KR101131593B1 - Magnetic Head Replacement Module, Payment Terminal Apparatus and Card Information Protection Method Using The Same - Google Patents
Magnetic Head Replacement Module, Payment Terminal Apparatus and Card Information Protection Method Using The Same Download PDFInfo
- Publication number
- KR101131593B1 KR101131593B1 KR1020100012250A KR20100012250A KR101131593B1 KR 101131593 B1 KR101131593 B1 KR 101131593B1 KR 1020100012250 A KR1020100012250 A KR 1020100012250A KR 20100012250 A KR20100012250 A KR 20100012250A KR 101131593 B1 KR101131593 B1 KR 101131593B1
- Authority
- KR
- South Korea
- Prior art keywords
- card information
- replacement
- substitution
- unit
- digital
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M1/00—Analogue/digital conversion; Digital/analogue conversion
- H03M1/12—Analogue/digital converters
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03D—DEMODULATION OR TRANSFERENCE OF MODULATION FROM ONE CARRIER TO ANOTHER
- H03D2200/00—Indexing scheme relating to details of demodulation or transference of modulation from one carrier to another covered by H03D
- H03D2200/0041—Functional aspects of demodulators
- H03D2200/005—Analog to digital conversion
Abstract
본 발명은 자기 헤드 치환 모듈, 결제 단말 장치 및 그 장치에서의 카드 정보 보호 방법에 관한 것이다. 본 발명에 따른 자기 헤드 치환 모듈은, 치환키 정보를 저장한 저장부와, 자기 매체에 기록된 카드 정보를 아날로그 카드 정보로 읽어내기 위한 코일을 구비한 헤드 코어부와, 상기 헤드 코어부에서 읽어낸 아날로그 카드 정보를 디지털 카드 정보로 복조하는 복조부와, 상기 저장부에 저장된 치환키 정보를 이용하여 상기 복조부에서 복조된 디지털 카드 정보의 배열 순서를 치환하는 치환 제어부와, 및 상기 치환 제어부에서 치환된 디지털 치환 카드 정보를 전송하는 헤드 통신부를 제공함으로써, 카드 정보에 대한 해독 가능성을 높이고 데이터 처리 속도를 향상시킬 수 있다.The present invention relates to a magnetic head replacement module, a payment terminal device and a method of protecting card information in the device. The magnetic head replacement module according to the present invention includes a head core portion having a storage portion for storing replacement key information, a coil for reading card information recorded on a magnetic medium as analog card information, and a reading from the head core portion. A demodulator for demodulating the analog card information, which has been outputted into the digital card information, a substitution controller for replacing the arrangement order of the digital card information demodulated by the demodulator using the substitution key information stored in the storage unit, and the substitution controller By providing a head communication unit for transmitting the substituted digital replacement card information, it is possible to increase the readability of the card information and to improve the data processing speed.
Description
본 발명은 자기 헤드 치환 모듈, 결제 단말 장치 및 결제 단말 장치에서의 카드 정보 보호 방법에 관한 것으로, 특히 자기 매체에 저장된 카드 정보의 보호를 위해 읽어낸 카드 정보를 치환키 값을 이용하여 암호화하고 합성수지로 몰딩한 자기 헤드 치환 모듈, 결제 단말 장치 및 결제 단말 장치에서의 카드 정보 보호 방법에 관한 것이다. The present invention relates to a magnetic head replacement module, a payment terminal device and a method for protecting card information in a payment terminal device. In particular, the card information read for the protection of the card information stored in the magnetic medium is encrypted using a substitution key value, and the synthetic resin is used. The present invention relates to a magnetic head replacement module, a payment terminal device, and a card information protection method of a payment terminal device.
상품을 구입하거나 서비스를 제공받기 위해 신용 카드를 이용하는 경우, 결제 단말 장치는 신용 카드에 대한 신용을 조회하게 된다. 신용 카드에 대한 신용 조회를 위해 결제 단말 장치는 자기 헤드 모듈로 신용 카드에 기록된 카드 정보를 읽어낸다. 즉, 자기 헤드 모듈은 신용 카드에 자기 기록된, 카드 종별, 카드 발행 회사, 카드 번호 및 유효 기간 등의 카드 정보를 읽어낸다. 그리고 결제 단말 장치는 인터넷 등의 통신 회선을 통해 카드 정보를 금융 회사 또는 서비스 회사의 카드 서버로 송신한다.When a credit card is used to purchase a product or to receive a service, the payment terminal device inquires the credit of the credit card. The payment terminal device reads the card information recorded on the credit card by the magnetic head module for credit inquiry on the credit card. That is, the magnetic head module reads card information, such as card type, card issuing company, card number and expiration date, which are magnetically recorded on the credit card. The payment terminal device transmits card information to a card server of a financial company or a service company through a communication line such as the Internet.
카드 서버는 수신한 카드 정보를 이용하여 신용 카드의 신용을 조회하고 그 조회 결과를 결제 단말 장치로 송신한다. 결제 단말 장치는 신용 카드에 대한 신용 조회 결과가 정상적인 경우 상품의 구입 또는 서비스의 제공에 대한 비용 처리를 수행한다.The card server inquires the credit of the credit card using the received card information and transmits the inquiry result to the payment terminal device. The payment terminal device performs cost processing for the purchase of goods or the provision of a service when the credit inquiry result for the credit card is normal.
따라서 신용 카드를 취급하는 결제 단말 장치는, 신용 카드에서 읽어낸 카드 정보가 외부로 누출되는 것을 방지할 필요가 있다. 이를 위해 결제 단말 장치는 카드 정보를 암호화하고 또한 공인인증 등의 다양한 보호 기술을 이용하여 카드 서버로 카드 정보를 전송한다. Therefore, the payment terminal apparatus which handles a credit card needs to prevent the card information read out from the credit card from leaking to the outside. To this end, the payment terminal device encrypts the card information and also transmits the card information to the card server using various protection technologies such as authentication.
그러나 결제 단말 장치 내부에서의 카드 정보의 보호에는 취약한 부분이 많이 있다. 이러한 취약한 부분을 개선하기 위해 자기 헤드 모듈에 DES 등의 일반적인 암호화 기술을 도입되고 있다. 그러나 자기 헤드 모듈에 도입되는 암호화 기술들은 모두 DES 등의 일반적인 암호화 기술을 이용함으로써 데이터 처리 속도가 느리고, 또한 암호화된 카드 정보의 해독이 용이하다. However, there are many weak points in the protection of card information inside the payment terminal device. In order to remedy this weak point, general encryption technology such as DES is being introduced into the magnetic head module. However, all of the encryption technologies introduced in the magnetic head module use a general encryption technology such as DES, so that the data processing speed is slow and the encrypted card information can be easily decrypted.
또한, 자기 헤드 모듈에 암호화 기술이 도입되어도 암호화되기 전까지 구성들이 노출되어 있는 경우에는 여전히 누설의 위험이 있다.In addition, even if encryption technology is introduced into the magnetic head module, there is still a risk of leakage if the components are exposed before being encrypted.
본 발명은 자기 매체에 저장된 카드 정보의 보호를 위해 읽어낸 카드 정보를 치환키 값을 이용하여 암호화하는 자기 헤드 치환 모듈, 결제 단말 장치 및 결제 단말 장치에서의 카드 정보 보호 방법을 제공하는 것을 목적으로 한다. An object of the present invention is to provide a magnetic head replacement module, a payment terminal device, and a card information protection method of a payment terminal device, which encrypts card information read to protect card information stored in a magnetic medium by using a substitution key value. do.
또한 본 발명은 자기 매체에 저장된 카드 정보의 보호를 위해 읽어낸 카드 정보가 암호화되기 전까지의 구성들을 몰딩으로 일체화한 자기 헤드 치환 모듈을 제공하는 것을 목적으로 한다. In addition, an object of the present invention is to provide a magnetic head replacement module in which the components until the card information read out is encrypted in order to protect the card information stored in the magnetic medium.
상술한 목적을 달성하기 위하여, 본 발명에 따른 자기 헤드 치환 모듈은, 치환키 정보를 저장한 저장부와, 자기 매체에 기록된 카드 정보를 아날로그 카드 정보로 읽어내기 위한 코일을 구비한 헤드 코어부와, 상기 헤드 코어부에서 읽어낸 아날로그 카드 정보를 디지털 카드 정보로 복조하는 복조부와, 상기 저장부에 저장된 치환키 정보를 이용하여 상기 복조부에서 복조된 디지털 카드 정보의 배열 순서를 치환하는 치환 제어부와, 및 상기 치환 제어부에서 치환된 디지털 치환 카드 정보를 전송하는 헤드 통신부를 제공한다.In order to achieve the above object, the magnetic head replacement module according to the present invention, the head core unit having a storage unit for storing the replacement key information, and a coil for reading the card information recorded on the magnetic medium as analog card information And a demodulation unit for demodulating the analog card information read from the head core unit into digital card information, and a replacement unit for replacing an arrangement order of the digital card information demodulated by the demodulation unit using the substitution key information stored in the storage unit. And a head communication unit for transmitting the digital replacement card information substituted by the replacement control unit.
상기 저장부에 저장된 치환키 정보는 ISO-7811 규격의 트랙마다 다른 치환키 값을 구비할 수 있다.The substitution key information stored in the storage unit may have different substitution key values for each track of the ISO-7811 standard.
상기 치환 제어부는 전원 공급이 차단되는 경우 상기 저장부에 저장된 치환키 정보를 삭제할 수 있다.The substitution controller may delete the substitution key information stored in the storage unit when the power supply is cut off.
상기 헤드 통신부는 상기 치환 제어부에서 치환된 디지털 치환 카드 정보의 각 비트를 8 비트로 변경하여 전송할 수 있다.The head communication unit may transmit each bit of the digital substitution card information substituted by the substitution controller to 8 bits.
자기 헤드 치환 모듈은 상기 코어를 수용하고, 코어 단자를 구비한 실드 케이스와, 상기 복조부와 상기 치환 제어부가 탑재된 PCB 조립부와, 및 상기 PCB 조립부를 수용한 보조 하우징을 더 포함하고, 상기 보조 하우징이 상기 실드 케이스에 부착된 상태에서, 합성수지로 상기 코어, 상기 코어 단자, 상기 복조부 및 상기 치환 제어부가 몰딩되어 상기 실드 케이스와 일체화되는 것이 바람직하다.The magnetic head replacement module further includes a shield case accommodating the core, a core case having a core terminal, a PCB assembly unit on which the demodulation unit and the substitution controller are mounted, and an auxiliary housing accommodating the PCB assembly unit. In the state where the auxiliary housing is attached to the shield case, it is preferable that the core, the core terminal, the demodulation unit, and the substitution controller are molded with a synthetic resin to be integrated with the shield case.
상기 PCB 조립부에는 PCB의 한 면에 상기 복조부가 탑재되고, 상기 PCB의 다른 면에는 상기 치환 제어부가 탑재되어 있는 것이 바람직하다.Preferably, the demodulation unit is mounted on one side of the PCB, and the substitution controller is mounted on the other side of the PCB.
본 발명에 따른 결제 단말 장치는, 치환키 정보를 저장한 저장부와, 자기 매체에 기록된 카드 정보를 아날로그 카드 정보로 읽어내기 위한 코일을 구비한 헤드 코어부와, 상기 헤드 코어부에서 읽어낸 아날로그 카드 정보를 디지털 카드 정보로 복조하는 복조부와, 상기 저장부에 저장된 치환키 정보를 이용하여 상기 복조부에서 복조된 디지털 카드 정보의 배열 순서를 치환하는 치환 제어부와, 상기 치환 제어부에서 치환된 디지털 치환 카드 정보를 전송하는 헤드 통신부를 구비한 자기 헤드 치환 모듈과, 상기 헤드 통신부와 통신하는 단말 통신부와, 상기 헤드 통신부로 치환키 정보의 전송 및 상기 헤드 통신부로부터 디지털 치환 카드 정보의 수신을 위해 상기 단말 통신부를 제어하고, 또한 상기 단말 통신부에서 수신한 디지털 치환 카드 정보를 역치환하는 단말 제어부를 구비한 결제 처리 모듈을 제공함으로써, 상술한 목적을 달성할 수 있다.A payment terminal device according to the present invention includes a head core portion having a storage unit for storing substitution key information, a coil for reading card information recorded on a magnetic medium as analog card information, and a head core portion read out from the head core portion. A demodulation unit for demodulating analog card information into digital card information, a substitution control unit for replacing an arrangement order of digital card information demodulated by the demodulation unit using the substitution key information stored in the storage unit, A magnetic head replacement module having a head communication unit for transmitting digital replacement card information, a terminal communication unit communicating with the head communication unit, transmission of replacement key information to the head communication unit, and reception of digital replacement card information from the head communication unit; The terminal communication unit is controlled, and the digital replacement card information received by the terminal communication unit is reversed. By providing a payment processing module having a terminal control unit for substituting, the above-described object can be achieved.
본 발명에 따른 자기 매체에 기억된 자기 정보를 읽기 위한 자기 헤드 치환 모듈과 상기 자기 헤드 치환 모듈을 제어하기 위한 결제 처리 모듈을 포함한 결제 단말 장치에서의 카드 정보 보호 방법은, 상기 결제 처리 모듈에서, 상기 자기 헤드 치환 모듈로 치환키 정보를 전송하는 단계와, 상기 자기 헤드 치환 모듈에서, 상기 결제 처리 모듈로부터 송신된 치환키 정보를 저장하는 단계와, 상기 자기 헤드 치환 모듈에서, 자기 매체에 기록된 카드 정보를 디지털 카드 정보로 복조하고, 치환키 정보를 이용하여 복조된 디지털 카드 정보의 배열 순서를 치환하여 상기 결제 처리 모듈로 전송하는 단계와, 및 상기 결제 처리 모듈에서, 상기 자기 헤드 치환 모듈로부터 수신한 디지털 치환 카드 정보를 역치환하는 단계를 제공함으로써, 상술한 목적을 달성할 수 있다.The method of protecting card information in a payment terminal device including a magnetic head replacement module for reading magnetic information stored in a magnetic medium and a payment processing module for controlling the magnetic head replacement module according to the present invention, in the payment processing module, Transmitting replacement key information to the magnetic head replacement module, storing replacement key information transmitted from the payment processing module in the magnetic head replacement module, and recorded in a magnetic medium in the magnetic head replacement module Demodulating card information into digital card information, and substituting the arrangement order of demodulated digital card information using the substitution key information to transmit the card information to the payment processing module; and in the payment processing module, from the magnetic head replacement module. Providing a step of reverse replacing the received digital replacement card information, thereby achieving the above-mentioned object. There.
본 발명은 치환키 정보를 이용함으로써, 카드 정보에 대한 해독 가능성을 높이고 데이터 처리 속도를 향상시킬 수 있으며, 또한 가격이 저렴하다.By using the substitution key information, the present invention can increase the decryption probability of the card information, improve the data processing speed, and is inexpensive.
또한, 본 발명은 자기 헤드 치환 모듈을 합성수지로 몰딩함으로써, 카드 정보에 대한 보안성을 향상시킬 수 있다.In addition, the present invention can improve the security of the card information by molding the magnetic head replacement module with a synthetic resin.
또한, 본 발명은 PCB의 각 면에 복조부와 제어부를 탑재시킴으로써, 자기 헤드 치환 모듈의 높이를 줄일 수 있다.In addition, the present invention can reduce the height of the magnetic head replacement module by mounting the demodulation unit and the control unit on each side of the PCB.
도 1은 본 발명의 일실시예에 따른 결제 단말 장치의 블록도이다.
도 2는 본 발명의 일실시예에 따른 결제 단말 장치에서의 정보 보호 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일실시예에 따른 디지털 카드 정보의 배열 순서를 치환하고, 디지털 카드 정보를 얻기 위해 역치환하는 흐름을 도시한 도면이다.
도 4는 도 3의 치환된 디지털 카드 정보의 각 비트를 8 비트로 변경하는 흐름을 도시한 도면이다.
도 5는 본 발명의 다른 실시예에 따른 자기 헤드 치환 모듈의 구성들을 도시한 도면이다.
도 6은 도 5에 도시된 자기 헤드 치환 모듈의 구성들을 몰딩한 상태를 도시한 도면이다. 1 is a block diagram of a payment terminal device according to an embodiment of the present invention.
2 is a flowchart illustrating an information protection method in a payment terminal device according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a flow of substituting the arrangement order of digital card information and performing reverse substitution to obtain digital card information according to an embodiment of the present invention.
4 is a diagram illustrating a flow of changing each bit of the substituted digital card information of FIG. 3 into 8 bits.
5 is a diagram illustrating the configuration of the magnetic head replacement module according to another embodiment of the present invention.
FIG. 6 is a view illustrating a molded state of the components of the magnetic head replacement module illustrated in FIG. 5.
이하, 본 발명의 일실시예에 따른 자기 헤드 치환 모듈, 결제 단말 장치 및 결제 단말 장치에서의 카드 정보 보호 방법을 첨부한 예시 도면에 의거하여 상세히 설명한다.Hereinafter, a magnetic head replacement module, a payment terminal device, and a card information protection method in a payment terminal device according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 결제 단말 장치의 블록도이다.1 is a block diagram of a payment terminal device according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 결제 단말 장치(10)는 자기 헤드 치환 모듈(100) 및 결제 처리 모듈(200)을 포함한다.As shown in FIG. 1, the
자기 헤드 치환 모듈(100)은 헤드 코어부(110), 복조부(120), 치환 제어부(130), 헤드 통신부(140) 및 헤드 저장부(150)를 포함한다.The magnetic
헤드 코어부(110)는 자기 매체, 예를 들면 신용 카드(미도시됨)의 카드 정보를 아날로그 카드 정보로 읽어내기 위한 코일을 구비한다. 따라서 결제 단말 장치(10)에 신용 카드가 접근하거나 신용 카드의 정보를 읽을 수 있도록 사용하면, 헤드 코어부(110)는 신용 카드에 기록된 카드 정보를 아날로그 카드 정보로 읽어낸다. The
복조부(120)는 헤드 코어부(110)에서의 아날로그 정보를 디지털 카드 정보로 복조한다. 복조부(120)는 하나의 IC로 제공될 수 있으며, 또한 나중에 설명될 마이컴 IC(160) 내부에 제공될 수 있다.The
치환 제어부(130)는 헤드 저장부(150)에 저장된 치환키 정보를 이용하여 복조부(120)에서 복조된 디지털 카드 정보를 치환한다. 또한, 치환 제어부(130)는 나중에 설명될 여러 가지 제어를 더 수행한다.The
헤드 통신부(140)는 치환 제어부(130)에서 치환된 디지털 치환 카드 정보를 결제 처리 모듈(200)로 송신한다.The
헤드 저장부(150)는 치환 제어부(130)의 제어 프로그램이 저장된 ROM(152) 및 다수의 데이터를 저장하기 위한 RAM(154)을 포함한다. 즉, RAM(154)에는 결제 처리 모듈(200)로부터 수신한 치환키 정보와 복조부(120)에서 복조된 디지털 카드 정보가 저장된다. The
또한 치환키 정보는 ISO(International Organization for Standardization)-7811 규격의 각 트랙마다 다른 치환키 값을 가진다. ISO-7811 규격은 7 비트로 인코딩하고 리드만이 가능한 제1 트랙과, 5비트로 인코딩하고 리드만이 가능한 제2 트랙과, 및 5비트로 인코딩하고 리드/라이트가 가능한 제3 트랙으로 분류되어 있다. 각 트랙마다 다른 치환키 값이 RAM(154)에 저장되므로, 카드 정보에 대하여 높은 수준의 보안을 유지할 수 있다.In addition, the substitution key information has a different substitution key value for each track of ISO (International Organization for Standardization) -7811 standard. The ISO-7811 standard is classified into a first track capable of encoding only 7 bits and read only, a second track capable of encoding only 5 bits and read only, and a third track capable of encoding and reading / writing 5 bits. Since a different substitution key value is stored in the
한편, 치환 제어부(130), 헤드 통신부(140) 및 헤드 저장부(150)는 별도의 IC로 제공 가능하지만, 하나의 마이컴 IC(160)로 제공될 수 있다.The
자기 헤드 치환 모듈(100)은 결제 처리 모듈(200)로부터 전원을 공급받는다. 도 1에 도시된 바와 같이, 치환 제어부(130)의 전원 단자(Vdd)(132)에는 결제 처리 모듈(200)로부터 공급된 전원이 제공되고, 치환 제어부(130)의 전원 안정화를 위해 콘덴서 C1(134)이 연결되어 있으며, 또한, 치환 제어부(130)의 전원 감지 단자(Vdd-Int)(136)는 결제 처리 모듈(200)로부터 전원이 차단되는지를 감지한다.The magnetic
이에 의해, 자기 헤드 치환 모듈(100)이 결제 처리 모듈(200)로부터 분리되면, 전원 감지 단자(Vdd-Int)(136)에는 전원 차단 신호가 제공되므로, 치환 제어부(130)는 헤드 저장부(150)의 RAM(154)에 저장된 치환키 정보를 삭제할 수 있다.As a result, when the magnetic
결제 처리 모듈(200)은 제1 단말 통신부(210), 단말 제어부(220), 단말 저장부(230), 제2 단말 통신부(240), 키보드(250), 표시부(260) 및 전원부(270)를 포함한다.The
제1 단말 통신부(210)는 자기 헤드 치환 모듈(100)의 헤드 통신부(140)와 통신하기 위한 인터페이스이다. 제1 단말 통신부(210)를 통하여, 단말 제어부(220)는 자기 헤드 치환 모듈(100)의 통신부(130)로부터 송신된 디지털 치환 카드 정보를 수신하며, 또한 자기 헤드 치환 모듈(100)의 통신부(130)로 치환키 정보를 송신할 수 있다.The first
단말 제어부(220)는 제1 단말 통신부(210)로부터 입력된 디지털 치환 카드 정보를 RAM(234)에 저장한다. 그리고 단말 저장부(230)에 저장된 치환키 정보를 이용하여 RAM(234)에 저장된 디지털 치환 카드 정보를 역치환하여 카드 정보를 얻는다.The
단말 저장부(230)는 단말 제어부(220)의 제어 프로그램이 저장된 ROM(232) 및 다수의 데이터를 저장하기 위한 RAM(234)을 포함한다. 즉, RAM(234)에는 결제 처리 모듈(200)로부터 수신한 디지털 치환 카드 정보가 저장된다. 치환키 정보는 ROM(232)에 저장될 수 있으나, 치환키 값의 변경을 위하여 RAM(234)에 저장하는 것이 바람직하다.The
제2 단말 통신부(240)는 카드 정보를 인터넷 등의 통신 회선(280)을 통하여 외부 장치인 카드 서버(미도시됨)로 송신하기 위한 통신 인터페이스이다. 제2 단말 통신부(240)를 통하여 카드 정보를 송신하기 전에, 단말 제어부(220)는 카드 정보의 보호를 위해, 카드 서버에 대응된 암호화 기법을 이용하여 카드 정보를 암호화한다.The second
키보드(250)는 상품 구입 또는 서비스 제공에 따른 금액을 입력하기 위한 사용자 인터페이스이다.The
표시부(260)는 카드 서버로부터의 조회 결과의 내용을 표시하는 사용자 인터페이스이다.The
전원부(270)는 결제 처리 모듈(200)에 필요한 전원과 자기 헤드 치환 모듈(100)에 필요한 전원을 공급한다. 이를 위해, 전원부(270)는 DC-DC 변환기를 포함한다.
The
도 2는 본 발명의 일실시예에 따른 결제 단말 장치에서의 카드 정보 보호 방법을 설명하는 흐름도이다.2 is a flowchart illustrating a method of protecting card information in a payment terminal device according to an embodiment of the present invention.
먼저, 자기 헤드 치환 모듈(100)이 결제 처리 모듈(200)에 연결되면, 자기 헤드 치환 모듈(100)의 치환 제어부(130)는 헤드 저장부(150)에 저장된 DLL(Dynamic Link Library) 프로그램에 따라 동작하고, 결제 처리 모듈(200)은 단말 저장부(230)에 저장된 DLL에 따라 동작한다(S202). First, when the magnetic
그리고, 단말 제어부(220)는 제1 단말 통신부(210)를 제어하여, 자기 헤드 치환 모듈(100)의 헤드 저장부(150)에 저장된 치환키 정보를 요청한다(S204). 자기 헤드 치환 모듈(100)의 헤드 통신부(140)는 치환키 정보 요청 신호를 수신하여 치환 제어부(130)로 전달한다. 치환 제어부(130)는 헤드 저장부(150)에 저장된 치환키 정보를 읽어 헤드 통신부(140)로 출력한다(S206). The
결제 처리 모듈(200)의 단말 제어부(220)는 제1 단말 통신부(210)를 통해 입력된 치환키 정보가 저장부(230)에 저장된 치환키 정보와 동일한지의 여부를 판정한다(S208). 그리고 자기 헤드 치환 모듈(100)에 저장된 치환키 정보와 결제 처리 모듈(200)에 저장된 치환키 정보가 다른 경우 단말 제어부(220)는 치환키 정보를 자기 헤드 치환 모듈(100)로 송신하기 위해 제1 단말 통신부(210)를 제어한다(S210). 이경우 치환키 정보는 ISO-7811 규격의 각 트랙마다 다른 치환키 값을 가질 수 있다.The
자기 헤드 치환 모듈(100)의 치환 제어부(130)는 헤드 통신부(140)를 통해 입력된 치환키 정보를 헤드 저장부(150)에 저장한다(S212). 한편, ISO-7811 규격의 각 트랙마다 다른 치환키 값인 경우 치환 제어부(130)는 해당 어드레스에 각각의 치환키 값을 저장한다.The
자기 매체, 예를 들면 신용카드가 결제 단말 장치(10)에 접근하거나 신용 카드 정보를 읽을 수 있도록 사용되면, 헤드 코어부(110)는 신용 카드에 기록된 카드 정보를 읽어내어 아날로그 카드 정보를 출력한다. 그리고 복조부(120)는 헤드 코어부(110)의 아날로그 카드 정보를 디지털 카드 정보로 복조하고, 치환 제어부(130)는 이 디지털 카드 정보를 헤드 저장부(150)에 저장한다(S214).When a magnetic medium, for example, a credit card is used to access the
자기 헤드 치환 모듈(100)의 치환 제어부(130)는 헤드 저장부(150)에 저장된 치환키 정보를 이용하여 헤드 저장부(150)에서 저장된 디지털 카드 정보를 치환한다(S216). 이 경우 자기 헤드 치환 모듈(100)의 치환 제어부(130)는 헤드 저장부(150)에 저장된 디지털 카드 정보 중에서 트랙 ID가 "!"이면, 제1 트랙 영역에 저장된 치환키 값을 이용하고, 트랙 ID가 "?"이면, 제2 트랙 영역에 저장된 치환키 값을 이용하고, 트랙 ID가 "^"이면, 제3 트랙 영역에 저장된 치환키 정보를 이용한다. The
헤드 통신부(140)는 치환 제어부(130)에서 치환된 디지털 치환 카드 정보를 결제 처리 모듈(200)로 송신한다(S218). 치환 제어부(130)는 디지털 치환 카드 정보의 전송이 정상적으로 이루어진 경우, 헤드 저장부(150)에 저장된 디지털 카드 정보를 삭제할 수 있다. The
단말 제어부(220)는 제1 단말 통신부(210)로부터 입력된 디지털 치환 카드 정보를 RAM(234)에 저장한다. 그리고 저장부(230)에 저장된 치환키 정보를 이용하여 RAM(234)에 저장된 디지털 치환 카드 정보를 역치환하여 카드 정보를 얻는다(S220).The
단말 제어부(220)는 카드 정보에 기초하여 결제 정보를 처리한다(S222). 즉 단말 제어부(220)는 카드 정보를 제2 단말 통신부(240)를 통해 카드 서버로 전송하고, 카드 서버로부터 수신된 조회 결과에 따라 결제 정보를 처리한다. 단말 제어부(220)는 카드 정보에 기초하여 결제 정보가 정상적으로 처리된 경우, 새로운 치환키 정보를 제1 단말 통신부(210)를 통해 자기 헤드 치환 모듈(100)로 전송할 수 있다.The
자기 헤드 치환 모듈(100)이 결제 처리 모듈(200)로부터 분리되거나 결제 단말 장치(10)의 전원이 차단되는 경우, 자기 헤드 치환 모듈(100)의 전원 감지 단자(Vdd-Int)(136)에는 전원 차단 신호가 제공되므로, 치환 제어부(130)는 헤드 저장부(150)의 RAM(154)에 저장된 치환키 정보를 삭제한다(S224). When the magnetic
그리고 자기 헤드 치환 모듈(100)에 전원이 다시 공급되면 단계 S202로 돌아가 도 2의 흐름에 따라 동작을 반복한다.
When power is supplied to the magnetic
도 3은 본 발명의 일실시예에 따른 디지털 카드 정보의 배열 순서를 치환하고, 디지털 카드 정보를 얻기 위해 역치환하는 흐름을 도시한 도면이다.FIG. 3 is a diagram illustrating a flow of substituting the arrangement order of digital card information and performing reverse substitution to obtain digital card information according to an embodiment of the present invention.
도 3의 (a)는 헤드 저장부(150)에 저장된 디지털 카드 정보이며, 도 3의 (b)는 치환키 정보를 이용하여 헤드 저장부(150)에 저장된 디지털 카드 정보의 배열 순서를 치환한 후의 디지털 치환 카드 정보이다. 또한 도 3의 (c)는 결제 처리 모듈(200)에서 수신한 디지털 치환 카드 정보이며, 도 3의 (d)는 치환키 정보를 이용하여 디지털 치환 카드 정보를 역치환한 후의 디지털 카드 정보이다. FIG. 3A illustrates digital card information stored in the
3DES 암호 기법에 의한 데이터 처리 속도는 보통 600ms ~ 700ms이지만, 본 발명의 데이터 처리 속도는 최대 100ms이다. 또한, 3DES 암호 기법에 의한 해독률은 1/5.5X10n(n=19)이지만, 본 발명의 해독률은 1/1.809X10n(n=75)이다. 즉, ISO-7811 규격의 제1 트랙 및 제3 트랙의 경우 최소 비트수가 약 700개이며, 제2 트랙의 경우 약 250개이다. 제2 트랙을 본 발명의 치환키 정보를 이용하여 배열 순서를 치환할 경우 해독 가능한 경우의 수는 2n(n=250)이며, 전부 치환할 경우 해독률은 1/1.809X10n(n=75)이어서 사실상 해독이 불가능해진다.Although the data processing speed by the 3DES encryption technique is usually 600ms to 700ms, the data processing speed of the present invention is up to 100ms. In addition, the decryption rate by the 3DES encryption technique is 1 / 5.5X10 n (n = 19), but the decryption rate of the present invention is 1 / 1.809X10 n (n = 75). That is, the minimum number of bits is about 700 for the first track and the third track of the ISO-7811 standard, and about 250 for the second track. When the second track is replaced using the substitution key information of the present invention, the number of cases that can be deciphered is 2 n (n = 250), and when all of the second tracks are replaced, the decoding rate is 1 / 1.809X10 n (n = 75). It is then virtually impossible to decipher.
도 4는 도 3의 치환된 디지털 치환 카드 정보의 각 비트를 8 비트로 변경하는 흐름을 도시한 도면이다.4 is a diagram illustrating a flow of changing each bit of the substituted digital substitution card information of FIG. 3 into 8 bits.
도 4의 (a)는 10진수로 표시된 값이며, 도 4의 (b)는 도 3의 (a)와 마찬가지로 헤드 저장부(150)에 저장된 디지털 카드 정보이며, 도 4의 (c)는 도 3의 (b)와 마찬가지로 치환키 정보를 이용하여 헤드 저장부(150)에 저장된 디지털 카드 정보의 배열 순서를 치환한 후의 디지털 치환 카드 정보이며, 도 4의 (d)는 디지털 치환 카드 정보의 각 비트를 8 비트, 즉 ASCI 코드로 변환한 정보이다.
4 (a) is a decimal value, and FIG. 4 (b) is digital card information stored in the
도 5는 본 발명의 다른 실시예에 따른 자기 헤드 치환 모듈의 구성들을 도시한 도면이고, 도 6은 도 5에 도시된 자기 헤드 치환 모듈의 구성들을 몰딩한 상태를 도시한 도면이다. FIG. 5 is a diagram illustrating the configuration of the magnetic head replacement module according to another embodiment of the present invention, and FIG. 6 is a view illustrating a state in which the components of the magnetic head replacement module illustrated in FIG. 5 are molded.
도 5에 도시된 바와 같이, 자기 헤드 치환 모듈(100)은 크게 실드 케이스(510), PCB 조립부(520) 및 보조 하우징(530)을 포함한다. As shown in FIG. 5, the magnetic
실드 케이스(510)는 금속으로 이루어지며, 코어(미도시됨)을 수용한다. 실드 케이스(510)는 헤드 코어부(110)에서 읽어낸 아날로그 카드 정보를 복조부(540)로 전달하기 위한 코어 단자(512)를 구비한다. The
PCB 조립부(520)는 PCB(522)와, PCB(522)의 양면에 탑재된 복조 IC(524) 및 마이컴 IC(526)와 통신 단자(528)를 포함한다. 복조 IC(524)는 복조부(120)만을 IC화한 것이며, 마이컴 IC(524)는 치환 제어부(130) 및 헤드 통신부(140) 등을 포함하는 IC이다. PCB(522)의 양면에 각각 복조 IC(524)와 마이컴 IC(526)를 탑재함으로써, 자기 헤드 치환 모듈(100)의 높이를 줄일 수 있다. 통신 단자(528)는 RS-232 또는 USB 방식으로 결제 처리 모듈(200)에 연결되며, 결제 처리 모듈(200)에서 송신된 치환키 정보를 수신하고, 결제 처리 모듈(200)로 디지털 치환 카드 정보를 송신한다.The
보조 하우징(530)은 이 PCB 조립부(520)를 수용하며, 플라스틱 등으로 이루어질 수 있다. 보조 하우징(530)은 실드 케이스(510)에 부착된 상태에서 합성수지로 코어, 코어 단자(512), 복조 IC(524) 및 마이컴 IC(524)를 몰딩하여 실드 케이스(510)와 일체화된다. 도 6은 이 실드 케이스(510)와 보조 하우징(530)이 일체화된 상태를 도시한 도면이다.The
본 발명의 보호 범위는 이하 특허청구범위에 의하여 해석되어야 마땅할 것이다. 또한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것인 바, 본 발명과 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. The protection scope of the present invention should be interpreted by the following claims. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit and scope of the invention as defined by the appended claims. It should be interpreted that it is included in the scope of right.
100 : 자기 헤드 치환 모듈
110 : 헤드 코아부
120 : 복조부
130 : 치환 제어부
140 : 헤드 통신부
150 : 헤드 저장부
200 : 결제 처리 모듈
210 : 제1 단말 통신부
220 : 단말 제어부
230 : 단말 저장부
240 : 제2 단말 통신부
250 : 키보드
260 : 표시부
270 : 전원부100: magnetic head replacement module
110: head Koabu
120: demodulator
130: substitution control
140: head communication unit
150: head storage unit
200: payment processing module
210: first terminal communication unit
220: terminal control unit
230: terminal storage unit
240: second terminal communication unit
250: keyboard
260 display unit
270 power supply
Claims (10)
자기 매체에 기록된 카드 정보를 아날로그 카드 정보로 읽어내기 위한 코일을 구비한 헤드 코어부와,
상기 헤드 코어부에서 읽어낸 아날로그 카드 정보를 디지털 카드 정보로 복조하는 복조부와,
상기 저장부에 저장된 치환키 정보를 이용하여 상기 복조부에서 복조된 디지털 카드 정보의 배열 순서를 치환하는 치환 제어부와, 및
상기 치환 제어부에서 치환된 디지털 치환 카드 정보를 전송하는 헤드 통신부를 포함하고,
상기 치환 제어부는 전원 공급이 차단되는 경우 상기 저장부에 저장된 치환키 정보를 삭제하는 것을 특징으로 하는 자기 헤드 치환 모듈. A storage unit storing substitution key information;
A head core portion having a coil for reading card information recorded on the magnetic medium into analog card information;
A demodulator for demodulating the analog card information read out from the head core into digital card information;
A substitution controller for replacing the arrangement order of the digital card information demodulated by the demodulator by using the substitution key information stored in the storage unit;
It includes a head communication unit for transmitting the digital substitution card information substituted in the substitution control unit,
And the replacement control unit deletes the replacement key information stored in the storage unit when the power supply is cut off.
상기 저장부에 저장된 치환키 정보는 ISO-7811 규격의 트랙마다 다른 치환키 값을 구비하는 것을 특징으로 하는 자기 헤드 치환 모듈.The method of claim 1,
The replacement key information stored in the storage unit has a magnetic head replacement module, characterized in that for each track of the ISO-7811 standard has a different replacement key value.
상기 헤드 통신부는 상기 치환 제어부에서 치환된 디지털 치환 카드 정보의 각 비트를 8 비트로 변경하여 전송하는 것을 특징으로 하는 자기 헤드 치환 모듈. The method according to claim 1 or 2,
And the head communication unit changes and transmits each bit of the digital substitution card information substituted by the replacement control unit to 8 bits.
코어를 수용하고, 코어 단자를 구비한 실드 케이스와,
상기 복조부와 상기 치환 제어부가 탑재된 PCB 조립부와, 및
상기 PCB 조립부를 수용한 보조 하우징을 더 포함하고,
상기 보조 하우징이 상기 실드 케이스에 부착된 상태에서, 합성수지로 상기 코어, 상기 코어 단자, 상기 복조부 및 상기 치환 제어부가 몰딩되어 상기 실드 케이스와 일체화되는 것을 특징으로 하는 자기 헤드 치환 모듈. The method according to claim 1 or 2,
A shield case accommodating the core and having a core terminal;
A PCB assembly unit on which the demodulation unit and the substitution controller are mounted, and
Further comprising an auxiliary housing accommodating the PCB assembly,
And the core, the core terminal, the demodulation unit, and the substitution controller are molded with synthetic resin to be integrated with the shield case while the auxiliary housing is attached to the shield case.
상기 PCB 조립부에는 PCB의 한 면에 상기 복조부가 탑재되고, 상기 PCB의 다른 면에는 상기 치환 제어부가 탑재되어 있는 것을 특징으로 하는 자기 헤드 치환 모듈. The method of claim 5,
The demodulation unit is mounted on one side of the PCB in the PCB assembly unit, and the replacement control unit is mounted on the other side of the PCB.
상기 헤드 통신부와 통신하는 단말 통신부와, 상기 헤드 통신부로 치환키 정보의 전송 및 상기 헤드 통신부로부터 디지털 치환 카드 정보의 수신을 위해 상기 단말 통신부를 제어하고, 또한 상기 단말 통신부에서 수신한 디지털 치환 카드 정보를 역치환하는 단말 제어부를 구비한 결제 처리 모듈을 포함하고,
상기 치환 제어부는 전원 공급이 차단되는 경우 상기 저장부에 저장된 치환키 정보를 삭제하는 것을 특징으로 하는 결제 단말 장치.A head core unit having a storage unit storing substitution key information, a coil for reading card information recorded on a magnetic medium as analog card information, and analog card information read out from the head core unit are demodulated into digital card information. A demodulation unit configured to replace an arrangement order of digital card information demodulated by the demodulation unit by using the replacement key information stored in the storage unit, and a head for transmitting the digital substitution card information substituted by the substitution control unit. A magnetic head replacement module having a communication unit,
A terminal communication unit which communicates with the head communication unit, and controls the terminal communication unit for transmission of replacement key information to the head communication unit and reception of digital replacement card information from the head communication unit, and furthermore, digital replacement card information received by the terminal communication unit. Including a payment processing module having a terminal control unit for reverse replacement,
The substitution control unit, if the power supply is cut off, the payment terminal device, characterized in that for deleting the substitution key information stored in the storage unit.
상기 결제 처리 모듈에서, 상기 자기 헤드 치환 모듈로 치환키 정보를 전송하는 단계와,
상기 자기 헤드 치환 모듈에서, 상기 결제 처리 모듈로부터 송신된 치환키 정보를 저장하는 단계와,
상기 자기 헤드 치환 모듈에서, 자기 매체에 기록된 카드 정보를 디지털 카드 정보로 복조하고, 치환키 정보를 이용하여 복조된 디지털 카드 정보의 배열 순서를 치환하여 상기 결제 처리 모듈로 전송하는 단계와, 및
상기 결제 처리 모듈에서, 상기 자기 헤드 치환 모듈로부터 수신한 디지털 치환 카드 정보를 역치환하는 단계를 포함하고,
상기 자기 헤드 치환 모듈에서, 전원 공급이 차단되는 경우 상기 저장부에 저장된 치환키 정보를 삭제하는 것을 특징으로 하는 결제 단말 장치에서의 카드 정보 보호 방법. A method of protecting card information in a payment terminal device, comprising: a storage unit for storing replacement key information; a magnetic head replacement module for reading magnetic information stored in a magnetic medium; and a payment processing module for controlling the magnetic head replacement module. In
Transmitting, by the payment processing module, replacement key information to the magnetic head replacement module;
Storing, at the magnetic head replacement module, replacement key information transmitted from the payment processing module;
Demodulating the card information recorded on the magnetic medium into digital card information in the magnetic head replacement module, replacing the arrangement order of the demodulated digital card information using the substitution key information, and transmitting the same to the payment processing module;
In the payment processing module, reverse replacing the digital replacement card information received from the magnetic head replacement module,
In the magnetic head replacement module, when the power supply is cut off, the card information protection method of the payment terminal device, characterized in that for deleting the replacement key information stored in the storage unit.
상기 치환키 정보를 전송하는 단계는, ISO-7811 규격의 트랙마다 다른 치환키 값을 전송하고,
상기 치환키 정보를 저장하는 단계는, 지정된 ISO-7811 규격의 각 트랙에 전송된 치환키 값을 저장하는 것을 특징으로 하는 결제 단말 장치에서의 카드 정보 보호 방법. The method of claim 8,
The transmitting of the substitution key information may include transmitting different substitution key values for each track of the ISO-7811 standard.
The storing of the substitution key information may include storing a substitution key value transmitted in each track of a designated ISO-7811 standard.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100012250A KR101131593B1 (en) | 2010-02-10 | 2010-02-10 | Magnetic Head Replacement Module, Payment Terminal Apparatus and Card Information Protection Method Using The Same |
JP2010138905A JP2011165162A (en) | 2010-02-10 | 2010-06-18 | Magnetic head substitution module, settlement terminal device equipped with the magnetic head module, and information protection method for card using the settlement terminal device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100012250A KR101131593B1 (en) | 2010-02-10 | 2010-02-10 | Magnetic Head Replacement Module, Payment Terminal Apparatus and Card Information Protection Method Using The Same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110092686A KR20110092686A (en) | 2011-08-18 |
KR101131593B1 true KR101131593B1 (en) | 2012-04-12 |
Family
ID=44595724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100012250A KR101131593B1 (en) | 2010-02-10 | 2010-02-10 | Magnetic Head Replacement Module, Payment Terminal Apparatus and Card Information Protection Method Using The Same |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2011165162A (en) |
KR (1) | KR101131593B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6302872B2 (en) * | 2015-06-26 | 2018-03-28 | 東芝テック株式会社 | Keyboard device |
CN112669514B (en) * | 2020-12-08 | 2022-04-19 | 全南英创电子有限公司 | Magnetic head with novel structure |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002189987A (en) * | 2000-12-22 | 2002-07-05 | Nec Infrontia Corp | Magnetic card reader |
-
2010
- 2010-02-10 KR KR1020100012250A patent/KR101131593B1/en active IP Right Grant
- 2010-06-18 JP JP2010138905A patent/JP2011165162A/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002189987A (en) * | 2000-12-22 | 2002-07-05 | Nec Infrontia Corp | Magnetic card reader |
Also Published As
Publication number | Publication date |
---|---|
KR20110092686A (en) | 2011-08-18 |
JP2011165162A (en) | 2011-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6957333B2 (en) | System and method for encrypted communications between electronic devices | |
CN1998047A (en) | Memory having RFID tag, decryption technique for use with the memory, and memory reader or writter for use with the memory | |
JP2005521332A (en) | Method and system for performing transactions using proximity devices | |
US20060181396A1 (en) | Radio communication system, reader/writer apparatus, key managing method, and computer program | |
CN101685425A (en) | Mobile storage device and method of encrypting same | |
US20050038998A1 (en) | Protection key for hardware and information management system | |
US20070024426A1 (en) | IC tag, IC tag controlling method, and IC tag system | |
CN201229570Y (en) | Mobile hard disc data protection apparatus | |
KR101131593B1 (en) | Magnetic Head Replacement Module, Payment Terminal Apparatus and Card Information Protection Method Using The Same | |
KR101164450B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
US20020114468A1 (en) | IC card terminal unit and IC card duplication method | |
KR20070006525A (en) | System and method for assigning dynamic id to rfid tag, rfid tag, rfid terminal and recording medium | |
US20110167277A1 (en) | Processing device, processing system and control method for processing device | |
US9773243B1 (en) | System for structured encryption of payment card track data with additional security data | |
CN1787002B (en) | Product information protecting method and system | |
ATE378679T1 (en) | COMPUTER READABLE MEDIUM HAVING A MICROPROCESSOR FOR READING CONTROL AND COMPUTER ARRANGEMENT FOR COMMUNICATION WITH SUCH A MEDIUM | |
CN108243402B (en) | Method and device for reading and writing smart card | |
JP2006227900A (en) | Contactless communication device and communication method | |
KR20060084825A (en) | Radio frequency identification tag and method for accessing memory area thereof | |
KR20040092669A (en) | A rfid terminal and a tag with security function | |
KR101615685B1 (en) | Apparatus for performing card patment with one time card information | |
CN100362528C (en) | Contactless CPU card compatible to logic encryption card | |
CN113873488A (en) | Anti-counterfeiting method based on NFC | |
JP2011060136A (en) | Portable electronic apparatus, and data management method in the same | |
KR20060013097A (en) | Radio frequency identification tag and method for accessing memory area thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170323 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180321 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20200311 Year of fee payment: 9 |