포함된 암호화된 정보를 복호화 한 후, 복호화된 정보 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리수단;을 포함하여 이루어지는 것을 특징으로 한다.An information processing system according to the present invention comprises: information generating means for generating or extracting a unique authentication code (and / or encryption key) corresponding to merchant information; Encryption processing means for encrypting any one or more of the information to be included in the payment authorization request full text of the affiliated store with the generated or extracted unique authentication code (and / or encryption key); Before or after providing the payment specialized processing program containing the encrypted information to the terminal of the affiliated store, the merchant information generated by the unique authentication code (and / or decryption key corresponding to the encryption key) Information storage means for cooperatively processing with any one or more of the information and / or the program specific information for payment specialized processing provided to the merchant terminal to store in a predetermined storage medium; Full message receiving means for receiving a predetermined payment approval request message including the encrypted information by using the program from the affiliated store terminal; And in connection with the storage medium (or storage medium operating means), any one or more of the merchant information and / or program specific information for payment specialized processing provided to the affiliated store terminal is processed in association with the stored unique authentication code (and And / or extracts a decryption key corresponding to the encryption key) and uses the extracted unique authentication code (and / or decryption key corresponding to the encryption key) to encrypt the encrypted information included in the full text of the payment approval request. After decryption, the specialized processing means for authenticating the validity of the payment approval request full text through the decrypted information check; characterized in that it comprises a.

또한, 본 발명에 따른 정보처리 시스템은, 가맹점 정보에 대응하는 고유 인증코드(및/또는 암호화 키)를 생성 또는 추출하는 정보 생성수단; 상기 생성 또는 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 중 어느 하나 이상의 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장수단; 상기 생성 또는 추출된 고유 인증코드(및/또는 암호화 키)가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하는 프로그램 제공수단; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 고유 인증코드(및/또는 암호화 키)로 암호화 처리한 소정의 결제승인요청 전문을 전송하면, 이를 수신하는 전문 수신수단; 및 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보 중 어느 하나 이상의 정보와 연계 처리되어 기 저장된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 암호화 된 결제승인요청 전문을 복호화 한 후, 복호화된 전문 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리수단;을 포함하여 이루어지는 것을 특징으로 한다. In addition, the information processing system according to the present invention, information generating means for generating or extracting a unique authentication code (and / or encryption key) corresponding to the merchant information; Information storage means for processing the generated or extracted unique authentication code (and / or decryption key corresponding to the encryption key) in association with any one or more of the affiliated store information to store in a predetermined storage medium; Program providing means for providing a payment specialized processing program including the generated or extracted unique authentication code (and / or encryption key) to the terminal of the affiliated store; Specialized receiving means for receiving a predetermined payment approval request message encrypted with the unique authentication code (and / or encryption key) by using the program in the affiliated store terminal; And extracting a unique authentication code (and / or a decryption key corresponding to the encryption key) stored in advance in association with any one or more of the affiliated store information in association with the storage medium (or storage medium operating means), and A message that decrypts the encrypted payment approval request text using the extracted unique authentication code (and / or a decryption key corresponding to the encryption key), and then authenticates the validity of the payment approval request text through the decrypted text confirmation. Processing means; characterized in that comprises a.

한편, 본 발명에 따른 정보처리 방법은, 소정의 정보 생성/추출수단에서 가맹점 정보에 대응하는 고유 인증코드(및/또는 암호화 키)를 생성 또는 추출하는 정보 생성/추출 단계; 소정의 암호화 처리수단에서 상기 가맹점의 결제승인요청 전문에 포함될 정보 중 어느 하나 이상을 상기 생성 또는 추출된 고유 인증코드(및/또는 암호화 키)로 암호화 처리하는 암호화 처리단계; 상기 암호화 처리된 정보가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하기 전 또는 후에, 소정의 정보 저장수단에서 상기 생성 또는 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장단계; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 암호화된 정보가 포함된 소정의 결제승인요청 전문을 전송하면, 소정의 전문 수신수단에서 이를 수신하는 전문 수신단계; 및 소정의 전문 처리수단에서 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리되어 기 저장된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 결제승인요청 전문에 포함된 암호화된 정보를 복호화 한 후, 복호화된 정보 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리단계;을 포함하여 이루어지는 것을 특징으로 한다. On the other hand, the information processing method according to the invention, the information generation / extraction step of generating or extracting a unique authentication code (and / or encryption key) corresponding to the merchant information in the predetermined information generation / extraction means; An encryption processing step of encrypting any one or more of the information to be included in the payment approval request text of the affiliate store by the generated or extracted unique authentication code (and / or encryption key) in a predetermined encryption processing means; Before or after providing the payment specialized processing program containing the encrypted information to the terminal of the merchant, a unique authentication code (and / or decryption corresponding to the encryption key generated or extracted in a predetermined information storage means) Storing information in a predetermined storage medium by cooperatively processing the key) with any one or more information of the affiliated store information and / or program specific information for payment specialty processing provided to the affiliated store terminal; A specialized receiving step of receiving a predetermined payment approval request message including the encrypted information using the program in the affiliated store terminal, by a predetermined message receiving means; And in connection with the storage medium (or the storage medium operating means) in a predetermined specialized processing means, any one or more of the merchant information and / or program specific information for payment specialized processing provided to the affiliated store terminal. Extract a stored unique authentication code (and / or a decryption key corresponding to the encryption key) and include the extracted unique authentication code (and / or a decryption key corresponding to the encryption key) in the preamble of the payment approval request. And a specialized processing step of authenticating the validity of the payment approval request full text through the decrypted information after decrypting the encrypted encrypted information.

또한, 본 발명에 따른 정보처리 방법은, 소정의 정보 생성/추출수단에서 가맹점 정보에 대응하는 고유 인증코드(및/또는 암호화 키)를 생성 또는 추출하는 정보 생성/추출 단계; 상기 생성 또는 추출된 고유 인증코드(및/또는 암호화 키)가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하기 전 또는 후에, 소정의 정보 저장수단에서 상기 생성 또는 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장단계; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 고유 인증코드(및/또는 암호화 키)로 암호화 처리한 소정의 결제승인요청 전문을 전송하면, 소정의 전문 수신수단에서 이를 수신하는 전문 수신단계; 및 소정의 전문 처리수단에서 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보 중 어느 하나 이상의 정보 및/또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리되어 기 저장된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(및/또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 암호화 된 결제승인요청 전문을 복호화 한 후, 복호화된 전문 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리단계;을 포함하여 이루어지는 것을 특징으로 한다. In addition, the information processing method according to the present invention, information generation / extraction step of generating or extracting a unique authentication code (and / or encryption key) corresponding to the merchant information in the predetermined information generation / extraction means; Before or after providing the payment specialized processing program containing the generated or extracted unique authentication code (and / or encryption key) to the terminal of the merchant, the unique authentication code (generated or extracted in a predetermined information storage means ( And / or a decryption key corresponding to the encryption key) is stored in a predetermined storage medium in association with one or more of the merchant information and / or program specific information for payment specialized processing provided to the merchant terminal. step; A specialized receiving step of receiving a predetermined payment approval request message encrypted by the unique authentication code (and / or encryption key) using the program in the affiliated store terminal, by a predetermined text receiving unit; And in connection with the storage medium (or the storage medium operating means) in a predetermined specialized processing means, any one or more of the merchant information and / or program specific information for payment specialized processing provided to the affiliated store terminal. Extract the stored unique authentication code (and / or decryption key corresponding to the encryption key) and use the extracted unique authentication code (and / or decryption key corresponding to the encryption key) to complete the encrypted payment authorization request And after decrypting, a professional processing step of authenticating the validity of the payment approval request full text through the decrypted full text verification.

한편, 본 발명은 전술한 정보처리 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, the present invention includes a computer-readable recording medium characterized by recording a program for executing the above-described information processing method.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.

또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. In addition, the following examples will be used to appropriately modify the terms so that those skilled in the art to clearly understand the technical features of the present invention to effectively understand, but the present invention It is by no means limited.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면2는 본 발명의 실시 방법에 따라 클라이언트 단말로 결제단말 에뮬레이팅(Emulating)을 위한 결제단말 에뮬레이터(CAT Emulator)를 다운로드하여 원격 탑재하는 결제단말 에뮬레이터 제공 시스템 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a payment terminal emulator providing system for downloading and remotely mounting a payment terminal emulator (CAT emulator) for emulating payment terminals to a client terminal according to an embodiment of the present invention.

보다 상세하게 본 도면2는 상기 클라이언트 단말이 접속한(또는 통신 연결한) 네트워크 상에 구비된 소정의 서버에서 상기 클라이언트 단말로 결제단말 에뮬레이팅을 위한 소정의 결제단말 에뮬레이터를 다운로드하여 원격 탑재하고, 상기 클라이언트 단말에 탑재된 상기 결제단말 에뮬레이터 정보와 소정의 인증코드(및/또는 암호화 키)를 연계 처리하여 소정의 저장매체(245)에 저장하는 결제단말 에뮬레이터 제공 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 클라이언트 단말로 상기 결제단말 에뮬레이팅을 위한 소정의 결제단말 에뮬레이터를 다운로드하여 원 격 탑재하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법에 의해 한정되지 아니한다.In more detail, FIG. 2 shows a remote terminal which downloads and remotely mounts a predetermined payment terminal emulator for emulating a payment terminal from a predetermined server provided on a network to which the client terminal is connected (or communicated with). The present invention relates to a payment terminal emulator providing system configuration in which the payment terminal emulator information mounted on the client terminal and a predetermined authentication code (and / or encryption key) are processed in association with each other and stored in a predetermined storage medium 245. Those skilled in the art may infer various implementation methods for downloading and remotely loading a predetermined payment terminal emulator for emulating the payment terminal to the client terminal by referring to and / or modifying the drawing 2. While the present invention may be carried out, the present invention encompasses all the inferred methods of implementation. In addition, it is not limited by the implementation method shown in FIG.

예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 소정의 가맹점 고객이 상기 결제단말 에뮬레이터를 제공하는 카드사(또는 금융사)의 영업점(또는 지점, 또는 제휴사)에 방문하여 상기 가맹점 등록 정보 대신에 소정의 가맹점 확인서를 작성하고, 상기 카드사(또는 금융사)의 영업점(또는 지점, 또는 제휴사)에 구비된 소정의 창구단말에서 상기 가맹점 확인서에 포함된 상기 가맹점 등록 정보를 상기 서버로 제공함으로써, 상기 클라이언트 단말로 상기 결제단말 에뮬레이터를 제공하는 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기와 같은 실시 방법을 모두 포함하여 이루어진다.For example, a person of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 2 so that a predetermined merchant customer may provide a branch (or branch, Or an affiliated company) to create a predetermined merchant confirmation form in place of the affiliated store registration information, and the predetermined counter terminal provided at the branch (or branch, or affiliated company) of the card company (or financial company) included in the merchant confirmation. By providing affiliated store registration information to the server, an implementation method of providing the payment terminal emulator to the client terminal may be inferred, but the present invention includes all the above implementation methods.

이하, 본 도면2에서 상기 클라이언트 단말로 상기 결제단말 에뮬레이팅을 위한 상기 결제단말 에뮬레이터를 다운로드하여 원격 탑재하는 서버를 편의상 "ESD(Electronic Software Delivery) 서버"라고 한다.Hereinafter, in FIG. 2, a server for downloading and remotely mounting the payment terminal emulator for emulating the payment terminal to the client terminal is referred to as an "ESD (Electronic Software Delivery) server" for convenience.

본 발명의 실시 방법을 따르는 도면2를 참조하면, 상기 결제단말 에뮬레이터 제공 시스템은 소정의 네트워크 수단을 통해 상기 ESD 서버(200)에 접속하여 상기 결제단말 에뮬레이팅을 위한 소정의 결제단말 에뮬레이터를 다운로드하여 소정의 기록매체에 기록하는 클라이언트 단말과, 상기 클라이언트 단말과 소정의 네트워크 수단을 통해 연결되어 상기 클라이언트 단말로 상기 결제단말 에뮬레이팅을 위한 소정의 결제단말 에뮬레이터를 제공하는 ESD 서버(200)를 포함하여 이루어진다.Referring to FIG. 2 according to an embodiment of the present invention, the payment terminal emulator providing system connects to the ESD server 200 through a predetermined network means to download a predetermined payment terminal emulator for emulating the payment terminal. A client terminal for recording on a predetermined recording medium, and an ESD server 200 connected with the client terminal through a predetermined network means to provide a predetermined payment terminal emulator for emulating the payment terminal to the client terminal; Is done.

상기 클라이언트 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 유선 네트워크(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line) 및/또는 케이블 통신망)를 통해 상기 ESD 서버(200)와 통신 연결되는 데스크탑 컴퓨터 및/또는 노트북을 포함하는 유선 단말을 적어도 하나 이상 포함하여 이루어지거나, 및/또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 연결되는 이동 통신단말, 및/또는 IEEE 802.16 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말, 및/또는 DataTAC/Mobitex 기반의 무선 데이터 통신망에 연결되는 무선 데이터 통신 단말을 적어도 하나 이상 포함하는 무선 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트 단말은 상기 ESD 서버(200)에서 제공하는 적어도 하나 이상의 인터페이스 화면을 출력하고, 상기 인터페이스 화면을 통해 상기 결제단말 에뮬레이터를 다운로드하여 원격 탑재하기 위한 소정의 가맹점 등록 정보를 입력 및/또는 선택하여 상기 ESD 서버(200)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다.The client terminal may be connected to a wired network based on Transmission Control Protocol / Internet Protocol (TCP / IP) (eg, Asymmetric Digital Subscriber Line (ADSL) / Very High-Data Rate Digital Subscriber Line (VDSL) and / or cable communication network). A mobile communication terminal including at least one wired terminal including a desktop computer and / or a notebook computer connected to the ESD server 200 and / or connected to a code division multiple access (CDMA) based mobile communication network, And / or at least one wireless terminal including at least one portable internet terminal connected to IEEE 802.16 based high speed wireless internet, and / or a wireless data communication terminal connected to a DataTAC / Mobitex based wireless data communication network. Characterized in that, the client terminal is at least one provided by the ESD server 200 A function configuration for outputting an interface screen, inputting and / or selecting predetermined merchant registration information for downloading and remotely mounting the payment terminal emulator through the interface screen and transmitting the same to the ESD server 200 (eg, Browser program and communication function).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말의 특징을 용 이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains will be able to easily infer the characteristics of the client terminal corresponding to at least one or more wired terminal and / or wireless terminal, detailed description thereof is omitted for convenience. do.

본 발명의 실시 방법에 따라 상기 클라이언트 단말이 유선 단말인 경우, 상기 네트워크 수단은 상기 TCP/IP 기반의 유선 네트워크를 포함하여 이루어지며, 상기 클라이언트 단말이 무선 단말인 경우, 상기 네트워크 수단은 상기 CDMA 기반의 이동 통신망, 및/또는 IEEE 802.16 기반의 초고속 무선 인터넷, 및/또는 DataTAC/Mobitex 기반의 무선 데이터 통신망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the client terminal is a wired terminal, the network means comprises the TCP / IP based wired network, and when the client terminal is a wireless terminal, the network means is the CDMA based And at least one or more mobile communication networks, and / or IEEE 802.16 based high speed wireless internet, and / or DataTAC / Mobitex based wireless data communication networks.

본 발명에 따르면, 상기 ESD 서버(200)는 상기 클라이언트 단말과 네트워크 수단에 대응하는 웹 인터페이스를 제공하기 위해, 상기 네트워크 수단을 통해 상기 클라이언트 단말과 소정의 통신채널을 연결 및 관리하는 인터페이스부(205)를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 ESD 서버(200)는 상기 클라이언트 단말과 유선 네트워크 및/또는 무선 네트워크를 통해 통신 연결되는 웹서버의 기능을 구비한다.According to the present invention, the ESD server 200 is an interface unit 205 for connecting and managing a predetermined communication channel with the client terminal through the network means, in order to provide a web interface corresponding to the client terminal and the network means. In this case, the ESD server 200 has a function of a web server that is communicatively connected to the client terminal through a wired network and / or a wireless network.

본 발명의 일 실시 방법에 따라 상기 클라이언트 단말이 TCP/IP 기반의 유선 네트워크를 통해 통신채널이 연결되는 유선 단말인 경우, 상기 인터페이스부(205)는 상기 클라이언트 단말과 HTTP(Hyper-Text Transfer Protocol) 프로토콜을 기반으로 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 클라이언트 단말로 HTML(Hyper-Text Markup Language) 호환 문서 형태의 인터페이스 화면 및/또는 정 보 제공 화면을 전송하여 출력하고, 상기 클라이언트 단말로부터 상기 인터페이스 화면을 통해 입력(또는 선택)된 소정의 가맹점 등록 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, when the client terminal is a wired terminal to which a communication channel is connected through a TCP / IP-based wired network, the interface unit 205 may connect to the client terminal with a Hyper-Text Transfer Protocol (HTTP). A predetermined communication channel is connected based on a protocol, and the interface screen and / or information providing screen in the form of a Hyper-Text Markup Language (HTML) compatible document is transmitted to the client terminal through the communication channel, and outputted. It is preferable to perform a function of receiving and processing predetermined affiliate store registration information input (or selected) from the terminal through the interface screen.

본 발명의 다른 일 실시 방법에 따라 상기 클라이언트 단말이 CDMA 기반의 무선 네트워크를 통해 통신채널이 연결되는 무선 단말인 경우, 상기 인터페이스부(205)는 상기 클라이언트 단말과 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜을 기반으로 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 클라이언트 단말로 WML(Wireless Markup Language) 및/또는 HTML 호환 문서 형태의 인터페이스 화면 및/또는 정보 제공 화면을 전송하여 출력하고, 상기 클라이언트 단말로부터 상기 인터페이스 화면에 대응하는 소정의 가맹점 등록 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the client terminal is a wireless terminal to which a communication channel is connected through a CDMA-based wireless network, the interface unit 205 may connect to the client terminal with a WAP and / or a wireless application protocol. Connect a predetermined communication channel based on the ME (Mobile Explorer) protocol, and transmit an interface screen and / or an information providing screen in the form of a WML (Wireless Markup Language) and / or HTML compatible document to the client terminal through the communication channel. It is preferable to perform a function for outputting and receiving and processing predetermined affiliate store registration information corresponding to the interface screen from the client terminal.

본 발명의 또다른 일 실시 방법에 따라 상기 클라이언트 단말이 IEEE 802.16 기반의 무선 네트워크를 통해 통신채널이 연결되는 무선 단말인 경우, 상기 인터페이스부(205)는 상기 클라이언트 단말과 상기 IEEE 802.16 규격에 대응하는 무선 프로토콜을 기반으로 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 클라이언트 단말로 소정의 인터페이스 화면 및/또는 정보 제공 화면을 전송하여 출력하고, 상기 클라이언트 단말로부터 상기 인터페이스 화면에 대응하는 소정의 가맹점 등록 정보를 수신 처리하는 기능을 수행하는 것이 바람직하며, 및/또는 상기 클라이언트 단말이 DataTAC/Mobitex 기반의 무선 네트워크를 통해 통신채널이 연결되는 무선 단말인 경우, 상기 인터페이스부(205)는 상기 클라이언트 단말과 상기 DataTAC/Mobitex 규격에 대응하는 무선 프로토콜을 기반으로 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 클라이언트 단말로 소정의 인터페이스 화면 및/또는 정보 제공 화면을 전송하여 출력하고, 상기 클라이언트 단말로부터 상기 인터페이스 화면에 대응하는 소정의 가맹점 등록 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the client terminal is a wireless terminal to which a communication channel is connected through an IEEE 802.16 based wireless network, the interface unit 205 may correspond to the client terminal and the IEEE 802.16 standard. Connect a predetermined communication channel based on a wireless protocol, transmit and output a predetermined interface screen and / or information providing screen to the client terminal through the communication channel, and output the predetermined interface screen corresponding to the interface screen from the client terminal. It is preferable to perform a function for receiving and processing affiliate store registration information, and / or when the client terminal is a wireless terminal to which a communication channel is connected through a DataTAC / Mobitex-based wireless network, the interface unit 205 is configured to perform the client's operation. Terminal and wireless corresponding to the DataTAC / Mobitex standard A predetermined affiliate store connects a predetermined communication channel based on a protocol, transmits and outputs a predetermined interface screen and / or information providing screen to the client terminal through the communication channel, and the predetermined affiliate store corresponding to the interface screen from the client terminal. It is preferable to perform a function of receiving and processing registration information.

본 발명에 따르면, 상기 ESD 서버(200)는 소정의 클라이언트 단말이 상기 인터페이스부(205)를 통해 상기 ESD 서버(200)에 접속시, 상기 인터페이스부(205)와 연동하여 상기 클라이언트 단말에서 소정의 가맹점 등록 정보를 입력(또는 선택)하여 전송하도록 하는 소정의 인터페이스 화면을 생성(또는 추출)하여 제공하는 인터페이스 제공부(210)와, 상기 클라이언트 단말로부터 상기 인터페이스 화면을 통해 입력(또는 선택)된 가맹점 등록 정보를 수신하는 정보 수신부(215)와, 상기 가맹점 등록 정보에 대응하는 소정의 인증코드(및/또는 암호화 키)를 생성하는 인증정보 생성부(225)와, 상기 가맹점 등록 정보에 대응하는 소정의 전문생성 정보를 생성하는 정보 생성부(220)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, when the predetermined client terminal is connected to the ESD server 200 through the interface unit 205, the ESD server 200 in conjunction with the interface unit 205 is predetermined in the client terminal An interface provider 210 which generates (or extracts) a predetermined interface screen for inputting (or selecting) and transmitting affiliated store registration information; and a merchant that is input (or selected) through the interface screen from the client terminal; An information receiving unit 215 for receiving registration information, an authentication information generating unit 225 for generating a predetermined authentication code (and / or an encryption key) corresponding to the affiliated store registration information, and a predetermined corresponding to the affiliated store registration information. Characterized in that it comprises an information generation unit 220 for generating the professional generation information of.

상기 인터페이스 제공부(210)는 소정의 클라이언트 단말이 상기 인터페이스부(205)를 통해 상기 ESD 서버(200)에 접속시, 상기 클라이언트 단말에 구비된 기능구성(예컨대, 클라이언트 단말에 구비된 브라우져 프로그램)에 대응하여 소정의 가맹점 등록 정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 ESD 서 버(200)로 전송할 수 있는 소정의 인터페이스 화면을 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(205)와 연동하여 상기 생성(또는 추출)된 인터페이스 화면을 상기 네트워크 수단을 통해 상기 클라이언트 단말로 제공하는 것을 특징으로 한다.The interface providing unit 210 has a functional configuration (for example, a browser program provided in the client terminal) provided in the client terminal when a predetermined client terminal is connected to the ESD server 200 through the interface unit 205. In response to the predetermined merchant registration information (or selected) to generate a predetermined interface screen that can be transmitted to the ESD server 200 via the network means, and / or from a predetermined database (not shown) And extract the generated (or extracted) interface screen in cooperation with the interface unit 205 to the client terminal through the network means.

이후, 상기 클라이언트 단말은 상기 인터페이스 화면을 기반으로 소정의 가맹점 등록 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 가맹점 등록 정보를 상기 네트워크 수단을 통해 상기 ESD 서버(200)로 전송하며, 상기 가맹점 등록 정보는 상기 정보 수신부(215)를 통해 수신되는 것을 특징으로 한다.Thereafter, the client terminal inputs (or selects) predetermined merchant registration information based on the interface screen, and transmits the input (or selected) merchant registration information to the ESD server 200 through the network means. The affiliated store registration information is received through the information receiving unit 215.

여기서, 상기 가맹점 등록 정보는 상기 클라이언트 단말이 구비된 가맹점을 상기 ESD 서버(200)를 운용하는 카드사(또는 금융사)에 구비된 결제서버를 통해 소정의 전자결제 처리를 수행하도록 하는 가맹점으로 등록시키기 위한 정보로서, 가맹점 상호 정보, 대표자 정보, 가맹점 번호 정보, 사업자 등록 번호 정보, 업태 정보, 종목 정보, 전화번호 정보, 가맹점 소재지 정보를 적어도 하나 이상 포함하여 이루어진다.Here, the affiliated store registration information is for registering the affiliated store equipped with the client terminal as an affiliated store to perform a predetermined electronic payment process through a payment server provided in the card company (or financial company) operating the ESD server 200. The information includes at least one of merchant name information, representative information, merchant number information, business registration number information, business status information, item information, telephone number information, and merchant location information.

상기 가맹점 등록 정보의 가맹점 상호 정보는 상기 카드사(또는 금융사)와 전자 결제 서비스를 제휴한 가맹점에 대한 사업자 등록증 상의 상호 명칭으로서, 상기 카드사(또는 금융사)에 구비된 결제서버에서 상기 가맹점에 구비된 결제단말장치로 전송하는 결제승인 전문에 포함된다.Merchant store mutual information of the affiliated store registration information is a business name on a business registration certificate for an affiliated store affiliated with the card company (or financial company) and an electronic payment service, and the payment server provided at the card company (or financial company) is provided to the merchant. It is included in the payment approval message sent to the terminal device.

상기 가맹점 등록 정보의 대표자 정보는 상기 카드사(또는 금융사)와 전자 결제 서비스를 제휴한 가맹점에 대한 사업자 등록증 상의 대표자 성명과 대표자 주민등록번호를 포함하여 이루어지며, 상기 결제금액에 대응하는 가맹점 매출에 대한 과세대상에 해당한다.The representative information of the affiliated store registration information includes a representative name and a representative resident registration number on a business registration certificate for an affiliated store affiliated with the card company (or financial company) and an electronic payment service, and is taxable for the merchant sales corresponding to the payment amount. Corresponds to

상기 가맹점 등록 정보의 가맹점 번호 정보는 상기 가맹점에 구비된 결제단말장치에 대응하는 단말기 고유번호, 및/또는 상기 단말기 고유번호와 매칭하여 밴사 또는 카드사(또는 금융사)에 구비된 가맹점 고유 번호 중 적어도 하나 이상의 고유번호를 포함하여 이루어지며, 일반적으로 6자리 이상 16자리 이내의 숫자로 이루어진다. 만약 상기 가맹점 번호가 6자리라면 최대 999,999개의 고유한 가맹점 번호를 표시할 수 있다.The merchant number information of the affiliated store registration information is at least one of a terminal unique number corresponding to a payment terminal device provided in the affiliated store, and / or an affiliate store unique number provided to a bansa or a card company (or a financial company) by matching the terminal unique number. It consists of the above unique number, and generally consists of 6 to 16 digits. If the affiliate store number is 6 digits, up to 999,999 unique affiliate store numbers may be displayed.

상기 가맹점 등록 정보의 사업자 등록 번호 정보는 상기 카드사(또는 금융사)와 전자 결제 서비스를 제휴한 가맹점에 대한 사업자 등록증 상에 기재된 사업자 등록 번호로서, 상기 가맹점 소재지 관할 세무서에서 발급하며, 상기 사업자 등록 번호를 근거로 상기 가맹점 매출에 대한 세금이 부과된다.The business registration number information of the affiliated store registration information is a business registration number written on the business registration certificate for the affiliated store affiliated with the card company (or financial company), and is issued by the tax office having jurisdiction over the location of the affiliated store, and the business registration number A tax is imposed on the merchant sales as a basis.

상기 가맹점 등록 정보의 업태 정보와 종목 정보는 상기 카드사(또는 금융사)와 전자 결제 서비스를 제휴한 가맹점에 대한 사업자 등록증 상의 업태와 종목으로서, 상기 업태 정보와 종목 정보를 기반으로 상기 결제금액에 대한 수수료율이 결정된다.The business status information and the item information of the affiliated store registration information are the business status and the item on the business registration certificate for the affiliated store affiliated with the card company (or financial company) and the electronic payment service, and the commission rate for the payment amount based on the business status information and the item information. This is determined.

상기 가맹점 등록 정보의 전화번호 정보는 상기 가맹점에 구비된 유선 전화번호를 포함하며, 상기 가맹점 소재지 정보는 상기 가맹점 주소를 포함한다.The telephone number information of the affiliated store registration information includes a wired telephone number provided in the affiliated store, and the affiliated store location information includes the affiliated store address.

상기와 같이 가맹점 등록 정보가 수신되면, 상기 인증정보 생성부(225)는 상기 가맹점 등록 정보에 대응하는 소정의 인증코드(및/또는 암호화 키)를 생성하는 것을 특징으로 한다.When the affiliated store registration information is received as described above, the authentication information generation unit 225 generates a predetermined authentication code (and / or encryption key) corresponding to the affiliated store registration information.

여기서, 상기 인증코드는 상기 결제단말 에뮬레이터에서 소정의 결제승인요청 전문을 생성시, 상기 결제승인요청 전문에 포함될 전문생성 정보(예컨대, 가상 단말정보 등)를 암호화하는 인증코드로서, 이에 의해 상기 결제단말 에뮬레이터가 해킹당하더라도 상기 결제승인요청 전문에 포함될 정보가 노출되지 아니한다.Here, the authentication code is an authentication code for encrypting the professional generation information (for example, virtual terminal information, etc.) to be included in the payment approval request full text when generating a predetermined payment approval request full text in the payment terminal emulator. Even if the terminal emulator is hacked, the information to be included in the full payment approval request is not exposed.

본 발명의 실시 방법에 따르면, 상기 인증코드는 상기 가맹점 등록 정보에 소정의 일방향 해시함수를 적용함으로써, 해시코드 형태로 생성되는 것이 바람직하며, 이에 의해 중복되지 않는 고유한 인증코드가 생성된다.According to an embodiment of the present invention, the authentication code is preferably generated in the form of a hash code by applying a predetermined one-way hash function to the affiliated store registration information, thereby generating a unique authentication code that is not duplicated.

이후, 상기 인증코드는 상기 결제서버에서 상기 결제단말 에뮬레이터로부터 수신된 결제승인요청 전문에 포함된 적어도 하나 이상의 정보를 복호화하여 확인 및 인증하는데 이용된다.Thereafter, the authentication code is used by the payment server to verify and authenticate at least one or more pieces of information included in the full payment approval request message received from the payment terminal emulator.

또한, 상기 암호화 키는 상기 결제단말 에뮬레이터에서 생성되는 적어도 하나 이상의 결제승인요청 전문을 암호화하는 키 값, 및/또는 상기 결제단말 에뮬레이터로 수신되는 적어도 하나 이상의 암호화된 결제승인 전문을 복호화하는 키 값을 포함하여 이루어지며, 이에 의해 상기 결제단말 에뮬레이터를 통해 상기 결제서버와 송수신되는 전문은 안정하게 보호된다.The encryption key may be a key value for encrypting at least one payment approval request message generated in the payment terminal emulator, and / or a key value for decrypting at least one encrypted payment approval message received by the payment terminal emulator. It is made to include, whereby the telegram transmitted and received with the payment server through the payment terminal emulator is stably protected.

이때, 상기 암호화 키는 상기 인증코드를 통해 암호화되어 상기 결제단말 에뮬레이터에 포함되는 것이 가능하며, 이에 의해 상기 보다 고도한 보안성이 유지될 수 있다.In this case, the encryption key is encrypted through the authentication code can be included in the payment terminal emulator, thereby maintaining a higher security.

본 발명의 일 실시 방법에 따르면, 상기 암호화 키는 상기 가맹점 등록 정보에 소정의 일방향 해시함수를 적용함으로써, 해시코드 형태로 생성되는 것이 바람직하며, 이에 의해 중복되지 않는 고유한 암호화 키가 생성된다.According to one embodiment of the invention, the encryption key is preferably generated in the form of a hash code by applying a predetermined one-way hash function to the merchant registration information, thereby generating a unique encryption key that is not duplicated.

본 발명의 다른 일 실시 방법에 따르면, 상기 암호화 키는 상기 가맹점 등록 정보에 포함된 정보 중 일부를 씨드(Seed)로 하여 생성되는 것이 바람직하다.According to another exemplary embodiment of the present invention, it is preferable that the encryption key is generated by using some of the information included in the affiliated store registration information as a seed.

이후, 상기 암호화 키는 상기 결제서버에서 상기 결제단말 에뮬레이터로부터 수신된 결제승인요청 전문을 복호화하여 확인 및 인증하는데 이용된다.Thereafter, the encryption key is used by the payment server to decrypt and confirm the authentication of the payment approval request message received from the payment terminal emulator.

상기 정보 생성부(220)는 상기 결제단말 에뮬레이터에 포함되어 상기 고객단말로 제공될 적어도 하나 이상의 전문생성 정보(예컨대, 가상 단말정보 등)를 생성하는 것을 특징으로 하며, 상기 전문생성 정보는 상기 인증코드를 통해 암호화되는 것이 바람직하다.The information generating unit 220 is included in the payment terminal emulator to generate at least one or more professional generation information (for example, virtual terminal information, etc.) to be provided to the customer terminal, the professional generation information is the authentication It is preferable to encrypt through a code.

본 발명에 따르면, 상기 ESD 서버(200)는 상기 클라이언트 단말로 제공할 적어도 하나 이상의 결제단말 에뮬레이터 소스 및/또는 결제단말 에뮬레이터 파일을 저장하는 결제단말 에뮬레이터 D/B와, 상기 정보 수신부(215)를 통해 상기 고객단말로부터 상기 가맹점 등록 정보가 수신되는 경우, 소정의 결제단말 에뮬레이터 D/B로부터 상기 가맹점 등록 정보에 대응하는 소정의 결제단말 에뮬레이터를 추출 및/또는 동적으로 생성하여 상기 인터페이스부(205)를 통해 상기 클라이언트 단말로 제공하는 결제단말 에뮬레이터 제공부(230)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the ESD server 200 stores the payment terminal emulator D / B for storing at least one payment terminal emulator source and / or payment terminal emulator file to be provided to the client terminal, and the information receiver 215. When the affiliated store registration information is received from the customer terminal through the interface unit 205 by extracting and / or dynamically generating a predetermined payment terminal emulator corresponding to the affiliated store registration information from a predetermined payment terminal emulator D / B. It characterized in that it comprises a payment terminal emulator providing unit 230 provided to the client terminal through.

본 발명의 일 실시 방법에 따르면, 상기 결제단말 에뮬레이터 D/B는 상기 클라이언트 단말에 구비된 운영체제(및/또는 단말 플랫폼)에서 동작할 수 있는 소정의 결제단말 에뮬레이터 파일을 저장하는 것을 특징으로 하며, 상기 클라이언트 단말로부터 상기 정보 수신부(215)를 통해 상기 가맹점 등록 정보가 수신되는 경우, 상기 결제단말 에뮬레이터 제공부(230)는 상기 결제단말 에뮬레이터 D/B로부터 상기 가맹점 등록 정보와 매칭되는 소정의 결제단말 에뮬레이터 파일을 추출하고, 상기 추출된 소정의 결제단말 에뮬레이터 파일에 상기 정보 생성부(220)를 통해 생성 된 전문생성 정보를 상기 인증정보 생성부(225)를 통해 생성된 인증코드를 통해 암호화하여 포함하고, 및/또는 상기 인증정보 생성부(225)를 통해 생성된 적어도 하나 이상의 상기 암호화 키를 포함함으로써, 상기 클라이언트 단말로 제공할 소정의 결제단말 에뮬레이터를 생성하는 것을 특징으로 한다.According to an embodiment of the present invention, the payment terminal emulator D / B stores a predetermined payment terminal emulator file capable of operating in an operating system (and / or terminal platform) provided in the client terminal. When the affiliated store registration information is received from the client terminal through the information receiving unit 215, the payment terminal emulator providing unit 230 matches a predetermined payment terminal with the affiliated store registration information from the payment terminal emulator D / B. Extracts an emulator file, and encrypts the professional generation information generated by the information generator 220 in the extracted predetermined payment terminal emulator file through an authentication code generated by the authentication information generator 225. And / or at least one encryption key generated by the authentication information generator 225 By including it, it is characterized in that to generate a predetermined payment terminal emulator to be provided to the client terminal.

본 발명의 다른 일 실시 방법에 따르면, 상기 결제단말 에뮬레이터 D/B는 상기 클라이언트 단말에 구비된 운영체제(및/또는 단말 플랫폼)에서 동작할 수 있는 소정의 결제단말 에뮬레이터 소스를 저장하는 것을 특징으로 하며, 상기 클라이언트 단말로부터 상기 가맹점 등록 정보가 수신되는 경우, 상기 결제단말 에뮬레이터 제공부(230)는 상기 결제단말 에뮬레이터 D/B로부터 상기 가맹점 등록 정보와 매칭되는 소정의 결제단말 에뮬레이터 소스를 추출하고, 상기 추출된 소정의 결제단말 에뮬레이터 소스에 상기 정보 생성부(220)를 통해 생성된 전문생성 정보를 상기 인증정보 생성부(225)를 통해 생성된 인증코드를 통해 암호화하여 포함하고, 및/또는 상기 인증정보 생성부(225)를 통해 생성된 적어도 하나 이상의 상기 암호화 키를 포함한 후, 상기 결제단말 에뮬레이터 소스를 컴파일(Compile)하여 상기 클라이언트 단말로 제공할 소정의 결제단말 에뮬레이터를 생성하는 것을 특징으로 한다.According to another exemplary embodiment of the present invention, the payment terminal emulator D / B stores a predetermined payment terminal emulator source capable of operating in an operating system (and / or terminal platform) provided in the client terminal. When the affiliated store registration information is received from the client terminal, the payment terminal emulator providing unit 230 extracts a predetermined payment terminal emulator source matching the affiliated store registration information from the payment terminal emulator D / B. And encrypting the professional generation information generated by the information generation unit 220 in the extracted predetermined payment terminal emulator source through an authentication code generated by the authentication information generation unit 225, and / or the authentication. After including at least one encryption key generated by the information generating unit 225, the payment stage Compile (Compile) the emulator source is characterized in that for generating a predetermined billing to the terminal emulator available in the client terminal.

이후, 상기 결제단말 에뮬레이터 제공부(230)는 상기 인터페이스부(205)를 통해 상기 추출(및/또는 동적 생성)된 결제단말 에뮬레이터를 상기 네트워크 수단을 통해 상기 클라이언트 단말로 제공하여 원격 탑재하는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 결제단말 에뮬레이터를 원격 탑재하 는 방법(예컨대, 프로그램 제공자 인증서를 첨부하여 클라이언트 단말로 원격 탑재하는 방법)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Subsequently, the payment terminal emulator providing unit 230 provides the extracted (and / or dynamically generated) payment terminal emulator through the network unit to the client terminal through the network unit to remotely mount the present terminal. Those skilled in the art will be familiar with the method of remotely mounting the payment terminal emulator (for example, the method of remotely mounting the client terminal with a program provider certificate). Detailed description is omitted for convenience.

상기와 같이 클라이언트 단말에 상기 결제단말 에뮬레이터가 다운로드되어 원격 탑재되면, 상기 클라이언트 단말은 상기 결제단말 에뮬레이터를 최초 실행하여 상기 결제단말 에뮬레이터에 대한 유효성을 인증하는 상기 결제단말 에뮬레이터 진단 모드를 개시하는데, 이를 위해 상기 ESD 서버(200)는 상기 클라이언트 단말에서 구비된 상기 결제단말 에뮬레이터와 상호 연동하여 상기 결제단말 에뮬레이터에 대한 유효성을 진단하는 진단부(235)를 구비하여 이루어지는 것을 특징으로 한다.When the payment terminal emulator is downloaded and remotely mounted to the client terminal as described above, the client terminal initiates the payment terminal emulator for the first time and starts the payment terminal emulator diagnostic mode for authenticating the validity of the payment terminal emulator. To this end, the ESD server 200 is characterized in that it comprises a diagnostic unit 235 for diagnosing the validity of the payment terminal emulator in cooperation with the payment terminal emulator provided in the client terminal.

본 발명의 실시 방법에 따르면, 상기 결제단말 에뮬레이터 진단 모드는, 상기 클라이언트 단말에 구비된 결제단말 에뮬레이터에서 통해 상기 인증코드로 암호화된 전문생성 정보를 포함하는 가상의 결제승인요청 전문을 생성하고, 및/또는 상기 결제승인요청 전문을 상기 암호화 키를 통해 소정의 암호화 방식으로 암호화하여 전송하도록 하고, 상기 진단부(235)에서 상기 수신된 가상의 결제승인요청 전문을 복호화하고, 및/또는 상기 복호화된 결제승인요청 전문에 포함된 전문생성 정보를 상기 인증코드를 통해 복호화함으로써, 상기 클라이언트 단말에 구비된 결제단말 에뮬레이터가 정상적으로 동작하는지 확인하는 것을 포함하여 이루어진다.According to an embodiment of the present invention, the payment terminal emulator diagnosis mode may generate a virtual payment approval request message including the professional generation information encrypted with the authentication code through a payment terminal emulator provided in the client terminal, and And / or encrypt and transmit the payment approval request text in a predetermined encryption manner through the encryption key, decrypt the received virtual payment approval request text in the diagnosis unit 235, and / or the decrypted text. And decrypting the professional generation information included in the payment approval request message through the authentication code, thereby confirming that the payment terminal emulator provided in the client terminal operates normally.

본 발명에 따르면, 상기 ESD 서버(200)는 상기 클라이언트 단말로 다운로드 되어 원격 탑재된 상기 결제단말 에뮬레이터 정보와 소정의 인증코드(및/또는 암호화 키)를 연계 처리하여 소정의 저장매체(245)에 저장하는 정보 저장부(240)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 결제단말 에뮬레이터 정보는 상기 클라이언트 단말로 원격 탑재된 결제단말 에뮬레이터의 원격탑재 일자 정보 및/또는 버전 정보 등을 포함하여 이루어진다.According to the present invention, the ESD server 200 associates a predetermined authentication code (and / or encryption key) with the payment terminal emulator information downloaded and remotely mounted to the client terminal to a predetermined storage medium 245. And an information storage unit 240 for storing, wherein the payment terminal emulator information includes remote mounting date information and / or version information of the payment terminal emulator remotely mounted to the client terminal.

본 발명의 실시 방법에 따르면, 상기 정보 저장부(240)는 상기 진단부(235)의 진단결과 상기 결제단말 에뮬레이터의 유효성이 확인되면, 상기 클라이언트 단말로 다운로드되어 원격 탑재된 상기 결제단말 에뮬레이터 정보와 상기 가맹점 등록 정보로부터 확인된 상기 인증코드(및/또는 암호화 키)를 연계 처리하여 소정의 저장매체(245)에 연계 처리하여 저장하는 것이 바람직하며, 이후 상기 저장매체(245)에 저장된 상기 결제단말 에뮬레이터 정보와 인증코드(및/또는 암호화 키)는 본 발명에 따른 결제단말 에뮬레이터를 이용한 전자결제 시스템에서 결제단말 에뮬레이터를 이용한 전자결제 처리를 위해 이용되어진다.According to the exemplary embodiment of the present invention, the information storage unit 240 may be downloaded to the client terminal and the remotely mounted payment terminal emulator information when the validity of the payment terminal emulator is confirmed as a result of the diagnosis of the diagnosis unit 235. Preferably, the authentication code (and / or encryption key) identified from the affiliated store registration information is cooperatively processed and stored in a predetermined storage medium 245. Then, the payment terminal stored in the storage medium 245 is stored. The emulator information and the authentication code (and / or encryption key) are used for the electronic payment processing using the payment terminal emulator in the electronic payment system using the payment terminal emulator according to the present invention.

도면3a와 도면3b는 본 발명의 실시 방법에 따라 클라이언트 단말로 상기 결제단말 에뮬레이팅을 위한 결제단말 에뮬레이터를 다운로드하여 원격 탑재하는 과정을 도시한 도면이다.3A and 3B illustrate a process of downloading and remotely mounting a payment terminal emulator for emulating the payment terminal to a client terminal according to an embodiment of the present invention.

보다 상세하게 본 도면3a와 도면3b는 상기 도면2에 도시된 결제단말 에뮬레이터 제공 시스템 구성을 통해 상기 ESD 서버(200)에서 상기 클라이언트 단말로 상 기 결제단말 에뮬레이팅을 위한 소정의 결제단말 에뮬레이터를 다운로드하여 원격 탑재하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b를 참조 및/또는 변형하여 상기 고객단말로 상기 결제단말 에뮬레이팅을 위한 소정의 결제단말 에뮬레이터를 다운로드하여 원격 탑재하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면3a와 도면3b에 도시된 실시 방법에 의해 한정되지 아니한다.In more detail, FIGS. 3A and 3B download a predetermined payment terminal emulator for emulating the payment terminal from the ESD server 200 to the client terminal through the payment terminal emulator providing system configuration shown in FIG. As a person having ordinary knowledge in the technical field to which the present invention pertains, a predetermined method for emulating the payment terminal to the customer terminal by referring to and / or modifying the drawings 3a and 3b is provided. Although various implementation methods of downloading and remotely mounting a payment terminal emulator may be inferred, the present invention includes all of the inferred implementation methods and is not limited to the implementation methods shown in FIGS. 3A and 3B.

이하, 본 도면3a와 도면3b에서 상기 도면2에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 ESD 서버(200)를 편의상 "서버"라고 한다.3A and 3B, the client terminal shown in FIG. 2 is referred to as " terminal " for convenience, and the ESD server 200 shown in FIG. 2 is referred to as " server " for convenience.

도면3a를 참조하면, 상기 단말은 소정의 네트워크 수단을 통해 상기 서버에 접속하고, 상기 서버로 상기 결제단말 에뮬레이팅을 위한 소정의 결제단말 에뮬레이터를 다운로드하여 원격 탑재하도록 요청하며(300), 이에 대응하여 상기 서버는 상기 결제단말 에뮬레이터를 상기 클라이언트 단말로 제공하기 위한 소정의 가맹점 등록 정보 입력 인터페이스 화면을 추출(또는 생성)하여 상기 단말로 제공한다(305).Referring to FIG. 3A, the terminal accesses the server through a predetermined network means, requests the server to download and remotely mount a predetermined payment terminal emulator for emulating the payment terminal (300), and correspondingly. In operation 305, the server extracts (or generates) a predetermined merchant registration information input interface screen for providing the payment terminal emulator to the client terminal.

이후, 상기 단말은 상기 가맹점 등록 정보 입력 인터페이스 화면을 통해 소정의 가맹점 등록 정보를 입력(및/또는 선택)하고(310), 상기 입력(및/또는 선택) 된 가맹점 등록 정보를 상기 네트워크 수단을 통해 상기 서버로 전송하며(315), 이에 대응하여 상기 서버는 상기 수신된 가맹점 등록 정보와 매칭되는 소정의 인증코드(및/또는 암호화 키)를 생성하고(320), 또한 상기 가맹점 등록 정보와 매칭되는 소정의 전문생성 정보를 생성한 후(325), 전문생성 정보를 상기 인증코드로 암호화한다(330).Thereafter, the terminal inputs (and / or selects) predetermined merchant registration information 310 through the affiliated store registration information input interface screen, and inputs the entered (and / or selected) affiliated store registration information through the network means. Transmitting to the server (315), and correspondingly, the server generates a predetermined authentication code (and / or encryption key) matching the received merchant registration information (320), and also matches the merchant registration information. After generating predetermined professional creation information (325), the professional creation information is encrypted with the authentication code (330).

이후, 상기 서버는 상기 결제단말 에뮬레이터 D/B로부터 상기 가맹점 등록 정보와 매칭되는 결제단말 에뮬레이터 파일을 추출하고(335), 상기 추출된 결제단말 에뮬레이터 파일에 상기 인증코드로 암호화된 전문생성 정보와 암호화 키를 포함하거나(340), 또는 상기 결제단말 에뮬레이터 D/B로부터 상기 가맹점 등록 정보와 매칭되는 결제단말 에뮬레이터 소스를 추출하고(335), 상기 추출된 결제단말 에뮬레이터 소스에 상기 인증코드로 암호화된 전문생성 정보와 암호화 키를 포함하여 컴파일함으로써(340), 상기 단말로 제공할 결제단말 에뮬레이터를 생성한다.Subsequently, the server extracts a payment terminal emulator file matching the affiliated store registration information from the payment terminal emulator D / B (335), and encrypts the professional generation information encrypted with the authentication code in the extracted payment terminal emulator file. A payment terminal emulator source including a key (340) or matching the affiliated store registration information from the payment terminal emulator D / B (335), and encrypting the full text encrypted with the authentication code in the extracted payment terminal emulator source Compiling with the generated information and the encryption key (340) generates a payment terminal emulator to be provided to the terminal.

도면3b를 참조하면, 상기 도면3a에 도시된 과정을 통해 상기 단말로 제공할 소정의 결제단말 에뮬레이터가 생성되면, 상기 서버는 상기 결제단말 에뮬레이터를 상기 네트워크 수단을 통해 상기 단말로 제공하여 원격 탑재한다(345).Referring to FIG. 3B, when a predetermined payment terminal emulator is provided to the terminal through the process illustrated in FIG. 3A, the server provides the payment terminal emulator to the terminal through the network means to remotely mount the payment terminal emulator. (345).

만약 상기 단말에 상기 결제단말 에뮬레이터가 원격 탑재되면(350), 상기 단말은 상기 결제단말 에뮬레이터를 실행하여 상기 결제단말 에뮬레이터에 대한 진단 모드를 개시하고(355), 이에 대응하여 상기 단말은 상기 결제단말 에뮬레이터를 통 해 소정의 유효성 진단 정보를 생성하여 상기 네트워크 수단을 통해 상기 서버로 전송하고(360), 상기 서버는 상기 수신된 유효성 진단 정보를 수신 및 판독하여 상기 결제단말 에뮬레이터에 대한 유효성을 확인한다(365).If the payment terminal emulator is remotely mounted to the terminal (350), the terminal executes the payment terminal emulator to initiate a diagnostic mode for the payment terminal emulator (355), and correspondingly, the terminal determines the payment terminal. Generates validity diagnosis information through an emulator and transmits the validity diagnosis information to the server through the network means (360), and the server receives and reads the received validity diagnosis information to confirm the validity of the payment terminal emulator. (365).

본 발명의 실시 방법에 따르면, 상기 결제단말 에뮬레이터에 대한 진단 모드는, 상기 단말에 구비된 결제단말 에뮬레이터에서 통해 상기 인증코드로 암호화된 전문생성 정보를 포함하는 가상의 결제승인요청 전문을 생성하고, 및/또는 상기 결제승인요청 전문을 상기 암호화 키를 통해 소정의 암호화 방식으로 암호화하여 상기 서버로 전송하도록 하고, 상기 서버에서 상기 수신된 가상의 결제승인요청 전문을 복호화하고, 및/또는 상기 복호화된 결제승인요청 전문에 포함된 전문생성 정보를 상기 인증코드를 통해 복호화함으로써, 상기 단말에 구비된 결제단말 에뮬레이터가 정상적으로 동작하는지 확인하는 것을 포함하여 이루어진다.According to an embodiment of the present invention, the diagnostic mode for the payment terminal emulator generates a full payment approval request message including a professional generation information encrypted with the authentication code through a payment terminal emulator provided in the terminal, And / or encrypt the payment approval request text in a predetermined encryption manner through the encryption key to transmit to the server, decrypt the received virtual payment approval request text in the server, and / or the decrypted content. By decrypting the professional generation information included in the payment approval request full text through the authentication code, it is included to check whether the payment terminal emulator provided in the terminal operates normally.

만약 상기 결제단말 에뮬레이터에 대한 유효성이 확인되지 않으면(370), 상기 서버는 소정의 결제단말 에뮬레이터 진단 오류 정보를 생성하여 상기 네트워크 수단을 통해 상기 단말로 전송한 후(375), 상기 단말로 상기 결제단말 에뮬레이터를 원격 탑재하는 과정을 반복한다.If the validity of the payment terminal emulator is not confirmed (370), the server generates a predetermined payment terminal emulator diagnostic error information and transmits it to the terminal through the network means (375), and then the payment to the terminal. Repeat the process of remotely mounting the terminal emulator.

반면 상기 결제단말 에뮬레이터에 대한 유효성이 확인되면(370), 상기 서버는 상기 단말에 탑재된 결제단말 에뮬레이터 정보와 소정의 인증코드(및/또는 암호화 키)를 연계 처리하여 소정의 저장매체(245)에 저장하며(380), 이후 상기 저장매 체(245)에 상기 결제단말 에뮬레이터 정보와 인증코드(및/또는 암호화 키)는 본 발명에 따른 결제단말 에뮬레이터를 이용한 전자결제 시스템에서 결제단말 에뮬레이터를 이용한 전자결제 처리를 위해 이용되어진다.On the other hand, if the validity of the payment terminal emulator is confirmed (370), the server associates the payment terminal emulator information mounted on the terminal with a predetermined authentication code (and / or encryption key) to a predetermined storage medium 245 The payment terminal emulator information and authentication code (and / or encryption key) are stored in the storage medium 245 in the electronic payment system using the payment terminal emulator according to the present invention. It is used for electronic payment processing.

도면4는 본 발명의 실시 방법에 따른 결제단말 에뮬레이터(400) 기능 구성을 도시한 도면이다.4 is a diagram illustrating a functional configuration of a payment terminal emulator 400 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 적어도 하나 이상의 신용카드/체크카드/직불카드 가맹점에 구비되는 개인 컴퓨터(Personal Computer; PC) 및/또는 노트북(Notebook) 등을 적어도 하나 이상 포함하는 컴퓨터에서 결제단말의 기능을 수행하기 위해 구비되는 결제단말 에뮬레이터(400)에 대한 일 실시 방법을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면1에 도시된 일반적인 종래 결제단말 기능 구성과 본 도면4에 도시된 결제단말 에뮬레이터(400) 기능 구성을 참조 및/또는 변형하여 상기 도면1에 도시된 결제단말에 추가적으로 구비되는 부가 서비스 기능 구성에 따라 상기 결제단말 에뮬레이터(400)에 추가적으로 구비될 다양한 부가 서비스 기능 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면4에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 4 illustrates a function of a payment terminal in a computer including at least one of a personal computer (PC) and / or a notebook (notebook) provided in at least one credit card / debit card / debit card merchant. As one embodiment of the payment terminal emulator 400 provided to perform the present invention, those skilled in the art to which the present invention pertains, the general conventional payment terminal function configuration shown in Figure 1 The payment terminal emulator 400 shown in FIG. 4 is added to the payment terminal emulator 400 according to the additional service function configuration additionally provided to the payment terminal shown in FIG. Various additional service function configurations may be inferred, but the present invention encompasses all of the inferred implementation methods. , It is not limited to the exemplary method shown in the figure 4.

도면4를 참조하면, 상기 결제단말 에뮬레이터(400)가 탑재되는 클라이언트 단말은 상기 클라이언트 단말에 구비된 운영체제(Operating System)와 연계하여 상 기 결제단말 에뮬레이터(400)와 적어도 하나 이상의 주변장치 간 적어도 하나 이상의 정보(또는 데이터)를 입출력을 처리하는 입출력 인터페이스(430)와, 상기 입출력 인터페이스(430)에 의해 상기 결제단말 에뮬레이터(400)와 적어도 하나 이상의 정보(또는 데이터)를 입출력하는 카드 리더모듈, 및/또는 화면 출력모듈, 및/또는 키 입력모듈(420), 및/또는 인쇄 출력모듈과, 상기 결제단말 에뮬레이터(400)에 의해 생성된 소정의 결제승인요청 전문을 상기 클라이언트 단말이 접속한(또는 통신 연결된) 적어도 하나 이상의 통신망을 통해 결제서버로 전송하고, 상기 결제서버로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하는 통신 처리부를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 4, at least one client terminal on which the payment terminal emulator 400 is mounted is connected between the payment terminal emulator 400 and at least one or more peripheral devices in association with an operating system provided in the client terminal. An input / output interface 430 for processing input / output of the above information (or data), a card reader module for inputting / outputting at least one information (or data) with the payment terminal emulator 400 by the input / output interface 430, and And / or a screen output module, and / or a key input module 420, and / or a print output module and a predetermined payment approval request text generated by the payment terminal emulator 400 are connected (or Communication to the payment server through at least one communication network, and from the payment server to the full payment approval request Characterized in that obtained by having a communication processing section for receiving a payment authorization response professional.

상기 입출력 인터페이스(430)는 상기 클라이언트 단말에 구비된 적어도 하나 이상의 I/O 버스, 및/또는 PCI(Peripheral Component Interconnect) 버스, 및/또는 USB(Universal Serial Bus) 등을 포함하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 결제단말 에뮬레이터(400)와 상기 클라이언트 단말에 구비된 적어도 하나 이상의 장치 모듈 간 적어도 하나 이상의 정보(또는 데이터)를 입출력하는 것을 특징으로 한다.The input / output interface 430 is characterized in that it comprises at least one or more I / O bus, and / or Peripheral Component Interconnect (PCI) bus, and / or Universal Serial Bus (USB), etc. provided in the client terminal In this way, at least one information (or data) is input and output between the payment terminal emulator 400 and at least one or more device modules provided in the client terminal.

본 발명의 실시 방법에 따르면, 상기 카드 리더모듈(410)은 고객 소유 카드(예컨대, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩) 등)로부터 적어도 하나 이상의 결제수단 정보(카드 정보)를 읽어오는 인터페이스 모듈로서, 상기 인터페이스 모듈은 소정의 USB를 통해 상기 클라이언트 단말에 구비되는 것이 바람직하며, 이 경우 상기 입출력 인터페이스(430)는 USB 컨트롤러를 포함하여 이루어진다.According to an embodiment of the present invention, the card reader module 410 is a customer-owned card (eg, magnetic stripe (MS) card based on ISO / IEC 7810 standard, and / or contact type based on ISO / IEC 7816 standard). An interface module for reading at least one payment means information (card information) from an IC card (or a wireless IC chip) and / or a contactless IC card (or a wireless IC chip) based on the ISO / IEC 14443 standard. The interface module is preferably provided in the client terminal through a predetermined USB, in which case the input and output interface 430 comprises a USB controller.

또한, 상기 화면 출력모듈(415)은 LCD(Liquid Crystal Display) 모니터 및/또는 CRT(Cathode Ray Tube) 모니터를 포함하는 적어도 하나 이상의 화면 출력장치로 소정의 비디오 정보(또는 데이터)를 출력하는 인터페이스 모듈로서, 적어도 하나 이상의 비디오 카드(및/또는 그래픽 카드)를 포함하여 이루어지며, 이 경우 상기 입출력 인터페이스(430)는 상기 비디오 카드(및/또는 그래픽 카드)를 상기 클라이언트 단말의 주변장치로 처리하는 PCI 버스(및/또는 33MHz로 작동하는 PCI 버스를 60~133MHz로 가속하면서 무지연(No Wait) 모드로 작동하도록 AGP(Accelerated Graphics Port))를 포함하여 이루어진다.In addition, the screen output module 415 is an interface module for outputting predetermined video information (or data) to at least one screen output device including a liquid crystal display (LCD) monitor and / or a cathode ray tube (CRT) monitor. And at least one video card (and / or graphics card), wherein the input / output interface 430 is a PCI for processing the video card (and / or graphics card) as a peripheral of the client terminal. It includes a bus (and / or an Accelerated Graphics Port (AGP)) to operate in No Wait mode while accelerating a PCI bus operating at 33MHz to 60-133MHz.

또한, 상기 키 입력모듈(420)은 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 적어도 하나 이상의 키 데이터를 입력받는 인터페이스 모듈로서, 소정의 PS2 방식 및/또는 USB를 통해 상기 클라이언트 단말에 구비되는 것이 바람직하며, 이 경우 상기 입출력 인터페이스(430)는 상기 PS2 포트 및/또는 USB 컨트롤러를 포함하여 이루어진다.In addition, the key input module 420 may include at least one key button including at least one number key and / or a character key and / or a function key. An interface module for receiving at least one key data from a predetermined key input device, and preferably provided to the client terminal through a predetermined PS2 method and / or USB. In this case, the input / output interface 430 may be It includes a PS2 port and / or a USB controller.

또한, 상기 인쇄 출력모듈(425)은 도트 프린터, 및/또는 잉크젯 프린터, 및/ 또는 버블젯 프린터, 및/또는 레이저 프린터를 적어도 하나 이상 포함하는 적어도 하나 이상의 인쇄 출력장치로 소정의 인쇄 정보(또는 데이터)를 출력하는 인터페이스 모듈로서, 소정의 LPT(Line PrinTer) 방식 및/또는 USB를 통해 상기 클라이언트 단말에 구비되는 것이 바람직하며, 이 경우 상기 입출력 인터페이스(430)는 상기 LPT 포트 및/또는 USB 컨트롤러를 포함하여 이루어진다.Further, the print output module 425 is at least one print output device including at least one dot printer, and / or ink jet printer, and / or bubble jet printer, and / or laser printer. Data module), which is preferably provided to the client terminal through a predetermined LPT (Line PrinTer) method and / or USB. In this case, the input / output interface 430 is the LPT port and / or the USB controller. It is made, including.

본 발명의 실시 방법에 따르면, 상기 통신 모듈(495)은 상기 클라이언트 단말을 적어도 하나 이상의 유선 통신망 및/또는 무선 통신망에 접속(및/또는 통신연결)하는 통신 인터페이스 모듈로서, 상기 클라이언트 단말을 소정의 유선 통신망에 접속(및/또는 통신연결)하는 NIC(Network Interface Card), 및/또는 상기 클라이언트 단말을 IEEE 802.11x 기반 무선랜 및/또는 IEEE 802.16x 기반 휴대 인터넷에 연결하는 무선 통신장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the communication module 495 is a communication interface module that connects (and / or connects) the client terminal to at least one wired and / or wireless communication network. At least one network interface card (NIC) for connecting (and / or communicating) to a wired communication network, and / or a wireless communication device for connecting the client terminal to an IEEE 802.11x based WLAN and / or an IEEE 802.16x based portable Internet It is preferable to comprise as mentioned above.

본 발명의 바람직한 실시 방법에 따르면, 상기 통신 모듈(495) 역시 상기 입출력 인터페이스(430)(예컨대, PCI 버스 등)를 통해 상기 클라이언트 단말에 구비된 상기 결제단말 에뮬레이터(400)와 연계 처리되는 것이 바람직하다.According to a preferred embodiment of the present invention, it is preferable that the communication module 495 is also processed in association with the payment terminal emulator 400 provided in the client terminal through the input / output interface 430 (eg, a PCI bus). Do.

이하, 본 발명에 따른 결제단말 에뮬레이터(400)의 바람직한 기능 구성을 편의상 마이크로소프트사의 MFC(Microsoft Foundation Class)를 기반으로 하는 객체 기반 프로그래밍(Object Oriented Programming; OOP) 방식을 통해 상세히 설명한다. Hereinafter, a preferred functional configuration of the payment terminal emulator 400 according to the present invention will be described in detail through an Object Oriented Programming (OOP) method based on Microsoft Foundation Class (MFC) of Microsoft Corporation.

도면4를 참조하면, 상기 결제단말 에뮬레이터(400)는 상기 결제단말 에뮬레이터(400)의 전반적이 기능을 관리하고 동작을 제어하는 제어부와, 상기 입출력 인터페이스(430)를 상기 카드 리더모듈과 연계하여 상기 클라이언트 단말에 구비된 소정의 카드 리더로부터 소정의 결제수단 정보(및/또는 카드정보)를 읽어오는 카드 리더부와, 상기 입출력 인터페이스(430)를 통해 상기 화면 출력모듈과 연계하여 상기 클라이언트 단말에 구비된 소정의 화면 출력장치로 결제처리 화면을 출력하는 화면 출력부와, 상기 입출력 인터페이스(430)를 통해 상기 키 입력모듈(420)과 연계하여 상기 클라이언트 단말에 구비된 소정의 키 입력장치로부터 결제처리에 필요한 키 데이터를 입력받는 키 입력부(450)와, 상기 입출력 인터페이스(430)를 통해 상기 인쇄 출력모듈(425)과 연계하여 상기 클라이언트 단말에 구비된 소정의 인쇄 출력장치로 결제처리 내역을 출력하는 인쇄 출력부(455)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 4, the payment terminal emulator 400 manages the overall functions of the payment terminal emulator 400 and controls the operation, and the input / output interface 430 in association with the card reader module. A card reader unit that reads predetermined payment means information (and / or card information) from a predetermined card reader provided in the client terminal, and is provided to the client terminal in association with the screen output module through the input / output interface 430 A screen output unit for outputting a payment processing screen to a predetermined screen output device; and a payment processing from a predetermined key input device provided in the client terminal in association with the key input module 420 through the input / output interface 430 Connected to the print output module 425 through a key input unit 450 for receiving the key data required for the and the input and output interface 430 And it provided with a print output section 455 for outputting payment processing history to a predetermined print output device provided in the client terminal and characterized in that formed.

상기 제어부는 상기 MFC의 메인프레임(CMainFrame) 클래스로서, 결제단말 에뮬레이팅을 위해 상기 결제단말 에뮬레이터(400) 구비되는 적어도 하나 이상의 기능 구성부(예컨대, 클래스)의 객체가 할당되고, 각각의 기능 구성부 간 정보(또는 데이터) 흐름을 제어하며, 상기 클라이언트 단말로부터 상기 결제단말 에뮬레이팅에 필요한 적어도 하나 이상의 핸들을 얻어오는 역할을 수행하는 것을 특징으로 한다.The control unit is a mainframe (CMainFrame) class of the MFC, the object of at least one or more functional configuration unit (e.g., class) provided in the payment terminal emulator 400 for emulation of the payment terminal is assigned, each function configuration It controls the flow of information (or data) between the two, characterized in that the role of obtaining at least one or more handles required for the emulation of the payment terminal from the client terminal.

상기 카드 리더부(440)는 상기 제어부(405)에 할당되는 작업 클래스(Work Class)로서, 상기 클라이언트 단말에 구비된 입출력 인터페이스(430) 중 상기 카드 리더모듈이 연결되도록 정의된 적어도 하나 이상의 입출력 인터페이스(430)를 검색하여 상기 카드 리더모듈을 확인하고, 상기 확인된 카드 리더모듈(410)을 통해 상기 클라이언트 단말에 구비된 카드 리더를 초기화하고, 상기 제어부(405)를 통해 상기 화면 출력부로 소정의 결제수단이 구비된 고객 소유 카드를 리딩하도록 요청하고, 상기 카드 리더를 통해 소정의 결제수단 정보(및/또는 카드 정보)가 리딩되는지 확인하고, 만약 상기 카드 리더를 통해 소정의 결제수단 정보(및/또는 카드 정보)가 리딩되면, 상기 카드 리더모듈을 이용하여 상기 입출력 인터페이스(430)를 통해 상기 결제수단 정보(및/또는 카드 정보)를 읽어오는 것을 특징으로 한다.The card reader unit 440 is a work class assigned to the controller 405 and includes at least one input / output interface defined to connect the card reader module among the input / output interfaces 430 provided in the client terminal. Search 430 to identify the card reader module, initialize the card reader provided in the client terminal through the identified card reader module 410, and set the card reader module to the screen output unit through the controller 405. Request reading of a customer-owned card equipped with a payment means, confirming that predetermined payment means information (and / or card information) is read through the card reader, and if the payment means information (and And / or the card information is read, the payment means information (and / or car) through the input / output interface 430 using the card reader module. Characterized in that to read the information).

본 발명의 일 실시 방법에 따라 상기 카드 리더가 상기 클라이언트 단말에 구비된 USB 포트에 연결된 경우, 상기 카드 리더부는 상기 클라이언트 단말에 구비된 적어도 하나 이상의 USB를 검색함으로써 상기 카드 리더모듈(410)을 확인하고, 상기 확인된 카드 리더모듈(410)을 통해 상기 클라이언트 단말에 구비된 카드 리더를 초기화하고, 상기 제어부(405)를 통해 상기 화면 출력부(445)로 소정의 결제수단이 구비된 고객 소유 카드를 리딩하도록 요청한다.When the card reader is connected to a USB port provided in the client terminal according to an embodiment of the present invention, the card reader unit checks the card reader module 410 by searching for at least one or more USBs provided in the client terminal. The card reader module 410 initializes the card reader provided in the client terminal, and the customer-owned card provided with a predetermined payment means to the screen output unit 445 through the control unit 405. Request to read

만약 상기 카드 리더를 통해 소정의 결제수단 정보(및/또는 카드 정보)가 리딩되면, 상기 카드 리더모듈을 이용하여 상기 USB를 통해 상기 결제수단 정보(및/또는 카드 정보)를 읽어온다.If predetermined payment means information (and / or card information) is read through the card reader, the payment means information (and / or card information) is read through the USB using the card reader module.

본 발명의 실시 방법에 따르면, 상기 카드 리더는 ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드로부터 소정의 결제수단 정보(및/또는 카드 정보)를 리딩하는 MS카드 리더, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩)로부터 소정의 결제수단 정보(및/또는 카드 정보)를 리딩하는 접촉식 IC카드 리더, 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)로부터 소정의 결제수단 정보(및/또는 카드 정보)를 리딩하는 비접촉식 IC카드 리더 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the card reader is an MS card reader for reading predetermined payment means information (and / or card information) from an MS (Magnetic Stripe) card based on ISO / IEC 7810 standard, and / or ISO Based on a contact IC card reader that reads certain payment instrument information (and / or card information) from a contact IC card (or wireless IC chip) based on the / IEC 7816 standard, and / or based on the ISO / IEC 14443 standard. It is preferable to include at least one or more of a contactless IC card reader for reading predetermined payment means information (and / or card information) from the contactless IC card (or wireless IC chip).

상기 MS카드 리더는 ISO/IEC 7810에 근거하는 카드 리더로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)으로부터 소정의 결제수단 정보(및/또는 카드 정보)를 리딩하는 것을 특징으로 한다.The MS card reader is a card reader based on ISO / IEC 7810, and includes at least one magnetic head including a predetermined coil, and includes predetermined information (eg, magnetized binary). When the MS card on which data is recorded moves in a predetermined direction in close contact with the magnetic head (or the magnetic head moves in close contact with an MS card in which predetermined information is recorded), a predetermined electrical signal is loaded on the magnetic head. It is characterized in that reading the predetermined payment means information (and / or card information) from at least one track (Track) provided in the MS of the MS card.

또한, 상기 접촉식 IC카드 리더부는 ISO/IEC 7816에 근거하는 카드 리더로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보(및/또는 카드 정보)를 결제단말로 인터페이싱 하는 것을 특징으로 한다.In addition, the contact IC card reader is a card reader based on ISO / IEC 7816, and includes at least one contact point that makes electrical contact with a chip on board (COB) provided in the contact IC card. It provides a power supply to the IC chip of the IC card through the contact point, and through the half-duplex transaction using the APDU (Application Protocol Data Unit) through the half-duplex transaction of the predetermined payment means information (and And / or card information) to the payment terminal.

또한, 상기 비접촉식 IC카드 리더부는 ISO/IEC 14443에 근거하는 카드 리더로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보(및/또는 카드 정보)를 결제단말로 인터페이싱 하는 것을 특징으로 한다.In addition, the contactless IC card reader unit is a card reader based on ISO / IEC 14443, and at least one of which makes contactless contact with the contactless IC card by using capacitive coupling and / or inductive coupling. The antenna includes the above antenna, and supplies power to the IC chip of the IC card through the antenna, and provides predetermined payment means information (and / or information) from the IC chip through the half duplex transaction using an APDU. Or card information) to a payment terminal.

상기 화면 출력부(445)는 상기 제어부(405)에 할당되는 뷰 클래스(View Class)로서, 상기 결제단말 에뮬레이터(400)에 대응하여 상기 화면 출력모듈(415)을 통해 상기 클라이언트 단말에 구비된 화면 출력장치로 출력되는 소정의 윈도우(Window) 상에 상기 결제단말 에뮬레이팅 중에 처리되는 결제처리 화면을 출력할 소정의 결제단말 화면 인터페이스를 정의하고, 상기 결제단말 화면으로 각 전자결제 단계에 따른 전자결제 처리 화면을 출력시키는 것을 특징으로 한다.The screen output unit 445 is a view class assigned to the control unit 405, and is provided to the client terminal through the screen output module 415 corresponding to the payment terminal emulator 400. Define a predetermined payment terminal screen interface for outputting a payment processing screen processed during emulation of the payment terminal on a predetermined window output to an output device, and use the payment terminal screen to perform electronic payment according to each electronic payment step. A process screen is output.

또한, 상기 화면 출력부(445)는 상기 결제단말 에뮬레이터(400)에 대응하는 상기 윈도우 상에 상기 결제단말 에뮬레이팅 중에 상기 키 입력부와 연계하여 각 전자결제 단계에 따른 소정의 키 데이터를 입력받을 사용자 인터페이스를 정의하고, 상기 사용자 인터페이스를 통해 상기 키 입력부(450)와 연계하여 각 전자결제 단계에 따른 전자결제 처리용 키 데이터를 입력받도록 하는 것을 특징으로 한다.In addition, the screen output unit 445 receives a predetermined key data according to each electronic payment step in conjunction with the key input unit during the emulation of the payment terminal on the window corresponding to the payment terminal emulator 400 An interface may be defined and key data for electronic payment processing according to each electronic payment step may be input through the user interface in association with the key input unit 450.

여기서, 상기 화면 출력장치는 LCD(Liquid Crystal Display) 모니터 및/또는 CRT(Cathode Ray Tube) 모니터를 포함하여 이루어진다.The screen output device may include a liquid crystal display (LCD) monitor and / or a cathode ray tube (CRT) monitor.

상기 키 입력부(450)는 상기 제어부(405)를 통해 상기 화면 출력부(445)에 대응하는 뷰 클래스와 연계하여 상기 결제단말 에뮬레이팅을 위한 사용자 인터페이스를 기반으로 상기 입출력 인터페이스(430)를 통해 상기 키 입력모듈(420)과 연계하여 상기 클라이언트 단말에 구비된 키 입력장치로부터 각 전자결제 단계에 따른 전자결제 처리용 키 데이터를 입력받는 것을 특징으로 한다.The key input unit 450 is connected to the view class corresponding to the screen output unit 445 through the control unit 405 through the input / output interface 430 based on a user interface for emulating the payment terminal. In connection with the key input module 420, it is characterized in that for receiving the key data for the electronic payment processing according to each electronic payment step from the key input device provided in the client terminal.

여기서, 상기 키 입력장치는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 키보드 장치를 포함하여 이루어지거나, 및/또는 소정의 포인터(Pointer)를 구비한 마우스 장치를 포함하여 이루어진다.The key input apparatus may include a keyboard including at least one key button including at least one number key and / or a character key and / or a function key. Device, or / or comprises a mouse device with a predetermined pointer.

본 발명의 실시 방법에 따르면, 상기 키 입력부(450)는 결제금액 정보 및/또는 할부 개월수 등을 적어도 하나 이상 포함하는 결제 정보에 대응하는 키 데이터를 입력하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the key input unit 450 may input key data corresponding to payment information including at least one payment amount information and / or installment months.

상기 인쇄 출력부는 상기 제어부(045)에 할당되는 도큐먼트 클래스(Document Class)이거나, 및/또는 인쇄 출력을 위한 작업 클래스로서, 상기 입출력 인터페이스(430)를 소정의 결제처리 내역을 출력할 소정의 인쇄 출력모듈(425)을 확인하고, 상기 확인된 인쇄 출력모듈(425)을 통해 소정의 인쇄 출력장치로 상기 결제처리 내역을 출력하는 것을 특징으로 한다.The print output unit is a document class assigned to the controller 045 and / or a job class for print output. The print output unit outputs a predetermined payment process to the input / output interface 430. The module 425 is checked, and the payment processing details are output to a predetermined print output device through the identified print output module 425.

여기서, 상기 인쇄 출력장치는 도트 프린터, 및/또는 잉크젯 프린터, 및/또는 버블젯 프린터, 및/또는 레이저 프린터를 적어도 하나 이상 포함하는 적어도 하나 이상 포함하여 이루어진다.Here, the print output device includes at least one or more dot printers, and / or ink jet printers, and / or bubble jet printers, and / or laser printers.

본 발명에 따르면, 상기 결제단말 에뮬레이터(400)는 상기 카드 리더모듈(410)을 통해 상기 클라이언트 단말에 구비된 카드 리더가 접촉식/비접촉식 IC카드 리더에 해당하는 경우, 소정의 개인식별번호(Personal Identification Number; PIN)를 통해 소정의 금융 IC카드 규격(예컨대, ISO/IEC 7816, 및/또는 EMV(Europay, Master, VISA) 규격)에 따라 상기 IC카드에 대한 유효성(예컨대, 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 등)을 확인 및 인증하는 유효성 인증부를 더 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the payment terminal emulator 400, if the card reader provided in the client terminal through the card reader module 410 corresponds to a contact / contactless IC card reader, a predetermined personal identification number (Personal Identification Number (PIN), according to certain financial IC card standards (e.g., ISO / IEC 7816, and / or EMV (Europay, Master, VISA) standards) for the validity (e.g., confidentiality, Characterization (Authentication), Integrity (Integrity) and non-repudiation (Nonrepudiation, etc.) is characterized in that it further comprises a validity authentication unit for verifying and authenticating.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 개인식별 번호를 통해 상기 IC카드 유효성을 인증하는 방법을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method of authenticating the IC card validity through the personal identification number, so a detailed description thereof will be omitted.

본 발명에 따르면, 상기 결제단말 에뮬레이터(400)는 소정의 결제승인요청 전문을 생성하는데 요구되는 전문생성 정보(예컨대, 가상 단말정보)를 저장하는 저장부를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 전문생성 정보는 다른 가맹점에 구비된 클라이언트 단말에 구비되는 결제단말 에뮬레이터(400)의 저장부에 저장되는 전문생성 정보와 중복되지 않은 고유한 정보를 포함하여 이루어지는 것을 특징으로 하며, 또한 상기 전문생성 정보는 소정의 인증코드로 암호화되어 있는 것을 특징으로 한다.According to the present invention, the payment terminal emulator 400 is characterized in that it comprises a storage unit for storing the professional generation information (eg, virtual terminal information) required to generate a predetermined payment approval request full text, wherein the full text The generation information may include unique information that is not duplicated with the professional generation information stored in the storage unit of the payment terminal emulator 400 provided in the client terminal provided in another affiliated store. It is characterized by being encrypted with a predetermined authentication code.

본 발명의 실시 방법에 따르면, 상기 결제승인요청 전문은 상기 결제서버에서 복수개의 가맹점 중 특정 가맹점을 식별하기 위한 가맹점 정보, 및/또는 상기 가맹점에 구비된 결제단말을 식별하기 위한 단말기 정보 중 적어도 하나 이상을 포함하여 이루어지는데, 상기 저장부(460)는 상기 가맹점 정보(및/또는 단말기 정보)를 에뮬레이팅하기 위한 소정의 전문생성 정보를 저장하는 것을 특징으로 한다.According to an embodiment of the present invention, the payment approval request message may include at least one of merchant information for identifying a specific merchant among a plurality of merchants and / or terminal information for identifying a payment terminal provided in the merchant at the payment server. Including the above, the storage unit 460 is characterized in that for storing the predetermined professional creation information for emulating the merchant information (and / or terminal information).

본 발명의 일 실시 방법에 따르면, 상기 저장부(460)는 상기 제어부(405)에 할당되는 도큐먼트 클래스로서, 상기 전문생성 정보를 상기 결제단말 에뮬레이터(400)가 관리하는 소정의 파일에 저장하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the storage unit 460 is a document class assigned to the control unit 405 and stores the professional generation information in a predetermined file managed by the payment terminal emulator 400. desirable.

본 발명의 다른 일 실시 방법에 따르면, 상기 저장부(460)는 상기 전문생성 정보를 상기 제어부(405)에 할당되는 멤버 변수(및/또는 구조체), 및/또는 상기 제어부(405)에 할당되는 소정의 작업 클래스의 멤버 변수(및/또는 구조체), 및/또는 소정의 전역 변수(및/또는 구조체) 형태로 저장하는 것이 바람직하며, 이 경우 상기 저장부는 상기 전문생성 정보를 파일 형태로 저장하는 것이 아니라 소정의 변수(및/또는 구조체) 형태로 상기 결제단말 에뮬레이터(400) 내에 저장한다.According to another exemplary embodiment of the present invention, the storage unit 460 is a member variable (and / or structure) is assigned to the control unit 405, and / or is assigned to the control unit 405 It is preferable to store in the form of member variables (and / or structures) and / or predetermined global variables (and / or structures) of a predetermined work class, and in this case, the storage unit stores the professional creation information in a file form. Rather, it is stored in the payment terminal emulator 400 in the form of a predetermined variable (and / or structure).

본 발명의 다른 실시 방법에 따르면, 상기 전문생성 정보에는 상기 결제단말 에뮬레이터(400)에 의해 생성되는 적어도 하나 이상의 전문을 암호화하거나, 및/또는 상기 소정의 결제서버로부터 암호화되어 수신되는 전문을 복호화하기 위한 적어도 하나 이상의 암호화 키를 포함하여 이루어지거나, 또는 상기 전문생성 정보 자체가 상기 암호화 키의 기능을 수행할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the text generation information may include encrypting at least one or more texts generated by the payment terminal emulator 400, and / or decrypting a text message encrypted and received from the predetermined payment server. It may include at least one encryption key for, or the professional-generated information itself may perform the function of the encryption key, whereby the present invention is not limited.

본 발명에 따르면, 상기 결제단말 에뮬레이터(400)는 상기 전자결제 처리 과정에서 생성되는 적어도 하나 이상의 결제승인요청 전문을 소정의 암호화 방식으로 암호화하거나, 및/또는 소정의 결제서버로부터 암호화되어 수신되는 결제승인 전문을 복호화하기 위한 적어도 하나 이상의 암호화 키를 저장하는 보안응용모듈부(465)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 암호화 키는 다른 가맹점에 구비된 클라이언트 단말에 구비되는 결제단말 에뮬레이터(400)의 보안응용모듈부에 저장되는 암호화 키와 중복되지 않은 고유한 키 값을 포함하여 이루 어지는 것을 특징으로 한다.According to the present invention, the payment terminal emulator 400 encrypts at least one or more payment approval request messages generated in the electronic payment process by a predetermined encryption method, and / or is encrypted and received from a predetermined payment server. And a security application module unit 465 for storing at least one encryption key for decrypting the full text of the authorization, wherein the encryption key is provided in a payment terminal emulator 400 provided in a client terminal provided in another affiliate store. It is characterized by consisting of a unique key value that is not duplicated with the encryption key stored in the security application module.

본 발명의 일 실시 방법에 따르면, 상기 보안응용모듈부(465)는 상기 제어부(405)에 할당되는 도큐먼트 클래스로서, 상기 암호화 키를 상기 결제단말 에뮬레이터(400)가 관리하는 소정의 파일에 저장하여 구비하는 것이 바람직하다.According to one embodiment of the invention, the security application module unit 465 is a document class assigned to the control unit 405, by storing the encryption key in a predetermined file managed by the payment terminal emulator 400 It is preferable to provide.

본 발명의 다른 일 실시 방법에 따르면, 상기 보안응용모듈부(465)는 상기 암호화 키를 상기 제어부(405)에 할당되는 멤버 변수(및/또는 구조체), 및/또는 상기 제어부에 할당되는 소정의 작업 클래스의 멤버 변수(및/또는 구조체), 및/또는 소정의 전역 변수(및/또는 구조체) 형태로 저장하는 것이 바람직하며, 이 경우 상기 보안응용모듈부는 상기 암호화 키를 파일 형태로 구비하는 것이 아니라 소정의 변수(및/또는 구조체) 형태로 상기 결제단말 에뮬레이터(400) 내에 구비한다.According to another exemplary embodiment of the present invention, the security application module unit 465 may be a member variable (and / or structure) assigned to the control unit 405, and / or a predetermined value assigned to the control unit. It is preferable to store in the form of member variables (and / or structures) of work classes, and / or predetermined global variables (and / or structures), and in this case, the security application module unit may include the encryption key in the form of a file. Rather, it is provided in the payment terminal emulator 400 in the form of a predetermined variable (and / or structure).

본 발명의 다른 실시 방법에 따르면, 상기 보안응용모듈부(465)는 상기 암호화 키를 저장하지 않고, 상기 암호화 키를 OTP(One Time Password) 형태로 동적 생성하는 것이 가능하며, 이 경우 상기 보안응용모듈부(465)는 시간 동기(Time Synchoronous) 방식 및/또는 챌린지-리스폰스(Challenge-Response) 방식 중 적어도 하나 이상의 OTP 생성 방식을 통해 소정의 암호화 키를 동적으로 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.According to another exemplary embodiment of the present invention, the security application module unit 465 may dynamically generate the encryption key in the form of one time password (OTP) without storing the encryption key, in which case the security application The module unit 465 has a function of dynamically generating a predetermined encryption key through at least one or more OTP generation methods of a time synchronization method and / or a challenge-response method. It is done.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 시간 동기 방식 및/또는 챌린지-리스폰스 방식 중 적어도 하나 이상의 OTP 생성 방식을 통해 소정의 암호화 키를 동적으로 생성하는 방법을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with how to dynamically generate a predetermined encryption key through at least one OTP generation method of the time synchronization method and / or the challenge-response method. Therefore, detailed description thereof will be omitted for convenience.

본 발명의 실시 방법에 따르면, 상기 암호화 키는 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하거나, 및/또는 상기 결제승인 전문을 대칭키(또는 비밀키) 방식으로 복호하하는 암호화 키를 포함하여 이루어지거나, 및/또는 상기 결제승인요청 전문을 공개키 방식으로 암호화하거나, 및/또는 상기 결제승인 전문을 공개키 방식으로 복호하하는 암호화 키를 포함하여 이루어지거나, 및/또는 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하거나, 및/또는 상기 결제승인 전문을 전자봉투 방식으로 복호하하는 암호화 키를 포함하여 이루어지거나, 및/또는 상기 결제승인요청 전문을 키교환 방식으로 암호화하거나, 및/또는 상기 결제승인 전문을 키교환 방식으로 복호하하는 암호화 키를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the encryption key encrypts the payment approval request text in a symmetric key (or secret key) manner, and / or decrypts the payment approval text in a symmetric key (or secret key) manner. Or an encryption key that includes an encryption key and / or encrypts the full text of the payment authorization request in a public key manner, and / or decrypts the full text of the payment authorization request in a public key fashion, and / or An encryption key for encrypting the full text of the payment approval request and / or decrypting the full text of the payment approval request in an electronic envelope method, and / or encrypting the full text of the payment approval request in a key exchange method Or, and / or an encryption key for decrypting the full payment authorization in a key exchange manner.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 암호화 키가 상기 결제승인요청 전문을 암호화하거나, 및/또는 상기 결제승인 전문을 복호화하는 방식이 상기 대칭키(또는 비밀키) 방식, 및/또는 공개키 방식, 및/또는 전자봉투 방식, 및/또는 키교환 방식 이외에 다른 암호화/복호화 방식이 존재함을 명백하게 이해할 것이며, 본 발명은 상기 암호화 방식 이외에 다른 종류의 모든 암호화/복호화 방식을 포함하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, the encryption key encrypts the payment approval request full text, and / or the method of decrypting the payment approval full text is the symmetric key (or secret key) method, And / or it will be apparent that other encryption / decryption schemes exist in addition to the public key scheme, and / or the electronic envelope scheme, and / or the key exchange scheme, and the present invention provides for all encryption / decryption schemes other than the above-mentioned encryption scheme. And the invention is not limited thereby.

본 발명에 따르면, 상기 결제단말 에뮬레이터(400)는 상기 카드 리더부를 통해 리딩된 결제수단 정보(및/또는 카드 정보)와, 상기 키 입력부를 통해 입력된 결제정보 및 상기 저장부(460)에 저장된 전문생성 정보를 포함하는 적어도 하나 이상의 결제승인요청 전문을 생성하는 전문 생성부(470)와, 상기 결제승인요청 전문을 상기 보안응용모듈부에 구비된(또는 동적 생성되는) 암호화 키를 통해 암호화하는 암호 처리부(475)와, 상기 암호화된 결제승인요청 전문을 상기 통신 처리부를 통해 전송하는 전문 전송부(480)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the payment terminal emulator 400 stores payment means information (and / or card information) read through the card reader unit, payment information input through the key input unit, and stored in the storage unit 460. A text generation unit 470 for generating at least one payment approval request text including the text creation information, and encrypting the payment approval request text with an encryption key (or dynamically generated) provided in the security application module; A cryptographic processing unit 475 and a specialized transmission unit 480 for transmitting the encrypted payment approval request telegram through the communication processing unit.

상기 전문 생성부(470)는 상기 카드 리더부(440)를 통해 소정의 결제수단 정보(및/또는 카드 정보)가 리딩되고, 상기 키 입력부(450)를 통해 소정의 결제정보가 입력되면, 상기 저장부(460)로부터 상기 전문생성 정보(예컨대, 가상 단말정보)를 추출하고, 소정의 전표일련번호를 생성한 후, 상기 결제수단 정보(및/또는 카드 정보)와 결제정보와 전문생성 정보 및 전표일련번호를 포함하는 소정의 결제승인요청 전문을 생성하는 것을 특징으로 한다.The full text generation unit 470 reads predetermined payment means information (and / or card information) through the card reader 440, and enters predetermined payment information through the key input unit 450. After extracting the specialized generation information (eg, virtual terminal information) from the storage unit 460 and generating a predetermined document serial number, the payment means information (and / or card information), payment information, professional creation information, Characterized in that a predetermined payment approval request full text including the document serial number.

본 발명의 일 실시 방법에 따라 상기 결제수단 정보(및/또는 카드 정보)가 신용카드 결제수단에 대응하는 경우, 상기 전문 생성부가 생성하는 결제승인요청 전문은 상기 신용카드를 이용한 결제승인요청 전문에 해당하는 것이 바람직하다.When the payment means information (and / or card information) corresponding to the credit card payment means according to an embodiment of the present invention, the full text of the payment approval request generated by the full text generation unit to the full payment approval request using the credit card It is preferable to correspond.

또한, 상기 결제수단 정보(및/또는 카드 정보)가 체크카드 결제수단에 대응 하는 경우, 상기 전문 생성부(470)가 생성하는 결제승인요청 전문은 상기 체크카드를 이용한 결제승인요청 전문에 해당하는 것이 바람직하다.In addition, when the payment means information (and / or card information) corresponding to the check card payment means, the full text of the payment approval request generated by the full text generation unit 470 corresponds to the full text of the payment approval request using the check card It is preferable.

또한, 상기 결제수단 정보(및/또는 카드 정보)가 직불카드 결제수단에 대응하는 경우, 상기 전문 생성부(470)가 생성하는 결제승인요청 전문은 상기 직불카드를 이용한 결제승인요청 전문에 해당하는 것이 바람직하다.In addition, when the payment means information (and / or card information) corresponding to the debit card payment means, the full text of the payment approval request generated by the full text generation unit 470 corresponding to the full payment approval request using the debit card It is preferable.

또한, 상기 결제수단 정보(및/또는 카드 정보)가 선불카드 결제수단에 대응하는 경우, 상기 전문 생성부가 생성하는 결제승인요청 전문은 상기 선불카드를 이용한 결제승인요청 전문에 해당하는 것이 바람직하다.In addition, when the payment means information (and / or card information) corresponds to the prepaid card payment means, it is preferable that the full payment approval request generated by the full text generation unit corresponds to the full payment approval request using the prepaid card.

본 발명의 다른 일 실시 방법에 따르면, 상기 결제수단 정보(및/또는 카드 정보)가 계좌이체 결제수단에 대응하는 경우, 상기 전문 생성부가 생성하는 결제승인요청 전문은 상기 계좌이체를 이용한 결제승인요청 전문에 해당하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the payment means information (and / or card information) corresponds to the bank transfer payment means, the payment approval request text generated by the full text generation unit is a payment approval request using the account transfer. It is possible to correspond to the full text, whereby the present invention is not limited.

상기 암호 처리부(475)는 상기 전문 생성부에 의해 적어도 하나 이상의 결제승인요청 전문이 생성되면, 상기 보안응용모듈부에 구비된(또는 동적 생성되는) 암호화 키를 추출하고, 상기 암호화 키를 통해 상기 결제승인요청 전문을 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상의 암호화 방식을 통해 암 호화하는 것을 특징으로 한다.The cryptographic processing unit 475 extracts an encryption key (or dynamically generated) provided in the security application module unit when at least one full payment approval request message is generated by the full text generation unit, and through the encryption key. Encrypting the entire payment authorization request using at least one of a symmetric (or secret) encryption method, and / or a public key encryption method, and / or an electronic envelope encryption method, and / or a key exchange encryption method. It features.

본 발명의 일 실시 방법에 따라 상기 암호화 키를 통해 대칭키(또는 비밀키) 암호화 방식으로 암호화된 결제승인요청 전문은 상기 결제승인요청 전문을 수신하는 소정의 결제서버에서 상기 대칭키(또는 비밀키) 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.According to an embodiment of the present invention, the payment approval request text encrypted by the symmetric key (or secret key) encryption method through the encryption key is the symmetric key (or secret key) in a predetermined payment server that receives the payment approval request text. ) Is preferably decrypted by a decryption method corresponding to the encryption method.

또한, 상기 암호화 키를 통해 공개키 암호화 방식으로 암호화된 결제승인요청 전문은 상기 결제승인요청 전문을 수신하는 소정의 결제서버에서 상기 공개키 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, the payment approval request text encrypted with the public key encryption method through the encryption key is preferably decrypted by a decryption method corresponding to the public key encryption method in a predetermined payment server that receives the payment approval request message.

또한, 상기 암호화 키를 통해 전자봉투 암호화 방식으로 암호화된 결제승인요청 전문은 상기 결제승인요청 전문을 수신하는 소정의 결제서버에서 상기 전자봉투 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, the payment approval request text encrypted by the electronic envelope encryption method through the encryption key is preferably decrypted by a decryption method corresponding to the electronic envelope encryption method in a predetermined payment server that receives the payment approval request message.

또한, 상기 암호화 키를 통해 키교환 암호화 방식으로 암호화된 결제승인요청 전문은 상기 결제승인요청 전문을 수신하는 소정의 결제서버에서 상기 키교환 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, the payment approval request text encrypted with the key exchange encryption method through the encryption key is preferably decrypted by a decryption method corresponding to the key exchange encryption method in a predetermined payment server that receives the payment approval request message.

본 발명의 실시 방법에 따르면, 상기 암호 처리부(475)는 상기 보안응용모듈부(465)에 구비된(또는 동적 생성되는) 암호화 키를 통해 상기 결제승인요청 전문 에 포함된 결제수단 정보(또는 카드 정보) 및/또는 결제정보를 선택적으로 더 암호화할 수 있으며, 이에 의해 상기 결제수단 정보(또는 카드 정보) 및/또는 결제정보에 대한 보다 더 고도한 보안성이 실현된다.According to the embodiment of the present invention, the encryption processing unit 475 is the payment means information (or card) included in the full payment approval request through the encryption key (or dynamically generated) provided in the security application module unit 465 Information) and / or payment information may optionally be further encrypted, whereby a higher level of security for the payment means information (or card information) and / or payment information is realized.

또한, 상기와 같이 암호화된 결제수단 정보(또는 카드 정보) 및/또는 결제정보는 상기 결제승인요청 전문을 수신한 결제서버에서 복호화된다.In addition, the payment means information (or card information) and / or payment information encrypted as described above is decrypted by the payment server receiving the full payment approval request.

상기 전문 전송부(480)는 상기 암호 처리부(475)에 의해 암호화된 결제승인요청 전문을 상기 통신 처리부를 통해 상기 결제승인요청 전문에 포함된 결제수단 정보(및/또는 카드 정보)에 대응하는 결제서버로 전송하는 것을 특징으로 한다.The specialized transmission unit 480 is a payment corresponding to the payment means information (and / or card information) included in the payment approval request full message through the communication processing unit encrypted payment authorization request by the encryption processing unit 475 Characterized in that the transmission to the server.

이후, 상기 암호화된 결제승인요청 전문을 수신한 결제서버는 상기 결제승인요청 전문에 적용된 암호화 방식에 대응하는 소정의 복호화 방식을 통해 상기 결제승인요청 전문을 복호화하여 소정의 결제승인요청 전문을 복원한다.Subsequently, the payment server receiving the encrypted payment approval request message decodes the payment approval request message through a predetermined decryption method corresponding to the encryption method applied to the payment approval request message, and restores the predetermined payment approval request message. .

본 발명의 바람직한 실시 방법에 따르면, 상기 복호화된 결제승인요청 전문은 종래 결제단말에서 생성되어 소정의 밴사 서버를 통해 상기 결제서버로 수신된 결제승인요청 전문과 일치하는 것이 바람직하며, 이에 의해 상기 결제서버는 상기 결제승인요청 전문에 대응하는 결제처리 절차를 용이하게 수행할 수 있게 된다.According to a preferred embodiment of the present invention, it is preferable that the decrypted payment approval request full text is matched with the payment approval request full text generated by the conventional payment terminal and received by the payment server through a predetermined bansa server, whereby The server can easily perform a payment processing procedure corresponding to the full payment approval request.

물론, 당업자의 의도에 따라 상기 복호화된 결제승인요청 전문은 소정의 밴 사 서버를 통해 상기 결제서버로 수신된 결제승인요청 전문과 일치하지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.Of course, according to the intention of the person skilled in the art, the decrypted payment approval request full text may not correspond to the payment approval request text received by the payment server through a predetermined bansa server, and the present invention is not limited thereto.

이후, 상기 결제서버는 상기 복호화된 결제승인요청 전문에 대응하는 결제처리 절차를 수행함으로써, 소정의 결제승인 내역 또는 결제오류 내역을 포함하는 결제처리 내역을 생성하고, 상기 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성한 후, 상기 생성된 결제승인 전문을 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상의 암호화 방식을 통해 암호화한다.Thereafter, the payment server performs a payment processing procedure corresponding to the decrypted payment approval request full text, thereby generating a payment processing history including a predetermined payment approval history or a payment error history, and including the payment processing history. After generating the payment approval message of, the generated payment approval message is selected from among symmetric key (or secret key) encryption method, and / or public key encryption method, and / or electronic envelope encryption method, and / or key exchange encryption method. Encrypt using at least one encryption method.

본 발명에 따르면, 상기 결제단말 에뮬레이터(400)는 상기 통신 처리부를 통해 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하는 전문 수신부와, 상기 수신된 결제승인 전문이 암호화된 경우, 상기 암호화된 결제승인 전문을 상기 보안응용모듈부에 구비된(또는 동적 생성되는) 암호화 키를 이용하여 복호화하는 암호 처리부와, 상기 결제승인 전문으로부터 소정의 결제처리 내역을 추출하고, 상기 결제처리 내역에 포함된 결제승인 내역 또는 결제오류 내역에 대응하는 결제처리 절차를 수행하는 전문 처리부를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the payment terminal emulator 400 is a specialized receiving unit for receiving a payment approval message corresponding to the payment approval request full text through the communication processing unit, and if the received payment approval full text is encrypted, the encrypted An encryption processing unit for decrypting a payment approval message using an encryption key (or dynamically generated) provided in the security application module unit, extracting a predetermined payment processing detail from the payment approval message, and included in the payment processing history; Characterized in that it comprises a specialized processing unit for performing a payment processing procedure corresponding to the payment approval details or payment error details.

상기 전문 수신부는 상기 전문 전송부에서 상기 통신 처리부를 통해 상기 결제서버로 소정의 결제승인요청 전문을 전송한 후, 상기 통신 처리부를 통해 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되는지 주기적으로 확인하는 것을 특징으로 하며, 상기 통신 처리부를 통해 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하는 것을 특징으로 한다.The specialized receiving unit periodically transmits a predetermined payment approval request message to the payment server through the communication processing unit, and then periodically receives a payment approval message corresponding to the payment approval request message through the communication processing unit. Characterized in that the check, characterized in that for receiving the payment approval full text corresponding to the payment approval request full text through the communication processing unit.

이후, 상기 전문 수신부는 상기 수신된 결제승인 전문이 암호화되었는지 확인하는데, 만약 상기 결제승인 전문이 암호화된 경우, 상기 전문 수신부는 상기 수신된 상기 결제승인 전문을 상기 암호 처리부로 제공하는 것이 바람직하며, 상기 결제승인 전문이 암호화되지 않은 경우, 상기 전문 수신부는 상기 수신된 상기 결제승인 전문을 상기 전문 처리부로 제공하는 것이 바람직하다.Thereafter, the full-text receiver checks whether the received payment approval text is encrypted. If the full-text payment approval text is encrypted, it is preferable that the full-text receiver provides the received payment approval text to the encryption processing unit. When the payment approval message is not encrypted, the message receiving unit preferably provides the received payment approval message to the message processing unit.

본 발명의 일 실시 방법에 따라 상기 수신된 결제승인 전문이 항상 암호화되어 수신되는 경우, 상기 전문 수신부는 상기 수신된 상기 결제승인 전문을 항상 상기 암호 처리부로 제공하는 것이 바람직하다.According to an embodiment of the present invention, when the received payment approval message is always received encrypted, it is preferable that the message receiving unit always provides the received payment approval message to the encryption processing unit.

상기 암호 처리부는 상기 전문 수신부를 통해 암호화된 결제승인 전문이 수신되면, 상기 보안응용모듈부에 구비된(또는 동적 생성되는) 복호화 키를 추출하고, 상기 복호화 키를 통해 상기 결제승인 전문을 대칭키(또는 비밀키) 복호화 방식, 및/또는 공개키 복호화 방식, 및/또는 전자봉투 복호화 방식, 및/또는 키교환 복호화 방식 중 적어도 하나 이상의 복호화 방식을 통해 복호화하는 것을 특징으로 한다.The encryption processing unit extracts a decryption key (or dynamically generated) provided in the security application module unit when the encrypted payment approval message is received through the specialized receiving unit, and converts the payment approval message into a symmetric key through the decryption key. (Or secret key) decryption method and / or public key decryption method, and / or electronic envelope decryption method, and / or key exchange decryption method, characterized in that the decryption through at least one or more.

본 발명의 일 실시 방법에 따라 상기 결제서버에서 대칭키(또는 비밀키) 암 호화 방식으로 암호화된 결제승인 전문은 상기 암호 처리부에서 상기 대칭키(또는 비밀키) 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.According to an embodiment of the present invention, the payment approval text encrypted by the symmetric key (or secret key) encryption method in the payment server is decrypted by a decryption method corresponding to the symmetric key (or secret key) encryption method in the encryption processing unit. It is desirable to be.

또한, 상기 결제서버에서 공개키 암호화 방식으로 암호화된 결제승인 전문은 상기 암호 처리부에서 상기 공개키 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, the payment approval message encrypted by the public key encryption method in the payment server is preferably decrypted by the decryption method corresponding to the public key encryption method in the encryption processing unit.

또한, 상기 결제서버에서 전자봉투 암호화 방식으로 암호화된 결제승인 전문은 상기 암호 처리부에서 상기 전자봉투 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, the payment approval message encrypted by the electronic envelope encryption method in the payment server is preferably decrypted by the decryption method corresponding to the electronic envelope encryption method in the encryption processing unit.

또한, 상기 결제서버에서 키교환 암호화 방식으로 암호화된 결제승인 전문은 상기 암호 처리부에서 상기 키교환 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, the payment approval message encrypted by the key exchange encryption method in the payment server is preferably decrypted by a decryption method corresponding to the key exchange encryption method in the encryption processing unit.

상기 전문 처리부는 상기 전문 수신부를 통해 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되거나, 및/또는 상기 암호 처리부를 통해 암호화된 결제승인 전문이 복호화 된 후, 상기 결제승인 전문으로부터 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 추출하는 것을 특징으로 한다.The specialized processing unit receives a payment approval text corresponding to the payment approval request text through the specialized receiving unit, and / or the encrypted payment approval text is decrypted through the encryption processing unit, and then the payment approval details from the payment approval text. Or it may be characterized by extracting the payment processing history including any one of the payment error details.

본 발명의 일 실시 방법에 따라 상기 추출된 결제처리 내역이 결제승인 내역에 대응하는 경우, 상기 전문 처리부는 상기 결제승인 내역을 상기 화면 출력부를 통해 상기 결제단말 화면 인터페이스에 출력하고, 및/또는 상기 인쇄 출력부를 통해 상기 클라이언트 단말에 구비된 인쇄 출력장치를 통해 상기 결제승인 내역에 대응하는 영수증을 출력하는 것이 바람직하다.When the extracted payment processing details correspond to payment approval details according to an embodiment of the present invention, the specialized processing unit outputs the payment approval details to the payment terminal screen interface through the screen output unit, and / or the It is preferable to output a receipt corresponding to the payment approval details through a print output device provided in the client terminal through a print output unit.

본 발명의 다른 일 실시 방법에 따라 상기 추출된 결제처리 내역이 결제오류 내역에 대응하는 경우, 상기 전문 처리부는 상기 결제오류 내역을 상기 화면 출력부를 통해 상기 결제단말 화면 인터페이스에 출력하고, 및/또는 상기 인쇄 출력부를 통해 상기 클라이언트 단말에 구비된 인쇄 출력장치를 통해 상기 결제오류 내역에 대응하는 영수증을 출력하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the extracted payment processing details correspond to payment error details, the specialized processing unit outputs the payment error details to the payment terminal screen interface through the screen output unit, and / or It is preferable to output a receipt corresponding to the payment error history through a print output device provided in the client terminal through the print output unit.

또한, 상기 전문 처리부는 상기 결제처리 내역(예컨대, 결제승인 내역, 또는 결제오류 내역)을 상기 클라이언트 단말에 구비된 저장장치(도시생략)에 저장하는 기능을 더 포함하여 이루어지는 것이 바람직하다.The specialized processor may further include a function of storing the payment processing details (for example, payment approval details or payment error details) in a storage device (not shown) provided in the client terminal.

도면5는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터(400)를 통해 생성된 결제승인요청 전문구조를 도시한 도면이다.5 is a diagram illustrating a payment approval request specialized structure generated by the payment terminal emulator 400 according to an embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면4에 도시된 결제단말 에뮬레이터(400)를 이용한 결제 시스템 상에서 고객 소유 신용카드로부터 독출된 결제수단 정보가 신 용카드 결제수단 정보에 해당하는 경우, 상기 신용카드 결제수단 정보를 기반으로 생성된 신용카드 결제승인요청 전문 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 신용카드 결제수단 정보 이외에 다른 결제수단 정보에 대응하는 결제승인요청 전문 구조를 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면5에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 5 illustrates a case where payment means information read from a customer-owned credit card corresponds to credit card payment means information on a payment system using the payment terminal emulator 400 shown in FIG. The credit card payment approval request generated on the basis of the means information structure, if the person of ordinary skill in the art to which the present invention belongs, the reference to and / or modifying the Figure 5 in addition to the credit card payment means information The payment approval request specialized structure corresponding to other payment means information may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG.

도면5를 참조하면, 결제승인요청 전문 구조는 소정의 개시문자(STX(Start of TeXt), 0X02)와 종료문자(ETX(End of TeXt), 0X03) 사이에 정의되는 적어도 하나 이상의 전문 정보와, 상기 종료문자 이후에 상기 전문 정보에 대한 첵섬(CRC-CCITT)을 더 포함하여 이루어지는 것을 특징으로 한다.Referring to Figure 5, the payment approval request full-text structure is at least one or more specialized information defined between a predetermined start character (STX (Start of TeXt), 0X02) and the end character (ETX (End of TeXt), 0X03), After the terminating character is characterized in that it further comprises a checksum (CRC-CCITT) for the specialized information.

상기 결제승인요청 전문은 상기 신용카드 결제와 관련된 거래 구분 항목(예컨대, 신용승인요청, 신용승인취소 등)과, Terminal_ID 항목과, POS Entry Mode 항목과, 상기 결제단말 에뮬레이터(400)에 구비된 카드리더를 통해 소정의 카드로부터 획득되는 결제수단 정보에 대응하는 TRACK II Data 항목(예컨대, MS카드의 TRACK II의 PAN(Primary Account Number) 영역과 AD(Additional Data) 및/또는 DD(Discretionary Data) 영역으로부터 획득되는 신용카드 정보, 또는 IC카드의 신용카드 파일로부터 획득되는 신용카드 정보)을 포함하여 이루어지며, 소정의 FS(File Separator, 0X1C) 이후에 신용카드 결제정보에 해당하는 할부 개월수 항목과 총 금액 항목과 및 봉사료 항목을 포함하며, 또한 Working Key Index 항목과, 비밀번호 항목, 상품코드 항목 및 전표일련번호 항목 등을 포함하여 이루어진다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5에 도시된 내용을 기반으로 상기 결제승인요청 전문에 포함된 각각의 항목에 대한 상세한 내용을 명백하게 이해할 수 있을 것이므로, 이에 대한 상세한 설명은 생략한다.The payment approval request text includes a transaction classification item (eg, credit approval request, credit approval cancellation, etc.), a terminal_ID item, a POS entry mode item, and a card provided in the payment terminal emulator 400 related to the credit card payment. TRACK II Data items (e.g., Primary Account Number (PAN) and Additional Data (AD) and / or Discretionary Data (DD) areas of TRACK II of the MS card corresponding to the payment method information obtained from the predetermined card through the reader. Credit card information obtained from the credit card information obtained from the credit card file of the IC card, or from the IC card, and the installment months item corresponding to the credit card payment information after a predetermined FS (File Separator, 0X1C) and It includes the total amount item and service charge item, and also includes the Working Key Index item, password item, product code item, and document serial number item. Those skilled in the art to which the present invention pertains can clearly understand the details of each item included in the full payment approval request based on the contents shown in FIG. Description is omitted.

상기 결제승인요청 전문의 정보항목 중 상기 Terminal_ID 항목은 상기 결제단말 에뮬레이터(400)에 구비된 전문생성 정보에 해당하는 가상 단말정보로서, 상기 가상 단말정보는 소정의 인증코드를 통해 암호화되어 있는 것을 특징으로 한다.The Terminal_ID item of the information on the payment approval request specialist is virtual terminal information corresponding to the professional generation information provided in the payment terminal emulator 400, and the virtual terminal information is encrypted through a predetermined authentication code. It is done.

또한, 상기 결제승인요청 전문의 정보항목 중 총 금액 항목은 상기 결제승인요청 전문을 통해 결제 처리하고자 하는 결제금액 정보로서, 소정의 키 입력장치를 통해 입력되는 것이 바람직하며, 상기 전표일련번호는 상기 결제단말 에뮬레이터(400)에서 상기 전자결제 처리를 관리하기 위해 부여한 일련번호에 해당한다.In addition, the total amount item of the information item of the payment approval request is a payment amount information to be processed through the payment approval request message, it is preferable that it is input through a predetermined key input device, the document serial number is Corresponds to the serial number assigned by the payment terminal emulator 400 to manage the electronic payment process.

또한, 상기 결제승인요청 전문의 정보항목 중 상기 TRACK II Data 항목은 상기 결제단말 에뮬레이터(400)에 구비된 소정의 카드 리더부를 통해 소정의 고객 소유 카드로부터 독출한 결제수단 정보(및/또는 카드 정보)로서, 본 도면5에서는 신용카드 정보에 해당한다.In addition, the TRACK II Data item of the information on the payment approval request specialist is payment means information (and / or card information) read from a predetermined customer-owned card through a predetermined card reader provided in the payment terminal emulator 400. In FIG. 5, this corresponds to credit card information.

도면6은 본 발명의 실시 방법에 따른 결제단말 에뮬레이터(400)를 이용한 전자결제 시스템 구성을 도시한 도면이다.6 is a diagram showing the configuration of an electronic payment system using the payment terminal emulator 400 according to the embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면4에 도시된 결제단말 에뮬레이터(400)를 기반으로 적어도 하나 이상의 신용카드/체크카드/직불카드를 이용한 전자결제를 처리하는 전자결제 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면4에 도시된 결제단말 에뮬레이터(400) 기능 구성과 본 도면6에 도시된 결제단말 에뮬레이터(400)를 이용한 전자결제 시스템 구성을 참조 및/또는 변형하여 당업자의 의도에 따른 다양한 형태의 전자결제 시스템 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면6에 도시된 실시 방법으로 한정되지 아니한다.In more detail, Figure 6 relates to an electronic payment system configuration for processing electronic payment using at least one credit card / check card / debit card based on the payment terminal emulator 400 shown in Figure 4, the present invention Those skilled in the art may refer to the payment terminal emulator 400 function configuration shown in FIG. 4 and the electronic payment system configuration using the payment terminal emulator 400 shown in FIG. Or it may be modified to infer the configuration of various forms of electronic payment system according to the intention of those skilled in the art, the present invention includes all the inferred implementation method, it is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 도면6을 참조하면, 상기 결제단말 에뮬레이터(400)를 이용한 전자결제 시스템은 상기 도면4에 도시된 결제단말 에뮬레이터(400)를 구비한 클라이언트 단말과, 상기 결제단말 에뮬레이터(400)와 소정의 통신망을 통해 연결되는 결제서버를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 6 according to an embodiment of the present invention, an electronic payment system using the payment terminal emulator 400 includes a client terminal having a payment terminal emulator 400 shown in FIG. 4, and the payment terminal emulator ( 400) and a payment server connected through a predetermined communication network.

본 발명의 일 실시 방법에 따르면, 상기 클라이언트 단말에 구비된 결제단말 에뮬레이터(400)와 상기 결제서버를 연결하는 통신망은, 클라이언트 단말에 구비된 통신 모듈의 기술적 특징에 따라 TCP/IP 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line) 및/또는 케이블 통신망)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a communication network connecting the payment terminal emulator 400 and the payment server provided in the client terminal is a wired communication network based on TCP / IP according to technical features of the communication module provided in the client terminal. (Eg, an Asymmetric Digital Subscriber Line (ADSL) / Very High-Data Rate Digital Subscriber Line (VDSL) and / or a cable communication network).

본 발명의 다른 일 실시 방법에 따르면, 상기 클라이언트 단말에 구비된 결제단말 에뮬레이터(400)와 상기 결제서버를 연결하는 통신망은, 클라이언트 단말에 구비된 통신 모듈의 기술적 특징에 따라 TCP/IP 기반의 무선 통신망(예컨대, IEEE 802.11x 기반의 무선랜, 및/또는 IEEE 802.16x 기반의 휴대 인터넷 등)을 적어도 하나 이상 포함하여 이루어지거나, 또는 상기 클라이언트 단말에 구비된 통신 모듈의 기술적 특징에 따라 CDMA(Code Division Multiple Access) 기반의 이동 통신망을 포함하여 이루어지는 것이 가능하며, According to another exemplary embodiment of the present invention, a communication network connecting the payment terminal emulator 400 provided in the client terminal and the payment server is wireless based on TCP / IP according to technical features of the communication module provided in the client terminal. A communication network (eg, IEEE 802.11x-based wireless LAN, and / or IEEE 802.16x-based portable Internet, etc.) or at least one or more, or CDMA (Code according to the technical characteristics of the communication module provided in the client terminal) Division Multiple Access) based mobile communication network can be made,

본 발명의 또다른 일 실시 방법에 따르면, 상기 클라이언트 단말에 구비된 결제단말 에뮬레이터(400)와 상기 결제서버를 연결하는 통신망은, 당업자의 의도에 따라 상기 유선 통신망 및/또는 무선 통신망을 기반으로 동작하는 소정의 결제 네트워크(예컨대, 부가가치통신망(VAN))일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, a communication network connecting the payment terminal emulator 400 and the payment server provided in the client terminal operates based on the wired communication network and / or the wireless communication network according to the intention of a person skilled in the art. It may be a predetermined payment network (eg, Value Added Communication Network (VAN)), whereby the present invention is not limited.

도면6을 참조하면, 상기 결제서버는 상기 통신망을 통해 상기 결제단말 에뮬레이터(400)로부터 전송된 소정의 결제승인요청 전문을 수신하는 전문 수신부와, 상기 수신된 결제승인요청 전문이 암호화된 경우, 상기 암호화된 결제승인요청 전문을 복호화하는 암호화부와, 상기 결제승인요청 전문을 판독하여 상기 결제승인요청 전문에 대응하는 결제승인 절차를 수행하는 결제 승인부를 구비하여 이루어지는 것을 특징으로 한다.Referring to Figure 6, the payment server is a specialized receiving unit for receiving a predetermined payment approval request message transmitted from the payment terminal emulator 400 through the communication network, and if the received payment approval request message is encrypted, And an encryption unit for decrypting the encrypted payment approval request text, and a payment approval unit for reading the payment approval request text and performing a payment approval procedure corresponding to the payment approval request text.

상기 전문 수신부는 상기 통신망을 통해 상기 결제단말 에뮬레이터(400)로부터 적어도 하나 이상의 결제승인요청 전문이 수신되는지 주기적으로 확인하는 것을 특징으로 하며, 이에 의해 상기 통신망을 통해 상기 결제단말 에뮬레이터(400)로부터 전송된 적어도 하나 이상의 결제승인요청 전문을 수신하는 것을 특징으로 한다.The specialized receiver periodically checks whether at least one payment approval request message is received from the payment terminal emulator 400 through the communication network, thereby transmitting from the payment terminal emulator 400 through the communication network. Receiving at least one full payment approval request message.

이후, 상기 전문 수신부는 상기 수신된 결제승인요청 전문이 암호화되었는지 확인하는데, 만약 상기 결제승인요청 전문이 암호화된 경우, 상기 전문 수신부는 상기 수신된 상기 결제승인요청 전문을 상기 암호화부로 제공하는 것이 바람직하며, 상기 결제승인요청 전문이 암호화되지 않은 경우(예컨대, 결제승인요청 전문이 결제 네트워크(VAN)을 통해 수신된 경우), 상기 전문 수신부는 상기 수신된 상기 결제승인요청 전문을 상기 결제 승인부로 제공하는 것이 바람직하다.Thereafter, the full-text receiver checks whether the received payment approval request text is encrypted. If the full text of the payment approval request is encrypted, it is preferable that the full-text receiver provides the received payment approval request text to the encryption unit. If the payment approval request text is not encrypted (for example, when the payment approval request text is received through a payment network (VAN)), the text receiving unit provides the received payment approval request text to the payment approval unit. It is desirable to.

본 발명의 일 실시 방법에 따라 상기 수신된 결제승인요청 전문이 항상 암호화되어 수신되는 경우, 상기 전문 수신부는 상기 수신된 상기 결제승인요청 전문을 항상 상기 암호화부로 제공하는 것이 바람직하다.According to an embodiment of the present invention, when the received payment approval request message is always received encrypted, it is preferable that the message receiving unit always provides the received payment approval request message to the encryption unit.

상기 암호화부는 상기 전문 수신부를 통해 암호화된 결제승인요청 전문이 수신되면, 상기 도면1에 도시된 저장매체(245)로부터 상기 결제승인요청 전문을 복호화하기 위한 소정의 복호화 키를 추출하고, 상기 복호화 키를 통해 상기 결제승인요청 전문을 대칭키(또는 비밀키) 복호화 방식, 및/또는 공개키 복호화 방식, 및/ 또는 전자봉투 복호화 방식, 및/또는 키교환 복호화 방식 중 적어도 하나 이상의 복호화 방식을 통해 복호화하는 것을 특징으로 한다.The encryption unit extracts a predetermined decryption key for decrypting the payment approval request message from the storage medium 245 shown in FIG. 1 when the encrypted payment approval request message is received through the message receiving unit. Decrypt the payment approval request text through at least one or more of a symmetric key (or secret key) decryption scheme, and / or public key decryption scheme, and / or electronic envelope decryption scheme, and / or key exchange decryption scheme Characterized in that.

본 발명의 일 실시 방법에 따라 상기 결제단말 에뮬레이터(400)에서 대칭키(또는 비밀키) 암호화 방식으로 암호화된 결제승인요청 전문은 상기 암호화부에서 상기 대칭키(또는 비밀키) 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.According to an embodiment of the present invention, the payment approval request message encrypted by the symmetric key (or secret key) encryption method in the payment terminal emulator 400 corresponds to the symmetric key (or secret key) encryption method in the encryption unit. It is preferable to decode by the decoding method.

또한, 상기 결제단말 에뮬레이터(400)에서 공개키 암호화 방식으로 암호화된 결제승인요청 전문은 상기 암호화부에서 상기 공개키 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, the full payment approval request message encrypted by the public terminal encryption method in the payment terminal emulator 400 may be decrypted by the decryption method corresponding to the public key encryption method in the encryption unit.

또한, 상기 결제단말 에뮬레이터(400)에서 전자봉투 암호화 방식으로 암호화된 결제승인요청 전문은 상기 암호화부에서 상기 전자봉투 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, the payment approval request message encrypted by the electronic device encryption method in the payment terminal emulator 400 is preferably decrypted by the decryption method corresponding to the electronic envelope encryption method in the encryption unit.

또한, 상기 결제단말 에뮬레이터(400)에서 키교환 암호화 방식으로 암호화된 결제승인요청 전문은 상기 암호화부에서 상기 키교환 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, the payment approval request full text encrypted in the key exchange encryption method in the payment terminal emulator 400 is preferably decrypted by the encryption unit in a decryption method corresponding to the key exchange encryption method.

상기 결제 승인부는 상기 전문 수신부를 통해 암호화되지 않은 결제승인요청 전문이 수신되거나, 및/또는 상기 암호화부를 통해 암호화된 결제승인요청 전문이 복호화 된 후, 상기 결제승인요청 전문에 대응하는 결제승인 절차를 수행하는 것을 특징으로 하며, 이후 상기 결제승인 절차에 대응하는 결제승인 내역 또는 결제오류 내역을 포함하는 소정의 결제처리 내역을 생성하는 것을 특징으로 한다.The payment approval unit receives an unencrypted payment approval request text through the specialized receiving unit and / or decrypts a payment approval request text encrypted through the encryption unit, and then performs a payment approval procedure corresponding to the payment approval request text. The method may further include generating a predetermined payment processing history including payment approval details or payment error details corresponding to the payment approval procedure.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 결제 승인부가 상기 결제승인요청 전문에 대응하는 결제승인 절차(예컨대, 상기 결제승인요청 전문에 신용카드 결제수단 정보가 포함된 경우, 신용카드 한도 조회를 통해 결제승인 여부를 결정하는 절차)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.If one of ordinary skill in the art to which the present invention pertains, a payment approval procedure corresponding to the payment approval request full text (for example, credit card payment means information is included in the payment approval request text, credit) Since you will be familiar with the process of determining whether to approve payment through the credit limit inquiry, the detailed description thereof will be omitted for convenience.

본 발명에 따르면, 상기 결제서버는 상기 결제 승인부에 의해 생성된 결제처리 내역을 포함하는 결제승인 전문을 생성하는 전문 생성부와, 상기 결제승인 전문을 상기 저장매체(245)에 저장된 암호화 키를 이용하여 암호화하는 암호화부와, 상기 결제승인 전문을 상기 통신망을 통해 상기 결제단말 에뮬레이터(400)로 전송하는 전문 전송부를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the payment server may include a full text generation unit for generating a payment approval text including a payment processing history generated by the payment approval unit, and the encryption key stored in the storage medium 245 in the payment approval text. It characterized in that it comprises an encryption unit for encrypting using, and a specialized transmission unit for transmitting the full payment approval to the payment terminal emulator 400 through the communication network.

상기 전문 생성부는 상기 결제 승인부가 상기 결제승인요청 전문에 대응하는 소정의 결제승인 절차를 수행함으로써, 상기 결제승인 내역 또는 결제오류 내역을 포함하는 소정의 결제처리 내역이 생성되면, 상기 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성하는 것을 특징으로 한다.The full text generation unit performs a predetermined payment approval procedure corresponding to the full text of the payment approval request, and when the predetermined payment processing history including the payment approval details or payment error details is generated, the payment processing details are generated. Characterized by generating a predetermined payment approval full text.

본 발명의 일 실시 방법에 따라 상기 결제승인요청 전문에 포함된 결제수단 정보(및/또는 카드 정보)가 신용카드 결제수단에 대응하는 경우, 상기 전문 생성부가 생성하는 결제승인 전문은 상기 신용카드를 이용한 결제승인 전문에 해당하는 것이 바람직하다.According to an embodiment of the present invention, when the payment means information (and / or card information) included in the payment approval request text corresponding to the credit card payment means, the payment approval text generated by the full text generation unit generates the credit card. It is preferable to correspond to the full payment approval used.

또한, 상기 결제승인요청 전문에 포함된 결제수단 정보(및/또는 카드 정보)가 체크카드 결제수단에 대응하는 경우, 상기 전문 생성부가 생성하는 결제승인 전문은 상기 체크카드를 이용한 결제승인 전문에 해당하는 것이 바람직하다.Also, when the payment means information (and / or card information) included in the payment approval request text corresponds to the check card payment means, the payment approval text generated by the text generation unit corresponds to the payment approval text using the check card. It is desirable to.

또한, 상기 결제승인요청 전문에 포함된 결제수단 정보(및/또는 카드 정보)가 직불카드 결제수단에 대응하는 경우, 상기 전문 생성부가 생성하는 결제승인 전문은 상기 직불카드를 이용한 결제승인 전문에 해당하는 것이 바람직하다.Also, when the payment means information (and / or card information) included in the payment approval request text corresponds to the debit card payment means, the payment approval text generated by the special text generation unit corresponds to the payment approval text using the debit card. It is desirable to.

또한, 상기 결제승인요청 전문에 포함된 결제수단 정보(및/또는 카드 정보)가 선불카드 결제수단에 대응하는 경우, 상기 전문 생성부가 생성하는 결제승인 전문은 상기 선불카드를 이용한 결제승인 전문에 해당하는 것이 바람직하다.Also, when the payment means information (and / or card information) included in the payment approval request text corresponds to the prepaid card payment means, the payment approval text generated by the text generation unit corresponds to the payment approval text using the prepaid card. It is desirable to.

본 발명의 다른 일 실시 방법에 따르면, 상기 결제승인요청 전문에 포함된 결제수단 정보(및/또는 카드 정보)가 계좌이체 결제수단에 대응하는 경우, 상기 전문 생성부가 생성하는 결제승인 전문은 상기 계좌이체를 이용한 결제승인 전문에 해당하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the payment means information (and / or card information) included in the full payment approval request message corresponds to the transfer payment method, the payment approval text generated by the full text generation unit is the account. It is possible to correspond to the full payment approval using a transfer, by which the present invention is not limited.

상기 암호화부는 상기 전문 생성부에 의해 적어도 하나 이상의 결제승인 전문이 생성되면, 상기 저장매체(245)에 상기 결제단말 에뮬레이터(400) 정보와 연계 처리되어 저장된 암호화 키를 추출하고, 상기 암호화 키를 통해 상기 결제승인 전문을 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상의 암호화 방식을 통해 암호화하는 것을 특징으로 한다.The encryption unit extracts an encryption key stored in association with the payment terminal emulator 400 information stored in the storage medium 245 when at least one payment approval message is generated by the message generation unit, and through the encryption key. Encrypting the payment authorization text through at least one of a symmetric key (or secret key) encryption method, and / or a public key encryption method, and / or an electronic envelope encryption method, and / or a key exchange encryption method. It is done.

본 발명의 일 실시 방법에 따라 상기 암호화 키를 통해 대칭키(또는 비밀키) 암호화 방식으로 암호화된 결제승인 전문은 상기 결제승인 전문을 수신하는 소정의 결제단말 에뮬레이터(400)에서 상기 대칭키(또는 비밀키) 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.According to one embodiment of the present invention, the payment approval message encrypted by the symmetric key (or secret key) encryption method through the encryption key is the symmetric key (or a predetermined payment terminal emulator 400 for receiving the payment approval message). Secret key) It is preferably decrypted by a decryption method corresponding to the encryption method.

또한, 상기 암호화 키를 통해 공개키 암호화 방식으로 암호화된 결제승인 전문은 상기 결제승인 전문을 수신하는 소정의 결제단말 에뮬레이터(400)에서 상기 공개키 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, it is preferable that the payment approval message encrypted by the public key encryption method through the encryption key is decrypted by a decryption method corresponding to the public key encryption method in a predetermined payment terminal emulator 400 that receives the payment approval message. .

또한, 상기 암호화 키를 통해 전자봉투 암호화 방식으로 암호화된 결제승인 전문은 상기 결제승인 전문을 수신하는 소정의 결제단말 에뮬레이터(400)에서 상기 전자봉투 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, it is preferable that the payment approval message encrypted by the electronic envelope encryption method through the encryption key is decrypted by a decryption method corresponding to the electronic envelope encryption method in a predetermined payment terminal emulator 400 that receives the payment approval message. .

또한, 상기 암호화 키를 통해 키교환 암호화 방식으로 암호화된 결제승인 전문은 상기 결제승인 전문을 수신하는 소정의 결제단말 에뮬레이터(400)에서 상기 키교환 암호화 방식에 대응하는 복호화 방식으로 복호화되는 것이 바람직하다.In addition, it is preferable that the payment approval message encrypted by the key exchange encryption method through the encryption key is decrypted by a decryption method corresponding to the key exchange encryption method in a predetermined payment terminal emulator 400 that receives the payment approval message. .

상기 전문 전송부는 상기 결제승인 전문을 상기 통신망을 통해 상기 결제단말 에뮬레이터(400)로 전송하는 것을 특징으로 하며, 상기 암호화된 결제승인 전문을 수신한 결제단말 에뮬레이터(400)는 상기 결제승인 전문에 적용된 암호화 방식에 대응하는 소정의 복호화 방식을 통해 상기 결제승인 전문을 복호화하여 상기 전문 생성부에서 생성된 결제승인 전문을 복원한다.The specialized transmitter transmits the payment approval message to the payment terminal emulator 400 through the communication network, and the payment terminal emulator 400 receiving the encrypted payment approval message is applied to the payment approval message. The payment approval full text is decrypted by a predetermined decryption method corresponding to an encryption method, and the payment approval full text generated by the full text generation unit is restored.

도면7은 본 발명의 실시 방법에 따라 결제단말 에뮬레이터(400)에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.7 is a diagram illustrating a method for encrypting and transmitting a payment approval request message in a symmetric key (or secret key) manner in a payment terminal emulator 400 according to an embodiment of the present invention.

보다 상세하게 본 도면7은 상기 도면4와 같은 암호화 기능이 구비된 결제단말 에뮬레이터(400)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면7을 참조 및/또는 변형하여 상기 통신망 상의 결제단말 에뮬레이터(400)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유 추되는 실시 방법을 모두 포함하며, 본 도면7에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 7 illustrates an embodiment of the present invention in which a payment terminal emulator 400 having an encryption function as shown in FIG. 4 encrypts and transmits the full payment approval request in a symmetric key (or secret key) manner. According to the related art, the present invention may be encrypted with the symmetric key (or secret key) method by referring to and / or modifying the drawing 7 in the payment terminal emulator 400 on the communication network. Various implementation methods may be inferred, but the present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면7에서 상기 대칭키(또는 비밀키)는 상기 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모듈부로부터 독출되는 것이 바람직하며, 상기 보안응용모듈부는 상기 결제단말 에뮬레이터(400) 내에 구비되는 것이 바람직하며, 및/또는 상기 대칭키(또는 비밀키)는 상기 결제단말 에뮬레이터(400)가 관리하는 소정의 파일 내에 저장(예컨대, 상기 클라이언트 단말에 구비된 저장장치에 저장)되는 것이 가능하다. In this figure 7 according to the embodiment of the present invention, the symmetric key (or secret key) is preferably read from the security application module unit provided in the payment terminal emulator 400, the security application module unit is the payment terminal It is preferably provided in the emulator 400, and / or the symmetric key (or secret key) is stored in a predetermined file managed by the payment terminal emulator 400 (e.g., in a storage device provided in the client terminal). Storage) is possible.

또한, 상기 결제단말 에뮬레이터(400)가 구비된 클라이언트 단말에 소정의 공인인증서가 구비된 경우, 상기 대칭키(또는 비밀키)는 상기 공인인증서에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, when a predetermined public certificate is provided in the client terminal provided with the payment terminal emulator 400, the symmetric key (or secret key) may be provided in the public certificate, thereby limiting the present invention. No.

도면7을 참조하면, 상기 결제단말 에뮬레이터(400)의 전문 생성부에서 소정의 결제수단 정보(및/또는 카드 정보)와 결제정보 및 적어도 하나 이상의 전문생성 정보를 포함하는 소정의 결제승인요청 전문이 생성되면, 이를 상기 암호 처리부로 제공하는데(700), 상기 결제승인요청 전문이 제공되면, 상기 암호 처리부는 상기 결제단말 에뮬레이터(400)에 구비된 보안응용모듈부로부터 결제승인요청 전문을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(705), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화한다(710).Referring to FIG. 7, a predetermined payment approval request message including a predetermined payment means information (and / or card information), payment information, and at least one special text generation information may be generated by the full text generation unit of the payment terminal emulator 400. When it is generated, it is provided to the encryption processing unit (700), if the payment approval request is provided, the encryption processing unit for encrypting the payment approval request full text from the security application module unit provided in the payment terminal emulator (400) A predetermined symmetric key (or secret key) is read (705), and the payment approval request full text is encrypted using the read symmetric key (or secret key) (710).

여기서, 상기 암호 처리부의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption processing unit is referred to as E (Encryption), the symmetric key (or secret key) is k (key), the full payment authorization request is P (Plaintext), and the symmetric key (or secret key). When the full payment approval request encrypted with C is Ciphertext, the encryption function of the encryption processing unit may be expressed by an expression such as "Ek (P) = C".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption processing unit encrypts the payment approval request message through the symmetric key (or secret key), SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA ( It is preferable to include at least one or more of the International Data Encryption Algorithm, and various types of encryption algorithms may be used, but the present invention is not limited to a specific encryption algorithm.

상기와 같이 대칭키(또는 비밀키)를 통해 결제승인요청 전문이 암호화되면, 상기 전문 전송부는 상기 암호화된 결제승인요청 전문을 상기 통신망 상에 정의된 통신 프로토콜을 통해 상기 결제서버로 전송한다(715).When the payment approval request message is encrypted through the symmetric key (or the secret key) as described above, the specialized transmission unit transmits the encrypted payment approval request message to the payment server through a communication protocol defined on the communication network (715). ).

도면8은 본 발명의 실시 방법에 따라 결제서버에서 암호화되어 수신된 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.8 is a diagram illustrating a method of decrypting a payment approval request message encrypted and received at a payment server by a symmetric key (or secret key) method according to an embodiment of the present invention.

보다 상세하게 본 도면8은 상기 도면4와 같은 암호화 기능이 구비된 결제단말 에뮬레이터(400)로부터 암호화되어 수신된 상기 결제승인요청 전문을 상기 도면6과 같은 결제서버에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면8을 참조 및/또는 변형하여 상기 통신망 상의 결제단말 에뮬레이터(400)에서 상기 암호화된 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면8에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 8 illustrates a symmetric key (or secret key) method of the full payment approval request received from the payment terminal emulator 400 having the encryption function as shown in FIG. 4 in the payment server as shown in FIG. As an embodiment of the present invention, if the present invention belongs to a general knowledge, the encrypted payment approval request is made by the payment terminal emulator 400 on the communication network by referring to and / or modifying this drawing. Various implementation methods for decrypting the full text in a symmetric key (or secret key) manner may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면8에서 상기 대칭키(또는 비밀키)는 상기 도면1에서 소정의 인증코드(및/또는 암호화 키)를 저장한 상기 저장매체(245)로부터 독출되는 것이 바람직하다.In FIG. 8 according to the embodiment of the present invention, the symmetric key (or secret key) is preferably read from the storage medium 245 storing a predetermined authentication code (and / or encryption key) in FIG. .

도면8을 참조하면, 상기 결제서버의 전문 수신부는 상기 통신망을 통해 상기 암호화된 결제승인요청 전문을 수신하여 상기 암호화부로 제공하는데(800), 상기 결제승인요청 전문은 상기 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 8, the full text receiving unit of the payment server receives the encrypted payment approval request text through the communication network and provides the encrypted text to the encryption unit (800). The full text of the payment approval request message is defined in the communication protocol stack. It is preferably received via.

이후, 상기 암호화부는 결제서버에 구비된 상기 저장매체(245)로부터 상기 암호화된 결제승인요청 전문을 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(805), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제승인요 청 전문을 복호화한다(810).Thereafter, the encryption unit extracts a predetermined symmetric key (or secret key) for decrypting the encrypted payment approval request message from the storage medium 245 provided in the payment server (805), and extracts the extracted symmetric key ( Or decrypts the encrypted payment authorization request full text through a private key (810).

여기서, 상기 암호화부의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제승인요청 전문을 C(Ciphertext), 및 상기 복호화되는 결제승인요청 전문을 P(Plaintext)라고 하면, 상기 암호화부가 상기 암호화된 결제승인요청 전문을 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption unit is referred to as D (Decryption), the full text of the payment approval request encrypted with the symmetric key (or secret key) k (key), the symmetric key (or secret key) C (Ciphertext), And if the decrypted payment approval request full text P (Plaintext), the function of decrypting the encrypted payment approval request full message encryption unit is a formula such as "Dk = P, or Dk (Ek (P)) = P" It can be expressed as

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제승인요청 전문을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말 에뮬레이터(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the method of the present invention, the algorithm for decrypting the encrypted payment authorization request full message through the symmetric key (or secret key), SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA It is preferable to include at least one or more of the (International Data Encryption Algorithm), and in addition, various forms of decryption algorithms can be used, but the decryption algorithm is matched with the encryption algorithm used in the payment terminal emulator 400. The present invention is not limited by the specific decoding algorithm.

상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제승인요청 전문이 복호화되면, 상기 암호화부는 상기 복호화된 결제승인요청 전문을 상기 결제 승인부로 제공하는데(815), 상기 결제 승인부는 상기 결제승인요청 전문을 이용하여 상기 결제서버에 정의된 결제승인 절차를 수행함으로써, 소정의 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 소정의 결제처리 내역을 생성한 후, 상기 결 제처리 내역을 포함하는 소정의 결제승인 전문을 생성한다.When the payment approval request message encrypted through the symmetric key (or secret key) is decrypted as described above, the encryption unit provides the decrypted payment approval request message to the payment approval unit (815), and the payment approval unit is the payment approval. By performing a payment approval procedure defined in the payment server by using the full request, generating a predetermined payment processing history including any one of a predetermined payment approval history or a payment error history, and then including the payment processing history. Generate a predetermined payment approval full text.

도면9는 본 발명의 실시 방법에 따라 결제서버에서 결제승인 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.9 is a diagram illustrating a method of encrypting and transmitting a payment approval message in a symmetric key (or secret key) method in a payment server according to an embodiment of the present invention.

보다 상세하게 본 도면9는 상기 도면6과 같은 암호화 기능이 구비된 결제서버에서 상기 결제승인 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면9를 참조 및/또는 변형하여 상기 통신망 상의 결제서버에서 상기 결제승인 전문을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면9에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 9 is an embodiment of the present invention for encrypting and transmitting the payment approval text in a symmetric key (or secret key) manner in a payment server equipped with an encryption function as shown in FIG. 6. In the art, various embodiments of the present invention may be inferred by referring to and / or modifying the drawing of FIG. 9 to encrypt the payment approval message in a symmetric key (or secret key) manner in a payment server on the communication network. The present invention includes all the inferred implementation methods, and is not limited to the implementation method illustrated in FIG.

본 발명의 실시 방법을 따르는 본 도면9에서 상기 대칭키(또는 비밀키)는 상기 도면1에 도시된 인증코드(및/또는 암호화 키)를 저장하는 상기 저장매체(245)로부터 독출되는 것이 바람직하다.In this figure 9 according to the method of the present invention, the symmetric key (or secret key) is preferably read from the storage medium 245 storing the authentication code (and / or encryption key) shown in Figure 1 .

도면9를 참조하면, 상기 결제서버의 전문 생성부에서 소정의 결제처리 내역(예컨대, 결제승인 내역, 또는 결제오류 내역)을 포함하는 소정의 결제승인 전문이 생성되면, 이를 상기 암호화부로 제공하는데(900), 상기 결제승인 전문이 제공되면, 상기 암호화부는 상기 결제서버에 구비된 저장매체(245)로부터 결제승인 전문 을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(905), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제승인 전문을 암호화한다(910).Referring to FIG. 9, when a predetermined payment approval text including a predetermined payment processing details (eg, payment approval details or payment error details) is generated in the full text generation unit of the payment server, the predetermined text is provided to the encryption unit. 900, if the payment approval message is provided, the encryption unit reads a predetermined symmetric key (or secret key) for encrypting the payment approval message from the storage medium 245 provided in the payment server (905). The payment approval text is encrypted using the read symmetric key (or secret key) (910).

여기서, 상기 암호화부의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제승인 전문을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제승인 전문을 C(Ciphertext)라고 하면, 상기 암호화부의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption unit is referred to as E (Encryption), the symmetric key (or secret key) is encrypted by k (key), the payment approval full text by P (Plaintext), and the symmetric key (or secret key). When the full payment approval is referred to as C (Ciphertext), the encryption function of the encryption unit may be expressed by an expression such as "Ek (P) = C".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 대칭키(또는 비밀키)를 통해 상기 결제승인 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for encrypting the payment authorization text through the symmetric key (or secret key), SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International Data) It is preferable to include at least one or more of the Encryption Algorithm, and various forms of encryption algorithms may be used, but the present invention is not limited to a specific encryption algorithm.

상기와 같이 대칭키(또는 비밀키)를 통해 결제승인 전문이 암호화되면, 상기 전문 전송부는 상기 암호화된 결제승인 전문을 상기 통신망 상에 정의된 통신 프로토콜을 통해 상기 결제단말 에뮬레이터(400)로 전송한다(915).When the payment approval message is encrypted through the symmetric key (or the secret key) as described above, the specialized transmission unit transmits the encrypted payment approval message to the payment terminal emulator 400 through a communication protocol defined on the communication network. (915).

도면10은 본 발명의 실시 방법에 따라 결제단말 에뮬레이터(400)에서 암호화되어 수신된 결제승인 전문을 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도 시한 도면이다.10 is a diagram illustrating a method of decrypting a payment authorization message encrypted and received by a payment terminal emulator 400 using a symmetric key (or secret key) method according to an embodiment of the present invention.

보다 상세하게 본 도면10은 상기 도면6과 같은 암호화 기능이 구비된 결제서버로부터 암호화되어 수신된 상기 결제승인 전문을 상기 도면4와 같은 결제단말 에뮬레이터(400)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면10을 참조 및/또는 변형하여 상기 통신망 상의 결제서버에서 상기 암호화된 결제승인 전문을 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면10에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 10 is a symmetric key (or secret key) method for the payment approval message received from the payment server with encryption function as shown in FIG. 6 in the payment terminal emulator 400 as shown in FIG. As a method for decrypting, the present invention has ordinary knowledge in the technical field to which the present invention pertains. Referring to FIG. 10 and / or modified, the symmetric key (or Various implementation methods for decrypting using a secret key) method may be inferred, but the present invention includes all the inferred implementation methods, and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면10에서 상기 대칭키(또는 비밀키)는 상기 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모뷸부로부터 독출되는 것이 바람직하며, 및/또는 상기 결제단말 에뮬레이터(400)가 탑재된 클라이언트 단말에 상기 결제단말 에뮬레이터(400)와 연계된 소정의 공인인증서가 탑재된 경우, 상기 공인인증서로부터 독출되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.In FIG. 10 according to an embodiment of the present invention, the symmetric key (or secret key) is preferably read from the security application module provided in the payment terminal emulator 400, and / or the payment terminal emulator ( When a predetermined authentication certificate linked to the payment terminal emulator 400 is mounted on the client terminal on which 400 is mounted, it may be read from the authentication certificate, and the present invention is not limited thereto.

도면10을 참조하면, 상기 결제단말 에뮬레이터(400)의 전문 수신부는 상기 통신망을 통해 상기 암호화된 결제승인 전문을 수신하여 상기 암호 처리부로 제공하는데(1000), 상기 결제승인 전문은 상기 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 10, the full text receiver of the payment terminal emulator 400 receives the encrypted payment approval text through the communication network and provides the encrypted payment text to the cryptographic processor 1000, wherein the full text of the payment approval is defined in the communication network. It is preferably received via a communication protocol stack.

이후, 상기 암호 처리부는 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모뷸부로부터 상기 암호화된 결제승인 전문을 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1005), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제승인 전문을 복호화한다(1010).Thereafter, the encryption processing unit extracts a predetermined symmetric key (or secret key) for decrypting the encrypted payment authorization message from the security application module provided in the payment terminal emulator 400 (1005), and extracts the extracted symmetric key. The encrypted payment authorization message is decrypted through a symmetric key (or secret key) (1010).

여기서, 상기 암호 처리부의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 결제승인 전문을 C(Ciphertext), 및 상기 복호화되는 결제승인 전문을 P(Plaintext)라고 하면, 상기 암호 처리부가 상기 암호화된 결제승인 전문을 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption processing unit is referred to as D (Decryption), and the full text of the payment approval encrypted with the symmetric key (or secret key) by k (key) and the symmetric key (or secret key) by C (Ciphertext), If the decrypted payment approval message is P (Plaintext), the function of decrypting the encrypted payment approval message by the encryption processing unit is a formula such as "Dk = P, or Dk (Ek (P)) = P". I can express it.

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 결제승인 전문을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the encrypted payment authorization text through the symmetric key (or secret key), SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA It is preferable to include at least one or more of (International Data Encryption Algorithm), and in addition, various forms of decryption algorithms can be used, but the decryption algorithm is characterized in that it is matched with the encryption algorithm used in the payment server, The present invention is not limited by the specific decoding algorithm.

상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제승인 전문이 복호화되면, 상기 암호 처리부는 상기 복호화된 결제승인 전문을 상기 전문 처리부로 제공하는데(1015), 상기 전문 처리부는 상기 결제승인 전문을 이용하여 상기 결제단말 에뮬레이터(400)에 정의된 결제승인 전문 처리 절차를 수행한다.When the payment approval text encrypted through the symmetric key (or secret key) is decrypted as described above, the encryption processing unit provides the decrypted payment approval text to the specialized processing unit (1015), and the specialized processing unit provides the payment approval text. Using the payment approval professional processing procedure defined in the payment terminal emulator 400 using.

도면11은 본 발명의 실시 방법에 따라 결제단말 에뮬레이터(400)에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.11 is a diagram illustrating a method for encrypting and transmitting a full payment approval request in a payment terminal emulator 400 in a public key based structure according to an embodiment of the present invention.

보다 상세하게 본 도면11은 상기 도면4와 같은 암호화 기능이 구비된 결제단말 에뮬레이터(400)에서 상기 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 전송하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면11을 참조 및/또는 변형하여 상기 통신망 상의 결제단말 에뮬레이터(400)에서 상기 결제승인요청 전문을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면11에 도시된 실시 방법으로 한정되지 아니한다.In more detail, Figure 11 is an embodiment of a method for encrypting and transmitting the full payment approval request message in a public key infrastructure structure in a payment terminal emulator 400 having an encryption function as shown in FIG. If one of ordinary skill in the art can refer to and / or modify this drawing, various implementation methods for encrypting the full payment approval request message in a public key manner in the payment terminal emulator 400 on the communication network can be inferred. It will be appreciated that the present invention encompasses all of the inferred implementation methods and is not limited to the implementation method illustrated in FIG.

본 발명의 실시 방법을 따르는 본 도면11에서 상기 서버측 공개키는 상기 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모듈부로부터 독출되는 것이 바람직하며, 상기 보안응용모듈부는 상기 결제단말 에뮬레이터(400) 내에 구비되는 것이 바람직하며, 및/또는 상기 서버측 공개키는 상기 결제단말 에뮬레이터(400)가 관리하는 소정의 파일 내에 저장(예컨대, 상기 클라이언트 단말에 구비된 저장장치에 저장)되는 것이 가능하다. In this figure 11 according to an embodiment of the present invention, the server-side public key is preferably read from the security application module unit provided in the payment terminal emulator 400, and the security application module unit is the payment terminal emulator 400. ), And / or the server-side public key may be stored in a predetermined file managed by the payment terminal emulator 400 (eg, stored in a storage device provided in the client terminal). .

또한, 상기 결제단말 에뮬레이터(400)가 구비된 클라이언트 단말에 소정의 공인인증서가 구비된 경우, 상기 서버측 공개키는 상기 공인인증서에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, when a predetermined public certificate is provided in the client terminal provided with the payment terminal emulator 400, the server-side public key may be provided in the public certificate, and the present invention is not limited thereto.

또는, 상기 서버측 공개키는 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the server-side public key may be extracted from a predetermined directory (not shown) operated and managed by the certification authority issuing the public certificate, and the present invention is not limited thereto.

도면11을 참조하면, 상기 결제단말 에뮬레이터(400)의 전문 생성부에서 소정의 결제수단 정보(및/또는 카드 정보)와 결제정보 및 적어도 하나 이상의 전문생성 정보를 포함하는 소정의 결제승인요청 전문이 생성되면, 이를 상기 암호 처리부로 제공하는데(1100), 상기 결제승인요청 전문이 제공되면, 상기 암호 처리부는 상기 보안응용모듈부로부터 상기 결제승인요청 전문을 암호화하기 위한 소정의 서버측 공개키를 추출하고(1105), 상기 추출된 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화한다(1110).Referring to FIG. 11, a predetermined payment approval request message including a predetermined payment means information (and / or card information), payment information, and at least one special text generation information may be generated by a full text generation unit of the payment terminal emulator 400. When it is generated, it is provided to the encryption processing unit (1100). When the payment approval request message is provided, the encryption processing unit extracts a predetermined server-side public key for encrypting the payment approval request message from the security application module unit. In operation 1105, the payment approval request message is encrypted using the extracted server-side public key (1110).

여기서, 상기 암호 처리부의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 서버 측 공개키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption processing unit is referred to as E (Encryption), the server-side public key is k1 (key), the payment approval request message is P (Plaintext), and the server-side public key is encrypted. If C (Ciphertext), the encryption function of the encryption processing unit can be expressed by a formula such as "Ek1 (P) = C".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption processing unit encrypts the payment approval request message through the server-side public key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH. (Diffie, Hellman), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, at least one of the ECDH is preferably included. In addition to the various encryption algorithms may be used, the present invention by a specific encryption algorithm It is not limited.

예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제승인요청 전문을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.For example, in the case of encrypting the full payment approval request message through the RSA encryption algorithm among the encryption algorithms, a public method (Modulus) used in the encryption process is n, and a prime number that is not disclosed by the different prime factors of n is a. And b, if the published index (e.g., 3 or 216+) is e, and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a -1) (b-1) ", wherein the encryption function of the encryption processing unit can be expressed as" C = Ek1 (P) = Pe mod n ".

상기와 같이 서버측 공개키를 통해 결제승인요청 전문이 암호화되면, 상기 전문 전송부는 상기 암호화된 결제승인요청 전문을 상기 통신망 상의 망 구성요소를 통해 상기 결제서버로 전송한다(1115).When the payment approval request message is encrypted through the server-side public key as described above, the specialized transmission unit transmits the encrypted payment approval request message to the payment server through a network component on the communication network (1115).

도면12는 본 발명의 실시 방법에 따라 결제서버에서 암호화되어 수신된 결제승인요청 전문을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.12 is a diagram illustrating a method for decrypting a full payment approval request received encrypted by a payment server according to an embodiment of the present invention using a public key infrastructure.

보다 상세하게 본 도면12는 상기 도면4와 같은 암호화 기능이 구비된 결제단말 에뮬레이터(400)로부터 암호화되어 수신된 상기 결제승인요청 전문을 상기 도면6과 같은 결제서버에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면12를 참조 및/또는 변형하여 상기 통신망 상의 결제단말 에뮬레이터(400)에서 상기 서버측 공개키로 암호화된 결제승인요청 전문을 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면12에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 12 illustrates the decryption of the payment approval request message received from the payment terminal emulator 400 having the encryption function as shown in FIG. 4 in a public key infrastructure scheme in the payment server as shown in FIG. As to a method of implementation, if the present invention has a common knowledge in the art, payment approval encrypted with the server-side public key in the payment terminal emulator 400 on the communication by referring to and / or modifying the present Figure 12 It is possible to infer various implementation methods for decrypting the request text in a public key infrastructure structure, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면12에서 상기 서버측 공개키로 암호화된 결제승인요청 전문을 공개키 기반 구조 방식으로 복호화하기 위한 서버측 개인키는 상기 도면1에서 소정의 인증코드(및/또는 암호화 키)를 저장한 상기 저장매체(245)로부터 독출되는 것이 바람직하다.In FIG. 12 according to the embodiment of the present invention, the server-side private key for decrypting the full payment approval request message encrypted with the server-side public key in a public key infrastructure structure may include a predetermined authentication code (and / or encryption) in FIG. Key) is read from the storage medium 245 storing the key.

도면12를 참조하면, 상기 결제서버의 전문 수신부는 상기 통신망을 통해 암호화된 결제승인요청 전문을 수신하여 상기 암호화부로 제공하는데(1200), 상기 결제승인요청 전문은 상기 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 12, the full text receiving unit of the payment server receives the encrypted payment approval request text through the communication network and provides the encrypted text to the encryption unit (1200). The full text of the payment approval request text message is defined in the communication network. It is preferably received via.

이후, 상기 암호화부는 결제서버에 구비된 상기 저장매체(245)로부터 상기 암호화된 결제승인요청 전문을 복호화하기 위한 서버측 개인키를 추출하고(1205), 상기 추출된 서버측 개인키를 통해 상기 암호화된 결제승인요청 전문을 복호화한다(1210).Thereafter, the encryption unit extracts a server-side private key for decrypting the encrypted payment authorization request full text from the storage medium 245 provided in the payment server (1205), and encrypts the extracted server-side private key through the extracted server-side private key. The decoded payment approval request text is decoded (1210).

여기서, 상기 암호화부의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 k2(key), 상기 서버측 공개키로 암호화된 결제승인요청 전문을 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 결제승인요청 전문을 P(Plaintext)라고 하면, 상기 암호화부가 상기 암호화된 결제승인요청 전문을 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption unit is called D (Decryption), and the server-side private key is k2 (key), and the full payment approval request encrypted with the server-side public key is decrypted with C (Ciphertext) and the server-side private key. When the payment approval request message is P (Plaintext), the function of decrypting the encrypted payment approval request message may be expressed by a formula such as "Dk2 = P, or Dk2 (Ek (P)) = P". have.

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 서버측 개인키를 통해 상기 결제단말 에뮬레이터(400)에서 서버측 공개키로 암호화된 결제승인요청 전문을 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말 에뮬레이터(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting a payment approval request message encrypted by the payment terminal emulator 400 with the server-side public key through the server-side private key includes RSA (Ron Rivest, Adi Shamir, Len Adleman (DSA), Digital Signature Algorithm (DSA), Diffie, Hellman (DH), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, and ECDH. The decryption algorithm may be matched with the encryption algorithm used in the payment terminal emulator 400, and the present invention is not limited to the specific decryption algorithm.

예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제승인요청 전문을 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부의 복호화 기능은 "P=Dk2=Cd mod n"와 같이 표현할 수 있다.For example, in the case of decrypting the full payment approval request message through the RSA decryption algorithm, the public method (Modulus) used in the decryption process is not disclosed with n and different prime factors of n. If the prime is a and b, the published exponent (e.g. 3 or 216+) is e and the undisclosed exponent is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1) (b-1) ", wherein the decryption function of the encryption unit may be expressed as" P = Dk2 = Cd mod n ".

상기와 같이 서버측 개인키를 통해 상기 결제단말 에뮬레이터(400)에서 서버측 공개키로 암호화된 결제승인요청 전문이 복호화되면, 상기 암호화부는 상기 복호화된 결제승인요청 전문을 상기 결제 승인부로 제공하는데(1215), 상기 결제 승인부는 상기 결제승인요청 전문을 이용하여 상기 결제서버에 정의된 결제승인 절차를 수행함으로써, 소정의 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 소정의 결제처리 내역을 생성한 후, 상기 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성한다.When the payment approval request message encrypted with the server-side public key is decrypted by the payment terminal emulator 400 through the server-side private key, the encryption unit provides the decrypted payment approval request message to the payment approval unit (1215). ), The payment approval unit generates a predetermined payment processing history including either a predetermined payment approval history or a payment error history by performing a payment approval procedure defined in the payment server using the full payment approval request message. Thereafter, a predetermined payment approval text including the payment processing details is generated.

도면13은 본 발명의 실시 방법에 따라 결제서버에서 결제승인 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 13 is a diagram illustrating a method for encrypting and transmitting a payment approval message in a public key infrastructure structure in a payment server according to an embodiment of the present invention.

보다 상세하게 본 도면13은 상기 도면6과 같은 암호화 기능이 구비된 결제서버에서 상기 결제승인 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 실 시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면13을 참조 및/또는 변형하여 상기 통신망 상의 결제서버에서 상기 결제승인 전문을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면13에 도시된 실시 방법으로 한정되지 아니한다.More specifically, FIG. 13 is a method for encrypting and transmitting the payment approval text in a public key infrastructure structure in a payment server equipped with an encryption function as shown in FIG. 6. If the knowledge of the present invention can be inferred by referring to and / or modifying this figure 13, various implementation methods of encrypting the full payment approval in a public key method in a payment server on the communication network can be inferred. It includes all implementation methods and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면13에서 상기 단말측 공개키는 상기 도면1에 도시된 인증코드(및/또는 암호화 키)를 저장하는 상기 저장매체(245)로부터 독출되는 것이 바람직하다.In FIG. 13 according to the embodiment of the present invention, the terminal-side public key is preferably read from the storage medium 245 that stores the authentication code (and / or encryption key) shown in FIG.

또는, 상기 결제단말 에뮬레이터(400)가 탑재된 클라이언트 단말에 소정의 공인인증서가 탑재된 경우, 상기 단말측 공개키는 상기 결제단말 에뮬레이터(400)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when a predetermined authentication certificate is mounted on a client terminal on which the payment terminal emulator 400 is mounted, the terminal-side public key is operated and managed by an authentication authority that issues the authentication certificate to the payment terminal emulator 400. It is possible to extract from a predetermined directory (not shown), thereby limiting the present invention.

도면13을 참조하면, 상기 결제서버의 전문 생성부에서 소정의 결제처리 내역(예컨대, 결제승인 내역, 또는 결제오류 내역)을 포함하는 소정의 결제승인 전문이 생성되면, 이를 상기 암호화부로 제공하는데(1300), 상기 결제승인 전문이 제공되면, 상기 암호화부는 상기 저장매체(245)로부터 상기 결제승인 전문을 암호화하기 위한 소정의 단말측 공개키를 추출하고(1305), 상기 추출된 단말측 공개키를 통해 상기 결제승인 전문을 암호화한다(1310).Referring to FIG. 13, when a predetermined payment approval text including a predetermined payment processing history (for example, payment approval history or payment error history) is generated in the full text generation unit of the payment server, it is provided to the encryption unit ( 1300, if the payment approval full text is provided, the encryption unit extracts a predetermined terminal side public key for encrypting the payment approval full text from the storage medium 245 (1305), and extracts the extracted terminal side public key. The payment approval is encrypted through the full text 1310.

여기서, 상기 암호화부의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 결제승인 전문을 P(Plaintext), 및 상기 단말측 공개키로 암호화된 결제승인 전문을 C(Ciphertext)라고 하면, 상기 암호화부의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption unit is referred to as E (Encryption), the terminal-side public key is k1 (key), the payment approval message is P (Plaintext), and the payment authorization message encrypted with the terminal-side public key is C ( Ciphertext), the encryption function of the encryption unit can be expressed by a formula such as "Ek1 (P) = C".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 단말측 공개키를 통해 상기 결제승인 전문을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for encrypting the payment approval full text through the terminal-side public key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH (Diffie) , Hellman), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH, or at least one of the above, and may be used. In addition, various types of encryption algorithms may be used, but the present invention is not limited by a specific encryption algorithm. No.

예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제승인 전문을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.For example, in the case of encrypting the payment authorization text using the RSA encryption algorithm among the encryption algorithms, a public method (Modulus) used in the encryption process is n, and a prime number that is not disclosed by different prime factors of n and a b, if the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a- 1) (b-1) ", wherein the encryption function of the encryption unit can be expressed as" C = Ek1 (P) = Pe mod n ".

상기와 같이 단말측 공개키를 통해 결제승인 전문이 암호화되면, 상기 전문 전송부는 상기 암호화된 결제승인 전문을 상기 통신망 상의 망 구성요소를 통해 상기 결제단말 에뮬레이터(400)로 전송한다(1315).When the payment approval message is encrypted through the terminal-side public key as described above, the specialized transmission unit transmits the encrypted payment approval message to the payment terminal emulator 400 through a network component on the communication network (1315).

도면14는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터(400)에서 암호화되어 수신된 결제승인 전문을 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.14 is a diagram illustrating a method for decrypting a payment authorization message encrypted and received by a payment terminal emulator 400 using a public key based structure according to an embodiment of the present invention.

보다 상세하게 본 도면14는 상기 도면6과 같은 암호화 기능이 구비된 결제서버로부터 암호화되어 수신된 상기 결제승인 전문을 상기 도면4와 같은 결제단말 에뮬레이터(400)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면14를 참조 및/또는 변형하여 상기 통신망 상의 결제서버에서 상기 단말측 공개키로 암호화된 결제승인 전문을 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면14에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 14 is an embodiment in which the payment approval message received encrypted from a payment server having an encryption function as shown in FIG. 6 is decrypted in a public key infrastructure in the payment terminal emulator 400 as shown in FIG. As to a method, if the present invention has a common knowledge in the technical field to which the present invention belongs, public key based on the full text of the payment approval encrypted with the terminal-side public key in the payment server on the communication network by referring to and / or modifying this figure 14 Various implementation methods of decoding in a structured manner may be inferred, but the present invention includes all of the inferred implementation methods and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면14에서 단말측 공개키로 암호화된 결제승인 전문을 공개키 기반 구조 방식으로 복호화하기 위한 상기 단말측 개인키는 상기 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모뷸부로부터 독출되는 것이 바람직하며, 및/또는 상기 결제단말 에뮬레이터(400)가 탑재된 클라이언트 단말에 상기 결제단말 에뮬레이터(400)와 연계된 소정의 공인인증서가 탑재된 경우, 상 기 공인인증서로부터 독출되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the terminal-side private key for decrypting the payment approval text encrypted with the terminal-side public key in a public key infrastructure structure is provided in the payment terminal emulator 400. It is preferable to read from the bubbu, and / or when a predetermined authentication certificate linked to the payment terminal emulator 400 is mounted on the client terminal on which the payment terminal emulator 400 is mounted, even if it is read from the authentication certificate. The present invention is not limited thereto.

도면14를 참조하면, 상기 결제단말 에뮬레이터(400)의 전문 수신부는 상기 통신망을 통해 암호화된 결제승인 전문을 수신하여 상기 암호 처리부로 제공하는데(1400), 상기 결제승인 전문은 상기 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 14, the full text receiver of the payment terminal emulator 400 receives the encrypted payment approval text through the communication network and provides the encrypted text to the cryptographic processing unit (1400). The payment approval text is a communication defined in the communication network. It is preferably received via a protocol stack.

이후, 상기 암호 처리부는 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모뷸부로부터 상기 암호화된 결제승인 전문을 복호화하기 위한 단말측 개인키를 추출하고(1405), 상기 추출된 단말측 개인키를 통해 상기 암호화된 결제승인 전문을 복호화한다(1410).Thereafter, the encryption processing unit extracts a terminal-side private key for decrypting the encrypted payment authorization message from the security application module provided in the payment terminal emulator 400 (1405), and extracts the extracted terminal-side private key. The encrypted payment approval full text is decrypted (1410).

여기서, 상기 암호 처리부의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 k2(key), 상기 단말측 공개키로 암호화된 결제승인 전문을 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 결제승인 전문을 P(Plaintext)라고 하면, 상기 암호 처리부가 상기 암호화된 결제승인 전문을 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption processing unit is referred to as D (Decryption), and the terminal-side private key is k2 (key), and the payment approval text encrypted with the terminal-side public key is decrypted with C (Ciphertext) and the terminal-side private key. When the payment approval message is P (Plaintext), the function of decrypting the encrypted payment approval message may be expressed by a formula such as "Dk2 = P, or Dk2 (Ek (P)) = P". .

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 단말측 개인키를 통해 상기 결제서버에서 단말측 공개키로 암호화된 결제승인 전문을 복호화하는 알 고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting a payment approval message encrypted by the payment server with the terminal-side public key through the terminal-side private key is RSA (Ron Rivest, Adi Shamir, Len Adleman). , Digital Signature Algorithm (DSA), Diffie, Hellman (DH), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH is preferably included at least one or more, and various forms of decoding algorithms may be used. The decryption algorithm is matched with an encryption algorithm used in the payment server, and the present invention is not limited to a specific decryption algorithm.

예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 결제승인 전문을 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부의 복호화 기능은 "P=Dk2=Cd mod n"와 같이 표현할 수 있다.For example, in the case of decrypting the full payment authorization message through an RSA decryption algorithm among the public key-based decryption algorithms, a public method (Modulus) used in the decryption process is n, a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e, the undisclosed index is d, the n satisfies "n = a * b", d is "de = 1 mod (a-1) (b-1) ", wherein the decryption function of the encryption processing unit may be expressed as" P = Dk2 = Cd mod n ".

상기와 같이 단말측 개인키를 통해 상기 결제서버에서 단말측 공개키로 암호화된 결제승인 전문이 복호화되면, 상기 암호 처리부는 상기 복호화된 결제승인 전문을 상기 전문 처리부로 제공하는데(1415), 상기 전문 처리부는 상기 결제승인 전문을 이용하여 상기 결제단말 에뮬레이터(400)에 정의된 결제승인 전문 처리 절차를 수행한다.As described above, when the payment approval text encrypted with the terminal-side public key is decrypted by the payment server through the terminal-side private key, the encryption processing unit provides the decrypted payment approval text to the specialized processing unit (1415). The payment approval professional performs a payment approval specialized processing procedure defined in the payment terminal emulator 400 by using the full text of the payment approval.

도면15는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터(400)에서 결제승 인요청 전문을 전자봉투 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.FIG. 15 is a diagram illustrating a method of encrypting and transmitting a payment approval request message in an electronic envelope method in a payment terminal emulator 400 according to an embodiment of the present invention.

보다 상세하게 본 도면15는 상기 도면4와 같은 암호화 기능이 구비된 결제단말 에뮬레이터(400)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하여 전송하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면15를 참조 및/또는 변형하여 상기 통신망 상의 결제단말 에뮬레이터(400)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면15에 도시된 실시 방법으로 한정되지 아니한다.More specifically, Figure 15 relates to an embodiment of the present invention encrypting and transmitting the payment approval request full message in an electronic envelope method in the payment terminal emulator 400 with the encryption function as shown in Figure 4, the present invention If there is a general knowledge in the Figure 15, and / or modified with reference to this figure 15 it can be inferred from the various implementation methods for encrypting the full payment authorization request in the electronic envelope method in the payment terminal emulator 400 on the communication network. The present invention includes all the inferred implementation methods, and is not limited to the implementation method illustrated in FIG.

본 발명의 실시 방법을 따르는 본 도면15에서 상기 서버측 공개키는 상기 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모듈부로부터 독출되는 것이 바람직하며, 상기 보안응용모듈부는 상기 결제단말 에뮬레이터(400) 내에 구비되는 것이 바람직하며, 및/또는 상기 서버측 공개키는 상기 결제단말 에뮬레이터(400)가 관리하는 소정의 파일 내에 저장(예컨대, 상기 클라이언트 단말에 구비된 저장장치에 저장)되는 것이 가능하다. In this figure 15 according to an embodiment of the present invention, the server-side public key is preferably read from the security application module unit provided in the payment terminal emulator 400, and the security application module unit is the payment terminal emulator 400. ), And / or the server-side public key may be stored in a predetermined file managed by the payment terminal emulator 400 (eg, stored in a storage device provided in the client terminal). .

또한, 상기 결제단말 에뮬레이터(400)가 구비된 클라이언트 단말에 소정의 공인인증서가 구비된 경우, 상기 서버측 공개키는 상기 공인인증서에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, when a predetermined public certificate is provided in the client terminal provided with the payment terminal emulator 400, the server-side public key may be provided in the public certificate, and the present invention is not limited thereto.

또는, 상기 서버측 공개키는 상기 결제단말 에뮬레이터(400)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the server-side public key may be extracted from a predetermined directory (not shown) operated and managed by a certification authority issuing the certificate to the payment terminal emulator 400, thereby limiting the present invention. No.

도면15를 참조하면, 상기 결제단말 에뮬레이터(400)의 전문 생성부에서 소정의 결제수단 정보(및/또는 카드 정보)와 결제정보 및 적어도 하나 이상의 전문생성 정보를 포함하는 소정의 결제승인요청 전문이 생성되면, 이를 상기 암호 처리부로 제공하는데(1500), 상기 결제승인요청 전문이 제공되면, 상기 암호 처리부는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1505), 상기 생성된 비밀키를 이용하여 상기 결제승인요청 전문을 암호화한다(1510).Referring to FIG. 15, a predetermined payment approval request message including a predetermined payment means information (and / or card information), payment information, and at least one special text generation information may be generated by the full text generation unit of the payment terminal emulator 400. When it is generated, it is provided to the cryptographic processing unit (1500). When the payment approval request text is provided, the cryptographic processing unit randomly encrypts the payment approval request text in a secret key (symmetric key) manner. A secret secret key is generated (1505), and the payment approval request text is encrypted using the generated secret key (1510).

여기서, 상기 암호 처리부의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption processing unit is referred to as E (Encryption), the secret key is r (random secret key), the payment approval request full text P (Plaintext), and the payment approval request text encrypted with the secret key C In the case of (Ciphertext), the encryption function of the encryption processing unit can be expressed by an expression such as "Er (P) = C".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 비밀키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에 도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the encryption processing unit encrypts the payment approval request message through the secret key, SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International Data Encryption Algorithm) It is preferable to include at least one of the above, and in addition to the encryption algorithm of various forms may be used, but the present invention is not limited by a specific encryption algorithm.

이후, 상기 암호 처리부는 상기 결제승인요청 전문을 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호 처리부는 상기 보안응용모듈부로부터 소정의 서버측 공개키를 추출하고(1515), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(1520).Thereafter, the encryption processing unit encrypts the secret key (random secret key) used to encrypt the full payment approval request message. To this end, the encryption processing unit extracts a predetermined server-side public key from the security application module unit (1515). In operation 1520, the secret key is encrypted using the server-side public key.

여기서, 상기 암호 처리부의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption processing unit is called E (Encryption), the server-side public key is k1 (key), the secret key is r (random Secret key), and the server-side public key is encrypted with the C-key. In the case of (Ciphertext), the encryption function of the encryption processing unit can be expressed by an expression such as "Ek1 (r) = C".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for encrypting the secret key through the server-side public key is RRI (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH (Diffie). , Hellman), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH, or at least one of the above, and may be used. In addition, various types of encryption algorithms may be used, but the present invention is not limited by a specific encryption algorithm. No.

예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀 키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the undisclosed prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the encryption processing unit may be expressed as" C = Ek1 (r) = re mod n ".

상기 결제승인요청 전문이 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부는 상기 비밀키로 암호화된 결제승인요청 전문과 상기 서버측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 전문 전송부로 제공하며(1525), 상기 전문 전송부는 상기 트랜잭션 데이터를 통신망 상의 망 구성요소를 통해 상기 결제서버로 전송한다(1530).If the payment approval request is encrypted with the secret key and the secret key is encrypted with the server-side public key, the encryption processing unit encrypts the payment approval request message with the secret key and the server-side public key. Generate transaction data in association with and provide the transaction data to the specialized transmission unit (1525). The specialized transmission unit transmits the transaction data to the payment server through a network component on a communication network (1530).

도면16은 본 발명의 실시 방법에 따라 결제서버에서 암호화되어 수신된 결제승인요청 전문을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 16 is a diagram illustrating a method of decrypting a full payment approval request received encrypted by a payment server according to an embodiment of the present invention by an electronic envelope method.

보다 상세하게 본 도면16은 상기 도면4와 같은 암호화 기능이 구비된 결제단말 에뮬레이터(400)로부터 암호화된 결제승인요청 전문을 포함하는 트랜잭션 데이터를 수신한 도면6과 같은 결제서버에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면16을 참조 및/또는 변형하여 상기 통신망 상의 결제단 말 에뮬레이터(400)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면16에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 16 shows the transaction data in a payment server as shown in FIG. 6 that receives the transaction data including the encrypted payment approval request message from the payment terminal emulator 400 having the encryption function as shown in FIG. As an embodiment of the present invention, a method of decrypting by an envelope method, and having ordinary knowledge in the technical field to which the present invention pertains, will be described with reference to and / or modified with reference to FIG. 16 and the electronic terminal in the payment terminal emulator 400 on the communication network. Various implementation methods for decrypting transaction data encrypted in the same manner may be inferred by the same electronic envelope method, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면16에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하기 위한 서버측 개인키는 상기 도면1에서 소정의 인증코드(및/또는 암호화 키)를 저장한 상기 저장매체(245)로부터 독출되는 것이 바람직하다.In FIG. 16 according to an embodiment of the present invention, the server-side private key for decrypting the transaction data in an electronic envelope method may include the storage medium 245 storing a predetermined authentication code (and / or encryption key) in FIG. It is preferable to read from).

도면16을 참조하면, 상기 결제서버의 전문 수신부는 상기 통신망을 통해 암호화된 결제승인요청 전문을 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 암호화부로 제공하는데(1600), 상기 트랜잭션 데이터는 상기 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 16, the full-text receiver of the payment server receives predetermined transaction data including the full-text payment approval request message through the communication network and provides the received transaction data to the encryption unit (1600). It is preferably received via a defined communication protocol stack.

이후, 상기 암호화부는 결제서버에 구비된 상기 저장매체(245)로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 서버측 개인키를 추출하고(1605), 상기 추출된 서버측 개인키를 통해 상기 결제단말 에뮬레이터(400)에서 상기 서버측 공개키로 암호화된 비밀키를 복호화함으로써(1610), 상기 결제승인요청 전문을 복호화하기 위한 소정의 비밀키를 추출하고(1615), 상기 추출된 비밀키를 이용하여 상기 결제승인요청 전문을 복호화함으로써(1620), 상기 결제단말 에뮬레이터(400)에서 상기 비밀키로 암호화된 상기 결제승인요청 전문을 추출한다(1625).Thereafter, the encryption unit extracts a server-side private key for decrypting the encrypted secret key included in the transaction data from the storage medium 245 provided in the payment server (1605), and extracts the extracted server-side private key. By decrypting the secret key encrypted with the server-side public key in the payment terminal emulator 400 (1610), a predetermined secret key for decrypting the full payment approval request message is extracted (1615), and the extracted secret key. By using the decryption of the payment approval request text (1620), the payment terminal emulator 400 extracts the payment approval request text encrypted with the secret key (1625).

여기서, 상기 암호화부의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 k2(key), 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호화부가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption unit is called D (Decryption), the server-side private key is k2 (key), the secret key encrypted with the server-side public key C (Ciphertext), and the secret decrypted with the server-side private key If the key is r (random secret key), the function of decrypting the encrypted secret key by the encryption unit may be expressed by a formula such as "Dk2 = r, or Dk2 (Ek1 (r)) = r".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 서버측 개인키를 통해 상기 결제단말 에뮬레이터(400)에서 서버측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말 에뮬레이터(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting the secret key encrypted by the payment terminal emulator 400 with the server-side public key through the server-side private key is RSA (Ron Rivest, Adi Shamir, Len Adleman). ), DSA (Digie Signature Algorithm), DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH or at least one or more of the various forms of decoding algorithms may be used. However, the decryption algorithm is characterized in that it matches the encryption algorithm used in the payment terminal emulator 400, the invention is not limited by a specific decryption algorithm.

예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예 컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부의 복호화 기능은 "P=Dk2=Cd mod n"와 같이 표현할 수 있다.For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1) (b-1) ", wherein the decryption function of the encryption unit can be expressed as" P = Dk2 = Cd mod n ".

또한, 여기서, 상기 암호화부의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제승인요청 전문을 C(Ciphertext), 및 상기 복호화되는 결제승인요청 전문을 P(Plaintext)라고 하면, 상기 암호화부가 상기 암호화된 결제승인요청 전문을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption unit is referred to as D (Decryption), the secret key is r (random secret key), the full payment approval request encrypted with the secret key C (Ciphertext), and the decrypted payment approval request When the preamble is called P (Plaintext), the function of decrypting the encrypted payment approval request preamble can be expressed by a formula such as "Dr = P, or Dr (Er (P)) = P".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 비밀키를 통해 상기 암호화된 결제승인요청 전문을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말 에뮬레이터(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the encrypted payment authorization request full text through the secret key, SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International Data Encryption Algorithm) It is preferable to include at least one or more, and in addition to the above may be used in various forms of decryption algorithm, the decryption algorithm is characterized in that it is matched with the encryption algorithm used in the payment terminal emulator 400, The present invention is not limited by the decoding algorithm.

상기와 같이 결제승인요청 전문이 복호화되면, 상기 암호화부는 상기 복호화된 결제승인요청 전문을 상기 결제 승인부로 제공하는데(1630), 상기 결제 승인부는 상기 결제승인요청 전문을 이용하여 상기 결제서버에 정의된 결제승인 절차를 수행함으로써, 소정의 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 소정의 결제처리 내역을 생성한 후, 상기 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성한다.When the payment approval request text is decrypted as described above, the encryption unit provides the decrypted payment approval request text to the payment approval unit (1630), and the payment approval unit is defined in the payment server using the payment approval request text. By performing a payment approval procedure, a predetermined payment processing history including any of the predetermined payment approval details or payment error details is generated, and then a predetermined payment approval full text including the payment processing details is generated.

도면17은 본 발명의 실시 방법에 따라 결제서버에서 결제승인 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.17 is a diagram illustrating a method of encrypting and transmitting a payment approval message in an electronic envelope method in a payment server according to an embodiment of the present invention.

보다 상세하게 본 도면17은 상기 도면6과 같은 암호화 기능이 구비된 결제서버에서 상기 결제승인 전문을 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면17을 참조 및/또는 변형하여 상기 통신망 상의 결제서버에서 상기 결제승인 전문을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면17에 도시된 실시 방법으로 한정되지 아니한다.In more detail, Figure 17 is an embodiment of the method for encrypting and transmitting the payment approval full text in an electronic envelope method in the payment server with the encryption function as shown in Figure 6, it is a common knowledge in the technical field With reference to FIG. 17 and / or modified with reference to FIG. 17, various implementation methods for encrypting the payment authorization text in an electronic envelope method in a payment server on the communication network may be inferred. All are included and the present invention is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면17에서 상기 단말측 공개키는 상기 도면1에 도시된 인증코드(및/또는 암호화 키)를 저장하는 상기 저장매체(245)로부터 독출되는 것이 바람직하다.In the figure 17 according to the embodiment of the present invention, the terminal-side public key is preferably read from the storage medium 245 storing the authentication code (and / or encryption key) shown in FIG.

또는, 상기 결제단말 에뮬레이터(400)가 탑재된 클라이언트 단말에 소정의 공인인증서가 탑재된 경우, 상기 단말측 공개키는 상기 결제단말 에뮬레이터(400) 로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when a predetermined authentication certificate is mounted on the client terminal on which the payment terminal emulator 400 is mounted, the terminal-side public key is operated and managed by an authentication authority that issues the authentication certificate to the payment terminal emulator 400. It is possible to extract from a predetermined directory (not shown), thereby limiting the present invention.

도면17을 참조하면, 상기 결제서버의 전문 생성부에서 소정의 결제처리 내역(예컨대, 결제승인 내역, 또는 결제오류 내역)을 포함하는 소정의 결제승인 전문이 생성되면, 이를 상기 암호화부로 제공하는데(1700), 상기 결제승인 전문이 제공되면, 상기 암호화부는 상기 결제승인 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1705), 상기 생성된 비밀키를 이용하여 상기 결제승인 전문을 암호화한다(1710).Referring to FIG. 17, when a predetermined payment approval text including a predetermined payment processing history (eg, payment approval history or payment error history) is generated in the full text generation unit of the payment server, the predetermined text is provided to the encryption unit. 1700, when the payment approval message is provided, the encryption unit generates a random random secret key for encrypting the payment approval message in a secret key (symmetric key) manner (1705), The payment approval message is encrypted using the generated secret key (1710).

여기서, 상기 암호화부의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인 전문을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인 전문을 C(Ciphertext)라고 하면, 상기 암호화부의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption unit is referred to as E (Encryption), the secret key is r (random secret key), the payment approval full text P (Plaintext), and the payment approval text encrypted with the secret key C (Ciphertext) In this case, the encryption function of the encryption unit can be expressed by a formula such as "Er (P) = C".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 비밀키를 통해 상기 결제승인 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되 지 아니한다.According to an embodiment of the present invention, the algorithm for encrypting the payment approval full text through the secret key is SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International Data Encryption Algorithm) It is preferable to include one or more, and various forms of encryption algorithms may be used, but the present invention is not limited by a specific encryption algorithm.

이후, 상기 암호화부는 상기 결제승인 전문을 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호화부는 상기 저장매체(245)로부터 소정의 단말측 공개키를 추출하고(1715), 상기 단말측 공개키를 이용하여 상기 비밀키를 암호화한다(1720).Thereafter, the encryption unit encrypts the secret key (random secret key) used to encrypt the payment authorization text. For this purpose, the encryption unit extracts a predetermined terminal-side public key from the storage medium 245 (1715), The secret key is encrypted using the terminal-side public key (1720).

여기서, 상기 암호화부의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit is called E (Encryption), the terminal-side public key is k1 (key), the secret key is r (random Secret key), and the secret key encrypted with the terminal-side public key is C ( Ciphertext), the encryption function of the encryption unit can be expressed by an expression such as "Ek1 (r) = C".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for encrypting the secret key through the terminal-side public key is RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, and at least one of the ECDH is preferably made, including various forms of encryption algorithms may be used, but the present invention is not limited by a specific encryption algorithm. .

예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n 의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the encryption unit may be expressed as" C = Ek1 (r) = re mod n ".

상기 결제승인 전문이 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부는 상기 비밀키로 암호화된 결제승인 전문과 상기 단말측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 전문 전송부로 제공하며(1725), 상기 전문 전송부는 상기 트랜잭션 데이터를 통신망 상의 망 구성요소를 통해 상기 결제단말 에뮬레이터(400)로 전송한다(1730).If the payment approval preamble is encrypted with the secret key and the secret key is encrypted with the terminal-side public key, the encryption unit associates the payment authorization text encrypted with the secret key with the secret key encrypted with the terminal-side public key. Data is generated and provided to the specialized transmission unit (1725), and the specialized transmission unit transmits the transaction data to the payment terminal emulator 400 through a network component on a communication network (1730).

도면18은 본 발명의 실시 방법에 따라 결제단말 에뮬레이터(400)에서 암호화되어 수신된 결제승인 전문을 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 18 is a diagram illustrating a method of decrypting a payment authorization message received encrypted by the payment terminal emulator 400 in an electronic envelope method according to an embodiment of the present invention.

보다 상세하게 본 도면18은 상기 도면6과 같은 암호화 기능이 구비된 결제서버로부터 암호화된 결제승인 전문을 포함하는 트랜잭션 데이터를 수신한 도면4와 같은 결제단말 에뮬레이터(400)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면18을 참조 및/또는 변형하여 상기 통신망 상의 결제서버에 서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면18에 도시된 실시 방법으로 한정되지 아니한다.In more detail, FIG. 18 is an electronic envelope of the transaction data in a payment terminal emulator 400 as shown in FIG. 4, which receives transaction data including an encrypted payment authorization message from a payment server having an encryption function as shown in FIG. The present invention relates to a method of decrypting by using a method, and if the present invention belongs to a general knowledge, a transaction encrypted by the electronic envelope method in a payment server on the communication network by referring to and / or modifying the drawing 18. Various implementation methods for decoding data by the same electronic envelope method may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면18에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하기 위한 단말측 개인키는 상기 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모뷸부로부터 독출되는 것이 바람직하며, 및/또는 상기 결제단말 에뮬레이터(400)가 탑재된 클라이언트 단말에 상기 결제단말 에뮬레이터(400)와 연계된 소정의 공인인증서가 탑재된 경우, 상기 공인인증서로부터 독출되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.In this figure 18 according to the embodiment of the present invention, the terminal-side private key for decrypting the transaction data in an electronic envelope method is preferably read from the security application module provided in the payment terminal emulator 400, and And / or a predetermined authorized certificate associated with the payment terminal emulator 400 is mounted on the client terminal on which the payment terminal emulator 400 is mounted, it may be read from the authorized certificate, and the present invention is not limited thereto. No.

도면18을 참조하면, 상기 결제단말 에뮬레이터(400)의 전문 수신부는 상기 통신망을 통해 암호화된 결제승인 전문을 포함하여 이루어진 소정의 트랜잭션 데이터를 수신하여 상기 암호 처리부로 제공하는데(1800), 상기 트랜잭션 데이터는 상기 통신망에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.Referring to FIG. 18, the full-text receiver of the payment terminal emulator 400 receives predetermined transaction data including the encrypted payment approval message through the communication network and provides the predetermined transaction data to the cryptographic processing unit (1800). Is preferably received via a communication protocol stack defined in the communication network.

이후, 상기 암호 처리부는 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모뷸부로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 단말측 개인키를 추출하고(1805), 상기 추출된 단말측 개인키를 통해 상기 결제서버에서 상기 단말측 공개키로 암호화된 비밀키를 복호화함으로써(1810), 상기 결 제승인 전문을 복호화하기 위한 소정의 비밀키를 추출하고(1815), 상기 추출된 비밀키를 이용하여 상기 결제승인 전문을 복호화함으로써(1820), 상기 결제서버에서 상기 비밀키로 암호화된 상기 결제승인 전문을 추출한다(1825).Thereafter, the encryption processing unit extracts a terminal-side private key for decrypting the encrypted secret key included in the transaction data from the security application module provided in the payment terminal emulator 400 (1805), and extracts the extracted terminal. By decrypting the secret key encrypted with the terminal-side public key in the payment server through the side private key (1810), a predetermined secret key for decrypting the payment authorization text is extracted (1815), and the extracted secret key. By using (1820) to decrypt the payment approval message, the payment server extracts the payment approval message encrypted with the secret key (1825).

여기서, 상기 암호 처리부의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 k2(key), 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호 처리부가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption processing unit is referred to as D (Decryption), the terminal-side private key is k2 (key), and the secret key encrypted with the terminal-side public key is decrypted with C (Ciphertext) and the terminal-side private key. If the secret key is r (random secret key), the function of decrypting the encrypted secret key by the encryption processing unit can be expressed by a formula such as "Dk2 = r, or Dk2 (Ek1 (r)) = r".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 단말측 개인키를 통해 상기 결제서버에서 단말측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the secret key encrypted with the terminal-side public key in the payment server through the terminal-side private key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH (Diffie, Hellman), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH is preferably included at least one or more, in addition to the various decoding algorithms may be used, but The decryption algorithm is characterized in that it matches the encryption algorithm used in the payment server, the invention is not limited by a specific decryption algorithm.

예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus) 을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부의 복호화 기능은 "P=Dk2=Cd mod n"와 같이 표현할 수 있다.For example, when decrypting the secret key through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process, n, a prime number which is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the encryption processing unit may be expressed as" P = Dk2 = Cd mod n ".

또한, 여기서, 상기 암호 처리부의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 결제승인 전문을 C(Ciphertext), 및 상기 복호화되는 결제승인 전문을 P(Plaintext)라고 하면, 상기 암호 처리부가 상기 암호화된 결제승인 전문을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption processing unit is referred to as D (Decryption), the secret key is r (random secret key), the payment approval message encrypted with the secret key (C (Ciphertext)), and the decrypted payment approval message If P (Plaintext), the encryption processing unit decrypts the encrypted payment authorization can be expressed by a formula such as "Dr = P, or Dr (Er (P)) = P".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 비밀키를 통해 상기 암호화된 결제승인 전문을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the encrypted payment authorization full text through the secret key, SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International Data Encryption Algorithm) It is preferable to include at least one of), and in addition to the decryption algorithm of various forms may be used, the decryption algorithm is characterized in that it is matched with the encryption algorithm used in the payment server, by a specific decryption algorithm The present invention is not limited.

상기와 같이 결제승인 전문이 복호화되면, 상기 암호 처리부는 상기 복호화된 결제승인 전문을 상기 전문 처리부로 제공하는데(1830), 상기 전문 처리부는 상 기 결제승인 전문을 이용하여 상기 결제단말 에뮬레이터(400)에 정의된 결제승인 전문 처리 절차를 수행한다.When the payment approval full text is decrypted as described above, the encryption processing unit provides the decrypted payment approval full text to the professional processing unit (1830), and the professional processing unit uses the payment approval full text to transmit the payment terminal emulator 400. Perform the payment approval professional process defined in.

도면19a와 도면19b는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터(400)에서 결제승인요청 전문을 키교환 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.19A and 19B illustrate a method of encrypting and transmitting a payment approval request message in a key exchange method in a payment terminal emulator 400 according to an embodiment of the present invention.

보다 상세하게 본 도면19a와 도면19b는 상기 도면4와 같은 암호화 기능이 구비된 결제단말 에뮬레이터(400)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하여 전송하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면19를 참조 및/또는 변형하여 상기 통신망 상의 결제단말 에뮬레이터(400)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면19에 도시된 실시 방법으로 한정되지 아니한다.More specifically, Figure 19a and Figure 19b is an embodiment of the method for encrypting and transmitting the full payment approval request in a key exchange method in the payment terminal emulator 400 with the encryption function as shown in Figure 4, the invention belongs Those skilled in the art can refer to and / or modify this drawing 19 to infer various implementation methods for encrypting the full payment approval request message in a key exchange method in the payment terminal emulator 400 on the communication network. It will be appreciated that the present invention encompasses all of the inferred practice methods and is not limited to the practice method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면19에서 상기 단말측 개인키와 서버측 공개키는 상기 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모듈부로부터 독출되는 것이 바람직하며, 상기 보안응용모듈부는 상기 결제단말 에뮬레이터(400) 내에 구비되는 것이 바람직하며, 및/또는 상기 단말측 개인키와 서버측 공개키는 상기 결제단말 에뮬레이터(400)가 관리하는 소정의 파일 내에 저장(예컨대, 상기 클라이언트 단말에 구비된 저장장치에 저장)되는 것이 가능하다. In this figure 19 according to the embodiment of the present invention, the terminal-side private key and the server-side public key are preferably read from the security application module unit provided in the payment terminal emulator 400, wherein the security application module unit is It is preferable to be provided in the payment terminal emulator 400, and / or the terminal-side private key and the server-side public key are stored in a predetermined file managed by the payment terminal emulator 400 (eg, provided in the client terminal). Stored in a dedicated storage device).

또한, 상기 결제단말 에뮬레이터(400)가 구비된 클라이언트 단말에 소정의 공인인증서가 구비된 경우, 상기 단말측 개인키와 서버측 공개키는 상기 공인인증서에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.In addition, when a predetermined public certificate is provided in the client terminal provided with the payment terminal emulator 400, the terminal private key and the server public key may be provided in the public certificate. It is not limited.

또는, 상기 단말측 개인키와 서버측 공개키는 상기 결제단말 에뮬레이터(400)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the terminal-side private key and the server-side public key may be extracted from a predetermined directory (not shown) operated and managed by a certification authority that issues the certificate to the payment terminal emulator 400. The present invention is not limited.

도면19a와 도면19b를 참조하면, 상기 결제단말 에뮬레이터(400)의 전문 생성부에서 소정의 결제수단 정보(및/또는 카드 정보)와 결제정보 및 적어도 하나 이상의 전문생성 정보를 포함하는 소정의 결제승인요청 전문이 생성되면, 이를 상기 암호 처리부로 제공하는데(1900), 상기 결제승인요청 전문이 제공되면, 상기 암호 처리부는 상기 결제승인요청 전문을 소정의 일방향 해시함수(예컨대, 상기 결제승인요청 전문의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 결제단말 에뮬레이터(400)와 결제서버는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(1905), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(1910). 19A and 19B, a predetermined payment approval including predetermined payment means information (and / or card information), payment information, and at least one special text generation information in the full text generation unit of the payment terminal emulator 400 When the request message is generated, the information is provided to the cryptographic processing unit (1900). When the payment approval request text is provided, the cryptographic processing unit converts the payment approval request text into a predetermined one-way hash function (for example, the payment approval request specialist). A one-way hash that generates a message digest containing a hash code of any length, regardless of length, and cannot identify (or infer) the original message via the hash code (or message digest). Hash Function: The payment terminal emulator 400 and the payment server use the same hash function to generate a predetermined message digest. And 1905, wherein the message digest encrypted by using the terminal side's private key is the digital signature (1910).

여기서, 상기 암호 처리부의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(20erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호 처리부의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption processing unit is referred to as E (Encryption), the terminal-side private key is t1 (20erminal side key), the message digest is m (message digest), and the message digest encrypted with the terminal-side private key. Speaking of C (Ciphertext), the digital signature function of the cryptographic processing unit can be expressed by an expression such as "Et1 (m) = C".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for encrypting the message digest by the encryption processing unit through the terminal-side private key includes RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), and DH (Diffie). , Hellman), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH, or at least one of the above, and may be used. In addition, various types of encryption algorithms may be used, but the present invention is not limited by a specific encryption algorithm. No.

예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.For example, in the case of encrypting the message digest through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the digital signature function of the encryption processing unit may be expressed as" C = Et1 (m) = me mod n ".

또한, 상기 암호 처리부는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1915), 상기 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 보안응용모듈부에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(1920). In addition, the encryption processing unit generates a predetermined random secret key for encrypting the payment approval request text in a secret key (symmetric key) manner (1915), and the payment approval request text and the The message digest encrypted with a terminal-side private key and a copy of a certificate (eg, a certificate including a terminal-side public key) provided in the security application module unit are linked to each other and encrypted through the generated secret key (1920).

여기서, 상기 암호 처리부의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문과 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문과 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호 처리부의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption processing unit is called E (Encryption), the secret key is r (random secret key), the payment approval request and the copy of the certificate P (Plaintext), and the payment approval request encrypted with the secret key When the full text and the certificate copy are referred to as C (Ciphertext), the encryption function of the encryption processing unit may be expressed by an expression such as "Er (P) = C".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 비밀키를 통해 상기 결제승인요청 전문과 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the encryption processing unit encrypts the payment authorization request full text and the certificate copy through the secret key, SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International Data). It is preferable to include at least one or more of the Encryption Algorithm, and various forms of encryption algorithms may be used, but the present invention is not limited to a specific encryption algorithm.

또한, 상기 암호 처리부는 상기 결제승인요청 전문을 암호화시킨 상기 비밀 키를 암호화하기 위해 상기 보안응용모듈부로부터 소정의 서버측 공개키를 추출하고(1925), 상기 서버측 공개키를 이용하여 상기 결제승인요청 전문을 암호화한 비밀키를 암호화한다(1930).In addition, the encryption processing unit extracts a predetermined server-side public key from the security application module unit (1925) to encrypt the secret key that encrypts the payment approval request text (1925), and the payment is performed using the server-side public key. The secret key encrypting the full approval request is encrypted (1930).

여기서, 상기 암호 처리부의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption processing unit is called E (Encryption), the server side public key is s1 (server side key), the secret key is r (random Secret key), and the secret key encrypted with the server side public key. If C (Ciphertext), the encryption function of the encryption processing unit can be expressed by a formula such as "Es1 (r) = C".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for encrypting the secret key through the server-side public key is RRI (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH (Diffie). , Hellman), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH, or at least one of the above, and may be used. In addition, various types of encryption algorithms may be used, but the present invention is not limited by a specific encryption algorithm. No.

예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부의 암호화 기능 은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). ) (b-1) ", wherein the encryption function of the encryption processing unit may be expressed as" C = Es1 (r) = re mod n ".

상기 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부는 상기 비밀키를 통해 암호화된 상기 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 전문 전송부로 제공하며(1935), 상기 전문 전송부는 상기 트랜잭션 데이터를 통신망 상의 망 구성요소를 통해 상기 결제서버로 전송한다(1940).The payment authorization request message is encrypted with the generated private key in association with a copy of a certificate including the message digest encrypted with the terminal-side private key and the terminal-side public key, and the secret key is encrypted with the server-side public key. When encrypted via the encryption key, the encryption processing unit encrypts a copy of a certificate including the message digest encrypted with the secret key and the terminal side private key encrypted with the secret key with the server side public key. Generates predetermined transaction data in association with a secret key, provides the generated transaction data to the specialized transmission unit (1935), and the specialized transmission unit transmits the transaction data to the payment server through a network component on a communication network. (1940).

도면20a와 도면20b는 본 발명의 실시 방법에 따라 결제서버에서 암호화되어 수신된 결제승인요청 전문을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.20A and 20B illustrate a method of decrypting a full payment approval request message encrypted and received by a payment server according to an embodiment of the present invention by a key exchange method.

보다 상세하게 본 도면20a와 도면20b는은 상기 도면4와 같은 암호화 기능이 구비된 결제단말 에뮬레이터(400)로부터 암호화된 결제승인요청 전문을 포함하는 트랜잭션 데이터를 수신한 도면6과 같은 결제서버에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면20을 참조 및/또는 변형하여 상기 통신망 상의 결제단말 에뮬레이터(400)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이 터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면20에 도시된 실시 방법으로 한정되지 아니한다.In more detail, Figures 20a and 20b are the payment server as shown in Figure 6 that receives the transaction data including the encrypted payment authorization request full text from the payment terminal emulator 400 with the encryption function as shown in Figure 4 The present invention relates to a method of decrypting a transaction data by a key exchange method. If the present invention has a general knowledge, the payment terminal emulator 400 on the communication network may be referred to and / or modified with reference to FIG. Various implementation methods for decrypting the transaction data encrypted by the key exchange method may be inferred by the same key exchange method, but the present invention includes all of the inferred implementation methods, and according to the embodiment shown in FIG. It is not limited.

본 발명의 실시 방법을 따르는 본 도면20에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하기 위한 서버측 개인키와 단말측 공개키는 상기 도면1에서 소정의 인증코드(및/또는 암호화 키)를 저장한 상기 저장매체(245)로부터 독출되는 것이 바람직하다.In FIG. 20 according to an embodiment of the present invention, the server-side private key and the terminal-side public key for decrypting the transaction data in a key exchange method store a predetermined authentication code (and / or encryption key) in FIG. It is preferable to read from the storage medium 245.

도면20a와 도면20b를 참조하면, 상기 결제서버의 전문 수신부는 상기 통신망을 통해 암호화된 결제승인요청 전문을 포함하여 이루어진 트랜잭션 데이터를 수신하고(2000), 상기 트랜잭션 데이터를 상기 암호화부로 제공하는데(2005), 상기 트랜잭션 데이터는 상기 통신망에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본과, 상기 서버측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.20A and 20B, the full text receiver of the payment server receives the transaction data including the encrypted full text of the payment approval request through the communication network (2000), and provides the transaction data to the encryption unit (2005). Preferably, the transaction data is received through a communication protocol defined in the communication network, and / or the message digest encrypted with the private key encrypted with the secret key and the message side encrypted with the terminal side private key and the terminal side public. And a copy of the certificate containing the key and the secret key encrypted with the server-side public key.

이후, 상기 암호화부는 상기 서버측 공개키로 암호화된 비밀키를 복호화하기 위해 결제서버에 구비된 상기 저장매체(245)로부터 상기 서버측 개인키를 추출하고(2010), 상기 서버측 개인키를 통해 상기 비밀키를 복호화함으로써(2015), 상기 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(2020).Thereafter, the encryption unit extracts the server-side private key from the storage medium 245 provided in the payment server to decrypt the secret key encrypted with the server-side public key (2010), and through the server-side private key. By decrypting the secret key (2015), the secret key for decrypting a copy of the certificate including the message digest encrypted with the full payment approval request message and the terminal-side private key and the terminal-side public key is extracted (2020).

여기서, 상기 암호화부의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 s2(server side key), 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호화부가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption unit is referred to as D (Decryption), and the server side private key is s2 (server side key), the server key public key is encrypted with C (Ciphertext) and the server side private key. When the secret key is r (random secret key), the function of decrypting the encrypted secret key by the encryption unit may be expressed by a formula such as "Ds2 = r, or Ds2 (Es1 (r)) = r".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 서버측 개인키를 통해 상기 결제단말 에뮬레이터(400)에서 서버측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말 에뮬레이터(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting the secret key encrypted by the payment terminal emulator 400 with the server-side public key through the server-side private key is RSA (Ron Rivest, Adi Shamir, Len Adleman). ), DSA (Digie Signature Algorithm), DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH or at least one or more of the various forms of decoding algorithms may be used. However, the decryption algorithm is characterized in that it matches the encryption algorithm used in the payment terminal emulator 400, the invention is not limited by a specific decryption algorithm.

예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus) 을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부의 복호화 기능은 "P=Ds2=Cd mod n"와 같이 표현할 수 있다.For example, when decrypting the secret key through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process, n, a prime number which is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the encryption unit may be expressed as" P = Ds2 = Cd mod n ".

상기와 같이 비밀키가 추출되면, 상기 암호화부는 상기 추출된 비밀키를 이용하여 상기 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화함으로써(2025), 상기 비밀키로 암호화된 상기 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 추출한다.When the secret key is extracted as described above, the encryption unit decrypts a copy of the certificate including the message digest encrypted with the full payment approval request message and the terminal side private key and the terminal side public key using the extracted secret key. 2025, a copy of the certificate including the full message of the payment approval request encrypted with the secret key and the message digest encrypted with the terminal-side private key and the terminal-side public key is extracted.

여기서, 상기 암호화부의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 암호화부가 상기 암호화된 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption unit is referred to as D (Decryption), the secret key is r (random secret key), the message digest encrypted with the secret key encrypted with the secret key and the terminal side private key and the message digest encrypted with the terminal side A copy of a certificate including a public key is C (Ciphertext), and a copy of a certificate including the message digest and the terminal side public key encrypted with the full decrypted payment authorization request and the terminal side private key is P (Plaintext). The function of decrypting a copy of the certificate including the message digest encrypted with the encrypted payment authorization request message and the terminal-side private key and the terminal-side public key is "Dr = P, or Dr (Er (P)). ) = P ".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 비밀키를 통해 상기 암호화된 결제승인요청 전문과 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말 에뮬레이터(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting a copy of a certificate including the message digest encrypted with the encrypted payment authorization request message and the terminal-side private key through the secret key, and the terminal-side public key, , SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, International Data Encryption Algorithm (IDEA) at least one or more is preferably included. In addition, various types of decryption algorithm may be used, but the decryption algorithm Is characterized in that it is matched with the encryption algorithm used in the payment terminal emulator 400, the invention is not limited by a specific decryption algorithm.

또한, 상기 암호화부는 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트를 상기 단말측 공개키를 통해 복호화함으로써(2030), 상기 결제단말 에뮬레이터(400)에서 상기 결제승인요청 전문로부터 생성하여 전송한 메시지 다이제스트를 추출한다(2035).In addition, the encryption unit decrypts the message digest encrypted with the terminal-side private key through the terminal-side public key (2030), thereby generating a message digest generated and transmitted from the payment approval request message in the payment terminal emulator 400. Extract (2035).

여기서, 상기 암호화부의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 공개키를 t2(terminal side key), 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 단말측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 암호화부가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption unit is called D (Decryption), the terminal side public key is t2 (terminal side key), and the message digest encrypted with the terminal side private key is decrypted with C (Ciphertext) and the terminal side public key. If the message digest is m (Message Digest), the function of decrypting the encrypted message digest by the encryption unit may be expressed by a formula such as "Dt2 = m, or Dt2 (Es1 (r)) = m".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 단말측 공개키를 통해 상기 결제단말 에뮬레이터(400)에서 단말측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제단말 에뮬레이터(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting the message digest encrypted by the payment terminal emulator 400 with the terminal-side private key through the terminal-side public key is RSA (Ron Rivest, Adi Shamir, Len Adleman). ), DSA (Digie Signature Algorithm), DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH or at least one or more of the various forms of decoding algorithms may be used. However, the decryption algorithm is characterized in that it matches the encryption algorithm used in the payment terminal emulator 400, the invention is not limited by a specific decryption algorithm.

예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부의 복호화 기능은 "P=Dt2=Cd mod n"와 같이 표현할 수 있다.For example, when decrypting the message digest through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the encryption unit may be expressed as" P = Dt2 = Cd mod n ".

이후, 상기 암호화부는 상기 수신된 결제승인요청 전문을 상기 결제단말 에뮬레이터(400)와 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성 한 후(2040), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(2045), 상기 수신된 결제승인요청 전문에 대한 유효성을 확인한다.Thereafter, the encryption unit generates a predetermined message digest using the same one-way hash function as the payment terminal emulator 400 after the received payment approval request message (2040), and generates the generated message digest and the decrypted message digest. By comparing (2045), the validity of the received payment approval request full text is confirmed.

만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(2050), 상기 암호화부는 상기 결제승인요청 전문을 상기 결제 승인부로 제공하는데(2055), 상기 결제 승인부는 상기 결제승인요청 전문을 이용하여 상기 결제서버에 정의된 결제승인 절차를 수행함으로써, 소정의 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 소정의 결제처리 내역을 생성한 후, 상기 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성한다.If the generated message digest and the decrypted message digest match (2050), the encryption unit provides the payment approval request full text to the payment approval unit (2055), and the payment approval unit uses the payment approval request full text. By performing a payment approval procedure defined in the payment server, after generating a predetermined payment processing history including any of the predetermined payment approval history or payment error history, the predetermined payment approval full text including the payment processing history Create

도면21a와 도면21b는 본 발명의 실시 방법에 따라 결제서버에서 결제승인 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.21A and 21B illustrate a method of encrypting and transmitting a payment approval message in a key exchange method in a payment server according to an embodiment of the present invention.

보다 상세하게 본 도면21a와 도면21b는 상기 도면6과 같은 암호화 기능이 구비된 결제서버에서 상기 결제승인 전문을 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면21을 참조 및/또는 변형하여 상기 통신망 상의 결제서버에서 상기 결제승인 전문을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면21에 도시된 실시 방법으로 한정되지 아니한다.More specifically, Figure 21a and Figure 21b is an embodiment of the method for encrypting and transmitting the payment approval full text in a key exchange method in the payment server with the encryption function as shown in Figure 6, it is common in the art With knowledge, various implementations may be inferred by referring to and / or modifying this figure 21 to encrypt the full payment authorization in a key exchange method at a payment server on the communication network. All the methods are included, and the method is not limited to the embodiment shown in FIG.

본 발명의 실시 방법을 따르는 본 도면21에서 서버측 개인키와 단말측 공개키는 상기 도면1에 도시된 인증코드(및/또는 암호화 키)를 저장하는 상기 저장매체(245)로부터 독출되는 것이 바람직하다.In this figure 21 according to the embodiment of the present invention, the server-side private key and the terminal-side public key are preferably read from the storage medium 245 storing the authentication code (and / or encryption key) shown in FIG. Do.

또는, 상기 결제단말 에뮬레이터(400)가 탑재된 클라이언트 단말에 소정의 공인인증서가 탑재된 경우, 상기 단말측 공개키는 상기 결제단말 에뮬레이터(400)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when a predetermined authentication certificate is mounted on a client terminal on which the payment terminal emulator 400 is mounted, the terminal-side public key is operated and managed by an authentication authority that issues the authentication certificate to the payment terminal emulator 400. It is possible to extract from a predetermined directory (not shown), thereby limiting the present invention.

도면21a와 도면21b를 참조하면, 상기 결제서버의 전문 생성부에서 소정의 결제처리 내역(예컨대, 결제승인 내역, 또는 결제오류 내역)을 포함하는 소정의 결제승인 전문이 생성되면, 이를 상기 암호화부로 제공하는데(2100), 상기 결제승인 전문이 제공되면, 상기 암호화부는 상기 결제승인 전문을 소정의 일방향 해시함수(예컨대, 상기 결제승인 전문의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 결제서버와 결제단말 에뮬레이터(400)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(2105), 상기 메시지 다이제스트를 상기 서버측 개인키를 통해 암호화함으로써 전자서명한다(2110). 21A and 21B, when a predetermined payment approval text including a predetermined payment processing history (for example, payment approval history or payment error history) is generated in the full text generation unit of the payment server, it is sent to the encryption unit. In operation 2100, if the payment approval text is provided, the encryption unit includes a predetermined one-way hash function (eg, a hash code of a predetermined length regardless of the length of the payment approval text). A one-way hash function that generates a message digest and cannot identify (or infer) the original message through the hash code (or message digest) The payment server and payment terminal emulator 400 ) Generates a predetermined message digest (using the same hash function) (2105), and sends the message digest via the server-side private key. Luxury by the electronic signature (2110).

여기서, 상기 암호화부의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 개인키를 t1(22erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 서버측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호화부의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit is called E (Encryption), the server side private key is t1 (22erminal side key), the message digest is m (message digest), and the message digest encrypted with the server side private key is C. Speaking of (Ciphertext), the digital signature function of the encryption unit can be expressed by a formula such as "Et1 (m) = C".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 서버측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for encrypting the message digest through the server-side private key includes: RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, and at least one of the ECDH is preferably made, including various forms of encryption algorithms may be used, but the present invention is not limited by a specific encryption algorithm. .

예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.For example, in the case of encrypting the message digest through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the digital signature function of the encryption unit can be expressed as" C = Et1 (m) = me mod n ".

또한, 상기 암호화부는 상기 결제승인 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2115), 상기 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 저장매체(245)에 구비된 인증서(예컨대, 서버측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(2120). In addition, the encryption unit generates a predetermined random secret key for encrypting the payment approval message in a secret key (symmetric key) manner (2115), the payment approval message and the server-side individual The message digest encrypted with a key and a copy of a certificate (eg, a certificate including a server-side public key) included in the storage medium 245 are linked to be encrypted using the generated private key (2120).

여기서, 상기 암호화부의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인 전문과 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인 전문과 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.Herein, the encryption function of the encryption unit is referred to as E (Encryption), the secret key is r (random secret key), the payment approval certificate and the copy of the certificate P (Plaintext), and the payment approval message and certificate encrypted with the secret key If the copy is called C (Ciphertext), the encryption function of the encryption unit can be expressed by an expression such as "Er (P) = C".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 비밀키를 통해 상기 결제승인 전문과 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the algorithm for encrypting the payment approval full text and the certificate copy through the secret key, SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, IDEA (International Data Encryption Algorithm) It is preferable to include at least one of), and in addition to the encryption algorithm of various forms may be used, but the present invention is not limited by a specific encryption algorithm.

또한, 상기 암호화부는 상기 결제승인 전문을 암호화시킨 상기 비밀키를 암호화하기 위해 상기 저장매체(245)로부터 소정의 단말측 공개키를 추출하고(2125), 상기 단말측 공개키를 이용하여 상기 결제승인 전문을 암호화한 비밀키를 암호화한다(2130).In addition, the encryption unit extracts a predetermined terminal-side public key from the storage medium 245 (2125) to encrypt the secret key that encrypts the payment authorization text (2125), and the payment approval using the terminal-side public key. The private key is encrypted (2130).

여기서, 상기 암호화부의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.Here, the encryption function of the encryption unit is referred to as E (Encryption), the terminal side public key is referred to as s1 (server side key), the secret key is r (random secret key), and the secret key encrypted with the terminal side public key. Suppose C (Ciphertext), the encryption function of the encryption unit can be expressed by a formula such as "Es1 (r) = C".

본 발명의 실시 방법에 따르면, 상기 암호화부가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for encrypting the secret key through the terminal-side public key is RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH (Diffie, Hellman), ECC (Elliptic Curve Cryptosystem), KCDSA, ECDSA, and at least one of the ECDH is preferably made, including various forms of encryption algorithms may be used, but the present invention is not limited by a specific encryption algorithm. .

예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부의 암호화 기능은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the encryption unit may be expressed as" C = Es1 (r) = re mod n ".

상기 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스 트와 상기 서버측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부는 상기 비밀키를 통해 암호화된 상기 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 상기 단말측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 전문 전송부로 제공하며(2135), 상기 전문 전송부는 상기 트랜잭션 데이터를 통신망 상의 망 구성요소를 통해 상기 결제단말 에뮬레이터(400)로 전송한다(2140).A copy of a certificate including the message digest encrypted with the payment approval message and the server-side private key and the server-side public key is linked and encrypted through the generated secret key, and the secret key is the terminal-side public key. When encrypted with the encryption unit, the encryption unit encrypts a copy of a certificate including the message digest encrypted with the secret key and the server-side public key encrypted with the secret key and the server-side public key. Generate predetermined transaction data in association with a key, and provide the generated transaction data to the specialized transmission unit (2135), and the specialized transmission unit transmits the transaction data through a network component on a communication network to the payment terminal emulator 400 And transmit (2140).

도면22a와 도면22b는 본 발명의 실시 방법에 따라 결제단말 에뮬레이터(400)에서 암호화되어 수신된 결제승인 전문을 키교환 방식으로 복호화하는 방법을 도시한 도면이다.22A and 22B illustrate a method of decrypting a received payment approval message encrypted by the payment terminal emulator 400 using a key exchange method according to an embodiment of the present invention.

보다 상세하게 본 도면22a와 도면22b는은 상기 도면6과 같은 암호화 기능이 구비된 결제서버로부터 암호화된 결제승인 전문을 포함하는 트랜잭션 데이터를 수신한 도면4와 같은 결제단말 에뮬레이터(400)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면22를 참조 및/또는 변형하여 상기 통신망 상의 결제서버에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면22에 도시된 실시 방법으로 한정되지 아 니한다.In more detail, FIGS. 22A and 22B illustrate the transaction in the payment terminal emulator 400 as shown in FIG. 4, which receives transaction data including an encrypted payment approval message from a payment server equipped with an encryption function as shown in FIG. 6. The present invention relates to a method of decrypting data by a key exchange method, and if the present invention belongs to one of ordinary skill in the art, refer to and / or modify this drawing 22 to perform the key exchange method in a payment server on the communication network. Various implementation methods for decrypting encrypted transaction data by the same key exchange method may be inferred, but the present invention includes all the inferred implementation methods and is not limited to the implementation method shown in FIG.

본 발명의 실시 방법을 따르는 본 도면22에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하기 위한 단말측 개인키와 서버측 공개키는 상기 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모뷸부로부터 독출되는 것이 바람직하며, 및/또는 상기 결제단말 에뮬레이터(400)가 탑재된 클라이언트 단말에 상기 결제단말 에뮬레이터(400)와 연계된 소정의 공인인증서가 탑재된 경우, 상기 공인인증서로부터 독출되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.In FIG. 22 according to the embodiment of the present invention, the terminal-side private key and the server-side public key for decrypting the transaction data by key exchange are read from the security application module provided in the payment terminal emulator 400. Preferably, and / or when a predetermined authentication certificate linked to the payment terminal emulator 400 is mounted on the client terminal on which the payment terminal emulator 400 is mounted, it may be read out from the authentication certificate. The present invention is not limited.

또는, 상기 결제서버에 소정의 공인인증서가 탑재된 경우, 상기 서버측 공개키는 상기 결제서버로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when a predetermined public certificate is installed in the payment server, the server-side public key may be extracted from a predetermined directory (not shown) operated and managed by a certification authority that issues the public certificate to the payment server. The present invention is not limited thereto.

도면22a와 도면22b를 참조하면, 상기 결제단말 에뮬레이터(400)의 전문 수신부는 상기 통신망을 통해 암호화된 결제승인 전문을 포함하여 이루어진 트랜잭션 데이터를 수신하고(2200), 상기 트랜잭션 데이터를 상기 암호 처리부로 제공하는데(2205), 상기 트랜잭션 데이터는 상기 통신망에 정의된 통신 프로토콜을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본과, 상기 단말측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.Referring to FIGS. 22A and 22B, the full text receiver of the payment terminal emulator 400 receives transaction data including an encrypted payment approval message through the communication network (2200), and transmits the transaction data to the cryptographic processor. Preferably (2205), the transaction data is received via a communication protocol defined in the communication network, and / or the message digest encrypted with the private key encrypted with the secret key and the server side private key and the And a copy of the certificate including the server-side public key and the secret key encrypted with the terminal-side public key.

이후, 상기 암호 처리부는 상기 단말측 공개키로 암호화된 비밀키를 복호화하기 위해 결제단말 에뮬레이터(400)에 구비된 상기 보안응용모뷸부로부터 상기 단말측 개인키를 추출하고(2210), 상기 단말측 개인키를 통해 상기 비밀키를 복호화함으로써(2215), 상기 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(2220).Thereafter, the encryption processing unit extracts the terminal-side private key from the security application module provided in the payment terminal emulator 400 to decrypt the secret key encrypted with the terminal-side public key (2210), and the terminal-side individual. By decrypting the secret key through a key (2215), the secret key for decrypting a copy of the certificate including the message digest encrypted with the full payment authorization and the server-side private key and the server-side public key is extracted ( 2220).

여기서, 상기 암호 처리부의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 s2(server side key), 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 단말측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호 처리부가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption processing unit is referred to as D (Decryption), and the terminal-side private key is s2 (server side key), and the secret key encrypted with the terminal-side public key is C (Ciphertext) and the terminal-side private key. When the secret key to be decrypted is r (random secret key), the function of decrypting the encrypted secret key by the encryption processing unit can be expressed by a formula such as "Ds2 = r or Ds2 (Es1 (r)) = r". have.

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 단말측 개인키를 통해 상기 결제서버에서 단말측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the secret key encrypted with the terminal-side public key in the payment server through the terminal-side private key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH (Diffie, Hellman), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH is preferably included at least one or more, in addition to the various decoding algorithms may be used, The decryption algorithm is characterized in that it matches the encryption algorithm used in the payment server, the invention is not limited by a specific decryption algorithm.

예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부의 복호화 기능은 "P=Ds2=Cd mod n"와 같이 표현할 수 있다.For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the encryption processing unit may be expressed as" P = Ds2 = Cd mod n ".

상기와 같이 비밀키가 추출되면, 상기 암호 처리부는 상기 추출된 비밀키를 이용하여 상기 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화함으로써(2225), 상기 비밀키로 암호화된 상기 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 추출한다.When the secret key is extracted as described above, the encryption processing unit decrypts a copy of the certificate including the message digest and the server-side public key encrypted with the full payment authorization message and the server-side private key by using the extracted secret key. 2252, a copy of a certificate including the payment authorization message encrypted with the secret key and the message digest encrypted with the server-side private key and the server-side public key is extracted.

여기서, 상기 암호 처리부의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증 서 사본을 P(Plaintext)라고 하면, 상기 암호 처리부가 상기 암호화된 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption processing unit is called D (Decryption), and the message digest encrypted with the secret key encrypted with the secret key (r), the secret key and the server side private key, and the server side A copy of a certificate containing a public key is C (Ciphertext), and a copy of a certificate including the message digest encrypted with the decrypted full-text authentication and the server-side private key and the server-side public key is P (Plaintext). The function of decrypting the copy of the certificate including the message digest encrypted with the encrypted payment authorization message and the server-side private key and the server-side public key is "Dr = P, or Dr (Er (P)). ) = P ".

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 비밀키를 통해 상기 암호화된 결제승인 전문과 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, an algorithm for decrypting a copy of a certificate including the message digest encrypted with the encrypted payment authorization message and the server-side private key and the server-side public key through the secret key may include: , SEED, DES (Data Encryption Standard), Triple-DES, Skipjack, International Data Encryption Algorithm (IDEA) at least one or more is preferably included. In addition, various types of decryption algorithm may be used, but the decryption algorithm Is characterized in that it matches the encryption algorithm used in the payment server, the invention is not limited by a specific decryption algorithm.

또한, 상기 암호 처리부는 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트를 상기 서버측 공개키를 통해 복호화함으로써(2230), 상기 결제서버에서 상기 결제승인 전문로부터 생성하여 전송한 메시지 다이제스트를 추출한다(2235).In addition, the encryption processing unit extracts the message digest generated and transmitted from the payment approval message by the payment server by decrypting the message digest encrypted with the server-side private key through the server-side public key (2230) (2235). ).

여기서, 상기 암호 처리부의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 공개키를 t2(terminal side key), 상기 서버측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 서버측 공개키로 복호화되는 메시지 다이제 스트를 m(Message Digest)라고 하면, 상기 암호 처리부가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"와 같은 수식으로 표현할 수 있다.Here, the decryption function of the encryption processing unit is called D (Decryption), the server side public key is t2 (terminal side key), and the message digest encrypted with the server side private key is C (Ciphertext) and the server side public key. When the message digest to be decrypted is called m (Message Digest), the function of decrypting the encrypted message digest by the encryption processing unit may be expressed by a formula such as "Dt2 = m, or Dt2 (Es1 (r)) = m". Can be.

본 발명의 실시 방법에 따르면, 상기 암호 처리부가 상기 서버측 공개키를 통해 상기 결제서버에서 서버측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 결제서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the algorithm for decrypting the message digest encrypted by the server-side private key in the payment server through the server-side public key, RSA (Ron Rivest, Adi Shamir, Len Adleman), DSA (Digital Signature Algorithm), DH (Diffie, Hellman), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, ECDH is preferably included at least one or more, in addition to the various decoding algorithms may be used, The decryption algorithm is characterized in that it matches the encryption algorithm used in the payment server, the invention is not limited by a specific decryption algorithm.

예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부의 복호화 기능은 "P=Dt2=Cd mod n"와 같이 표현할 수 있다.For example, when decrypting the message digest through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the encryption processing unit may be expressed as" P = Dt2 = Cd mod n ".

이후, 상기 암호 처리부는 상기 수신된 결제승인 전문을 상기 결제서버와 동 일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(2240), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(2245), 상기 수신된 결제승인 전문에 대한 유효성을 확인한다.Thereafter, the encryption processing unit generates a predetermined message digest using the same one-way hash function with the received payment approval message (2240), and then compares the generated message digest with the decrypted message digest. 2245, the validity of the received payment approval message is confirmed.

만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(2250), 상기 암호 처리부는 상기 결제승인 전문을 상기 전문 처리부로 제공하는데(2255), 상기 전문 처리부는 상기 결제승인 전문을 이용하여 상기 결제단말 에뮬레이터(400)에 정의된 결제승인 전문 처리 절차를 수행한다.If the generated message digest and the decrypted message digest coincide (2250), the cryptographic processing unit provides the payment approval message to the specialty processing unit (2255), and the specialty processing unit uses the payment approval full message. A payment approval professional processing procedure defined in the payment terminal emulator 400 is performed.

도면23a와 도면23b는 본 발명의 일 실시 방법에 따른 결제단말 에뮬레이터(400)의 동작과정을 도시한 도면이다.23A and 23B illustrate an operation process of the payment terminal emulator 400 according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면23a와 도면23b은 상기 도면4에 도시된 결제단말 에뮬레이터(400)에서 상기 클라이언트 단말의 자원을 이용하여 소정의 결제서버와 보안 통신채널을 연결하고, 상기 보안 통신채널을 통해 상기 전자결제 처리 절차를 수행하는 동작과정에 대한 것으로서, 구체적으로 도면23a는 상기 결제단말 에뮬레이터(400)에서 상기 클라이언트 단말의 자원을 이용하여 소정의 결제승인요청 전문을 생성하는 과정에 대한 것이고, 도면23b는 상기 결제단말 에뮬레이터(400)에서 상기 클라이언트 단말의 자원을 이용하여 상기 결제서버를 통해 결제승인요청 전문에 대응하는 전자결제를 처리하는 과정에 대한 것이다.In more detail, FIGS. 23A and 23B show that the payment terminal emulator 400 shown in FIG. 4 connects a secure communication channel with a predetermined payment server using the resources of the client terminal, and through the secure communication channel. As an operation process of performing an electronic payment processing procedure, specifically, FIG. 23a relates to a process of generating a predetermined payment approval request full text using resources of the client terminal in the payment terminal emulator 400, and FIG. 23b. The payment terminal emulator 400 relates to a process of processing an electronic payment corresponding to a full payment approval request message through the payment server using the resources of the client terminal.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면23a와 도면23b을 참조 및/또는 변형하여 상기 결제단말 에뮬레이터(400)가 상기 클라이언트 단말의 자원을 기반으로 전자결제 처리를 위해 동작하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면23a와 도면23b에 도시된 실시 방법으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify the drawings 23a and 23b to operate the payment terminal emulator 400 for electronic payment processing based on the resources of the client terminal. Various implementation methods may be inferred, but the present invention includes all the inferred implementation methods, and is not limited to the implementation methods shown in FIGS. 23A and 23B.

즉, 본 도면23a와 도면23b에 도시된 실시 방법은 소정의 카드사(또는 금융사)에서 자사 전용 결제단말 에뮬레이터(400)를 상기 클라이언트 단말에 탑재한 실시 방법으로서, 상기 결제단말 에뮬레이터(400)가 상기 결제서버와 보안 통신채널을 우선적으로 연결하는 것으로 도시하는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 결제단말 에뮬레이터(400)가 복수의 결제서버와 보안 통신채널을 연결하는 경우(예컨대, 결제단말 에뮬레이터(400)가 범용으로 사용되는 경우), 상기 보안 통신채널 연결 과정이 상기 결제단말 에뮬레이터(400)에서 소정의 결제승인요청 전문을 생성한 후, 상기 결제승인요청 전문에 포함된 결제수단 정보(및/또는 카드 정보)에 대응하는 결제서버와 연결하여도 무방함을 명백하게 이해할 것이며, 이에 의해 본 발명이 한정되지 아니한다.That is, the implementation method shown in FIGS. 23A and 23B is an implementation method in which a predetermined card company (or financial company) mounts its own payment terminal emulator 400 on the client terminal. It is shown that the payment server and the secure communication channel are preferentially connected. If a person of ordinary skill in the art belongs, the payment terminal emulator 400 connects a secure communication channel with a plurality of payment servers. (For example, when the payment terminal emulator 400 is used universally), the secure communication channel connection process generates a predetermined payment approval request message in the payment terminal emulator 400 and then includes it in the payment approval request message. It will be clearly understood that it may be connected to a payment server corresponding to the payment method information (and / or card information). The name is not limited.

이하, 본 도면23a와 도면23b에서 상기 결제단말 에뮬레이터(400)가 구비된 클라이언트 단말을 편의상 "단말"이라고 한다.Hereinafter, client terminals provided with the payment terminal emulator 400 are referred to as "terminals" in FIGS. 23A and 23B.

도면23a를 참조하면, 상기 단말에서 상기 도면4에 도시된 결제단말 에뮬레이 터(400)를 구동하면, 상기 결제단말 에뮬레이터(400)는 상기 단말에 구비된 통신 모듈을 통해 상기 단말이 접속한 통신망을 통해 상기 결제서버에 접속하고, 상기 결제서버와 보안 통신채널 연결을 시도한다(2300a).Referring to FIG. 23A, when the terminal drives the payment terminal emulator 400 shown in FIG. 4, the payment terminal emulator 400 connects to a communication network connected to the terminal through a communication module provided in the terminal. The server accesses the payment server through a secure communication channel connection with the payment server (2300a).

여기서, 상기 보안 통신채널은 상기 결제단말 에뮬레이터(400)에서 암호화한 전문을 상기 결제서버에서 복호화하고, 상기 결제서버에서 암호화한 전문을 상기 결제단말 에뮬레이터(400)에서 복호화할 수 있는 종단간 암호화/복호화 통신채널을 의미하며, 상기 보안 통신채널 연결을 위해 상기 결제단말 에뮬레이터(400)는 소정의 난수(또는 결제단말 에뮬레이터(400)와 결제서버 사이에 약속된 소정의 데이터)를 암호화하여 상기 결제서버로 전송함으로써 상기 결제서버에서 상기 암호화된 난수를 복호화하고, 상기 결제서버에서 소정의 난수를 암호화하여 상기 결제단말 에뮬레이터(400)로 전송함으로써 상기 결제단말 에뮬레이터(400)에서 상기 암호화된 난수를 복호화하는 과정을 수행함으로써, 상기 결제단말 에뮬레이터(400)와 결제서버 사이에 유효한 종단간 암호화/복호화 통신채널을 연결하는 것을 포함하여 이루어진다.Here, the secure communication channel is an end-to-end encryption / decryption that can be decrypted by the payment server in the full text encrypted in the payment terminal emulator 400, and the full text encrypted in the payment server emulator 400 The payment terminal emulator 400 encrypts a predetermined random number (or predetermined data promised between the payment terminal emulator 400 and the payment server) to connect to the secure communication channel. Decrypting the encrypted random number by the payment server and transmitting the encrypted random number by the payment server to the payment terminal emulator 400 by decrypting the encrypted random number by the payment terminal emulator 400. By performing the process, a valid species between the payment terminal emulator 400 and the payment server Liver comprises to connect the encryption / decryption communication channel.

본 발명의 다른 실시 방법에 따르면, 상기 결제단말 에뮬레이터(400)와 결제서버 사이에 보안 통신채널 연결을 시도하는 과정이 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, a process of attempting a secure communication channel connection between the payment terminal emulator 400 and the payment server may be omitted, and the present invention is not limited thereto.

만약 기 결제단말 에뮬레이터(400)와 결제서버 사이에 보안 통신채널 연결 연결이 확인되면(2305a), 상기 결제단말 에뮬레이터(400)는 전자결제 처리 모드로 전환되며(2310a), 상기 단말의 화면 출력모듈을 통해 상기 단말에 구비된 카드리더로 소정의 전자결제 처리를 위한 고객 카드를 리딩하도록 요청한 후(2315a), 상기 단말의 카드 리더모듈을 통해 상기 고객 카드로부터 소정의 결제수단 정보(및/또는 카드 정보)가 리딩되는지 주기적으로(또는 카드 리더모듈로부터 발생하는 카드 리딩 이벤트에 대응하여) 확인한다(2320a).If the secure communication channel connection is confirmed between the payment terminal emulator 400 and the payment server (2305a), the payment terminal emulator 400 is switched to the electronic payment processing mode (2310a), the screen output module of the terminal After requesting to read the customer card for the predetermined electronic payment processing to the card reader provided in the terminal through (2315a), the predetermined payment means information (and / or card) from the customer card through the card reader module of the terminal Information) is periodically read (or in response to a card reading event generated from the card reader module) (2320a).

만약 상기 결제수단 정보(및/또는 카드 정보)가 리딩되면(2325a), 상기 결제단말 에뮬레이터(400)는 상기 단말의 화면 출력모듈을 통해 상기 전자결제 처리를 위한 소정의 결제정보(예컨대, 결제금액, 할부 개월 수 등)를 입력하도록 요청하고(2330a), 상기 단말의 키 입력모듈(420)을 통해 상기 결제정보가 입력되는지 주기적으로(또는 키 입력모듈(420)로부터 발생하는 키 입력 이벤트에 대응하여) 확인한다(2335a).If the payment means information (and / or card information) is read (2325a), the payment terminal emulator 400 is a predetermined payment information (for example, payment amount) for the electronic payment processing through the screen output module of the terminal (2330a), and whether the payment information is input through the key input module 420 of the terminal periodically (or corresponds to a key input event generated from the key input module 420). Check) (2335a).

만약 상기 결제정보가 입력되면(2340a), 상기 결제단말 에뮬레이터(400)는 상기 결제단말 에뮬레이터(400)에 구비된 보안응용모듈부와 연계하여(예컨대, 보안응용모듈부에 구비된 암호화 키를 이용하여) 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 암호화한다(2345a).If the payment information is input (2340a), the payment terminal emulator 400 is linked to the security application module unit provided in the payment terminal emulator 400 (for example, using an encryption key provided in the security application module unit). To encrypt the payment means information (and / or card information) and / or payment information (2345a).

본 발명의 다른 실시 방법에 따르면, 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 암호화하는 과정은 생략되어도 무방하며, 이에 의해 본 발 명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the process of encrypting the payment means information (and / or card information) and / or payment information may be omitted, and the present invention is not limited thereto.

이후, 상기 결제단말 에뮬레이터(400)는 상기 단말에 구비된 소정의 기록매체에 상기 결제단말 에뮬레이터(400)를 기록하는 과정에서 소정의 인증코드로 암호화되어 상기 결제단말 에뮬레이터(400)에 포함된 전문생성 정보를 추출하고, 또한 상기 결제승인요청 전문에 포함될 소정의 전표일련번호를 생성한다(2350a).Thereafter, the payment terminal emulator 400 is encrypted with a predetermined authentication code in the process of recording the payment terminal emulator 400 on a predetermined recording medium provided in the terminal, and is included in the payment terminal emulator 400. Extracting the generation information, and also generates a predetermined document serial number to be included in the full payment approval request (2350a).

상기와 같이 결제승인요청 전문에 포함될 정보들이 확보되면, 상기 결제단말 에뮬레이터(400)는 상기 결제수단 정보(및/또는 카드 정보)와, 결제정보와, 전문생성 정보(예컨대, 가상 단말정보) 및 전표일련번호 등을 포함하는 소정의 결제승인요청 전문을 생성한다(2355a).When the information to be included in the full text of the payment approval request is secured as described above, the payment terminal emulator 400 may include the payment means information (and / or card information), payment information, professional creation information (eg, virtual terminal information), and the like. A predetermined payment approval request message including a document serial number and the like is generated (2355a).

도면23b를 참조하면, 상기 도면23a에 도시된 과정을 통해 소정의 결제승인요청 전문이 생성되면, 상기 결제단말 에뮬레이터(400)는 상기 보안응용모듈부와 연계하여(예컨대, 보안응용모듈부에 구비된 암호화 키를 이용하여) 상기 결제승인요청 전문을 암호화한다(2300b).Referring to FIG. 23B, when a predetermined payment approval request text is generated through the process illustrated in FIG. 23A, the payment terminal emulator 400 is provided in connection with the security application module unit (eg, provided in the security application module unit). By using the encrypted key) to encrypt the full payment approval request (2300b).

만약 상기 결제승인요청 전문이 암호화되면(2305b), 상기 결제단말 에뮬레이터(400)는 상기 단말의 통신 모듈을 이용하여 상기 보안 통신채널을 통해 상기 결제서버로 상기 암호화된 결제승인요청 전문을 전송하고(2310b), 상기 단말의 통신 모듈을 이용하여 상기 보안 통신채널을 통해 상기 결제서버로부터 상기 결제승인요 청 전문에 대응하는 결제승인 전문이 수신되는지 주기적으로(또는 상기 통신 모듈의 패킷 수신 이벤트에 대응하여) 확인한다(2315b). If the payment approval request message is encrypted (2305b), the payment terminal emulator 400 transmits the encrypted payment approval request message to the payment server through the secure communication channel using the communication module of the terminal ( 2310b) periodically, or in response to a packet reception event of the communication module, whether a payment approval message corresponding to the payment approval request message is received from the payment server through the secure communication channel using the communication module of the terminal. (2315b).

만약 상기 확인결과 상기 보안 통신채널을 통해 상기 결제서버로부터 소정의 결제승인 전문이 수신된 것이 확인되면(2320b), 상기 결제단말 에뮬레이터(400)는 상기 수신된 결제승인 전문을 복호화할 지 확인한다(2325b).If it is confirmed that a predetermined payment approval message is received from the payment server through the secure communication channel (2320b), the payment terminal emulator 400 checks whether to decode the received payment approval message ( 2325b).

만약 상기 결제승인 전문을 복호화할 필요가 없다면(예컨대, 결제서버에서 결제승인 전문을 암호화하지 않았다면)(2330b), 상기 결제단말 에뮬레이터(400)는 상기 결제승인 전문으로부터 소정의 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 추출하고(2345), 상기 결제처리 내역을 상기 단말의 화면 출력모듈 및/또는 인쇄 출력모듈을 통해 출력한다(2350b).If there is no need to decrypt the payment approval text (eg, if the payment server does not encrypt the payment approval text) (2330b), the payment terminal emulator 400 receives a predetermined payment approval history or payment error from the payment approval text. The payment processing history including any one of the details is extracted (2345), and the payment processing details are output through the screen output module and / or the print output module of the terminal (2350b).

도면24a와 도면24b는 본 발명의 일 실시 방법에 따른 결제처리 과정을 도시한 도면이다.24A and 24B illustrate a payment processing process according to an embodiment of the present invention.

보다 상세하게 본 도면24a와 도면24b은 상기 도면6에 도시된 결제서버로 상기 도면4에 도시된 결제단말 에뮬레이터(400)가 상기 도면23a와 같이 동작하여 생성한 소정의 결제승인요청 전문이 상기 도면23b와 같은 과정을 통해 암호화되어 수신되면, 상기 결제서버에서 상기 결제승인요청 전문을 이용하여 결제승인 과정을 수행하는 과정에 대한 것으로서, 구체적으로 도면24a는 상기 결제서버에서 상기 결 제승인요청 전문에 대한 유효성을 확인하는 과정에 대한 것이고, 도면24b는 상기 유효성이 확인된 결제승인요청 전문을 이용하여 결제처리 절차를 수행하는 과정에 대한 것이다.More specifically, FIGS. 24A and 24B are detailed descriptions of a predetermined payment approval request generated by a payment server emulator 400 shown in FIG. 4 operating as shown in FIG. 23A by the payment server shown in FIG. When the encryption is received through the same process as 23b, the payment server is a process for performing a payment approval process using the payment approval request text, specifically, Figure 24a is a payment approval request text from the payment server For the process of checking the validity of the drawings, Figure 24b is a process for performing a payment processing procedure using the full payment approval request is confirmed validity.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면24a와 도면24b을 참조 및/또는 변형하여 상기 암호화된 결제승인요청 전문을 이용하여 결제처리 절차를 수행하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면24a와 도면24b에 도시된 실시 방법으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains can refer to various methods of performing payment processing procedures using the encrypted payment approval request text by referring to and / or modifying the drawings 24a and 24b. As will be appreciated, the present invention encompasses all of the inferred implementation methods, and is not limited to the implementation methods shown in FIGS. 24A and 24B.

이하, 본 도면23a와 도면23b에서 상기 결제단말 에뮬레이터(400)가 구비된 클라이언트 단말을 편의상 "단말"이라고 한다.Hereinafter, client terminals provided with the payment terminal emulator 400 are referred to as "terminals" in FIGS. 23A and 23B.

도면24a를 참조하면, 상기 도면4에 도시된 결제단말 에뮬레이터(400)에서 상기 도면23a와 같은 과정을 통해 소정의 결제승인요청 전문을 생성하여 상기 도면23b와 같은 과정을 통해 암호화하여 상기 보안 통신채널을 통해 전송하면, 상기 결제서버는 상기 암호화된 결제승인요청 전문을 수신하고(2400a), 상기 도면1에 도시된 저장매체(245)로부터 상기 결제승인요청 전문에 대응하는 인증코드 및 암호화 키를 추출하고(2405a), 상기 암호화 키(예컨대, 결제승인요청 전문을 복호화하는 키)를 이용하여 상기 결제승인요청 전문을 복호화함으로써, 상기 수신된 결제승인요청 전문에 대한 유효성을 확인한다(2410a).Referring to FIG. 24a, the payment terminal emulator 400 shown in FIG. 4 generates a predetermined payment approval request full text through the same process as in FIG. 23a, and encrypts the same through the same process as in FIG. 23b. When transmitting through, the payment server receives the encrypted payment approval request text (2400a), and extracts the authentication code and encryption key corresponding to the payment approval request text from the storage medium 245 shown in Figure 1 In operation 2405a, the validity of the received payment approval request message is verified by decrypting the payment approval request message using the encryption key (eg, a key for decrypting the payment approval request message).

본 발명의 실시 방법에 따르면, 상기 암호화 키를 통해 상기 결제승인요청 전문이 복호화됨으로써, 상기 결제단말 에뮬레이터(400)에서 생성한 결제승인요청 전문이 정상적으로 복원되면, 상기 결제승인요청 전문에 대한 유효성이 인증된 것으로 처리한다.According to the exemplary embodiment of the present invention, when the payment approval request text is decrypted through the encryption key, when the payment approval request text generated by the payment terminal emulator 400 is normally restored, the validity of the payment approval request text is valid. Treat it as authenticated.

만약 상기 결제승인요청 전문에 대한 유효성이 인증되지 않으면(2415a), 상기 결제서버는 상기 결제승인요청 전문에 대한 유효성 오류 정보에 대응하는 결제오류 내역을 포함하는 결제승인 전문을 생성하고(2420a), 상기 보안 통신채널을 통해 상기 결제단말 에뮬레이터(400)로 상기 결제승인 전문을 전송하며(2465a), 이후 상기 결제단말 에뮬레이터(400)는 상기 도면23b에 도시된 결제승인 전문 처리 절차를 수행한다.If the validity of the payment approval request text is not authenticated (2415a), the payment server generates a payment approval text including a payment error history corresponding to the validity error information of the payment approval request text (2420a), The payment approval preamble is transmitted to the payment terminal emulator 400 through the secure communication channel (2465a), and then the payment terminal emulator 400 performs the payment approval professional processing procedure shown in FIG. 23B.

반면 상기 결제승인요청 전문에 대한 유효성이 인증되면(2415a), 상기 결제서버는 상기 결제승인요청 전문으로부터 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 추출하고(2425a), 상기 저장매체(245)로부터 추출된 암호화 키(예컨대, 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 복호화하는 키)를 이용하여 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 복호화함으로써, 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성을 확인한다(2430a).On the other hand, if the validity of the payment approval request text is authenticated (2415a), the payment server extracts payment means information (and / or card information) and / or payment information from the payment approval request text (2425a) and stores the data. Payment means information (and / or card information) and / or payment using an encryption key (eg, payment means information (and / or card information) and / or a key for decrypting payment information) extracted from the medium 245. By decrypting the information, the validity of the payment means information (and / or card information) and / or payment information is checked (2430a).

본 발명의 실시 방법에 따르면, 상기 암호화 키를 통해 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보가 복호화됨으로써, 상기 결제단말 에뮬레이터(400)가 상기 단말의 카드 리더모듈을 통해 리딩한 결제수단 정보(및/또는 카드 정보), 및/또는 상기 단말의 키 입력모듈(420)을 통해 입력된 결제정보가 정상적으로 복원되면, 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성이 인증된 것으로 처리한다.According to the exemplary embodiment of the present invention, the payment terminal information (and / or card information) and / or payment information are decrypted through the encryption key, so that the payment terminal emulator 400 reads through the card reader module of the terminal. If one payment means information (and / or card information), and / or payment information input through the key input module 420 of the terminal is normally restored, the payment means information (and / or card information) and / or payment The validity of the information is treated as authenticated.

만약 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성이 인증되지 않으면(2435a), 상기 결제서버는 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성 오류 정보에 대응하는 결제오류 내역을 포함하는 결제승인 전문을 생성하고(2440a), 상기 보안 통신채널을 통해 상기 결제단말 에뮬레이터(400)로 상기 결제승인 전문을 전송하며(2465a), 이후 상기 결제단말 에뮬레이터(400)는 상기 도면23b에 도시된 결제승인 전문 처리 절차를 수행한다.If the validity of the payment method information (and / or card information) and / or payment information is not authenticated (2435a), the payment server is for the payment method information (and / or card information) and / or payment information Generate a payment approval message including payment error details corresponding to the validity error information (2440a), transmit the payment approval message to the payment terminal emulator 400 through the secure communication channel (2465a), and then the payment The terminal emulator 400 performs the payment approval specialized processing procedure shown in FIG. 23B.

반면 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성이 인증되면(2435a), 상기 결제서버는 상기 결제승인요청 전문으로부터 적어도 하나 이상의 전문생성 정보(예컨대, 가상 단말정보)를 추출하고(2445a), 상기 저장매체(245)로부터 추출된 인증코드(예컨대, 전문생성 정보를 복호화하는 키)를 이용하여 상기 전문생성 정보를 복호화함으로써, 상기 전문생성 정보에 대한 유효성을 확인한다(2450a).On the other hand, if the validity of the payment means information (and / or card information) and / or payment information is authenticated (2435a), the payment server is at least one or more professional creation information (eg, virtual terminal information) from the full payment approval request Extract (2445a) and decrypt the professional creation information using an authentication code (for example, a key for decrypting professional creation information) extracted from the storage medium 245 to confirm the validity of the professional creation information. (2450a).

만약 상기 전문생성 정보에 대한 유효성이 인증되지 않으면(2455a), 상기 결제서버는 상기 전문생성 정보에 대한 유효성 오류 정보에 대응하는 결제오류 내역을 포함하는 결제승인 전문을 생성하고(2460a), 상기 보안 통신채널을 통해 상기 결제단말 에뮬레이터(400)로 상기 결제승인 전문을 전송하며(2465a), 이후 상기 결제단말 에뮬레이터(400)는 상기 도면23b에 도시된 결제승인 전문 처리 절차를 수행한다.If the validity of the professional creation information is not authenticated (2455a), the payment server generates a payment approval full message including a payment error history corresponding to the validity error information of the professional creation information (2460a), and the security The payment approval text message is transmitted to the payment terminal emulator 400 through a communication channel (2465a), and the payment terminal emulator 400 then performs the payment approval text processing procedure shown in FIG. 23B.

반면 상기 전문생성 정보에 대한 유효성이 인증되면(2455a), 상기 결제서버는 상기 결제승인요청 전문에 대응하는 결제승인 절차를 수행한다.On the other hand, if the validity of the professional creation information is authenticated (2455a), the payment server performs a payment approval procedure corresponding to the full text of the payment approval request.

도면24b를 참조하면, 상기 도면24a와 같은 과정을 통해 상기 결제승인요청 전문 및/또는 상기 결제승인요청 전문에 포함된 적어도 하나 이상의 정보에 대한 유효성이 인증되면, 상기 결제서버는 상기 결제승인요청 전문에 포함된 상기 결제수단 정보(및/또는 카드 정보)와, 결제정보와, 전문생성 정보를 기반으로 소정의 결제승인 절차를 수행한다(2400b).Referring to FIG. 24B, if validity of at least one information included in the payment approval request text and / or the payment approval request text is authenticated through the same process as that of FIG. 24A, the payment server completes the payment approval request text. A predetermined payment approval procedure is performed based on the payment means information (and / or card information) included in the payment information, payment information, and professional creation information (2400b).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 결제서버에서 상기 결제수단 정보(및/또는 카드 정보)에 대응하는 결제승인 절차를 수행하는 과정(예컨대, 상기 결제수단 정보(및/또는 카드 정보)가 신용카드에 대응하는 경우, 신용한도 조회를 통해 상기 결제승인을 처리하는 과정, 또는 상기 결제수단 정보(및/또는 카드 정보)가 체크카드에 대응하는 경우, 상기 체크카드와 연계된 고 객계좌 조회를 통해 상기 결제승인을 처리하는 과정 등)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, the process of performing a payment approval procedure corresponding to the payment means information (and / or card information) in the payment server (for example, the payment means information (and / Or if the card information) corresponds to the credit card, processing the payment authorization through a credit limit inquiry, or if the payment means information (and / or the card information) corresponds to the check card, linked with the check card. It will be familiar with the process of processing the payment approval through the customer account inquiry), so a detailed description thereof will be omitted for convenience.

만약 상기 결제승인 절차가 완료되면(2405b), 상기 결제서버는 상기 결제승인 절차 수행 결과를 판독하여 상기 결제승인 여부를 확인한다(2410b).If the payment approval procedure is completed (2405b), the payment server reads the result of performing the payment approval procedure and checks whether the payment is approved (2410b).

만약 상기 결제처리가 승인되지 않았다면(2415b), 상기 결제서버는 상기 결제승인 절차 수행 결과에 대응하는 결제오류 내역을 포함하는 소정의 결제처리 내역을 생성한다(2420b).If the payment processing is not approved (2415b), the payment server generates a predetermined payment processing history including the payment error details corresponding to the result of the payment approval procedure (2420b).

반면 상기 결제처리가 정상적으로 승인되면(2415b), 상기 결제서버는 상기 결제승인 절차 수행 결과에 대응하는 결제승인 내역을 포함하는 소정의 결제처리 내역을 생성한다(2425b).On the other hand, if the payment processing is normally approved (2415b), the payment server generates a predetermined payment processing history including the payment approval details corresponding to the result of the payment approval procedure (2425b).

이후, 상기 결제서버는 상기 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성하고(2430b), 상기 저장매체(245)로부터 소정의 암호화 키(예컨대, 결제승인 전문을 암호화하는 키)를 추출하여 상기 생성된 결제승인 전문을 암호화한다(2435b).Thereafter, the payment server generates a predetermined payment approval text including the payment processing details (2430b), and extracts a predetermined encryption key (eg, a key for encrypting the payment approval text) from the storage medium 245. The generated payment approval text is encrypted (2435b).

본 발명의 다른 실시 방법에 따르면, 상기 결제승인 전문을 암호화하는 과정은 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the process of encrypting the full payment approval may be omitted, and the present invention is not limited thereto.

만약 상기 결제승인 전문이 정상적으로 암호화되면(2440b), 상기 결제서버는 상기 보안 통신채널을 통해 상기 결제단말 에뮬레이터(400)로 상기 결제승인 전문을 전송하며(2445b), 이후 상기 결제단말 에뮬레이터(400)는 상기 도면23b에 도시된 결제승인 전문 처리 절차를 수행한다.If the payment approval message is normally encrypted (2440b), the payment server transmits the payment approval message to the payment terminal emulator 400 through the secure communication channel (2445b), and then the payment terminal emulator 400 The payment approval professional processing procedure shown in FIG. 23B is performed.

도면25a와 도면25b는 본 발명의 다른 일 실시 방법에 따른 결제단말 에뮬레이터(400)의 동작과정을 도시한 도면이다.25A and 25B illustrate an operation process of a payment terminal emulator 400 according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면25a와 도면25b은 상기 도면4에 도시된 결제단말 에뮬레이터(400)에서 상기 클라이언트 단말의 자원을 이용하여 소정의 결제 네트워크(VAN)를 통해 상기 전자결제 처리 절차를 수행하는 동작과정에 대한 것으로서, 구체적으로 도면25a는 상기 결제단말 에뮬레이터(400)에서 상기 클라이언트 단말의 자원을 이용하여 소정의 결제승인요청 전문을 생성하는 과정에 대한 것이고, 도면25b는 상기 결제단말 에뮬레이터(400)에서 상기 클라이언트 단말의 자원을 이용하여 소정의 결제 네트워크(VAN)을 통해 결제승인요청 전문에 대응하는 전자결제를 처리하는 과정에 대한 것이다.25A and 25B illustrate an operation process of performing the electronic payment processing procedure through a predetermined payment network (VAN) using resources of the client terminal in the payment terminal emulator 400 shown in FIG. In detail, FIG. 25A illustrates a process of generating a predetermined payment approval request message using the resources of the client terminal in the payment terminal emulator 400, and FIG. 25B illustrates the payment terminal emulator 400. The present invention relates to a process of processing an electronic payment corresponding to a full payment approval request message through a predetermined payment network (VAN) using the resources of the client terminal.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면25a와 도면25b을 참조 및/또는 변형하여 상기 결제단말 에뮬레이터(400)가 상기 클라이언트 단말의 자원을 기반으로 전자결제 처리를 위해 동작하는 다양한 실시 방법을 유 추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면25a와 도면25b에 도시된 실시 방법으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify the drawings 25a and 25b to operate the payment terminal emulator 400 for electronic payment processing based on the resources of the client terminal. Various implementation methods may be inferred, but the present invention includes all the inferred implementation methods, and is not limited to the implementation methods shown in FIGS. 25A and 25B.

이하, 본 도면25a와 도면25b에서 상기 결제단말 에뮬레이터(400)가 구비된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 결제 네트워크 상에서 상기 결제단말 에뮬레이터(400)로부터 소정의 결제승인요청 전문을 상기 결제서버로 중계 전송하는 기능구성요소를 편의상 "밴사 서버"라고 한다.Hereinafter, in FIGS. 25A and 25B, a client terminal equipped with the payment terminal emulator 400 is referred to as a “terminal” for convenience, and a predetermined payment approval request text is transmitted from the payment terminal emulator 400 on the payment network. The functional component that relays to the server is called "bansa server" for convenience.

도면25a를 참조하면, 상기 단말에서 상기 도면4에 도시된 결제단말 에뮬레이터(400)를 구동하면, 상기 결제단말 에뮬레이터(400)는 상기 단말의 화면 출력모듈을 통해 상기 단말에 구비된 카드리더로 소정의 전자결제 처리를 위한 고객 카드를 리딩하도록 요청한 후(2515a), 상기 단말의 카드 리더모듈을 통해 상기 고객 카드로부터 소정의 결제수단 정보(및/또는 카드 정보)가 리딩되는지 주기적으로(또는 카드 리더모듈로부터 발생하는 카드 리딩 이벤트에 대응하여) 확인한다(2520a).Referring to FIG. 25A, when the terminal drives the payment terminal emulator 400 shown in FIG. 4, the payment terminal emulator 400 is determined as a card reader provided in the terminal through a screen output module of the terminal. After requesting to read the customer card for the electronic payment processing (2515a), whether the predetermined payment means information (and / or card information) is read from the customer card through the card reader module of the terminal periodically (or card reader) In response to a card reading event occurring from the module) (2520a).

만약 상기 결제수단 정보(및/또는 카드 정보)가 리딩되면(2525a), 상기 결제단말 에뮬레이터(400)는 상기 단말의 화면 출력모듈을 통해 상기 전자결제 처리를 위한 소정의 결제정보(예컨대, 결제금액, 할부 개월 수 등)를 입력하도록 요청하고(2530a), 상기 단말의 키 입력모듈(420)을 통해 상기 결제정보가 입력되는지 주기적으로(또는 키 입력모듈(420)로부터 발생하는 키 입력 이벤트에 대응하여) 확인한다(2535a).If the payment means information (and / or card information) is read (2525a), the payment terminal emulator 400 is a predetermined payment information (for example, payment amount) for the electronic payment processing through the screen output module of the terminal (2530a) and periodically inputs the payment information through the key input module 420 of the terminal (or corresponds to a key input event generated from the key input module 420). (2535a).

만약 상기 결제정보가 입력되면(2540a), 상기 결제단말 에뮬레이터(400)는 상기 결제단말 에뮬레이터(400)에 구비된 보안응용모듈부와 연계하여(예컨대, 보안응용모듈부에 구비된 암호화 키를 이용하여) 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 암호화한다(2545a).If the payment information is input (2540a), the payment terminal emulator 400 is connected to the security application module unit provided in the payment terminal emulator 400 (for example, using an encryption key provided in the security application module unit). To encrypt the payment means information (and / or card information) and / or payment information (2545a).

본 발명의 다른 실시 방법에 따르면, 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 암호화하는 과정은 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the process of encrypting the payment means information (and / or card information) and / or payment information may be omitted, and the present invention is not limited thereto.

이후, 상기 결제단말 에뮬레이터(400)는 상기 단말에 구비된 소정의 기록매체에 상기 결제단말 에뮬레이터(400)를 기록하는 과정에서 소정의 인증코드로 암호화되어 상기 결제단말 에뮬레이터(400)에 포함된 전문생성 정보를 추출하고, 또한 상기 결제승인요청 전문에 포함될 소정의 전표일련번호를 생성한다(2550a).Thereafter, the payment terminal emulator 400 is encrypted with a predetermined authentication code in the process of recording the payment terminal emulator 400 on a predetermined recording medium provided in the terminal, and is included in the payment terminal emulator 400. Extracting the generation information, and also generates a predetermined document serial number to be included in the full payment approval request (2550a).

상기와 같이 결제승인요청 전문에 포함될 정보들이 확보되면, 상기 결제단말 에뮬레이터(400)는 상기 결제수단 정보(및/또는 카드 정보)와, 결제정보와, 전문생성 정보(예컨대, 가상 단말정보) 및 전표일련번호 등을 포함하는 소정의 결제승인요청 전문을 생성한다(2555a).When the information to be included in the full text of the payment approval request is secured as described above, the payment terminal emulator 400 may include the payment means information (and / or card information), payment information, professional creation information (eg, virtual terminal information), and the like. A predetermined payment approval request message including a document serial number and the like is generated (2555a).

도면25b를 참조하면, 상기 도면25a에 도시된 과정을 통해 소정의 결제승인요 청 전문이 생성되면, 상기 결제단말 에뮬레이터(400)는 상기 보안응용모듈부와 연계하여(예컨대, 보안응용모듈부에 구비된 암호화 키를 이용하여) 상기 결제승인요청 전문을 암호화한다(2500b).Referring to FIG. 25B, when a predetermined payment approval request text is generated through the process illustrated in FIG. 25A, the payment terminal emulator 400 is connected to the security application module unit (eg, the security application module unit). Using the provided encryption key) encrypts the full payment approval request message (2500b).

만약 상기 결제승인요청 전문이 암호화되면(2505b), 상기 결제단말 에뮬레이터(400)는 상기 단말의 통신 모듈을 이용하여 결제 네트워크 상의 밴사 서버로 상기 암호화된 결제승인요청 전문을 전송하고(2510b), 상기 단말의 통신 모듈을 이용하여 상기 밴사 서버로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되는지 주기적으로(또는 상기 통신 모듈의 패킷 수신 이벤트에 대응하여) 확인한다(2515b). If the payment approval request message is encrypted (2505b), the payment terminal emulator 400 transmits the encrypted payment approval request message to the bansa server on the payment network using the communication module of the terminal (2510b). The communication module of the terminal periodically checks whether a payment approval message corresponding to the payment approval request message is received from the bansa server (or in response to a packet reception event of the communication module) (2515b).

만약 상기 확인결과 상기 보안 통신채널을 통해 상기 결제서버로부터 소정의 결제승인 전문이 수신된 것이 확인되면(2520b), 상기 결제단말 에뮬레이터(400)는 상기 수신된 결제승인 전문을 복호화할 지 확인한다(2525b).If it is confirmed that a predetermined payment approval message is received from the payment server through the secure communication channel (2520b), the payment terminal emulator 400 checks whether to decode the received payment approval message ( 2525b).

만약 상기 결제승인 전문을 복호화할 필요가 없다면(예컨대, 결제서버에서 결제승인 전문을 암호화하지 않았다면)(2530b), 상기 결제단말 에뮬레이터(400)는 상기 결제승인 전문으로부터 소정의 결제승인 내역 또는 결제오류 내역 중 어느 하나를 포함하는 결제처리 내역을 추출하고(2545), 상기 결제처리 내역을 상기 단말의 화면 출력모듈 및/또는 인쇄 출력모듈을 통해 출력한다(2550b).If it is not necessary to decrypt the payment approval message (for example, the payment server does not encrypt the payment approval message) (2530b), the payment terminal emulator 400 receives a predetermined payment approval history or payment error from the payment approval message. The payment processing history including any one of the details is extracted (2545), and the payment processing details are output through the screen output module and / or the print output module of the terminal (2550b).

도면26a와 도면26b는 본 발명의 다른 일 실시 방법에 따른 결제처리 과정을 도시한 도면이다.26A and 26B illustrate a payment processing process according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면26a와 도면26b은 소정의 결제 네트워크(VAN)을 통해 상기 도면6에 도시된 결제서버로 상기 도면4에 도시된 결제단말 에뮬레이터(400)가 상기 도면25a와 같이 동작하여 생성한 소정의 결제승인요청 전문이 상기 도면25b와 같은 과정을 통해 암호화되어 수신되면, 상기 결제서버에서 상기 결제승인요청 전문을 이용하여 결제승인 과정을 수행하는 과정에 대한 것으로서, 구체적으로 도면26a는 상기 결제서버에서 상기 결제승인요청 전문에 대한 유효성을 확인하는 과정에 대한 것이고, 도면26b는 상기 유효성이 확인된 결제승인요청 전문을 이용하여 결제처리 절차를 수행하는 과정에 대한 것이다.In more detail, FIGS. 26A and 26B show a payment server shown in FIG. 6 through a predetermined payment network (VAN), and the payment terminal emulator 400 shown in FIG. 4 operates as shown in FIG. 25A. When a predetermined payment approval request message is encrypted and received through the same process as in FIG. 25B, the payment server performs a payment approval process using the payment approval request message. Specifically, FIG. 26a illustrates the payment. The process of checking the validity of the payment approval request full text in the server, Figure 26b is a process for performing a payment processing procedure using the payment confirmation request full text validity.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면26a와 도면26b을 참조 및/또는 변형하여 상기 암호화된 결제승인요청 전문을 이용하여 결제처리 절차를 수행하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면26a와 도면26b에 도시된 실시 방법으로 한정되지 아니한다.Those skilled in the art to which the present invention pertains can deduce various implementation methods for performing payment processing procedures using the entire encrypted payment approval request by referring to and / or modifying the drawings 26a and 26b. As will be appreciated, the present invention encompasses all of the inferred implementation methods, and is not limited to the implementation methods shown in FIGS. 26A and 26B.

이하, 본 도면26a와 도면26b에서 상기 결제단말 에뮬레이터(400)가 구비된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 결제 네트워크 상에서 상기 결제단말 에뮬레이터(400)로부터 소정의 결제승인요청 전문을 상기 결제서버로 중계 전송하는 기능구성요소를 편의상 "밴사 서버"라고 한다.Hereinafter, in FIGS. 26A and 26B, a client terminal equipped with the payment terminal emulator 400 is referred to as a “terminal” for convenience, and the predetermined payment approval request text is transmitted from the payment terminal emulator 400 on the payment network. The functional component that relays to the server is called "bansa server" for convenience.

도면26a를 참조하면, 상기 도면4에 도시된 결제단말 에뮬레이터(400)에서 상기 도면25a와 같은 과정을 통해 소정의 결제승인요청 전문을 생성하여 상기 도면25b와 같은 과정을 통해 암호화하여 상기 밴사 서버를 통해 전송하면, 상기 밴사 서버는 상기 암호화된 결제승인요청 전문을 수신하여 상기 결제서버로 중계전송하며, 이에 의해 상기 결제서버로 상기 암호화된 결제승인요청 전문이 수신된다(2600a).Referring to FIG. 26a, the payment terminal emulator 400 shown in FIG. 4 generates a predetermined payment approval request full text through the same process as in FIG. 25a, and encrypts the bansa server through the same process as in FIG. 25b. When transmitting via the Bansa server, the encrypted payment approval request message is received and relayed to the payment server, whereby the encrypted payment approval request message is received by the payment server (2600a).

이후, 상기 결제서버는 상기 도면1에 도시된 저장매체(245)로부터 상기 결제승인요청 전문에 대응하는 인증코드 및 암호화 키를 추출하고(2605a), 상기 암호화 키(예컨대, 결제승인요청 전문을 복호화하는 키)를 이용하여 상기 결제승인요청 전문을 복호화함으로써, 상기 수신된 결제승인요청 전문에 대한 유효성을 확인한다(2610a).Thereafter, the payment server extracts an authentication code and an encryption key corresponding to the payment approval request text from the storage medium 245 shown in FIG. 1 (2605a), and decrypts the encryption key (eg, payment approval request text). By decrypting the full text of the payment approval request using the key), the validity of the received full text of the payment approval request is checked (2610a).

본 발명의 실시 방법에 따르면, 상기 암호화 키를 통해 상기 결제승인요청 전문이 복호화됨으로써, 상기 결제단말 에뮬레이터(400)에서 생성한 결제승인요청 전문이 정상적으로 복원되면, 상기 결제승인요청 전문에 대한 유효성이 인증된 것으로 처리한다.According to the exemplary embodiment of the present invention, when the payment approval request text is decrypted through the encryption key, when the payment approval request text generated by the payment terminal emulator 400 is normally restored, the validity of the payment approval request text is valid. Treat it as authenticated.

만약 상기 결제승인요청 전문에 대한 유효성이 인증되지 않으면(2615a), 상 기 결제서버는 상기 결제승인요청 전문에 대한 유효성 오류 정보에 대응하는 결제오류 내역을 포함하는 결제승인 전문을 생성하고(2620a), 상기 밴사 서버로 상기 결제승인 전문을 전송하고(2665a), 이에 대응하여 상기 밴사 서버는 상기 결제단말 에뮬레이터(400)로 상기 결제승인 전문을 중계 전송하며(2670a), 이후 상기 결제단말 에뮬레이터(400)는 상기 도면25b에 도시된 결제승인 전문 처리 절차를 수행한다.If the validity of the payment approval request text is not verified (2615a), the payment server generates a payment approval text including a payment error history corresponding to the validity error information of the payment approval request text (2620a). The payment approval message is transmitted to the bansa server (2665a), and in response, the bansa server relays the payment approval message to the payment terminal emulator 400 (2670a), and then the payment terminal emulator 400 ) Performs the payment approval professional processing procedure shown in FIG. 25B.

반면 상기 결제승인요청 전문에 대한 유효성이 인증되면(2615a), 상기 결제서버는 상기 결제승인요청 전문으로부터 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 추출하고(2625a), 상기 저장매체(245)로부터 추출된 암호화 키(예컨대, 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 복호화하는 키)를 이용하여 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보를 복호화함으로써, 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성을 확인한다(2630a).On the other hand, if the validity of the payment approval request text is authenticated (2615a), the payment server extracts payment means information (and / or card information) and / or payment information from the payment approval request text (2625a) and stores the data. Payment means information (and / or card information) and / or payment using an encryption key (eg, payment means information (and / or card information) and / or a key for decrypting payment information) extracted from the medium 245. By decrypting the information, the validity of the payment means information (and / or card information) and / or payment information is checked (2630a).

본 발명의 실시 방법에 따르면, 상기 암호화 키를 통해 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보가 복호화됨으로써, 상기 결제단말 에뮬레이터(400)가 상기 단말의 카드 리더모듈을 통해 리딩한 결제수단 정보(및/또는 카드 정보), 및/또는 상기 단말의 키 입력모듈(420)을 통해 입력된 결제정보가 정상적으로 복원되면, 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성이 인증된 것으로 처리한다.According to the exemplary embodiment of the present invention, the payment terminal information (and / or card information) and / or payment information are decrypted through the encryption key, so that the payment terminal emulator 400 reads through the card reader module of the terminal. If one payment means information (and / or card information), and / or payment information input through the key input module 420 of the terminal is normally restored, the payment means information (and / or card information) and / or payment The validity of the information is treated as authenticated.

만약 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성이 인증되지 않으면(2635a), 상기 결제서버는 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성 오류 정보에 대응하는 결제오류 내역을 포함하는 결제승인 전문을 생성하고(2640a), 상기 밴사 서버로 상기 결제승인 전문을 전송하고(2665a), 이에 대응하여 상기 밴사 서버는 상기 결제단말 에뮬레이터(400)로 상기 결제승인 전문을 중계 전송하며(2670a), 이후 상기 결제단말 에뮬레이터(400)는 상기 도면25b에 도시된 결제승인 전문 처리 절차를 수행한다.If the validity of the payment means information (and / or card information) and / or payment information is not authenticated (2635a), the payment server is for the payment method information (and / or card information) and / or payment information A payment approval message including a payment error history corresponding to the validity error information is generated (2640a), and the payment approval message is transmitted to the bansa server (2665a), and the bansa server correspondingly, the payment terminal emulator 400 The payment approval full message is relayed and transmitted (2670a), and then the payment terminal emulator 400 performs the payment approval professional processing procedure shown in FIG. 25B.

반면 상기 결제수단 정보(및/또는 카드 정보) 및/또는 결제정보에 대한 유효성이 인증되면(2635a), 상기 결제서버는 상기 결제승인요청 전문으로부터 적어도 하나 이상의 전문생성 정보(예컨대, 가상 단말정보)를 추출하고(2645a), 상기 저장매체(245)로부터 추출된 인증코드(예컨대, 전문생성 정보를 복호화하는 키)를 이용하여 상기 전문생성 정보를 복호화함으로써, 상기 전문생성 정보에 대한 유효성을 확인한다(2650a).On the other hand, if the validity of the payment means information (and / or card information) and / or payment information is authenticated (2635a), the payment server is at least one or more professional creation information (for example, virtual terminal information) from the full payment approval request Extract (2645a) and decrypt the professional creation information using an authentication code (for example, a key for decrypting professional creation information) extracted from the storage medium 245 to confirm the validity of the professional creation information. (2650a).

만약 상기 전문생성 정보에 대한 유효성이 인증되지 않으면(2655a), 상기 결제서버는 상기 전문생성 정보에 대한 유효성 오류 정보에 대응하는 결제오류 내역을 포함하는 결제승인 전문을 생성하고(2660a), 상기 밴사 서버로 상기 결제승인 전문을 전송하고(2665a), 이에 대응하여 상기 밴사 서버는 상기 결제단말 에뮬레이터(400)로 상기 결제승인 전문을 중계 전송하며(2670a), 이후 상기 결제단말 에뮬 레이터(400)는 상기 도면25b에 도시된 결제승인 전문 처리 절차를 수행한다.If the validity of the professional creation information is not authenticated (2655a), the payment server generates a payment approval full message including a payment error history corresponding to the validity error information of the professional creation information (2660a), and the bansa The payment approval message is transmitted to a server (2665a), and in response, the bansa server relays the payment approval message to the payment terminal emulator 400 (2670a), and then the payment terminal emulator 400 The payment approval professional processing procedure shown in FIG. 25B is performed.

반면 상기 전문생성 정보에 대한 유효성이 인증되면(2655a), 상기 결제서버는 상기 결제승인요청 전문에 대응하는 결제승인 절차를 수행한다.On the other hand, if the validity of the professional creation information is authenticated (2655a), the payment server performs a payment approval procedure corresponding to the full text of the payment approval request.

도면26b를 참조하면, 상기 도면26a와 같은 과정을 통해 상기 결제승인요청 전문 및/또는 상기 결제승인요청 전문에 포함된 적어도 하나 이상의 정보에 대한 유효성이 인증되면, 상기 결제서버는 상기 결제승인요청 전문에 포함된 상기 결제수단 정보(및/또는 카드 정보)와, 결제정보와, 전문생성 정보를 기반으로 소정의 결제승인 절차를 수행한다(2600b).Referring to FIG. 26b, if validity of at least one information included in the payment approval request text and / or the payment approval request text is authenticated through the same process as that of FIG. 26a, the payment server completes the payment approval request text. A predetermined payment approval procedure is performed based on the payment means information (and / or card information) included in the payment information, payment information, and professional creation information (2600b).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 결제서버에서 상기 결제수단 정보(및/또는 카드 정보)에 대응하는 결제승인 절차를 수행하는 과정(예컨대, 상기 결제수단 정보(및/또는 카드 정보)가 신용카드에 대응하는 경우, 신용한도 조회를 통해 상기 결제승인을 처리하는 과정, 또는 상기 결제수단 정보(및/또는 카드 정보)가 체크카드에 대응하는 경우, 상기 체크카드와 연계된 고객계좌 조회를 통해 상기 결제승인을 처리하는 과정 등)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, the process of performing a payment approval procedure corresponding to the payment means information (and / or card information) in the payment server (for example, the payment means information (and / Or if the card information) corresponds to the credit card, processing the payment authorization through a credit limit inquiry, or if the payment means information (and / or the card information) corresponds to the check card, linked with the check card. It will be familiar with the process of processing the payment approval through the customer account inquiry), so a detailed description thereof will be omitted for convenience.

만약 상기 결제승인 절차가 완료되면(2605b), 상기 결제서버는 상기 결제승인 절차 수행 결과를 판독하여 상기 결제승인 여부를 확인한다(2610b).If the payment approval procedure is completed (2605b), the payment server reads the result of performing the payment approval procedure to confirm whether the payment is approved (2610b).

만약 상기 결제처리가 승인되지 않았다면(2615b), 상기 결제서버는 상기 결제승인 절차 수행 결과에 대응하는 결제오류 내역을 포함하는 소정의 결제처리 내역을 생성한다(2620b).If the payment processing is not approved (2615b), the payment server generates a predetermined payment processing history including payment error details corresponding to a result of the payment approval procedure (2620b).

반면 상기 결제처리가 정상적으로 승인되면(2615b), 상기 결제서버는 상기 결제승인 절차 수행 결과에 대응하는 결제승인 내역을 포함하는 소정의 결제처리 내역을 생성한다(2625b).On the other hand, if the payment processing is normally approved (2615b), the payment server generates a predetermined payment processing history including the payment approval details corresponding to the result of the payment approval procedure (2625b).

이후, 상기 결제서버는 상기 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성하고(2630b), 상기 저장매체(245)로부터 소정의 암호화 키(예컨대, 결제승인 전문을 암호화하는 키)를 추출하여 상기 생성된 결제승인 전문을 암호화한다(2635b).Thereafter, the payment server generates a predetermined payment approval text including the payment processing details (2630b), and extracts a predetermined encryption key (eg, a key for encrypting the payment approval text) from the storage medium 245. The generated payment approval text is encrypted (2635b).

본 발명의 다른 실시 방법에 따르면, 상기 결제승인 전문을 암호화하는 과정은 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the process of encrypting the full payment approval may be omitted, and the present invention is not limited thereto.

만약 상기 결제승인 전문이 정상적으로 암호화되면(2640b), 상기 결제서버는 상기 밴사 서버로 상기 결제승인 전문을 전송하고(2645b), 이에 대응하여 상기 밴사 서버는 상기 결제단말 에뮬레이터(400)로 상기 결제승인 전문을 중계 전송하며(2650b), 이후 상기 결제단말 에뮬레이터(400)는 상기 도면25b에 도시된 결제승 인 전문 처리 절차를 수행한다.If the payment approval message is normally encrypted (2640b), the payment server transmits the payment approval message to the bansa server (2645b), and in response, the bansa server approves the payment to the payment terminal emulator 400. The full text is relayed (2650b), and then the payment terminal emulator 400 performs the payment approval professional processing procedure shown in FIG. 25b.

본 발명에 따르면, 적어도 하나 이상의 가맹점(예컨대, 신용카드 가맹점, 체크카드 가맹점, 직불카드 가맹점 등)에 구비되는 개인 컴퓨터 및/또는 노트북 등과 같은 클라이언트 단말에 특정 소정의 카드사(또는 금융사)에서 제공한 결제단말 에뮬레이터를 탑재하고, 상기 결제단말 에뮬레이터에서 소정의 전자결제 처리를 위한 암호화하여 전송함으로써, 상기 결제 네트워크를 경유하지 않고도 전자결제를 처리할 수 있는 이점이 있다.According to the present invention, a specific predetermined credit card company (or financial company) provided to a client terminal such as a personal computer and / or a laptop provided in at least one or more affiliate stores (for example, credit card merchant, check card merchant, debit card merchant, etc.). The payment terminal emulator is mounted, and the payment terminal emulator encrypts and transmits a predetermined electronic payment process so that the electronic payment can be processed without passing through the payment network.

본 발명에 따르면, 적어도 하나 이상의 가맹점(예컨대, 신용카드 가맹점, 체크카드 가맹점, 직불카드 가맹점 등)에 구비되는 개인 컴퓨터 및/또는 노트북 등과 같은 클라이언트 단말에 특정 소정의 카드사(또는 금융사)에서 제공한 결제단말 에뮬레이터를 탑재하고, 상기 결제단말 에뮬레이터를 통해 대량의 결제처리시 복수의 결제처리를 위한 복수개의 전문을 일회의 트랜잭션으로 처리하는 이점이 있다.According to the present invention, a specific predetermined credit card company (or financial company) provided to a client terminal such as a personal computer and / or a laptop provided in at least one or more affiliate stores (for example, credit card merchant, check card merchant, debit card merchant, etc.). Equipped with a payment terminal emulator, the payment terminal emulator has the advantage of processing a plurality of full text for a plurality of payment processing in a single transaction through the payment terminal emulator.

Claims (6)

가맹점 정보에 대응하는 고유 인증코드(또는 암호화 키)를 생성 또는 추출하는 정보 생성수단;Information generating means for generating or extracting a unique authentication code (or encryption key) corresponding to the affiliated store information; 상기 생성 또는 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장수단;Information storage means for processing the generated or extracted unique authentication code (or decryption key corresponding to the encryption key) in association with the affiliated store information to store in a predetermined storage medium; 상기 가맹점의 결제승인요청 전문에 포함될 정보를 상기 생성 또는 추출된 고유 인증코드(또는 암호화 키)로 암호화 처리하는 암호화 처리수단;Encryption processing means for encrypting the information to be included in the payment authorization request full text of the affiliated store with the generated or extracted unique authentication code (or encryption key); 상기 암호화 처리된 정보가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하는 프로그램 제공수단;Program providing means for providing a payment specialized processing program including the encrypted information to the terminal of the affiliated store; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 암호화된 정보가 포함된 소정의 결제승인요청 전문을 전송하면, 이를 수신하는 전문 수신수단; 및Full message receiving means for receiving a predetermined payment approval request message including the encrypted information by using the program from the affiliated store terminal; And 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보와 연계 처리되어 기 저장된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 결제승인요청 전문에 포함된 암호화된 정보를 복호화 한 후, 복호화된 정보 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리수단;을 포함하여 이루어지는 것을 특징으로 하는 정보처리 시스템.The unique authentication code (or decryption key corresponding to the encryption key) is stored in association with the affiliate store information in association with the storage medium (or storage medium operation means), and the extracted unique authentication code (or the A professional processing means for decrypting the encrypted information included in the payment approval request text using a decryption key corresponding to an encryption key, and then authenticating the validity of the payment approval request text by confirming the decrypted information. Information processing system, characterized in that made. 가맹점 정보에 대응하는 고유 인증코드(또는 암호화 키)를 생성 또는 추출하는 정보 생성수단;Information generating means for generating or extracting a unique authentication code (or encryption key) corresponding to the affiliated store information; 상기 가맹점의 결제승인요청 전문에 포함될 정보를 상기 생성 또는 추출된 고유 인증코드(또는 암호화 키)로 암호화 처리하는 암호화 처리수단;Encryption processing means for encrypting the information to be included in the payment authorization request full text of the affiliated store with the generated or extracted unique authentication code (or encryption key); 상기 암호화 처리된 정보가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하기 전 또는 후에, 상기 생성 또는 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장수단;Before or after providing the payment specialized processing program containing the encrypted information to the terminal of the merchant, the merchant information or the unique authentication code (or decryption key corresponding to the encryption key) generated or extracted; Information storage means for storing the data in a predetermined storage medium in association with the program specific information for the payment specialized processing provided to the merchant terminal; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 암호화된 정보가 포함된 소정의 결제승인요청 전문을 전송하면, 이를 수신하는 전문 수신수단; 및Full message receiving means for receiving a predetermined payment approval request message including the encrypted information by using the program from the affiliated store terminal; And 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보 또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리되어 기 저장된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 결제승인요청 전문에 포함된 암호화된 정보를 복호화 한 후, 복호화된 정보 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리수단;을 포함하여 이루어지는 것을 특징으로 하는 정보처리 시스템.A unique authentication code (or a decryption key corresponding to the encryption key) is stored in association with the storage medium (or storage medium operating means) in association with the merchant information or program specific information for payment specialized processing provided to the merchant terminal. ), And decrypts the encrypted information included in the payment approval request text using the extracted unique authentication code (or decryption key corresponding to the encryption key), and then confirms the payment through decrypted information. Information processing system comprising a; professional processing means for authenticating the validity of the request. 가맹점 정보에 대응하는 고유 인증코드(또는 암호화 키)를 생성 또는 추출하는 정보 생성수단;Information generating means for generating or extracting a unique authentication code (or encryption key) corresponding to the affiliated store information; 상기 생성 또는 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장수단;Information storage means for processing the generated or extracted unique authentication code (or decryption key corresponding to the encryption key) in association with the affiliated store information to store in a predetermined storage medium; 상기 생성 또는 추출된 고유 인증코드(또는 암호화 키)가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하는 프로그램 제공수단;Program providing means for providing a payment specialized processing program including the generated or extracted unique authentication code (or encryption key) to the terminal of the affiliated store; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 고유 인증코드(또는 암호화 키)로 암호화 처리한 소정의 결제승인요청 전문을 전송하면, 이를 수신하는 전문 수신수단; 및Specialized receiving means for receiving a predetermined payment approval request message encrypted by the unique authentication code (or encryption key) using the program in the affiliated store terminal; And 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보와 연계 처리되어 기 저장된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 암호화 된 결제승인요청 전문을 복호화 한 후, 복호화된 전문 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리수단;을 포함하여 이루어지는 것을 특징으로 하는 정보처리 시스템.The unique authentication code (or decryption key corresponding to the encryption key) is stored in association with the affiliate store information in association with the storage medium (or storage medium operation means), and the extracted unique authentication code (or the And a specialized processing means for authenticating the validity of the payment approval request message by decrypting the encrypted payment approval request message using a decryption key corresponding to an encryption key). Information processing system. 소정의 정보 생성/추출수단에서 가맹점 정보에 대응하는 고유 인증코드(또는 암호화 키)를 생성 또는 추출하는 정보 생성/추출 단계;An information generation / extraction step of generating or extracting a unique authentication code (or encryption key) corresponding to the affiliated store information in the predetermined information generation / extraction means; 소정의 암호화 처리수단에서 상기 가맹점의 결제승인요청 전문에 포함될 정보를 상기 생성 또는 추출된 고유 인증코드(또는 암호화 키)로 암호화 처리하는 암호화 처리단계;An encryption processing step of encrypting the information to be included in the payment approval request text of the affiliate store in the predetermined encryption processing unit with the generated or extracted unique authentication code (or encryption key); 상기 암호화 처리된 정보가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하기 전 또는 후에, 소정의 정보 저장수단에서 상기 생성 또는 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장단계;Before or after providing the payment specialized processing program containing the encrypted information to the terminal of the affiliated store, the unique authentication code (or decryption key corresponding to the encryption key) generated or extracted by a predetermined information storage means. Storing information in a predetermined storage medium by linking and processing the program specific information provided to the affiliated store information or the payment specialty program provided to the affiliated store terminal; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 암호화된 정보가 포함된 소정의 결제승인요청 전문을 전송하면, 소정의 전문 수신수단에서 이를 수신하는 전문 수신단계; 및A specialized receiving step of receiving a predetermined payment approval request message including the encrypted information using the program in the affiliated store terminal, by a predetermined message receiving means; And 소정의 전문 처리수단에서 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보 또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리되어 기 저장된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 결제승인요청 전문에 포함된 암호화된 정보를 복호화 한 후, 복호화된 정보 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리단계;을 포함하여 이루어지는 것을 특징으로 하는 정보처리 방법.In connection with the storage medium (or the storage medium operating means) in a predetermined specialized processing means, the stored special authentication code (or the encryption) is processed in association with the merchant special information or program specific information for payment specialized processing provided to the merchant terminal Extract the decryption key corresponding to the key, decrypt the encrypted information included in the full text of the payment approval request using the extracted unique authentication code (or decryption key corresponding to the encryption key), and then decrypt the information. And a specialized processing step of authenticating the validity of the payment approval request message through confirmation. 소정의 정보 생성/추출수단에서 가맹점 정보에 대응하는 고유 인증코드(또는 암호화 키)를 생성 또는 추출하는 정보 생성/추출 단계;An information generation / extraction step of generating or extracting a unique authentication code (or encryption key) corresponding to the affiliated store information in the predetermined information generation / extraction means; 상기 생성 또는 추출된 고유 인증코드(또는 암호화 키)가 포함된 결제전문 처리용 프로그램을 상기 가맹점의 단말로 제공하기 전 또는 후에, 소정의 정보 저장수단에서 상기 생성 또는 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 상기 가맹점 정보 또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리하여 소정의 저장매체에 저장하는 정보 저장단계;Before or after providing the payment specialized processing program containing the generated or extracted unique authentication code (or encryption key) to the terminal of the affiliated store, the generated or extracted unique authentication code (or the An information storage step of processing the decryption key corresponding to an encryption key) in association with the affiliated store information or the program specific information for payment specialized processing provided to the affiliated store terminal and storing it in a predetermined storage medium; 상기 가맹점 단말에서 상기 프로그램을 이용하여 상기 고유 인증코드(또는 암호화 키)로 암호화 처리한 소정의 결제승인요청 전문을 전송하면, 소정의 전문 수신수단에서 이를 수신하는 전문 수신단계; 및A specialized reception step of receiving a predetermined payment approval request message encrypted by the unique authentication code (or encryption key) using the program in the affiliated store terminal, by a predetermined message receiving means; And 소정의 전문 처리수단에서 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 가맹점 정보 또는 상기 가맹점 단말로 제공되는 결제전문 처리용 프로그램 고유 정보와 연계 처리되어 기 저장된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 추출하고, 상기 추출된 고유 인증코드(또는 상기 암호화 키에 대응하는 복호화 키)를 이용하여 상기 암호화 된 결제승인요청 전문을 복호화 한 후, 복호화된 전문 확인을 통해 상기 결제승인요청 전문의 유효성을 인증하는 전문 처리단계;을 포함하여 이루어지는 것을 특징으로 하는 정보처리 방법.In connection with the storage medium (or the storage medium operating means) in a predetermined specialized processing means, the stored special authentication code (or the encryption) is processed in association with the merchant special information or program specific information for payment specialized processing provided to the merchant terminal Extract a decryption key corresponding to a key), decrypt the encrypted payment authorization request message using the extracted unique authentication code (or decryption key corresponding to the encryption key), A professional processing step of authenticating the validity of the payment approval request full text; information processing method comprising a. 제 4항 또는 제 5항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of claim 4.
KR1020060042639A 2006-05-11 2006-05-11 System and Method for Processing Information and Recording Medium KR100791269B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060042639A KR100791269B1 (en) 2006-05-11 2006-05-11 System and Method for Processing Information and Recording Medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060042639A KR100791269B1 (en) 2006-05-11 2006-05-11 System and Method for Processing Information and Recording Medium

Publications (2)

Publication Number Publication Date
KR20070109544A KR20070109544A (en) 2007-11-15
KR100791269B1 true KR100791269B1 (en) 2008-01-04

Family

ID=39064038

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060042639A KR100791269B1 (en) 2006-05-11 2006-05-11 System and Method for Processing Information and Recording Medium

Country Status (1)

Country Link
KR (1) KR100791269B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101426995B1 (en) 2012-07-10 2014-08-05 주식회사 케이지이니시스 Method and System for Operating Independent Payment for Various Web Platform

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101044677B1 (en) * 2009-03-16 2011-06-29 주식회사 신세계아이앤씨 Billing system for encryption and the method thereof
KR101857067B1 (en) * 2016-06-20 2018-05-11 비씨카드(주) Method and apparatus for providing card payment service in an airplane which is in the process of flight

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010100473A (en) * 2000-05-02 2001-11-14 김덕진 Financial exchange method with secret code being secured by encryption on the internet and recording material for that
KR20020076750A (en) * 2001-03-30 2002-10-11 주식회사 하렉스인포텍 Payment method and system to input payment information to mobile phone
KR20020093731A (en) * 2002-11-21 2002-12-16 하나로전자결제 주식회사 Settlement agency service method and the system which use the radio settlement terminal

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010100473A (en) * 2000-05-02 2001-11-14 김덕진 Financial exchange method with secret code being secured by encryption on the internet and recording material for that
KR20020076750A (en) * 2001-03-30 2002-10-11 주식회사 하렉스인포텍 Payment method and system to input payment information to mobile phone
KR20020093731A (en) * 2002-11-21 2002-12-16 하나로전자결제 주식회사 Settlement agency service method and the system which use the radio settlement terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101426995B1 (en) 2012-07-10 2014-08-05 주식회사 케이지이니시스 Method and System for Operating Independent Payment for Various Web Platform

Also Published As

Publication number Publication date
KR20070109544A (en) 2007-11-15

Similar Documents

Publication Publication Date Title
CN108027926B (en) Authentication system and method for service-based payment
US9372971B2 (en) Integration of verification tokens with portable computing devices
CN101211451B (en) Circle deposit system based on digital signature and method
KR102277060B1 (en) System and method for encryption
WO2009111348A2 (en) Method and apparatus for secure transactions
US20130066786A1 (en) Method and system for providing an internet based transaction
CN112352410B (en) Method and apparatus for using smart card as security token, readable storage medium
CN108460597B (en) Key management system and method
CN104835038A (en) Networking payment device and networking payment method
KR100791269B1 (en) System and Method for Processing Information and Recording Medium
KR20070117420A (en) System and method for payment and program recording medium
KR100876091B1 (en) Transaction point terminal device for distributed payment using near field communication
KR20110029033A (en) System and method for issueing public certificate of attestation using usim information and recording medium
KR100901297B1 (en) System for Virtual Mechant Network Application
KR20090000990A (en) System and method for settling on-line payment using card device, card device and program recording medium
KR100928412B1 (en) Payment processing system using virtual merchant network
KR101078953B1 (en) System and Method for Processing Scrap Public Certificate of Attestation and Recording Medium
KR20090014420A (en) Card device and program recording medium
KR101212237B1 (en) System and Method for Paying Input by VoIP Terminal, VoIP Terminal and Recording Medium
KR101367026B1 (en) Method for Payment by Using Home Banking Terminal
KR101145832B1 (en) Payment terminal and card payment method of a payment terminal via virtual merchant network
KR20080096639A (en) Method for distributed payment by using transaction point devices
KR20090002269A (en) System and method for payment online, home banking terminal and program recording medium
KR20080085110A (en) Method and system for processing user authentication information
KR20090094717A (en) System and Method for Transferring Certificate and Program Recording Medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121203

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131202

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141201

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20161010

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170925

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20181004

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190926

Year of fee payment: 13