KR101155271B1 - Credit card settlement system - Google Patents
Credit card settlement system Download PDFInfo
- Publication number
- KR101155271B1 KR101155271B1 KR1020050091629A KR20050091629A KR101155271B1 KR 101155271 B1 KR101155271 B1 KR 101155271B1 KR 1020050091629 A KR1020050091629 A KR 1020050091629A KR 20050091629 A KR20050091629 A KR 20050091629A KR 101155271 B1 KR101155271 B1 KR 101155271B1
- Authority
- KR
- South Korea
- Prior art keywords
- sequence number
- secret key
- card payment
- mobile terminal
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Abstract
본 발명은 신용카드 결제 시스템에 관한 것으로, 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성하도록 한 것이다. 이를 위하여 본 발명은 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀키를 생성하고, 그 암호화 비밀키에 의해 암호화된 카드 결재 정보와 상기 시컨스 넘버를 전송하는 이동 단말과; 상기 이동 단말로부터 수신되는 시컨스 넘버와 카드 결제정보를 분석하여 그 분석결과에 따라 사용자에게 할당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 그 비밀키를 이용하여 상기 카드 결제정보를 암호화하여 신용카드 관리서버로 전송하는 보안 서버를 포함하여 구성한다.The present invention relates to a credit card payment system, which encrypts a random number and a sequence number previously stored in a mobile communication terminal with a hash only to generate a secure secret key. To this end, the present invention is a mobile terminal for generating a secret key for encryption by hashing the random number and the sequence number, and transmits the card payment information and the sequence number encrypted by the encryption secret key; Analyze the sequence number and card payment information received from the mobile terminal and generate a secret key by hashing the random number and user sequence number assigned to the user according to the analysis result, and encrypting the card payment information using the secret key. It is configured to include a security server to transmit to the credit card management server.
Description
도 1은 본 발명의 실시 예에 따른 신용 카드 결제 시스템의 구성을 보인 블록도.1 is a block diagram showing the configuration of a credit card payment system according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 신용 카드 결제방법의 동작 흐름을 보인 개략도.Figure 2 is a schematic diagram showing the operation of the credit card payment method according to an embodiment of the present invention.
***도면의 주요부분에 대한 부호의 설명****** Explanation of symbols for main parts of drawing ***
100:이동단말 110,210:제어수단100:
120,220:저장수단 130,230:무선처리수단120,220: storage means 130,230: wireless processing means
200:보안서버 300:신용카드 관리 서버200: security server 300: credit card management server
본 발명은 신용카드 결제 시스템에 관한 것으로, 특히 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성하도록 한 방법 및 시스템에 관한 것이다.The present invention relates to a credit card payment system, and more particularly, to a method and system for generating a secure secret key by encrypting a random number and a sequence number previously stored in a mobile communication terminal using only a hash.
이동통신단말기의 프로그램 오류 복원장치 및 방법에 관한 것으로, 특히 이동 통신 단말기에서, 프로그램 바이너리를 생성하고 그 바이너리 CRC데이터를 추출 하여 코드영역과 분리된 특정 영역에 저장한 상태에서, 정상적인 부팅이나 사용자의 프로그램 사용중에 코드영역의 CRC데이터를 추출하여, 기저장된 CRC데이터와 비교함으로써 코드영역 데이터 오류를 검출하여 복원하도록 한 것이다.The present invention relates to an apparatus and method for restoring a program error of a mobile communication terminal, in particular, in a mobile communication terminal, while generating a program binary and extracting the binary CRC data stored in a specific area separate from a code area, The CRC data of the code area is extracted while the program is in use, and compared with the previously stored CRC data to detect and recover a code area data error.
이동 통신 기술은 음성 서비스 위주의 이동 통신 단말기에서 벗어나 다양한 기능이 부가된 멀티미디어 서비스를 지원할 수 있는 이동 통신 단말기로 발전하고 있다. Mobile communication technology has evolved from a mobile communication terminal focused on voice services to a mobile communication terminal capable of supporting a multimedia service with various functions.
최근에는 이동 통신 단말기를 통해 인터넷, 방송 및 영상 메일 서비스 등을 제공하고 있으며, 이동 통신 단말기로 음악 및 사진 촬영등을 할 수 있도록 이동 통신 단말기에 MP3 및 디지털 카메라 등의 부가적인 장치 등이 장착되고 있다. Recently, the mobile communication terminal has provided the Internet, broadcasting and video mail services, and additional devices such as MP3 and digital cameras have been installed in the mobile communication terminal so that music and photography can be taken with the mobile communication terminal. have.
특히, 정보 통신 기술의 발달에 힘입어 이동통신기술 및 데이터 패킷처리 기술 등 차세대 이동통신기술이 선을 보이고 있는 최근에는 각 이동통신사들의 치열한 경쟁과 더불어, 수신자 및 발신자의 기호 및 취향에 따라 각기 독특한 기능들을 맞춤형태로 제공하는 이동통신 기술이 개발되고 있다.In particular, with the development of information and communication technology, the next generation of mobile communication technology such as mobile communication technology and data packet processing technology has been showing up in recent years. Mobile communication technologies are being developed that provide functions in a custom form.
또한, 최근에는 신용카드 기능이 탑재된 이동통신단말기가 개발되어, 전자상거래시 무선 통신망을 통하여 신용카드 결제를 수행하고 있다.In addition, recently, a mobile communication terminal equipped with a credit card function has been developed to perform credit card payment through a wireless communication network during electronic commerce.
여기서, 종래 이동통신단말기를 이용한 신용카드 결제방법을 간단히 설명한다.Here, the credit card payment method using a conventional mobile communication terminal will be briefly described.
우선, 신용카드 기능이 탑재된 이동통신단말기에서 무선통신망을 통해 보안 관리 서버에 신용카드의 1회용 비밀번호에 대한 변경을 요청하면, 상기 보안관리 서버에서 상기 이동통신단말기에 변경된 1회용 비밀번호를 부여하고, 그 변경된 비 밀번호를 신용카드 관리 서버에 등록한다.First, when a mobile communication terminal equipped with a credit card function requests a change of a one-time password for a credit card to a security management server through a wireless communication network, the security management server grants the changed one-time password to the mobile communication terminal. The password is then registered with the credit card management server.
이러한 상태에서, 사용자가 이동통신단말기의 신용카드 기능을 통해 변경된 1회용 비밀번호를 사용한 카드결제 데이터를 신용카드 관리 서버에 전송하면, 상기 신용카드 관리 서버는 상기 이동통신단말기로부터 전송된 카드결제 데이터에서 추출된 1회용 비밀 번호의 확인에 의해 카드결제 승인처리를 수행한다.In this state, when the user transmits the card payment data using the one-time password changed through the credit card function of the mobile communication terminal to the credit card management server, the credit card management server is determined from the card payment data transmitted from the mobile communication terminal. The card payment approval process is performed by confirming the extracted one-time password.
즉 종래 이동통신단말기를 이용하여 신용카드 결제를 수행하는 방식은 보안관리 서버로 1회용 비밀번호를 요청하여 변경된 1회용 비밀번호를 수신한 후, 신용카드 결제를 실행하는 방식이다.That is, the method of performing a credit card payment using a conventional mobile communication terminal is a method of requesting a one-time password to the security management server, receiving a changed one-time password, and then executing a credit card payment.
그러나, 이러한 종래 방식은 사용자의 개인 정보 보호를 위하여 보안관리 서버에서 이동통신단말기로 전송되는 1회용 비밀번호는 암호화 과정을 거치게 되는데, 이러한 암호화 과정을 거친 데이터를 해독하기 위한 연산은, 이동통신단말기에 큰 부하로 작용 되는 문제점이 있다.However, in the conventional method, the one-time password transmitted from the security management server to the mobile communication terminal undergoes an encryption process for protecting the user's personal information. There is a problem acting as a large load.
만약,보안관리 서버에서 이동통신단말기로 전송되는 1회용 비밀번호를 암호화과정을 거치지 않더라도 개인정보 보호를 위한 추가적인 장치가 필요하므로, 신용카드 결제 시스템을 구현하는 비용이 증가 되는 문제점이 있다.If, even if the one-time password transmitted from the security management server to the mobile communication terminal does not undergo an encryption process, an additional device is required for the protection of personal information, thereby increasing the cost of implementing a credit card payment system.
따라서, 본 발명은 이동 통신 단말기에서, 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성하여 안전한 전자상거래를 저비용으로 수행할 수 있도록 한 방법 및 시스템을 제공함에 그 목적이 있다.Accordingly, an object of the present invention is to provide a method and system for encrypting a random number and a sequence number previously stored in a mobile communication terminal using only a hash to generate a secure secret key to perform secure electronic commerce at low cost. There is this.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 장치는, 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀키를 생성하고,An apparatus according to an embodiment of the present invention for achieving the above object, by generating a secret key for encryption by hashing the random number and the sequence number,
그 암호화 비밀키에 의해 암호화된 카드 결제정보와 상기 시컨스 넘버를 전송하여 신용카드 결제를 실행하는 이동 단말을 포함하여 구성한 것을 특징으로 한다.And a mobile terminal for transmitting credit card payment information encrypted with the encryption secret key and the sequence number to execute credit card payment.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 장치는, 시컨스 넘버와 카드 결제정보를 분석하여 그 분석결과에 따라 사용자에게 할당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고, An apparatus according to an embodiment of the present invention for achieving the above object, by analyzing the sequence number and the card payment information to generate a secret key by hashing the random number and the user sequence number assigned to the user according to the analysis result,
그 비밀키를 이용하여 상기 카드 결제정보를 암호화하여 신용카드 관리서버로 전송하는 보안 서버를 포함하여 구성한 것을 특징으로 한다.And a security server for encrypting the card payment information using the secret key and transmitting the encrypted card payment information to a credit card management server.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 장치는, 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀키를 생성하고,An apparatus according to an embodiment of the present invention for achieving the above object, by generating a secret key for encryption by hashing the random number and the sequence number,
그 암호화 비밀키에 의해 암호화된 카드 결제정보와 상기 시컨스 넘버를 전송하는 이동 단말과;A mobile terminal for transmitting the card payment information encrypted with the encryption secret key and the sequence number;
상기 이동 단말로부터 수신되는 시컨스 넘버와 카드 결제정보를 분석하여 그 분석결과에 따라 사용자에게 할당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고, Analyzing the sequence number and card payment information received from the mobile terminal to generate a secret key by hashing the random number and the user sequence number assigned to the user according to the analysis result,
그 비밀키를 이용하여 상기 카드 결제정보를 암호화하여 신용카드 관리서버로 전송하는 보안 서버를 포함하여 구성한 것을 특징으로 한다.And a security server for encrypting the card payment information using the secret key and transmitting the encrypted card payment information to a credit card management server.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 방법은, 난수와 시컨 스 넘버를 해쉬하여 비밀키를 생성하는 과정과;According to an aspect of the present invention, there is provided a method including generating a secret key by hashing a random number and a sequence number;
상기 생성된 비밀키로 카드 결제 정보를 암호화하는 과정과;Encrypting card payment information with the generated secret key;
상기 암호화된 카드 결제 정보와 시컨스 넘버를 전송하는 과정과;Transmitting the encrypted card payment information and a sequence number;
신용 카드 결제 승인 결과 데이터를 수신하여 표시하는 과정을 수행함을 특징으로 한다.And receiving and displaying credit card payment approval result data.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 방법은, 이동 단말로부터 암호화된 카드 결제정보와 시컨스 넘버를 수신하는 과정과; According to an aspect of the present invention, there is provided a method including: receiving encrypted card payment information and a sequence number from a mobile terminal;
상기 카드 결제정보를 가입자 식별자로 분석하여 사용자를 확인하고, 그 확인된 사용자에게 할당된 사용자 시컨스 넘버와 난수를 선택하는 과정과;Analyzing the card payment information with a subscriber identifier to identify a user, and selecting a user sequence number and a random number assigned to the identified user;
상기 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하고, 그 비교결과에 근거하여 비밀키를 생성하는 과정과;Comparing the user sequence number with the sequence number and generating a secret key based on the comparison result;
상기 비밀키로 카드 결제정보를 암호화하여 신용카드 관리서버로 전송하는 과정과;Encrypting card payment information with the secret key and transmitting it to a credit card management server;
상기 신용카드 관리 서버로부터 신용 카드 결제 승인 결과 데이터를 수신하는 과정을 수행함을 특징으로 한다.And receiving a credit card payment approval result data from the credit card management server.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 방법은, 난수와 시컨스 넘버를 해쉬하여 비밀키를 생성하는 과정과;According to an aspect of the present invention, there is provided a method of generating a secret key by hashing a random number and a sequence number;
상기 생성된 비밀키로 카드 결제 정보를 암호화하는 과정과;Encrypting card payment information with the generated secret key;
상기 암호화된 카드 결제 정보와 시컨스 넘버를 보안 서버로 전송하는 과정과;Transmitting the encrypted card payment information and the sequence number to a secure server;
상기 보안 서버에서, 상기 이동 단말로부터 암호화된 카드 결제정보와 시컨스 넘버를 수신하는 과정과; Receiving, at the security server, encrypted card payment information and a sequence number from the mobile terminal;
상기 카드 결제정보를 가입자 식별자로 분석하여 사용자를 확인하고, 그 확인된 사용자에게 할당된 사용자 시컨스 넘버와 난수를 선택하는 과정과;Analyzing the card payment information with a subscriber identifier to identify a user, and selecting a user sequence number and a random number assigned to the identified user;
상기 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하고, 그 비교결과에 근거하여 비밀키를 생성하는 과정과;Comparing the user sequence number with the sequence number and generating a secret key based on the comparison result;
상기 비밀키로 카드 결제정보를 암호화하여 신용카드 관리서버로 전송하는 과정과;Encrypting card payment information with the secret key and transmitting it to a credit card management server;
이동 단말과 보안서버가 상기 신용카드 관리 서버로부터 신용 카드 결제 승인 결과 데이터를 수신하는 과정을 수행함을 특징으로 한다.The mobile terminal and the security server is characterized in that the process of receiving credit card payment approval result data from the credit card management server.
이하, 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that in the following description, only parts necessary for understanding the operation and operation according to the present invention will be described, and descriptions of other parts will be omitted so as not to distract from the gist of the present invention.
도 1은 본 발명의 실시 예에 따른 신용카드 결제 시스템의 구성을 보인 블록도이다.1 is a block diagram showing the configuration of a credit card payment system according to an embodiment of the present invention.
도 1에 도시한 바와 같이 본 발명은, 이동 단말(100), 보안 서버(200),신용카드 관리 서버(300)를 포함하여 구성한다.As shown in FIG. 1, the present invention includes a
상기 이동 단말(100)은 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀키를 생성하고, 그 암호화 비밀키에 의해 암호화된 카드 결제정보와 상기 시컨스 넘버를 전송하여 신용카드 결제를 실행한다.The
상기 이동 단말(100)은 저장수단(110), 제어수단(120), 무선처리수단(130)을 구비한다.The
상기 저장수단(110)은 난수와 시컨스 넘버가 기저장된다.The storage means 110 is a pre-stored random number and the sequence number.
상기 제어수단(120)은 카드 결제 요청시, 상기 난수와 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 상기 비밀키로 카드 결제 정보를 암호화하여 그 암호화된 카드 결제 정보와 상기 시컨스 넘버를 상기 무선처리수단(130)을 통해 전송한다.The control means 120 generates a secret key by hashing the random number and the sequence number when requesting a card payment, encrypts the card payment information with the secret key, and converts the encrypted card payment information and the sequence number into the wireless processing means. Transmit through 130.
또한, 상기 제어수단(120)은 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 시컨스 넘버를 증가시켜 저장한다.In addition, the control means 120 deletes the random number used for generating the secret key, designates the secret key used for encryption as a random number for generating the next key, and increases and stores the sequence number.
상기 보안 서버(200)는 시컨스 넘버와 카드 결제정보를 분석하여 그 분석결과에 따라 사용자에게 할당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 그 비밀키를 이용하여 상기 카드 결제정보를 암호화하여 신용카드 관리서버(300)로 전송한다.The
상기 보안 서버(200)는 저장수단(220), 제어수단(210),무선처리수단(230)을 구비한다.The
상기 저장수단(220)은 가입자 식별자와 난수, 사용자 시컨스 넘버를 테이블 형태로 저장한다.The storage means 220 stores a subscriber identifier, a random number, and a user sequence number in the form of a table.
상기 제어 수단(210)은 이동 단말(100)로부터 카드결제 정보와 시컨스 넘버를 수신하여 그 수신된 카드 결제정보를 분석하여 사용자 시컨스 넘버를 선택하고, 상기 선택된 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하여 비밀키를 생성한다.The control means 210 receives the card payment information and the sequence number from the
또한, 상기 제어수단(210)은 이동 단말(100)로부터 수신된 카드 결제정보를, 가입자 식별자를 이용하여 사용자를 확인하고, 그 확인된 사용자에게 기할당된 사용자 시컨스 넘버를 상기 저장수단(220)에서 선택한다.In addition, the
또한, 상기 제어수단(210)은 시컨스 넘버와 사용자 시컨스 넘버가 일치하면, 사용자에게 할당된 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 시컨스 넘버가 사용자 시컨스 넘버보다 크면 그 시컨스 넘버와 사용자 시컨스 넘버의 차이에 해당되는 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하며, 시컨스 넘버가 사용자 시컨스 넘버보다 작으면, 이동 단말로 시컨스 넘버의 재전송을 요청한다.In addition, the
또한, 상기 제어수단(210)은 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 사용자 시컨스 넘버를 증가시켜 저장한다.In addition, the
여기서, 본 발명의 실시 예에 대한 동작 및 작용효과를 도 3의 동작 흐름도 참조하여 설명하기로 한다.Here, the operation and the effect of the embodiment of the present invention will be described with reference to the operation flowchart of FIG.
먼저, 이동 단말(100)의 저장수단(120)에는 시컨스 넘버와 난수가 기저장된다.First, the sequence number and the random number are stored in the storage means 120 of the
이러한 상태에서, 사용자가 이동 단말(100)의 키 입력수단을 카드 결제를 요청하면, 이동 단말의 제어수단은 상기 저장수단에 기저장된 시컨스 넘버와 난수를 해쉬하여 암호화를 위한 비밀키를 생성한 다음, 그 비밀키를 이용하여 상기 카드 결제 정보를 암호화하여 무선처리 수단(130)을 통해 보안 서버(200)로 전송한다.In this state, when the user requests a card payment for the key input means of the
이때, 상기 이동 단말(100)의 제어수단(110)은 카드 결제정보 이외에 상기 시컨스 넘버를 동시에 전송한다.At this time, the control means 110 of the
여기서, 상기 제어수단(110)은 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 시컨스 넘버를 증가시켜 상기 저장수단(120)에 저장한다.Here, the control means 110 deletes the random number used for generating the secret key, designates the secret key used for encryption as a random number for generating the next key, increases the sequence number and stores it in the storage means 120. do.
그 다음, 상기 보안 서버(200)의 제어수단(210)은 상기 이동 단말(100)로부터 카드 결제 정보와 시컨스 넘버를 수신하여 그 수신된 카드 결제정보를 분석하여 사용자 시컨스 넘버를 선택하고, 상기 선택된 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하여 비밀키를 생성한다.Then, the control means 210 of the
즉, 상기 제어수단(210)은 상기 이동 단말(100)로부터 수신된 카드 결제정보를, 가입자 식별자를 이용하여 사용자를 확인하고, 그 확인된 사용자에게 기할당된 사용자 시컨스 넘버를 상기 보안 서버(200)의 저장수단(220)에서 선택한다.That is, the
그 다음, 상기 제어수단(210)은, 일실시 예로, 상기 이동 단말(100)로부터 수신된 시컨스 넘버와 상기 사용자 시컨스 넘버가 일치하면, 사용자에게 할당된 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성한 다음, 그 비밀키를 이용하여 상기 이동 단말(100)로부터 수신된 카드 결제정보를 암호화하여 신용카드 관리 서버(300)에 전송한다.Next, when the sequence number received from the
이때, 상기 제어수단(210)은, 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 사용자 시컨스 넘버를 증가시켜 상기 저장수단(220)에 저장한다.In this case, the
이에 따라, 상기 신용카드 관리 서버(300)는 상기 보안 서버(200)로부터 수신된 카드 결제 정보를 확인하고, 이상이 없으면 상기 보안서버(200) 및 이동 단말(100)로 결제승인 결과 데이터를 전송한다.Accordingly, the credit
만약, 상기 제어수단(210)은, 다른 실시 예로, 상기 이동 단말(100)로부터 수신된 시컨스 넘버가 상기 사용자 시컨스 넘버보다 크면 그 시컨스 넘버와 사용자 시컨스 넘버의 차이에 해당되는 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성한 다음, 그 비밀키를 이용하여 상기 이동 단말(100)로부터 수신된 카드 결제정보를 암호화하여 신용카드 관리 서버(300)에 전송한다.If, in another embodiment, the sequence number received from the
이때, 상기 제어수단(210)은, 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 사용자 시컨스 넘버를 증가시켜 상기 저장수단(220)에 저장한다.In this case, the
이에 따라, 상기 신용카드 관리 서버(300)는 상기 보안서버(200)로부터 수신된 카드 결제 정보를 확인하고, 이상이 없으면 상기 보안서버(200) 및 이동 단말(100)로 결제승인 결과 데이터를 전송한다.Accordingly, the credit
만약, 상기 제어수단(210)은 시컨스 넘버가 사용자 시컨스 넘버보다 작으면, 이동 단말(100)로 시컨스 넘버의 재전송을 요청한다.If the sequence number is less than the user sequence number, the
즉, 종래에 사용자의 카드 결제 정보 보호를 위한 키공유를 위해 연산량이 많은 암호화의 방식을 사용하는 대신에, 본 발명은 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성함으로써, 연산량을 줄일 수 있도록 한 것이다.That is, instead of using encryption method with a large amount of calculation for the key sharing for protecting the user's card payment information in the related art, the present invention encrypts the random number and the sequence number previously stored in the mobile communication terminal with a hash only to secure a secure secret key. By creating, the amount of computation can be reduced.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but is capable of various modifications within the scope of the invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by the equivalents of the claims.
상술한 바와 같이 본 발명은 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성함으로써 신용카드 결제정보를 암호화 하기 위한 추가적인 장치가 필요 없어 비용을 절감할 수 있고, 아울러 상기 신용카드 결제정보의 암호화 동작을 실행함으로 인하여 발생하는 이동통신단말기의 연산 능력 저하를 방지하는 효과가 있다.As described above, the present invention can reduce costs by eliminating the need for an additional device for encrypting credit card payment information by generating a secure secret key by encrypting the random number and the sequence number previously stored in the mobile communication terminal using only the hash. There is an effect of preventing a decrease in the computing power of the mobile communication terminal generated by performing the encryption operation of the credit card payment information.
Claims (27)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050091629A KR101155271B1 (en) | 2005-09-29 | 2005-09-29 | Credit card settlement system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050091629A KR101155271B1 (en) | 2005-09-29 | 2005-09-29 | Credit card settlement system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070036514A KR20070036514A (en) | 2007-04-03 |
KR101155271B1 true KR101155271B1 (en) | 2012-06-18 |
Family
ID=38158680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050091629A KR101155271B1 (en) | 2005-09-29 | 2005-09-29 | Credit card settlement system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101155271B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101468626B1 (en) * | 2012-09-21 | 2014-12-04 | 주식회사 유아이디에스 | System for paying card of smart phone using key exchange with van server |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040009766A (en) * | 2002-07-25 | 2004-01-31 | 학교법인 성균관대학 | Apparatus and method for transmitting and receiving in encryption system |
KR20040013403A (en) * | 2002-08-06 | 2004-02-14 | 한국전자통신연구원 | A payment system based on credit card on a wireless internet and method thereof |
KR20040104724A (en) * | 2002-05-10 | 2004-12-10 | 해리스 코포레이션 | Secure wireless local or metropolitan area network and related methods |
KR20050087815A (en) * | 2002-12-03 | 2005-08-31 | 마츠시타 덴끼 산교 가부시키가이샤 | Key sharing system, shared key creation device, and shared key restoration device |
-
2005
- 2005-09-29 KR KR1020050091629A patent/KR101155271B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040104724A (en) * | 2002-05-10 | 2004-12-10 | 해리스 코포레이션 | Secure wireless local or metropolitan area network and related methods |
KR20040009766A (en) * | 2002-07-25 | 2004-01-31 | 학교법인 성균관대학 | Apparatus and method for transmitting and receiving in encryption system |
KR20040013403A (en) * | 2002-08-06 | 2004-02-14 | 한국전자통신연구원 | A payment system based on credit card on a wireless internet and method thereof |
KR20050087815A (en) * | 2002-12-03 | 2005-08-31 | 마츠시타 덴끼 산교 가부시키가이샤 | Key sharing system, shared key creation device, and shared key restoration device |
Also Published As
Publication number | Publication date |
---|---|
KR20070036514A (en) | 2007-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111079128B (en) | Data processing method and device, electronic equipment and storage medium | |
CN106790156B (en) | Intelligent device binding method and device | |
US20070136599A1 (en) | Information processing apparatus and control method thereof | |
CN113067699B (en) | Data sharing method and device based on quantum key and computer equipment | |
CN105099673A (en) | Authorization method, authorization requesting method and devices | |
CN1439207A (en) | A platform and method for establishing provable identities while maintaining privacy | |
CN110061967B (en) | Service data providing method, device, equipment and computer readable storage medium | |
CN101621794A (en) | Method for realizing safe authentication of wireless application service system | |
CN111294203B (en) | Information transmission method | |
KR102578428B1 (en) | Update biometric template protection key | |
CN109684129B (en) | Data backup recovery method, storage medium, encryption machine, client and server | |
CN112866228A (en) | Method and device for controlling unauthorized access of web system | |
US7913089B2 (en) | Identification information creating apparatus, identification information resolving apparatus, information system utilizing the apparatuses, controlling method and program thereof | |
WO2013000144A1 (en) | Method for providing application service, wireless application protocol gateway and system | |
KR101253683B1 (en) | Digital Signing System and Method Using Chained Hash | |
KR102329221B1 (en) | Blockchain-based user authentication model | |
US8670567B2 (en) | Recovery of expired decryption keys | |
CN101048971B (en) | Method and system for managing authentication and payment for use of broadcast material | |
KR101155271B1 (en) | Credit card settlement system | |
CN110830264A (en) | Service data verification method, server, client and readable storage medium | |
CN112398861B (en) | Encryption system and method for sensitive data in web configuration system | |
CN115022042A (en) | Compliance code verification method for protecting data privacy and computer readable medium | |
CN110830252B (en) | Data encryption method, device, equipment and storage medium | |
CN113792314A (en) | Secure access method, device and system | |
CN109257177B (en) | Key generation method, system, mobile terminal, server and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150522 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160524 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170524 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180524 Year of fee payment: 7 |