KR101547937B1 - A portable terminal, a method for processing card information using it and a card reader - Google Patents
A portable terminal, a method for processing card information using it and a card reader Download PDFInfo
- Publication number
- KR101547937B1 KR101547937B1 KR1020140193329A KR20140193329A KR101547937B1 KR 101547937 B1 KR101547937 B1 KR 101547937B1 KR 1020140193329 A KR1020140193329 A KR 1020140193329A KR 20140193329 A KR20140193329 A KR 20140193329A KR 101547937 B1 KR101547937 B1 KR 101547937B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- input layer
- card
- password input
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
Abstract
Description
본 발명은 단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더에 관한 것으로, 보다 구체적으로 시각 암호화 패턴 처리를 통해, 비밀번호 입력 인터페이스의 보안 처리를 수행하는 단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더에 관한 것이다.The present invention relates to a terminal, a card information processing method using the same, and a card reader, and more particularly, to a terminal that performs security processing of a password input interface through visual encryption pattern processing, a card information processing method using the same, and a card reader will be.
통상적으로, 카드 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 카드 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.Typically, a card payment terminal is equipped with a magnetic stripe reader (MSR) module for reading the encoded card information on the magnetic strip of the card. At this time, the card information read through the magnetic strip reader is in the form of an analog signal and is in an unencrypted plaintext information state.
또한, 스마트카드라 불리는 IC 카드는 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.In addition, an IC card called a smart card is a card having a microprocessor and a memory, and can store and process information in the card, thereby minimizing the risk of forgery and alteration of the magnetic card and providing a variety of services . The storage capacity is higher than that of the conventional magnetic card, so that it is possible to perform various additional functions requiring additional information storage, and the security problem can be improved.
IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 카드 결제 단말기에 구비된 IC 카드 리더기를 통해 카드 정보의 리딩이 가능하다.IC card is divided into contact type and non-contact type depending on the method of use. The contact type IC card is a type of IC card having a metal pattern on the front face of a card. The contactless type IC card includes a module and an antenna So that card information can be read through an IC card reader provided in the card payment terminal.
이러한 카드 결제 단말기가 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버와 연결되어 신용카드 결제 업무가 수행되는 것이 일반적이다. 하지만, 최근에는 전용 결제 단말기가 아니라 통상적인 모바일 단말기와 연계하여 금융 거래 또는 카드 결제 서비스를 수행하는 요구가 증가되고 있다.Such a card settlement terminal is generally connected to a relay server or a VAN company server through a dedicated on / off line to perform a credit card settlement service. However, in recent years, there has been an increasing demand to perform a financial transaction or a card settlement service in cooperation with a conventional mobile terminal rather than a dedicated payment terminal.
특히, 통상적인 모바일 단말기에서 IC 카드를 이용한 금융 거래를 수행하는 경우, 비밀번호 입력이 일반적으로 요구되고 있으나 모바일 단말기의 화면상에 표시되는 비밀번호 입력 화면은 통상의 이미지로 출력되고 있는 실정이다. In particular, when a financial transaction using an IC card is performed in a typical mobile terminal, a password input screen is generally required, but a password input screen displayed on the screen of the mobile terminal is outputted as a normal image.
따라서, 타인이 이를 촬영하거나, 해킹 등으로 캡쳐된 화면이 화면상에 입력되는 좌표 정보와 함께 유출되는 경우, 비밀번호가 즉시 노출되는 문제점이 발생하고 있다.Therefore, when a person captures a picture or a screen captured by hacking or the like is leaked together with coordinate information input on the screen, a password is immediately exposed.
본 발명은 카드 관련 정보에 대한 보안성을 향상시킬 수 있는 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법을 제공하는 것을 목적으로 한다.The present invention provides a card reader, a terminal, and a payment information processing method using the card reader, which can improve security for card related information.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 단말기는, 카드 정보를 처리하는 단말기에 있어서, 상기 카드 정보에 대응되는 비밀번호 입력 레이어를 생성하는 비밀번호 입력 레이어 생성부; 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할하는 레이어 분할부; 상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 시각 암호화 패턴 처리부; 및 상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 상기 디스플레이 조합에 따라 상기 복수의 프레임을 디스플레이하는 표시부를 포함한다.According to another aspect of the present invention, there is provided a terminal for processing card information, the terminal comprising: a password input layer generating unit for generating a password input layer corresponding to the card information; A layer dividing unit dividing the password input layer into predetermined areas; A visual encryption pattern processing unit configured to configure the divided area as a display combination of a plurality of frames; And a display unit for displaying the plurality of frames according to the display combination so that the password input layer is visually recognized by the user.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 단말기를 이용한 카드 정보 처리 방법은, 단말기를 이용한 카드 정보 처리하는 방법에 있어서, 상기 카드 정보에 대응되는 비밀번호 입력 레이어를 생성하는 단계; 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할하는 단계; 상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 단계; 및 상기 디스플레이 조합에 따라 상기 복수의 프레임을 연속적으로 디스플레이하여, 상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of processing card information using a terminal, the method comprising: generating a password input layer corresponding to the card information; Dividing the password input layer by predetermined areas; Configuring the divided region into a display combination of a plurality of frames; And continuously displaying the plurality of frames according to the combination of displays to allow the password input layer to be visually recognized by the user.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 카드 리더는, 단말기와 통신 가능하도록 연결되는 커넥터; IC 카드(Integrated Circuit Card) 정보를 획득하는 리더부; 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성하는 레이어 구성부; 상기 키 입력 레이어를 미리 결정된 영역에 따라 분할하는 레이어 분할부; 상기 분할된 영역들을 복수의 프레임의 디스플레이 조합으로 구성하여 시각 암호화 패턴 정보를 생성하는 시각 암호화 패턴정보 생성부; 및 상기 커넥터를 통해, 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보 및 상기 시각 암호화 패턴정보를 상기 단말기로 전송하며, 상기 복수의 프레임의 연속적 디스플레이를 통해 상기 단말기에 시각적으로 인지되도록 표시되는 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신하는 인터페이스부; 및 상기 수신된 위치 정보를 처리하여 상기 단말기에서 입력된 비밀번호를 검출하는 비밀번호 검출부를 포함한다.According to an aspect of the present invention, there is provided a card reader including: a connector communicably connected to a terminal; A reader unit for acquiring IC card (Integrated Circuit Card) information; A layer configuration unit configured to randomly configure a key input layer in which a plurality of keys for inputting a password are arranged; A layer dividing unit dividing the key input layer according to a predetermined area; A time encryption pattern information generation unit configured to generate time encrypted pattern information by configuring the divided areas as a display combination of a plurality of frames; And transmitting the arrangement information for the randomly configured key input layer and the time encryption pattern information to the terminal through the connector and displaying the key to be visually recognized on the terminal through the continuous display of the plurality of frames, An interface for receiving location information on an IC card password input on an input layer from the external terminal; And a password detector for processing the received location information to detect a password input from the terminal.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은 컴퓨터에서 실행시키기 위한 프로그램이 기록된 기록 매체로 구현될 수 있다.According to another aspect of the present invention, there is provided a method of reproducing a program recorded on a computer-readable recording medium.
본 발명의 일실시예에 따르면, 카드 비밀번호의 입력 및 처리를 위해 비밀번호 입력을 위한 키 입력 레이어(layer)를 구성하되, 키 입력 레이어를 분할하고, 각 영역을 복수의 프레임의 연속적 디스플레이 조합으로 구성할 수 있다.According to an embodiment of the present invention, there is provided a key input layer for inputting a password for inputting and processing a password of a card, wherein the key input layer is divided, and each region is constituted by a continuous display combination of a plurality of frames can do.
이에 따라, 단말기에서는 사용자가 시각적으로 인지 가능한 키 입력 레이어를 표시하면서도 이를 촬영 또는 캡쳐한 타인은 그 프레임의 일부만 알 수 있을 뿐 전체 키 입력 레이어가 무엇인지는 알 수 없도록 시각 패턴에 따라 암호화할 수 있다.Accordingly, the terminal displays the key input layer visually recognizable by the user, but can capture only the part of the frame of the other person who has taken or captured the key input layer, and can encrypt the key input layer according to the visual pattern have.
그리고, 본 발명의 일실시예에 따르면, 시각적으로 인지 가능한 키 입력 레이어에 대응하여 사용자로부터 입력된 비밀번호의 위치 정보를 카드 리더로 전달함으로써, 비밀번호의 누출을 방지하고, 결제 정보에 대한 보안성을 크게 향상시킬 수 있다.According to an embodiment of the present invention, by providing the card reader with the position information of the password input from the user corresponding to the visually recognizable key input layer, it is possible to prevent leakage of the password, Can greatly improve.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 것이다.
도 2 내지 도 4는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 설명하기 위한 도면들이다.
도 5은 본 발명의 실시 예에 따른 단말기를 설명하기 위한 블록 구성도이다.
도 6은 본 발명의 실시 예에 따른 카드 리더를 설명하기 위한 블록 구성도이다.
도 7은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 래더 다이어그램이다.1 illustrates an overall system according to an embodiment of the present invention.
FIGS. 2 to 4 are views for explaining the visual encryption pattern processing according to the embodiment of the present invention.
5 is a block diagram illustrating a terminal according to an embodiment of the present invention.
6 is a block diagram illustrating a card reader according to an embodiment of the present invention.
7 is a ladder diagram for explaining a card information processing method according to an embodiment of the present invention.
먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.First, the terms used in the specification of the present invention will be briefly defined, and then an embodiment of the present invention will be described.
본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.The term " terminal "described in this specification may include a mobile phone, a smart phone, a laptop computer, a digital broadcast terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player) The present invention is not limited thereto, and may be various devices capable of user input and information display.
또한, "중계 서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭하였으나, 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.The term "relay server" refers to a server of a VAN company that relays a credit card electronic payment. However, various types of servers related to credit card electronic payment may also be applicable. The actual payment relay function and other additional functions may be separated into separate server types.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 것이다.1 illustrates an overall system according to an embodiment of the present invention.
본 발명의 실시예에 따른 시스템은 단말기(100), 카드 리더(200), 중계 서버(300) 및 카드사 서버(500)를 포함한다.A system according to an embodiment of the present invention includes a
예를 들어, 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 이용한다.For example, the
또한, 위의 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 이용할 수 있다.The
그리고, 중계 서버(300)는 신용 카드(10)를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버를 일례로 들었다.The
하지만, 본 발명은 이에 한정되는 것이 아니라 중계 서버(300)가 결제를 대행하는 서버 이외에 전표 매입만을 중계하는 서버일 수도 있으며, 일반 카드사의 서버와 연결되는 단순 중계 서버 등 다양한 형태를 모두 포함한다. 또한, 카드사 서버(500)는 위의 신용 카드(10)를 발행한 카드사의 서버를 나타낸다.However, the present invention is not limited to this, but may be a server for relaying only the purchase of a paper other than a server for payment by the
본 발명의 실시예에서 도 1에 도시된 판매자의 단말기(100)는 카드 리더(200)와 연결되어 사용된다. 여기서, 카드 리더(200)는 단말기(100)의 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 삽입되어 연결되는 구조를 가질 수 있다.In the embodiment of the present invention, the seller's
카드 리더(200)를 통한 카드 결제 시 단말기(100)는 결제 프로그램(110)을 구비하며, 이러한 결제 프로그램(110)을 이용하여 중계 서버(300)에 거래 승인 요구 메시지를 송신하여 승인 요청을 함으로써 신용 결제 처리를 수행한다.The
특히, 본 발명의 실시 예에 따른 단말기(100)는 카드 리더(200)를 통한 카드 결제에 있어, IC 카드 정보의 처리를 위한 비밀 번호를 입력받아 카드 리더(200)로 전달할 수 있다. 그리고, 단말기(100)는 비밀 번호 입력을 위해, 결제 프로그램(110)을 통해 본 발명의 실시 예에 따른 키 입력 레이어를 디스플레이 할 수 있다. In particular, the
여기서, 단말기(100)는 결제 프로그램(110)을 통해 비밀번호를 입력받기 위해, IC 카드에 대응되는 비밀번호 입력 레이어를 생성할 수 있다. 그리고, 단말기(100)는 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할하고, 상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 시각 암호화 패턴 처리를 수행하며, 상기 디스플레이 조합에 따라 상기 복수의 프레임을 연속적으로 디스플레이하여, 상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 표시할 수 있다. 시각 암호화 패턴 처리에 대한 보다 구체적인 내용은 후술하도록 한다.Here, the
한편, 단말기(100)는 비밀번호 입력에 따라 카드와의 통신을 개시하고, 결제 프로그램(110)을 이용한 카드 정보의 결제 처리를 수행한다. 단말기(100)는 입력된 결제 정보에 기초하여 거래 승인 요구 메시지를 생성하고, 중계 서버(300)로 전송할 수 있다. 또한, 단말기(100)는 거래 승인 또는 취소에 따른 응답 메시지를 중계 서버(300)로부터 수신할 수 있으며, 거래 승인 또는 취소시 구매자의 단말기로 거래 승인 또는 취소와 관련된 영수증이 포함된 메시지와, 현금영수증의 발행 또는 취소와 관련된 영수증이 포함된 메시지를 생성하여 전송할 수 있다.On the other hand, the
그리고, 본 발명의 실시예에서 도 1에 도시된 중계 서버(300)는 가맹점으로부터 단말기(100)를 이용하는 판매자 정보를 미리 등록받아 저장한다. 여기서, 판매자 정보는 판매자의 전화번호를 포함하고, 그 판매자의 성명, 그 판매자가 소속된 가맹점의 명칭, 사업자 등록번호 등을 추가로 포함할 수 있다.In the embodiment of the present invention, the
또한, 중계 서버(300)는 판매자별 또는 가맹점별로 식별 ID를 부여하여 해당 판매자 또는 가맹점의 거래 정보를 관리할 수 있다. 이때, 중계 서버(300)는 밴(VAN) 사에서 직접 관리할 수 있고 별도의 부가적인 서버를 통해 판매자 또는 가맹점의 거래 정보를 관리할 수도 있다. 또한, 중계 서버(300)는 판매자의 단말기(100)에 구비되는 결제 프로그램(110)을 제공할 수 있다. Also, the
본 발명의 실시 예에서 결제 프로그램(110)은, 예를 들어 VM(Virtual Machine) 다운로드 방식을 이용하여 판매자의 단말기(100)로 제공된다. 이를 위해, 먼저 중계 서버(300)는 VM 다운로드를 위해 콜 백(call back) 타입의 메시지를 판매자의 단말기(100)로 전송할 수 있다.In the embodiment of the present invention, the
이후에, 콜 백 타입의 메시지를 수신한 판매자의 단말기(100)로부터 미리 약속된 비밀 번호가 수신되면, 결제 프로그램(110)을 판매자의 단말기(100)로 전송한다.Thereafter, when the password, which is promised in advance, is received from the seller's
그리고, 판매자의 단말기(100)에 결제 프로그램(110)이 미리 설치되어 있는 경우 VM 다운로드 동작은 생략될 수 있다. 또한, 신용 카드(10)의 결제 시 판매자의 단말기(100)에 구비된 터치 패드를 통해 구매자의 서명을 입력받고, 그 서명 정보를 거래 승인 요구 메시지와 함께 중계 서버(300)로 전송하게 된다. If the
결제 프로그램(110)의 제공은 VM 다운로드 방식을 이용하는 것으로 설명하였으나, 이는 일 예를 나타낸 것으로서 공지된 다양한 프로그램 전송 방식을 이용하여 결제 프로그램(110)을 판매자의 단말기(100)로 전송할 수 있다. Although the
예를 들어, 판매자가 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 판매자 및 판매자 단말기의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 결제 프로그램(110)을 웹상에서 다운받을 수도 있다.For example, a seller may access an affiliate site on the Internet or an application market such as an Android market or an app store, enter information of a seller and a seller terminal, join a member, 110 may be downloaded from the web.
이때, 결제 프로그램(110)의 업로드, 업데이트 정보 또는 기타 관리는 중계 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다.
At this time, the uploading, updating information or other management of the
도 2 내지 도 4는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 설명하기 위한 도면들이다.FIGS. 2 to 4 are views for explaining the visual encryption pattern processing according to the embodiment of the present invention.
본 발명의 실시 예에 따른 단말기(100)를 통한 시각 암호화 패턴 처리는 비밀번호 입력을 위한 키 입력 레이어를 미리 결정된 기준에 따라 복수의 영역으로 분할하고, 각 복수의 영역으로 분할된 키 입력 레이어는 연속적으로 디스플레이되는 복수의 프레임으로 구성하는 프로세스를 포함할 수 있다. 이하에서는 이를 보다 구체적으로 설명하도록 한다.The time encryption pattern processing through the terminal 100 according to the embodiment of the present invention divides a key input layer for inputting a password into a plurality of areas according to a predetermined criterion, And a plurality of frames that are displayed as a plurality of frames. Hereinafter, this will be described in more detail.
도 2에 도시된 바와 같이, 본 발명의 일 실시 예에 따라 비밀번호 입력을 위한 키 입력 레이어는 미리 결정된 랜덤 영역으로 분할될 수 있으며, 예를 들어 각각의 번호에 대응되는 하나 또는 그 이상의 번호 영역별로 분할될 수 있다. 도 2에서는 번호 5, 4, 0, 9 영역에 대응되는 제1 영역(150A)과, 번호 1, 7, 3 영역에 대응되는 제2 영역(150B)과, 번호 7, 6, 2 영역에 대응되는 제3 영역(150C)의 3개 영역으로 분할되는 것을 도시하고 있다. 각 번호 영역은 키 입력 레이어의 생성시마다 랜덤하게 결정될 수 있다.2, according to an embodiment of the present invention, a key input layer for inputting a password may be divided into predetermined random areas. For example, the key input layer may be divided into one or more number areas corresponding to respective numbers Can be divided. 2, a
또한, 각 영역별로 분할된 키 입력 레이어는 연속적으로 디스플레이되는 복수의 프레임으로 구성될 수 있다. 도 2에서는 제1 영역(150A)에 대응되는 제1 프레임(160A)과, 제2 영역(150B)에 대응되는 제2 프레임(160B)과, 제3 영역(150C)에 대응되는 제3 프레임(160C)이 연속적으로 디스플레이 되는 것을 도시하고 있다. 일 실시 예에서 디스플레이 순서는 미리 결정된 시퀀스에 따라 결정되거나 또는 랜덤하게 결정될 수 있다. In addition, the key input layer divided for each area may be composed of a plurality of frames that are continuously displayed. 2, a
예를 들어, 단말기(100)는 상기 분할된 영역을 미리 결정된 순서에 따라 복수의 프레임의 순차 디스플레이 조합으로 구성하여 상기 복수의 프레임을 연속적으로 디스플레이할 수 있으며, 상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성하여 랜덤한 순서로 연속적으로 디스플레이할 수 있다.For example, the terminal 100 may sequentially display the plurality of frames by configuring the divided areas in a sequential display combination of a plurality of frames according to a predetermined order, and may divide the divided areas into a plurality of frames A random display combination can be continuously displayed in a random order.
각 프레임의 연속적인 디스플레이가 충분히 빠른 속도로 이루어지면, 본 발명의 실시 예에 따른 단말기(100)는 사용자가 시각적으로 인지 가능한 비밀번호 입력용 키 입력 레이어를 표시할 수 있게 된다. 사용자는 프레임이 거의 동시에 표시되는 것으로 인지할 수 있으며, 이에 따라 기존의 비밀번호 입력 화면에서 비밀번호를 입력하는 것과 동일한 방식으로 비밀번호를 입력할 수 있다. 그러나, 화면을 캡쳐하는 해킹 어플리케이션이나, 카메라 등으로 비밀번호 입력 화면을 촬영하는 경우에는 제1 프레임(160A), 제2 프레임(160B) 또는 제3 프레임(160C) 중 어느 하나만이 캡쳐될 뿐이며, 이에 따라 화면상에 입력되는 좌표 정보를 가로채는 수준의 해킹 시도는 무력화될 수 있다.If the continuous display of each frame is performed at a sufficiently high speed, the terminal 100 according to the embodiment of the present invention can display a visually recognizable key input layer for inputting a password. The user can recognize that the frames are displayed almost at the same time, so that the user can input the password in the same manner as the password is input in the existing password input screen. However, when a password input screen is shot by a hacking application that captures a screen, a camera, or the like, only one of the
이에 따라, 단말기(100)는 화면상의 입력되는 비밀번호에 대응되는 위치 정보를 안전하게 처리할 수 있다. 특히, 일 실시 예에서 카드 리더(200)는 비밀번호 입력을 위한 키 입력 레이어를 랜덤하게 구성하여 그 배치 정보만을 단말기(100)로 송신할 수 있으며, 이 경우 단말기(100)는 랜덤하게 구성된 배치 정보를 수신하여 상기 비밀번호 입력 레이어를 생성하고, 비밀번호 입력 레이어에 대해 상기와 같은 시각 암호화 패턴 처리를 수행하여 디스플레이할 수 있다. 그리고, 단말기(100)는 상기 키 입력 레이어 상에 입력된 비밀번호에 대한 위치 정보를 변환 및 암호화하여 상기 연결 포트를 통해 상기 카드 리더(200)로 전송할 수 있어 별도의 복잡한 암호화 과정 없이도 복층의 보안을 가능하게 한다.Accordingly, the terminal 100 can securely process the position information corresponding to the input password on the screen. In particular, in one embodiment, the
한편, 단말기(100)는 시각 암호화 패턴 처리에 있어 분할 영역을 심층적으로 구성할 수 있다. 도 3은 각각의 번호 영역에 대응되는 4개 분할 영역을 결정하고, 각 분할 영역에 따라 각 번호별 복수의 프레임을 구성하는 것을 도시하고 있다. 도 3에 도시된 바와 같이, 각 번호 영역은 4분할되어 4개의 분할 영역으로 분할될 수 있으며, 분할된 영역에 기초하여 연속적으로 디스플레이되는 복수의 프레임이 구성될 수 있다. On the other hand, the terminal 100 can form a divided area deeply in the time encryption pattern processing. FIG. 3 shows that four divided regions corresponding to the respective number regions are determined, and a plurality of frames for each number are formed according to the divided regions. As shown in FIG. 3, each number area can be divided into four divided areas, and a plurality of frames that are continuously displayed based on the divided areas can be configured.
도 3에서 번호 5를 예를 들면, 단말기(100)는 4개 분할 영역으로 분할된 각 영역이 포함되는 4개 프레임(161A, 161B, 161C, 161D)을 조합하여 연속적으로 디스플레함으로써 번호 5가 표시되도록 제어할 수 있다. 이에 따라, 사용자는 시각적으로 번호 5를 인지할 수 있으나, 화면을 캡쳐한 경우에는 분할된 이미지만이 나타날 뿐이므로 어떤 번호인지를 알 수 없는 시각적 암호화 처리가 이루어졌음을 알 수 있다.5, the terminal 100 sequentially displays four
또한, 도 4에 도시된 바와 같이, 단말기(100)는 분할 영역을 심층적으로 구성함에 있어 분할 영역을 픽셀별로 랜덤하게 구성할 수 있다. 도 4는 번호 3 영역에 대응되는 분할 영역을 픽셀별로 랜덤하게 구성하는 것을 도시하고 있다. 도 4에 도시된 바와 같이, 단말기(100)는 픽셀 단위로 랜덤하게 분할한 복수의 프레임을 구성하고, 연속적으로 디스플레이할 수 있다. 이와 같은 구성에서, 단말기(100)는 각 번호 영역별로 적절한 심도 및 랜덤화 정도를 결정하여 영역을 분할할 수 있고, 이에 기초한 연속적인 프레임을 구성하여 시각적으로 인지 가능한 각 번호를 디스플레이할 수 있다.In addition, as shown in FIG. 4, the terminal 100 may randomly configure the divided regions on a pixel-by-pixel basis in constructing the divided regions in depth. FIG. 4 shows that the divided regions corresponding to the No. 3 region are randomly arranged on a pixel-by-pixel basis. As shown in FIG. 4, the terminal 100 constructs a plurality of frames that are randomly divided on a pixel-by-pixel basis, and can continuously display the frames. In this configuration, the terminal 100 can divide the area by determining the appropriate depth and randomization degree for each number area, and can display each visually recognizable number by constructing a continuous frame based on the division.
이를 위해, 후술할 단말기(100)의 시각 암호화 패턴 처리부는 상기 픽셀 단위로 분할된 영역들을 하나 또는 그 이상 선택적으로 포함하도록 복수의 프레임을 구성할 수 있다. 이에 따라, 도 4에 도시된 바와 같이, 각 프레임별로 랜덤하게 포함되는 픽셀 분할 영역들은 프레임간 상호 중첩될 수도 있다. 이에 따라 단말기(100)는 설정에 따라 더욱 복잡화되고 해독이 난해한 비밀번호 입력 레이어를 구성할 수 있게 되어 해킹 가능성을 낮출 수 있다.
To this end, the time encryption pattern processing unit of the terminal 100, which will be described later, may constitute a plurality of frames so as to selectively include one or more regions divided by the pixel. Accordingly, as shown in FIG. 4, the pixel division regions randomly included in each frame may overlap each other. Accordingly, the terminal 100 can configure a password input layer that is more complicated and difficult to decrypt according to the setting, thereby reducing the possibility of hacking.
도 6은 본 발명의 실시 예에 따른 단말기를 설명하기 위한 블록 구성도이다.6 is a block diagram illustrating a terminal according to an embodiment of the present invention.
도 6을 참조하면, 단말기(100)는 단말기 상에 결제 프로그램(110)을 설치하고, 이어폰 연결 단자(133), 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 카드 리더(200)를 연결하여 구성된다.6, a terminal 100 is provided with a
이러한 단말기(100)는 안테나(101), 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)와, 결제 프로그램(110)이 설치된 제어부(115)를 포함하여 구성될 수 있다.The terminal 100 includes a
통신 모듈(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함한다.The
키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 전화 번호를 입력하기 위한 키를 선택적으로 포함한다. 만약, 터치 패드(109)를 통해 전화 번호, 카드 결제를 위한 서명 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 키 입력부로 통칭하기로 한다. The
그리고, 제어부(115)는 카드 결제 처리부(115a), 인터페이스부(115b), 비밀번호 입력 레이어 생성부(115c) 및 시각 암호화 패턴 처리부(115d)를 포함할 수 있다. 또한, 실시 예에 따라 도시되지는 않았으나 암호화/복호화부가 더 포함될 수 있다.The
카드 결제 처리부(115a)는 카드 리더(200)로부터 전송된 카드 정보를 통신 모듈(103)을 통해 중계 서버(300)로 전송하고, 통상적인 신용카드 전자 결제 방식에 따른 서비스를 수행할 수 있다.The card
이때, 카드 결제 처리부(115a)는 거래 승인 요구 전문, 전자 서명 정보를 중계 서버(300)로 전송하기 이전에 거래상의 안전 확보를 위해 인증 정보를 카드사 서버(500)로 전송할 수도 있다. 여기서, 인증 정보는 구매자가 소지한 카드의 핀(PIN; Personal Identification Number) 정보를 포함할 수 있다.At this time, the card
단말기(100)로부터 핀 정보를 전송받은 카드사 서버(500)는 핀 정보에 해당하는 비밀번호를 입력받아 진위 여부를 확인한 후에 카드의 사용 가능 여부를 단말기(100) 측에 알려주고 카드 결제를 인증하도록 한다. 이에 따라, 카드 결제시 반드시 비밀번호 등의 핀 정보를 입력해야 만이 카드의 승인 여부가 결정되므로 카드의 도난으로 인한 결제 남용을 방지할 수 있도록 하는 효과를 제공한다. The
여기서, 핀 정보의 인증은 카드사 서버(500) 또는 중계 서버(300)에서 이루어질 수도 있고, 별도의 인증 서버에서 이루어질 수도 있다. 그리고, 이러한 핀 정보의 인증 절차는 스마트 카드와 같은 IC(Integrated Circuit) 카드를 사용하는 경우 적용될 수 있으며, IC 카드에는 핀 정보가 암호화되어 저장된다. 핀과 같은 비밀번호 입력을 위한 키 입력 레이어는 후술할 비밀번호 입력 레이어 생성부(115c)에서 생성되며, 시각 암호화 패턴 처리부(115d)에서 처리되어 표시부(111)를 통해 출력될 수 있다.Herein, the PIN information may be authenticated by the
그리고, 카드 결제 처리부(115a)는 카드사 서버(500)로부터 중계 서버(300)를 경유하여 전송된 거래 승인 결과 전문을 수신하여 표시부(111)를 통해 출력한다.The card
또한, 단말기(100)가 키 입력부로서 터치 패드(109)를 구비하는 경우 구매자의 서명은 터치 패드(109)를 통해 필기 입력되고, 카드 결제 처리부(115a)는 입력된 구매자의 서명을 카드 결제를 위한 서명 정보로 생성한다. 반면에, 단말기(100)가 터치 패드(109)를 구비하지 않는 경우 구매자의 카드 결제 시 서명 입력은 생략될 수 있다.When the terminal 100 includes the
카드 결제 처리부(115a)는 안전한 신용 카드 결제를 위해 결제 요구 정보가 포함된 거래 승인 요구 전문과, 서명 정보를 암호화하여 중계 서버(300)로 전송 처리할 수 있다. The card
또한, 카드 결제 처리부(115a)는 신용 카드 결제 내역을 메모리(113)에 저장하여 사용자의 요구가 있는 경우 결제일, 금액, 구매자 등의 기준에 따라 정리하여 표시부(111)를 통해 출력하거나 정리된 신용 카드 결제 내역의 정보를 구매자 단말기에 메시지로 전송 처리할 수 있다.The credit card
그리고, 제어부(115)는 나머지 구성요소들, 즉 안테나(101), 무선 통신 모듈(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)의 전반적인 동작을 제어한다.The
인터페이스부(115b)는 마이크 연결단자(132)와 이어폰 연결단자(133)를 포함하는 연결 포트(135)를 통해 카드 리더(200)와 데이터를 송수신할 수 있다.The
그를 위해, 인터페이스부(115b)는 마이크 연결 단자(132)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화 키를 아날로그 신호로 변환하여 이어폰 연결 단자(133)에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.For this purpose, the
한편, 비밀번호 입력 레이어 생성부(115c)는 본 발명의 일 실시 예에 따른 IC 카드 의 비밀번호 입력을 위해 랜덤하게 구성된 키 입력 레이어의 배치 정보를 카드 리더(200)로부터 수신하여 비밀번호 입력을 위한 키 입력 레이어를 생성한다. 또한, 비밀번호 입력 레이어 생성부(115c)는 배치 정보를 암호화하기 위한 제1 암호화 키를 생성하여 카드 리더(200)로 전송하고, 제1 암호화 키로 암호화된 배치 정보를 복호화하여 배치 정보를 획득할수 있다. 제1 암호화 키는 일반적인 난수 발생기 등을 통해 생성된 랜덤 넘버일 수도 있으나, 바람직하게는 공개 키 알고리즘을 이용하여 생성되는 개인 키와 쌍을 이루는 공개 키일 수 있다. 예를 들어, 제1 암호화 키 생성부(115c)는 RSA(Rivest, Shamir and Adleman) 공개 키 알고리즘을 이용하여 제1 암호화 키(Public key) 및 개인 키(Private key)를 생성할 수 있다.On the other hand, the password input
그리고, 제1 암호화 키는 인터페이스부(115b)를 통해 카드 리더(200)로 전송될 수 있으며, 개인 키는 메모리(113)에 저장될 수 있다.The first encryption key may be transmitted to the
그리고, 시각 암호화 패턴 처리부(115d)는 비밀번호 입력 레이어에 대한 시각 암호화 패턴 처리를 수행할 수 있다. 시각 암호화 패턴 처리를 위해, 시각 암호화 패턴 처리부(115d)는 상기 비밀번호 입력 레이어가 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성할 수 있다. 또한, 일 실시 예에서 비밀번호 입력 레이어의 분할은 카드 리더(200) 또는 단말기(100) 중 어느 하나에서 선택적으로 수행될 수 있다. Then, the time encryption
단말기(100)에서 레이어 분할이 수행되는 경우를 위해, 단말기(100)는 레이어 분할부(115e)를 선택적으로 포함할 수 있다. 레이어 분할부(115e)는 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할할 수 있다. 상기 레이어 분할부(115e)는 상기 비밀번호 입력 레이어를 각각의 번호에 대응되는 번호 영역별로 분할할 수 있으며, 이에 따라 시각 암호화 패턴 처리부(115d)는 상기 분할된 영역을 미리 결정된 순서에 따라 복수의 프레임의 순차 디스플레이 조합으로 구성하거나, 상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성할 수 있다.For the case where the layer division is performed in the terminal 100, the terminal 100 may selectively include the
그리고, 카드 결제 처리부(115b)는 상기 구성된 복수의 프레임에 기초하여 비밀번호 입력을 위한 키 입력 레이어를 표시부(111)를 통해 디스플레이하도록 제어할 수 있다. 이와 같이, 구매자가 소지한 카드의 핀 정보를 입력하기 위한 키 입력 레이어가 랜덤하게 구성되고, 시각 암호화 패턴 처리되어 화면상에 연속적으로 디스플레이 될 수 있다. 이에 따라, 일시적인 캡쳐 화면이나 사진으로는 키 입력 레이어의 전체 화면을 알 수 없으며, 상기 암호화에 따른 배치 정보의 복호화가 수행되기 전에는 키 입력 레이어의 배치 정보도 알수 없게 되어, 구매자가 소지한 카드의 핀 정보는 복층으로 보호될 수 있다.The card
또한, 카드 결제 처리부(115b)는 키 입력 레이어에 대해 키 입력부를 통해 입력되는 위치 정보를 획득하여 인터페이스부(115b)를 통해 카드 리더(200)로 전송할 수 있다. 이 경우, 카드 결제 처리부(11b)는 카드 리더(200)로부터 수신되는 제2 암호화 키에 기초하여 위치 정보를 암호화하고 암호화된 위치 정보를 카드 리더(200)로 전송할 수 있다.The card
그리고, 카드 결제 처리부(115b)는 비밀 번호 입력이 승인 완료된 경우, 거래 승인 요구 전문 생성을 위한 결제 금액 정보를 포함하는 결제 정보를 카드 리더(200)로 전송할 수 있다. 결제 정보는 EMV 규격에 따라 생성될 수 있다. IC 카드에서의 결제 정보 승인 처리 완료에 따라 카드 리더(200)는 거래 승인 요구 전문을 생성하여 단말기(100)를 통해 중계 서버(300)로 전송할 수 있다. 또한, 거래 승인 요구 전문을 카드 결제 처리부(115b)에서 생성하여 중계 서버(300)로 전송하는 것도 가능하다.
When the input of the password is approved, the card
도 7은 본 발명의 실시 예에 따른 카드 리더를 설명하기 위한 블록 구성도이다.7 is a block diagram illustrating a card reader according to an embodiment of the present invention.
도 7은 본 발명의 일실시예에 따른 카드 리더(200)의 구성을 블록도록 도시한 것이다.7 is a block diagram illustrating a configuration of a
도 7을 참조하면, 카드 리더(200)는 커넥터(210), 전원부(230), 중앙처리장치(Central Processing unit; CPU)(240), 리더부(250), 메모리부(260) 및 표시부(270)를 포함한다.7, the
한편, 중앙처리장치(240)는 레이어 구성부(241), 비밀번호 검출부(242), 전문 생성부(243), 인터페이스부(244) 및 암호화/복호화부(245)를 포함할 수 있으며, 실시 예에 따라 레이어 분할부(246) 및 시각 암호화 패턴정보 생성부(247)를 선택적으로 포함할 수 있다. The
커넥터(210)는 카드 리더(200)의 본체에 부착되어 단말기(100)의 마이크 연결 단자(132) 또는 이어폰 연결 단자(133)를 포함하는 연결 포트(135)를 통해 신용카드 결제에 필요한 정보를 단말기(100) 교환할 수 있도록 한다.The
또한, 전원부(230)는 카드 리더(200) 전체의 각 구성부에 전원을 공급한다. Also, the
레이어 구성부(241)는 신용 카드(10)의 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성한다.The
예를 들어, IC 카드의 경우 결제를 위해 PIN(Personal Identification Number)의 입력이 필요한데, 레이어 구성부(241)는 사용자가 단말기(100)에서 비밀번호를 입력하기 위해 사용되는 키들을 화면상에서 랜덤하게 배치할 수 있도록 배치 정보를 생성할 수 있다.For example, in the case of an IC card, it is necessary to input a PIN (Personal Identification Number) for payment. The
그리고, 이와 같이 랜덤하게 배치되는 키들에 대한 배치 정보는, 암호화/복호화부(245)에서 암호화될 수 있다. 특히, 전술한 바와 같이 암호화를 위한 암호화 키로서 단말기(100)에 생성 및 저장된 제1 암호화 키가 사용될 수 있다. 제1 암호화 키는, 예를 들어 RSA 공개 키일 수 있으며 단말기(100)에 저장된 RSA 개인 키로만 복호화될 수 있다.The arrangement information for the keys randomly arranged in this way can be encrypted in the encryption /
특히, 본 발명의 실시 예에 따르면, 랜덤하게 배치되는 키 입력 레이어는 단말기(100)에서 복수의 영역으로 분할될 수 있으며, 각 분할된 영역을 각각 포함하는 복수의 프레임으로 구성되어 연속적으로 디스플레이될 수 있다. 이를 위한 분할 및 시각 암호화 패턴 처리는 카드 리더(200)에서 수행되거나 단말기(100)에서 수행될 수 있다. 일 실시 예에 따르면, 카드 리더(200)에서 처리하기 위해, 카드 리더(200)는 레이어 분할부(246) 및 시각 암호화 패턴정보 생성부(247)를 포함할 수 있다.Particularly, according to the embodiment of the present invention, the randomly arranged key input layer can be divided into a plurality of regions in the terminal 100, and is composed of a plurality of frames each including the divided regions, . The division and time encryption pattern processing for this may be performed in the
이 경우, 레이어 분할부(246)는 상기 키 입력 레이어를 미리 결정된 영역에 따라 분할할 수 있으며, 시각 암호화 패턴정보 생성부(247)는 상기 분할된 영역들을 복수의 프레임의 디스플레이 조합으로 구성하여 시각 암호화 패턴 정보를 생성할 수 있다. 상기 시각 암호화 패턴 정보는 상기 분할과 연관된 분할 정보와 상기 복수의 프레임을 구성하기 위한 구성 정보를 포함할 수 있다. 단말기(100)에서 시각 암호화 패턴 정보를 수신하면, 시각 암호화 패턴 처리부(115d)는 시각 암호화 패턴 정보에 기초하여 비밀번호 입력을 위한 키 입력 레이어의 분할 및 프레임 구성 처리를 수행할 수 있다.In this case, the
이에 따라, 인터페이스부(244)는 랜덤하게 구성된 키 입력 레이어의 배치 정보를 암호화하기 위한 제1 암호화 키를 수신하거나, 상기 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보 및 상기 시각 암호화 패턴 정보를 상기 외부 단말기로 전송한다.Accordingly, the
한편, 암호화/복호화부(245)는 단말기(100)가 배치 정보를 복호화하여 복수의 프레임으로 출력한 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대응되는 각 위치 정보를 암호화하기 위한 제2 암호화 키를 생성할 수 있다. 제2 암호화 키는 랜덤 번호 생성기를 통해 미리 결정된 난수일 수 있으나, 바람직하게는 대칭 키 방식의 암호화 키일 수 있다. 생성된 제2 암호화 키는 메모리부(260)에 저장될 수 있다. 예를 들어, 대칭 키 방식은 3DES 방식이 사용될 수 있다.On the other hand, the encryption /
그리고, 암호화/복호화부(245)는 제2 암호화 키를 상기 제1 암호화 키로 상기 랜덤하게 구성된 키 입력 레이어의 배치 정보와 함께 암호화할 수 있다. 한편, 제2 암호화 키는 독립적으로 제1 암호화 키로 암호화될 수도 있다.The encryption /
그리고, 인터페이스부(244)는 제1 암호화 키로 암호화된 제2 암호화 키를 단말기(100)로 전송하고, 이후 제2 암호화 키로 암호화된 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 외부 단말기로부터 수신할 수 있다.The
예를 들어, 사용자가 단말기(100)의 복수의 프레임이 연속되어 출력되어 구성되는 비밀번호 입력 화면을 이용해 PIN을 입력하면, 단말기의 인터페이스부(115b) 및 연결 포트(135)를 통해 제2 암호화 키로 상기 입력된 비밀번호에 대한 위치 정보가 암호화되어 카드 리더(200)로 전달될 수 있다.For example, when a user inputs a PIN using a password input screen configured by outputting a plurality of frames of the terminal 100 in sequence, the PIN is input through the
본 발명의 실시예에 따르면, 상기 카드 리더(200)로 전송되는 비밀번호 정보는, 비밀번호 자체가 아닌, 입력된 비밀번호에 대한 위치 정보일 수 있으며, 보다 상세하게는 상기 단말기(100)의 비밀번호 입력 화면상에서 사용자가 비밀번호 입력을 위해 접촉한 지점들의 좌표 정보일 수 있다. 또한, 이와 같은 좌표 정보는 제2 암호화 키로 암호화되어 보호될 수 있다.According to the embodiment of the present invention, the password information transmitted to the
카드 리더(200)의 암호화/복호화부(245)는 단말기(100)로부터 수신되는 제2 암호화 키로 암호화된 상기 입력된 비밀번호에 대한 위치 정보를 복호화하여, 이와 같은 좌표 정보를 획득할 수 있다.The encryption /
이에 따라, 비밀번호 검출부(242)는 카드 리더(200)의 암호화/복호화부(245)로부터 획득된 비밀번호 위치 정보(예를 들어, 접촉 지점 좌표 정보)를 처리하여, 사용자가 단말기(100)에서 입력한 비밀번호를 검출할 수 있다.The
한편, 인터페이스부(244)는 단말기(100)에서 입력된 결제 금액 정보를 커넥터(210)를 통해 수신할 수 있다.Meanwhile, the
그리고, 전문 생성부(243)는 리더부(250)를 통해 획득된 카드 정보, 단말기(100)로부터 수신된 결제 금액 정보 및 비밀번호 검출부(242)를 통해 검출된 비밀번호를 포함하는 거래 승인 요구 전문을 생성한다.The
리더부(250)는 마그네킥 카드의 정보를 리딩하기 위한 자기 스트립 리더(MSR, 251)과 IC 카드의 정보를 리딩하기 위한 IC 카드 리더(252)를 포함할 수 있다.The
상기 거래 승인 요구 전문은 EMV(Europay Mastercard Visa) 규격에 맞추어 생성될 수 있다.The transaction approval request message may be generated according to the EMV (Europay Mastercard Visa) standard.
메모리부(260)는 플래시 롬(Flash ROM)(262), SRAM(262) 등의 메모리를 포함할 수 있다. 메모리부(260)는 수신된 제1 암호화 키, 생성된 제2 암호화 키, 결제 제어부(241)에서 처리된 신용 카드(10)의 카드 정보, 결제 정보, 또는 해당 카드 리더(200)의 고유 식별 정보 등을 저장할 수 있다.The
표시부(270)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드 리더(200)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.The
또한, 중앙처리장치(240)는 나머지 구성요소들, 즉, 커넥터(210), 전원부(230), 자기 스트립 리더(MSR)(250), 메모리부(260) 및 표시부(270)의 전반적인 동작을 제어한다.The
전원부(230)는 배터리와 스위칭부를 포함할 수 있으며, 스위칭부(232)는 바이폴라 트랜지스터, 모스 트랜지스터 또는 기타 스위칭 소자로 이루어질 수 있고, 커넥터(210)로부터 수신되는 감지 신호에 따라 카드 리더(200)의 각 구성부에 전원을 선택적으로 공급할 수 있다.
The
도 8은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 래더 다이어그램이다.8 is a ladder diagram for explaining a card information processing method according to an embodiment of the present invention.
도 8을 참조하면, 단말기(100)는 신용 카드의 결제를 처리하기 위한 결제 프로그램(100)을 실행한다(S11a 단계).Referring to FIG. 8, the terminal 100 executes a
그리고, 판매자가 물품 및 서비스를 판매하기 위해 단말기(100)의 이어폰 연결 단자(133) 및 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 위치한 삽입 홈(134)에 카드 리더(200)의 커넥터(210)를 연결한다(S11b 단계).The
다만, 여기서는 결제 프로그램(110)이 실행된 이후에 카드 리더(200)가 단말기(100)에 연결되는 것으로 설명하였으나, 결제 프로그램(110)은 단말기(100)에 카드 리더(200)가 연결된 이후에 실행될 수도 있다.It is to be noted that the
이때, 단말기(100)는 마이크 연결 단자(132)를 통해 카드 리더(200)의 자기 스트립 리더(MSR)(251)와 IC 카드 리더(252)를 인식할 수 있다.At this time, the terminal 100 can recognize the magnetic strip reader (MSR) 251 and the
그 후, 판매자가 IC 카드(10)를 카드 리더(200)에 삽입 또는 가까이 가져가면, 카드 리더(200)의 IC 카드 리더(252)가 IC 카드(10)의 카드 정보를 리딩하게 된다(S13 단계).Thereafter, when the seller inserts or brings the
인터페이스부(244)는 IC 카드(10)를 이용하여 결제할 금액에 대한 정보를 요청하는 메시지를 커넥터(210)를 통해 단말기(100)로 전송하고(S14 단계), 그에 응답하여 단말기(100)는 사용자로부터 결제 금액을 입력받은 후(S15 단계), 단말기(100)의 제1 암호화 키 생성부(115c)는 레이어 구성부(241)에서 랜덤하게 구성될 키 입력 레이어에 대한 배치 정보의 암호화를 위한 제1 암호화 키를 공개 키로 생성하고, 이에 대응되는 개인 키를 생성하여 메모리(160)에 저장한다(S16 단계).The
이후, 단말기(100)는 상기 입력된 결제 금액에 대한 정보 및 공개 키인 제1 암호화 키를 연결 포트(135)를 통해 카드 리더(200)로 전송한다(S17 단계).Then, the terminal 100 transmits the information on the payment amount and the first encryption key, which is a public key, to the
레이어 구성부(241)는 비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어를 랜덤하게 구성하고, 그 배치 정보를 생성하며, 카드 리더(200)의 암호화/복호화부(245)는 배치 정보를 제1 암호화 키를 이용하여 암호화한다(S18 단계). The
또한, 암호화/복호화부(245)는 단말기(100)에서 입력되는 비밀번호에 대한 위치정보를 단말기(100)가 복호화하기 위한 제2 암호화 키를 대칭 키(Symmetric key)로 생성하여, 제1 암호화 키로 암호화할 수 있다.The encryption /
그리고, 카드 리더(200)는 레이어 분할부(246)를 통해 랜덤하게 구성된 키 입력 레이어를 미리 결정된 영역으로 분할하고, 시각 암호화 패턴정보 생성부(247)를 통해 각 분할된 영역을 포함하는 복수의 프레임을 구성하여 시각 암호화하기 위한 시각 암호화 패턴 정보를 생성한다(S19 단계).The
상기 S19 단계는 선택적으로 실시 될 수 있으며, 실시 예에 따라서는 단말기(100)에서 단독으로 수행될 수도 있다.The step S19 may be selectively performed, and may be performed alone in the terminal 100, depending on the embodiment.
그리고, 카드 리더(200)의 인터페이스부(244)는 배치 정보, 암호화 키 및 시각 암호화 패턴 정보를 전송한다(S20 단계).Then, the
인터페이스부(244)는 상기 분할 정보 및 복수의 프레임에 대한 구성 정보를 포함하는 시각 암호화 패턴정보와 함께, 제1 암호화 키로 암호화된 대칭 키인 제2 암호화 키 및 제1 암호화 키로 암호화된 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 단말기(100)로 전송할 수 있다.The
그리고, 단말기(100)는 카드 리더(200)로부터 수신된 제1 암호화 키로 암호화된 정보를 개인 키로 복호화하여, 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보를 획득하고, 배치 정보에 따라 키 입력 레이어를 생성한다(S21 단계). 그리고, 단말기(100)는 키 입력 레이어를 분할하고, 시각 암호화 패턴 처리를 수행한다(S22 단계).The terminal 100 decrypts the information encrypted with the first encryption key received from the
비밀번호 입력 레이어 생성부(115c)는 상기 배치 정보에 따라 랜덤하게 구성된 키 입력 레이어를 생성할 수 있다. The password input
그리고, 시각 암호화 패턴 처리부(115d)는 상기 시각 암호화 패턴 정보로부터 분할 정보를 획득하거나, 단말기(100)의 레이어 분할부(115e)에서 분할된 영역에 기초하여 각 영역을 포함하는 복수의 프레임을 구성하는 시각 암호화 패턴 처리를 수행할 수 있다. The time encryption
이에 따라, 구성된 복수의 프레임은 사용자가 IC 카드 비밀번호를 입력할 수 있는 화면 인터페이스로서 표시부(111)를 통해 표시될 수 있다. 그리고, 단말기(100)는 비밀번호 입력 화면 인터페이스를 통해 사용자로부터 비밀번호가 입력될 수 있다.Accordingly, a plurality of frames configured can be displayed through the
이후, 단말기(100)는 비밀번호에 대응하여 입력된 접촉지점에 대한 좌표 값을 획득하고, 이를 제2 암호화 키로 암호화하며(S22 단계), 암호화된 접촉지점 좌표 값을 인터페이스부(115b)를 통해 변환하여 카드 리더(200)로 전송한다(S23 단계).Then, the terminal 100 obtains the coordinate value of the contact point input corresponding to the password, encrypts it with the second encryption key (step S22), and converts the encrypted contact point coordinate value through the
이후, 카드 리더(200)는 수신된 좌표 값을 복호화하여 비밀 번호를 검출하며(S24 단계), 결제 금액 정보에 기초한 거래 승인 요구 전문을 EMV 규격에 따라 생성하고(S25 단계), 생성된 거래 승인 요구 전문을 단말기(100)로 전송하여(S26 단계), 단말기(100)를 통해 중계 서버(300)로 승인 요청할 수 있다(S27 단계). 상기 S24 단계 이후 단계는 경우에 따라 단말기(100)에서 수행될 수도 있다.Thereafter, the
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.The method according to the present invention may be implemented as a program for execution on a computer and stored in a computer-readable recording medium. Examples of the computer-readable recording medium include a ROM, a RAM, a CD- , A floppy disk, an optical data storage device, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet).
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It should be understood that various modifications may be made by those skilled in the art without departing from the spirit and scope of the present invention.
Claims (15)
상기 카드 정보에 대응되는 비밀번호 입력 레이어를 생성하는 비밀번호 입력 레이어 생성부;
상기 비밀번호 입력 레이어를 미리 결정된 영역들로 분할하는 레이어 분할부;
상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 시각 암호화 패턴 처리부; 및
상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 상기 디스플레이 조합에 따라 상기 복수의 프레임을 디스플레이하는 표시부를 포함하는 단말기.A terminal for processing card information,
A password input layer generating unit for generating a password input layer corresponding to the card information;
A layer dividing unit dividing the password input layer into predetermined areas;
A visual encryption pattern processing unit configured to configure the divided area as a display combination of a plurality of frames; And
And a display unit for displaying the plurality of frames according to the display combination so that the password input layer is visually recognized by the user.
상기 레이어 분할부는
상기 비밀번호 입력 레이어를 적어도 하나의 번호 영역을 포함하는 영역별로 분할하는 단말기.The method according to claim 1,
The layer dividing unit
Wherein the password input layer is divided into at least one area including a number area.
상기 레이어 분할부는
상기 비밀번호 입력 레이어를 하나 이상의 번호 영역을 포함하는 영역들로 분할하고,
상기 시각 암호화 패턴 처리부는 상기 영역들을 각각 포함하는 복수의 프레임을 구성하는 단말기.The method according to claim 1,
The layer dividing unit
Dividing the password input layer into areas including one or more number areas,
And the time encryption pattern processing unit constitutes a plurality of frames each including the areas.
상기 레이어 분할부는
상기 비밀번호 입력 레이어의 각 번호 영역을 미리 결정된 기준에 따라 픽셀 단위로 분할하며,
상기 시각 암호화 패턴 처리부는 상기 픽셀 단위로 분할된 영역들을 선택적으로 포함하는 복수의 프레임을 구성하는 단말기.The method according to claim 1,
The layer dividing unit
Dividing each number area of the password input layer in pixel units according to a predetermined criterion,
Wherein the time encryption pattern processing unit comprises a plurality of frames selectively including regions divided in units of pixels.
상기 시각 암호화 패턴 처리부는
상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성하고,
상기 표시부는 상기 복수의 프레임을 랜덤 순서로 디스플레이하는 단말기.The method according to claim 1,
The time encryption pattern processing unit
Wherein the divided area comprises a random display combination of a plurality of frames,
Wherein the display unit displays the plurality of frames in a random order.
카드 리더와 연결되는 연결 포트를 더 포함하고,
상기 비밀번호 입력 레이어 생성부는
상기 연결 포트를 통해 랜덤하게 구성된 상기 비밀번호 입력 레이어의 배치 정보를 획득하여 상기 비밀번호 입력 레이어를 생성하는 단말기.The method according to claim 1,
And a connection port connected to the card reader,
The password input layer generating unit
And acquiring arrangement information of the password input layer randomly configured through the connection port to generate the password input layer.
상기 레이어 상에 입력된 비밀번호에 대한 암호화된 위치 정보를 변환하여 상기 연결 포트를 통해 상기 카드 리더로 전송하는 인터페이스부를 더 포함하는 단말기.The method according to claim 6,
Further comprising: an interface unit for converting encrypted location information of a password input on the layer and transmitting the encrypted location information to the card reader via the connection port.
상기 카드 정보에 대응되는 비밀번호 입력 레이어를 생성하는 단계;
상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할하는 단계;
상기 분할된 영역을 복수의 프레임의 디스플레이 조합으로 구성하는 단계; 및
상기 디스플레이 조합에 따라 상기 복수의 프레임을 연속적으로 디스플레이하여, 상기 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 제공하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.A method for processing card information using a terminal,
Generating a password input layer corresponding to the card information;
Dividing the password input layer by predetermined areas;
Configuring the divided region into a display combination of a plurality of frames; And
And continuously displaying the plurality of frames in accordance with the display combination to provide the password input layer to be visually recognized by a user.
상기 분할하는 단계는,
상기 비밀번호 입력 레이어를 각각의 번호에 대응되는 번호 영역별로 분할하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.9. The method of claim 8,
Wherein the dividing step comprises:
And dividing the password input layer by a number area corresponding to each number.
상기 구성하는 단계는
상기 분할된 영역을 미리 결정된 순서에 따라 복수의 프레임의 순차 디스플레이 조합으로 구성하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.9. The method of claim 8,
The constructing step
And configuring the divided areas as a sequential display combination of a plurality of frames according to a predetermined order.
상기 구성하는 단계는
상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.9. The method of claim 8,
The constructing step
And configuring the divided area as a random display combination of a plurality of frames.
카드 리더와 연결되는 단계를 더 포함하고,
상기 생성하는 단계는,
상기 카드 리더와 연결된 연결 포트를 통해 랜덤하게 구성된 배치 정보를 수신하여 상기 비밀번호 입력 레이어를 생성하는 단계를 포함하는 단말기를 이용한 카드 정보 처리 방법.9. The method of claim 8,
Further comprising a step of connecting to a card reader,
Wherein the generating comprises:
And receiving the configuration information randomly configured through a connection port connected to the card reader to generate the password input layer.
상기 비밀번호 입력 레이어가 시각적으로 인지되도록 제공된 후, 상기 사용자로부터 상기 비밀번호 입력 레이어를 통해 입력된 비밀번호에 대한 위치 정보를 변환하여 상기 연결 포트를 통해 상기 카드 리더로 전송하는 단계를 더 포함하는 단말기를 이용한 카드 정보 처리 방법.13. The method of claim 12,
Converting the location information of the password input through the password input layer from the user into the card reader via the connection port after the password input layer is visually recognized, Card information processing method.
IC 카드(Integrated Circuit Card) 정보를 획득하는 리더부;
비밀번호 입력을 위한 복수의 키들이 배치된 키 입력 레이어(layer)를 랜덤하게 구성하는 레이어 구성부;
상기 키 입력 레이어를 미리 결정된 영역에 따라 분할하는 레이어 분할부;
상기 분할된 영역들을 복수의 프레임의 디스플레이 조합으로 구성하여 시각 암호화 패턴 정보를 생성하는 시각 암호화 패턴정보 생성부; 및
상기 커넥터를 통해, 상기 랜덤하게 구성된 키 입력 레이어에 대한 배치 정보 및 상기 시각 암호화 패턴정보를 상기 단말기로 전송하며, 상기 복수의 프레임의 연속적 디스플레이를 통해 상기 단말기에 시각적으로 인지되도록 표시되는 상기 키 입력 레이어 상에 입력된 IC 카드 비밀번호에 대한 위치 정보를 상기 단말기로부터 수신하는 인터페이스부; 및
상기 수신된 위치 정보를 처리하여 상기 단말기에서 입력된 비밀번호를 검출하는 비밀번호 검출부를 포함하는 카드 리더.
A connector communicably connected to the terminal;
A reader unit for acquiring IC card (Integrated Circuit Card) information;
A layer configuration unit configured to randomly configure a key input layer in which a plurality of keys for inputting a password are arranged;
A layer dividing unit dividing the key input layer according to a predetermined area;
A time encryption pattern information generation unit configured to generate time encrypted pattern information by configuring the divided areas as a display combination of a plurality of frames; And
And transmitting the arrangement information for the randomly configured key input layer and the time encryption pattern information to the terminal through the connector, An interface for receiving location information on an IC card password input on the layer from the terminal; And
And a password detector for processing the received location information to detect a password input by the terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140193329A KR101547937B1 (en) | 2014-12-30 | 2014-12-30 | A portable terminal, a method for processing card information using it and a card reader |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140193329A KR101547937B1 (en) | 2014-12-30 | 2014-12-30 | A portable terminal, a method for processing card information using it and a card reader |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101547937B1 true KR101547937B1 (en) | 2015-08-31 |
Family
ID=54062134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140193329A KR101547937B1 (en) | 2014-12-30 | 2014-12-30 | A portable terminal, a method for processing card information using it and a card reader |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101547937B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200141742A (en) * | 2019-06-11 | 2020-12-21 | 주식회사 이니라인 | System and method for outputting character securely, and a recording medium having computer readable program for executing the method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101228088B1 (en) | 2012-07-06 | 2013-02-01 | 세종대학교산학협력단 | System and method for inputing password |
-
2014
- 2014-12-30 KR KR1020140193329A patent/KR101547937B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101228088B1 (en) | 2012-07-06 | 2013-02-01 | 세종대학교산학협력단 | System and method for inputing password |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200141742A (en) * | 2019-06-11 | 2020-12-21 | 주식회사 이니라인 | System and method for outputting character securely, and a recording medium having computer readable program for executing the method |
KR102266470B1 (en) * | 2019-06-11 | 2021-06-17 | 주식회사 이니라인 | System and method for outputting character securely, and a recording medium having computer readable program for executing the method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11240219B2 (en) | Hybrid integration of software development kit with secure execution environment | |
US11238139B2 (en) | Methods for securely storing sensitive data on mobile device | |
RU2715032C2 (en) | Mutual authentication of program levels | |
CN107077670B (en) | Method and apparatus for transmitting and processing transaction message, computer readable storage medium | |
KR101316466B1 (en) | Mobile transaction system using dynamic track 2 data and method using the same | |
KR101492054B1 (en) | Card reader, terminal and method for processing payment information thereof | |
JP2018522353A (en) | Authentication system and method for server-based payment | |
KR101143856B1 (en) | Card reader, mobile terminal and payment method using the same | |
KR101583156B1 (en) | Card reader, terminal and method for processing payment information thereof | |
KR101677803B1 (en) | Card reader, terminal and method for processing payment information thereof | |
CN110942301B (en) | Data processing method and device based on block chain, computer and storage medium | |
KR101547937B1 (en) | A portable terminal, a method for processing card information using it and a card reader | |
CN116823257A (en) | Information processing method, device, equipment and storage medium | |
KR101691172B1 (en) | A portable terminal, a method for processing information using it | |
KR101886653B1 (en) | A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server | |
KR101710950B1 (en) | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof | |
KR101691170B1 (en) | A portable terminal, a method for processing card information using it | |
JP6856902B2 (en) | Authentication or payment system | |
KR101691171B1 (en) | A portable terminal, a method for processing card information using it | |
KR101691173B1 (en) | A portable terminal, a method for processing transaction information using it | |
KR101871686B1 (en) | A method of processing card information for preventing re-use of card information based on a shared encryption key, an appratus thereof and a method for operating financial server | |
KR101691169B1 (en) | Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof | |
KR101912254B1 (en) | A method of processing transaction information for preventing re-use of transaction information based on a shared encryption key, an appratus thereof | |
KR101701461B1 (en) | Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof | |
KR101734146B1 (en) | A method for authenticating and a server appratus for processing it |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |