KR101188701B1 - 스마트 카드 판독기 드라이버에 의한 결제 처리 방법 - Google Patents
스마트 카드 판독기 드라이버에 의한 결제 처리 방법 Download PDFInfo
- Publication number
- KR101188701B1 KR101188701B1 KR1020100075486A KR20100075486A KR101188701B1 KR 101188701 B1 KR101188701 B1 KR 101188701B1 KR 1020100075486 A KR1020100075486 A KR 1020100075486A KR 20100075486 A KR20100075486 A KR 20100075486A KR 101188701 B1 KR101188701 B1 KR 101188701B1
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- input
- output unit
- payment
- reader
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 스마트 카드 판독기 드라이버의 온라인 결제 처리 방법에 관한 것이다.
Description
본 발명은 스마트 카드 판독기 드라이버에 의한 온라인 결제 방법에 관한 것으로서 좀 더 자세하게는 온라인 환경에서 보다 보안성이 강화된 결제 방법에 관한 것이다.
스마트 카드는 일반적인 신용카드와 동일한 재질과 크기를 가지며, 카드에 자체 연산 기능이 있는 IC 칩이 부착된 전자식 카드인데, 복제가 손쉬운 마그네틱 카드에 비해 보안성이 좋기 때문에 널리 사용되고 있다. 스마트 카드는, 판독기와 스마트 카드의 접촉부 사이에 물리적인 접촉으로 카드 정보가 판독되는 접촉식 카드와, 무선 주파수 신호로 판독기와 통신하여 판독되는 비접촉식 카드(예를 들어, 교통카드)가 대표적이다. 그 밖에도 접촉식 판독과 비접촉식 판독 모두 가능한 하이브리드 카드와, 콤비 카드(Combi Card)가 있다.
최근에는 은행 현금 카드 기능이 내장된 스마트 카드를 PC에 연결된 판독기가 판독하여 은행 거래가 가능하게 되는 서비스가 다양하게 제안되고 있다. 이 때 스마트 카드 판독기는 PC의 USB 포트에 연결하여 사용하는 것이 일반적인데, 스마크 카드 정보의 보안을 위해서 PC에 별도의 보안 프로그램을 설치해야 하는 번거로움이 있었다. 그리고 USB 버스 드라이버에 대한 후킹(hooking)이 있는 경우에는 스마크 카드의 정보가 악의의 제3자에게 유출될 수도 있어서 보안상의 문제점이 상존하였다.
그리고 온라인 결제에 있어서 신용카드 정보가 누출되거나 하면 카드 정보 도용을 통한 무단 결제가 발생하여 결제의 신뢰성에 문제가 생기고, 카드사 등과 같은 금융 기관의 입장에서 보면 도용된 신용카드 사용에 대해 본인 미사용 주장이 지속적으로 일어나 온라인 결제의 신뢰성을 담보하는 것이 곤란해 지는 문제가 발생한다.
본 발명은, 이러한 종래 기술의 문제점을 해결함으로써 스마트 카드 판독기를 USB 포트에 연결해서 사용하는 경우에도 추가적인 보안 프로그램 설치 없이 안전한 데이터 처리가 가능한 방법을 제공하는 것을 목적으로 한다. 또한, 스마트 카드를 이용한 온라인 결제에 있어서, 반드시 본인이 카드를 소유하고 접근 코드 및 본인 확인 정보를 알아야 결제가 가능하도록 하여 보안성을 증대시킨 결제 방법을 제공하는 것을 목적으로 한다.
본 발명은, 결제 프로그램과, 스마트 카드 판독기 드라이버와, 결제 프로그램과 스마트 카드 판독기 드라이버를 인터페이스하는 USB 드라이버가 탑재된 클라이언트와, 결제 서버를 포함하는 환경에서 상기 스마트 카드 판독기 드라이버가 수행하는 결제 처리 방법에 관한 것으로서, 상기 결제 프로그램으로부터 상기 드라이버의 초기화 명령을 수신하는 제1 단계와, 상기 드라이버를 초기화하고 초기화 상태를 상기 결제 프로그램으로 전달하는 제2 단계와, 스마트 카드 접근 코드를 입력받아 확인하는 제3 단계와, 스마트 카드 정보를 추출하여 암호화하는 제3 단계와, 암호화된 정보를 결제 프로그램으로 전달하는 제4 단계를 포함한다.
본 발명의 바람직한 실시예에 의하면, 상기 결제 프로그램은, 스마트 카드 본인 인증 정보를 입력받아 결제 전문을 생성하여 결제 서버로 전송한다.
제2 단계에서 드라이버 초기화는 스마트 카드 판독기의 입력 상태를 체크하는 제2-1 단계와, 암호화 방식을 설정하는 제2-2 단계를 포함하는 것이 바람직하다.
또한, 상기 스마트 카드 판독기 드라이버는 클라이언트의 운영체제 커널에 설치되는 것이 바람직하다.
본 발명에 의하면, 스마트 카드의 정보가 판독기 수준에서 바로 암호화되어 전송되기 때문에 USB 버스 드라이버에 후킹이 발생하더라도 데이터가 안전하게 전송될 수 있으며, 나아가 PC에 별도의 보안 프로그램을 설치하는 번거로움도 없어지는 효과가 있다. 그리고 스마트 카드 접근 코드를 입력해야만 카드 정보가 전달되기 때문에 보안성이 더욱더 증대되는 효과가 있다.
도 1은 본 발명이 수행되는 환경을 도시한 도면.
도 2는 본 발명에 의한 데이터 처리 방법의 흐름도.
도 2는 본 발명에 의한 데이터 처리 방법의 흐름도.
이하에서는 첨부 도면을 참조하여 본 발명의 양호한 실시예에 대해서 설명하기로 한다.
도 1에는 본 발명에 의한 데이터 처리 방법이 수행되는 환경이 도시되어 있다.
도 1에 도시되어 있는 바와 같이, 스마트 카드 판독기 드라이버(10)와, USB 버스 드라이버(20)와 결제 프로그램(30), 결제 서버(60)와 금융기관 서버(70)가 주요 구성요소이다. 금융 기관은 신용카드사 또는 은행 등과 같이 금융과 관련한 결제 내지 이체 서비스를 제공하는 기관의 서버를 통칭한다.
스마트 카드 판독기 드라이버(10)는 클라이언트 운영체제 커널 영역에 설치되고 결제 프로그램(30) 클라이언트의 운영체제 사용자 영역에 설치된다. 스마트 카드 판독기 드라이버(10)는 판독기 입출력부(11)와, 데이터 처리부(12)와, 암호화 모듈(13)과, OS 입출력부(14)를 포함한다. 결제 프로그램(30)은 통상의 인터넷 결제를 위한 결제 모듈로서 클라이언트에 설치된다.
다음으로 본 발명에 의한 데이터 처리 방법에 대해서 설명하기로 한다. 스마트 카드 판독기 드라이버(10)와 결제 프로그램(30)간의 데이터 전송은 USB 버스 드라이버가 매개하는데, 설명의 간략화를 위해 이하 설명에서는 USB 버스 드라이버를 거치는 데이터 전송 설명에서 USB 버스 드라이버는 생략하고 설명하기로 한다.
먼저 결제 프로그램(30)이 판독기 드라이버(10)에 드라이버의 초기화를 명령한다.(단계 S100) 판독기 드라이버(10)는 초기화를 수행하고 초기화 상태를 결제 프로그램(30)으로 전달한다.(단계 S110) 이 초기화에는 판독기의 입출력부(11)의 상태를 체크하는 과정과, 데이터 처리에서 적용할 암호화 방식을 설정하는 과정이 포함된다. 암호화 방식 설정에는 키 생성 및 암호화 알고리즘 설정 과정이 있다. 암호화 키 교환은 PKI 로직(Public Key Infrastructure Logic)에 기반하는 것이 바람직하다.
이와 같이 판독기 드라이버를 초기화한 다음에 스마트 카드를 스마트 카드 판독기에 접촉 내지 비접촉식으로 판독을 시도하면 결제 프로그램(30)이 스마트 카드 접근 코드 입력을 받는다.(단계 S120) 접근 코드는 미리 등록해 놓은 비밀번호 등을 의미하며 통상 핀번호(PIN)라고 명명된다. 결제 프로그램은 입력된 스마트 카드 접근 코드 확인을 판독기 드라이버(10)측에 요청하고(단계 S130), 판독기 드라이버는 IC 칩으로 접근 번호를 확인한다.(단계 S140) 접근 코드 확인 결과는 결제 프로그램(30)으로 전송되며(단계 S150), 정상적인 접근 코드인 경우에는 카드 정보 입력을 요청한다.(단계 S160)
이 명령을 받은 판독기 드라이버(10)는 스마트 카드로부터 정보를 추출하여 암호화하고(단계 S170), 이렇게 암호화된 데이터를 결제 프로그램(30)으로 전송한다.(단계 S180)
스마트 카드의 암호화된 정보를 전송받은 결제 프로그램(30)은 스마트 카드 본인인증정보를 입력받아 결제 전문을 생성한다. 스마트 카드의 본인 인증 정보는 키보드를 통해 입력되는데 보안을 위해 키보드 보안 모듈을 설치하는 것이 바람직하다. 키보드 보안 모듈은 공지되어 있는 보안 모듈을 사용하면 되고, 본 발명의 주요 구성이 아니므로 자세한 설명은 생략하기로 한다.
결제 프로그램은 입력받은 본인 인증 정보에 기초하여 결제 전문을 생성하고(단계 S190), 결제 서버(60)로 결제를 요청한다.(단계 S200) 결제 서버(60)는 통상 PG사 서버로 명명되며, 온라인 결제를 중계하는 기관의 결제 및 인증을 처리하는 서버를 의미한다. 스마트 카드 정보는 결제 서버(60)에서 복호화되고 데이터가 검증된다.
결제 서버(60)는 금융 기관 서버(70)로 결제를 요청하고(단계 S210), 결제 처리를 한 후(단계 S220), 결제 처리 결과를 결제 프로그램(30)으로 전송한다.
본 발명에 의하면, 스마트 카드 판독기 드라이버단에서 스마트 카드 정보를 암호화하여 전송하기 때문에, 악의의 제3자가 USB 버스 드라이버에 후킹(hooking)을 시도하더라도 이미 암호화된 정보는 해석되지 않기 때문에 스마트 카드를 이용한 다양한 금융 서비스를 PC를 이용해서 제공할 때 매우 유용하다.
본 명세서에서는 결제 프로그램(30)을 예로 들어, 스마트 카드를 이용하여 온라인 결제를 하는 과정을 예로 들어 설명하였지만, 본 발명에 의한 데이터 처리 방법은, 스마트 카드를 이용한 결제 과정 뿐만 아니라 다양한 금융 서비스 제공 방법에 적용될 수 있다.
이상 첨부 도면을 참조하여 본 발명의 실시예에 대해서 설명하였지만 본 발명의 권리범위는 후술하는 특허청구범위에 의해 정해지며 전술한 실시예 및/또는 첨부 도면에 제한되는 것으로 해석되어서는 아니된다. 그리고 특허청구범위에 기재된 발명의, 당업자에게 자명한 개량, 변경 및/또는 수정도 본 발명의 권리범위에 포함됨이 명백하게 이해되어야 한다.
10: 판독기 드라이버
30: 결제 프로그램
60: 결제 서버
70: 금융 기관 서버
30: 결제 프로그램
60: 결제 서버
70: 금융 기관 서버
Claims (4)
- 결제 프로그램이 실행 중인 단말기에 구비된 스마트 카드 판독기 드라이버에서 실행되는 스마트 카드 판독기 드라이버에 의한 결제 처리 방법에 있어서,
상기 스마트 카드 판독기 드라이버는, 스마트 카드와 데이터를 입출력하는 판독기 입출력부, 상기 단말기의 운영체제에 구비된 USB 드라이버와 입출력하는 OS 입출력부, 상기 판독기 입출력부와 OS 입출력부 간 데이터 처리를 수행하는 데이터 처리부를 구비하며,
상기 OS 입출력부를 통해 상기 결제 프로그램으로부터 수신된 초기화 명령에 의해 상기 판독기 입출력부를 통해 스마트 카드로부터 정보를 입력받기 위한 초기화 과정이 수행되는 경우, 상기 초기화 과정과 연동하여 상기 판독기 입출력부를 통해 상기 스마트 카드로부터 입력될 정보를 암호화하기 위한 암호화 키를 생성하고 암호화 알고리즘을 설정하는 암호화 방식을 설정하는 단계;
상기 설정된 암호화 방식에 따라 상기 판독기 입출력부를 통해 상기 스마트 카드로부터 입력되는 정보를 암호화하는 단계; 및
상기 암호화된 정보를 상기 OS 입출력부를 통해 상기 결제 프로그램으로 전달하는 단계;를 포함하며,
상기 암호화 방식은, 상기 스마트 카드로부터 입력된 정보를 지정된 결제서버에 의해 복호화 및 검증되도록 암호화하는 암호화 키와 암호화 알고리즘을 포함하여 이루어지는 것을 특징으로 하는 스마트 카드 판독기 드라이버에 의한 결제 처리 방법.
- 청구항 1에 있어서,
상기 초기화 명령에 대응하여 상기 판독기 입출력부를 통해 스마트 카드로부터 정보를 입력 가능한지 상태를 체크하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 스마트 카드 판독기 드라이버에 의한 결제 처리 방법.
- 청구항 1에 있어서,
상기 초기화 명령에 대한 응답에 상기 설정된 암호화 방식에 대한 정보를 포함하여 상기 OS 입출력부를 통해 상기 결제 프로그램으로 응답하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 스마트 카드 판독기 드라이버에 의한 결제 처리 방법.
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100075486A KR101188701B1 (ko) | 2010-08-05 | 2010-08-05 | 스마트 카드 판독기 드라이버에 의한 결제 처리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100075486A KR101188701B1 (ko) | 2010-08-05 | 2010-08-05 | 스마트 카드 판독기 드라이버에 의한 결제 처리 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120013499A KR20120013499A (ko) | 2012-02-15 |
| KR101188701B1 true KR101188701B1 (ko) | 2012-10-09 |
Family
ID=45836968
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100075486A KR101188701B1 (ko) | 2010-08-05 | 2010-08-05 | 스마트 카드 판독기 드라이버에 의한 결제 처리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101188701B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100798927B1 (ko) * | 2006-12-06 | 2008-01-29 | 한국전자통신연구원 | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 |
-
2010
- 2010-08-05 KR KR1020100075486A patent/KR101188701B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100798927B1 (ko) * | 2006-12-06 | 2008-01-29 | 한국전자통신연구원 | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120013499A (ko) | 2012-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11893580B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| AU2020210294B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
| EP3129918B1 (en) | Self-authenticating chips | |
| US20150199673A1 (en) | Method and system for secure password entry | |
| US20130179351A1 (en) | System and method for an authenticating and encrypting card reader | |
| US20150324792A1 (en) | Establishment of a secure session between a card reader and a mobile device | |
| US20210250185A1 (en) | System and method for software module binding | |
| KR20090086979A (ko) | 프록시 인증 방법 및 장치 | |
| US20130066786A1 (en) | Method and system for providing an internet based transaction | |
| CN113196813A (zh) | 从非接触式装置发起的预配 | |
| CN114365449A (zh) | 具有消息转换的预配方法及系统 | |
| KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| WO2015107346A1 (en) | Authentication method and system | |
| KR20200022194A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| US20030070078A1 (en) | Method and apparatus for adding security to online transactions using ordinary credit cards | |
| KR101188701B1 (ko) | 스마트 카드 판독기 드라이버에 의한 결제 처리 방법 | |
| KR101224886B1 (ko) | 스마트 카드 판독기 드라이버에 의한 데이터 처리 방법 | |
| RU2736507C1 (ru) | Способ и система создания и использования доверенного цифрового образа документа и цифровой образ документа, созданный данным способом | |
| KR20200103615A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20151210 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20180928 Year of fee payment: 7 |