KR100632929B1

KR100632929B1 - 결제 단말기 시스템

Info

Publication number: KR100632929B1
Application number: KR1020040040394A
Authority: KR
Inventors: 양성운; 강재현; 차달관; 권석근; 김지용; 김유철; 이호선
Original assignee: 리누딕스 주식회사
Priority date: 2004-06-03
Filing date: 2004-06-03
Publication date: 2006-10-12
Also published as: KR20050115104A

Abstract

다수의 단말기를 운용하는 가맹점(대형매장, 백화점, 주유소 등)에 설치되어 VAN사나 은행권 등의 결제서버와 원격으로 결제처리를 수행하는 결제 단말기 시스템에 관한 발명. 가맹점 내에 설치되는 단말기를 메인단말기와 더미단말기로 나누어, 메인단말기 본체에만 SAM을 장착하고 각 더미단말기들은 암호화 과정 및 인증 과정을 메인단말기에 의뢰하여 처리토록 하므로 SAM에 대한 별도의 관리 및 비용부담 없이 더미단말기를 추가할 수 있으며, 메인단말기에만 RTC 기능을 적용시키고 메인단말기가 시간 서버기능을 수행함으로써 각 더미단말기마다 RTC를 내장할 필요가 없어서 중복 비용의 투자가 필요없고 별도의 시간 설정 입력이 불필요한 결제 단말기 시스템에 관한 발명.

결제 단말기, 유선, 무선, SAM, RTC

Description

결제 단말기 시스템 {System for payment use terminal}

도1a, 1b는 종래의 결제 단말기 시스템 및 단말기 내부 구성도.

도2는 본 발명에 따른 결제 단말기 시스템의 개요도.

도3은 본 발명의 일실시예에 따른 메인단말기의 내부 구성도.

도4는 본 발명의 일실시예에 따른 더미단말기의 내부 구성도.

도5는 본 발명의 일실시예에 따른 메인단말기와 더미단말기의 기능적 구성도.

본 발명은 신용카드 또는 IC카드 등으로 원격지에서 결제처리를 하는 결제단말기 시스템에 관한 것이다. 구체적으로 본 발명은 다수의 단말기를 운용하는 장소(대형매장, 백화점, 주유소 등)에서 각 단말기별로 필요로 하는 통신망, 보안응용모듈(SAM), 거래내역 데이터베이스 등의 자원 및 고급기능을 메인단말기 본체로 집중시키고 본체 이외의 단말기들은 기본 입출력 기능과 본체와 통신하기 위한 무선통신 기능만을 갖게 하는 기술에 관한 것이다.

기존 대형매장 및 주유소에서 사용하고 있는 신용카드 단말기에 대해 설명한 다. 기존에 대형매장 및 주유소에서는 각 계산대별로 적게는 3~4개, 많게는 10~15개 정도의 신용카드 단말기를 운용하고 있다. 종래의 방식에 따르면, 이들 각각의 단말기는 각 단말기별로 결제서버에 여러 가지 통신방식(PSTN, ADSL, CDMA)을 이용하여 접속하게 되며 각각의 단말기마다 별도의 VAN ID를 부여 받는다. 따라서 필연적으로 별도의 통신 선로와 통신요금 체계를 가질 수 밖에 없다. 이러한 종래의 시스템에서 IC카드의 뛰어난 보안성과 다양한 부가 서비스를 이용하기 위해서는 SAM의 사용이 필수적인데, 한 단말기에서 여러 카드사와 부가서비스 업체(Cash-back, Point 적립, 할인 등)의 요구를 수용하려면 최소 3~4개의 SAM이 내장되어야 한다. 현재 출시되고 있는 IC카드 단말기의 대부분은 4개 정도의 SAM 슬롯을 장착하고 있다. 따라서 만약 한 매장에 5개의 단말기가 필요하다면 개별 단말기가 각각 3~4개의 SAM을 장착하게 되므로 매장 전체적으로 볼 때에 중복적인 설비 투자가 될 수 밖에 없는 문제가 있다.

또한, 신용카드 단말기는 거래시 시간기록을 남기므로 RTC(Real Time Clock)의 채용이 반드시 필요하다. 그러나 RTC는 별도의 컨트롤러와 메모리 그리고 전원 백업용 배터리로 구성되므로 제품원가를 상승시키는 요인이 된다.

도1a에 이러한 종래의 시스템을 간략하게 예시하고 있고, 도1b에는 종래의 단말기의 내부 구성을 나타내고 있다. 도1a를 보면, 주유소, 대형매장, 백화점 등의 가맹점 클라이언트측(1)에 VAN ID #1~#5인 5대의 단말기(3)가 설치되어 있고, 각 단말기(3)는 통신망(PSTN, ADSL, 전용선 등)(5)을 통해 VAN 회사, 신용카드사, 은행권 등의 서버측(7)에 연결된다. 도1a 및 도1b에서 각 단말기(3)에는 4개씩의 SAM(9)이 장착되어 있고, 각 단말기별로 RTC(11)가 내장되어 있음을 표시하고 있다. 도1b를 통해 보다 자세히 살펴보면, 단말기는 크게 입출력부(13)와 제어부(15)와 외부 통신부(17)로 구성된다. 입출력부(13)는 고객의 마그네틱카드나 IC카드를 독취하는 부분과, 키입력부와, 프린터/화면 등의 출력부로 구성되고, 제어부(15)에는 앞에서 설명한 것과 같이 CPU를 위시한 제어용 하드웨어, 소프트웨어와 함께 다수의 SAM(9)과 RTC(11)가 포함되어 있다. 외부통신부(17)는 통신망을 통해 서버측과 통신하기 위한 인터페이스부이다.

이와 같이, 종래에는, 주유소, 대형매장, 백화점 등의 클라이언트측에서 사용하는 단말기의 구조가 SAM을 필연적으로 포함하고 있어야 하므로 그 구성이 간단치 않으며 그에 따라 단말기의 단가가 높고 고장률이 높게 되어, 많은 수의 단말기를 사용할수록 투자비용이 크게 증가하게 되고, 그에 따른 관리비용도 증가되는 문제가 있다.

또한, 신용카드 결제기가 여러 대 필요한 경우 같은 매장이라 하더라도 결제 단말기마다 따로 결제서버에 접속하므로 식별번호(VAN ID)를 따로 부여받아야 한다. 이런 경우 결제서버와의 정산 관계가 단말기별로 이루어지기 때문에 복잡해지게 되고 결제서버 입장에서도 관리상 어려움이 따르게 된다.

이에 본 발명자는 상기 종래의 결제 단말기 시스템의 단점을 해소하기 위하여, 결제서버와 통신하는 가맹점측 단말기를 메인단말기로 삼아 여기에만 필요한 모든 하드웨어와 소프트웨어를 포함시키고, 가맹점 내의 공간에서는 이 메인단말기 와 통신하는 다수의 더미단말기를 따로 두고 이 더미단말기에는 메인단말기와의 통신에만 필요한 최소한의 구성요소만 포함시키는 것을 근본으로 하는 결제 단말기 시스템을 개발하였다.

따라서 본 발명의 목적은, 메인단말기 본체에만 SAM이 장착되고 각 더미단말기들은 암호화 과정 및 인증 과정을 메인단말기에 의뢰하여 처리토록 하므로써 SAM에 대한 별도의 관리 및 비용부담 없이 더미단말기를 추가할 수 있으며, 메인단말기에만 RTC 기능을 적용시키고 메인단말기가 시간 서버기능을 수행함으로써 각 더미단말기마다 RTC를 내장할 필요가 없어서 중복 비용의 투자가 필요없고 별도의 시간 설정 입력이 불필요한 결제 단말기 시스템을 제공하는 것이다.

<용어의 정의>

본 발명에 대한 이해의 편의를 위하여 본 명세서에서 사용된 주요 용어를 소개하면 다음과 같다.

결제서버 : 밴(VAN)사, 은행권, 신용카드사 등에서 신용카드 및 부가서비스에 대하여 승인, 취소 등의 기능을 수행하는 서버이다.

IC카드 : 기존 신용카드 크기의 플라스틱 카드에 IC 칩을 내장하여 정보의 기밀성과 보안성을 향상시키고 다량의 정보를 저장하여 다양한 기능을 수행할 수 있도록 만든 카드로 스마트 카드라고도 부른다.

보안응용모듈(SAM : Secure Application Module) : IC 카드와 기본적인 동작구조는 같으며 작은 규모의 보안인증 서버라 할 수 있다. 신속한 카드의 처리를 위 하여, 멀리 있는 카드 인증서버의 기능을 부분적으로 구현한 것으로 단말기 내부에 S/W로 구현하지 않고 보안성이 강화된 칩에 프로그래밍하여 사용한다. 카드의 데이터 분석, 데이터의 암호화/복호화 수행, 거래 기록 등에 인증자 부가 등의 기능을 수행한다.

PSTN(Public Switched Telephone Network) : 일반 유선 전화망을 말하며 모뎀을 사용하여 통신한다.

ADSL(Asymmetric Data Subscriber Line) : 비대칭 디지털 가입자 회선. 가정과 회사에 설치되어 있는 전화회선을 통해 높은 대역폭으로 디지털 정보를 전송하기 위한 기술이다. ADSL은 대부분의 채널을 사용자측으로 내려 보내는 하향쪽으로 전송하는데 사용하고 사용자로부터 받는 정보에는 아주 적게 할당하는 비대칭형 구조이며, 같은 회선에 디지털 정보 뿐 아니라 아날로그(음성) 정보도 동시에 수용할 수 있다.

무선중계기(AP : Access Point) : 무선 통신기기에서 유선망에 연결할 수 있도록 중계해 주는 장치.

블루투스(Bluetooth) : 이동전화, 노트북컴퓨터, PDA 등이 근거리 무선접속을 사용하고 있는 가정이나 회사의 전화나 컴퓨터들과 서로 쉽게 연결될 수 있도록 개발한 컴퓨터 및 통신 산업계의 규격.

DES/3DES : DES(Data Encryption Standard)는 IBM에서 개발한 블럭 암호 알고리즘으로 1977년에 미국 표준국에서 표준으로 채택 되었다. 64비트 입력 블럭을 56비트 비밀키를 이용하여 암호화하는 블럭 암호 알고리즘이며, 미국 연방정부의 데이터 보호용으로 출발하여 ANSI의 표준 암호 알고리즘, ABA(American Bankers' Association)에서 미국 내 금융 정보의 보호 표준으로 사용하기까지 사용 범위가 확대되어 현재 전세계적으로 가장 널리 사용되고 있다. 그러나 56비트라는 짧은 키 길이로 인해 더 이상 안전하지 않다고 보는 것이 일반적인 견해이며, 새로운 응용에서는 DES를 3회 반복하는 Triple DES를 사용하도록 권고하고 있다.

DUKPT(Derived Unique Key per Transaction) : 암호화에 사용되는 키를 보호하기 위한 방법을 기술한 ANSI 표준. 각 트랜잭션마다 새롭게 키를 변경하여 하나의 키가 알려지더라도 그 이전과 그 이후의 키를 알 수 없도록 하여 보안성을 높였다.

<발명의 구성>

도2는 본 발명에 따른 결제 단말기 시스템의 개략적 구성도이다.

주유소, 대형매장, 백화점 등의 가맹점 클라이언트(10)에 설치되는 메인단말기(100)가 통신망(30)을 통해 유선 또는 무선으로 VAN 회사, 신용카드사, 은행권 등의 결제서버(20)에 연결되어 있다. 메인단말기(100)에는 앞에서 설명한 SAM(102)과 RTC(104) 등의 필수 하드웨어 및 이에 관련된 소프트웨어가 장착되어 있다.

또한, 상기 메인단말기(100)와 통신하는 다수의 더미단말기(200a,b)가 있다. 더미단말기(200a,b)는 메인단말기(100)와 유선으로 통신할 수도 있고, 블루투스, 무선랜, 무선 USB 등의 무선규약을 통해 메인단말기(100)와 무선으로 통신할 수도 있다. 또한 더미단말기는 가맹점 내의 공간에서 휴대하여 사용할 수 있는 휴대용 더미단말기(200a)일 수도 있고, 가맹점 내의 공간에 일정 위치에 거치해 두는 데스크탑 더미단말기(200b)일 수도 있다.

더미단말기(200a,b)에는 SAM이나 RTC 등의 하드웨어나 관련 소프트웨어가 불필요하다. 다만 메인단말기(100)와 통신하여 메인단말기(100)에 구성되어 있는 하드웨어와 소프트웨어를 이용할 수 있는 통신부 및 데이터입력처리부 등, 최소한의 하드웨어와 소프트웨어만 내장되어 있을 뿐이다.

본 발명의 구성에 있어서, 결제서버(20)와 메인단말기(100) 간의 통신방식은 보통은 유선으로 이루어지지만 반드시 이에 한정되는 것은 아니다. 또한, 가맹점 공간 내에서 메인단말기(100)와 더미단말기(200a,b) 간의 통신방식도 무선인 것이 간편하기는 하겠지만 반드시 이에 한정되는 것은 아니다. 현실적으로, 휴대용 더미단말기(200a)의 경우에는 무선으로, 데스크탑 더미단말기(200b)의 경우에는 유선으로 통신하는 것도 가능할 것이다.

다만, 이하의 설명과 도면에서는 결제서버와 메인단말기 간의 통신은 종래와 같은 유선통신으로, 메인단말기와 더미단말기간의 통신은 무선통신으로 수행하는 실시예로써 본 발명의 구성과 작용을 설명할 것이다. 그러나 본 발명의 기본적 사상은 이러한 통신방식에 한정되는 것이 아님은 당연하다.

도2와 같이 구성되는 본 발명의 일실시예에 따른 메인단말기(100)는 PSTN, ADSL, 전용선 등의 통신망(30)을 이용하여 VAN사 또는 은행의 결제서버(20)와 유선 통신하며, 그 본체 내부에 무선 중계기(Access Point) 기능이 내장되어 무선 더미단말기(16a,b)와 블루투스, 무선랜, 무선 USB 등의 근거리 무선통신 방법으로 통신 한다. 이때 더미단말기(200a,b)는 기본적인 입출력 기능만을 수행하며 거래처리는 메인단말기(100) 내부에서 동작하는 가상머신이 처리하게 된다.

도3은 본 발명에 따른 메인단말기(100)의 내부 구성을 나타낸다. 전체적으로 도1b의 종래 단말기와 유사한 구조를 갖는다. 다만, 더미단말기(200a,b)와의 무선통신을 주재하는 무선통신부(114)가 새롭게 포함되어 있다. 메인단말기의 입출력부(108), 제어부(110), 외부통신부(112)의 구성은 실질적으로 도1b에 나타낸 것과 동일하다.

무선통신부(114)는 블루투스, 무선랜, 무선 USB 등의 근거리 무선통신 방법을 구현하는 구성요소로서, 당업자에게 자명하다.

여기서 메인단말기(200a,b)의 입출력부(108)는 사실상 더미단말기와는 무관한 것으로서, 메인단말기 자체를 하나의 단말기로서 사용할 경우에 필요한 것이다.

한편 도4에서, 더미단말기(200a,b)는 기본적으로 메인단말기(100)와 무선통신을 행하며 메인단말기(100)의 입출력부로서의 역할을 한다. 따라서 더미단말기(200a,b)에는 SAM이나 RTC 등의 구성요소가 없이 더미단말기의 동작에 필요한 최소한의 구성요소(도4에서는 CPU, 프로그램메모리, 간이데이터 메모리로 예시)를 포함하는 제어부(204)와, 고객의 카드를 독취하는 부분과 키입력부와 표시부를 포함하는 입출력부(202)만으로 간단하게 구성된다.

한편, 메인단말기(100)와 근거리 무선 통신을 수행해야 하기 때문에, 더미단말기(200a,b)에는 메인단말기(100)의 무선통신부(114)와 무선통신을 수행하는 무선통신부(206)가 있다. 이 무선통신부(206)도 메인단말기(100)의 무선통신부(114)와 마찬가지로 블루투스, 무선랜, 무선 USB 등의 근거리 무선통신 방법을 구현하는 구성요소로서, 당업자에게 자명하다.

지금까지 설명한 도3 및 도4의 구성은 본 발명에 따른 결제단말기의 물리적 구성 블록을 나타낸 것이고, 이하에서는 도5를 참조하여 본 발명의 기능적 구성 블록에 관해 설명한다.

도5에서는 본 발명의 구성 요소인 메인단말기(100)와 더미단말기(200) 간의 통신을 위주로 설명하고 있다. 메인단말기(100)와 공중망 사업자 통신망을 통한 결제서버와의 통신은 종래의 결제 시스템과 동일하므로 구체적인 설명을 생략한다.

우선, 각 무선단말기(200)들은 메인단말기(100)에서 동적으로 생성되는 가상머신을 통해 일대일로 연결되며 메인단말기(100)에서는 이에 연결된 단말기에 대하여 보안인증 절차를 거친 후 고유의 ID와 암호화 키를 부여한다. 메인단말기(100)에서는 각 무선단말기(200)에서 입력된 데이터를 처리할 때 이 ID를 이용하여 식별 관리한다.

즉, 이 부분이 종래의 기술과 비교하여 차별적인 본 발명의 특화 기술인 것이다. 앞에서 설명한 것과 같이, 신용카드 결제기가 여러 대 필요한 경우 같은 매장이라 하더라도 결제 단말기마다 따로 결제서버에 접속하므로 식별번호(VAN ID)를 따로 부여 받아야 한다. 이런 경우 결제서버와의 정산 관계가 단말기별로 이루어지기 때문에 복잡해지고 결제서버 입장에서도 관리상 어려움이 따르게 된다. 본 발명에서는 무선 Access Point 기능을 지닌 유선 메인단말기 본체가 결제서버로부터 하나의 ID를 부여받게 되고 무선 더미단말기들은 메인단말기에서 발급한 내부 ID를 사용한다. 이 방식은 인터넷 공유기가 공인 IP 하나를 부여 받아 내부에서 사설 IP로 운영하는 NAT(Network Address Translation) 방식을 사용하는 게이트웨이와 유사하다. VAN ID와 외부 통신선로를 공유함으로 인해서 가맹점 측과 결제서버 운영측 모두 설치 및 운용이 간편해지고, 이전에 각 단말기 별로 개별 정산할 수 밖에 없어 별도의 정산 시스템을 구축해야만 하던 것을 유선 본체에서 통합 관리할 수 있게 되어 효율적이 될 것이다.

도5로 돌아가서 본 발명의 기능적 구성에 대해 구체적으로 살펴본다. 더미단말기(200) 각각의 입출력부에 신용카드 정보나 기타 수치정보를 입력하면 이들 데이터는 암호화 처리부에서 암호화되어 무선통신부를 통해 소정 규약의 무선 신호로 전송된다. 이들 기능은 더미단말기(200) 내의 운영체제(OS)에 의해 이루어진다. 이때 무선 통신으로 주고 받는 메시지는 3DES, DUKPT 방식으로 암호화하여 악의적인 해킹으로부터 암호 및 개인 정보를 보호하는 것이 바람직하다.

더미단말기(200)에서 전송된 무선 신호는 메인단말기(100)의 무선통신부에서 수신되어 암호가 해독된 후, 각 더미단말기와 일대일로 대응하고 있는 가상머신에서 서비스의 종류를 판단하여, 거래 승인시에 각 더미단말기의 거래기록이 ID와 함께 데이터베이스에 저장되며 메인단말기에서는 데이터를 암호화하고 결제서버와의 통신 전문을 처리한다. 한편, 암호화/오프라인 거래/부가서비스 등의 업무는 메인단말기에 내장된 SAM에서 처리하도록 의뢰한다. SAM에서의 데이터처리는 메인단말기 내의 OS 및 거래처리부에서 이루어지는데, 이 때에는 데이터베이스에 저장된 데이터가 참조되고 RTC가 개재된다. SAM에서 처리된 결과는 가상머신에서 판단하여 일부데이터(즉, 처리 상황과 결과 등 무선단말기에서 보여줘야 할 메시지)는 단말기로 전송하고, 은행권이나 VAN사 등의 결제서버에서 필요로 하는 데이터는 결제서버로 전송할 수 있는 데이터로 처리하여 암호화하고 외부통신부를 통해 외부의 결제서버로 전달한다.

이와 같이 본 발명에 따르면, 메인단말기 본체에만 SAM이 장착되고 각 무선 더미단말기들은 암호화 과정 및 인증 과정을 메인단말기에 의뢰하여 처리토록 하므로 SAM에 대한 별도의 관리 및 비용부담 없이 더미단말기를 추가할 수 있다.

또한, 메인단말기에만 RTC 기능을 적용시키고 메인단말기가 시간 서버기능을 수행한다. 더미단말기들은 최초 접속시 메인단말기와 시간동기화를 수행하여 일정 시간마다 시간을 동기화시키면 되므로, 각 단말기마다 RTC를 내장할 필요가 없어서 중복 비용의 투자가 필요없고 별도의 시간 설정 입력이 불필요하다.

지금까지 본 발명에 따른 결제 단말기의 구성 및 작용을 하나의 실시예를 통해 설명하였다. 그러나 본 발명의 기술적 사상은 상기 실시예의 경우에 한정되는 것이 아니라 첨부한 특허청구범위의 해석에 의해 결정되는 것이다.

이상에서와 같이 본 발명에 따르면, 메인단말기 하나만 결제서버와 통신하고, 매장 내의 근거리 범위 내에서는 최소한의 구성요소만을 갖는 저렴한 더미단말기를 사용할 수 있기 때문에, 다수의 메인단말기급 단말기를 사용하던 종래에 비해, 결제 단말기의 시스템의 구축이 단순하고 저렴하며 종합적인 관리를 할 수 있고, 향후 확장성이 용이한 등의 장점을 제공한다.

Claims

결제서버와 연결되어 원격지의 가맹점에서 신용카드나 IC카드 등의 결제를 수행하는 결제 단말기 시스템으로서,

상기 가맹점에 설치되며, 상기 결제서버와 통신하여 거래처리를 수행하는 메인단말기와, 상기 가맹점 내에서 상기 메인단말기와 통신하며 메인단말기에 대한 입출력 기능을 수행하는 다수의 더미단말기를 포함하되,

상기 메인단말기는 상기 결제서버와 통신하는 외부통신부와, 상기 결제서버로부터 하나의 ID를 부여받아서 상기 다수의 더미단말기 각각에 내부 ID를 발급하는 수단과, 상기 결제서버와의 결제에 관련된 거래처리를 위한 수단과, 상기 더미단말기와의 무선통신을 수행하는 내부통신부와, 암호화/오프라인 거래/부가서비스 등의 처리를 수행하는 다수의 SAM과, 상기 메인단말기가 각 더미단말기에 대해서 시간 서버기능을 수행하도록 더미단말기를 메인단말기와 시간동기화를 수행하는 RTC를 포함하고,

상기 더미단말기는 고객의 카드를 독취하는 부분과 키입력부와 표시부를 포함하는 입출력부와, 상기 메인단말기의 내부통신부와 통신을 수행하는 통신부를 포함하는 것을 특징으로 하는 결제 단말기 시스템.
삭제
제1항에 있어서, 상기 메인단말기에는 메인단말기 자체를 결제서버에 대하여 하나의 단말기로서 사용할 경우에 카드를 독취하고 데이터를 입력하며 메시지를 표시하는 입출력부가 추가로 포함되는, 결제 단말기 시스템.
삭제
제1 또는 3항에 있어서, 상기 메인단말기의 내부통신부 및 더미단말기의 통신부는 블루투스, 무선랜, 무선 USB 등의 근거리 무선통신을 구현하는 것을 특징으로 하는, 결제 단말기 시스템.
제1 또는 3항에 있어서,

상기 더미단말기는 메인단말기로 전송하는 데이터를 암호화하는 암호처리부를 포함하고,

상기 메인단말기는 더미단말기에서 수신한 암호화된 데이터를 해독하고, 결제서버로 보내야 할 데이터를 암호화하는 암호처리부를 포함하는 것을 특징으로 하는 결제 단말기 시스템.